हाल के महीनों में इन उपकरणों को निशाना बनाकर रैनसमवेयर हमले बढ़े हैं।
शोधकर्ताओं का कहना है कि एनएएस और बैकअप स्टोरेज डिवाइसों को निशाना बनाने वाले रैंसमवेयर स्ट्रेन की संख्या बढ़ रही है, क्योंकि उपयोगकर्ता खतरे के लिए "तैयार नहीं" हैं।
रैंसमवेयर कई रूपों और वेशों में आता है। मैलवेयर संस्करण साइबर अपराधियों के बीच लोकप्रिय है और इसका उपयोग उद्यम, महत्वपूर्ण सेवाओं सहित हमलों में किया जाता है अस्पताल और उपयोगिताएँ - और व्यक्ति।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
एक बार सिस्टम पर तैनात होने के बाद, मैलवेयर आमतौर पर फ़ाइलों या पूर्ण ड्राइव को एन्क्रिप्ट करेगा, अपना शिकार जारी करेगा फिरौती नोट के साथ, और डिक्रिप्ट करने और लॉक तक पहुंच बहाल करने के तरीके के बदले में भुगतान की मांग करें सामग्री।
इस बात की कोई गारंटी नहीं है कि भुगतान करने पर डिक्रिप्शन हो जाएगा, लेकिन कई लोग अपनी फ़ाइलें खोने के बजाय ऐसा करेंगे - और ऐसे मामलों में जहां महत्वपूर्ण सिस्टम जैसे कि सरकारी निकायों या स्वास्थ्य सेवा प्रदाताओं पर ताला लगा दिया गया है, वहां जल्द से जल्द सामान्य परिचालन पर लौटने का अतिरिक्त दबाव है संभव।
यह सभी देखें: रैनसमवेयर की चपेट में? इन चार प्रकार के फ़ाइल-एन्क्रिप्टिंग मैलवेयर के शिकार अब अपनी फ़ाइलें निःशुल्क पुनर्प्राप्त कर सकते हैं
औसत उपभोक्ता अक्सर फ़िशिंग अभियानों और धोखाधड़ी वाले संदेशों, शोषण किटों, या नाजायज़ या समझौता किए गए सॉफ़्टवेयर के भीतर बंडल किए गए रैंसमवेयर के संपर्क में आएगा। हालाँकि, कैस्परस्की शोधकर्ताओं का कहना है कि नेटवर्क अटैच्ड स्टोरेज (एनएएस) डिवाइस भी अब मैलवेयर ऑपरेटरों से सीधे खतरे में हैं।
एनएएस सिस्टम, उद्यम उद्देश्यों और घरेलू सेटअप के लिए उपलब्ध हैं, केंद्रीकृत भंडारण क्षमता प्रदान करने के साथ-साथ डेटा बैकअप उद्देश्यों के लिए नेटवर्क से जुड़े उपकरण हैं।
इन उपकरणों तक सीधे नेटवर्क के माध्यम से पहुंचा जा सकता है या इनमें वेब इंटरफ़ेस हो सकता है। कैस्परस्की का कहना है कि समस्या यह है कि एनएएस सिस्टम में कमजोरियों वाले एकीकृत सॉफ़्टवेयर के कारण उपयोगकर्ता प्रमाणीकरण को कभी-कभी बाईपास किया जा सकता है।
रैंसमवेयर डेवलपर्स को इसका एहसास हो गया है, और जबकि NAS डिवाइसों के होने के बहुत कम सबूत थे 2018 में लक्षित, इस वर्ष, NAS-शोषण के साथ नए रैंसमवेयर परिवारों की एक श्रृंखला उभरी है क्षमताएं।
सीएनईटी: हवाई अड्डों पर अमेरिकी नागरिकों के लिए चेहरे की पहचान की आवश्यकता का प्रस्ताव गिरा दिया गया
हमले की श्रृंखला शुरू करने के लिए, ऑपरेटर पहले एनएएस उपकरणों को खोजने के लिए आईपी पते की एक श्रृंखला का स्कैन करेंगे जो इंटरनेट के माध्यम से पहुंच योग्य हैं। फिर अप्रकाशित कमजोरियों का फायदा उठाने का प्रयास किया जाता है, और सफल होने पर, ट्रोजन को तैनात किया जाएगा और एनएएस ड्राइव से जुड़े सभी उपकरणों का डेटा एन्क्रिप्शन शुरू हो जाएगा।
कास्परस्की के अनुसार Q3 आईटी खतरा विकास रिपोर्ट, ग्राहक डेटा के आधार पर रैंसमवेयर हमलों का समग्र पता लगाने में साल-दर-साल 11 प्रतिशत की गिरावट आई है।
हालाँकि, पिछले 12 महीनों में नए रैंसमवेयर संशोधन और परिवार 5,195 से बढ़कर 13,138 हो गए हैं, शोधकर्ताओं का कहना है कि यह प्रवृत्ति "इस प्रकार के मैलवेयर में साइबर अपराधियों की रुचि का संकेत देती है संवर्धन।"
शोध में यह भी कहा गया है कि WannaCry रैंसमवेयर साइबर अपराधियों के बीच रैंसमवेयर का सबसे लोकप्रिय रूप बना हुआ है, इसके बाद Phny और गैंडक्रिप्ट का नंबर आता है।
टेक रिपब्लिक: अपने iPhone या iPad पर पासवर्ड प्रबंधित करने के लिए iCloud किचेन का उपयोग कैसे करें
"पहले, एनएएस को लक्षित करने वाला एन्क्रिप्शन रैंसमवेयर शायद ही कभी जंगली में स्पष्ट होता था, और इस वर्ष ही हम पहले ही ऐसा कर चुके हैं सुरक्षा शोधकर्ता फेडोर सिनित्सिन ने कहा, "एनएएस पर केंद्रित कई नए रैंसमवेयर परिवारों का पता चला है।" कास्परस्की। "इस प्रवृत्ति के ख़त्म होने की संभावना नहीं है, क्योंकि यह आक्रमण वेक्टर हमलावरों के लिए बहुत लाभदायक साबित होता है, विशेष रूप से उपयोगकर्ताओं के उनके लिए पूरी तरह से तैयार न होने के कारण क्योंकि वे इस तकनीक को अत्यधिक महत्व देते हैं भरोसेमंद।"
नवंबर में, इंटेज़र और आईबीएम एक्स-फोर्स शोधकर्ताओं ने पता लगाया प्योरलॉकररैंसमवेयर का एक नया रूप जो एंटरप्राइज़ सर्वर को लक्षित कर रहा है। प्योरबेसिक में लिखा मैलवेयर सक्रिय रूप से हमलों में इस्तेमाल किया जा रहा है और अपराधियों को एक कस्टम - और संभवतः महंगे - टूल के रूप में पेश किया जाता है।
अपने स्मार्टफ़ोन पर स्पाइवेयर कैसे खोजें और नष्ट करें (चित्रों में)
पिछला और संबंधित कवरेज
-
AWS सार्वजनिक क्षेत्र के बॉस का कहना है कि क्लाउड पर जाकर रैंसमवेयर से बचें
-
यह असामान्य नया रैनसमवेयर सर्वरों के पीछे जा रहा है
-
प्रमुख ASP.NET होस्टिंग प्रदाता रैनसमवेयर से संक्रमित
क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क करें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0