दुख की बात है कि हमें इसे कवर करने की आवश्यकता है डेडबोल्ट रैंसमवेयर बहुत बार से पहले नग्न सुरक्षा पर।
लगभग दो वर्षों से, रैंसमवेयर साइबर क्राइम दृश्य में यह आला खिलाड़ी मुख्य रूप से घरेलू उपयोगकर्ताओं और छोटे व्यवसायों पर सबसे समकालीन रैंसमवेयर हमलों से बहुत अलग तरीके से शिकार कर रहा है:
यदि आप लगभग दस साल पहले साइबर सुरक्षा में शामिल थे, जब रैंसमवेयर पहली बार साइबर अंडरवर्ल्ड के लिए एक बड़े पैमाने पर धन-स्पिनर बनने लगा था, तो आपको फिर से रैंसमवेयर के सभी "बड़े नाम वाले ब्रांड" का कोई शौक नहीं होगा: CryptoLocker, Locky, TeslaCrypt, और बहुत ज्यादा है.
आम तौर पर, रैंसमवेयर के अपराध में शुरुआती खिलाड़ी एक महीने-या-तीन के लिए एक महीने या तीन ब्लैकमेल भुगतान के लिए उचित-किफायती-अगर-आप-छोड़ दिए गए-से-छोड़ने की मांग पर निर्भर थे। सकता है।
आज के प्रमुख लीग रैंसमवेयर बदमाशों के विपरीत, जिन्हें आप संक्षेप में बता सकते हैं "सैकड़ों बार लाखों डॉलर के लिए कंपनियों को निकालने का लक्ष्य", शुरुआती खिलाड़ी अधिक उपभोक्ता-दिमाग वाले मार्ग पर चले गए "$ 300 प्रत्येक के लिए लाखों लोगों को ब्लैकमेल करें" (या $600, या $1000 - राशियाँ भिन्न हैं)।
यह विचार सरल था: अपनी फ़ाइलों को वहीं अपने लैपटॉप पर खंगालने से, बदमाशों को इंटरनेट अपलोड बैंडविड्थ के बारे में चिंता करने की ज़रूरत नहीं थी और वे आपकी सभी फ़ाइलों को चुराने की कोशिश कर रहे थे ताकि वे उन्हें बाद में आपको वापस बेच सकें।
वे आपकी सभी फाइलों को आपके सामने बैठे छोड़ सकते हैं, जाहिरा तौर पर सादे दृष्टि में, फिर भी पूरी तरह से अनुपयोगी।
उदाहरण के लिए, यदि आपने अपने वर्ड प्रोसेसर के साथ एक तले हुए दस्तावेज़ को खोलने का प्रयास किया है, तो आपको या तो डिजिटल कटे हुए गोभी से भरे बेकार पृष्ठ दिखाई देंगे, या एक पॉपअप संदेश माफी माँगता है कि ऐप फ़ाइल प्रकार को नहीं पहचानता है, और नहीं खोल सकता है इसको बिलकुल भी नहीं।
कंप्यूटर काम करता है, डेटा नहीं
आमतौर पर, बदमाश आपके ऑपरेटिंग सिस्टम और आपके ऐप्स को बरकरार रखने के लिए अपने रास्ते से हट जाते हैं, इसके बजाय आपके डेटा पर ध्यान केंद्रित करते हैं।
वे वास्तव में नहीं चाहते थे कि आपका कंप्यूटर कई महत्वपूर्ण कारणों से पूरी तरह से काम करना बंद कर दे।
सबसे पहले, वे चाहते थे कि आप इस दर्द को देखें और महसूस करें कि आपकी कीमती फाइलें कितनी करीब लेकिन अभी तक बहुत दूर थीं: आपकी शादी की तस्वीरें, बच्चे के वीडियो, कर रिटर्न, विश्वविद्यालय के पाठ्यक्रम का काम, प्राप्य खाते, देय खाते, और अन्य सभी डिजिटल डेटा जो आप महीनों के लिए बैकअप लेने का मतलब था, लेकिन अभी तक पूरी तरह से गोल नहीं हुआ था।
दूसरे, वे चाहते थे कि आप उस ब्लैकमेल नोट को देखें जो उन्होंने नाटकीय छवि के साथ बड़े अक्षरों में छोड़ा था, जिसे आपके डेस्कटॉप वॉलपेपर के रूप में स्थापित किया गया था ताकि आप इसे याद न कर सकें, क्रिप्टोकरंसी को कैसे प्राप्त करें, इस पर निर्देशों के साथ आपको वापस खरीदने की आवश्यकता होगी। आपके डेटा को अनस्क्रैम्बल करने के लिए डिक्रिप्शन कुंजी।
तीसरा, वे यह सुनिश्चित करना चाहते थे कि आप अभी भी अपने ब्राउज़र में ऑनलाइन हो सकते हैं, पहले "बिना भुगतान किए XYZ रैंसमवेयर से कैसे पुनर्प्राप्त करें" के लिए एक निरर्थक खोज करने के लिए, और फिर, एक दोस्त को पकड़ने के लिए निराशा और हताशा के रूप में सेट किया गया आप जानते थे कि बचाव अभियान के क्रिप्टोकुरेंसी हिस्से में आपकी मदद कर सकता है।
दुर्भाग्य से, इस घृणित आपराधिक साजिश में शुरुआती खिलाड़ी, विशेष रूप से क्रिप्टो लॉकर गिरोह, भुगतान करने वाले पीड़ितों को जल्दी और सटीक जवाब देने में काफी विश्वसनीय साबित हुए, "चोरों के बीच सम्मान" प्रतिष्ठा अर्जित की।
यह नए पीड़ितों को समझाने के लिए लग रहा था कि, भुगतान करने वाले सभी के लिए निकट भविष्य के लिए उनके वित्त में एक विशाल छेद जला दिया, और यह कि यह शैतान के साथ एक सौदा करने जैसा था, यह बहुत संभव है कि उनका डेटा वापस मिल जाएगा।
इसके विपरीत, आधुनिक रैंसमवेयर हमलों का लक्ष्य आम तौर पर एक ही समय में पूरी कंपनियों (या स्कूलों, या अस्पतालों, या नगर पालिकाओं, या चैरिटी) में सभी कंप्यूटरों को रखना है। लेकिन पूरे नेटवर्क पर मज़बूती से काम करने वाले डिक्रिप्शन टूल बनाना आश्चर्यजनक रूप से कठिन सॉफ़्टवेयर इंजीनियरिंग कार्य है। दरअसल, बदमाशों के भरोसे अपना डेटा वापस पाना एक जोखिम भरा काम है। में 2021 सोफोस रैनसमवेयर सर्वे, भुगतान करने वाले पीड़ितों में से 1/2 ने अपना कम से कम 1/3 डेटा खो दिया, और उनमें से 4% को कुछ भी वापस नहीं मिला। 2022 में, हमने पाया कि आधा रास्ता और भी खराब था, जिनमें से 1/2 ने भुगतान किया जिन्होंने अपना 40% या अधिक डेटा खो दिया, और उनमें से केवल 4% को अपना सारा डेटा वापस मिल गया। बदनाम में औपनिवेशिक पाइपलाइन रैंसमवेयर हमला, कंपनी ने कहा कि वह भुगतान नहीं करने जा रही थी, फिर कुख्यात रूप से $ 4,400,000 से अधिक का फोर्क किया, केवल यह पता लगाने के लिए कि अपराधियों द्वारा प्रदान किया गया डिक्रिप्शन टूल किसी भी उपयोग के लिए बहुत धीमा था। इसलिए वे सभी वसूली लागतों के साथ समाप्त हो गए, अगर उन्होंने बदमाशों का भुगतान नहीं किया होता, साथ ही $ 4.4m का आउटगोइंग जो कि नाली में बह जाने जितना अच्छा था। (आश्चर्यजनक रूप से, और जाहिर तौर पर अपराधियों द्वारा खराब परिचालन साइबर सुरक्षा के कारण, एफबीआई अंततः बरामद लगभग 85% बिटकॉइन का भुगतान औपनिवेशिक द्वारा किया गया। उस तरह के परिणाम पर भरोसा न करें, हालांकि: इस तरह के बड़े पैमाने पर क्लॉबैक एक दुर्लभ अपवाद हैं, नियम नहीं।)
एक आकर्षक जगह
ऐसा लगता है कि DEADBOLT बदमाशों ने पाया है आकर्षक आला अपने स्वयं के, जिससे उन्हें आपके नेटवर्क में सेंध लगाने और उस पर सभी कंप्यूटरों पर अपना काम करने की आवश्यकता नहीं है, और उन्हें आपके लैपटॉप, या आपके किसी भी नियमित कंप्यूटर पर मैलवेयर चोरी करने के बारे में चिंता करने की भी आवश्यकता नहीं है। घर, कार्यालय, या दोनों।
इसके बजाय, वे अनपेक्षित NAS उपकरणों की पहचान करने के लिए वैश्विक नेटवर्क स्कैन का उपयोग करते हैं (नेटवर्क संलग्न संग्रहण), आम तौर पर प्रमुख विक्रेता QNAP से, और सीधे आपके फ़ाइल सर्वर डिवाइस पर सब कुछ स्क्रैम्बल करते हैं, आपके नेटवर्क पर किसी और चीज़ को छुए बिना।
विचार यह है कि यदि आप अपने NAS का उपयोग कर रहे हैं जैसा कि ज्यादातर लोग घर पर या छोटे व्यवसाय में करते हैं - बैकअप के लिए, और संगीत, वीडियो और छवियों जैसी बड़ी फ़ाइलों के लिए प्राथमिक भंडारण के रूप में - तो आपके NAS पर सब कुछ तक पहुंच खोना है आपके सभी लैपटॉप और डेस्कटॉप कंप्यूटर पर सभी फाइलों को खोने के रूप में कम से कम विनाशकारी होने की संभावना है, या शायद इससे भी बदतर।
क्योंकि आप शायद अपने NAS डिवाइस को हर समय चालू रखते हैं, बदमाश जब चाहें तब अंदर घुस सकते हैं, जिसमें आपके सोने की सबसे अधिक संभावना भी शामिल है; उन्हें केवल एक डिवाइस पर हमला करने की आवश्यकता है; उन्हें चिंता करने की ज़रूरत नहीं है कि आप विंडोज या मैक कंप्यूटर का उपयोग कर रहे हैं या नहीं…
... और डिवाइस में ही एक बिना पैच किए बग का फायदा उठाकर, उन्हें आपको या आपके नेटवर्क में किसी अन्य व्यक्ति को एक संदिग्ध फ़ाइल डाउनलोड करने या अपनी प्रारंभिक पैर जमाने के लिए किसी संदिग्ध वेबसाइट पर क्लिक करने के लिए छल करने की आवश्यकता नहीं है।
बदमाशों को ईमेल या आपके डेस्कटॉप वॉलपेपर के माध्यम से आपको संदेश प्राप्त करने के बारे में चिंता करने की आवश्यकता नहीं है: वे आपके NAS डिवाइस के वेब इंटरफ़ेस में लॉगिन पृष्ठ को फिर से लिखते हैं, इसलिए जैसे ही आप अगली बार लॉगिन करने का प्रयास करते हैं, शायद यह पता लगाने के लिए कि क्यों आपकी सभी फाइलें गड़बड़ हो जाती हैं, आपको ब्लैकमेल की मांग का सामना करना पड़ता है।
इससे भी अधिक चुपके से, DEADBOLT बदमाशों ने आपसे निपटने का एक तरीका निकाला है जो किसी भी ईमेल पत्राचार (संभवतः पता लगाने योग्य) से बचा जाता है, इसके लिए किसी डार्क वेब सर्वर (संभावित रूप से जटिल) की आवश्यकता नहीं होती है, और किसी भी बातचीत को दरकिनार कर दिया जाता है: यह उनका तरीका है, या डेटा हाईवे है।
सीधे शब्दों में कहें, प्रत्येक पीड़ित को एक बार का बिटकॉइन पता दिया जाता है, जिसमें उन्हें बीटीसी 0.03 (वर्तमान में [2022-10-21] केवल $ 600 से कम) भेजने के लिए कहा जाता है:
लेन-देन स्वयं एक संदेश ("मैंने भुगतान करने का निर्णय लिया है"), और भुगतान के रूप में ("और यहां धन हैं") दोनों के रूप में कार्य करता है।
फिर बदमाश आपको बदले में $0 भेजते हैं - एक ऐसा लेनदेन जिसका कोई वित्तीय उद्देश्य नहीं है, लेकिन इसमें 32-वर्ण की टिप्पणी शामिल है। (बिटकॉइन लेनदेन में फ़ील्ड में अतिरिक्त डेटा हो सकता है जिसे के रूप में जाना जाता है) OP_RETURN जो कोई फंड ट्रांसफर नहीं करता है, लेकिन टिप्पणियों या नोट्स को शामिल करने के लिए इस्तेमाल किया जा सकता है।)
वे 32 वर्ण हेक्साडेसिमल अंक हैं जो 16-बाइट एईएस डिक्रिप्शन कुंजी का प्रतिनिधित्व करते हैं जो आपके तले हुए NAS डिवाइस के लिए अद्वितीय है।
आप बीटीसी लेनदेन से हेक्साडेसिमल कोड को रैंसमवेयर "लॉगिन पेज" में पेस्ट करते हैं, और प्रक्रिया बदमाशों द्वारा छोड़े गए एक डिक्रिप्शन प्रोग्राम को सक्रिय करती है जो आपके सभी डेटा को अनस्क्रैम्बल करता है (आप आशा करते हैं!)
पुलिस को बुलाओ!
लेकिन यहां इस कहानी में एक दिलचस्प मोड़ आता है।
डच पुलिस, क्रिप्टोक्यूरेंसी विशेषज्ञता वाली कंपनी के साथ मिलकर काम कर रही है, उनकी खुद की डरपोक चाल DEADBOLT अपराधियों की चुपके का मुकाबला करने के लिए।
उन्होंने देखा कि अगर किसी पीड़ित ने डिक्रिप्शन कुंजी को वापस खरीदने के लिए बिटकॉइन भुगतान भेजा, तो बदमाशों ने डिक्रिप्शन कुंजी के साथ स्पष्ट रूप से जवाब दिया, जैसे ही बीटीसी भुगतान लेनदेन बिटकॉइन नेटवर्क को किसी की तलाश में "मेरा" करने के लिए मारा ...
... प्रतीक्षा करने के बजाय जब तक बिटकॉइन पारिस्थितिकी तंत्र में किसी ने यह नहीं बताया कि उन्होंने वास्तव में लेनदेन का खनन किया था और इस तरह पहली बार इसकी पुष्टि की थी।
दूसरे शब्दों में, एक सादृश्य का उपयोग करने के लिए, आपके क्रेडिट कार्ड के भुगतान के लिए प्रतीक्षा करने से पहले बदमाश आपको उत्पाद के साथ अपने स्टोर से बाहर निकलने देते हैं।
और यद्यपि आप स्पष्ट रूप से एक बीटीसी लेनदेन को रद्द नहीं कर सकते हैं, आप एक ही समय में दो परस्पर विरोधी भुगतान भेज सकते हैं (जिसे शब्दजाल में "डबल-व्यय" के रूप में जाना जाता है), जब तक कि आप खुश हैं कि पहला प्राप्त करने वाला उठाया, खनन, और "पुष्टि" वह है जो अंत में ब्लॉकचैन द्वारा स्वीकार किया जाएगा और अंततः स्वीकार किया जाएगा।
अन्य लेन-देन को अंततः छोड़ दिया जाएगा, क्योंकि बिटकॉइन दोहरे खर्च की अनुमति नहीं देता है। (यदि ऐसा होता है, तो सिस्टम काम नहीं कर सकता।)
संक्षेप में, एक बार जब बिटकॉइन खनिक यह देखते हैं कि एक अभी तक संसाधित लेनदेन में धन शामिल नहीं है जो किसी और ने पहले से ही "खनन" किया है, तो वे अधूरे लेनदेन पर काम करना बंद कर देते हैं, इस आधार पर कि यह अब उनके लिए बेकार है।
यहां कोई परोपकारिता शामिल नहीं है: आखिरकार, यदि अधिकांश नेटवर्क ने पहले से ही दूसरे लेनदेन को स्वीकार करने का फैसला किया है, और इसे "समुदाय द्वारा मान्य के रूप में स्वीकार किए जाने वाले" के रूप में ब्लॉकचेन में अपनाने का फैसला किया है, तो परस्पर विरोधी लेनदेन जो नहीं चला है के माध्यम से अभी तक खनन उद्देश्यों के लिए बेकार से भी बदतर है।
यदि आप परस्पर विरोधी लेन-देन को संसाधित करने का प्रयास जारी रखते हैं, तो भले ही आप अंत में इसे सफलतापूर्वक "मेरा" कर लें, कोई भी आपकी दूसरी-पास्ट-द-पोस्ट पुष्टि को स्वीकार नहीं करेगा, क्योंकि इसमें उनके लिए ऐसा करने के लिए कुछ भी नहीं है ...
...तो आप पहले से जानते हैं कि आपको अपने निरर्थक खनन कार्य के लिए कभी भी कोई लेनदेन शुल्क या बिटकॉइन बोनस नहीं मिलेगा, और इस प्रकार आप पहले से ही जानते हैं कि इस पर कोई समय या बिजली बर्बाद करने का कोई मतलब नहीं है।
जब तक कोई एक व्यक्ति (या खनन पूल, या खनन पूल का कार्टेल) कभी भी बिटकॉइन नेटवर्क के 50% से अधिक को नियंत्रित नहीं करता है, तब तक किसी को भी पहले से ही स्वीकृत "विघटित" करने के लिए पर्याप्त समय और ऊर्जा की व्यवस्था करने की स्थिति में नहीं होना चाहिए। पुष्टि की एक नई श्रृंखला बनाकर लेनदेन जो सभी मौजूदा लोगों को पछाड़ देता है।
अधिक धन की पेशकश करें ...
यह देखते हुए कि हमने अभी उल्लेख किया है लेनदेन शुल्क, आप शायद देख सकते हैं कि यह कहाँ जा रहा है।
जब एक खनिक सफलतापूर्वक एक लेन-देन की पुष्टि करता है जो अंततः ब्लॉकचैन (वास्तव में, लेनदेन का एक बंडल) पर स्वीकार किया जाता है, तो उन्हें नए खनन किए गए बिटकॉइन (वर्तमान में, राशि बीटीसी 6.25 है) में एक इनाम मिलता है, साथ ही सभी शुल्क की पेशकश की जाती है बंडल में प्रत्येक लेनदेन।
दूसरे शब्दों में, आप अन्य सभी की तुलना में लेन-देन शुल्क में थोड़ा अधिक भुगतान करने की पेशकश करके खनिकों को अपने लेनदेन को प्राथमिकता देने के लिए प्रोत्साहित कर सकते हैं ...
...या यदि आप जल्दी में नहीं हैं, तो आप कम लेनदेन शुल्क की पेशकश कर सकते हैं, और खनन समुदाय से धीमी सेवा प्राप्त कर सकते हैं।
वास्तव में, यदि आप वास्तव में परवाह नहीं करते हैं कि इसमें कितना समय लगता है, तो आप लेनदेन शुल्क के रूप में शून्य बिटकॉइन का भुगतान करने की पेशकश कर सकते हैं।
डच पुलिस ने 155 अलग-अलग देशों के 13 पीड़ितों के लिए ऐसा ही किया, जिन्होंने अपना डेटा वापस पाने में मदद मांगी थी।
उन्होंने बदमाशों को बीटीसी पते के अपने स्वयं के चयन से 155 भुगतान भेजे, सभी ने शून्य के लेनदेन शुल्क का भुगतान करने की पेशकश की।
स्पष्ट रूप से एक स्क्रिप्टेड, स्वचालित प्रक्रिया पर भरोसा करने वाले बदमाशों ने तुरंत डिक्रिप्शन कुंजियों को वापस भेज दिया।
एक बार जब पुलिस के पास प्रत्येक डिक्रिप्शन कुंजी थी, तो उन्होंने तुरंत "डबल-स्पेंड" लेनदेन भेजा ...
...इस बार उसी पैसे का भुगतान करने के बदले में एक आकर्षक शुल्क की पेशकश की गई जो उन्होंने मूल रूप से बदमाशों को देने के बजाय खुद को वापस करने की पेशकश की थी!
अंदाजा लगाइए कि सबसे पहले खनिकों का ध्यान किस लेन-देन पर गया? अंदाजा लगाइए कि किन लोगों की पुष्टि हुई? अंदाजा लगाइए कि कौन सा लेन-देन कुछ नहीं हुआ?
अपराधियों को प्रस्तावित भुगतान बिटकॉइन समुदाय द्वारा गर्म आलू की तरह गिरा दिया गया, से पहले बदमाशों को भुगतान मिला, लेकिन बाद उन्होंने डिक्रिप्शन कुंजियों का खुलासा किया।
एक बार का परिणाम
बढ़िया खबर…
... सिवाय, ज़ाहिर है, कि यह जाल (यह एक चाल नहीं है अगर इसे कानूनी रूप से किया जाता है!) फिर से काम नहीं करेगा।
दुर्भाग्य से, भविष्य में सभी बदमाशों को तब तक इंतजार करना पड़ता है जब तक कि वे डिक्रिप्शन कुंजियों के साथ जवाब देने से पहले अपने भुगतान की पुष्टि नहीं कर लेते, बजाय इसके कि प्रत्येक लेनदेन अनुरोध की पहली उपस्थिति पर तुरंत ट्रिगर किया जाए।
इसके बावजूद पुलिस इस बार बदमाशों को पछाड़ा, और 155 लोगों को बिना कुछ लिए अपना डेटा वापस मिल गया।
या कम से कम कुछ नहीं के लिए - लेन-देन शुल्क की छोटी सी बात है जो योजना को काम करने के लिए आवश्यक थी, हालांकि कम से कम उस पैसे में से कोई भी सीधे बदमाशों के पास नहीं गया। (शुल्क प्रत्येक लेनदेन के खनिकों के पास जाता है।)
यह एक तुलनात्मक रूप से मामूली परिणाम हो सकता है, और यह एक बार की जीत हो सकती है, लेकिन फिर भी हम इसकी सराहना करते हैं!
साइबर सुरक्षा खतरे की प्रतिक्रिया का ध्यान रखने के लिए कम समय या विशेषज्ञता? चिंतित हैं कि साइबर सुरक्षा आपको अन्य सभी चीजों से विचलित कर देगी जो आपको करने की ज़रूरत है?
इस बारे में अधिक जानें सोफोस प्रबंधित पहचान और प्रतिक्रिया:
24/7 खतरे का शिकार, पता लगाना और प्रतिक्रिया ▶
- blockchain
- कॉइनजीनियस
- काउंटर हैक
- cryptocurrency
- क्रिप्टोकुरेंसी वॉलेट्स
- क्रिप्टोकरंसीज
- साइबर सुरक्षा
- साइबर अपराधी
- साइबर सुरक्षा
- कंट्रोल
- घर की भूमि सुरक्षा का विभाग
- डिजिटल पर्स
- डच पुलिस
- फ़ायरवॉल
- Kaspersky
- कानून और व्यवस्था
- मैलवेयर
- McAfee
- नग्न सुरक्षा
- नेक्सब्लॉक
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटो गेम
- प्लेटोडाटा
- प्लेटोगेमिंग
- Ransomware
- वीपीएन
- वेबसाइट सुरक्षा
- जेफिरनेट
