साइबर खतरा अकीरा रैंसमवेयर

30. जुलाई 2023
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

रैनसमवेयर व्यवसायों के लिए सबसे बड़े खतरों में से एक है। इसकी पुष्टि बीएसआई ने 2022 में जर्मनी में आईटी सुरक्षा की स्थिति पर अपनी रिपोर्ट में भी की थी।

सबसे प्रसिद्ध और कुख्यात रैंसमवेयर समूहों में से एक कोंटी था। इस आपराधिक संगठन ने अन्य ख़तरनाक अभिनेताओं के लिए आधार बनाया जो रैंसमवेयर समूह से अलग हो गए। इनमें से एक ग्रुप है अकीरा रैनसमवेयर।

अकीरा क्या है?

अकीरा एक अपेक्षाकृत नया, तेजी से विकसित होने वाला रैंसमवेयर समूह है, जिसे पहली बार मार्च 2023 में देखा गया था, जो रैंसमवेयर-ए-ए-सर्विस (RaaS) मॉडल का उपयोग करता है। RaaS रैंसमवेयर-संबंधित सेवाएँ और उपकरण हैं जिनका उपयोग अपेक्षाकृत अनुभवहीन साइबर अपराधी भी "अच्छे" परिणाम प्राप्त करने के लिए कर सकते हैं। अन्य प्रसिद्ध रास समूहों के समान, अकीरा कॉर्पोरेट आईटी सिस्टम में प्रवेश करता है, डेटा को बाहर निकालता है और फिरौती के लिए एप्लिकेशन को एन्क्रिप्ट करता है।

यदि अनुरोधित रैंसमवेयर का भुगतान नहीं किया जाता है, तो पीड़ित का नाम और विवरण अकीरा के लीक पेज पर प्रकाशित किया जाएगा। साइट के अनुसार, आपराधिक संगठन ने अपनी स्थापना के बाद से कम से कम 63 संगठनों से समझौता किया है, जिनमें से लगभग 80 प्रतिशत पीड़ित कंपनियां छोटे और मध्यम आकार के उद्यम (एसएमई) हैं। यह सब संदिग्ध रूप से कुख्यात कोंटी रैनसमवेयर समूह की याद दिलाता है। उदाहरण के लिए, अकीरा कॉन्टी रैनसमवेयर के समान फ़ाइल प्रकारों और निर्देशिकाओं को अनदेखा करता है और इसमें समान विशेषताएं हैं। इसके अलावा, साइबर क्राइम आकाश में "नया" सितारा फ़ाइलों को एन्क्रिप्ट करने के लिए चाचा एल्गोरिदम का भी उपयोग करता है।

ब्लॉकचेन विश्लेषण नकदी प्रवाह की खोज करता है

आर्कटिक वुल्फ लैब्स के प्रमुख डैनियल थानोस ने कहा, "ब्लॉकचेन विश्लेषण के दौरान खोजे गए लेनदेन को ट्रैक करके, हम ज्ञात खतरे वाले अभिनेता-नियंत्रित क्रिप्टोकरेंसी पते से लेनदेन के आधार पर व्यक्तिगत समूहों को उच्च आत्मविश्वास के साथ जोड़ सकते हैं।" “अकीरा को फिरौती के भुगतान पर नज़र रखने से आर्कटिक वुल्फ लैब्स को कॉन्टी-संबद्ध पते पर लेनदेन की पहचान करने में सक्षम बनाया गया।

उसी विश्लेषणात्मक पद्धति ने हमारी टीम को 2022 में काराकुर्ट रैंसमवेयर समूह, डियावोल और कोंटी रैंसमवेयर समूह के बीच संबंधों की पहचान करने की अनुमति दी। थानोस यह भी बताते हैं, "हमारा अनुमान है कि अकीरा संभवतः एक अवसरवादी रैंसमवेयर समूह है, इसकी पीड़ित विज्ञान और बातचीत की रणनीति को देखते हुए। आर्कटिक वुल्फ द्वारा जांच किए गए लगभग सभी मामलों में, धमकी देने वालों ने संकेत दिया कि उन्हें घुसपैठ किए गए डेटा की समीक्षा करने और फिरौती की मांग जारी करने के लिए समय चाहिए।

रक्षा और संरक्षण

लेकिन कंपनियां अकीरा रैंसमवेयर समूह के हमलों से खुद को सबसे अच्छी तरह कैसे बचा सकती हैं, चाहे वह कोंटी के साथ जुड़ा हो या नहीं? सबसे पहले, रैंसमवेयर हमले की स्थिति में, विवेकपूर्ण तरीके से कार्य करना और संबंधित अधिकारियों को तुरंत सूचित करना महत्वपूर्ण है। इसके अलावा, स्थिति का विश्लेषण किया जाना चाहिए और फिर आवश्यक जवाबी उपाय शुरू किए जाने चाहिए। यदि ऐसी असाधारण स्थिति में पर्याप्त आंतरिक संसाधनों की कमी है, तो कंपनियां आर्कटिक वुल्फ जैसे बाहरी सुरक्षा सेवा प्रदाताओं की पेशेवर मदद पर भरोसा कर सकती हैं, जिनके पास उचित प्रतिक्रिया देने और क्षति को कम करने के लिए कौशल, जनशक्ति और उपयुक्त उपकरण हैं। संभव।

2023 में, हालांकि बढ़ते दबाव, आंतरिक संघर्ष और स्रोत कोड जारी होने के कारण कोंटी भंग हो गया, लेकिन कोंटी के कई सदस्यों ने अकीरा सहित अन्य रास समूहों के साथ अपनी गतिविधियों के माध्यम से व्यवसायों पर कहर बरपाना जारी रखा। पहचान से बचने के लिए अपनी रणनीति में बदलाव करके अकीरा एक रैंसमवेयर समूह के रूप में विकसित और विकसित हो रहा है। सिद्ध सुरक्षा प्रक्रियाएं, जैसे कि वीपीएन उपकरणों पर एमएफए को सक्षम करना, एक सफल अकीरा समझौते की संभावना को काफी कम कर सकता है, साथ ही एक व्यापक साइबर सुरक्षा रणनीति के हिस्से के रूप में नियमित सिस्टम पैच और अपडेट भी कर सकता है।

आर्कटिकवॉल्फ डॉट कॉम पर अधिक

 

आर्कटिक वुल्फ के बारे में

आर्कटिक वुल्फ सुरक्षा संचालन में एक वैश्विक नेता है, जो साइबर जोखिम को कम करने के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। समापन बिंदु, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ® सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है। आर्कटिक वुल्फ प्लेटफॉर्म का उपयोग दुनिया भर में 2.000 से अधिक ग्राहक करते हैं। यह स्वचालित खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, जिससे सभी आकार के संगठनों को एक बटन के पुश पर विश्व स्तरीय सुरक्षा संचालन स्थापित करने में सक्षम बनाता है।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एंटरप्राइज़ स्टोरेज पर AI वास्तविक समय में रैंसमवेयर से लड़ता है

रैंसमवेयर से निपटने के लिए नेटएप कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) को सीधे प्राथमिक भंडारण में एकीकृत करने वाले पहले लोगों में से एक है। ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

 

लघु समाचार
, , , ,