रैंसमवेयर हमलों में अभिनेताओं का एक पारिस्थितिकी तंत्र शामिल होता है। विशेष डार्क वेब मार्केटप्लेस और फ़ोरम पर विज्ञापन और सेवाओं और साझेदारी का प्रावधान है। रैंसमवेयर ऑपरेटर को लाभ का 20 से 40 प्रतिशत हिस्सा मिलता है, बाकी हिस्सा पार्टनर के पास रहता है। . बिजनेस एक्सेस $50 से शुरू होता है।
रैंसमवेयर हमले जो डेटा को एन्क्रिप्ट करते हैं और फिरौती मांगते हैं, सभी आकार और उद्योगों की कंपनियों को मार रहे हैं। यह आसानी से आभास दे सकता है कि अभिनेता मनमानी करते हैं। वास्तव में, हालांकि, इसके पीछे एक जटिल पारिस्थितिकी तंत्र है जिसमें कई अलग-अलग अभिनेता हैं, जिनमें से प्रत्येक ने अलग-अलग भूमिकाएँ निभाई हैं। एंटी-रैंसमवेयर दिवस के अवसर पर, कास्परस्की एक नई रिपोर्ट [1] में रैंसमवेयर के पीछे के जटिल पारिस्थितिकी तंत्र के बारे में जानकारी प्रदान कर रहा है।
रैंसमवेयर इकोसिस्टम भागीदारों की तलाश कर रहा है
ऑफ़र का एक उदाहरण: किसी कंपनी के लिए उपयोगकर्ता की दूरस्थ डेस्कटॉप एक्सेस की पेशकश यहां की गई है (छवि: कास्परस्की)।
डेवलपर्स, बॉट मास्टर्स, क्रेडेंशियल वेंडर या रैंसमवेयर ऑपरेटर: रैंसमवेयर इकोसिस्टम में कई तरह के खिलाड़ी होते हैं। वे सभी डार्कनेट [2] पर विज्ञापनों के माध्यम से विभिन्न सेवाएं प्रदान करते हैं। स्वतंत्र, प्रमुख पेशेवर समूह आमतौर पर ऐसी वेबसाइटों पर नहीं जाते हैं, लेकिन रेविल, उदाहरण के लिए, जिसने हाल की तिमाहियों में संगठनों को तेजी से लक्षित किया है, अब संबद्ध कार्यक्रमों के माध्यम से नियमित रूप से अपने ऑफ़र और समाचार पोस्ट कर रहा है। यह रैंसमवेयर ऑपरेटर और ग्राहक के बीच एक साझेदारी बनाता है, जिसमें रैंसमवेयर ऑपरेटर को विक्रेता के रूप में 20 से 40 प्रतिशत के बीच लाभ का हिस्सा प्राप्त होता है, जबकि शेष 60 से 80 प्रतिशत "संबद्ध भागीदार" के पास रहता है। भागीदार चयन रैंसमवेयर ऑपरेटरों द्वारा निर्धारित नियमों के साथ एक विस्तृत प्रक्रिया का अनुसरण करता है - जिसमें भौगोलिक प्रतिबंध या राजनीतिक संरेखण शामिल हैं, जबकि रैंसमवेयर पीड़ितों को उपयोगिता-अधिकतम तरीके से चुना जाता है।
लाभ की सामान्य खोज
विक्रेता और ग्राहक या भागीदार लाभ के लिए एक समान खोज साझा करते हैं, यही कारण है कि सबसे अधिक संक्रमित संगठन अक्सर सरल लक्ष्य होते हैं जिन तक पहुंचना विशेष रूप से आसान होता है। इस तरह के एक्सेस को नीलामी प्लेटफॉर्म पर नीलाम किया जाता है या डार्कनेट फोरम में 50 अमेरिकी डॉलर से शुरू होने वाली निश्चित कीमतों पर पेश किया जाता है। हमलावर ज्यादातर बॉटनेट के मालिक होते हैं जो बड़े पैमाने पर और व्यापक अभियानों में भाग लेते हैं और थोक में अपने पीड़ितों के उपकरणों तक पहुंच बेचते हैं। दूसरी ओर, क्रेडेंशियल विक्रेता हमेशा इंटरनेट से जुड़े सॉफ़्टवेयर, जैसे कि वीपीएन एप्लिकेशन या ईमेल गेटवे में प्रचारित कमजोरियों की तलाश में रहते हैं, जिनका उपयोग वे संगठनों में घुसपैठ करने के लिए कर सकते हैं।
रैंसमवेयर ऑपरेटर आमतौर पर $300 से $4.000 के लिए मैलवेयर नमूने और रैनसमवेयर बिल्डर्स बेचते हैं। एक अन्य व्यवसाय मॉडल रैनसमवेयर-एज-ए-सर्विस है, जहां रैनसमवेयर को इसके डेवलपर्स से $120 प्रति माह या $1.900 प्रति वर्ष के लिए चल रहे समर्थन के साथ पेश किया जाता है।
जोखिमों पर एक साथ चर्चा करें और प्रति उपाय करें
डार्क वेब पर, रैंसमवेयर को उत्पाद जानकारी और कीमतों के साथ 1, 6 और 12 महीने की अवधि के विभिन्न पैकेजों के रूप में सदस्यता के रूप में पेश किया जाता है (छवि: कास्परस्की)।
इंटरपोल में साइबर क्राइम के निदेशक क्रेग जोन्स ने कहा, "पिछले दो वर्षों में, हमने देखा है कि रैंसमवेयर से निपटने के दौरान साइबर अपराधी अधिक साहसी हो गए हैं।" "इस तरह के हमले अब बड़े निगमों और सरकारी संगठनों तक सीमित नहीं हैं। रैंसमवेयर ऑपरेटर वस्तुतः किसी भी संगठन पर हमला करने के लिए तैयार हैं, चाहे उसका आकार कुछ भी हो। रैनसमवेयर उद्योग एक जटिल उद्योग है जिसमें विभिन्न भूमिकाओं वाले कई अलग-अलग खिलाड़ी शामिल हैं। इसके बारे में कुछ भी करने के लिए, हमें यह सीखने की जरूरत है कि यह कैसे काम करता है और इससे एक होकर लड़ना है। एंटी-रैंसमवेयर दिवस जागरूकता बढ़ाने और प्रभावी सुरक्षा प्रथाओं का उपयोग करने के महत्व के बारे में जनता को याद दिलाने का एक अच्छा अवसर है। इंटरपोल का ग्लोबल साइबर क्राइम प्रोग्राम और हमारे सहयोगी रैंसमवेयर के वैश्विक प्रभाव को कम करने और इस बढ़ते खतरे से समाज को होने वाले नुकसान से बचाने के लिए पूरी तरह से प्रतिबद्ध हैं।"
विविध रैंसमवेयर पारिस्थितिकी तंत्र
कास्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरएटी) के सुरक्षा शोधकर्ता दिमित्री गैलोव कहते हैं, "रैंसमवेयर पारिस्थितिकी तंत्र बहुआयामी है और इसमें कई हित दांव पर हैं।" "यह कई खिलाड़ियों के साथ एक हमेशा बदलता बाजार है, कुछ काफी अवसरवादी हैं, अन्य बहुत ही पेशेवर और समझदार हैं। वे विशिष्ट लक्ष्यों का चयन नहीं करते हैं, लेकिन किसी भी संगठन पर हमला कर सकते हैं, आकार की परवाह किए बिना, यदि वे सिस्टम तक पहुंच प्राप्त करते हैं। आपका व्यवसाय फल-फूल रहा है और जल्द ही कभी भी बंद नहीं होगा। सौभाग्य से, काफी सरल सुरक्षा उपाय हमलावरों को रोक सकते हैं। नियमित सॉफ़्टवेयर अपडेट और बैकअप जैसी मानक प्रक्रियाएँ पहले से ही मदद करती हैं।
कास्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरएटी) के वरिष्ठ सुरक्षा शोधकर्ता इवान क्विआटकोव्स्की ने कहा, "रैंसमवेयर पारिस्थितिकी तंत्र के खिलाफ प्रभावी प्रतिवाद केवल तभी लिया जा सकता है जब इसकी बुनियादी बातों को सही मायने में समझा जाए।" "हमारी रिपोर्ट के माध्यम से, हम यह समझने में मदद करने की उम्मीद करते हैं कि रैंसमवेयर हमले कैसे आयोजित किए जाते हैं ताकि आईटी सुरक्षा समुदाय उचित जवाबी कार्रवाई कर सके।"
Kaspersky.com पर अधिक सुरक्षित सूची
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी