जैसे-जैसे हैकर्स हमले के नए-नए तरीके लेकर आते हैं, भरोसेमंद नामों को भी अंकित मूल्य पर नहीं लिया जा सकता है। इस बार, सोफोस नामक साइबर सुरक्षा विक्रेता का प्रतिरूपण करने के लिए एक सेवा के रूप में फिरौती (RaaS) हमले का उपयोग किया जा रहा है।
RaaS, जिसे SophosEncrypt कहा जाता है, आपकी फ़ाइलों - या यहां तक कि आपके पूरे पीसी - को अपने कब्जे में ले सकता है और उन्हें डिक्रिप्ट करने के लिए भुगतान की आवश्यकता होती है।
"### एन्क्रिप्शन प्रोग्राम - SOPHOS ###"
सोफोस रैनसमवेयर?
🤔@सोफोसएक्सऑप्सpic.twitter.com/OSHV0PHCs8- मैलवेयरहंटरटीम (@malwrhunterteam) 17 जुलाई 2023
प्रारंभ में इसकी सूचना MalwareHunterTeam द्वारा ट्विटर पर दी गई रैंसमवेयर अब सोफोस द्वारा स्वीकार कर लिया गया है। प्रारंभिक विचार यह था कि यह साइबर सुरक्षा फर्म द्वारा एक रेड टीम अभ्यास हो सकता है, जो परीक्षण का एक रूप है जहां विशेषज्ञों की एक टीम किसी संगठन की सुरक्षा प्रणाली में सेंध लगाने की कोशिश करती है, यह देखने के लिए कि हमलों के खिलाफ सुरक्षा कैसी है। हालाँकि, जैसा कि यह पता चला है, SophosEncrypt का सोफोस से कोई लेना-देना नहीं है, इसका नाम चुराने के अलावा, शायद लोगों को भुगतान करने के लिए अधिक गंभीरता और तात्कालिकता जोड़ने के लिए।
अनुशंसित वीडियो
“हमने इसे पहले वीटी (वायरस टोटल) पर पाया था और इसकी जांच कर रहे हैं। हमारे प्रारंभिक निष्कर्षों से पता चलता है कि सोफोस इंटरसेप्टएक्स इन रैंसमवेयर नमूनों से बचाता है,'' सोफोस ने एक में कहा करें, इसके मालिकाना समापन बिंदु सुरक्षा उपकरण का जिक्र करते हुए।
वर्तमान में यह स्पष्ट नहीं है कि RaaS कैसे फैलता है, लेकिन कुछ सबसे सामान्य तरीकों में फ़िशिंग ईमेल, दुर्भावनापूर्ण वेबसाइट या पॉपअप विज्ञापन और सॉफ़्टवेयर कमजोरियाँ शामिल हैं। ब्लीपिंगकंप्यूटर रिपोर्ट करती है कि रैंसमवेयर ऑपरेशन वर्तमान में सक्रिय है, और यह फ़ाइल एन्क्रिप्टर कैसे संचालित होता है, इसके बारे में कुछ विवरण देता है।
एन्क्रिप्टर को पीड़ित से जुड़े एक टोकन की आवश्यकता होती है, और हमले को अंजाम देने से पहले इस टोकन को बाद में ऑनलाइन सत्यापित किया जाता है। हालाँकि, शोधकर्ताओं ने पाया कि नेटवर्क कनेक्शन को अक्षम करके इसे बायपास किया जा सकता है। एक बार टूल चालू हो जाने पर, यह हमलावर को कुछ फ़ाइलों या यहां तक कि पूरे डिवाइस को एन्क्रिप्ट करने का विकल्प देता है। एन्क्रिप्टेड फ़ाइलें तब एक्सटेंशन ".sophos" का उपयोग करती हैं।
जैसा कि आप उपरोक्त स्क्रीनशॉट में देख सकते हैं, फिर पीड़ित को अपनी फ़ाइलों को डिक्रिप्ट करने के लिए हमलावरों से संपर्क करने के लिए कहा जाता है। आश्चर्य की बात नहीं है कि भुगतान क्रिप्टोकरेंसी के माध्यम से किया जाता है, जिसे ट्रैक करना और अधिकारियों के लिए एक साधारण बैंक हस्तांतरण की तुलना में आगे बढ़ाना बहुत कठिन है। इस बिंदु पर विंडोज़ में डेस्कटॉप वॉलपेपर भी बदल दिया जाता है, जिससे उपयोगकर्ता को सचेत किया जाता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं। यह सोफोस नाम का उपयोग करता है।
सोफोस हमलावरों के बारे में कुछ जानकारी हासिल करने में सक्षम है। इसमें कहा गया है प्रतिवेदन, “यह पता कोबाल्ट स्ट्राइक कमांड-एंड-कंट्रोल और स्वचालित हमलों दोनों के साथ एक वर्ष से अधिक समय से जुड़ा हुआ है जो क्रिप्टो-माइनिंग सॉफ़्टवेयर के साथ इंटरनेट-फेसिंग कंप्यूटरों को संक्रमित करने का प्रयास करते हैं।”
ऐसे समय में आप सुरक्षित रहने के लिए क्या कर सकते हैं रैनसमवेयर हमले बढ़ रहे हैं? सलाह हमेशा की तरह ही है - सावधान रहें और उन लोगों से कोई भी फाइल स्वीकार न करें जिन्हें आप नहीं जानते हैं। ध्यान रखें कि जिन लोगों के आप मित्र हैं वे भी हैक हो सकते हैं और आपको कुछ भेजने की आड़ में दुर्भावनापूर्ण फ़ाइलें फैला सकते हैं। इसके अलावा, याद रखें कि कोई भी वैध साइबर सुरक्षा कंपनी कभी भी आपकी फ़ाइलों को एन्क्रिप्ट नहीं करेगी और आपसे उनकी पुनर्प्राप्ति के लिए भुगतान करने के लिए नहीं कहेगी, इसलिए अपनी सुरक्षा करें - यदि कुछ गलत लगता है, तो संभवतः यह है।
संपादकों की सिफ़ारिशें
- यदि आपके पास गीगाबाइट मदरबोर्ड है, तो आपका पीसी चुपचाप मैलवेयर डाउनलोड कर सकता है
- हैकर्स आपके डिवाइस को संक्रमित करने के लिए एक नई कुटिल चाल का इस्तेमाल कर रहे हैं
- AMD Ryzen मास्टर में एक बग है जो किसी को आपके पीसी का पूरा नियंत्रण लेने दे सकता है
- रैंसमवेयर हमलों में हैकर्स डिस्कोर्ड खातों को चुराकर नए निचले स्तर पर पहुंच गए हैं
- यह क्रोम एक्सटेंशन हैकर्स को आपके पीसी पर दूर से कब्ज़ा करने देता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
