Thu. Apr 18th, 2024
अकीरा रैंसमवेयरअकीरा रैंसमवेयर
शेयर करें

सन्दर्भ:

: केंद्र सरकार की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने एक एडवाइजरी जारी कर अकीरा रैंसमवेयर (Akira Ransomware) के उद्भव की सूचना दी, अकीरा को लेकर गुड़गांव पुलिस ने भी अलर्ट जारी कर दिया है।

रैंसमवेयर क्या है:

: रैनसमवेयर मूलतः एक प्रकार का मैलवेयर है – सॉफ़्टवेयर का उपयोग डेटा चोरी करने के लिए सिस्टम तक अनधिकृत पहुंच प्राप्त करने के लिए किया जाता है।
: इस डेटा का इस्तेमाल साइबर अपराधी फिरौती मांगने के लिए कर सकते हैं।
: अकीरा उन कंप्यूटर सिस्टमों को लक्षित करता है जो विंडोज़ और लिनक्स ऑपरेटिंग सिस्टम पर चलते हैं और इसे पूरे नेटवर्क में फैलने के लिए जाना जाता है।
: सरकार की ओर से जारी एडवाइजरी के मुताबिक, अकीरा निजी डेटा चुराती है, उसे एन्क्रिप्ट करती है और बाद में पीड़ितों से पैसे वसूलती है।
: यदि कोई उपयोगकर्ता भुगतान करने से इंकार करता है, तो रैंसमवेयर कलाकार उनका डेटा डार्क वेब पर जारी करने की धमकी देते हैं।

अकीरा रैंसमवेयर के बारें में:

: अकीरा, रैंसमवेयर का एक नया परिवार है जिसका इस्तेमाल इस साल मार्च में अमेरिका और कनाडा में साइबर हमलों के लिए किया गया था।
: यह अकीरा रैंसमवेयर से अलग है जिसे 2017 में माइक्रोसॉफ्ट डिफेंडर एंटीवायरस द्वारा चिह्नित किया गया था।
: अमेरिका में, रैंसमवेयर द्वारा कई संगठनों को सक्रिय रूप से लक्षित करने और उनके संवेदनशील डेटा को उजागर करने की सूचना मिली थी।
: अकीरा अपने पीड़ितों से पैसे निकालने की संभावना बढ़ाने के लिए डेटा को घुसपैठ और एन्क्रिप्ट करने के लिए डबल-एक्सटॉर्शन तकनीक का उपयोग करता है।
: इसे पहली बार अप्रैल में चिह्नित किया गया था और इसके अधिकांश पीड़ित अमेरिका से हैं।
: अभी आप अकीरा के बारे में जो सुन रहे हैं उसका कारण अमेरिका में उन संगठनों की संख्या और सरकार की नवीनतम सलाह है जिन पर इसका प्रभाव पड़ा है।

अकीरा रैंसमवेयर अन्य रैंसमवेयर से किस प्रकार भिन्न है:

: उनकी दिनचर्या में हैक किए गए नेटवर्क से डेटा को बाहर निकालना, फिर एन्क्रिप्शन को ट्रिगर करना और फिरौती की मांग पोस्ट करना शामिल है।
: कथित तौर पर, एक बार जब गिरोह को यकीन हो जाता है कि उसने पीड़ित से पैसे निकालने के लिए पर्याप्त डेटा चुरा लिया है, तो वे अकीरा के पेलोड को तैनात करते हैं।
: वे पावरशेल कमांड का उपयोग करके डिवाइस से विंडोज शैडो वॉल्यूम प्रतियां (माइक्रोसॉफ्ट विंडोज की एक तकनीक जो बैकअप प्रतियां बनाती है) हटा देते हैं: कार्यों को करने और सिस्टम, फ़ाइलों और सेटिंग्स को प्रबंधित करने के लिए उपयोग किए जाने वाले आवश्यक पाठ-आधारित निर्देश।
: पॉवरशेल कमांड का उपयोग करने के बाद, रैंसमवेयर डेटा फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को एन्क्रिप्ट करने के लिए आगे बढ़ता है और उनमें a ‘.akira’ एक्सटेंशन जोड़ता है।


शेयर करें

By gkvidya

Leave a Reply

Your email address will not be published. Required fields are marked *