लॉकबिट रैनसमवेयर
09.05.2024
लॉकबिट रैनसमवेयर
|
प्रारंभिक परीक्षा के लिए: लॉकबिट रैनसमवेयर के बारे में, लॉकबिट रैनसमवेयर कैसे काम करता है? लॉकबिट रैंसमवेयर के हालिया हमले |
खबरों में क्यों ?
हाल ही में, संयुक्त राज्य अमेरिका ने रूसी नागरिक दिमित्री यूरीविच खोरोशेव को दोषी ठहराया है और लॉकबिट रैंसमवेयर में उसकी कथित संलिप्तता के लिए 10 मिलियन डॉलर के इनाम की घोषणा की है।
लॉकबिट रैनसमवेयर के बारे में:
- यह दुर्भावनापूर्ण सॉफ़्टवेयर है जिसे फिरौती भुगतान के बदले कंप्यूटर सिस्टम तक उपयोगकर्ता की पहुंच को अवरुद्ध करने के लिए डिज़ाइन किया गया है।
- इसे पहले "एबीसीडी" रैंसमवेयर के नाम से जाना जाता था, लेकिन तब से यह जबरन वसूली टूल के दायरे में एक अनोखा खतरा बन गया है।
- यह रैंसमवेयर का एक उपवर्ग है जिसे डिक्रिप्शन के बदले वित्तीय भुगतान के आसपास फिरौती अनुरोध बनाने के कारण 'क्रिप्टो वायरस' के रूप में जाना जाता है।
- यह व्यक्तियों के बजाय ज्यादातर उद्यमों और सरकारी संगठनों पर ध्यान केंद्रित करता है। यह एक सेवा (RaaS) के रूप में रैंसमवेयर के रूप में कार्य करता है। अब यह पहली बार मैक को लक्षित करने वाले एन्क्रिप्टर बनाने पर काम कर रहा है।
- लॉकबिट का प्राथमिक लक्ष्य संयुक्त राज्य अमेरिका, चीन, भारत, इंडोनेशिया, यूक्रेन और यूरोप में निजी उद्यम और सरकारी संगठन थे, जिनकी मांग फिरौती के रूप में क्रिप्टो थी।
- 2019 और 2020 में, स्वास्थ्य सेवा और वित्तीय संस्थानों में विंडोज सिस्टम को लॉकबिट हमलों का खामियाजा भुगतना पड़ा।
- रैनसमवेयर समूह ने अपने मैलवेयर किट पर काम करने और अपने संचालन में सुधार करने के लिए एक संक्षिप्त अंतराल लिया।
लॉकबिट रैनसमवेयर कैसे काम करता है?
- यह स्वयं फैलने वाले मैलवेयर के रूप में काम करता है, एक बार संगठनात्मक इंट्रानेट तक पहुंच के साथ एकल डिवाइस में सफलतापूर्वक घुसपैठ करने के बाद अतिरिक्त निर्देशों की आवश्यकता नहीं होती है।
- यह निष्पादन योग्य एन्क्रिप्शन फ़ाइलों को पीएनजी प्रारूप में छिपाकर छिपाने के लिए भी जाना जाता है, जिससे सिस्टम सुरक्षा द्वारा पता लगाने से बचा जा सकता है।
- हमलावर पीड़ितों को क्रेडेंशियल साझा करने के लिए लुभाने के लिए विश्वसनीय कर्मियों या अधिकारियों का रूप धारण करने के लिए फ़िशिंग रणनीति और अन्य सोशल इंजीनियरिंग तरीकों का उपयोग करते हैं।
- एक बार पहुंच प्राप्त करने के बाद, रैंसमवेयर सिस्टम को अपने एन्क्रिप्शन पेलोड को यथासंभव अधिक से अधिक डिवाइसों पर जारी करने के लिए तैयार करता है।
- इसके बाद यह सुरक्षा कार्यक्रमों और अन्य बुनियादी ढांचे को अक्षम कर देता है जो सिस्टम डेटा पुनर्प्राप्ति की अनुमति दे सकते हैं।
लॉकबिट रैंसमवेयर के हालिया हमले:
अधिकतम उद्योग: यह निर्माता स्पेसएक्स के लिए रॉकेट पार्ट्स बनाता है। लॉकबिट गिरोह ने मार्च 2023 के मध्य में एक हमले में 3,000 मालिकाना योजनाओं के साथ-साथ अन्य ब्लूप्रिंट चुराने का दावा किया।
एस्सेडेंट: कार्यालय के सामान के एक थोक वितरक पर मार्च 2023 में एक महत्वपूर्ण साइबर हमला हुआ था। लॉकबिट समूह ने 14 मार्च को जिम्मेदारी का दावा किया था।
लॉस एंजिल्स शहर के आवास प्राधिकरण (एचएसीएलए): लॉस एंजिल्स शहर के लिए कम आय वाले व्यक्तियों और परिवारों को किफायती आवास प्रदान करने वाली राज्य-चार्टर्ड एजेंसी ने एक साइबर घटना की चेतावनी दी थी, जिसे बाद में लॉकबिट रैंसमवेयर समूह के लिए जिम्मेदार ठहराया गया था।
अगुआस डो पोर्टो: एक पुर्तगाली नगरपालिका जल उपयोगिता कंपनी, अगुआस डो पोर्टो, फरवरी 2023 में रैंसमवेयर समूह द्वारा प्रभावित हुई थी। कंपनी जल आपूर्ति और अपशिष्ट जल निकासी, सार्वजनिक प्रकाश व्यवस्था और फोटोवोल्टिक पार्कों सहित पूर्ण जल चक्रों का प्रबंधन करती है।
रॉयल मेल: जनवरी 2023 की शुरुआत में, लॉकबिट रैंसमवेयर समूह ने यूके की अग्रणी मेल डिलीवरी सेवा, रॉयल मेल के सिस्टम का उल्लंघन किया, जिसके कारण पैकेज डिलीवरी में बाधा उत्पन्न हुई।
स्रोत: द हिंदू
निम्नलिखित कथनों पर विचार करें:
कथन-I
लॉकबिट रैनसमवेयर दुर्भावनापूर्ण सॉफ़्टवेयर है जिसे उपयोगकर्ता की कंप्यूटर सिस्टम तक पहुंच को अवरुद्ध करने के लिए डिज़ाइन किया गया है।
कथन-II
लॉकबिट रैनसमवेयर केवल व्यक्तियों को लक्षित करता है और डिक्रिप्शन के बदले वित्तीय भुगतान का अनुरोध करता है।
उपरोक्त कथनों के संबंध में निम्नलिखित में से कौन सा सही है?
A. कथन-I और कथन-II दोनों सही हैं, और कथन-II कथन-I की सही व्याख्या है।
B. कथन-I और कथन-II दोनों सही हैं, और कथन-II कथन-I के लिए सही स्पष्टीकरण नहीं है।
C.कथन-I सही है, लेकिन कथन-II गलत है।
D.कथन-I गलत है, लेकिन कथन-II सही है।
उत्तर सी