सन्दर्भ:
: हाल ही में, संयुक्त राज्य अमेरिका ने रूसी नागरिक दिमित्री यूरीविच खोरोशेव को दोषी ठहराया है और लॉकबिट रैंसमवेयर (LockBit Ransomware) में उसकी कथित संलिप्तता के लिए 10 मिलियन डॉलर के इनाम की घोषणा की है।
लॉकबिट रैनसमवेयर के बारे में:
: यह दुर्भावनापूर्ण सॉफ़्टवेयर (Malicious Software) है जिसे फिरौती भुगतान के बदले कंप्यूटर सिस्टम तक उपयोगकर्ता की पहुंच को अवरुद्ध करने के लिए डिज़ाइन किया गया है।
: इसे पहले “एबीसीडी” रैंसमवेयर के नाम से जाना जाता था, लेकिन तब से यह जबरन वसूली टूल के दायरे में एक अनोखा खतरा बन गया है।
: यह रैंसमवेयर का एक उपवर्ग है जिसे डिक्रिप्शन के बदले वित्तीय भुगतान के आसपास फिरौती अनुरोध बनाने के कारण ‘क्रिप्टो वायरस’ के रूप में जाना जाता है।
: यह व्यक्तियों के बजाय ज्यादातर उद्यमों और सरकारी संगठनों पर ध्यान केंद्रित करता है।
: यह रैंसमवेयर-ए-ए-सर्विस (RaaS) के रूप में कार्य करता है।
: अब यह पहली बार मैक को लक्षित करने वाले एन्क्रिप्टर बनाने पर काम कर रहा है।
लॉकबिट रैंसमवेयर कैसे कार्य करता है:
: यह स्वयं फैलने वाले मैलवेयर के रूप में काम करता है, एक बार संगठनात्मक इंट्रानेट तक पहुंच के साथ एकल डिवाइस में सफलतापूर्वक घुसपैठ करने के बाद अतिरिक्त निर्देशों की आवश्यकता नहीं होती है।
: यह निष्पादन योग्य एन्क्रिप्शन फ़ाइलों को पीएनजी प्रारूप में छिपाकर छिपाने के लिए भी जाना जाता है, जिससे सिस्टम सुरक्षा द्वारा पता लगाने से बचा जा सकता है।
: हमलावर पीड़ितों को क्रेडेंशियल साझा करने के लिए लुभाने के लिए विश्वसनीय कर्मियों या अधिकारियों का रूप धारण करने के लिए फ़िशिंग रणनीति और अन्य सोशल इंजीनियरिंग तरीकों का उपयोग करते हैं।
: एक बार पहुंच प्राप्त करने के बाद, रैंसमवेयर सिस्टम को अपने एन्क्रिप्शन पेलोड को यथासंभव अधिक से अधिक डिवाइसों पर जारी करने के लिए तैयार करता है।
: इसके बाद यह सुरक्षा कार्यक्रमों और अन्य बुनियादी ढांचे को अक्षम कर देता है जो सिस्टम डेटा पुनर्प्राप्ति की अनुमति दे सकते हैं।