DDoS जबरन वसूली करने वालों की दूसरी लहर

सुरक्षा कंपनी रैडवेयर एक समूह द्वारा रैंसमवेयर हमलों की दूसरी लहर की चेतावनी देती है जो अगस्त 2020 में पहले से ही सक्रिय था। दिसंबर 2020 के अंतिम सप्ताह और जनवरी 2021 के पहले सप्ताह में, रेडवेयर ग्राहक दूसरी बार इस वैश्विक DDoS अभियान के लक्ष्य बने।

इन्हें नए ईमेल प्राप्त हुए जो इन शब्दों से शुरू हुए: "आप हमें भूल गए होंगे, लेकिन हम आपको नहीं भूले हैं। हम अधिक लाभदायक परियोजनाओं पर काम करने में व्यस्त थे, लेकिन अब हम वापस आ गए हैं।"

दूसरी लहर केवल भुगतान न करने वालों के लिए

ये ईमेल पाने वाली कंपनियों को अगस्त और सितंबर 2020 में पहले ही धमकियां मिल चुकी थीं। ईमेल की इस दूसरी लहर के विश्लेषण से पता चलता है कि इन दुर्भावनापूर्ण संदेशों के पीछे समर 2020 का एक ही समूह है। रेडवेयर केवल उन संगठनों के बारे में जानता है जिन्होंने 2020 की गर्मियों में प्राप्तकर्ताओं के रूप में फिरौती की मांग का जवाब नहीं दिया या भुगतान नहीं किया। सुरक्षा विशेषज्ञ इसलिए बहुत आश्वस्त हैं कि 2020 में इस अभियान की शुरुआत करने वाले वही अभिनेता आज भी सक्रिय हैं।

अपने दूसरे ईमेल में, ब्लैकमेलर स्पष्ट रूप से इस बात पर जोर देते हैं कि उनका संबंध बर्बरता से नहीं, बल्कि विशेष रूप से धन से है। वे अब पहली लहर में 5 बिटकॉइन मांगने के बाद 10 बिटकॉइन मांग रहे हैं। बिटकॉइन के अत्यधिक मूल्य विकास को देखते हुए, यह अभी भी लगभग 50 प्रतिशत की वृद्धि के अनुरूप है। रेडवेयर का अनुमान है कि बिटकॉन्स की बढ़ती कीमत खतरे के परिदृश्य पर स्थायी प्रभाव जारी रखेगी।

संदेश समाप्त होता है, "याद रखें, हम कभी हार नहीं मानते। और हम हमेशा तब तक वापस आते हैं जब तक हमें भुगतान नहीं मिल जाता। एक बार भुगतान हो जाने के बाद, हम चले गए हैं और आप हमसे फिर कभी नहीं सुनेंगे - हमेशा के लिए।"

DDos हमला करते हैं

संदेश प्राप्त करने के कुछ घंटों बाद, संपर्क की गई कंपनियां DDoS हमलों की चपेट में आ गईं, जो 200 Gbps से अधिक तक पहुंच गईं और बिना किसी मंदी या रुकावट के नौ घंटे तक चलीं। लगभग 237 घंटे की कुल अवधि के साथ 10 Gbps के अधिकतम आक्रमण आकार तक पहुँच गया था। हमले के वैक्टर अभी भी समूह के मूल हमलों के अनुरूप हैं और इसमें मुख्य रूप से यूडीपी टुकड़े, यूडीपी पोर्ट 80 और डीएनएस ट्रैफिक शामिल हैं।

रेडवेयर में थ्रेट इंटेलिजेंस के निदेशक पास्कल गेनेंस ने कहा, "रैंसमवेयर डीडीओएस एक मौसमी चीज हुआ करती थी। अभिनेता के हार मानने से पहले कुछ हफ्तों तक सालाना अभियान चलते थे। ऐसा लगता है कि अब ऐसा नहीं है। 2020 की गर्मियों के बाद से, DDoS जबरन वसूली लगभग हर उद्योग में कंपनियों के लिए खतरे के परिदृश्य का एक अभिन्न अंग बन गया है। इसके अलावा, ऐसा प्रतीत होता है कि हमलावर पहले के लक्ष्यों की ओर लौट रहे हैं। यदि किसी संगठन को पहले ही एक ईमेल प्राप्त हो चुका है, तो इस बात की बहुत अधिक संभावना है कि उसे एक और ईमेल भी प्राप्त होगा। हमले की दृढ़ता, आकार और अवधि हमें यह विश्वास दिलाती है कि इस समूह ने या तो सफलतापूर्वक भुगतान प्राप्त कर लिया है या उनके हमलों को जारी रखने के लिए महत्वपूर्ण वित्तीय संसाधन हैं।"

पीड़ितों को पेशेवर मदद लेनी चाहिए

रैडवेयर अनुशंसा करता है कि सभी रैंसमवेयर प्राप्तकर्ता DDoS हमलों से स्वयं को बचाने के लिए पेशेवर सहायता लें। कंपनी भुगतान न करने की भी जोरदार सलाह देती है। गेनेंस कहते हैं, "इस बात की कोई गारंटी नहीं है कि हमले बंद हो जाएंगे या शुरुआती भुगतान के बाद वे बार-बार वापस नहीं आएंगे।" “आमतौर पर, साइबर अपराधियों की यह श्रेणी वित्तीय लाभ के लिए बाहर होती है। अगर उन्हें पता है कि कोई धमकी के आगे झुक गया है, तो वे भविष्य में वापस आएंगे।"

Radware.com पर और जानें

 

---

रैडवेयर के बारे में

रेडवेयर (NASDAQ: RDWR) वर्चुअल, क्लाउड और सॉफ्टवेयर-परिभाषित डेटा केंद्रों के लिए एप्लिकेशन डिलीवरी और साइबर सुरक्षा समाधान में एक वैश्विक नेता है। कंपनी का पुरस्कार विजेता पोर्टफोलियो कंपनी-व्यापी आईटी अवसंरचना और महत्वपूर्ण अनुप्रयोगों को सुरक्षित करता है और उनकी उपलब्धता सुनिश्चित करता है। दुनिया भर में 12.500 से अधिक उद्यम और वाहक ग्राहक बाजार के विकास के लिए जल्दी से अनुकूल होने, व्यापार निरंतरता बनाए रखने और कम लागत पर उत्पादकता को अधिकतम करने के लिए रैडवेयर समाधानों से लाभान्वित होते हैं।

---

 

विषय से संबंधित लेख