रैनसमवेयर-एज-ए-सर्विस: ब्लैकमैटर डार्कसाइड शैडो से उभरता है। एक नए विश्लेषण में, सोफोसलैब्स के विशेषज्ञ ब्लैकमैटर रैंसमवेयर के बारे में जानकारी प्रदान करते हैं।
तदनुसार, DarkSide Ransomware-as-a-Service (RaaS) और अन्य मैलवेयर समूहों जैसे REvil और LockBit 2.0 में समानताएं हैं। यहां कई कार्य समान हैं, लेकिन विवरण अलग-अलग हैं।
ब्लैकमैटर बनाम डार्कसाइड रास
ब्लैकमैटर और डार्कसाइड रास कैसे संबंधित हैं? सोफोस ब्लैकमैटर मैलवेयर के सोफोस लैब्स के विश्लेषण और ब्लैकमैटर से जुड़ी एक घटना से रैपिड रिस्पांस टीम के निष्कर्षों के आधार पर विवरण जारी कर रहा है। अन्य बातों के अलावा, विश्लेषण में ब्लैकमैटर रैंसमवेयर के नए, पहले से अनदेखे कार्यों का वर्णन किया गया है, जैसे "हर कोई" समूह को पूर्ण पहुंच प्रदान करने के लिए प्रत्येक एन्क्रिप्टेड दस्तावेज़ के लिए फ़ाइल अनुमतियों को रीसेट करना। यह यह भी विवरण प्रदान करता है कि मैलवेयर पूरे नेटवर्क में कैसे वितरित किया जाता है और रैंसमवेयर को तैनात करने से पहले समाप्त होने वाली प्रक्रियाएं।
ब्लैकमैटर रैंसमवेयर रणनीति
जांच में, सोफोस के शोधकर्ता यह भी बताते हैं कि ब्लैकमैटर रैंसमवेयर द्वारा उपयोग की जाने वाली रणनीति, तकनीक और प्रक्रियाएं (टीटीपी) डार्कसाइड, रेविल और लॉकबिट 2.0 द्वारा उपयोग किए जाने वाले समान हैं। उदाहरण के लिए, फिरौती के नोट में पृष्ठभूमि छवि का एक "रीसेट" है, जो तकनीकी रूप से डार्कसाइड के समान है। मल्टीथ्रेडिंग फ़ाइल एन्क्रिप्शन के लिए एक दृष्टिकोण भी डार्कसाइड की याद दिलाता है। "सुरक्षित मोड" का दुरुपयोग, फिर से, REvil द्वारा उपयोग किए जाने वाले दृष्टिकोण के समान है। इसके अलावा, उपयोगकर्ता खाता नियंत्रण (UAC) के अधिकारों का विस्तार है, जैसा कि डार्कसाइड और लॉकबिट 2.0 हमलों में पहले ही देखा जा चुका है। डार्कसाइड और रेविल भी पहले से ही स्थैतिक पहचान को और अधिक कठिन बनाने के लिए कोड स्ट्रिंग्स को एन्क्रिप्ट करते हैं।
ब्लैकमैटर की संरचना डार्कसाइड के समान है
सोफोस में इंजीनियरिंग के निदेशक मार्क लोमन ने परिणामों का मूल्यांकन इस प्रकार किया: "मैलवेयर के हमारे विश्लेषण से पता चलता है कि डार्कसाइड रैंसमवेयर में समानता होने के बावजूद कोड समान नहीं है। जैसा कि रैंसमवेयर के पीछे कथित संचालकों ने दावा किया है, REvil और LockBit 2.0 में भी समानताएं हैं। हालाँकि, हमें कुछ ऐसे फीचर्स भी मिले जो ब्लैकमैटर को अलग बनाते हैं। इनमें से एक फ़ाइल अनुमतियों को रीसेट करने की क्षमता है ताकि कोई भी दस्तावेज़ देख सके। एक सेटिंग IT व्यवस्थापक को फ़ाइलों को पुनर्स्थापित करने के बाद रीसेट करने के लिए याद रखने की आवश्यकता है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।