सोफोस के शोधकर्ताओं ने एग्रेगोर रैंसमवेयर पर कड़ी नज़र रखी। क्या रैंसमवेयर भूलभुलैया का गुप्त उत्तराधिकारी है?
रिपोर्ट, "एग्रेगोर रैंसमवेयर: भूलभुलैया का उत्तराधिकारी," सितंबर से एग्रेगोर से जुड़ी कई घटनाओं पर आधारित है। सोफोस शोधकर्ताओं ने पाया, अन्य बातों के अलावा:
- अलग-अलग प्रवर्तकों के हमलों में अलग-अलग रणनीति, तकनीक और प्रक्रियाएं (टीटीपी), यह दर्शाती हैं कि कितने आपराधिक RaaS ग्राहक अपने हमले के दृष्टिकोण को बदल सकते हैं और इस तरह रक्षा को और अधिक कठिन बना सकते हैं
- भूलभुलैया रैंसमवेयर के साथ समानताएं, जैसे: बी चाचा और आरएसए एन्क्रिप्शन एल्गोरिदम का उपयोग करना
- Egregor और Sekhmet के बीच संबंध (Egregor, Sekhmet का व्युत्पन्न है)
- रयूक रैंसमवेयर हमलों के साथ समानताएं। सोफोस रैपिड रिस्पांस टीम द्वारा जांच की गई एक घटना में, कोबाल्ट स्ट्राइक का उपयोग करते हुए, C:\perflogs निर्देशिका में फ़ाइलों की प्रतिलिपि बनाना, और SystemBC - एक दुर्भावनापूर्ण Tor नेटवर्क प्रॉक्सी का उपयोग करना - सभी सितंबर 2020 में रयूक हमले के दौरान देखे गए व्यवहार से सहमत हैं।
सोफोस के वरिष्ठ सुरक्षा शोधकर्ता सीन गैलाघेर बताते हैं
"परिणाम दिखाते हैं कि आईटी सुरक्षा टीमों के लिए रैंसमवेयर-ए-ए-सर्विस हमलों से बचाव करना कितना मुश्किल हो सकता है, क्योंकि रैंसमवेयर ऑपरेटर अक्सर अपने पीड़ितों तक पहुंचने के लिए कई मैलवेयर वितरण चैनलों पर भरोसा करते हैं। यह एक अधिक विविध आक्रमण प्रोफ़ाइल बनाता है जिसका अनुमान लगाना कठिन है।"
रैनसमवेयर प्रकार के टीटीपी में काफी वृद्धि हुई है
शोधकर्ताओं के अनुसार, प्रत्येक प्रकार के रैंसमवेयर द्वारा उपयोग की जाने वाली युक्तियों, तकनीकों और प्रक्रियाओं (टीटीपी) की संख्या में काफी वृद्धि हुई है। इसलिए एक सुविचारित रक्षा रणनीति आवश्यक है। "यह देखते हुए कि एग्रेगोर के पीछे का समूह फिरौती का भुगतान नहीं किए जाने पर चोरी किए गए डेटा को बेचने का दावा करता है, केवल संगठनात्मक डेटा का एक अच्छा बैकअप होना रैंसमवेयर को कम करने के लिए पर्याप्त नहीं है," गैलाघेर ने जारी रखा। "सामान्य डेटा एक्सफिल्ट्रेशन मार्गों को अवरुद्ध करना - जैसे टोर कनेक्शन को रोकना - डेटा चोरी करना और अधिक कठिन बना सकता है।" हालांकि, सबसे अच्छा बचाव हमलावरों को नेटवर्क पर पैर जमाने से रोकना है, जो कि रोजगार के रूप में महत्वपूर्ण है। एक विशेषज्ञ खतरे की शिकार टीम।
Sophos.com पर और जानें
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।