फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) और यूनाइटेड स्टेट्स सीक्रेट सर्विस (USSS) ने ब्लैकबाइट रैंसमवेयर पर जानकारी प्रदान करने के लिए इस संयुक्त साइबर सुरक्षा सलाहकार पर सहयोग किया। ब्लैकबाइट रैंसमवेयर ने नवंबर 2021 तक कई अमेरिकी और विदेशी उद्यमों को संक्रमित कर दिया था, जिसमें यूएस में कम से कम तीन महत्वपूर्ण बुनियादी ढांचा क्षेत्र (सरकारी सुविधाएं, वित्त, और खाद्य और कृषि) शामिल हैं।
ब्लैकबाइट रैंसमवेयर क्या है
BlackByte एक रैंसमवेयर-ए-ए-सर्विस (RaaS) समूह है जो भौतिक और वर्चुअल सर्वर सहित संक्रमित विंडोज होस्ट सिस्टम पर फ़ाइलों को एन्क्रिप्ट करता है।
ब्लैकबाइट रैंसमवेयर का काम करने का ढंग क्या है?
ब्लैकबाइट रैंसमवेयर दो तरह से काम करता है, प्रत्यक्ष हमला और दूसरा रैंसमवेयर एक सेवा संस्करण के रूप में है जो अन्य अपराधियों द्वारा चलाया जाता है जिन्होंने मैलवेयर लेखकों को अपने सॉफ़्टवेयर टूल का उपयोग करने के लिए भुगतान किया है। और, कई मैलवेयर उत्पादों की तरह, यह कंप्यूटर के बूट सेक्टर को संक्रमित करने की क्षमता का लाभ उठाता है, जिसका अर्थ है कि अपने पीसी को बंद करना और उसे पुनरारंभ करना।
BlackByte Microsoft Exchange सर्वर को लक्षित करके आपके संगठन में घुसपैठ कर सकता है। ईमेल नेटवर्क के नुकसान से किसी भी व्यवसाय को गंभीर रूप से नुकसान हो सकता है, लेकिन एक्सचेंज विशेष रूप से कमजोर है क्योंकि कई कंपनियां अभी भी पुराने संस्करणों का उपयोग कर रही हैं। चूंकि एक्सचेंज को अपग्रेड करना एक सीधी या त्वरित प्रक्रिया नहीं है, इसलिए कई आईटी व्यवस्थापक अभी भी 2013 और 2016 के संस्करणों का उपयोग कर रहे हैं।
ब्लैकबाइट रैंसमवेयर फाइलों को एन्क्रिप्ट करता है और डेटा रिकवरी और अन्य जानकारी के लिए हमलावरों से संपर्क करने के निर्देशों के साथ एक फिरौती नोट ("ब्लैकबाइट रिस्टोरमायफाइल्स.एचटीए" फाइल) बनाता है। "ब्लैकबाइट" एक्सटेंशन को ब्लैकबाइट द्वारा एन्क्रिप्टेड फाइलों के नाम से भी जोड़ा गया है। उदाहरण के लिए, “1.jpg” “1.jpg.blackbyte” बन जाता है, “2.jpg” “2.jpg.blackbyte” बन जाता है, इत्यादि। यह फिरौती नोट साइबर अपराधियों द्वारा पीड़ितों को सूचित करने के लिए तैयार किया गया था कि उनके दस्तावेज़, डेटाबेस और अन्य आइटम एन्क्रिप्ट किए गए हैं।
पीड़ितों को अपनी फाइलों को डिकोड करने के लिए एक डिक्रिप्शन टूल प्राप्त करना होगा। [email protected] ईमेल पते के माध्यम से साइबर अपराधियों से संपर्क करने से डिक्रिप्शन टूल प्राप्त करने के बारे में निर्देश मिलेंगे। यह दिखाने के लिए कि ब्लैकबाइट रैंसमवेयर अपराधी फाइलों को डिक्रिप्ट कर सकते हैं, वे दो फाइलों को मुफ्त में अनलॉक करने की पेशकश कर रहे हैं।
ब्लैकबाइट अटैक का हालिया उदाहरण
सैन फ्रांसिस्को 49ers फ़ुटबॉल टीम पर हाल ही में ब्लैकबाइट ऑपरेटरों द्वारा हमला किया गया था, जो उनसे वित्तीय डेटा प्राप्त करने का दावा करते हैं। संयुक्त चेतावनी के अनुसार, कई पीड़ितों ने पाया कि हमलावरों ने एक ज्ञात Microsoft Exchange सर्वर भेद्यता का फायदा उठाकर अपने वातावरण में प्रारंभिक पहुँच प्राप्त की। डेटा एकत्र करने और एन्क्रिप्ट करने से पहले, रैंसमवेयर ऑपरेटरों ने ऐसे टूल का उपयोग किया जो उन्हें नेटवर्क पर बाद में स्थानांतरित करने की अनुमति देते थे और पहुंच बढ़ाने की मांग करते थे।
पीसी रैनसमवेयर से कैसे संक्रमित हो जाते हैं?
मैलवेयर फैलाने के लिए, साइबर अपराधी ट्रोजन, ईमेल, फ़ाइलें या प्रोग्राम प्राप्त करने के लिए संदिग्ध स्रोतों, सॉफ़्टवेयर क्रैकिंग टूल और फ़ोनी सॉफ़्टवेयर अपडेटर का उपयोग करते हैं। जब कंप्यूटर पर ट्रोजन स्थापित होते हैं, तो वे इसे संक्रमित कर सकते हैं। अधिकांश ट्रोजन वैध कार्यक्रमों के रूप में सामने आते हैं। दुर्भावनापूर्ण Microsoft Office दस्तावेज़, निष्पादन योग्य फ़ाइलें (जैसे EXE), JavaScript फ़ाइलें, PDF दस्तावेज़ और अन्य आइटम मैलवेयर-वितरण ईमेल में शामिल हैं। मालवेयर स्प्रेड से डाउनलोड की गई फ़ाइलों को खोलकर, या ईमेल के माध्यम से, प्राप्तकर्ता अपने सिस्टम को संक्रमित करते हैं।
फ़ाइलों और प्रोग्रामों को डाउनलोड करने के लिए अविश्वसनीय स्रोतों का उपयोग करके दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने और खोलने के लिए उपयोगकर्ताओं को बरगलाया जाता है। क्रैकिंग सॉफ़्टवेयर आपको लाइसेंस प्राप्त सॉफ़्टवेयर को निःशुल्क (अवैध तरीके से) सक्रिय करने की अनुमति देने के लिए डिज़ाइन किया गया है। इन प्रोग्रामों के एक महत्वपूर्ण हिस्से का उद्देश्य कंप्यूटरों को मैलवेयर से संक्रमित करना है। सॉफ़्टवेयर को अपग्रेड या ठीक करने के बजाय, नकली सॉफ़्टवेयर अपडेटर बग, पुराने सॉफ़्टवेयर में छेद, या केवल मशीनों को संक्रमित करके नुकसान पहुंचाते हैं।
व्यवसाय अपनी सुरक्षा के लिए क्या कर सकते हैं?
यहां कुछ रणनीतियां दी गई हैं जिन्हें अपनाकर आप अपने व्यवसाय को BlackByte Ransomware से सुरक्षित रख सकते हैं।
- यदि आप एक्सचेंज के कमजोर संस्करण का उपयोग कर रहे हैं, तो आपको जल्द से जल्द विभिन्न Microsoft सुधारों को लागू करना चाहिए। बेहतर होगा, आपको नवीनतम एक्सचेंज संस्करण में अपग्रेड करने के लिए रणनीति तैयार करनी चाहिए या जितनी जल्दी हो सके Office365 या Google वर्कस्पेस में माइग्रेट करना चाहिए।
- सुनिश्चित करें कि आपके बैकअप अप टू डेट हैं और आपके सर्वर को पुनर्स्थापित करने के लिए उपयोग किए जा सकते हैं।
- ईमेल-जनित खतरों के जोखिम को कम करने के लिए आपके एक्सचेंज सर्वर को एक अलग नेटवर्क खंड पर अलग कर दिया। अतीत में कई संगठनों ने यही किया है, और यही कारण है कि ब्लैकबाइट ने पूरे नेटवर्क आर्किटेक्चर को बर्बाद नहीं किया।
- यदि आप प्रभावित हैं, तो आपको डेटा को डिकोड करने के लिए पहले ब्लैकबाइट हमले के लिए बनाई गई डिक्रिप्शन कुंजी का उपयोग करना चाहिए। हालांकि यह एक स्मार्ट कदम है, इस बात की कोई गारंटी नहीं है कि अगर हमलावर मैलवेयर के नए संस्करण का उपयोग करते हैं तो यह कुंजी काम करेगी।
- सबसे महत्वपूर्ण, उस मशीन/डिवाइस को अलग करें जिस पर आपने रैंसमवेयर का पता लगाया है।
- एप्लिकेशन और अपडेट डाउनलोड करने के लिए आधिकारिक वेबसाइटों का उपयोग करें।
- अपने पीसी को सुरक्षित और सुरक्षित रखने के लिए रीयल-टाइम एंटीवायरस का उपयोग करें।
बोनस:मैलवेयर से लड़ने के लिए Systweak Antivirus
Systweak Antivirus आपके कंप्यूटर को वास्तविक समय में सभी प्रकार के दुर्भावनापूर्ण खतरों से बचाता है। इसमें StopAllAds ब्राउज़र प्लगइन भी शामिल है, जो अवांछित विज्ञापनों को फ़िल्टर करता है और मैलवेयर और अन्य प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर को डाउनलोड या एक्सेस करने से रोककर कंप्यूटर की सुरक्षा करता है। Systweak Antivirus आपके कंप्यूटर को चौबीसों घंटे, साल में 365 दिन होने वाले कारनामों से बचाता है। यह सभी सुरक्षा आवश्यकताओं के लिए वन-स्टॉप शॉप के रूप में कार्य करके कंप्यूटर के वर्तमान प्रदर्शन को बढ़ाता है।
रीयल-टाइम सुरक्षा. Systweak Antivirus उन कुछ एंटीवायरस में से एक है जो संभावित खतरों/ऐप्स का पता लगा सकते हैं कि वे आपके कंप्यूटर पर कैसे व्यवहार करते हैं।
इसका उपयोग करना काफी आसान है . इस प्रोग्राम में एक यूजर इंटरफेस है जो उपयोग में आसान है और आपके घर में हर कोई इसका उपयोग कर सकता है।
वास्तविक समय में सुरक्षा। कुछ एंटीवायरस सिस्टमों में से एक, जो आपके कंप्यूटर पर उनके व्यवहार के आधार पर संभावित खतरों/ऐप्स का पता लगा सकता है, वह है Systweak Antivirus।
हल्के वजन। सबसे कम सिस्टम संसाधनों की खपत करने वाले सॉफ़्टवेयर को सबसे अच्छा माना जाता है क्योंकि यह आपके CPU संसाधनों को बर्बाद नहीं करता है।
सुरक्षित और सुरक्षित। यह एप्लिकेशन आपको इंटरनेट ब्राउज़ करने की अनुमति देता है जबकि एक विज्ञापन अवरोधक आपको विज्ञापन देखने से रोकता है।
स्टार्टअप मेनू व्यवस्थित करें . उपयोगकर्ता कंप्यूटर के स्टार्टअप समय को धीमा करने वाले घटकों को बंद कर सकते हैं।
ब्लैकबाइट रैंसमवेयर क्या है और इससे बचाव कैसे करें, इस पर अंतिम शब्द?
ऊपर बताई गई सावधानियां और सुरक्षा उपाय आपको अपने पीसी को कुछ हद तक सुरक्षित रखने में मदद करेंगे और आपके पीसी के रैंसमवेयर से संक्रमित होने की संभावना को बहुत कम कर देंगे। पीसी की स्वच्छता बनाए रखना और अपने कंप्यूटर को अपडेट रखना सुनिश्चित करेगा कि आप सुरक्षित और सुरक्षित रहें। Systweak Antivirus सभी उपयोगकर्ताओं के लिए एक अतिरिक्त लाभ की तरह काम करता है क्योंकि यह वास्तविक समय के आधार पर मैलवेयर और संभावित खतरे की गतिविधियों का पता लगा सकता है।
सोशल मीडिया - फेसबुक, इंस्टाग्राम और यूट्यूब पर हमें फॉलो करें। किसी भी प्रश्न या सुझाव के लिए, कृपया हमें नीचे टिप्पणी अनुभाग में बताएं। हम एक समाधान के साथ आपके पास वापस आना पसंद करेंगे। हम प्रौद्योगिकी से संबंधित सामान्य मुद्दों के उत्तर के साथ-साथ नियमित रूप से टिप्स और ट्रिक्स पोस्ट करते हैं।