साल दर साल, रैंसमवेयर परिदृश्य नाटकीय रूप से बदलता है। 2019 में, हमलों का एक नया पुनरुत्थान हुआ जैसा कि व्यवसायों और सरकारी संस्थानों ने रैंसमवेयर के मुख्य लक्ष्य बन गए, बड़े भुगतानों को प्राप्त करने की उनकी क्षमता को देखते हुए।
सबसे हालिया हमला 23 जुलाई को एक नेविगेशन सिस्टम कंपनी गार्मिन के खिलाफ था। इस हमले के कारण इसकी कई ऑनलाइन सेवाएं जैसे ग्राहक सहायता, वेबसाइट फ़ंक्शंस और कंपनी संचार प्रभावित हुए थे। कथित तौर पर, रूसी साइबरबर्ग ईविल कॉर्प ने हमले की शुरुआत की, Garmin की सेवाओं तक पहुंच बहाल करने के लिए cryptocurrency में $ 10 मिलियन की मांग.
कुल मिलाकर, मालवेयर-विरोधी सॉफ़्टवेयर फ़र्मवेयर मालवेयरबाइट्स की एक रिपोर्ट के अनुसार, 365% था वृद्धि 2018 की दूसरी तिमाही और 2019 की दूसरी तिमाही के बीच व्यवसायों के खिलाफ रैनसमवेयर हमलों में।
अन्य रिपोर्टें दिखाना 948 में 2019 संयुक्त राज्य की सरकारी एजेंसियां और स्वास्थ्य और शिक्षा संस्थान रैंसमवेयर हमलों से प्रभावित थे। हमलावरों को रैंसमवेयर का भुगतान करने की लागत के अलावा, अमेरिका में सरकारी संस्थान भी खर्च कम से कम 176 मिलियन डॉलर पुनर्निर्माण और नेटवर्क को बहाल करने, हमलों की जांच करने और निवारक उपायों को लगाने पर।
2020 में हमले बढ़े
अब तक, 2020 में आंशिक रूप से कोरोनावायरस महामारी के कारण हमलों की संख्या में वृद्धि देखी गई है। पहले से ही, सरकारी और स्वास्थ्य संस्थान, निजी व्यवसाय और शैक्षिक प्रतिष्ठान हैं खर्च रैंसमवेयर हमलों से निपटने के लिए $ 144 मिलियन का खर्च। सबसे अधिक चिंता की बात यह है कि हाल ही में अमेरिकी संघीय जांच ब्यूरो ने रिपोर्ट की थी स्वास्थ्य सेवा संस्थाओं पर रैंसमवेयर हमलों में 75% की वृद्धि। इन हमलों में से अधिकांश ईमेल-आधारित फ़िशिंग कारनामों के माध्यम से आयोजित किए जाते हैं, और हमलावर भुगतान के रूप में क्रिप्टो की मांग करते हैं।
एक व्हाइटहाट हैकर और साइबरसिटी कंसल्टेंट अल्बर्टो डैनियल हिल ने कॉइनक्लेग्राफ को बताया कि "चिकित्सा प्रदाताओं / अस्पतालों पर हमले कुछ ऐसे हैं जो साइबर अपराधियों को निशाना बनाते हैं क्योंकि यह उस तरह की कंपनी को भुगतान करने की बहुत अधिक संभावना है।" हिल ने आगे कहा: "चिकित्सा प्रदाताओं के लिए एक सुरक्षा घटना का शिकार होना कंपनी के लिए छवि के मामले में, साथ ही साथ प्रतिष्ठा के लिए वास्तव में गंभीर और जटिल है और इसलिए उन्हें भुगतान करना होगा।"
क्रिप्टो रैंसमवेयर हमलों का तेजी से प्रसार
रैंसमवेयर परिदृश्य में तेजी से विकसित तकनीकी विकास कानून प्रवर्तन एजेंसियों के लिए रैनसमवेयर से संबंधित अपराधों की जांच करना और उन्हें हल करना बेहद मुश्किल हो जाता है। विशेष रूप से, क्रिप्टोक्यूरेंसी भुगतान के रूप में हैकर्स द्वारा इसके उपयोग के लिए कलंकित तकनीकी विकासों में से एक है। रैंसमवेयर हमले की स्थिति में, किसी संस्थान के डेटा को लॉक करने के लिए मजबूत एन्क्रिप्शन का उपयोग किया जाता है, जिसे भुगतान की पुष्टि के बाद ही डिक्रिप्ट किया जाता है। यह देखते हुए कि क्रिप्टोकरेंसी में अंतर्निहित छद्म बेनामी लेनदेन हैं, हमलावर फाइट मनी पर क्रिप्टोकरंसी की मांग कर सकते हैं।
2020 की पहली तिमाही में ए सिंगापुर में तथाकथित "क्रिप्टोकरेंसी" हमलों में 300% स्पाइक। ये रैंसमवेयर हमले ज्यादातर एक उपयोगकर्ता के डिवाइस के खिलाफ किए जाते हैं जिससे उस डिवाइस को मेरा क्रिप्टोकरेंसी के लिए कमांड किया जाता है। हिल ने सहमति व्यक्त की कि रैंसमवेयर हमलावरों द्वारा क्रिप्टो के उपयोग से क्रिप्टोकरेंसी की छवि धूमिल हो जाएगी। हालांकि, उन्होंने कहा, "क्रिप्टोकरेंसी के बारे में ज्ञान की कमी लोगों को क्रिप्टोकरेंसी को अपराध से जोड़ती है, क्योंकि वे नहीं जानते कि सभी अच्छी चीजें क्रिप्टोकरेंसी में शामिल हैं।"
इसे ध्यान में रखते हुए, यहां सबसे हाल के अतीत के कुछ उल्लेखनीय क्रिप्टो रैंसमवेयर हमलों की सूची दी गई है।
सैलिसबरी पुलिस विभाग ने हमला किया
9 जनवरी 2019 को रैंसमवेयर हमलावर एन्क्रिप्टेड पूरे सालिसबरी, मैरीलैंड पुलिस विभाग की फाइलें, जो उन्हें अनुपयोगी बताती हैं। यह बताया गया कि अधिकारियों ने डेटा को डिक्रिप्ट करने के लिए कुंजी के बदले भुगतान के रूप में एक अज्ञात राशि के लिए हमलावरों के साथ बातचीत करने का प्रयास किया। हालांकि, बातचीत जल्दी बंद हो गई। यह पहली बार नहीं था जब एजेंसी को रैंसमवेयर हमले का सामना करना पड़ा।
जैक्सन काउंटी, जॉर्जिया में $ 400,000 का भुगतान
2019 के दौरान, एक स्थानीय सरकारी संस्थान को रैनसमवेयर हमले का शिकार होने की खबर के बिना बमुश्किल एक महीना बीत गया। मार्च 2019 में, जैक्सन काउंटी, जॉर्जिया था मारा रैंसमवेयर द्वारा जिसने बिटकॉइन में $ 400,000 का भुगतान करने की मांग की (BTC), जिसे अधिकारियों ने सहमति दी। हमले में इस्तेमाल किए गए रयूक रैंसमवेयर ने बड़ी संख्या में कार्यालयों और काउंटी एजेंसियों को प्रभावित किया। जैक्सन काउंटी के प्रबंधक कहा क्योंकि उन्हें "यह निर्धारित करना था कि क्या भुगतान करना है," क्योंकि धन की हानि होती है और सिस्टम के पुनर्निर्माण में समय लगता है।
बाल्टीमोर हमला
2019 में भी हैकर्स ने बाल्टीमोर शहर से संबंधित हजारों सरकारी कंप्यूटरों को जब्त किया था। हमलावरों ने रॉबिनहुड रैंसमवेयर के एक संस्करण का उपयोग किया और लगभग 13 बिटकॉइन (उस समय लगभग 100,000 डॉलर) का भुगतान करने की मांग की। हालांकि रिपोर्टों सुझाव दें कि बाल्टीमोर सिटी काउंसिल के अधिकारियों ने भुगतान करने से इनकार कर दिया, इससे प्रभावित सिस्टम वापस ऑनलाइन होने में हफ्तों लग गए, और यह लागत क्षति की मरम्मत के लिए लगभग $ 18 मिलियन।
फ्लोरिडा के दो शहर हैक हो गए
स्थानीय सरकारी संस्थाओं के खिलाफ हमलों के बावजूद, फ्लोरिडा के दो शहरों को 2019 में बंधक बना लिया गया था। लेक सिटी की आवश्यकता थी वेतन 42 दिन के गतिरोध को समाप्त करने के लिए 426,000 बिटकॉइन (उस समय लगभग $ 15)। दूसरा शहर, रिवेरा बीच, के लिए मतदान किया अनुरोधित 65 बिटकॉइन का भुगतान करें (उस समय लगभग $ 600,000) हैकर्स द्वारा शहर की ऑनलाइन सेवाओं को अक्षम करने के बाद। फिरौती देने के बावजूद घटनाओं के एक मोड़ में, रिपोर्टों दिखाते हैं कि अपने डेटा को पुनर्प्राप्त करने में लेक सिटी सप्ताह लग गए।
2020 में बढ़े हुए हमले
जबकि हमलावरों ने 2019 के दौरान सार्वजनिक संस्थानों पर अधिक ध्यान केंद्रित किया है, इस साल उच्च मांगों के अलावा हैकिंग रणनीति में वृद्धि देखी गई है। मध्य मई में, कंप्यूटर सिस्टम a मनोरंजन और मीडिया लॉ फर्म को हैक कर लिया गया REvil समूह द्वारा।
REvil ने कुछ आंकड़ों का उल्लेख करने के लिए लेडी गागा, निकी मिनाज, मैरी जे ब्लीज और मैडोना जैसे सार्वजनिक आंकड़ों से संबंधित सैकड़ों गीगाबाइट के निजी डेटा के कब्जे का दावा किया। जबकि हैकर्स ने शुरू में $ 21 मिलियन मांगे, उन्होंने अपनी भुगतान मांग को $ 42 मिलियन तक दोगुना कर दिया और घोषणा की कि वे करेंगे अमेरिकी राष्ट्रपति डोनाल्ड ट्रंप पर भी निशाना. के अनुसार रिपोर्टों, लॉ फर्म ने हैकर्स के साथ बातचीत नहीं की।
विश्वविद्यालय 30 बिटकॉइन फिरौती की मांग का भुगतान करता है
फरवरी में, एम्स्टर्डम में मास्ट्रिच विश्वविद्यालय सहमत हैकर्स को एक हमले के बाद 30 बिटकॉइन फिरौती का भुगतान करने के लिए जिसने उसके छात्रों, कर्मचारियों और वैज्ञानिकों के काम को नुकसान पहुंचाने की धमकी दी। विश्वविद्यालय के उपाध्यक्ष के अनुसार, पूरे आईटी नेटवर्क के पुनर्निर्माण की उच्च लागत से बचने के लिए हैकर्स का भुगतान करने का निर्णय लिया गया था।
स्वास्थ्य सेवा और चिकित्सा संस्थानों पर हमले
2020 की पहली छमाही के दौरान, रिपोर्ट दिखाना रैंसमवेयर हमलों में कम से कम 41 अस्पतालों और स्वास्थ्य सेवा संगठनों को सफलतापूर्वक हैक किया गया था। कोरोनावायरस महामारी के विनाशकारी प्रभाव के बावजूद, विशेषज्ञों का अनुमान है कि हमलों की दर बढ़ जाती है क्योंकि अधिक कर्मचारी काम पर लौट आते हैं।
चिकित्सा डेटा की संवेदनशीलता को देखते हुए, पीड़ितों को अपने डेटा को सुरक्षित करने के लिए अत्यधिक भुगतान मांगों को पूरा करना पड़ा है। उदाहरण के लिए, कैलिफोर्निया विश्वविद्यालय, सैन फ्रांसिस्को हाल ही में मेडिकल स्कूल के कई सर्वर हैक होने के बाद फिरौती में 1.4 मिलियन डॉलर का भुगतान किया गया।
रैन्समवेयर के हमलों का सामना करना
हेल्थकेयर, वित्त और सरकार सहित कई उद्योगों को हैकर्स से बढ़ते खतरों का सामना करना पड़ता है, विशेषज्ञ सार्वजनिक और निजी संगठनों को रैंसमवेयर की रोकथाम और प्रतिक्रिया में अधिक निवेश करने की सलाह देते हैं। हिल ने सुझाव दिया कि हैकर्स के खिलाफ सुरक्षा में पहला कदम इस बात की जागरूकता है कि फ़िशिंग हमले कैसे किए जाते हैं, क्योंकि वे हैकर्स के साथ लोकप्रिय हो रहे हैं। हिल ने कहा कि एक अच्छी बैकअप नीति भी महत्वपूर्ण है।
संबंधित: अधिकांश दुर्भावनापूर्ण रैंसमोवर्स क्रिप्टो को बाहर देखने की मांग करते हैं
रैंसमवेयर हमले ज्यादातर साइबर क्रिमिनल समूहों के लिए एक आकर्षक व्यवसाय साबित हुए हैं। 2016 का एक अध्ययन पता चलता है उस वर्ष की पहली छमाही में नए रैंसमवेयर परिवारों की संख्या में 172% की वृद्धि हुई, हैकरों ने तेजी से परिष्कृत उपकरण लाए और संभावित पीड़ितों के अपने पूल को चौड़ा किया। एक नेटवर्क के पुनर्निर्माण की उच्च लागत को देखते हुए, हिल की सिफारिश है - लोकप्रिय राय के विपरीत - "यह अंतिम संसाधन के रूप में कुछ क्रिप्टोकरेंसी होने के लिए स्मार्ट हो सकता है।"
स्रोत: https://cointelegraph.com/news/ransomware-attacks-demanding-crypto-are-unppy-here-to-stay