रैनसमवेयर व्यवसायों के लिए सबसे बड़े खतरों में से एक है। इसकी पुष्टि बीएसआई ने 2022 में जर्मनी में आईटी सुरक्षा की स्थिति पर अपनी रिपोर्ट में भी की थी।
सबसे प्रसिद्ध और कुख्यात रैंसमवेयर समूहों में से एक कोंटी था। इस आपराधिक संगठन ने अन्य ख़तरनाक अभिनेताओं के लिए आधार बनाया जो रैंसमवेयर समूह से अलग हो गए। इनमें से एक ग्रुप है अकीरा रैनसमवेयर।
अकीरा क्या है?
अकीरा एक अपेक्षाकृत नया, तेजी से विकसित होने वाला रैंसमवेयर समूह है, जिसे पहली बार मार्च 2023 में देखा गया था, जो रैंसमवेयर-ए-ए-सर्विस (RaaS) मॉडल का उपयोग करता है। RaaS रैंसमवेयर-संबंधित सेवाएँ और उपकरण हैं जिनका उपयोग अपेक्षाकृत अनुभवहीन साइबर अपराधी भी "अच्छे" परिणाम प्राप्त करने के लिए कर सकते हैं। अन्य प्रसिद्ध रास समूहों के समान, अकीरा कॉर्पोरेट आईटी सिस्टम में प्रवेश करता है, डेटा को बाहर निकालता है और फिरौती के लिए एप्लिकेशन को एन्क्रिप्ट करता है।
यदि अनुरोधित रैंसमवेयर का भुगतान नहीं किया जाता है, तो पीड़ित का नाम और विवरण अकीरा के लीक पेज पर प्रकाशित किया जाएगा। साइट के अनुसार, आपराधिक संगठन ने अपनी स्थापना के बाद से कम से कम 63 संगठनों से समझौता किया है, जिनमें से लगभग 80 प्रतिशत पीड़ित कंपनियां छोटे और मध्यम आकार के उद्यम (एसएमई) हैं। यह सब संदिग्ध रूप से कुख्यात कोंटी रैनसमवेयर समूह की याद दिलाता है। उदाहरण के लिए, अकीरा कॉन्टी रैनसमवेयर के समान फ़ाइल प्रकारों और निर्देशिकाओं को अनदेखा करता है और इसमें समान विशेषताएं हैं। इसके अलावा, साइबर क्राइम आकाश में "नया" सितारा फ़ाइलों को एन्क्रिप्ट करने के लिए चाचा एल्गोरिदम का भी उपयोग करता है।
ब्लॉकचेन विश्लेषण नकदी प्रवाह की खोज करता है
आर्कटिक वुल्फ लैब्स के प्रमुख डैनियल थानोस ने कहा, "ब्लॉकचेन विश्लेषण के दौरान खोजे गए लेनदेन को ट्रैक करके, हम ज्ञात खतरे वाले अभिनेता-नियंत्रित क्रिप्टोकरेंसी पते से लेनदेन के आधार पर व्यक्तिगत समूहों को उच्च आत्मविश्वास के साथ जोड़ सकते हैं।" “अकीरा को फिरौती के भुगतान पर नज़र रखने से आर्कटिक वुल्फ लैब्स को कॉन्टी-संबद्ध पते पर लेनदेन की पहचान करने में सक्षम बनाया गया।
उसी विश्लेषणात्मक पद्धति ने हमारी टीम को 2022 में काराकुर्ट रैंसमवेयर समूह, डियावोल और कोंटी रैंसमवेयर समूह के बीच संबंधों की पहचान करने की अनुमति दी। थानोस यह भी बताते हैं, "हमारा अनुमान है कि अकीरा संभवतः एक अवसरवादी रैंसमवेयर समूह है, इसकी पीड़ित विज्ञान और बातचीत की रणनीति को देखते हुए। आर्कटिक वुल्फ द्वारा जांच किए गए लगभग सभी मामलों में, धमकी देने वालों ने संकेत दिया कि उन्हें घुसपैठ किए गए डेटा की समीक्षा करने और फिरौती की मांग जारी करने के लिए समय चाहिए।
रक्षा और संरक्षण
लेकिन कंपनियां अकीरा रैंसमवेयर समूह के हमलों से खुद को सबसे अच्छी तरह कैसे बचा सकती हैं, चाहे वह कोंटी के साथ जुड़ा हो या नहीं? सबसे पहले, रैंसमवेयर हमले की स्थिति में, विवेकपूर्ण तरीके से कार्य करना और संबंधित अधिकारियों को तुरंत सूचित करना महत्वपूर्ण है। इसके अलावा, स्थिति का विश्लेषण किया जाना चाहिए और फिर आवश्यक जवाबी उपाय शुरू किए जाने चाहिए। यदि ऐसी असाधारण स्थिति में पर्याप्त आंतरिक संसाधनों की कमी है, तो कंपनियां आर्कटिक वुल्फ जैसे बाहरी सुरक्षा सेवा प्रदाताओं की पेशेवर मदद पर भरोसा कर सकती हैं, जिनके पास उचित प्रतिक्रिया देने और क्षति को कम करने के लिए कौशल, जनशक्ति और उपयुक्त उपकरण हैं। संभव।
2023 में, हालांकि बढ़ते दबाव, आंतरिक संघर्ष और स्रोत कोड जारी होने के कारण कोंटी भंग हो गया, लेकिन कोंटी के कई सदस्यों ने अकीरा सहित अन्य रास समूहों के साथ अपनी गतिविधियों के माध्यम से व्यवसायों पर कहर बरपाना जारी रखा। पहचान से बचने के लिए अपनी रणनीति में बदलाव करके अकीरा एक रैंसमवेयर समूह के रूप में विकसित और विकसित हो रहा है। सिद्ध सुरक्षा प्रक्रियाएं, जैसे कि वीपीएन उपकरणों पर एमएफए को सक्षम करना, एक सफल अकीरा समझौते की संभावना को काफी कम कर सकता है, साथ ही एक व्यापक साइबर सुरक्षा रणनीति के हिस्से के रूप में नियमित सिस्टम पैच और अपडेट भी कर सकता है।
आर्कटिकवॉल्फ डॉट कॉम पर अधिक
आर्कटिक वुल्फ के बारे में आर्कटिक वुल्फ सुरक्षा संचालन में एक वैश्विक नेता है, जो साइबर जोखिम को कम करने के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। समापन बिंदु, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ® सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है। आर्कटिक वुल्फ प्लेटफॉर्म का उपयोग दुनिया भर में 2.000 से अधिक ग्राहक करते हैं। यह स्वचालित खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, जिससे सभी आकार के संगठनों को एक बटन के पुश पर विश्व स्तरीय सुरक्षा संचालन स्थापित करने में सक्षम बनाता है।
विषय से संबंधित लेख