मालवेयरबाइट्स ने मई 2022 के लिए रैनसमवेयर पर एक रिपोर्ट तैयार की है। Conti, LockBit & Co. भी हैं। दुर्भाग्य से, BlackBasta और ALPHV जैसे नवागंतुक भी अपने हमलों के साथ अधिक से अधिक सफल हो रहे हैं।
73 रैंसमवेयर हमलों के साथ, लॉकबिट मई 2022 में मालवेयरबाइट्स थ्रेट इंटेलिजेंस टीम के विश्लेषण के अनुसार अब तक का सबसे व्यापक रैनसमवेयर था। इसके बाद ब्लैक बास्टा ने 22 हमलों के साथ, एएलपीएचवी ने 15 हमलों के साथ, हाइव ने 14 हमलों के साथ और माइंडवेयर ने 13 हमलों के साथ हमले। दूसरी ओर, कोंटी मई में केवल छठे स्थान पर आया - मालवेयरबाइट्स ने अपने विश्लेषण में रैनसमवेयर समूह को 12 हमलों के लिए जिम्मेदार ठहराया। गतिविधि पिछले महीने (43 हमलों) की तुलना में काफी कम थी।
कोंटी आगे निकल गया - अभी भी अच्छी खबर नहीं है
यह उल्लेखनीय है कि मई में कोंटी से आगे निकलने वाले चार समूहों में से तीन कोंटी के विघटन से संबंधित हैं, जिस पर वर्तमान में चर्चा की जा रही है: ब्लैक बस्ता, एएलपीएचवी और हाइव। उदाहरण के लिए, कोस्टा रिका की राष्ट्रीय स्वास्थ्य सेवा पर 31 मई के हमले में उपयोग किए गए रैंसमवेयर के रूप में हाइव का उल्लेख किया गया था।
देश के अनुसार रैंसमवेयर हमलों के वितरण को देखते हुए, मई 2022 में यूएसए अब तक का सबसे अधिक प्रभावित देश था: मालवेयरबाइट्स ने संयुक्त राज्य अमेरिका के साथ 75 हमलों को जोड़ा। 13 हमलों के लिए जर्मनी को जिम्मेदार ठहराया जा सकता है, इसके बाद यूके को 12 हमलों के साथ जोड़ा जा सकता है।
जहां तक उद्योगों का संबंध है, मई में सेवा क्षेत्र विशेष रूप से प्रभावित हुआ: मालवेयरबाइट्स के अनुसार, इस क्षेत्र में 38 हमले हुए। दूसरे स्थान पर 26 हमलों के साथ प्रौद्योगिकी है, इसके बाद 16 हमलों के साथ रसद है।
कोंटी: रैनसमवेयर समूह बार-बार ध्यान आकर्षित करता है
हालांकि मई 2022 में केवल 12 हमलों के लिए कोंटी को जिम्मेदार ठहराया गया था, लेकिन रैनसमवेयर समूह ने पिछले महीने सबसे अधिक ध्यान आकर्षित किया। कोंटी सबसे बड़े और सबसे खतरनाक रैंसमवेयर समूहों में से एक है। वह सैकड़ों हमलों में शामिल रही है। वर्तमान में अटकलें चल रही हैं कि समूह भंग हो जाएगा और इसके सदस्य पुनर्गठित होंगे। मालवेयरबाइट्स थ्रेट इंटेलिजेंस टीम यह पुष्टि करने में सक्षम थी कि कॉन्टी सदस्यों के लिए विघटन के बारे में एक आंतरिक घोषणा की गई थी और यह कि समूह के आंतरिक चैट सर्वर अब पहुंच योग्य नहीं हैं। दूसरी ओर, समूह की लीक वेबसाइट अभी भी चालू है और लगभग प्रतिदिन डेटा के साथ अपडेट की जाती है।
हाल ही में, कोंटी को वास्तव में कुछ समस्याओं का सामना करना पड़ा: 27 फरवरी को, समूह के आंतरिक कामकाज तक पहुंच रखने वाले एक व्यक्ति ने स्रोत कोड, फाइलों और कई आंतरिक चैट संदेशों वाले एक रिकॉर्ड को प्रकाशित करना शुरू किया। इस प्रक्रिया को "कोंटी-लीक्स" के रूप में जाना जाने लगा। थोड़े समय बाद, एक अन्य हैकर समूह ने रूस में लक्ष्य पर हमला करने के लिए लीक हुए स्रोत कोड का उपयोग करना शुरू कर दिया, जिसमें से एक अनकहे रैंसमवेयर नियमों को तोड़ दिया।
मई की शुरुआत में, एफबीआई ने आखिरकार कोंटी ग्रुप के सिर पर $10 मिलियन का इनाम रखा। 8 मई को, कोस्टा रिका के राष्ट्रपति ने अप्रैल में कोंटी रैंसमवेयर हमले के चल रहे प्रभाव के जवाब में देश के सार्वजनिक क्षेत्र के लिए राष्ट्रीय आपातकाल घोषित किया। कोंटी ने पहले डार्क वेब पर कोस्टा रिकान सरकार से चुराए गए 672 गीगाबाइट डेटा प्रकाशित किए थे।
कोस्टा रिका में हमला सिर्फ दिखावे के लिए?
इसलिए यह माना जाएगा कि कोंटी अभी भी काफी अच्छा कर रहा है। एडविंटेल के एक विश्लेषण के अनुसार, हालांकि, कोस्टा रिका पर हमले शायद एक संगठन द्वारा जानबूझकर किया गया प्रदर्शन था जो वर्तमान में केवल आपातकालीन कर्मचारियों के साथ काम करता है। ऐसा लगता है कि फरवरी में यूक्रेन पर आक्रमण करने के बाद रूसी सरकार को "पूर्ण समर्थन" देने का कोंटी का निर्णय एक घातक गलती हो सकती थी। खुद को रूसी राज्य के साथ जोड़कर, समूह ने फिरौती के भुगतान को संभावित प्रतिबंधों का उल्लंघन बताया। इससे समूह की कमाई खत्म हो गई। परिणामस्वरूप, एडविंटेल के अनुसार, कोंटी ने उप-विभागों की स्थापना की - जैसे कि ब्लैक बस्ता - जिसे अब कोंटी के गायब होने से पहले स्थापित किया जाना चाहिए।
मैलवेयरबाइट्स डॉट कॉम पर अधिक
मालवेयरबाइट्स के बारे में मालवेयरबाइट्स घरेलू उपयोगकर्ताओं और व्यवसायों को खतरनाक खतरों, रैनसमवेयर और ऐसे कारनामों से बचाता है जिनका एंटीवायरस प्रोग्राम पता नहीं लगा पाते। निजी उपयोगकर्ताओं और कंपनियों के लिए आधुनिक साइबर सुरक्षा खतरों को टालने के लिए मालवेयरबाइट्स अन्य एंटीवायरस समाधानों को पूरी तरह से बदल देता है। 60.000 से अधिक कंपनियां और लाखों उपयोगकर्ता मालवेयरबाइट के अभिनव मशीन लर्निंग सॉल्यूशंस और इसके सुरक्षा शोधकर्ताओं पर भरोसा करते हैं ताकि उभरते खतरों को टाला जा सके और मैलवेयर को खत्म किया जा सके जो पुराने सुरक्षा समाधानों को याद करते हैं। अधिक जानकारी के लिए www.malwarebytes.com पर जाएं।