संस्थाओं के लिए चेतावनी: क्रिप्टो-रैंसमवेयर से लाखों की कमाई हो रही है

सालों पहले, यह मैलवेयर दुनिया भर में लाखों व्यक्तिगत डिवाइस को प्रभावित कर रहा था। एक उदास पॉप-अप आपकी स्क्रीन को ब्लॉक कर देगा, यह घोषणा करते हुए कि आपकी सभी फ़ाइलें (और यहाँ तक कि आपकी हार्ड ड्राइव) एन्क्रिप्ट की गई हैं। केवल हैकर के पास उन्हें फिर से डिक्रिप्ट करने की कुंजी है... निश्चित रूप से क्रिप्टो भुगतान के बदले में। यह रैनसमवेयर है, और अब यह मुख्य रूप से संस्थानों और कंपनियों को प्रभावित कर रहा है।

चेनलिसिस के अनुसार, इन हमलों ने 2022 में $457 मिलियन का कारोबार किया. यह 40% की कमी है तुलना 2021 तक, लेकिन यह अच्छी खबर नहीं है। जैसे-जैसे अधिक पीड़ित भुगतान करने से इनकार कर रहे हैं, रैनसमवेयर हमले अधिक क्रूर, लक्षित और महंगे होते जा रहे हैं। औसत रैनसमवेयर हमला इसकी लागत अब $1 मिलियन से अधिक है।

इसके अलावा, डेटा एक्सफ़िलट्रेशन अब आम बात हो गई है: अगर कंपनी/संगठन भुगतान करने से इनकार कर देता है, तो हैकर्स उनके निजी डेटा को डार्कनेट पर प्रकाशित या बेच सकते हैं। ब्लैकफ़ॉग, सभी हमलों में से लगभग 89% डेटा एक्सफ़िलट्रेशन से जुड़े होते हैं। यह विशेष रूप से कंपनियों के लिए बुरा है, जो अपने रहस्यों के साथ बहुत सारा पैसा खो सकते हैं।

क्रिप्टो-रैंसमवेयर-2022-ब्लैकफॉग — 2022 में रैनसमवेयर द्वारा सबसे अधिक लक्षित संस्थान। ब्लैकफॉग द्वारा

अभी तक, सबसे अधिक प्रभावित देश संयुक्त राज्य अमेरिका, कनाडा और यूनाइटेड किंगडम प्रतीत होते हैं। साथ ही, डेटा का अधिकांश हिस्सा चीन और रूस को भेज दिया जाता है। इम्यूनोफी, 2022 में Bitcoin (BTC) में लगभग $70 मिलियन रैनसमवेयर भुगतान किए गए। अन्य क्रिप्टोकरेंसी, जैसे 1 टीटी 7 टी (ईटीएच), मोनरो (एक्सएमआर), और कई स्थिर भी आम थे.

रैनसमवेयर से होने वाले लाभ को संस्थानों तक पहुँचाने के लिए हैकर्स बिनेंस जैसे केंद्रीकृत एक्सचेंजों में नकली आईडी का उपयोग करते हैं या गैरेंटेक्स.आईओ जैसे कम-ज्ञात और प्रतिबंधित प्लेटफ़ॉर्म पर जाते हैं। सिद्धांत रूप में, क्रिप्टोकरेंसी जैसे Bitcoin का पता लगाया जा सकता है, लेकिन अगर एक्सचेंज सहयोग नहीं करते हैं तो इससे कोई फर्क नहीं पड़ता। आम तौर पर, हैकर्स ऐसे अधिकार क्षेत्रों में शरण लेते हैं जहां अंतरराष्ट्रीय प्रतिबंधों से बचा जा सकता है, जैसे उत्तर कोरिया, ईरान और रूस।

संस्थाएं रैनसमवेयर से कैसे बचाव कर सकती हैं

बुनियादी सुरक्षा उपाय अपनाना हमेशा महत्वपूर्ण है: एंटीवायरस प्लेटफ़ॉर्म, डेटा बैकअप, आधिकारिक वेबसाइट और मजबूत पासवर्डइसके अलावा, इम्यूनफी जैसी फर्मों ने कुछ अतिरिक्त सिफारिशें की हैं।

डेटा रिकवरी योजना (और बजट) पहले से तैयार रखें। बैकअप के अलावा, ऐसी अन्य कंपनियाँ भी हैं जो इन मामलों के लिए साइबर सुरक्षा बीमा प्रदान करती हैं।
फिरौती देना उचित नहीं है। साइबर अपराधी अपनी बात पर बिल्कुल भी अमल नहीं कर सकते और फिर भी डेटा बेच सकते हैं। व्हाइट-हैट हैकर बहुत मददगार हो सकते हैं, साथ ही ऐसी साइटें भी कोई और अधिक फिरौती -जहां विशेषज्ञों का एक समूह कई रैनसमवेयर वेरिएंट के लिए डिक्रिप्शन टूल प्रकाशित करता है।

रैनसमवेयर-संस्थाएँ-डिक्रिप्शन-टूल्स — नो मोर रैनसम में कुछ रैनसमवेयर वेरिएंट को डिक्रिप्ट किया गया

सभी कर्मचारियों को साइबर सुरक्षा प्रशिक्षण प्रदान करें। लोग हमेशा ही इस श्रृंखला की सबसे कमज़ोर कड़ी होते हैं। उन्हें मेल के ज़रिए आसानी से धोखा दिया जा सकता है या फ़ोन, जब प्रशिक्षित नहीं होते हैं।
एंटीवायरस के अलावा, अन्य सुरक्षा प्रणालियाँ भी उपयोगी हो सकती हैं। एंटीस्पाइवेयर, एंटी-रैंसमवेयर, एंटी-फ़िशिंग, घुसपैठ का पता लगाने और रोकथाम प्रणाली (आईडीपीएस), और फ़ायरवॉल कुछ उदाहरण हैं।

सरकारी शाखाएँ, स्कूल, अस्पताल और सभी तरह के ब्रांड वैश्विक स्तर पर इस मैलवेयर के निशाने पर हैं। इस पर तुरंत कार्रवाई करना बहुत ज़रूरी है।

क्या आप BTC, ETH और अन्य टोकन का व्यापार करना चाहते हैं? आप यह कर सकते हैं सुरक्षित रूप से Alfacash परऔर यह मत भूलिए कि हम अपने सोशल मीडिया पर इस और कई अन्य चीजों के बारे में बात कर रहे हैं।

तार * फेसबुक * इंस्टाग्राम * यूट्यूब *ट्विटर