सुरक्षा फर्म सोफोस की रिपोर्ट सैमसैम रैंसमवेयर ने पहले की तुलना में अधिक वित्तीय क्षति पहुंचाई है, और मूल रूप से दिसंबर 2015 में सामने आने के बाद से पीड़ितों से 5.9 मिलियन डॉलर कमाए हैं। सोफोस का कहना है कि हैकर्स प्रति दिन लगभग एक बार हमलों में सैमसैम का उपयोग करते हैं, लेकिन सैमसैम के लक्षित दर्शकों को देखते हुए सामान्य वेब सर्फर को संभवतः कभी भी तबाही का अनुभव नहीं होगा।
रैंसमवेयर का एकमात्र कार्य किसी पीसी के डेटा को एन्क्रिप्ट करके उसे बंधक बनाना है। शुल्क के लिए, हैकर्स उस डेटा को जारी कर देंगे। रैनसमवेयर का उपयोग आम तौर पर अलक्षित ईमेल स्पैम अभियानों में किया जाता है जहां प्राप्तकर्ता किसी अटैचमेंट या लिंक पर क्लिक करते हैं जो उनके पीसी पर रैंसमवेयर इंस्टॉल करता है। ये अभियान आम तौर पर विशिष्ट लोगों को लक्षित नहीं करते बल्कि सैकड़ों-हजारों व्यक्तियों के इनबॉक्स में बाढ़ ला देते हैं।
अनुशंसित वीडियो
सोफोस के अनुसार, सैमसैम अलग है। संभावित पीड़ितों को फंसाने के लिए व्यापक स्पैम अभियान में इसका उपयोग नहीं किया जाता है। इसके बजाय, एक एकल हैकर या व्यक्तियों की एक टीम नेटवर्क में सेंध लगाती है, नेटवर्क को स्कैन करती है, और फिर मैन्युअल रूप से रैंसमवेयर चलाती है। वे क्षति को अधिकतम करने और उच्च-डॉलर की फिरौती उत्पन्न करने के लिए तैयार किए गए हमले हैं।
सुरक्षा फर्म की रिपोर्ट है, "हालांकि सबसे ज्यादा ध्यान खींचने वाली बात यह है कि यह कैसे फैलता है, इसके बारे में नई जानकारी है।" “WannaCry के विपरीत, जिसने खुद को नई मशीनों में कॉपी करने के लिए सॉफ़्टवेयर भेद्यता का फायदा उठाया, सैमसम वास्तव में है पीड़ित के नेटवर्क पर कंप्यूटरों पर उसी तरह और उन्हीं उपकरणों के साथ वैध सॉफ़्टवेयर के रूप में तैनात किया जाता है अनुप्रयोग।"
मूल रूप से माना जाता था कि सैमसैम का उपयोग केवल स्वास्थ्य सेवा, सरकार और शैक्षिक संगठनों पर हमला करने के लिए किया जाता था। लेकिन गहन जांच से पता चलता है कि निजी क्षेत्र की कंपनियों ने वास्तव में हमलों का खामियाजा उठाया है, लेकिन वे अपने जबरन भुगतान का खुलासा करने के लिए आगे आने को तैयार नहीं हैं।
जैसा कि कहा गया है, निजी क्षेत्र के व्यवसाय 50 प्रतिशत ज्ञात हमलों के लिए जिम्मेदार हैं, इसके बाद स्वास्थ्य सेवा (26 प्रतिशत), सरकारी (13 प्रतिशत), और शिक्षा (11 प्रतिशत) संस्थान आते हैं।
रिपोर्ट के साथ उपलब्ध कराए गए चार्ट से पता चलता है कि सोफोस द्वारा पहचाने गए पीड़ित संगठनों में से 74 प्रतिशत संयुक्त राज्य अमेरिका के भीतर रहते हैं। यूनाइटेड किंगडम आठ प्रतिशत के साथ पीछे है, उसके बाद बेल्जियम, कनाडा और ऑस्ट्रेलिया हैं, जबकि डेनमार्क, एस्टोनिया, नीदरलैंड और भारत जैसे अन्य देश एक प्रतिशत हैं। ऐसे अन्य पीड़ित और देश हैं जिनकी सोफोस ने अभी तक पहचान नहीं की है।
ऐसा प्रतीत होता है कि रैंसमवेयर की पूरी समस्या कमज़ोर पासवर्ड के कारण उत्पन्न हुई है। हैकर्स रिमोट एक्सेस प्रोटोकॉल के माध्यम से नेटवर्क तक पहुंच प्राप्त करते हैं जो आम तौर पर अधिकारियों और कर्मचारियों को घर पर या व्यावसायिक यात्रा के दौरान पीसी से नेटवर्क तक दूरस्थ रूप से पहुंचने की अनुमति देता है। हैकर्स इन कमजोर पासवर्ड का अनुमान लगाने और नेटवर्क में घुसपैठ करने के लिए सॉफ्टवेयर का उपयोग करते हैं।
लेकिन इसके विपरीत रोना चाहता हूं और नोटपेट्या, हैकर्स एक ऐसा कीड़ा नहीं फैलाते जो नेटवर्क में रेंगता है और हर पीसी को संक्रमित करता है। इसके बजाय, वे लगातार नेटवर्क की सुरक्षा को तब तक बढ़ाते रहते हैं जब तक कि वे बाधाओं को पार नहीं कर लेते और अपनी इच्छित पहुंच प्राप्त नहीं कर लेते - या नेटवर्क से बूट नहीं हो जाते। वहां से, वे पीसी से पीसी की ओर बढ़ते हैं।
यदि हमला सफल होता है, तो हैकर्स यह देखने के लिए इंतजार करते हैं कि पीड़ित डार्क वेब पर पोस्ट की गई वेबसाइट के माध्यम से भुगतान करते हैं या नहीं। सोफोस का दावा है कि समय के साथ फिरौती बढ़कर लगभग 50,000 डॉलर हो गई है। स्पैम अभियान जैसे अलक्षित रैंसमवेयर हमले आमतौर पर केवल तीन-आंकड़ा फिरौती उत्पन्न करते हैं।
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
