सिस्को ने पुष्टि की है कि यानलुओवांग रैनसमवेयर समूह ने अपने कॉर्पोरेट नेटवर्क में प्रवेश किया है। हालांकि, किसी भी संवेदनशील डेटा के चोरी या एन्क्रिप्ट होने की बात नहीं कही गई है। Kaspersky Yanluowang समूह के पीड़ितों के लिए एक निःशुल्क डिक्रिप्शन टूल प्रदान करता है।
यानलुओवांग एक अपेक्षाकृत नया रैंसमवेयर है जिसका इस्तेमाल अज्ञात हमलावर बड़ी कंपनियों को निशाना बनाने के लिए करते हैं। यह पहली बार पिछले साल के अंत में रिपोर्ट किया गया था। हालांकि मालवेयर थोड़े समय के लिए ही बाजार में रहा है, यानलुओवांग यूएसए, ब्राजील, जर्मनी, यूएई, चीन, तुर्की और कई अन्य देशों सहित दुनिया भर की कंपनियों को लक्षित करने में कामयाब रहा है। सिस्को सर्वर भी घुस गए थे.
शुक्र है, यानलुओवांग मैलवेयर छोटी गाड़ी थी
"अप्रैल में यानलुओवांग मैलवेयर का विश्लेषण करते समय, हमने पाया कि दुर्भावनापूर्ण कोड सही नहीं था। कोड में खोजी गई भेद्यता ने हमें ज्ञात प्लेनटेक्स्ट हमले का उपयोग करके डिक्रिप्शन टूल विकसित करने की अनुमति दी। हमारा रानोह डिक्रिप्टर एन्क्रिप्टेड फ़ाइलों का विश्लेषण कर सकता है और यानलुओवांग रैनसमवेयर पीड़ितों को उनकी जानकारी पुनर्प्राप्त करने में मदद कर सकता है। Kaspersky रैंसमवेयर समूह पर एक साल से अधिक समय से नज़र रख रहा है यहां तक कि अप्रैल में यानलुओवांग के लिए एक डिक्रिप्शन टूल भी प्रदान किया.
यानलुओवांग रैंसमवेयर समूह की गतिविधियां
"गिरोह ने अपने डेटा लीक साइट पर सिस्को हमले की घोषणा की, लेकिन सिस्को का कहना है कि उन्हें हमले के दौरान रैंसमवेयर पेलोड का कोई सबूत नहीं मिला। यह व्यवहार कई रैंसमवेयर अभिनेताओं के लिए विशिष्ट है; वे पैसे वसूलने और अपने पीड़ितों की प्रतिष्ठा को धूमिल करने के लिए हर अवसर का उपयोग करने की कोशिश करते हैं।
हम रैंसमवेयर अभिनेताओं को मांगे गए फिरौती का भुगतान करके उनके व्यवसाय मॉडल में प्रोत्साहित करने के खिलाफ दृढ़ता से सलाह देते हैं। भुगतान इस बात की गारंटी नहीं देता है कि डेटा पुनर्प्राप्त किया जाएगा या उसी कंपनी पर दोबारा हमला नहीं किया जाएगा। Kaspersky कंपनियों को इससे बचने में मदद करने के लिए कड़ी मेहनत करता है। रैनसमवेयर के हमलों से खुद को बचाने और संभावित वित्तीय और प्रतिष्ठित नुकसान को कम करने के लिए व्यवसायों को बुनियादी सुरक्षा सिद्धांतों का पालन करना चाहिए।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी