ALPHV रैंसमवेयर गिरोह, जिसे BlackCat के नाम से जाना जाता है, अपने पीड़ितों के लिए एक विशेष वेबसाइट प्रदान करता है: पीड़ित यह जांच कर सकते हैं कि उनका डेटा किसी हमले में चोरी हुआ था या वे केवल एन्क्रिप्शन के शिकार हैं। वे दबाव बढ़ाना चाहते हैं ताकि पीड़ित भुगतान करे।
अधिकांश रैंसमवेयर समूहों ने न केवल डेटा को एन्क्रिप्ट करके, बल्कि महत्वपूर्ण मात्रा में डेटा को कॉपी और ट्रांसपोर्ट करके भी अपने हमले शुरू कर दिए हैं। इस प्रकार जबरन वसूली का विस्तार किया जाता है ताकि "भुगतान न करने" पर डेटा न केवल एन्क्रिप्टेड रहे, बल्कि चोरी किए गए डेटा को भी डार्कनेट पर आसानी से बेचा या प्रकाशित किया जा सके।
रैंसमवेयर पीड़ितों पर अधिक दबाव
एक निश्चित समय के बाद, हमलावर चोरी किए गए डेटा के कुछ हिस्सों को भी प्रकाशित कर देते हैं ताकि पीड़ित तेजी से भुगतान कर सकें। साथ ही, वे कंपनियों के कर्मचारियों को ईमेल भी भेजते हैं कि उनके पास यह डेटा है और इसे एक निश्चित समय के बाद प्रकाशित करना चाहते हैं। यह सब पीड़ितों को भुगतान करने के लिए दबाव बढ़ाना चाहिए। जाहिर है, कई कंपनियां फिरौती का भुगतान नहीं करने का विकल्प चुनती हैं, क्योंकि कई एन्क्रिप्टेड डेटा को अपने स्वयं के बैकअप से पुनर्स्थापित करने में सक्षम हैं।
हालाँकि, जबरन वसूली की ये तकनीकें हमेशा काम नहीं करती हैं, और कंपनियां अपनी कंपनी, कर्मचारी, या ग्राहक की जानकारी को सार्वजनिक रूप से लीक करने के जोखिम पर भुगतान नहीं करना चुनती हैं। इस वजह से, रैनसमवेयर गिरोह पीड़ितों पर अतिरिक्त दबाव डालने के लिए लगातार अपनी रणनीति विकसित कर रहे हैं।
पीड़ितों के लिए जबरन वसूली सेवा
AlphV या BlackCat ने हाल ही में ओरेगॉन के एक होटल से चुराए गए डेटा को सार्वजनिक करने की धमकी दी थी। इस हमले के हिस्से के रूप में, रैंसमवेयर गिरोह ने 112 कर्मचारियों के लिए 1.500 जीबी डेटा चोरी करने का दावा किया है, जिसमें सामाजिक सुरक्षा नंबर जैसी कर्मचारी जानकारी शामिल है। वेब या डार्क वेब पर केवल डेटा को उजागर करने के बजाय, रैंसमवेयर समूह ने एक विशेष वेबसाइट बनाई, जहां पीड़ित यह जांच कर सकते हैं कि हमले के दौरान उनका डेटा चोरी हुआ था या नहीं।
होटल के मामले में, लगभग कोई भी होटल के मेहमानों और उनके ठहरने की जानकारी या 1.500 से अधिक कर्मचारियों की व्यक्तिगत जानकारी देख सकता है। जबकि ग्राहक अतिथि डेटा में केवल नाम, आगमन दिनांक और निर्वाह लागत शामिल होती है, कर्मचारी डेटा में नाम, सामाजिक सुरक्षा नंबर, जन्म तिथि, फ़ोन नंबर और ईमेल पते जैसी अत्यंत संवेदनशील जानकारी शामिल होती है। ब्लीपिंग-कंप्यूटर पेज इस विषय पर ALPHV या BlackCat पर और भी अधिक जानकारी प्रदान करता है। अंग्रेजी में घटना पर अधिक विस्तृत रिपोर्ट है।
विषय से संबंधित लेख