कुछ दिनों पहले साइबर क्रिमिनल ग्रुप डार्कसाइड ने अमेरिका में कोलोनियल पाइपलाइन पर हमला किया, डेटा चुराया और पाइपलाइन को बंद कर दिया। कास्परस्की में थ्रेट एक्सप्लोरेशन के प्रमुख व्लादिमीर कुसकोव की एक टिप्पणी।
इस तरह के लक्षित रैंसमवेयर हमले हाल के वर्षों में तेजी से आम हो गए हैं, जैसा कि कास्परस्की विश्लेषण दिखाता है: 2019 से 2020 तक संख्या में 767 प्रतिशत की वृद्धि हुई है। इसके अलावा, जर्मनी में भी औद्योगिक कंपनियों पर अधिक से अधिक हमले हो रहे हैं। 2020 की दूसरी छमाही में, 33 की पहली छमाही की तुलना में 43 प्रतिशत अधिक रैंसमवेयर और 2020 प्रतिशत अधिक दुर्भावनापूर्ण दस्तावेज़ औद्योगिक नियंत्रण प्रणालियों के भीतर अवरुद्ध हो गए थे [3]।
"लक्ष्य पैसा कमाना है"
"डार्कसाइड एक विशिष्ट साइबर अपराधी समूह है जो 'बिग गेम हंटिंग' में शामिल है। आपका लक्ष्य: पैसा कमाना। वे संबद्ध भागीदार कार्यक्रमों के माध्यम से काम करते हैं और अपने रैंसमवेयर को "भागीदारों" को प्रदान करते हैं, जो बदले में अन्य हैकर्स से संगठनों तक पहुंच खरीदते हैं और फिर उसका उपयोग रैनसमवेयर को तैनात करने के लिए करते हैं। कुछ अन्य समूहों के विपरीत, डार्कसाइड एक आचार संहिता होने का दावा करता है: वे अस्पतालों, स्कूलों, सरकारी संस्थानों और गैर-लाभकारी संगठनों पर हमला नहीं करने का दावा करते हैं।
आचार संहिता वाला साइबर गैंगस्टर
डार्कसाइड ने कल अपने होमपेज पर एक बयान जारी किया। तदनुसार, उन्होंने औपनिवेशिक पाइपलाइन पर हमले के बाद इतने दूरगामी परिणाम और इतने उच्च स्तर के ध्यान की उम्मीद नहीं की थी। एक प्रकार के "संयम" की शुरूआत से भविष्य में इसी तरह की स्थितियों से बचना चाहिए।
डार्कसाइड रैंसमवेयर के दो संस्करण हैं - विंडोज और लिनक्स के लिए। दोनों संस्करणों में एक सुरक्षित क्रिप्टोग्राफ़िक योजना है, इसलिए कुंजी के बिना डिक्रिप्शन संभव नहीं है। अतीत में, वे कई पीड़ितों के लिए एक ही कुंजी का उपयोग करते थे, जिससे सुरक्षा कंपनियों को एक मैचिंग डिक्रिप्शन टूल बनाने की अनुमति मिलती थी, जिसका उपयोग पीड़ित फिरौती का भुगतान किए बिना अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए कर सकते थे। डार्कसाइड ने डार्कनेट फोरम में इसका जवाब दिया और इस मुद्दे को ठीक किया, जो उनके लिए महत्वपूर्ण था, ताकि दुर्भाग्य से प्रभावित लोगों के पास यह विकल्प न रहे।
Kaspersky के उत्पाद DarkSide रैनसमवेयर से सुरक्षा करते हैं और इसे Trojan-Ransom.Win32.Darkside और Trojan-Ransom.Linux.Darkside के रूप में पहचानते हैं।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी