रॅन्समवेअर हा दुर्भावनायुक्त संगणक कोड आहे जो हल्ला केलेल्या संगणकांच्या सामग्रीची एनक्रिप्ट करतो. खंडणी मिळविण्यासाठी हे सायबर गुन्हेगार तयार करतात आणि रोगप्रतिबंधक लस टोचतात. सामान्यत: हे क्रिप्टोकरन्सीमध्ये दिले जाते जे यामुळे ट्रॅक करणे अधिक कठीण करते.
रॅन्समवेअरचा धोका
या प्रकारच्या हल्ल्याची वारंवार पुनरावृत्ती होत आहे की एफबीआय, (युनायटेड स्टेट्समधील धमकाविरूद्ध लढण्याची जबाबदारी असणारी संस्था) 11 सप्टेंबर 2001 नंतर दहशतवादाला दिलेल्या हल्ल्याचा सामना करताना समान प्राधान्य देते.
काही दिवसांपूर्वी सायबर गुन्हेगारांनी पूर्व किनारपट्टीच्या भागात पेट्रोल वाहून नेणा a्या पाइपलाइनच्या ऑपरेटरला काही आठवड्यांनंतर जगातील सर्वात मोठ्या मीट प्रोसेसरला लक्ष्य केले होते. या प्रकरणात, पीडितेला त्यांच्या ऑपरेशन्सवर नियंत्रण मिळविण्यासाठी आणि सेवा पुनर्संचयित करण्यासाठी सुमारे 4,4 XNUMX दशलक्ष द्यावे लागले.
एफबीआयचे संचालक क्रिस्तोफर वारे आशा व्यक्त करतात की या ताज्या हल्ल्यांमुळे अधिकारी व नागरिकांना समस्येचे गांभीर्य जाणीव होईल.
जेव्हा त्यांना समजले की जेव्हा ते पंपवर गॅस विकत घेतात किंवा हॅमबर्गर विकत घेतात तेव्हा त्याचा त्यांच्यावर परिणाम होऊ शकतो, मला असे वाटते की एकत्रितपणे या लढाईत आपण किती आहोत याविषयी जागरूकता वाढेल.
एफबीआयचे मत आहे की 100 प्रकारचे ransomware आहेत, प्रत्येक लक्ष्य 12 ते 100 दरम्यान आहे. अमेरिकेच्या अर्थव्यवस्थेच्या किंमतीचा एकमताने अंदाज नाही, बहुतेक पुराणमतवादी अंदाज शेकडो कोट्यवधी बोलतात तर इतर हजारो लोकांचा विचार करतात.
प्रेमाने रशियाकडून
जगातील सर्वात मोठी मांस विक्री कंपनी असलेल्या जेबीएस एसएवरील या आठवड्याच्या हल्ल्याची जबाबदारी अमेरिकेच्या अधिका Russia्यांनी रशियामधील एका गुन्हेगारी खंडणी मालक गँगला दिली आहे आणि व्हाईट हाऊसच्या सूत्रांनी याची पुष्टी केली आहे की अध्यक्ष बिडेन यांनी रशियन अध्यक्ष व्लादिमिर यांच्यासमवेत शिखर परिषदेच्या वेळी ही समस्या उपस्थित करण्याची योजना आखली आहे. स्वित्झर्लंडमधील पुतीन या महिन्याच्या मध्यावर होणार आहेत. कार्यकारी शाखा रशियन फेडरेशनच्या विरूद्ध हल्ल्यांसाठी सूड उगवण्यासही नकार देत नाही.
या विषयावर, संचालक वारे म्हणाले:
जर रशियन सरकारने हे प्रकरण गांभीर्याने घेतले आहे हे दर्शवायचे असेल तर, त्यांना सध्या खरी प्रगती दर्शविण्याची पुष्कळ जागा आहे जी आपण आत्ता पाहत नाही आहोत.
रॅन्समवेअर आणि लिनक्स
लोकप्रिय विश्वासाच्या विरूद्ध, लिनक्स-आधारित संगणक रॅन्समवेअरपासून प्रतिरक्षित नाहीत. काय त्यानुसार नोंदवले कॅस्परली सुरक्षा कंपनी:
अलीकडेच, आम्हाला एक नवीन फाईल एन्क्रिप्शन सापडला आहे जो ट्रोजनला ELF कार्यान्वयन करण्यायोग्य बनविला गेला होता आणि लिनक्स-आधारित ऑपरेटिंग सिस्टमद्वारे नियंत्रित केलेल्या मशीनवरील डेटा कूटबद्ध करण्याचा हेतू आहे.
सुरुवातीच्या विश्लेषणानंतर, आम्हाला ट्रोजनची संहिता, खंडणीच्या नोटांचा मजकूर आणि खंडणीच्या सामान्य पध्दतीमध्ये समानता आढळून आली, त्यावरून असे सूचित होते की आम्हाला खरंच रॅन्समवेअरच्या पूर्वीच्या ज्ञात रेनसोएक्सएक्स कुटुंबातील लिनक्स बिल्ड सापडला होता. हे मालवेयर मोठ्या संस्थांवर हल्ला करण्यासाठी ओळखले जाते आणि या वर्षाच्या सुरूवातीस सर्वात सक्रिय होता.
रॅन्सोमेक्सएक्स एक अतिशय विशिष्ट ट्रोजन आहे. प्रत्येक मालवेअर नमुन्यात पीडित संस्थेचे हार्डकोड नाव असते. याव्यतिरिक्त, एन्क्रिप्टेड फाईलचा विस्तार आणि खंडणीखोरांशी संपर्क साधण्यासाठी ईमेल पत्ता दोन्ही पीडितेचे नाव वापरतात.
टेक्सास डिपार्टमेंट ऑफ ट्रान्सपोर्टेशन (टीएक्सडीओटी) आणि कोनिका मिनोल्ता यासह अलीकडील महिन्यांत बर्याच कंपन्या या मालवेअरचा बळी पडल्या आहेत.
आणखी एक ज्ञात प्रकरण म्हणजे लिलू हे एक ransomware असे होते की जर त्यात रूट प्रवेश मिळाला तर फायली सुधारित करतात आणि त्यांचा विस्तार .lilॉक मध्ये बदलून ब्लॉक करतात. जरी हे सिस्टम फायली सुधारित करीत नाही, परंतु ते वापरकर्त्याच्या स्तरावर इतरांना अवरोधित करते, उदाहरणार्थ वेबपृष्ठांवर प्रवेश प्रतिबंधित करते.
इबेरो-अमेरिकेच्या सरकारांना या धोक्याची किती प्रमाणात जाणीव आहे हे मला माहिती नाही. माझ्या देशात मुख्य इंटरनेट ऑपरेटर आणि काही सार्वजनिक संस्थांसह काही प्रकरणे आढळली आहेत. इंटरनेट ऑपरेटरची गोष्ट अशी आहे कारण एखाद्याने वर्क संगणकावर एक फाईल उघडली आहे ज्यास त्याला उघडण्याची आवश्यकता नाही.
माझा साथी इसहाक याने अशा प्रकारच्या हल्ल्याचा बळी पडण्याचा धोका कमी करण्यासाठी आम्ही स्वीकारू शकू अशा काही सुरक्षा उपायांचे संकलन केले.
मी आर्क बीटीडब्ल्यू वापरतो