News India Live | News India | Top 10 News Google News Showcase
नई दिल्ली: भारतीय साइबर सुरक्षा एजेंसी ने रॉयल रैंसमवेयर के खिलाफ चेतावनी जारी की है, जो संचार, स्वास्थ्य सेवा और शिक्षा जैसे क्षेत्रों में व्यक्तियों को भी निशाना बना रहा है और जनता को अपना डेटा लीक न करने के लिए बिटकॉइन में फिरौती मांग रहा है।
इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) ने अपने नए सार्वजनिक नोटिस में कहा है कि यह रैंसमवेयर फिशिंग ईमेल, दुर्भावनापूर्ण डाउनलोड, दुर्भावनापूर्ण आरडीपी (रिमोट डेस्कटॉप प्रोटोकॉल) और सोशल इंजीनियरिंग के अन्य रूपों के माध्यम से इंटरनेट के माध्यम से फैल रहा है।
साइबर विशेषज्ञों के मुताबिक, इस रैंसमवेयर को पहली बार जनवरी 2022 में देखा गया था और फिर पिछले साल सितंबर में इसे फिर से सक्रिय किया गया। अमेरिकी अधिकारियों ने इस रैंसमवेयर हमले के बारे में पहले भी चेतावनी जारी की थी।
भारतीय एजेंसी के सार्वजनिक नोटिस में कहा गया है कि रॉयल रैंसमवेयर विनिर्माण, दूरसंचार, स्वास्थ्य सेवा, शिक्षा जैसे कई महत्वपूर्ण क्षेत्रों में व्यक्तियों को लक्षित कर रहा है। रैंसमवेयर अपने लक्ष्य के सिस्टम की फाइलों को एन्क्रिप्ट कर देता है और हमलावर बिटकॉइन के रूप में फिरौती की मांग करते हैं। फिरौती न देने पर ये हमलावर टारगेट का डेटा सार्वजनिक रूप से लीक करने की धमकी भी देते हैं।
सीईआरटी केंद्रीय एजेंसी है जिसे साइबर हमलों का मुकाबला करने और फ़िशिंग और हैकिंग हमलों सहित ऑनलाइन हमलों के खिलाफ साइबर स्पेस की रक्षा करने का काम सौंपा गया है। सार्वजनिक नोटिस में कहा गया है कि हमलावर कॉलबैक फ़िशिंग के हिस्से के रूप में रिमोट एक्सेस सॉफ़्टवेयर डाउनलोड करने के लिए पीड़ितों को अलग-अलग सेवा प्रदाता होने का बहाना बनाकर गुमराह करते हैं। वे सामग्री के आकार के आधार पर विभिन्न उपकरणों की कोशिश करके पीड़ितों की फाइलों को एन्क्रिप्ट करते हैं। वे सामग्री को दो भागों में विभाजित करते हैं, एन्क्रिप्टेड और अनएन्क्रिप्टेड। मैलवेयर पकड़े जाने या मुकदमा चलाने की संभावना को कम करने के लिए एक बहुत बड़ी फ़ाइल के केवल कुछ हिस्सों को एन्क्रिप्ट करने के लिए भी होता है। यह बेतरतीब ढंग से उत्पन्न एन्क्रिप्टेड कुंजी, एन्क्रिप्टेड फ़ाइल आकार और एन्क्रिप्शन प्रतिशत पैरामीटर लिखने के लिए एन्क्रिप्टेड फ़ाइल के अंत में 532 बाइट्स जोड़ता है।
यह वायरस कितना घातक है इसका प्रमाण इस तथ्य से मिलता है कि यह जिस डेटा पर हमला करता है उसका एन्क्रिप्शन शुरू करने से पहले लक्षित फाइलों की स्थिति की जांच करता है और पुनर्प्राप्ति को रोकने के लिए छाया प्रतियों को हटा सकता है।
एक बार नेटवर्क में घुसने के बाद यह मैलवेयर नेटवर्क के भीतर लगातार और बार-बार घूमता रहता है। यह रैंसमवेयर एक डोमेन कंट्रोलर का नियंत्रण हासिल करने के बाद एंटी-वायरस प्रोटोकॉल को भी निष्क्रिय कर देता है। साथ ही, यह रैंसमवेयर एन्क्रिप्शन से पहले भारी मात्रा में डेटा में घुसपैठ करता है।
यह भी देखा गया है कि रॉयल रैनसमवेयर अन्य रैंसमवेयर की तरह फिरौती का नोट या कोई अन्य निर्देश नहीं भेजता है, बल्कि यह सीधे डार्क वेब ब्राउज़र के माध्यम से लक्षित व्यक्ति या संगठन से संपर्क करता है।
विशेषज्ञों ने इस रैनसमवेयर और इसी तरह के अन्य रैंसमवेयर हमलों से बचने के लिए कई प्रतिउपायों और इंटरनेट स्वच्छता प्रोटोकॉल की सिफारिश की है।
डेटा के ऑफ़लाइन बैकअप को बनाए रखने और नियमित बैकअप और बहाली से संबंधित संगठन पर भारी प्रभाव नहीं पड़ेगा और डेटा को पुनर्प्राप्त करने का विकल्प भी खुल जाएगा। एजेंसी यह भी सिफारिश करती है कि सभी संगठन बैकअप डेटा को एन्क्रिप्ट किया जाए और अपरिवर्तनीय बनाया जाए (संशोधित या हटाया नहीं जा सकता)।
उपयोगकर्ताओं को महत्वपूर्ण फ़ाइलों में अनधिकृत परिवर्तन को रोकने के लिए विंडोज ऑपरेटिंग सिस्टम में संरक्षित फ़ाइलों को सक्षम करना चाहिए और दूरस्थ डेस्कटॉप कनेक्शन को अक्षम करना चाहिए, खातों को न्यूनतम विशेषाधिकारों की अनुमति देनी चाहिए, और उन उपयोगकर्ताओं की संख्या को सीमित करना चाहिए जो खाता लॉकआउट नीति बनाकर दूरस्थ डेस्कटॉप का उपयोग कर सकते हैं। इसके अलावा, एजेंसी ने कंप्यूटर सिस्टम में एक अद्यतन एंटीवायरस प्रोग्राम का उपयोग करने और अज्ञात पतों से ईमेल में गैर-प्रामाणिक लिंक पर क्लिक न करने जैसी बुनियादी सावधानियों का भी सुझाव दिया है।
