सब कुछ आप NetWalker Ransomware के बारे में जानना चाहिए

नेटवल्कर रैंसमवेयर का एक तनाव है जो विंडोज-आधारित सिस्टम को लक्षित करता है।

पहली बार अगस्त 2019 में खोजा गया था, यह 2019 के बाकी हिस्सों में और 2020 में विकसित हुआ। नेटवॉकर के लक्षित हमलों में महत्वपूर्ण स्पाइक को कोविद -19 महामारी की ऊंचाई के दौरान एफबीआई द्वारा नोट किया गया था।

यहां आपको उस रैंसमवेयर के बारे में जानने की जरूरत है जिसने पूरे अमेरिका और यूरोप के प्रमुख स्कूलों, स्वास्थ्य प्रणालियों और सरकारी संस्थानों पर हमला किया है।

NetWalker Ransomware क्या है?

पहले मेल्टो कहा जाता है, नेटवल्कर एक परिष्कृत प्रकार का रैंसमवेयर है जो एन्क्रिप्शन के माध्यम से दुर्गम सभी महत्वपूर्ण फाइलों, अनुप्रयोगों और डेटाबेस को प्रस्तुत करता है। इसके पीछे समूह डेटा रिकवरी के बदले में क्रिप्टोक्यूरेंसी भुगतान की मांग करता है और पीड़ितों के संवेदनशील डेटा को "लीक पोर्टल" में प्रकाशित करने की धमकी देता है यदि फिरौती का भुगतान नहीं किया जाता है।

समूह को बड़े संगठनों के खिलाफ उच्च लक्षित अभियान शुरू करने के लिए जाना जाता है, मुख्य रूप से नेटवर्क में घुसपैठ करने के लिए प्रवेश बिंदुओं को भेजे गए ईमेल फ़िशिंग का ।

जहरीले ईमेल के पिछले नमूनों ने पीड़ितों को दुर्भावनापूर्ण लिंक पर क्लिक करने या संक्रमित फ़ाइलों को डाउनलोड करने के लिए एक लालच के रूप में कोरोनावायरस महामारी का उपयोग किया। एक बार जब कोई कंप्यूटर संक्रमित हो जाता है, तो यह सभी जुड़े हुए विंडोज उपकरणों को फैलाना और समझौता करना शुरू करता है।

स्पैम ईमेल के माध्यम से फैलने के अलावा, यह रैंसमवेयर खुद को एक लोकप्रिय पासवर्ड प्रबंधन ऐप के रूप में भी बदल सकता है। जैसे ही उपयोगकर्ता ऐप का फर्जी संस्करण चलाते हैं, उनकी फ़ाइलों को एन्क्रिप्ट किया जाएगा।

धर्म, सोडिनोकिबी और अन्य नापाक रैंसमवेयर वेरिएंट की तरह, नेटवल्कर ऑपरेटर रैनसमवेयर-ए-सर्विस (राएएस) मॉडल का उपयोग करते हैं।

रैंसमवेयर-ए-ए-सर्विस क्या है?

रैंसमवेयर-ए-सर्विस एक लोकप्रिय सॉफ्टवेयर-ए-ए-सर्विस (सास) बिजनेस मॉडल का साइबर क्राइम है, जहां क्लाउड इन्फ्रास्ट्रक्चर पर केन्द्रित सॉफ्टवेयर को सब्सक्राइब के आधार पर ग्राहकों को बेचा या किराए पर दिया जाता है।

एक सेवा के रूप में रैंसमवेयर बेचने में, हालांकि, बेची जाने वाली सामग्री मैलवेयर है जो नापाक हमलों को लॉन्च करने के लिए डिज़ाइन की गई है। ग्राहकों के बजाय, इन रैनसमवेयर के डेवलपर्स "सहयोगी" की तलाश करते हैं, जिनसे रैंसमवेयर के प्रसार की सुविधा की उम्मीद की जाती है।

संबंधित: Ransomware-as-a-Service सभी के लिए अराजकता लाएगा

यदि हमला सफल होता है, तो फिरौती की रकम को रैंसमवेयर के डेवलपर और उस सहयोगी के बीच विभाजित किया जाता है, जिसने प्रीबिल्ट रैंसमवेयर वितरित किया था। इन सहयोगियों को आम तौर पर लगभग 70 से 80 प्रतिशत तक फिरौती की रकम मिलती है। यह आपराधिक समूहों के लिए एक अपेक्षाकृत नया और आकर्षक व्यवसाय मॉडल है।

कैसे NetWalker रास मॉडल का उपयोग करता है

नेटवल्कर समूह सक्रिय वेब मंचों पर सक्रिय रूप से "सहयोगी" की भर्ती कर रहा है, जो साइबर अपराधियों को उपकरण और बुनियादी ढाँचे की पेशकश कर रहा है, जिनके पास पिछले नेटवर्क में घुसपैठ करने का अनुभव है। McAfee की एक रिपोर्ट के अनुसार, समूह उन साझेदारों की तलाश करता है जो रूसी भाषी हैं और जो पहले से ही एक संभावित पीड़ित के नेटवर्क में एक पैर जमाने वाले हैं।

वे मात्रा से अधिक गुणवत्ता को प्राथमिकता देते हैं और केवल भागीदारों के लिए सीमित स्लॉट होते हैं। वे भरे जाने के बाद एक बार भर्ती करना बंद कर देते हैं और एक बार स्लॉट खुलने के बाद फिर से फ़ोरम के माध्यम से विज्ञापन करेंगे।

नेटवॉकर फिरौती नोट कैसे विकसित हुआ?

नेटवल्कर फिरौती नोट के पिछले संस्करणों, ज्यादातर अन्य फिरौती नोटों की तरह, "ईमेल हमसे संपर्क करें" अनुभाग में अनाम ईमेल खाता सेवाओं का उपयोग किया गया था। पीड़ित तब समूह से संपर्क करेंगे और इसके माध्यम से भुगतान की सुविधा प्रदान करेंगे।

बहुत अधिक परिष्कृत संस्करण जो समूह मार्च 2020 से उपयोग कर रहा है, ने ईमेल को खोद दिया और इसे नेटवाकॉक टोर इंटरफेस का उपयोग करके सिस्टम के साथ बदल दिया।

उपयोगकर्ताओं को टॉर ब्राउज़र को डाउनलोड और इंस्टॉल करने के लिए कहा जाता है और इसे एक व्यक्तिगत कोड दिया जाता है। ऑनलाइन फॉर्म के माध्यम से अपनी चाबी जमा करने के बाद, पीड़ित को नेटवॉकर से बात करने के लिए एक चैट मैसेंजर पर पुनर्निर्देशित किया जाएगा।

आप नेटवल्कर का भुगतान कैसे करते हैं?

नेटवल्कर प्रणाली को उन कंपनियों की तरह बहुत व्यवस्थित किया जाता है जिन्हें वे लक्षित करते हैं। वे एक विस्तृत चालान भी जारी करते हैं जिसमें खाते की स्थिति शामिल होती है अर्थात "भुगतान की प्रतीक्षा करना", वह राशि जिसे निपटाने की आवश्यकता होती है, और जिस समय उन्होंने निपटाने के लिए छोड़ा है।

रिपोर्टों के अनुसार, पीड़ितों को भुगतान करने के लिए एक सप्ताह दिया जाता है, जिसके बाद डिक्रिप्शन की कीमत दोगुनी हो जाती है या संवेदनशील डेटा को समय सीमा से पहले भुगतान न करने के परिणामस्वरूप लीक किया जाता है। भुगतान हो जाने के बाद, पीड़ित को डिक्रिप्टर प्रोग्राम के लिए एक डाउनलोड पृष्ठ पर निर्देशित किया जाता है।

डिक्रिप्टर प्रोग्राम अद्वितीय प्रतीत होता है और केवल विशिष्ट उपयोगकर्ता की फ़ाइलों को डिक्रिप्ट करने के लिए डिज़ाइन किया गया है जिन्होंने भुगतान किया था। यही कारण है कि प्रत्येक पीड़ित को एक अनोखी कुंजी दी जाती है।

हाई-प्रोफाइल नेटवल्कर पीड़ित

नेटवल्कर के पीछे के गिरोह को विभिन्न शैक्षिक, सरकार और व्यापारिक संगठनों पर हमलों के एक समूह से जोड़ा गया है।

इसकी हाई-प्रोफाइल पीड़ितों में मिशिगन स्टेट यूनिवर्सिटी (MSU), शिकागो के कोलंबिया कॉलेज और यूनिवर्सिटी ऑफ कैलिफोर्निया सैन फ्रांसिस्को (UCSF) हैं। बाद वाले ने एन्क्रिप्टेड डेटा को अनलॉक करने के लिए उपकरण के बदले में $ 1.14 मिलियन फिरौती का भुगतान किया।

इसके अन्य पीड़ितों में ऑस्ट्रिया के शहर वीज़ शामिल हैं। इस हमले के दौरान, शहर की सार्वजनिक सेवा प्रणाली से समझौता किया गया था। भवन निरीक्षण और अनुप्रयोगों से उनके कुछ डेटा भी लीक हुए थे।

स्वास्थ्य संस्थानों को भी नहीं बख्शा गया: गिरोह ने कथित तौर पर इलिनोइस में चैम्पकैश उरबाना पब्लिक हेल्थ डिस्ट्रिक्ट (CHUPD), कनाडा में ओंटारियो के नर्स कॉलेज (CNO) और जर्मनी में यूनिवर्सिटी हॉस्पिटल डसेलडोर्फ (UKD) को निशाना बनाया।

माना जाता है कि बाद में हमले के कारण एक की मौत हो गई थी, जब डसेलडोर्फ में आपातकालीन सेवाओं के प्रभावित होने के बाद रोगी को एक अलग अस्पताल में जाने के लिए मजबूर किया गया था।

नेटवॉकर हमलों से अपने डेटा को कैसे सुरक्षित रखें

ईमेल और संदेशों से सावधान रहें जो आपको लिंक पर क्लिक करने या फ़ाइलों को डाउनलोड करने के लिए कह रहे हैं। लिंक पर तुरंत क्लिक करने के बजाय, अपने ब्राउज़र के निचले भाग में दिखाई देने वाले संपूर्ण URL की जांच करने के लिए उस पर होवर करें। किसी भी ईमेल लिंक पर तब तक क्लिक न करें जब तक कि आप निश्चित रूप से यह वास्तविक न हो जाएं, जिसका अर्थ यह हो सकता है कि प्रेषक से संपर्क करने के लिए एक अलग प्रणाली पर संपर्क किया जाए।

आपको नकली ऐप डाउनलोड करने से भी बचना होगा

सुनिश्चित करें कि आपके पास विश्वसनीय एंटीवायरस और एंटी-मैलवेयर स्थापित हैं जो नियमित रूप से अपडेट किए जाते हैं। ये अक्सर ईमेल के भीतर फ़िशिंग लिंक को देख सकते हैं। सॉफ़्टवेयर पैच को सीधे स्थापित करें क्योंकि ये कमजोरियों को ठीक करने के लिए डिज़ाइन किए गए हैं साइबर अपराधी अक्सर शोषण करते हैं।

आपको अपने संगठन में नेटवर्क, अन्य कंप्यूटर और सेवाओं तक पहुँच की सुरक्षा के लिए मजबूत पासवर्ड के साथ अपने नेटवर्क के एक्सेस पॉइंट्स को सुरक्षित रखने और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग करने की भी आवश्यकता है। नियमित रूप से बैक-अप लेना भी एक अच्छा विचार है।

क्या आपको नेटवेकर के बारे में चिंतित होना चाहिए?

हालांकि यह अभी तक अलग-अलग अंतिम उपयोगकर्ताओं को लक्षित नहीं करता है, लेकिन नेटवॉकर आपको फ़िशिंग ईमेल और दुर्भावनापूर्ण फ़ाइलों या संक्रमित फर्जी ऐप्स के माध्यम से अपने संगठन के नेटवर्क में घुसपैठ करने के लिए एक प्रवेश द्वार के रूप में उपयोग कर सकता है।

रैंसमवेयर एक डरावनी चीज है, लेकिन आप समझदार सावधानी बरतते हुए, सतर्क रहकर और अपनी सुरक्षा कर सकते हैं