सोफोस ने नए रैंसमवेयर मेमेंटो की खोज की: यदि यह डेटा को एन्क्रिप्ट नहीं कर सकता है तो यह पासवर्ड से सुरक्षित संग्रह में फाइलों को लॉक कर देता है। सोफोसलैब्स द्वारा फोरेंसिक विश्लेषण नए दृष्टिकोण में विस्तृत अंतर्दृष्टि प्रदान करता है।
सोफोस ने मेमेंटो नामक समूह से नए रैंसमवेयर का विवरण जारी किया है। नया रैनसमवेयर अभिनेता एन्क्रिप्शन सुरक्षा को बायपास करने के लिए पासवर्ड संरक्षित अभिलेखागार का उपयोग करता है अध्ययन उस हमले का वर्णन करता है जो मेमेंटो रैंसमवेयर लक्ष्य डेटा को एन्क्रिप्ट करने में विफल होने पर पासवर्ड-सुरक्षित संग्रह में फ़ाइलों को लॉक कर देता है।
मेमेंटो में वैकल्पिक हमले के विकल्प हैं
सोफोस के सीनियर थ्रेट रिसर्चर सीन गैलाघेर ने कहा, "मानव द्वारा संचालित रैंसमवेयर हमले शायद ही कभी स्पष्ट और रैखिक होते हैं।" "हमलावर अवसरों पर अनायास ही कूद जाते हैं जब वे उन्हें ढूंढते हैं, या कभी-कभी गलतियाँ करते हैं। फिर वे चलते-फिरते रणनीति बदलते हैं, क्योंकि अगर वे किसी लक्ष्य के नेटवर्क में घुसने में कामयाब हो जाते हैं, तो वे खाली हाथ नहीं रहना चाहते।
मेमेंटो हमला इसका एक अच्छा उदाहरण है और हमें याद दिलाता है कि सभी स्तरों पर सुरक्षा सुनिश्चित करना महत्वपूर्ण है। क्योंकि इस मामले में, एक सुरक्षा कार्यक्रम द्वारा डेटा एन्क्रिप्शन को रोके जाने के बाद हमलावरों ने अपने लक्ष्य तक पहुंचने का एक और तरीका खोज लिया है। रैंसमवेयर और एन्क्रिप्शन प्रयासों का पता लगाने और रोकने की क्षमता महत्वपूर्ण है, लेकिन सुरक्षा तकनीकों का होना भी महत्वपूर्ण है जो दूसरों को गतिविधि के लिए सचेत कर सकती हैं, जैसे कि नेटवर्क पर अप्रत्याशित गतिविधि और गतिविधि।
सोफोसलैब्स मेमेंटो हमले का दीर्घकालिक लॉग रिकॉर्ड करता है
- मध्य अप्रैल 2021 - ये रहा। नेटवर्क में घुसपैठ
- 20 अक्टूबर, 2021 - WinRAR तैनात किया गया है
- 23 अक्टूबर, 2021 - रैंसमवेयर रोलआउट और प्लान बी
फाइलों को बहाल करने के लिए साइबर अपराधियों ने अब बिटकॉइन में एक मिलियन डॉलर की फिरौती मांगी। सौभाग्य से, हमला करने वाली कंपनी साइबर अपराधियों की संलिप्तता के बिना डेटा को पुनर्प्राप्त करने में सक्षम थी।
- 18 मई, 8 सितंबर, 3 अक्टूबर - नए आक्रमणकारियों और क्रिप्टोमिनर्स
"हमने इसे पहले कई बार देखा है: यदि इंटरनेट पर सुरक्षा अंतराल ज्ञात हैं और पैच नहीं किए गए हैं, तो हमलावर जल्दी से उनका शोषण करते हैं और अचानक अलग-अलग हैकर समूह एक ही नेटवर्क में घुसपैठ कर रहे हैं। जितने लंबे समय तक भेद्यताएं बनी रहेंगी, उतने अधिक हमलावर उनके बारे में जागरूक होंगे," गैलाघेर ने कहा।
आईटी सुरक्षा के लिए महत्वपूर्ण - कुछ संकेत
यह घटना, जिसमें कई हमलावरों ने इंटरनेट के संपर्क में आने वाले एकल पैच न किए गए सर्वर का शोषण किया, एक बार फिर जल्दी से पैच स्थापित करने और तीसरे पक्ष के विक्रेताओं, अनुबंध डेवलपर्स, या सेवा प्रदाताओं के साथ उनके सॉफ़्टवेयर की सुरक्षा के बारे में जाँच करने के महत्व को प्रदर्शित करता है। अधिक जानकारी के लिए, सोफोसलैब्स अनकट में मेमेंटो रैनसमवेयर रिपोर्ट देखें।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।