Always Super Technology On Super Tech Master

                      रैंसमवेयर क्या है, यह कैसे काम करता है और इसे कैसे रोका जाए?

स्पैनिश राज्य के कामकाज के लिए एक महत्वपूर्ण निकाय की डिजिटल सेवाओं के महत्व, रोजगार नीतियों के प्रवर्तक और बेरोजगारी के दावों, सब्सिडी या ईआरटीई के प्रबंधक से पहले एसईपीई की रैनसमवेयर हमले के माध्यम से आधी दुनिया में कवर किया गया है। महामारी के बीच में। इसके अलावा, एसईपीई लाखों लोगों, प्रशासन और कंपनियों के संवेदनशील डेटा को संभालता है, जिसमें साइबर हमले की स्थिति में समझौता किया जा सकता है।

एजेंसी ने हमले से उबरने में कामयाबी हासिल की है और कहा है कि वह जल्द से जल्द प्राथमिकता वाली सेवाओं को बहाल करने के उद्देश्य से काम कर रही है, विशेष रूप से राज्य लोक रोजगार सेवा का वेब पोर्टल, जो कम से कम पहले से ही खुला है, हालांकि हम सभी को नहीं जानते हैं इसकी सेवाएं काम कर रही हैं।

इसने सेवा से बाहर होने के दिनों में लाभ का अनुरोध करने की समयसीमा भी बढ़ा दी है और इसी तरह, अधिकारों के नुकसान के बिना नौकरी के आवेदन स्वतः नवीनीकृत हो जाएंगे। एसईपीई से वे आश्वस्त करते हैं कि किसी भी स्थिति में यह स्थिति लाभ के लिए आवेदकों के अधिकारों को प्रभावित नहीं करेगी।

एसईपीई से उन्होंने किसी भी ईमेल या झूठे संदेश की प्राप्ति की चेतावनी दी है जो उपयोगकर्ता प्राप्त कर सकते हैं। साइबर अपराधियों द्वारा फ़िशिंग और पहचान की चोरी के माध्यम से मैलवेयर अभियान शुरू करने के लिए इस तरह की महत्वपूर्ण और हाई-प्रोफाइल घटनाओं का लाभ उठाना आम है। किसी भी संचार से पहले अत्यधिक सावधानी बरतें जो एसईपीई से आने का दावा करता है और यह सुनिश्चित करता है कि यह सच है।

रैंसमवेयर

रैंसमवेयर एक कंप्यूटर हमला है जो एक व्यक्तिगत कंप्यूटर, स्मार्टफोन (या किसी भी इलेक्ट्रॉनिक उपकरण) को संक्रमित करता है, जिसका उद्देश्य इसके संचालन और / या भाग या सभी उपकरणों तक पहुंच को अवरुद्ध करना है। इसकी सबसे विशिष्ट विशेषता यह है कि यह अपने मालिक द्वारा पहुंच को रोकने के लिए एक एन्क्रिप्शन प्रणाली का उपयोग करके फ़ाइलों को जब्त करता है। वहां से, साइबर क्रिमिनल्स उन्हें मुक्त करने के लिए उपयोगकर्ता से "फिरौती" राशि की मांग करते हैं।

अधिकांश संक्रमण इसलिए होते हैं क्योंकि उपयोगकर्ता एक दुर्भावनापूर्ण एप्लिकेशन या प्रोग्राम खोलता है जो किसी भी स्रोत से आ सकता है, विशेष रूप से सामान्य जैसे कि वेब ब्राउज़र (एडवेयर की तैनाती, दुर्भावनापूर्ण वेबसाइट पर पुनर्निर्देशन ...), ईमेल (इसके बजाय यदि संलग्न है, तो है) मेगा, Google ड्राइव या ड्रॉपबॉक्स के लिए एक लिंक जो मैलवेयर की ओर जाता है) या तेजी से बढ़ते मोबाइल हमलों के मामले में संदेश सेवा।

इसे फ़िशिंग, पहचान की चोरी, सोशल इंजीनियरिंग के साथ जोड़कर देखा जाना भी आम है। दरअसल, रैंसमवेयर अपने मुख्य लक्ष्य को प्राप्त करने, फाइलों को एन्क्रिप्ट करने और पीड़ितों से पैसे निकालने के लिए किसी भी तरह के कंप्यूटर हमले का उपयोग करता है। एक और बड़ी समस्या यह है कि हमलावर अक्सर फाइलों को एन्क्रिप्ट करने से पहले उनके पास मौजूद सभी गोपनीय जानकारी चुरा लेते हैं।

इसके अलावा, अगर अब तक रैनसमवेयर हमलावरों के लिए उच्च लाभ का उत्पादन करने वाले विशेष रूप से आर्थिक प्रेरणाओं का इस्तेमाल करते थे, तो हाल ही में यह मैलवेयर को पेश करने के एक पसंदीदा तरीके के रूप में अपने नियंत्रण का विस्तार कर रहा है, उपकरण को नियंत्रित करने, जासूसी करने, गोपनीय जानकारी चोरी करने या केवल अनुरोध पर नुकसान करने के लिए।

अंत में, कंपनियों के लिए एक अतिरिक्त समस्या को इंगित करने के लिए जो एक सेवा (राएएस) के रूप में रैंसमवेयर के रूप में वर्णित है, जहां डेवलपर्स डार्क वेब मंचों में उपयोगकर्ताओं को मैलवेयर बेचते हैं या किराए पर लेते हैं। ये संबद्ध योजनाएं निम्न-स्तरीय हमलावरों को रैंसमवेयर अभियानों को वितरित करने और प्रबंधित करने की क्षमता देती हैं, जबकि कोड डेवलपर को डिक्रिप्शन कुंजी के लिए प्रत्येक पीड़ित के फिरौती भुगतान का एक हिस्सा प्राप्त होता है

। यह साइबर अपराधियों को अपने स्वयं के मैलवेयर विकसित करने के कौशल के बिना भी जबरन वसूली अभियान शुरू करने की अनुमति देता है।

सुर्खियों में संगठन और कंपनियां

अगर एक दशक पहले रैंसमवेयर के अधिकांश हमले क्लाइंट पर्सनल कंप्यूटर पर किए गए थे, तो कुछ दसियों डॉलर प्राप्त करने के उद्देश्य से, हाल के वर्षों में मुख्य उद्देश्य कंपनियां और प्रशासन हैं। और बड़ा बेहतर है। 2020 की सूची बहुत व्यापक है और हम संयुक्त राज्य अमेरिका में कैन्यन, गार्मिन, सीडी प्रॉजेक्ट रेड, ब्लैकबौड, मैपफ्रे, एडीआईएफ, कैपकॉम, मैनचेस्टर यूनाइटेड और कुछ प्रशासन और नगरपालिकाओं जैसे लाफेट का उल्लेख कर सकते हैं।

और वे परिचित हैं। साइबर सुरक्षा विशेषज्ञों का मानना ​​है कि कई और अजनबी हैं, जिन्होंने जल्द से जल्द सेवाओं को पुनर्प्राप्त करने और प्रतिष्ठित नुकसान से बचने के लिए भुगतान किया है जो इस प्रकार के सुरक्षा उल्लंघन से बचते हैं। इन अपराधियों को भुगतान करने की समस्या आपको पता है कि इसका क्या मतलब है: प्रत्येक संतुष्ट फिरौती साइबर अपराधियों को अधिक पीड़ितों को निकालने और श्रृंखला का पालन करने के लिए रैंसमवेयर का उपयोग जारी रखने के लिए एक प्रोत्साहन है।

इस सब का नतीजा यह है कि दो साल के लिए, रैनसमवेयर प्रौद्योगिकी उद्योग में मुख्य साइबर खतरा बन गया है, संगठनों, महत्वपूर्ण बुनियादी ढांचे और कंपनियों (जो आमतौर पर जबरन वसूली करने वालों का भुगतान करते हैं) सुर्खियों में हैं।

रयूक, एसईपीई पर हमले के लिए एक पुराना परिचित है

रूसी मूल के रयूक के विकास का उद्देश्य एसईपीई पर हमले में इस्तेमाल किया जाने वाला मालवेयर है, जैसा कि हमारे बहुत सुरक्षा सहयोगियों ने समझाया, गेरार्डो गुतिएरेज़, एसईपीई के निदेशक के बयानों की गूंज, और कुछ लोगों के बयानों पर भरोसा करते हैं, जो सुबह जल्दी उठते हैं। (सभी कंप्यूटरों को बंद करने से पहले) उन्हें आरवाईके एक्सटेंशन के साथ फाइलें मिलीं, इस मैलवेयर की विशेषता।

यद्यपि, जैसा कि हमने कहा, रैनसमवेयर के लिए लगभग किसी भी प्रकार के हमले का उपयोग किया जा सकता है, रयूक सबसे विशेष मैलवेयर में से एक है। एक पुराने परिचित, जो मेक्सिको, पेमेक्स और स्पेन में सबसे बड़ी तेल कंपनी पर हमला करके "प्रसिद्धि" तक पहुंचे, उन्होंने कैडेना सर्, एवरिस या सुरक्षा कंपनी प्रोसेगुर पर हमलों में भी तबाही मचाई।

यह ध्यान में रखते हुए कि रयूक की एक ताकत इसकी दृढ़ता है, क्योंकि इसमें कई उपकरण हैं जो संक्रमित सिस्टम में प्रबल होने की कोशिश करने के बावजूद भी जब वे कीटाणुशोधन के अधीन होते हैं, तो सभी एसईपीई सेवाओं के पुनरारंभ में अभी भी समय लग सकता है। सौभाग्य से, हमले से एक दिन पहले आईटी प्रबंधकों के पास एक स्वच्छ बैकअप था।

हम यह भी उजागर कर सकते हैं कि भुगतान प्रणाली प्रभावित नहीं हुई है और यह उन लाखों नागरिकों के लिए महत्वपूर्ण है जो किसी प्रकार की सब्सिडी, बेरोजगारी या ईआरटीई प्राप्त करते हैं। सिद्धांत रूप में, जब्त डेटा का कोई रिसाव नहीं हुआ होगा, एजेंसी द्वारा गोपनीय जानकारी की मात्रा को देखते हुए एक बड़ी समस्या।

रैंसमवेयर, यह क्या है, यह कैसे काम करता है और इसे कैसे रोका जाए? 32

रैंसमवेयर के खिलाफ टिप्स

रैनसमवेयर के संचालन को ध्यान में रखते हुए और एक बार संक्रमित होने के बाद कोई समाधान नहीं होता है जब तक कि एक शोधकर्ता उस विशेष एन्क्रिप्शन सिस्टम को डिक्रिप्ट करने में कामयाब न हो, ऐसा कुछ जो आमतौर पर होने में वर्षों लगता है और एक अत्यंत जटिल फ़ाइल पुनर्प्राप्ति के माध्यम से, रैनसमवेयर के खिलाफ एक महान सुझाव है कंप्यूटर को पुनर्प्राप्त करने के लिए उपयोग किए जाने की स्थिति में नियमित बैकअप प्रतियां बनाने के लिए। और संक्रमण को रोकने के लिए अन्य हैं जो आमतौर पर किसी भी कंप्यूटर हमले के खिलाफ दोहराए जाते हैं। हम आपको याद दिलाते हैं:

बैकअप। एक नियमित रखरखाव कार्य के रूप में महत्वपूर्ण डेटा का बैकअप संक्रमण की स्थिति में क्षति को कम करने के लिए सबसे प्रभावी उपाय है। बैकअप को कंप्यूटर के अलावा किसी बाहरी माध्यम पर होस्ट किया जाना चाहिए ताकि वह "साफ़" जगह से फ़ाइलों को पुनर्प्राप्त कर सके और इन साइबर अपराधियों द्वारा मांगी गई "फिरौती" का भुगतान नहीं करना पड़े।

सिस्टम और एप्लिकेशन अपडेट। ऑपरेटिंग सिस्टम को नवीनतम सुरक्षा पैच और हमारे द्वारा इंस्टॉल किए गए सभी एप्लिकेशन के साथ अपडेट रखना सबसे अच्छा शुरुआती बिंदु है। WanaCryptor, सबसे शक्तिशाली फिरौती में से एक, विंडोज सिस्टम में एक भेद्यता का शोषण किया और कुछ स्पैनिश कंपनियों के खिलाफ हमले अनियंत्रित कमजोरियों की ओर इशारा करते हैं।

रक्षा पंक्ति आवश्यक अनुप्रयोगों और सेवाओं के लिए विशेष उपयोग की अनुमति देने के लिए एक उचित रूप से कॉन्फ़िगर किए गए फ़ायरवॉल सहित एक एंटीमलेवेयर समाधान स्थापित और बनाए रखा जाना चाहिए।

विरोधी फिरौती उपकरण। यह इस प्रकार के हमले के खिलाफ एक विशिष्ट उपकरण है, जो रैंसमवेयर ("शहद फ़ाइलों की निगरानी") की एन्क्रिप्शन प्रक्रिया को अवरुद्ध करने का प्रयास करेगा। यह निष्पादन के समय दुर्भावनापूर्ण कोड की मेमोरी डंप करेगा, जिसमें उम्मीद है कि हम उस सममित एन्क्रिप्शन कुंजी को प्राप्त करेंगे जिसका उपयोग किया जा रहा था।

एंटी-स्पैम फ़िल्टर। रैंसमवेयर हमलों के कई बड़े पैमाने पर ईमेल अभियानों के माध्यम से वितरित किए जाते हैं। इन फिल्टर के अलावा, आपको सामान्य सलाह का पालन करना चाहिए जैसे लिंक पर क्लिक न करना या अज्ञात प्रेषकों से संलग्नक खोलना।

जावास्क्रिप्ट ब्लॉकर्स। गोपनीयता प्रबंधक जैसे एप्लिकेशन उपयोगकर्ता के कंप्यूटर को नुकसान पहुंचाने वाले किसी भी जावास्क्रिप्ट कोड के निष्पादन को रोकते हैं। यह वेब ब्राउज़िंग के माध्यम से संक्रमित होने की संभावनाओं को कम करने में मदद करता है।

सुरक्षा की राजनीति। AppLocker, Cryptoprevent, या CryptoLocker Prevention Kit जैसे उपकरण उन नीतियों की स्थापना की सुविधा प्रदान करते हैं, जो आमतौर पर रैंसमवेयर द्वारा उपयोग की जाने वाली निर्देशिकाओं के निष्पादन को रोकती हैं, जैसे ऐप डेटा, स्थानीय ऐप डेटा, आदि।

विशेषाधिकार प्राप्त खाते। व्यवस्थापक विशेषाधिकारों के साथ खातों का उपयोग न करें। व्यवस्थापक के बजाय एक आम उपयोगकर्ता का उपयोग करके विंडोज के खिलाफ 86% खतरों को चकमा दिया जा सकता है। यही कारण है कि सामान्य कार्यों के लिए एक सामान्य उपयोगकर्ता का उपयोग करना महत्वपूर्ण है और केवल व्यवस्थापक के लिए छोड़ दें जब सिस्टम के हेरफेर से संबंधित कार्यों की एक श्रृंखला को पूरा करना है।

फाइल एक्सटेंशन। ज्ञात फ़ाइल प्रकारों के लिए एक्सटेंशन दिखाना संभव निष्पादन योग्य फ़ाइलों की पहचान करने के लिए एक अच्छा अभ्यास है जो किसी अन्य प्रकार की फ़ाइल के रूप में बहाना चाहते हैं। किसी Word दस्तावेज़ के आइकन के साथ .exe फ़ाइल देखना असामान्य नहीं है। यदि एक्सटेंशन नहीं देखा जाता है, तो उपयोगकर्ता यह पता लगाने में सक्षम नहीं हो सकता है कि यह एक Word दस्तावेज़ है या दुर्भावनापूर्ण निष्पादन योग्य है, हालांकि यह याद रखना भी अच्छा है कि Microsoft Office दस्तावेज़ में मैलवेयर भी हो सकता है।

आभाषी दुनिया। मुख्य प्रणाली को अलग करने के लिए आभासी मशीनों का उपयोग करना एक और प्रभावी तकनीक है। एक वर्चुअलाइज्ड वातावरण में, रैंसमवेयर की क्रिया आमतौर पर नहीं होती है।

और भुगतान न करें ... यदि दुर्भाग्यवश आप संक्रमित हो गए हैं, लेकिन आपने रोकथाम और रखरखाव कार्यों का पालन किया है, तो आपके पास बैकअप प्रतियां होंगी ताकि एक बार भंडारण इकाइयों को स्वरूपित करने के बाद, आप उन्हें पुनर्प्राप्त कर सकें। इसमें समय लगता है, लेकिन इन अपराधियों को भुगतान करने और अधिक पीड़ितों को निकालने और श्रृंखला का पालन करने के लिए प्रोत्साहित करने से हमेशा बेहतर होता है।