रूस के यूक्रेन आक्रमण ने रैंसमवेयर और मैलवेयर को बढ़ावा दिया

यूक्रेन में रूस के निरंतर आक्रमण और आक्रमण के साथ, साइबर सुरक्षा पर अतिरिक्त चिंताएं और रूसी समर्थित खतरे वाले अभिनेताओं से संभावित हमले उत्पन्न हुए हैं और उच्च बने हुए हैं। जैसे-जैसे रूसी मैलवेयर के हमले बढ़ते जा रहे हैं, साइक्लोनिस लिमिटेड और उसके अनुसंधान भागीदार विकासशील स्थिति पर बारीकी से नज़र रख रहे हैं और हमलों से खुद को बचाने में आपकी मदद करने के लिए प्रभावी तरीके संकलित किए हैं।           

अमेरिकी अधिकारियों ने कई संयुक्त सुरक्षा अलर्ट जारी किए हैं, जो एफबीआई, सीआईएसए और एनएसए से आ रहे हैं, जो राज्य-प्रायोजित लोगों सहित रूसी-समर्थित खतरे वाले अभिनेताओं से उत्पन्न होने वाले साइबर हमले के बढ़ते जोखिम की चेतावनी देते हैं। रैंसमवेयर टूलकिट और रैंसमवेयर-ए-ए-सर्विस की बढ़ती लोकप्रियता और पहुंच के परिणामस्वरूप रैंसमवेयर हमलों का एक विस्फोट हुआ है।

यूक्रेन के खिलाफ चल रहे साइबर हमलों के बारे में अधिक जानने के लिए, https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/ पर जाएं।

यूक्रेन पर रूसी आक्रमण के कारण रैंसमवेयर परिदृश्य में अप्रत्याशित बदलाव आया है। उदाहरण के लिए, कुख्यात कोंटी रैंसमवेयर गिरोह को यूक्रेन पर आक्रमण के लिए अपना समर्थन घोषित करने के बाद महत्वपूर्ण डेटा लीक का सामना करना पड़ा। लगभग उसी समय, रैकून स्टीलर मैलवेयर को संचालित करने वाले आपराधिक संगठन ने ऑपरेशन को निलंबित करने की घोषणा की, क्योंकि हैकिंग गिरोह के मुख्य सदस्यों में से एक की यूक्रेन में युद्ध के कारण मृत्यु हो गई थी।

यूक्रेन माउंट के बारे में चिंता के रूप में, साइबर सुरक्षा विशेषज्ञ और सरकारें रैंसमवेयर अलर्ट जारी करती हैं

इन बदलावों के बावजूद, Conti, LockBit 2.0 और अन्य रैंसमवेयर समूहों के संचालन जारी रहने की उम्मीद है। यूक्रेन की स्थिति पर बढ़ती चिंताओं के कारण, साइबर सुरक्षा विशेषज्ञों और सरकारों ने साइबर सुरक्षा अलर्ट जारी कर सभी संगठनों को संभावित रूप से अपंग साइबर हमलों के लिए हाई अलर्ट पर रहने की चेतावनी दी है। रैंसमवेयर, डेटा-वाइपर, सूचना-चोरी करने वाले, डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) बॉटनेट, और नीचे वर्णित अन्य मैलवेयर संक्रमण बढ़ने की उम्मीद है।

कोंटी एक रूसी समर्थित रैंसमवेयर खतरा अभिनेता है जो महत्वपूर्ण बुनियादी ढांचे प्रणालियों पर कई हमलों के लिए जिम्मेदार है। कोंटी रैंसमवेयर 2020 से सक्रिय है। यह महत्वपूर्ण फाइलों को भ्रष्ट करने के लिए एईएस-256 एल्गोरिदम का उपयोग करता है और पीड़ित की फाइलों को अनलॉक करने के लिए भुगतान की मांग करता है। इस लेखन के समय, रैंसमवेयर गिरोह ने आयरलैंड की स्वास्थ्य सेवाओं और एक प्रमुख जर्मन तेल भंडारण कंपनी ऑयलटैंकिंग Deutschland GmbH सहित 50 से अधिक संगठनों से समझौता करने का दावा किया है।

लॉकबिट 2.0 एक रैंसमवेयर-ए-ए-सर्विस खतरा अभिनेता है जिसे एक्सेंचर और ब्रिजस्टोन जैसे बड़े निगमों पर हमला करने के लिए जाना जाता है। यह VMWare की ESXi वर्चुअल मशीनों में कमजोरियों का फायदा उठाकर विंडोज और लिनक्स सर्वरों को लक्षित करता है। लॉकबिट संवेदनशील डेटा को बाहर निकालने के लिए कई तरीकों का उपयोग करता है और महत्वपूर्ण फाइलों को दूषित करता है। लॉकबिट आमतौर पर समझौता किए गए सिस्टम पर निर्देश छोड़ देता है कि नष्ट किए गए डेटा को पुनर्स्थापित करने के लिए फिरौती का भुगतान कैसे किया जा सकता है। ट्रेंड माइक्रो के शोधकर्ताओं के अनुसार, 2021 की दूसरी छमाही में संयुक्त राज्य अमेरिका लॉकबिट 2.0 से सबसे अधिक प्रभावित देश था।

कराकुर्ट एक उन्नत लगातार खतरा अभिनेता है जो डेटा एक्सफिल्टरेशन और जबरन वसूली पर केंद्रित है जो अन्य खतरनाक साइबर अपराध संगठनों से निकटता से जुड़ा हुआ है। कई मामलों में, कराकुर्ट और कोंटी रैंसमवेयर संक्रमण एक ही सिस्टम पर ओवरलैप होते पाए गए हैं। शोधकर्ताओं ने दो समूहों से जुड़े बटुए के बीच क्रिप्टोक्यूरेंसी लेनदेन को भी देखा है। यहां तक ​​​​कि अगर आप करकट की फिरौती की मांग का भुगतान करते हैं, तो भी आप निकट भविष्य में कोंटी और अन्य संबद्ध धमकी अभिनेताओं के शिकार हो सकते हैं।

रैंसमवेयर अटैक से खुद को कैसे बचाएं

ऊपर वर्णित हमले केवल कंपनियों और सरकारी एजेंसियों तक ही सीमित नहीं हैं। यह याद रखना महत्वपूर्ण है कि कई रैंसमवेयर हमले दुनिया भर में अलग-अलग उपयोगकर्ताओं और उपभोक्ताओं को लक्षित करते हैं। रैंसमवेयर और मैलवेयर हमलों को रोकने और ऑनलाइन सुरक्षा बढ़ाने में मदद करने के लिए उपयोगकर्ता इन दिशानिर्देशों का पालन कर सकते हैं:

• SpyHunter जैसे शक्तिशाली एंटी-मैलवेयर प्रोग्राम के साथ अपने कंप्यूटर को संभावित साइबर हमलों से सुरक्षित रखें।

• अपने डेटा का नियमित रूप से बैकअप लें। अपनी महत्वपूर्ण फाइलों की सुरक्षा के लिए साइक्लोनिस बैकअप जैसे विश्वसनीय क्लाउड स्टोरेज बैकअप प्रोग्राम का उपयोग करने पर विचार करें।

• ऑनलाइन सावधान रहें। अज्ञात और अजीब डोमेन नामों से संदिग्ध लिंक पर क्लिक न करें। अटैचमेंट डाउनलोड न करें या अवांछित ईमेल में लिंक पर क्लिक न करें। ये संदिग्ध लिंक आपकी जानकारी के बिना दुर्भावनापूर्ण साइटों या अवांछित सॉफ़्टवेयर की स्थापना का कारण बन सकते हैं।

• जटिल और अद्वितीय पासवर्ड का प्रयोग करें। अपने सभी पासवर्ड को एक केंद्रीय स्थान पर ट्रैक करने में मदद के लिए, एक प्रतिष्ठित पासवर्ड मैनेजर जैसे साइक्लोनिस पासवर्ड मैनेजर का उपयोग करें।

• अपने सॉफ्टवेयर को अप-टू-डेट रखें। विशेषज्ञ अक्सर जहां उपलब्ध हो वहां स्वचालित सॉफ़्टवेयर अपडेट चालू करने की सलाह देते हैं।