सन्दर्भ:
: केंद्र सरकार की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने एक एडवाइजरी जारी कर अकीरा रैंसमवेयर (Akira Ransomware) के उद्भव की सूचना दी, अकीरा को लेकर गुड़गांव पुलिस ने भी अलर्ट जारी कर दिया है।
रैंसमवेयर क्या है:
: रैनसमवेयर मूलतः एक प्रकार का मैलवेयर है – सॉफ़्टवेयर का उपयोग डेटा चोरी करने के लिए सिस्टम तक अनधिकृत पहुंच प्राप्त करने के लिए किया जाता है।
: इस डेटा का इस्तेमाल साइबर अपराधी फिरौती मांगने के लिए कर सकते हैं।
: अकीरा उन कंप्यूटर सिस्टमों को लक्षित करता है जो विंडोज़ और लिनक्स ऑपरेटिंग सिस्टम पर चलते हैं और इसे पूरे नेटवर्क में फैलने के लिए जाना जाता है।
: सरकार की ओर से जारी एडवाइजरी के मुताबिक, अकीरा निजी डेटा चुराती है, उसे एन्क्रिप्ट करती है और बाद में पीड़ितों से पैसे वसूलती है।
: यदि कोई उपयोगकर्ता भुगतान करने से इंकार करता है, तो रैंसमवेयर कलाकार उनका डेटा डार्क वेब पर जारी करने की धमकी देते हैं।
अकीरा रैंसमवेयर के बारें में:
: अकीरा, रैंसमवेयर का एक नया परिवार है जिसका इस्तेमाल इस साल मार्च में अमेरिका और कनाडा में साइबर हमलों के लिए किया गया था।
: यह अकीरा रैंसमवेयर से अलग है जिसे 2017 में माइक्रोसॉफ्ट डिफेंडर एंटीवायरस द्वारा चिह्नित किया गया था।
: अमेरिका में, रैंसमवेयर द्वारा कई संगठनों को सक्रिय रूप से लक्षित करने और उनके संवेदनशील डेटा को उजागर करने की सूचना मिली थी।
: अकीरा अपने पीड़ितों से पैसे निकालने की संभावना बढ़ाने के लिए डेटा को घुसपैठ और एन्क्रिप्ट करने के लिए डबल-एक्सटॉर्शन तकनीक का उपयोग करता है।
: इसे पहली बार अप्रैल में चिह्नित किया गया था और इसके अधिकांश पीड़ित अमेरिका से हैं।
: अभी आप अकीरा के बारे में जो सुन रहे हैं उसका कारण अमेरिका में उन संगठनों की संख्या और सरकार की नवीनतम सलाह है जिन पर इसका प्रभाव पड़ा है।
अकीरा रैंसमवेयर अन्य रैंसमवेयर से किस प्रकार भिन्न है:
: उनकी दिनचर्या में हैक किए गए नेटवर्क से डेटा को बाहर निकालना, फिर एन्क्रिप्शन को ट्रिगर करना और फिरौती की मांग पोस्ट करना शामिल है।
: कथित तौर पर, एक बार जब गिरोह को यकीन हो जाता है कि उसने पीड़ित से पैसे निकालने के लिए पर्याप्त डेटा चुरा लिया है, तो वे अकीरा के पेलोड को तैनात करते हैं।
: वे पावरशेल कमांड का उपयोग करके डिवाइस से विंडोज शैडो वॉल्यूम प्रतियां (माइक्रोसॉफ्ट विंडोज की एक तकनीक जो बैकअप प्रतियां बनाती है) हटा देते हैं: कार्यों को करने और सिस्टम, फ़ाइलों और सेटिंग्स को प्रबंधित करने के लिए उपयोग किए जाने वाले आवश्यक पाठ-आधारित निर्देश।
: पॉवरशेल कमांड का उपयोग करने के बाद, रैंसमवेयर डेटा फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को एन्क्रिप्ट करने के लिए आगे बढ़ता है और उनमें a ‘.akira’ एक्सटेंशन जोड़ता है।