लिनक्स सिस्टम पर हमले कई वर्षों से बढ़ रहे हैं। इसलिए सुरक्षा समाधान प्रदाता ने लिनक्स और विंडोज़ पर रैंसमवेयर हमलों का विश्लेषण और तुलना करते हुए एक अध्ययन किया।
लिनक्स सिस्टम, विशेष रूप से ईएसएक्सआई सिस्टम पर रैनसमवेयर हमले हाल के वर्षों में काफी बढ़ गए हैं। यही कारण है कि चेक प्वाइंट रिसर्च (सीपीआर) इन घटनाओं की पेचीदगियों पर गौर करता है और उनके विंडोज समकक्षों से तुलना करता है। ऐतिहासिक रूप से, रैंसमवेयर खतरों ने मुख्य रूप से विंडोज़ वातावरण को लक्षित किया है।
हालाँकि, मैलवेयर, जिसका उद्देश्य अपने पीड़ितों के डेटा को एन्क्रिप्ट करना है, जिसे हमलावर आमतौर पर बड़ी फिरौती के बदले में जारी करते हैं, लगातार विकसित हो रहा है। लिनक्स को निशाना बनाने वाला रैंसमवेयर तेजी से महत्वपूर्ण होता जा रहा है। सीपीआर अध्ययन 12 ज्ञात रैनसमवेयर परिवारों का विश्लेषण करता है जो या तो सीधे लिनक्स सिस्टम को लक्षित करते हैं या उनमें क्रॉस-प्लेटफॉर्म क्षमताएं होती हैं जो उन्हें विंडोज और लिनक्स दोनों को अंधाधुंध रूप से संक्रमित करने की अनुमति देती हैं।
2021 के बाद से लिनक्स सिस्टम पर रैंसमवेयर हमलों में तीव्र वृद्धि हुई है
2021 में बाबुक सोर्स कोड की रिलीज़ ने विभिन्न रैंसमवेयर परिवारों के प्रसार में महत्वपूर्ण भूमिका निभाई है। लिनक्स पर लक्षित लोगों की विशेषता उनके विंडोज समकक्षों की तुलना में उनकी सापेक्ष सादगी है। इनमें से कई लिनक्स-लक्षित खतरे ओपनएसएसएल लाइब्रेरी पर बहुत अधिक निर्भर करते हैं, विश्लेषण किए गए नमूनों में चाचा20/आरएसए और एईएस/आरएसए सबसे आम एन्क्रिप्शन एल्गोरिदम के रूप में उभर रहे हैं।
ऐतिहासिक विकास पर एक नज़र डालने से पता चलता है कि रैंसमवेयर का पहला पहचान योग्य उदाहरण 1989 का है और इसने विंडोज़ सिस्टम को प्रभावित किया था। 2015 तक, Linux.Encoder.1 के साथ, Linux-विशिष्ट रैंसमवेयर ने लोकप्रियता हासिल नहीं की थी। विंडोज़ सिस्टम में रैंसमवेयर के परिष्कार के बावजूद, हाल के वर्षों में ही इसकी क्षमताओं को सीधे लिनक्स में स्थानांतरित किया गया है, जो 2020 के बाद से हमलों में उल्लेखनीय वृद्धि से प्रमाणित है।
🔎लिनक्स रैंसमवेयर परिवार (स्रोत: चेक प्वाइंट 2023)
🔎 विंडोज़ रैंसमवेयर परिवार (स्रोत चेक प्वाइंट 2023)
सीपीआर अध्ययन से लिनक्स को लक्षित करने वाले रैंसमवेयर परिवारों के बीच सरलीकरण की ओर रुझान का पता चलता है। कोर कार्यक्षमता अक्सर सरल एन्क्रिप्शन प्रक्रियाओं तक सीमित होती है जो बाहरी कॉन्फ़िगरेशन और स्क्रिप्ट पर बहुत अधिक निर्भर होती है, जिससे उनका पता लगाना मुश्किल हो जाता है। अध्ययन मुख्य रूप से ईएसएक्सआई सिस्टम पर केंद्रित विशिष्ट रणनीतियों पर भी प्रकाश डालता है और प्राथमिक प्रवेश वैक्टर के रूप में उजागर सेवाओं में कमजोरियों की पहचान करता है।
लिनक्स रैनसमवेयर को रणनीतिक रूप से मध्यम और बड़ी कंपनियों के लिए तैयार किया गया है
लक्ष्य और पीड़ित टाइपोलॉजी के संदर्भ में, लिनक्स रैंसमवेयर अपने विंडोज समकक्षों से काफी भिन्न है। जबकि विंडोज़ का उपयोग मुख्य रूप से पर्सनल कंप्यूटर और उपयोगकर्ता वर्कस्टेशन पर किया जाता है, लिनक्स कुछ सर्वर कार्यान्वयन पर हावी है। लिनक्स रैनसमवेयर मुख्य रूप से उजागर सर्वरों या आंतरिक नेटवर्क के उन सर्वरों पर केंद्रित होता है जिन तक विंडोज संक्रमण के माध्यम से पहुंचा जा सकता है।
यह लक्ष्यीकरण एक स्पष्ट प्रवृत्ति की ओर इशारा करता है: विंडोज़ रैंसमवेयर द्वारा उत्पन्न अधिक सामान्य खतरों के विपरीत, लिनक्स रैंसमवेयर को रणनीतिक रूप से मध्यम और बड़े उद्यमों के लिए तैयार किया गया है। दोनों प्रणालियों की विभिन्न आंतरिक संरचनाएं एन्क्रिप्शन के लिए फ़ोल्डर्स और फ़ाइलों को चुनने के लिए हमलावरों के दृष्टिकोण को भी प्रभावित करती हैं। सिस्टम को नुकसान से बचाने के लिए लिनक्स-उन्मुख उदाहरण अक्सर महत्वपूर्ण निर्देशिकाओं से बचते हैं। यह उनके विंडोज़ समकक्षों की तुलना में लिनक्स रैंसमवेयर की लक्षित और परिष्कृत प्रकृति पर प्रकाश डालता है।
विंडोज़ और लिनक्स सिस्टम की एन्क्रिप्शन तकनीकों की तुलना करते हुए, सीपीआर लिनक्स रैंसमवेयर में ओपनएसएसएल की ओर एक पूर्वाग्रह पाता है, जिसमें एईएस (उन्नत एन्क्रिप्शन स्टैंडर्ड) सामान्य एन्क्रिप्शन आधारशिला और आरएसए (रिवेस्ट-शमीर-एडलमैन) प्राथमिक असममित विकल्प के रूप में है। विभिन्न खतरे वाले कारकों के बीच यह स्थिरता उभरते साइबर खतरे के परिदृश्य को रेखांकित करती है।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।