Mortar Ransomware

సంస్థలు మరియు వ్యక్తులు ఎదుర్కొంటున్న అత్యంత ముఖ్యమైన సైబర్‌ సెక్యూరిటీ ముప్పులలో మాల్‌వేర్ ఒకటిగా కొనసాగుతోంది. ఆధునిక రాన్సమ్‌వేర్ దాడులు కొన్ని గంటల వ్యవధిలోనే వ్యాపార కార్యకలాపాలకు అంతరాయం కలిగించగలవు, తీవ్రమైన ఆర్థిక నష్టాలను కలిగించగలవు మరియు సున్నితమైన సమాచారాన్ని ప్రమాదంలో పడేయగలవు. రాన్సమ్‌వేర్ బృందాలు మరింత అధునాతనంగా మారుతున్నందున, విలువైన డేటాను రక్షించడానికి మరియు కార్యకలాపాల కొనసాగింపును నిర్ధారించడానికి పటిష్టమైన భద్రతా నియంత్రణలను మరియు చురుకైన రక్షణలను నిర్వహించడం అత్యవసరం.

మోర్టార్ రాన్సమ్‌వేర్ ఒక చూపులో

మోర్టార్ రాన్సమ్‌వేర్ అనేది సైబర్‌ సెక్యూరిటీ పరిశోధకులు గుర్తించిన ఒక రకమైన ఫైల్-ఎన్‌క్రిప్టింగ్ మాల్‌వేర్. ఈ ముప్పు ప్రధానంగా కార్పొరేట్ వాతావరణాలను లక్ష్యంగా చేసుకుని రూపొందించబడింది. ఇక్కడ దాడి చేసేవారు కార్యకలాపాలకు గరిష్ట అంతరాయం కలిగించి, బాధితులపై డబ్బు చెల్లించమని ఒత్తిడి పెంచడానికి ప్రయత్నిస్తారు. హ్యాక్ చేయబడిన నెట్‌వర్క్‌లోకి ప్రవేశించిన తర్వాత, మోర్టార్ ఫైళ్లను ఎన్‌క్రిప్ట్ చేసి, బాధితుని ప్రత్యేక గుర్తింపు సంఖ్య (unique identifier) పేరుతో 'README-[victim's ID].txt' ఫార్మాట్‌లో ఒక రాన్సమ్ నోట్‌ను వదిలి వెళుతుంది.

ఈ ర్యాన్సమ్‌వేర్ యొక్క ఒక ప్రత్యేక లక్షణం దాని ఫైల్ పేరు మార్చే ప్రవర్తన. ఎన్‌క్రిప్షన్ సమయంలో, మోర్టార్ ప్రభావితమైన ప్రతి ఫైల్‌కు ఒక ప్రత్యేకమైన బాధితుడి IDని జతచేస్తుంది. ఉదాహరణకు, మొదట '1.png' అని పేరున్న ఫైల్ '1.png.4RcrXfvVksS5ACA'గా మారవచ్చు, అదేవిధంగా '2.pdf' వంటి డాక్యుమెంట్ '2.pdf.4RcrXfvVksS5ACA'గా రూపాంతరం చెందవచ్చు. ఆ తర్వాత అదే ఐడెంటిఫైయర్‌ను ర్యాన్సమ్ నోట్ ఫైల్ పేరులో ఉపయోగిస్తారు, ఇది బాధితుడికి మరియు దాడికి మధ్య ప్రత్యక్ష సంబంధాన్ని సృష్టిస్తుంది.

ఎన్‌క్రిప్షన్ ప్రక్రియ మరియు విమోచన డిమాండ్లు

ఒక నెట్‌వర్క్‌లోకి చొరబడిన తర్వాత, మోర్టార్ డాక్యుమెంట్లు, డేటాబేస్‌లు, ఫోటోగ్రాఫ్‌లు మరియు ఇతర విలువైన వ్యాపార ఫైళ్లతో సహా విస్తృత శ్రేణి డేటాను ఎన్‌క్రిప్ట్ చేస్తుంది. బాధితుడి సమాచారాన్ని లాక్ చేయడానికి దాడి చేసినవారు AES-256 మరియు RSA-2048 ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లను ఉపయోగించారని రాన్సమ్ నోట్ పేర్కొంటుంది. రాన్సమ్‌వేర్ ఆపరేటర్ల మధ్య ఇటువంటి వాదనలు సర్వసాధారణం అయినప్పటికీ, మొత్తం లక్ష్యం మాత్రం ఒక్కటే: సంబంధిత డీక్రిప్షన్ కీ లేకుండా డేటాను అందుబాటులోకి రాకుండా చేయడం.

తమ ఫైళ్లను తిరిగి పొందాలంటే, దాడి చేసిన వారి నుండి డీక్రిప్షన్ టూల్‌ను కొనుగోలు చేయడమే ఏకైక మార్గమని ఆ బెదిరింపు లేఖ బాధితులకు తెలియజేస్తుంది. ఒక స్థిరమైన బెదిరింపు మొత్తాన్ని పేర్కొనడానికి బదులుగా, నేరగాళ్లు బాధితులను టోర్ ఆధారిత పోర్టల్‌కు మళ్లించి, యూజర్‌నేమ్ మరియు పాస్‌వర్డ్‌తో కూడిన లాగిన్ వివరాలను అందిస్తారు. ఈ విధానం, దాడి చేసేవారికి చెల్లింపుల గురించి వ్యక్తిగతంగా చర్చించుకోవడానికి మరియు బాధితుల సంస్థ యొక్క అంచనా విలువ ఆధారంగా బెదిరింపు డిమాండ్లను సర్దుబాటు చేయడానికి వీలు కల్పిస్తుంది.

ఎన్‌క్రిప్ట్ చేసిన ఫైళ్లను పునరుద్ధరించవచ్చా?

దాడి చేసినవారి డిక్రిప్షన్ మెకానిజం అందుబాటులో లేకపోతే, రాన్సమ్‌వేర్ ద్వారా ఎన్‌క్రిప్ట్ చేయబడిన ఫైళ్లను తిరిగి పొందడం చాలా కష్టం. అరుదైన సందర్భాల్లో, సైబర్‌సెక్యూరిటీ పరిశోధకులు అమలులో తప్పులను లేదా క్రిప్టోగ్రాఫిక్ బలహీనతలను కనుగొంటారు, ఇవి ఉచిత డీక్రిప్టర్‌లను రూపొందించడానికి వీలు కల్పిస్తాయి. అయితే, అటువంటి కేసులు అరుదుగా ఉంటాయి మరియు చక్కగా రూపొందించిన రాన్సమ్‌వేర్ బారిన పడిన బాధితులు తరచుగా పరిమిత రికవరీ ఎంపికలను ఎదుర్కొంటారు.

విమోచన క్రయధనం చెల్లించడం సాధారణంగా అధిక ప్రమాదం ఉన్న నిర్ణయంగా పరిగణించబడుతుంది. డబ్బు స్వీకరించిన తర్వాత పనిచేసే డీక్రిప్షన్ సాధనాన్ని అందించాల్సిన బాధ్యత సైబర్ నేరగాళ్లకు ఉండదు. నిధులు బదిలీ అయినప్పటికీ, రికవరీ సాధనాలు ఎన్నడూ అందకపోవడం లేదా అందించిన సాధనాలు డేటాను విజయవంతంగా పునరుద్ధరించడంలో విఫలమవడం వంటి పరిస్థితులను చాలా మంది బాధితులు ఎదుర్కొన్నారు. పర్యవసానంగా, ఫైల్ రికవరీకి హామీ లేకుండా, చెల్లింపు అదనపు ఆర్థిక నష్టానికి దారితీయవచ్చు.

సంక్రమణ వాహకాలు మరియు దాడి పద్ధతులు

రాన్సమ్‌వేర్ ప్రచారాలలో సాధారణంగా ఉపయోగించే అనేక దాడి పద్ధతుల ద్వారా మోర్టార్ బాధితులను చేరుకోగలదు. ఫిషింగ్ అత్యంత ప్రబలమైన ఇన్ఫెక్షన్ మార్గాలలో ఒకటిగా మిగిలిపోయింది. దాడి చేసేవారు కంప్రెస్డ్ ఆర్కైవ్‌లు, ఎగ్జిక్యూటబుల్ ఫైల్‌లు లేదా హానికరమైన మాక్రోలతో పొందుపరిచిన మైక్రోసాఫ్ట్ ఆఫీస్ డాక్యుమెంట్‌ల వంటి హానికరమైన అటాచ్‌మెంట్‌లను కలిగి ఉన్న ఇమెయిల్‌లను పంపిణీ చేస్తారు. ఒకసారి తెరిచిన తర్వాత, ఈ ఫైల్‌లు రాన్సమ్‌వేర్ విస్తరణ ప్రక్రియను ప్రారంభించగలవు.

అదనపు ఇన్ఫెక్షన్ మార్గాలలో ట్రోజనైజ్డ్ సాఫ్ట్‌వేర్, నకిలీ అప్‌డేట్ విధానాలు, హానికరమైన ప్రకటనల ప్రచారాలు, నమ్మశక్యంకాని డౌన్‌లోడ్ పోర్టల్‌లు మరియు అనధికారిక మార్గాల ద్వారా పంపిణీ చేయబడిన పైరసీ అప్లికేషన్‌లు ఉన్నాయి. ఈ పద్ధతులు సిస్టమ్‌లలోకి ప్రవేశం పొందడానికి వినియోగదారుల నమ్మకాన్ని మరియు సరిపోని భద్రతా నియంత్రణలను ఉపయోగించుకుంటాయి.

లక్షిత కార్పొరేట్ చొరబాట్లలో, ముప్పు కలిగించేవారు మరింత అధునాతన పద్ధతులను అవలంబించవచ్చు. దాడి చేసేవారు తరచుగా బలహీనమైన ఆధారాలపై బ్రూట్-ఫోర్స్ దాడుల ద్వారా రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP) సేవలను దెబ్బతీయడానికి ప్రయత్నిస్తారు. వారు నెట్‌వర్క్‌లో అడ్డంగా వ్యాపించి, ఒకేసారి అనేక పరికరాలపై రాన్సమ్‌వేర్‌ను మోహరించడానికి ముందు, ప్రాథమిక పట్టు సాధించడానికి ఇంటర్నెట్‌కు అనుసంధానించబడిన సిస్టమ్‌లలో ప్యాచ్ చేయని బలహీనతలను కూడా ఉపయోగించుకోవచ్చు.

మోర్టార్ ఇన్ఫెక్షన్‌కు ప్రతిస్పందించడం

ఒకసారి మోర్టార్‌ను గుర్తించిన తర్వాత, దానిని వెంటనే నిరోధించడం చాలా ముఖ్యం. ప్రభావిత సిస్టమ్‌ల నుండి రాన్సమ్‌వేర్‌ను తొలగించడం వలన తదుపరి ఎన్‌క్రిప్షన్ కార్యకలాపాలను నివారించవచ్చు మరియు సిస్టమ్ అంతటా అదనపు నష్టం జరిగే ప్రమాదాన్ని తగ్గించవచ్చు. అయితే, మాల్‌వేర్ తొలగింపును డేటా రికవరీతో పొరపాటు పడకూడదు. హానికరమైన ప్రోగ్రామ్‌ను తొలగించినంత మాత్రాన ఎన్‌క్రిప్ట్ చేయబడిన ఫైల్‌లు వాటంతట అవే పునరుద్ధరించబడవు.

దాడి జరగడానికి ముందు సృష్టించిన క్లీన్ బ్యాకప్‌లను పునరుద్ధరించడమే అత్యంత విశ్వసనీయమైన రికవరీ పద్ధతిగా మిగిలి ఉంది. ఒక సంఘటన సమయంలో రాన్సమ్‌వేర్ బ్యాకప్ రిపోజిటరీలను ఎన్‌క్రిప్ట్ చేయకుండా నిరోధించడానికి, బ్యాకప్‌లను ప్రొడక్షన్ సిస్టమ్‌ల నుండి వేరుగా నిల్వ చేయాలి. సురక్షితమైన, వేరుగా ఉన్న బ్యాకప్‌లను నిర్వహించే సంస్థలు, సైబర్ నేరగాళ్లతో సంబంధం పెట్టుకోకుండానే రాన్సమ్‌వేర్ దాడుల నుండి కోలుకోవడానికి సాధారణంగా చాలా బలమైన స్థితిలో ఉంటాయి.

రాన్సమ్‌వేర్‌కు వ్యతిరేకంగా బలమైన రక్షణలను నిర్మించడం

సమర్థవంతమైన రాన్సమ్‌వేర్ రక్షణకు సాంకేతికత, వినియోగదారుల అవగాహన మరియు చురుకైన నిర్వహణను మిళితం చేసే బహుళ అంచెల భద్రతా వ్యూహం అవసరం. దాడి చేసేవారు సాధారణంగా ఉపయోగించుకునే బలహీనతలను తొలగించడానికి సంస్థలు ఆపరేటింగ్ సిస్టమ్‌లు, అప్లికేషన్‌లు మరియు నెట్‌వర్క్ పరికరాలను క్రమం తప్పకుండా అప్‌డేట్ చేయాలి. పటిష్టమైన ప్రమాణీకరణ విధానాలు, ముఖ్యంగా రిమోట్ యాక్సెస్ సేవల కోసం, అనధికార ప్రవేశ ప్రమాదాన్ని గణనీయంగా తగ్గించగలవు.

పటిష్టమైన బ్యాకప్ వ్యూహాన్ని అభివృద్ధి చేయడం కూడా అంతే ముఖ్యం. కీలకమైన డేటాను, దెబ్బతిన్న సిస్టమ్‌ల నుండి చేరుకోలేని ఆఫ్‌లైన్ లేదా డిస్‌కనెక్ట్ చేయబడిన స్టోరేజ్‌తో సహా, పలు ప్రదేశాలకు కాపీ చేయాలి. క్రమం తప్పని బ్యాకప్ పరీక్ష, అత్యవసర పరిస్థితుల్లో పునరుద్ధరణ ప్రక్రియలు సరిగ్గా పనిచేస్తాయని నిర్ధారిస్తుంది.

ప్రధాన భద్రతా పద్ధతులలో ఇవి ఉన్నాయి:

• ప్రత్యేకమైన మరియు సురక్షితమైన ప్రదేశాలలో నిల్వ చేయబడిన తరచు బ్యాకప్‌లను నిర్వహించడం.
• భద్రతా అప్‌డేట్‌లు మరియు ప్యాచ్‌లు అందుబాటులోకి వచ్చిన వెంటనే వాటిని వర్తింపజేయడం.
• బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించడం మరియు బహుళ-కారకాల ప్రమాణీకరణను ప్రారంభించడం.
• అనవసరమైన రిమోట్ యాక్సెస్ సేవలను నియంత్రించడం మరియు లాగిన్ ప్రయత్నాలను పర్యవేక్షించడం.
• ఫిషింగ్ ఇమెయిల్‌లు మరియు అనుమానాస్పద అటాచ్‌మెంట్‌లను గుర్తించేలా ఉద్యోగులకు శిక్షణ ఇవ్వడం.
• ప్రతిష్టాత్మకమైన ఎండ్‌పాయింట్ ప్రొటెక్షన్ మరియు నెట్‌వర్క్ మానిటరింగ్ సొల్యూషన్‌లను అమలు చేయడం.

సంస్థలు కూడా 'కనీస అధికార సూత్రం'ను అనుసరించాలి, అంటే వినియోగదారులకు వారి పాత్రలకు అవసరమైన ప్రాప్యతను మాత్రమే మంజూరు చేయాలి. నిరంతర పర్యవేక్షణ, భద్రతా తనిఖీలు మరియు సంఘటన ప్రతిస్పందన ప్రణాళిక వంటివి మోర్టార్ వంటి రాన్సమ్‌వేర్ దాడులకు వ్యతిరేకంగా స్థితిస్థాపకతను మరింత బలోపేతం చేస్తాయి. నివారణ నియంత్రణలు, వేగవంతమైన గుర్తింపు సామర్థ్యాలు మరియు నమ్మకమైన బ్యాకప్ వ్యవస్థల కలయిక ఆధునిక ఫైల్-ఎన్‌క్రిప్టింగ్ ముప్పులకు వ్యతిరేకంగా అత్యంత ప్రభావవంతమైన రక్షణగా నిలుస్తుంది.

ముగింపు

మోర్టార్ ర్యాన్సమ్‌వేర్ విలువైన డేటాను ఎన్‌క్రిప్ట్ చేయడం, కార్యకలాపాలకు అంతరాయం కలిగించడం, మరియు డిక్రిప్షన్ కోసం డబ్బు చెల్లించమని బాధితులపై ఒత్తిడి తేవడం వంటి సామర్థ్యాల కారణంగా కార్పొరేట్ నెట్‌వర్క్‌లకు తీవ్రమైన ముప్పును కలిగిస్తుంది. ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లకు ప్రత్యేకమైన ఐడెంటిఫైయర్‌లను జోడించడం మరియు బాధితులను ఒక ప్రత్యేక ర్యాన్సమ్ పోర్టల్‌కు మళ్లించడం ద్వారా, దాడి చేసేవారు ఒక వ్యవస్థీకృత మరియు లక్షిత విధానాన్ని ప్రదర్శిస్తారు. ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను పునరుద్ధరించడం సవాలుగా ఉన్నప్పటికీ, పటిష్టమైన సైబర్‌సెక్యూరిటీ పద్ధతులకు ప్రాధాన్యతనిచ్చే, ప్రత్యేకమైన బ్యాకప్‌లను నిర్వహించే, మరియు బలహీనతలను ముందుగానే పరిష్కరించే సంస్థలు ర్యాన్సమ్‌వేర్ సంఘటనల ప్రభావాన్ని గణనీయంగా తగ్గించుకోవచ్చు మరియు తమ మొత్తం భద్రతా స్థితిని మెరుగుపరుచుకోవచ్చు.