कसैया के वर्चुअल सिस्टम्स एडमिनिस्ट्रेटर (वीएसए) सॉफ्टवेयर पर सफल रैंसमवेयर हमले से इस सॉफ्टवेयर का उपयोग करने वाली बड़ी संख्या में कंपनियां प्रभावित हुई हैं। सोफोस में इंजीनियरिंग के निदेशक मार्क लोमन की एक टिप्पणी, हाल ही में कसेया पर रेविल रैनसमवेयर हमले पर।
"नवीनतम REvil रैंसमवेयर हमले के ज्ञात होने के बाद से, सोफोस ने कई जांच की है और हमले को 'आपूर्ति श्रृंखला वितरण' श्रेणी के तहत वर्गीकृत किया है। अपराधी आकार या उद्योग की परवाह किए बिना अधिक से अधिक कंपनियों को लक्षित करने के लिए 'वितरण मंच' के रूप में प्रबंधित सेवा प्रदाताओं (MSP) का उपयोग करते हैं।
रैंसमवेयर MSPs को वितरण प्लेटफॉर्म के रूप में उपयोग करता है
हम यहां एक आवर्ती पैटर्न देख रहे हैं, क्योंकि हमलावर लगातार प्रभाव को अधिकतम करने के लिए अपने तरीकों को अपनाते हैं, चाहे वित्तीय रूप से या क्रेडेंशियल्स और अन्य स्वामित्व वाली जानकारी को चुराने के लिए जिसे वे बाद में उपयोग कर सकें। अन्य बड़े पैमाने के हमलों में, जो हमने अतीत में देखे हैं, जैसे कि वानाक्राई, रैंसमवेयर ही वितरक था। वर्तमान मामले में, हमले के तुरंत बाद, यह स्पष्ट था कि एक REvil Ransomware-as-a-Service (RaaS) भागीदार कसैया के वर्चुअल सिस्टम्स एडमिनिस्ट्रेटर (VSA) सॉफ़्टवेयर के माध्यम से रैंसमवेयर वितरित करने के लिए एक शून्य-दिन शोषण का उपयोग कर रहा था। आमतौर पर, यह सॉफ्टवेयर एक अत्यधिक विश्वसनीय संचार चैनल प्रदान करता है जो एमएसपी को असीमित विशेषाधिकार प्राप्त पहुंच की अनुमति देता है ताकि कई व्यवसायों को उनके आईटी वातावरण में मदद मिल सके। यह ठीक यही प्लेटफॉर्म है जिसे अब रैंसमवेयर के वितरक के रूप में फिर से तैयार किया गया है।"
लाखों में फिरौती
"कुछ सफल रैंसमवेयर समूहों ने हाल ही में फिरौती में लाखों डॉलर की चोरी की है, संभावित रूप से उन्हें बहुत मूल्यवान शून्य-दिन के कारनामे खरीदने की अनुमति देता है। कुछ कारनामे आम तौर पर केवल राष्ट्र-राज्य स्तर पर संभव होते हैं, जो आम तौर पर इन उपकरणों को विशेष रूप से एक विशिष्ट, पृथक हमले के लिए तैनात करते हैं। साइबर अपराधियों के हाथों में, एक वैश्विक मंच में भेद्यता के लिए इस तरह का 'प्रीमियम शोषण' एक साथ कई कंपनियों को प्रभावित कर सकता है और हमारे दैनिक जीवन को प्रभावित कर सकता है।"
सोफोस थ्रेट इंटेलिजेंस के आधार पर, रेविल हाल के हफ्तों में विशेष रूप से सक्रिय रहा है, जिसमें जेबीएस हमला भी शामिल है, और वर्तमान में सोफोस के रक्षात्मक प्रबंधित खतरे की प्रतिक्रिया के मामलों में शामिल प्रमुख रैंसमवेयर गिरोह है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।