फरवरी की मालवेयरबाइट्स रैंसमवेयर रिपोर्ट से यह अच्छी खबर नहीं है: लॉकबिट वापस नंबर 1 पर आ गया है। 2022 की तरह, रैंसमवेयर समूह फिर से 2023 में रैनसमवेयर-ए-ए-सर्विस (रास) बेचने वाले समूहों की सूची में सबसे ऊपर है।
मालवेयरबाइट्स की खतरे की खुफिया टीम ने जनवरी में लॉकबिट को 51 हमलों के लिए जिम्मेदार ठहराया (दिसंबर 55 में 2022 हमलों से ऊपर)। दूसरे स्थान पर 23 हमलों के साथ ALPHV है, 22 हमलों के साथ वाइस सोसाइटी और 19 हमलों के साथ रॉयल है।
रैंसमवेयर: यूएसए सबसे अधिक प्रभावित
🔎 जनवरी 2023 में समूह द्वारा ज्ञात रैंसमवेयर हमले (चित्र: मालवेयरबाइट्स)।
जब देश द्वारा रैनसमवेयर हमलों के वितरण की बात आती है, तो जनवरी 2023 में 71 हमलों के साथ यूएसए फिर से सबसे आम लक्ष्य है। यूरोप में, निम्नलिखित देश प्रभावित हुए: यूनाइटेड किंगडम ने 17 हमलों के साथ, फ्रांस ने छह हमलों के साथ, और जर्मनी, ऑस्ट्रिया और इटली ने चार-चार हमलों के साथ।
उद्योग: शिक्षा क्षेत्र को लक्षित करना
उद्योगों के संदर्भ में, सेवा क्षेत्र जनवरी 53 में 21 हमलों के साथ और शिक्षा क्षेत्र 2023 हमलों के साथ खड़ा है। रैंसमवेयर ग्रुप वाइस सोसाइटी ने अकेले जनवरी में अपने लीक पेज पर नौ स्कूलों के डेटा को प्रकाशित किया था। वाइस सोसाइटी को एक रूस-आधारित समूह माना जाता है जिसका पसंदीदा लक्ष्य विश्वविद्यालय और स्कूल हैं। इसलिए यह संयोग नहीं हो सकता है कि शिक्षा क्षेत्र पर हमले तीन महीनों में अपने उच्चतम स्तर पर हैं।
लॉकबिट: कॉन्टी सोर्स कोड का शोषण किया गया
जनवरी में, लॉकबिट ने अपने नए एन्क्रिप्शन प्रोग्राम "लॉकबिट ग्रीन" के साथ खुद के लिए एक नाम बनाया, जो कॉन्टी रैंसमवेयर के पहले लीक हुए स्रोत कोड पर आधारित है। यह नया रैंसमवेयर संस्करण - लॉकबिट रेड (उर्फ लॉकबिट 2.0) और लॉकबिट ब्लैक (उर्फ लॉकबिट 3.0) के बाद समूह में तीसरा - कोंटी रैंसमवेयर वी89 के साथ अपने कोड का 3 प्रतिशत साझा करता है और कम से कम पांच हमलों में इसका उपयोग किया गया है।
लॉकबिट की सफलता को ध्यान में रखते हुए, मालवेयरबाइट्स का कहना है कि यह अभी भी स्पष्ट नहीं है कि समूह अपने रैंसमवेयर का एक नया संस्करण क्यों पेश कर रहा है। एक संभावित स्पष्टीकरण यह हो सकता है कि यह उन सहयोगियों को आकर्षित करना चाहता है जो कोंटी-आधारित रैंसमवेयर के साथ अधिक सहज हैं, जैसे पूर्व कोंटी सदस्य। इस मामले में, नए रैंसमवेयर संस्करण को मार्केटिंग गतिविधि के रूप में देखा जा सकता है।
काला बस्ता: जनवरी में कोई गतिविधि नहीं
🔎 जनवरी 2023 में देश द्वारा रैनसमवेयर हमले (चित्र: मालवेयरबाइट्स)।
ब्लैक बस्ता जनवरी में इसकी अनुपस्थिति से विशिष्ट है। डार्क वेब पर लीक पेजों पर रैनसमवेयर ग्रुप की ओर से कोई जानकारी प्रकाशित नहीं की गई थी। मालवेयरबाइट्स थ्रेट इंटेलिजेंस टीम अप्रैल 2022 से समूह पर नज़र रख रही है। तब से, रैनसमवेयर मालवेयरबाइट्स टीम की रैंकिंग में ज्ञात हमलों के आधार पर दिखाई दिया है।
हालाँकि, एक बात भी निश्चित है: डार्कनेट पर केवल उन कंपनियों को प्रदर्शित किया जाता है जिन्होंने फिरौती का भुगतान नहीं किया है। रैंसमवेयर समूह के लिए एक बेहद सफल महीना इसलिए भी एक निष्क्रिय महीने की तरह लग सकता है। हालांकि, मालवेयरबाइट्स के अनुसार, भुगतान से इनकार किए बिना एक महीना बहुत ही असामान्य होगा।
इसके अतिरिक्त, ब्लैक बस्ता की टोर वेबसाइट, जहां नए पीड़ितों को पोस्ट किया जाता है, कई हफ्तों से बंद है। मालवेयरबाइट्स ने देखा कि साइट 22 जनवरी को फिर से सक्रिय हो गई थी, लेकिन 23 जनवरी को फिर से ऑफ़लाइन थी। साइट का बैकएंड, जिसका उपयोग पीड़ितों से संपर्क करने के लिए किया जाता है, भी असफल प्रतीत होता है।
हाइव: जनवरी में हैकर नेटवर्क को खत्म कर दिया गया
🔎 जब्ती के बाद हाइव लीक पेज (इमेज: मालवेयरबाइट्स)।
जनवरी में जर्मनी और अमरीका के अधिकारियों द्वारा वैश्विक हैकर नेटवर्क हाइव को नष्ट कर दिया गया था। रैनसमवेयर समूह मालवेयरबाइट्स के लिए भी कोई अजनबी नहीं था: 2022 में यह सबसे अधिक इस्तेमाल किए जाने वाले रास में से एक था। मालवेयरबाइट्स को अप्रैल 2022 से समूह द्वारा 120 हमलों की जानकारी है। यह LockBit, ALPHV, Black Basta और Conti के बाद पांचवें स्थान पर है।
जनवरी में, दिसंबर 15 में 2022 हमलों के बाद, मालवेयरबाइट्स समूह को तीन हमलों का श्रेय देने में सक्षम था। हैकर नेटवर्क को जनवरी के अंत में तोड़ दिया गया था। अमेरिकी न्याय विभाग ने व्यवधान के एक महीने लंबे अभियान की सफलता की घोषणा की।
हाइव के खिलाफ यूरोपोल, एफबीआई और पुलिस की सफलता
अभियान की बदौलत जुलाई 2022 से जांचकर्ताओं के पास कथित तौर पर हाइव के कंप्यूटर नेटवर्क और बुनियादी ढांचे तक पहुंच थी। एक्सेस का पता 26 जनवरी को चला, जब हैकर्स की वेबसाइट पर डार्क वेब पर एक नोटिस आया कि साइट को जब्त कर लिया गया है।
जर्मनी और अमेरिका के अधिकारियों के अनुसार, रैनसमवेयर समूह ने अस्पतालों, स्कूल जिलों, वित्तीय कंपनियों और महत्वपूर्ण बुनियादी ढांचे सहित 1.500 से अधिक देशों में 80 से अधिक संगठनों को लक्षित किया था और इसके पीड़ितों से फिरौती के भुगतान में $100 मिलियन से अधिक एकत्र करने का प्रयास किया था। ब्लैकमेल।
Malwarebytes.com पर अधिक
मालवेयरबाइट्स के बारे में मालवेयरबाइट्स घरेलू उपयोगकर्ताओं और व्यवसायों को खतरनाक खतरों, रैनसमवेयर और ऐसे कारनामों से बचाता है जिनका एंटीवायरस प्रोग्राम पता नहीं लगा पाते। निजी उपयोगकर्ताओं और कंपनियों के लिए आधुनिक साइबर सुरक्षा खतरों को टालने के लिए मालवेयरबाइट्स अन्य एंटीवायरस समाधानों को पूरी तरह से बदल देता है। 60.000 से अधिक कंपनियां और लाखों उपयोगकर्ता मालवेयरबाइट के अभिनव मशीन लर्निंग सॉल्यूशंस और इसके सुरक्षा शोधकर्ताओं पर भरोसा करते हैं ताकि उभरते खतरों को टाला जा सके और मैलवेयर को खत्म किया जा सके जो पुराने सुरक्षा समाधानों को याद करते हैं। अधिक जानकारी के लिए www.malwarebytes.com पर जाएं।