ਬਲੈਕ ਬਸਟਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੁਨੀਆ ਭਰ ਦੀਆਂ 500 ਤੋਂ ਵੱਧ ਸੰਸਥਾਵਾਂ ਨੂੰ ਮਾਰਦੇ ਹਨ

Black Basta Rnsomware ਹਮਲਿਆਂ ਦਾ ਵਿਸ਼ਵਵਿਆਪੀ ਪ੍ਰਭਾਵ ਵਿਸ਼ਾਲ ਰਿਹਾ ਹੈ, 500 ਤੋਂ ਵੱਧ ਸੰਸਥਾਵਾਂ ਇਸ ਧਮਕੀ ਭਰੀ ਗਤੀਵਿਧੀ ਦਾ ਸ਼ਿਕਾਰ ਹੋਈਆਂ ਹਨ। ਇਹ ਸਮੂਹ, ਅਪ੍ਰੈਲ 2022 ਤੋਂ ਪਛਾਣਿਆ ਗਿਆ, ਰੈਨਸਮਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (RaaS) ਮਾਡਲ ਦੇ ਅੰਦਰ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿੱਥੇ ਸਹਿਯੋਗੀ ਸਮੂਹ ਉੱਤਰੀ ਅਮਰੀਕਾ, ਯੂਰਪ ਅਤੇ ਆਸਟ੍ਰੇਲੀਆ ਵਿੱਚ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ, ਸਮੂਹ ਦੀ ਤਰਫੋਂ ਸਾਈਬਰ ਹਮਲੇ ਕਰਦੇ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਬਲੈਕ ਬਸਟਾ ਨਾਲ ਜੁੜੇ ਲੋਕਾਂ ਨੇ ਪੀੜਤ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ CVE-2024-1709 , ਇੱਕ ਨਾਜ਼ੁਕ ConnectWise ScreenConnect ਨੁਕਸ ਵਰਗੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਹੈ।

ਇੱਕ ਵਾਰ ਅੰਦਰ, ਉਹ ਰਿਮੋਟ ਐਕਸੈਸ, ਨੈਟਵਰਕ ਸਕੈਨਿੰਗ, ਅਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਲਈ ਵੱਖ-ਵੱਖ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ SoftPerfect, PsExec, ਅਤੇ Mimikatz ਸ਼ਾਮਲ ਹਨ। ਉਹ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਵਾਧੇ ਲਈ ਜ਼ੀਰੋਲੋਗਨ ਅਤੇ ਪ੍ਰਿੰਟ ਨਾਈਟਮੇਅਰ ਵਰਗੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਵੀ ਜਾਣੇ ਜਾਂਦੇ ਹਨ, ਨਾਲ ਹੀ ਪਾਸੇ ਦੀ ਗਤੀ ਲਈ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (ਆਰਡੀਪੀ) ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) ਹੱਲਾਂ ਨੂੰ ਅਯੋਗ ਕਰਨ ਲਈ ਬੈਕਸਟੈਬ ਟੂਲ ਦੀ ਤੈਨਾਤੀ ਉਹਨਾਂ ਦੇ ਹਮਲਿਆਂ ਦੀ ਸੂਝ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।

ਰਿਕਵਰੀ ਦੇ ਯਤਨਾਂ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਣ ਲਈ, ਹਮਲਾਵਰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਣ ਤੋਂ ਪਹਿਲਾਂ ਵਾਲੀਅਮ ਸ਼ੈਡੋ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾ ਦਿੰਦੇ ਹਨ। ਇਹਨਾਂ ਧਮਕੀਆਂ ਦੇ ਜਵਾਬ ਵਿੱਚ, CISA, FBI, HHS, ਅਤੇ MS-ISAC ਵਰਗੀਆਂ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਨੇ ਬਲੈਕ ਬਸਟਾ ਦੀਆਂ ਰਣਨੀਤੀਆਂ, ਤਕਨੀਕਾਂ, ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ (TTPs) ਦੇ ਨਾਲ-ਨਾਲ ਸਮਝੌਤਾ (IoCs) ਦੇ ਸੰਕੇਤਾਂ ਅਤੇ ਸਿਫ਼ਾਰਸ਼ ਘਟਾਉਣ ਦੀਆਂ ਚੇਤਾਵਨੀਆਂ ਜਾਰੀ ਕੀਤੀਆਂ ਹਨ।

ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਉਹਨਾਂ ਦੇ ਆਕਾਰ, ਤਕਨੀਕੀ ਨਿਰਭਰਤਾ, ਅਤੇ ਨਿੱਜੀ ਸਿਹਤ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਦੇ ਕਾਰਨ ਖਾਸ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਹਨ। ਇਸ ਨੂੰ ਮਾਨਤਾ ਦਿੰਦੇ ਹੋਏ, ਉਪਰੋਕਤ ਏਜੰਸੀਆਂ ਸਾਰੀਆਂ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੰਸਥਾਵਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਸਿਹਤ ਸੰਭਾਲ ਖੇਤਰ ਵਿੱਚ, ਬਲੈਕ ਬਸਤਾ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਸਮਝੌਤਾ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੀਆਂ ਕਮੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦੀਆਂ ਹਨ।

ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਈਆਂ ਚੁਣੌਤੀਆਂ ਦੇ ਬਾਵਜੂਦ, ਪੀੜਤਾਂ ਦੀ ਸਹਾਇਤਾ ਲਈ ਯਤਨ ਕੀਤੇ ਗਏ ਹਨ। ਜਨਵਰੀ 2024 ਵਿੱਚ, SRLabs ਨੇ ਬਲੈਕ ਬਸਤਾ ਪੀੜਤਾਂ ਦੀ ਰਿਹਾਈ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਸਾਹਮਣਾ ਕੀਤੇ ਬਿਨਾਂ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨ ਲਈ ਇੱਕ ਮੁਫਤ ਡੀਕ੍ਰਿਪਟਰ ਜਾਰੀ ਕੀਤਾ। ਅਜਿਹੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੇ ਧਮਕੀ ਦੇ ਕੁਝ ਪੀੜਤਾਂ ਲਈ ਕੰਮ ਕੀਤਾ ਹੈ ਪਰ ਕਈਆਂ ਨੂੰ ਹੋਰ ਸਮਾਨ ਖਤਰਿਆਂ ਤੋਂ ਇਲਾਵਾ, ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਖਰਾਬ ਮਾਲਵੇਅਰ ਖਤਰੇ ਤੋਂ ਛੁਟਕਾਰਾ ਪਾਉਣ ਲਈ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਅਜਿਹੀਆਂ ਪਹਿਲਕਦਮੀਆਂ ਹਮਲਾਵਰ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦਾ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਸਹਿਯੋਗੀ ਪਹੁੰਚ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ।