सालों पहले, यह मैलवेयर दुनिया भर में लाखों व्यक्तिगत डिवाइस को प्रभावित कर रहा था। एक उदास पॉप-अप आपकी स्क्रीन को ब्लॉक कर देगा, यह घोषणा करते हुए कि आपकी सभी फ़ाइलें (और यहाँ तक कि आपकी हार्ड ड्राइव) एन्क्रिप्ट की गई हैं। केवल हैकर के पास उन्हें फिर से डिक्रिप्ट करने की कुंजी है... निश्चित रूप से क्रिप्टो भुगतान के बदले में। यह रैनसमवेयर है, और अब यह मुख्य रूप से संस्थानों और कंपनियों को प्रभावित कर रहा है।
चेनलिसिस के अनुसार, इन हमलों ने 2022 में $457 मिलियन का कारोबार किया. यह 40% की कमी है तुलना 2021 तक, लेकिन यह अच्छी खबर नहीं है। जैसे-जैसे अधिक पीड़ित भुगतान करने से इनकार कर रहे हैं, रैनसमवेयर हमले अधिक क्रूर, लक्षित और महंगे होते जा रहे हैं। औसत रैनसमवेयर हमला इसकी लागत अब $1 मिलियन से अधिक है।
इसके अलावा, डेटा एक्सफ़िलट्रेशन अब आम बात हो गई है: अगर कंपनी/संगठन भुगतान करने से इनकार कर देता है, तो हैकर्स उनके निजी डेटा को डार्कनेट पर प्रकाशित या बेच सकते हैं। ब्लैकफ़ॉग, सभी हमलों में से लगभग 89% डेटा एक्सफ़िलट्रेशन से जुड़े होते हैं। यह विशेष रूप से कंपनियों के लिए बुरा है, जो अपने रहस्यों के साथ बहुत सारा पैसा खो सकते हैं।
अभी तक, सबसे अधिक प्रभावित देश संयुक्त राज्य अमेरिका, कनाडा और यूनाइटेड किंगडम प्रतीत होते हैं। साथ ही, डेटा का अधिकांश हिस्सा चीन और रूस को भेज दिया जाता है। इम्यूनोफी, 2022 में Bitcoin (BTC) में लगभग $70 मिलियन रैनसमवेयर भुगतान किए गए। अन्य क्रिप्टोकरेंसी, जैसे 1 टीटी 7 टी (ईटीएच), मोनरो (एक्सएमआर), और कई स्थिर भी आम थे.
रैनसमवेयर से होने वाले लाभ को संस्थानों तक पहुँचाने के लिए हैकर्स बिनेंस जैसे केंद्रीकृत एक्सचेंजों में नकली आईडी का उपयोग करते हैं या गैरेंटेक्स.आईओ जैसे कम-ज्ञात और प्रतिबंधित प्लेटफ़ॉर्म पर जाते हैं। सिद्धांत रूप में, क्रिप्टोकरेंसी जैसे Bitcoin का पता लगाया जा सकता है, लेकिन अगर एक्सचेंज सहयोग नहीं करते हैं तो इससे कोई फर्क नहीं पड़ता। आम तौर पर, हैकर्स ऐसे अधिकार क्षेत्रों में शरण लेते हैं जहां अंतरराष्ट्रीय प्रतिबंधों से बचा जा सकता है, जैसे उत्तर कोरिया, ईरान और रूस।
संस्थाएं रैनसमवेयर से कैसे बचाव कर सकती हैं
बुनियादी सुरक्षा उपाय अपनाना हमेशा महत्वपूर्ण है: एंटीवायरस प्लेटफ़ॉर्म, डेटा बैकअप, आधिकारिक वेबसाइट और मजबूत पासवर्डइसके अलावा, इम्यूनफी जैसी फर्मों ने कुछ अतिरिक्त सिफारिशें की हैं।
- डेटा रिकवरी योजना (और बजट) पहले से तैयार रखें। बैकअप के अलावा, ऐसी अन्य कंपनियाँ भी हैं जो इन मामलों के लिए साइबर सुरक्षा बीमा प्रदान करती हैं।
- फिरौती देना उचित नहीं है। साइबर अपराधी अपनी बात पर बिल्कुल भी अमल नहीं कर सकते और फिर भी डेटा बेच सकते हैं। व्हाइट-हैट हैकर बहुत मददगार हो सकते हैं, साथ ही ऐसी साइटें भी कोई और अधिक फिरौती -जहां विशेषज्ञों का एक समूह कई रैनसमवेयर वेरिएंट के लिए डिक्रिप्शन टूल प्रकाशित करता है।
- सभी कर्मचारियों को साइबर सुरक्षा प्रशिक्षण प्रदान करें। लोग हमेशा ही इस श्रृंखला की सबसे कमज़ोर कड़ी होते हैं। उन्हें मेल के ज़रिए आसानी से धोखा दिया जा सकता है या फ़ोन, जब प्रशिक्षित नहीं होते हैं।
- एंटीवायरस के अलावा, अन्य सुरक्षा प्रणालियाँ भी उपयोगी हो सकती हैं। एंटीस्पाइवेयर, एंटी-रैंसमवेयर, एंटी-फ़िशिंग, घुसपैठ का पता लगाने और रोकथाम प्रणाली (आईडीपीएस), और फ़ायरवॉल कुछ उदाहरण हैं।
सरकारी शाखाएँ, स्कूल, अस्पताल और सभी तरह के ब्रांड वैश्विक स्तर पर इस मैलवेयर के निशाने पर हैं। इस पर तुरंत कार्रवाई करना बहुत ज़रूरी है।
Wanna trade BTC, ETH, and other tokens? You can do it सुरक्षित रूप से Alfacash परऔर यह मत भूलिए कि हम अपने सोशल मीडिया पर इस और कई अन्य चीजों के बारे में बात कर रहे हैं।
तार * फेसबुक * इंस्टाग्राम * यूट्यूब *ट्विटर
