रयूक रैंसमवेयर ने साइबर अपराधियों के बीच व्यापक लोकप्रियता हासिल की है। SonicWall के एक सुरक्षा अध्ययन के अनुसार, पता लगाए गए हमलों की संख्या 5.123 की तीसरी तिमाही में केवल 3 से बढ़कर Q2019 67 में 3 मिलियन से अधिक हो गई।
यह इस तिमाही में किए गए सभी रैनसमवेयर हमलों के लगभग एक तिहाई के बराबर है। रयूक के विस्फोट के परिणामस्वरूप 3 की इसी अवधि की तुलना में 2020 की तीसरी तिमाही में रैंसमवेयर हमलों की कुल संख्या में 2019 प्रतिशत की वृद्धि हुई है।
रयूक रैंसमवेयर बेहद लोकप्रिय
रयूक एक परिष्कृत प्रकार का रैनसमवेयर है जिसका उपयोग दुनिया भर के संगठनों के खिलाफ उनके कंप्यूटर नेटवर्क और फाइलों से तब तक लॉक करने के लिए किया जाता है जब तक कि मांग की गई फिरौती का भुगतान नहीं किया जाता है। रयूक डीएलएल, एलएनके, एचआरएमलॉग, आईएनआई और एक्सई एक्सटेंशन वाली फाइलों को छोड़कर सभी लक्षित फाइलों को मजबूत एईएस-256 आधारित एन्क्रिप्शन के साथ एन्क्रिप्ट करता है। रयूक विंडोज सिस्टम32, क्रोम, मोज़िला, इंटरनेट एक्सप्लोरर और रीसायकल बिन निर्देशिकाओं में संग्रहीत फ़ाइलों को भी छोड़ देता है। माना जाता है कि यह उन्मूलन प्रक्रिया सिस्टम की स्थिरता को बनाए रखने और पीड़ितों को फिरौती भुगतान करने के लिए एक ब्राउज़र तक पहुंचने की अनुमति देती है। कई रैंसमवेयर की तरह, रयूक डिस्क छाया प्रतियों को हटाने का प्रयास करता है ताकि पीड़ितों को वैकल्पिक तरीकों से अपने डेटा को पुनर्प्राप्त करने में सक्षम होने से रोका जा सके।
औसत फिरौती: $ 750.000
लक्ष्य प्रणालियों को सफलतापूर्वक संक्रमित करने के बाद, अपराधी पीड़ितों की भुगतान करने की अनुमानित क्षमता की राशि में फिरौती की मांग करते हैं। शोधकर्ताओं के अनुसार, एकत्र की गई औसत फिरौती लगभग $750.000 (बिटकॉइन में भुगतान) है। हालांकि, डिक्रिप्शन कुंजी के बदले में किसी अज्ञात कंपनी द्वारा जमा किए गए अब तक के उच्चतम ज्ञात भुगतान $34 मिलियन होने का अनुमान है।
हमलों के पीछे रूसी समूह अत्यधिक प्रभावी मैन्युअल हैकिंग तकनीकों और समझौता किए गए नेटवर्क पर साइडवेज़ स्थानांतरित करने के लिए ओपन-सोर्स टूल का उपयोग करने के लिए जाना जाता है। यह साइबर अपराधियों को यथासंभव अधिक से अधिक प्रशासनिक क्षेत्रों तक पहुंच प्राप्त करने और विनाशकारी परिणामों के साथ रैनसमवेयर में विस्फोट करने से पहले उनके ट्रैक को हटाने या कवर करने में मदद करता है।
साइबर क्रिमिनल किसे निशाना बना रहे हैं
रयूक के साथ साइबर अपराधी कई क्षेत्रों को निशाना बना रहे हैं। लक्ष्यों में से एक स्वास्थ्य सुविधाएं हैं, जिनमें से कई विशेष रूप से कमजोर हैं। आखिरकार, अस्पतालों और स्वास्थ्य सुविधाओं में अक्सर पुरानी नेटवर्क अवसंरचनाओं का खजाना होता है जो ऐसे साइबर हमलों के खिलाफ अपर्याप्त रूप से सुरक्षित होती हैं।
हाल के महीनों में, दुनिया भर के अस्पतालों पर हमलों ने व्यवधान पैदा किया है। सितंबर 2020 में, डसेलडोर्फ यूनिवर्सिटी अस्पताल में एक हमले ने कंप्यूटर सिस्टम को पंगु बना दिया और इसके परिणामस्वरूप एक मरीज की मौत हो गई, जिसे पास के क्लिनिक के बजाय आगे अस्पताल ले जाना पड़ा। यूनिवर्सल हेल्थ सर्विसेज (यूएचएस) पर हाल ही में हुए रैनसमवेयर हमले के पीछे भी रयूक का हाथ माना जाता है, जो अमेरिका और ब्रिटेन में लगभग 400 अस्पतालों और देखभाल केंद्रों का संचालन करता है, जो इस हमले को अमेरिका के इतिहास के इतिहास में सबसे बड़े स्वास्थ्य सेवा साइबर हमलों में से एक बनाता है। .
सुरक्षा के लिए संगठन क्या कर सकते हैं
टिम बैंडोस, डिजिटल गार्जियन में मुख्य सूचना सुरक्षा अधिकारी
रयूक के उदय के खिलाफ संगठनों की मदद करने के लिए साइबर सुरक्षा उद्योग ने पहले ही कई कदम उठाए हैं। उदाहरण के लिए, कई उन्नत खतरे से सुरक्षा (एटीपी) विक्रेताओं ने मुफ्त पॉलिसी पैक जारी किए हैं जिनका उपयोग ग्राहक अपने मौजूदा सुरक्षा उपकरणों और समाधानों को अपग्रेड करने के लिए कर सकते हैं ताकि संदिग्ध नेटवर्क गतिविधि का तुरंत पता लगाया जा सके जो संभावित रयूक हमले का संकेत देती है। इनमें जाने-पहचाने रयूक रैनसमवेयर एक्सटेंशन वाली फाइलों के बल्क एडिटिंग का पता लगाना, वॉल्यूम की शैडो कॉपी को हटाना और रैंसमवेयर अभियान से जुड़े ज्ञात कमांड-एंड-कंट्रोल इंफ्रास्ट्रक्चर से जुड़ने का प्रयास शामिल है। इसके अलावा, रयूक जैसे खतरों के खिलाफ अपनी साइबर सुरक्षा सुरक्षा को मजबूत करने के लिए संगठन निम्नलिखित बुनियादी कदम उठा सकते हैं:
नियमित डेटा बैकअप
सभी महत्वपूर्ण संगठनात्मक डेटा का नियमित बैकअप करना सफल हमले की स्थिति में वर्कफ़्लो में व्यवधान को कम करने के सर्वोत्तम तरीकों में से एक है। इन बैकअप को मुख्य नेटवर्क से सुरक्षित रखना उन्हें किसी हमले के हिस्से के रूप में हटाए जाने या एन्क्रिप्ट किए जाने से रोकता है।
सुरक्षा पैच अप टू डेट रखें
जैसा कि उल्लेख किया गया है, साइबर सुरक्षा सेवा प्रदाताओं को पहले से ही Ryuk के बारे में अच्छी तरह से सूचित किया गया है, और विशाल बहुमत ने Ryuk के हस्ताक्षरों का पता लगाने के लिए अपने उत्पादों और समाधानों को अपडेट किया है। हालांकि, ये अपडेट तब तक प्रभावी नहीं होंगे जब तक कि ग्राहक अपने नेटवर्क पर नवीनतम सुरक्षा पैच इंस्टॉल नहीं कर लेते। इसलिए, यह महत्वपूर्ण है कि ऐसे पैच जारी होते ही स्थापित हो जाएं।
साइबर सुरक्षा के बारे में कर्मचारियों को शिक्षित करें
यहां तक कि उन्नत साइबर खतरे अभी भी अक्सर फ़िशिंग ईमेल और सोशल इंजीनियरिंग रणनीति जैसे सबसे बुनियादी हमले वाले वैक्टर पर भरोसा करते हैं। इसलिए कर्मचारियों को इन हमलों को पहचानने के तरीके पर नियमित प्रशिक्षण पाठ्यक्रम दिया जाना चाहिए।
रयूक दुनिया भर के संगठनों, विशेष रूप से स्वास्थ्य सुविधाओं के लिए एक मजबूत खतरा है, जिनमें से कई अभी विशेष रूप से कमजोर हैं। इसलिए, संगठनों के लिए यह महत्वपूर्ण है कि वे अपनी मौजूदा सुरक्षा का आकलन करें, कमजोरियों की पहचान करें और इन हमलों के जोखिमों को कम करने के लिए सही उपायों को लागू करें।
DigitalGuardian.com पर और जानें
डिजिटल गार्जियन के बारे में डिजिटल गार्जियन असम्बद्ध डेटा सुरक्षा प्रदान करता है। क्लाउड-डिलीवर डेटा प्रोटेक्शन प्लेटफ़ॉर्म विंडोज, मैक और लिनक्स ऑपरेटिंग सिस्टम पर अंदरूनी खतरों और बाहरी हमलावरों से डेटा हानि को रोकने के उद्देश्य से बनाया गया है। डिजिटल गार्जियन डेटा प्रोटेक्शन प्लेटफॉर्म को एंटरप्राइज़ नेटवर्क, पारंपरिक एंडपॉइंट्स और क्लाउड एप्लिकेशन में तैनात किया जा सकता है। 15 से अधिक वर्षों के लिए, डिजिटल गार्जियन ने सास या पूरी तरह से प्रबंधित सेवा के आधार पर अपनी सबसे मूल्यवान संपत्ति की रक्षा करने के लिए डेटा-गहन व्यवसायों को सक्षम किया है। डिजिटल गार्जियन के अद्वितीय, नीति रहित डेटा दृश्यता और लचीले नियंत्रण संगठनों को अपने व्यवसाय संचालन को धीमा किए बिना अपने डेटा की सुरक्षा करने में सक्षम बनाते हैं।