एक नवजात रैंसमवेयर गिरोह ने एक महीने से भी कम समय में कम से कम 10 संगठनों का उल्लंघन करते हुए जोरदार तरीके से इस दृश्य पर हमला किया है।
समूह, जिसे ट्रेलिक्स के शोधकर्ताओं ने "डार्क पावर" नाम दिया है, किसी भी अन्य रैंसमवेयर समूह की तरह है। लेकिन यह खुद को पैक से अलग करता है क्योंकि यह बहुत तेज गति और चातुर्य की कमी है - और यह निम प्रोग्रामिंग भाषा का उपयोग करता है।
"हमने पहली बार उन्हें फरवरी के अंत में जंगली में देखा," गुरुवार के लेखकों में से एक ड्यू फुक फाम कहते हैं ब्लॉग पोस्ट प्रोफाइलिंग डार्क पावर. "तो यह केवल आधा महीना रहा है, और पहले से ही 10 पीड़ित प्रभावित हैं।"
ट्रेलिक्स के शोधकर्ताओं ने कहा कि अजीब बात यह है कि ऐसा कोई तुक या कारण नहीं लगता कि डार्क पावर किसे निशाना बनाता है। समूह ने कृषि, शिक्षा, स्वास्थ्य सेवा, आईटी और विनिर्माण क्षेत्रों में अल्जीरिया, चेक गणराज्य, मिस्र, फ्रांस, इज़राइल, पेरू, तुर्की और अमेरिका में अपने बॉडी काउंट में जोड़ा है।
लाभ के रूप में निम का उपयोग करना
एक अन्य महत्वपूर्ण तरीका जिससे डार्क पावर स्वयं को अलग करती है वह प्रोग्रामिंग भाषा के अपने चुनाव में है।
"हम देखते हैं कि एक प्रवृत्ति है जहां साइबर अपराधी अन्य प्रोग्रामिंग भाषाओं में विस्तार कर रहे हैं," फाम कहते हैं। चलन है खतरनाक अभिनेताओं के बीच तेजी से फैल रहा है. "भले ही वे एक ही तरह की रणनीति का उपयोग कर रहे हों, मैलवेयर पता लगाने से बच जाएगा।"
डार्क पावर एक उच्च स्तरीय भाषा निम का उपयोग करती है इसके निर्माता वर्णन करते हैं कुशल, अभिव्यंजक और सुरुचिपूर्ण के रूप में। निम "मूल रूप से एक अस्पष्ट भाषा थी," लेखकों ने अपने ब्लॉग पोस्ट में उल्लेख किया, लेकिन "अब मैलवेयर निर्माण के संबंध में अधिक प्रचलित है। मैलवेयर निर्माता इसका उपयोग करते हैं क्योंकि इसका उपयोग करना आसान है और इसमें क्रॉस-प्लेटफ़ॉर्म क्षमताएं हैं।
इससे अच्छे लोगों के लिए टिके रहना और भी मुश्किल हो जाता है। ट्रेलिक्स के अनुसार, "एक नई भाषा सीखने के लिए हमलावर के आवश्यक कौशल की तुलना में बचाव पक्ष से ज्ञान के निरंतर रखरखाव की लागत अधिक है।"
डार्क पावर के बारे में हम और क्या जानते हैं
हमले खुद एक अच्छी तरह से पहने हुए का पालन करते हैं रैंसमवेयर प्लेबुक: ईमेल के माध्यम से सोशल-इंजीनियरिंग पीड़ित, फाइलों को डाउनलोड और एन्क्रिप्ट करना, फिरौती की मांग करना, और पीड़ितों से कई बार जबरन वसूली करना चाहे वे भुगतान करें या नहीं।
गिरोह भी शामिल है क्लासिक डबल जबरन वसूली. इससे पहले कि पीड़ितों को पता चले कि उनका उल्लंघन किया गया है, डार्क पावर "हो सकता है कि उन्होंने पहले ही अपना संवेदनशील डेटा एकत्र कर लिया हो," फाम बताते हैं। “और फिर वे इसे दूसरी फिरौती के लिए इस्तेमाल करते हैं। इस बार वे कहते हैं कि यदि आप भुगतान नहीं करने जा रहे हैं, तो हम जानकारी को सार्वजनिक करने जा रहे हैं या इसे डार्क वेब पर बेच देंगे।
हालांकि, हमेशा की तरह, यह कैच-22 है, क्योंकि "इस बात की कोई गारंटी नहीं है कि यदि आप फिरौती का भुगतान करते हैं, तो इसका कोई परिणाम नहीं होगा।"
इस प्रकार, निम बायनेरिज़ का पता लगाने की क्षमता सहित, उद्यमों को खुद को बचाने के लिए नीतियों और प्रक्रियाओं की आवश्यकता होती है।
फाम कहते हैं, "वे मजबूत बैकअप और रिकवरी सिस्टम स्थापित करने की कोशिश कर सकते हैं।" "यह, मुझे लगता है, सबसे महत्वपूर्ण बात है। हम यह भी सुझाव देते हैं कि यह सब होने से पहले संगठनों के पास एक बहुत ही सटीक, बहुत शक्तिशाली घटना प्रतिक्रिया योजना है। इसके साथ, अगर ऐसा होता है तो वे हमले के प्रभाव को कम कर सकते हैं।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/dark-power-ransomware-extorts-10-targets-less-than-a-month
- :है
- $यूपी
- 10
- 7
- a
- क्षमता
- About
- अनुसार
- के पार
- जोड़ा
- कृषि
- सब
- पहले ही
- हमेशा
- के बीच में
- और
- हैं
- चारों ओर
- AS
- At
- आक्रमण
- आक्रमण
- लेखकों
- बैकअप
- BE
- क्योंकि
- से पहले
- बिट
- ब्लॉग
- परिवर्तन
- कर सकते हैं
- क्षमताओं
- चुनाव
- Consequences
- निरंतर
- लागत
- निर्माण
- रचनाकारों
- साइबर अपराधी
- चेक गणतंत्र
- अंधेरा
- डार्क वेब
- तिथि
- का बचाव
- मांग
- खोज
- मुश्किल
- डबल
- शिक्षा
- कुशल
- मिस्र
- ईमेल
- उद्यम
- स्थापित करना
- और भी
- बताते हैं
- अर्थपूर्ण
- का विस्तार
- फरवरी
- फ़ाइलें
- प्रथम
- का पालन करें
- के लिए
- फ्रांस
- से
- गिरोह
- जा
- अच्छा
- समूह
- गारंटी
- आधा
- होना
- है
- स्वास्थ्य सेवा
- उच्च स्तर
- उच्चतर
- एचटीएमएल
- HTTPS
- i
- प्रभाव
- महत्वपूर्ण
- in
- घटना
- घटना की प्रतिक्रिया
- सहित
- करें-
- इजराइल
- IT
- आईटी इस
- खुद
- जेपीजी
- रखना
- बच्चा
- जानना
- ज्ञान
- रंग
- भाषा
- भाषाऐं
- जानें
- पसंद
- बनाना
- बनाता है
- मैलवेयर
- विनिर्माण
- हो सकता है
- महीना
- अधिक
- अधिकांश
- विभिन्न
- नामांकित
- नवजात
- आवश्यकता
- नया
- विख्यात
- नोट्स
- of
- on
- ONE
- संगठनों
- मौलिक रूप से
- अन्य
- पैक
- वेतन
- पेरू
- फाम
- जगह
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- नीतियाँ
- पद
- बिजली
- शक्तिशाली
- ठीक
- प्रचलित
- प्रक्रिया
- रूपरेखा
- प्रोग्रामिंग
- प्रोग्रामिंग की भाषाएँ
- रक्षा करना
- सार्वजनिक
- फिरौती
- Ransomware
- RE
- कारण
- वसूली
- को कम करने
- भले ही
- सादर
- गणतंत्र
- अपेक्षित
- शोधकर्ताओं
- प्रतिक्रिया
- मजबूत
- s
- कहा
- वही
- कहते हैं
- दृश्य
- दूसरा
- सेक्टर्स
- लगता है
- बेचना
- संवेदनशील
- पक्ष
- महत्वपूर्ण
- के बाद से
- कौशल
- So
- गति
- प्रसार
- सिस्टम
- युक्ति
- लक्ष्य
- कि
- RSI
- जानकारी
- लेकिन हाल ही
- उन
- अपने
- बात
- धमकी
- यहाँ
- पहर
- बार
- सेवा मेरे
- प्रवृत्ति
- तुर्की
- us
- उपयोग
- इस्तेमाल
- Ve
- शिकार
- मार्ग..
- तरीके
- वेब
- या
- कौन कौन से
- जंगली
- मर्जी
- साथ में
- आप
- जेफिरनेट
- ज़ूम
