Royal Ransomware
Royal Ransomware अपेक्षाकृत नयाँ साइबर अपराध समूहसँग सम्बन्धित छ। सुरुमा, ह्याकरहरूले अन्य समान आक्रमण समूहहरूको इन्क्रिप्टर उपकरणहरू प्रयोग गरे तर त्यसपछि तिनीहरूको आफ्नै प्रयोग गर्न अघि बढेका छन्। समूहले कर्पोरेट संस्थाहरूलाई लक्षित गर्दछ र $250,000 देखि $2 मिलियन सम्मको फिरौतीको भुक्तानीको माग गर्दछ। Royal Ransomware समूहको एक उल्लेखनीय विशेषता यो हो कि यसले RaaS (Ransomware-as-a-Service) को रूपमा काम गर्दैन र यसको सट्टा, कुनै पनि सम्बद्धहरू बिना पूर्ण रूपमा निजी समूह हो।
संक्रमण शृंखला जुन अन्ततः Royal Ransomware खतराको तैनातीसँग समाप्त हुन्छ, लक्षित फिसिङ आक्रमणहरूबाट सुरु हुन्छ। धम्की दिने व्यक्तिहरूले आफ्नो लक्ष्यमा सम्झौता गर्न कलब्याक फिसिङ भनेर चिनिने कुराको प्रयोग गर्छन्। तिनीहरू वैध खाद्य वितरण सेवा वा सफ्टवेयर उत्पादनको लागि बोगस सदस्यता नवीकरणको बारेमा लालच इमेलहरू पठाएर सुरु गर्छन्। पीडितहरूलाई भनिएको छ कि कथित सदस्यता रद्द गर्न, तिनीहरूले प्रदान गरिएको फोन नम्बरमा कल गर्नुपर्नेछ। फोन अपरेटरहरूले साइबर अपराधीहरूका लागि काम गर्छन् र पीडितलाई कम्प्युटरमा रिमोट पहुँच प्रदान गर्न मनाउन विभिन्न सामाजिक-इन्जिनियरिङ युक्तिहरू प्रयोग गर्नेछन्। स्थापित सफ्टवेयरले आन्तरिक कर्पोरेट नेटवर्कको प्रारम्भिक पहुँच बिन्दुको रूपमा कार्य गर्दछ।
जब Royal Ransomware खतरा तैनात गरिन्छ र पीडितहरूको उपकरणहरूमा कार्यान्वयन गरिन्छ, यसले त्यहाँ भण्डारण गरिएको डाटाको महत्त्वपूर्ण भाग इन्क्रिप्ट गर्दछ। सबै लक गरिएका फाइलहरूमा तिनीहरूको मूल नामहरूमा '.royal' जोडिनेछ। यो खतरा भर्चुअल मेसिनहरूसँग सम्बन्धित भर्चुअल डिस्क फाइलहरू (VMDK) इन्क्रिप्ट गर्न सक्षम छ। जब लक्षित डाटा प्रशोधन गरिएको छ, ransomware खतरा यसको फिरौती नोट डेलिभर गर्न अगाडि बढ्नेछ। ह्याकरहरूको सन्देश कर्पोरेट नेटवर्कमा जडान भएका कुनै पनि प्रिन्टरहरूद्वारा प्रिन्ट आउट हुनुका साथै उल्लंघन गरिएका प्रणालीहरूमा 'README.TXT' फाइलको रूपमा छोडिनेछ।
फिरौतीको नोटमा भनिएको छ कि पीडितहरूले TOR नेटवर्कमा होस्ट गरिएको उनीहरूको समर्पित वेबसाइटमा गएर साइबर अपराधीहरूसँग सम्पर्क स्थापित गर्नुपर्छ। साइटमा प्राय: ह्याकरहरूसँग कुरा गर्नको लागि च्याट सेवा समावेश हुन्छ। पीडितहरूले सामान्यतया प्रदर्शनको रूपमा नि: शुल्क डिक्रिप्ट गर्नका लागि केही फाइलहरू पठाउन सक्छन्। रोयल र्यान्समवेयर समूहले आफ्ना पीडितहरूबाट दोहोरो फिरौती योजनामा गोप्य डाटा सङ्कलन गरेको दाबी गरे पनि अहिलेसम्म कुनै डाटा चुहावट साइट पत्ता लागेको छैन।
