बेईमान, संगठित, नेटवर्क: रैंसमवेयर अब ऊब चुके हैकर्स के लिए सिर्फ एक शगल नहीं है, बल्कि उच्च टर्नओवर और दांव के साथ एक आपराधिक व्यवसाय है। लेकिन दिन के अंत में, साइबर अपराधी सिर्फ वे लोग होते हैं जो पूरी तरह से नियोजित रैंसमवेयर हमलों को भी विफल कर देते हैं। सोफोस कुछ गड़बड़ियों का नाम देता है।
एक विशिष्ट रैंसमवेयर एक परिष्कृत, मानव-निर्देशित हमला है, जहां घुसपैठिए अक्सर अपने जबरन वसूली शुरू करने से पहले कई दिनों से लेकर हफ्तों तक नेटवर्क पर बने रहते हैं। उस समय के दौरान, वे नेटवर्क में घूमते हैं, डेटा चोरी करते हैं, नए उपकरण स्थापित करते हैं, बैकअप हटाते हैं, और बहुत कुछ।
जब हमलावर तनाव में गलतियां करते हैं
किसी भी बिंदु पर, हमले का पता लगाया जा सकता है और अवरुद्ध किया जा सकता है, और यह उन साइबर अपराधियों पर बहुत अधिक दबाव डालता है जो कीबोर्ड के माध्यम से हमले को नियंत्रित करते हैं। उन्हें परिनियोजन के बीच में रणनीति बदलनी चाहिए, या पहले विफल होने पर नियोजित मैलवेयर परिनियोजन पर दूसरा प्रयास करना चाहिए। यह दबाव त्रुटियों का कारण बन सकता है। आखिर साइबर गैंगस्टर तो इंसान ही होते हैं।
सोफोस रैपिड रिस्पांस टीम ने अपने हालिया विश्लेषणों के दौरान बार-बार रैनसमवेयर हमलों के बारे में बार-बार हंसा है। यहाँ शीर्ष 5 रैंसमवेयर गड़बड़ हैं:
- द एवाडॉन ग्रुप, जिसे उसकी पीड़िता ने अपने स्वयं के डेटा को प्रकाशित करने के लिए कहा था - एक भाग को पुनर्स्थापित नहीं किया जा सका। समूह, यह समझने के लिए बहुत मूर्ख है कि उनके शिकार के मन में क्या था, पीड़ितों के डेटा को जारी करने की घोषणा के माध्यम से, और प्रभावित कंपनी ने अपने डेटा पर कब्जा कर लिया।
- भूलभुलैया हमलावरजिसने किसी कंपनी से बड़ी मात्रा में डेटा चुराया, केवल यह पता लगाने के लिए कि यह अपठनीय था: पहले से ही DoppelPaymer रैंसमवेयर द्वारा एन्क्रिप्ट किया गया था। एक सप्ताह पहले।
- कोंटी विशेषज्ञ अपने स्वयं के नए स्थापित बैकडोर को एन्क्रिप्ट करना। उन्होंने रिमोट एक्सेस को सुरक्षित करने के लिए एक संक्रमित मशीन पर एनीडेस्क स्थापित किया और फिर रैंसमवेयर को रोल आउट किया, जिसने डिवाइस पर सब कुछ एन्क्रिप्ट कर दिया। AnyDesk भी, बिल्कुल।
- माउंट लॉकर गिरोह, जो यह नहीं समझ पाए कि एक पीड़ित ने नमूना लीक होने के बाद भुगतान करने से इनकार क्यों किया। क्यों? प्रकाशित डेटा पूरी तरह से अलग कंपनी का था।
- हमलावरजिन्होंने डेटा एक्सफिल्ट्रेशन के लिए उपयोग किए गए FTP सर्वर के लिए कॉन्फ़िगरेशन फ़ाइलों को पीछे छोड़ दिया। इसने पीड़ित को लॉग इन करने और चोरी किए गए सभी डेटा को हटाने की अनुमति दी।
सोफोस रैपिड रिस्पांस टीम के प्रबंधक पीटर मैकेंजी ने कहा, "प्रतिकूल गड़बड़ियां जो हमारी नजर में आईं, वे इस बात का प्रमाण हैं कि रैनसमवेयर परिदृश्य कितना भीड़भाड़ वाला और व्यावसायीकरण वाला हो गया है।" "इस प्रवृत्ति के परिणामस्वरूप, आप विभिन्न हमलावरों को एक ही संभावित शिकार को लक्षित करते हुए पाते हैं। सुरक्षा सॉफ़्टवेयर और घटना के उत्तरदाताओं से दबाव में जोड़ें, और यह समझ में आता है कि हमले त्रुटि-प्रवण हो जाते हैं।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।