रैनसमवेयर ग्रुप क्रिप्टनेट अप्रैल 2023 से सक्रिय है। उनका मैलवेयर, जिसे डार्क वेब पर रैंसमवेयर-ए-सर्विस के रूप में भी पेश किया जाता है, सरल लेकिन यकीनन प्रभावी है और पहचान के खिलाफ अच्छी तरह से प्रच्छन्न है। Zscaler ThreatLabz टीम का एक विश्लेषक।
नया समूह अपने रैंसमवेयर-ए-सर्विस को भूमिगत मंचों पर बेचता है और वहां अपनी आपराधिक गतिविधियों के लिए भागीदारों की भर्ती करता है। विश्लेषकों ने अब वर्तमान अभियान के तौर-तरीकों की जांच की, जो खतरे के अनुसार अभिनेताओं को डेटा लीक वेबसाइट पर प्रकाशित करके उनकी फिरौती की मांगों को मजबूत करने के लिए डिक्रिप्शन से पहले प्रभावित कंपनियों से डेटा चुराता है।
अस्पष्टता सहित रैनसमवेयर
क्रिप्टनेट रैनसमवेयर कोड .NET में लिखा जाता है और .NET रिएक्टर के साथ अस्पष्ट किया जाता है। मैलवेयर सीबीसी मोड में 256-बिट एईएस और फ़ाइलों को एन्क्रिप्ट करने के लिए 2048-बिट आरएसए का उपयोग करता है। अस्पष्टता परत को हटाने के बाद, क्रिप्टनेट कैओस रैनसमवेयर परिवारों और उनके नवीनतम संस्करण यशमा के साथ कई समानताएं साझा करता है। कोड में समानताओं में एन्क्रिप्शन विधियाँ, बैकअप सेवाओं को अक्षम करना और छाया प्रतिलिपि हटाना शामिल हैं। क्रिप्टनेट यशमा के कोड पर आधारित प्रतीत होता है, लेकिन इसने फ़ाइल एन्क्रिप्शन प्रदर्शन में सुधार किया है।
रैंसमवेयर की पहली क्रियाओं में से एक आईडी उत्पन्न करना है, जिसे रैंसमवेयर संदेश में जोड़ा जाता है। इसमें दो हार्ड-कोडित वर्ण होते हैं जिसके बाद 28 छद्म-यादृच्छिक संख्याएँ और अंत में हार्ड-कोडित वर्ण होते हैं। इस तरह, प्रत्येक एन्क्रिप्टेड सिस्टम को एक अद्वितीय डिक्रिप्शन आईडी दी जाती है और हमलावर क्रेडिट खोलकर और बंद करके पीड़ित की पहचान कर सकते हैं। इस आईडी को बनाने के बाद वास्तविक एन्क्रिप्शन रूटीन शुरू होता है। एन्क्रिप्शन प्रक्रिया के दौरान, CryptNet एक फिरौती नोट बनाता है जिसे RESTORE-FILES-[9 यादृच्छिक वर्ण].txt कहा जाता है।
सेवा के रूप में सरल लेकिन प्रभावी रैनसमवेयर
क्रिप्टनेट एक सरल लेकिन प्रभावी रैंसमवेयर है जिसने लोकप्रिय कैओस और यशमा कोडबेस को ले लिया है और फ़ाइल एन्क्रिप्शन दक्षता में वृद्धि की है। कोड विशेष रूप से उन्नत नहीं है, लेकिन एल्गोरिदम और कार्यान्वयन क्रिप्टोग्राफ़िक रूप से सुरक्षित हैं। उन्नत धमकी देने वाले अभिनेताओं की प्रवृत्ति के बाद, समूह दोहरे ब्लैकमेल हमले करने का दावा करता है। Zscaler का बहुस्तरीय क्लाउड सुरक्षा प्लेटफ़ॉर्म Win32.Ransom.CryptNet नाम के तहत विभिन्न स्तरों पर CryptNet के संकेतकों का पता लगाता है।
Zscaler.com पर अधिक
ZScaler के बारे में Zscaler डिजिटल परिवर्तन को तेज करता है ताकि ग्राहक अधिक चुस्त, कुशल, लचीला और सुरक्षित बन सकें। Zscaler Zero Trust Exchange कहीं भी लोगों, उपकरणों और एप्लिकेशन को सुरक्षित रूप से कनेक्ट करके हजारों ग्राहकों को साइबर हमले और डेटा हानि से बचाता है। एसएसई-आधारित ज़ीरो ट्रस्ट एक्सचेंज दुनिया का सबसे बड़ा इनलाइन क्लाउड सुरक्षा मंच है, जो दुनिया भर के 150+ डेटा केंद्रों में वितरित किया जाता है।