इतिहास में सबसे बड़ा रैंसमवेयर हमला ental एक्सीडेंटल हीरो ’ने रोका

[ware_item id=33][/ware_item]

ब्रिटेन, रूस, भारत, चीन, यूक्रेन, इटली और मिस्र सहित दुनिया भर के लगभग 99 देशों में 45,000 से अधिक साइबर हमले दर्ज किए गए। एक रैंसमवेयर साइबर-हमला, जो अमेरिकी सरकार से जुड़े om साइबर हथियारों ’की नकल करके उत्पन्न होना चाहिए था, इंग्लैंड के कई अस्पतालों में अपंग हो गया और 24 घंटे से कम समय में दुनिया भर में फैल गया।.


संबंधित लेख: क्या धार है और यह कैसे काम करता है

सुरक्षा फर्म अगारी के प्रमुख वैज्ञानिक मार्कस जैकबसन ने कहा कि हमला लक्षित के बजाय ‘स्कैटरशॉट’ था। उन्होंने आगे कहा, 'यह बहुत व्यापक प्रसार है जबकि फिरौती की मांग अपेक्षाकृत कम है।'

अप्रैल के मध्य में, मैलवेयर को kers शैडो ब्रोकर्स ’नामक समूह द्वारा राष्ट्रीय सुरक्षा एजेंसी -NSA द्वारा स्पष्ट रूप से डिज़ाइन किए गए शक्तिशाली सॉफ़्टवेयर टूल के संग्रह से लीक कर दिया गया था - विंडोज कंप्यूटरों को अपवित्र और नियंत्रित करने के लिए। हालांकि, पूरे एक महीने बाद भी, यह धमकी अफवाह नहीं थी कि अपराधी लीक हुए मैलवेयर टूल का उपयोग जनता के खिलाफ वास्तविक होने के लिए करेंगे और दुनिया भर में सैकड़ों हजारों कंप्यूटरों पर हमला करेंगे।.

रैंसमवेयर एक परिष्कृत प्रकार का मैलवेयर है जो किसी उपयोगकर्ता के डेटा को एन्क्रिप्ट करता है और फिर अपने शिकार से मांग करता है कि उनके कीमती डेटा को वापस पाने के लिए फिरौती की मांग की जाए। यह वैश्विक हमला om WannaCryptor 2.0 ’या C WannaCry’ नाम के रैनसमवेयर के कारण हुआ, जो विंडोज ओएस में भेद्यता का शोषण करता है।. रोना चाहता हूं

इस रैंसमवेयर ने दुनिया भर में हजारों कंप्यूटरों को संक्रमित कर दिया और 300 डॉलर की फिरौती मांगी, जिसे समय बीतने के साथ बढ़ने की धमकी दी गई। और जैसे-जैसे समय बीतता है, फिर से तय समय के भीतर फिरौती का भुगतान नहीं किया जाता है, हैकर डेटा को दुर्गम बना सकता है। 28 अलग-अलग भाषाओं में फिरौती संदेश के ईमेल और अनुवाद के माध्यम से मैलवेयर फैल गया.

Microsoft वैश्विक हमले की निंदा करता है

इस दोष के लिए एक पैच मार्च में Microsoft द्वारा जारी किया गया था जो मूल रूप से एक सॉफ़्टवेयर अपडेट था जो समस्या को ठीक करता है, लेकिन उन कंप्यूटरों ने जो सुरक्षा अद्यतन स्थापित नहीं किया था, साइबर हमले के खतरे का सामना कर रहे थे। अपने वर्तमान बयान में, Microsoft ने संकेत दिया कि उनके इंजीनियरों ने WannaCrypt ransomware हमले के खिलाफ पहचान और सुरक्षा को शामिल किया है। एक Microsoft प्रवक्ता ने कहा:

"आज हमारे इंजीनियरों ने फिरौती के रूप में ज्ञात नए दुर्भावनापूर्ण सॉफ़्टवेयर के खिलाफ पहचान और सुरक्षा को जोड़ा: Win32.WannaCrypt। मार्च में, हमने एक सुरक्षा अद्यतन प्रदान किया जो इस संभावित हमले के खिलाफ अतिरिक्त सुरक्षा प्रदान करता है। जो हमारे मुफ्त एंटीवायरस सॉफ़्टवेयर चला रहे हैं और जिनके पास विंडोज अपडेट हैं वे सुरक्षित हैं। हम अतिरिक्त सहायता प्रदान करने के लिए ग्राहकों के साथ काम कर रहे हैं। "

मालवेयर को यूके की नेशनल हेल्थ सर्विस (एनएचएस) के साथ-साथ विश्वविद्यालयों, फेडएक्स और टेलीफ़ोनिका तक पहुंचने की सूचना दी गई थी। हालाँकि, मैलवेयर में छिपे एक डोमेन नाम को पंजीकृत करने पर कुछ डॉलर खर्च करने के बाद, WannaCry रैंसमवेयर के कारण हुआ वैश्विक हमला एक 'एक्सीडेंटल हीरो' द्वारा सामने आया।.

रोना चाहता हूं

प्रूफपॉइंट सिक्योरिटी फर्म के डारिएन हस की मदद से, 22 वर्षीय यूके साइबर सिक्योरिटी रिसर्चर - ने ट्विटर पर @malwaretechblog के रूप में पहचान की - WannaCry सॉफ्टवेयर में एक Switch किल स्विच ’उत्पन्न किया। यदि निर्माता इसे फैलाना बंद करना चाहता है, तो मैलवेयर में स्विच को ठीक कर दिया गया था। इसमें एक काफी लंबे निरर्थक डोमेन नाम का उपयोग शामिल था जिसे मैलवेयर अनुरोध करता है और यदि अनुरोध वापस लौटता है और दिखाता है कि डोमेन लाइव है तो मार स्विच मैलवेयर को फैलने से रोकता है.

यूके-शोधकर्ता ने आगे कहा,-मैंने देखा कि यह पंजीकृत नहीं था और सोचा था, "मुझे लगता है कि मेरे पास ऐसा है '।" उन्होंने खरीद पर $ 10.69 खर्च किए और पाया कि डोमेन नाम प्रति सेकंड हजारों कनेक्शन दर्ज कर रहा था।.

हालाँकि, जब तक @malwaretechblog ने डोमेन पंजीकृत किया, तब तक एशिया और यूरोप की सहायता करने में काफी देर हो चुकी थी जहाँ कई संगठन संक्रमित थे। कालबेबर के अनुसार, इससे पहले कि वे संक्रमित होने से पहले अपने सिस्टम को पैच करके हमले के लिए प्रतिरक्षा विकसित करने के लिए अमेरिका में लोगों को पर्याप्त समय दें।.

यह ध्यान रखना होगा कि किल स्विच उन लोगों की मदद नहीं करेगा जिनके पास पहले से ही अपना कंप्यूटर WannaCry रैंसमवेयर से संक्रमित है। यह भी संभव है कि मालवेयर के अलग-अलग अन्य वेरिएंट भी मौजूद हों जो भविष्य में अगले समय तक काल्पनिक रूप से फैलते रहें। इस उद्देश्य के लिए, रैंसमवेयर हमले को रोकने के लिए इन बुनियादी युक्तियों में से कुछ काम में आ सकते हैं.