ਰੈਨਸਮਵੇਅਰ ਗੈਂਗਸ ਨਵੇਂ ਹਮਲਿਆਂ ਵਿੱਚ ਪੀੜਤਾਂ 'ਤੇ ਦਬਾਅ ਪਾਉਣ ਲਈ ਲਾਕਬਿਟ ਦੀ ਸਾਖ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਿਕਸਿਤ ਕਰ ਰਹੇ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਦੀ ਇੱਕ ਨਵੀਨਤਮ ਰਣਨੀਤੀ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਡਰਾਉਣ ਲਈ ਬਦਨਾਮ ਲਾਕਬਿਟ ਰੈਨਸਮਵੇਅਰ ਦੀ ਸਾਖ ਦਾ ਲਾਭ ਉਠਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਹਾਲੀਆ ਹਮਲਿਆਂ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਹੈ ਕਿ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਡਰ ਪੈਦਾ ਕਰਨ ਲਈ ਲੌਕਬਿਟ ਦੇ ਨਾਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਐਮਾਜ਼ਾਨ S3 ਦੀ ਟ੍ਰਾਂਸਫਰ ਐਕਸਲਰੇਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਹੈ, ਭਾਵੇਂ ਇਹ ਅਸਲ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਸ਼ਾਮਲ ਨਹੀਂ ਹੈ।
ਇੱਕ ਵਧ ਰਿਹਾ ਰੁਝਾਨ: ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ
ਟ੍ਰੈਂਡ ਮਾਈਕ੍ਰੋ ਦੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਐਮਾਜ਼ਾਨ ਵੈੱਬ ਸੇਵਾਵਾਂ (AWS) ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਵਿੱਚ ਵਾਧਾ ਦੇਖਿਆ ਹੈ। ਹਮਲਾਵਰ ਹੁਣ ਆਪਣੇ ਮਾਲਵੇਅਰ ਦੇ ਅੰਦਰ AWS ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਨੂੰ ਏਮਬੈਡ ਕਰ ਰਹੇ ਹਨ ਤਾਂ ਜੋ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਇਸਨੂੰ ਆਪਣੇ ਨਿਯੰਤਰਣ ਅਧੀਨ S3 ਬੱਕੇਟਸ ਵਿੱਚ ਅੱਪਲੋਡ ਕੀਤਾ ਜਾ ਸਕੇ। ਜਦੋਂ ਕਿ ਹਮਲਾਵਰ ਜਾਂ ਤਾਂ ਆਪਣੇ ਖੁਦ ਦੇ ਜਾਂ ਚੋਰੀ ਕੀਤੇ AWS ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਨਤੀਜਾ ਉਹੀ ਹੁੰਦਾ ਹੈ: ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਉਹਨਾਂ ਦੇ ਹੱਥਾਂ ਵਿੱਚ ਖਤਮ ਹੁੰਦਾ ਹੈ। ਸ਼ੁਕਰ ਹੈ, AWS ਨੇ ਟ੍ਰੈਂਡ ਮਾਈਕ੍ਰੋ ਦੁਆਰਾ ਸੁਚੇਤ ਕੀਤੇ ਜਾਣ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਨੂੰ ਮੁਅੱਤਲ ਕਰਦੇ ਹੋਏ ਤੇਜ਼ੀ ਨਾਲ ਕਾਰਵਾਈ ਕੀਤੀ ਹੈ।
ਇਹ ਰੁਝਾਨ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਹਮਲਿਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਪ੍ਰਸਿੱਧ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਣ ਵਿੱਚ ਵਧੇਰੇ ਮਾਹਰ ਹੋ ਰਹੇ ਹਨ । Trend Micro ਨੇ AWS ਐਕਸੈਸ ਕੁੰਜੀਆਂ ਵਾਲੇ 30 ਤੋਂ ਵੱਧ ਨਮੂਨਿਆਂ ਦੀ ਖੋਜ ਕੀਤੀ, ਜੋ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਇਹ ਮੁਹਿੰਮਾਂ ਸਰਗਰਮ ਹਨ ਅਤੇ ਫੈਲ ਰਹੀਆਂ ਹਨ।
ਫਾਹੀ ਨੂੰ ਕੱਸਣ ਲਈ ਲਾਕਬਿਟ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ
ਇਹਨਾਂ ਹਮਲਿਆਂ ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਨੇ ਆਪਣੇ ਮਾਲਵੇਅਰ ਨੂੰ ਲਾਕਬਿਟ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ, ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਸੰਸਾਰ ਵਿੱਚ ਇੱਕ ਬਦਨਾਮ ਨਾਮ ਹੈ। ਲੌਕਬਿਟ ਦਾ ਨਾਮ ਲੈ ਕੇ, ਹਮਲਾਵਰਾਂ ਦਾ ਉਦੇਸ਼ ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ ਪਾਉਣਾ ਸੀ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਡਰ ਦੇ ਕਾਰਨ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ। ਗੋਲੰਗ ਵਿੱਚ ਲਿਖਿਆ ਰੈਨਸਮਵੇਅਰ, ਵਿੰਡੋਜ਼ ਅਤੇ ਮੈਕੋਸ ਸਿਸਟਮ ਦੋਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਅਸਲ ਲੌਕਬਿਟ ਸਮੂਹ ਨਾਲ ਸਿੱਧਾ ਲਿੰਕ ਨਹੀਂ ਹੈ।
ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਮਸ਼ੀਨ ਦੇ ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾ (UUID) ਨੂੰ ਫੜ ਲੈਂਦਾ ਹੈ, ਜੋ ਕਿ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇੱਕ ਮਾਸਟਰ ਕੁੰਜੀ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਖਾਸ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ AWS ਵਿੱਚ ਐਕਸਫਿਲਟ੍ਰੇਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, "text.txt" ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ "text.txt.
ਅੰਤ ਵਿੱਚ, ਡਰ ਦੇ ਕਾਰਕ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ, ਰੈਨਸਮਵੇਅਰ ਪੀੜਤ ਦੇ ਵਾਲਪੇਪਰ ਨੂੰ ਲੌਕਬਿਟ 2.0 ਸੁਨੇਹੇ ਵਿੱਚ ਬਦਲ ਦਿੰਦਾ ਹੈ, ਹਮਲੇ ਨੂੰ ਮਸ਼ਹੂਰ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗ ਨਾਲ ਗਲਤ ਤਰੀਕੇ ਨਾਲ ਜੋੜਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਦਾ ਵਿਕਸਤ ਖ਼ਤਰਾ ਲੈਂਡਸਕੇਪ
ਇਹ ਵਿਕਾਸ ਉਦੋਂ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਰੈਨਸਮਵੇਅਰ ਲੈਂਡਸਕੇਪ ਬਦਲਦਾ ਰਹਿੰਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਲੌਕਬਿਟ ਨੂੰ ਅੰਤਰਰਾਸ਼ਟਰੀ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਦੇ ਯਤਨਾਂ ਦੁਆਰਾ ਕਮਜ਼ੋਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਦੂਜੇ ਸਮੂਹ ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਹਬ, ਕਿਲਿਨ, ਅਤੇ ਅਕੀਰਾ ਖਾਲੀ ਨੂੰ ਭਰਨ ਲਈ ਅੱਗੇ ਆ ਰਹੇ ਹਨ। ਅਕੀਰਾ, ਖਾਸ ਤੌਰ 'ਤੇ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਨਾਲ ਡਾਟਾ ਚੋਰੀ ਨੂੰ ਜੋੜਦੇ ਹੋਏ, ਦੋਹਰੀ ਜਬਰੀ ਵਸੂਲੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵੱਲ ਮੁੜ ਗਿਆ ਹੈ।
SentinelOne ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਵੀ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਮਲੌਕਸ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨ ਦੇ ਸਹਿਯੋਗੀਆਂ ਨੇ ਲੀਨਕਸ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਕ੍ਰਿਪਟੀਨਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸੋਧੇ ਹੋਏ ਸੰਸਕਰਣਾਂ ਦੀ ਵਰਤੋਂ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤੀ ਹੈ। ਇਹ ਵਿਭਿੰਨਤਾ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਵੱਖ-ਵੱਖ ਟੂਲਸੈਟਾਂ ਨੂੰ ਪਾਰ-ਪਰਾਗਣ ਕਰ ਰਹੇ ਹਨ ਅਤੇ ਮਾਲਵੇਅਰ ਦੇ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ, ਹਾਈਬ੍ਰਿਡ ਤਣਾਅ ਪੈਦਾ ਕਰ ਰਹੇ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਲੜਾਈ
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਵਧਦੀ ਜਟਿਲਤਾ ਦੇ ਬਾਵਜੂਦ, ਕੁਝ ਸਕਾਰਾਤਮਕ ਵਿਕਾਸ ਹੋਏ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਜਨਰਲ ਡਿਜੀਟਲ ਦੁਆਰਾ ਮਲੌਕਸ ਰੈਨਸਮਵੇਅਰ ਲਈ ਇੱਕ ਡੀਕ੍ਰਿਪਟਰ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ, ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਮੌਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੇਕਰ ਉਹਨਾਂ ਨੂੰ ਕਿਸੇ ਪੁਰਾਣੇ ਰੂਪ ਦੁਆਰਾ ਮਾਰਿਆ ਗਿਆ ਸੀ। ਹਾਲਾਂਕਿ ਇਹ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਲਈ ਹੱਲ ਨਹੀਂ ਹੈ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਹਨਾਂ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਲੜਨ ਵਿੱਚ ਤਰੱਕੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਈਕਰੋਸਾਫਟ ਦੀ ਤਾਜ਼ਾ ਰਿਪੋਰਟ ਵਿੱਚ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਸਮੁੱਚੀ ਮਾਤਰਾ ਘਟੀ ਹੈ, ਮਨੁੱਖੀ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਘਟਨਾਵਾਂ ਵਿੱਚ ਨਾਟਕੀ ਵਾਧਾ ਹੋਇਆ ਹੈ। ਇਹ ਤਬਦੀਲੀ ਵਧੇਰੇ ਨਿਸ਼ਾਨਾ ਹਮਲਿਆਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੀ ਹੈ ਜਿੱਥੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਰਗਰਮੀ ਨਾਲ ਆਪਣੇ ਕਾਰਜਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹਨ, ਸੰਗਠਨਾਂ 'ਤੇ ਚੌਕਸ ਰਹਿਣ ਲਈ ਦਬਾਅ ਵਧਾਉਂਦੇ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਹਮਲਾਵਰ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦੀ ਵੱਧਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੇ ਹਨ ਅਤੇ ਲਾਕਬਿਟ ਵਰਗੇ ਜਾਣੇ-ਪਛਾਣੇ ਨਾਵਾਂ ਦੇ ਤਹਿਤ ਉਨ੍ਹਾਂ ਦੇ ਯਤਨਾਂ ਨੂੰ ਭੇਸ ਦਿੰਦੇ ਹਨ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੀ ਵਧਦੀ ਜਟਿਲਤਾ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸੰਗਠਨਾਂ ਨੂੰ ਖੇਡ ਤੋਂ ਅੱਗੇ ਰਹਿਣ, ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨ ਅਤੇ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ ਹੈ। ਹਾਲਾਂਕਿ ਕੁਝ ਜਿੱਤਾਂ, ਜਿਵੇਂ ਕਿ ਡੀਕ੍ਰਿਪਟਰਾਂ ਦੀ ਰਿਹਾਈ, ਸਹੀ ਦਿਸ਼ਾ ਵਿੱਚ ਇੱਕ ਕਦਮ ਹੈ, ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਲੜਾਈ ਖਤਮ ਨਹੀਂ ਹੋਈ ਹੈ।