"Egregor” તરીકે ઓળખાતા નવા રેન્સમવેર પાછળ ધમકી આપનાર જૂથ કંપનીઓને સંવેદનશીલ ડેટા ચોરી કરે છે અને પછી બધી ફાઇલોને એન્ક્રિપ્ટ કરી દે છે.
એપગેટના સંશોધનકારોએ, રેન્સમવેરની શોધ કરી, તેમના કોડ વિશ્લેષણ મુજબ, રેન્સમવેર સેખમેટ રેન્સમવેરના સ્પિનઓફ હોવાનું જણાયું.
Egregor રેન્સમવેર કોને લક્ષ્ય બનાવે છે ?
રેન્સમવેર જૂથ વૈશ્વિક લોજીસ્ટિક કંપની જીએફકો(GEFCO) સહિત વિશ્વભરની કંપનીઓને નિશાન બનાવે છે, તેમની સલાહકાર સમિતિ અનુસાર ઓછામાં ઓછી 13 જુદી જુદી કંપનીઓને ચેપ લાગ્યો હતો.
કંપની નેટવર્કોમાં રેન્સમવેર હેકિંગ કરવા પાછળ ધમકીભર્યા મેસેજ મોકલનાર કલાકારો સંવેદનશીલ ડેટા ચોરી લે છે, એકવાર ડેટા એક્સફિલ્ટર થયા પછી તેઓ બધી ફાઇલોને એન્ક્રિપ્ટ કરે છે.
ખંડણી નોંધ મુજબ, "જો કંપની દ્વારા 3 દિવસની અંદર ખંડણી ચૂકવવામાં નહીં આવે, અને ચોરાયેલા ડેટાનો ભાગ લીક કરવા સિવાય, તે સમૂહ માધ્યમો દ્વારા વહેંચશે જ્યાં કંપનીના ભાગીદારો અને ગ્રાહકો કંપની પર હુમલો થયો છે એનાથી વાકેફ થશે."
રેન્સમવેર પાછળના ડેવલપર્સે પેલોડ્સને પેક કરવા માટે ઘણી કોડ અવ્યવસ્થિત પદ્ધતિઓનું પાલન કર્યું હતું અને તે યોગ્ય ડીક્રિપ્શન કી પ્રદાન કરવામાં આવે તો જ તે ડિક્રિપ્ટ થઈ જશે.
હુમલાખોરો જાતે અથવા સેન્ડબોક્સ વિશ્લેષણને ટાળવા માટે આ પદ્ધતિને અનુસરે છે, જૂથની એક "Egregor News" વેબસાઇટ પણ છે, જે ચોરાયેલા ડેટાને લીક કરવા માટે ડીપ વેબ પર હોસ્ટ કરે છે.
“Egregorની ખંડણીની નોંધમાં એમ પણ કહેવામાં આવ્યું છે કે કંપની ખંડણી ચૂકવે છે તેની બધી ફાઇલોને ડિક્રિપ્ટ કરવા સિવાય, તેઓ કંપનીના નેટવર્કને સુરક્ષિત કરવા માટે ભલામણો પણ આપશે, ફરીથી ભંગ ન થાય તે માટે મદદ કરશે," અમુક પ્રકારના બ્લેક પેન ટેસ્ટ તરીકે કામ કરશે."
દૂષિત સોફ્ટવેર વિવિધ માધ્યમો દ્વારા સર્વત્ર ફેલાતો હોવાથી આજકાલ રેન્સમવેર હુમલો ખૂબ સામાન્ય છે. સાયબર ગુનેગારો જે તેનો ઉપયોગ કરે છે તેમનું એક જ કામ કરવા માંગે છે, તમારા પૈસા પડાવી લેવા.
સાભાર : GBHackers
Comments
Post a Comment