Skip to main content

નવું રેન્સમવેર જે કંપનીઓને 3 દિવસની અંદર ખંડણી ચૂકવવાની ધમકી આપે છે નહીં તો ડેટા લીક કરે છે.

 "Egregor” તરીકે ઓળખાતા નવા રેન્સમવેર પાછળ ધમકી આપનાર જૂથ કંપનીઓને સંવેદનશીલ ડેટા ચોરી કરે છે અને પછી બધી ફાઇલોને એન્ક્રિપ્ટ કરી દે છે. 

એપગેટના સંશોધનકારોએ, રેન્સમવેરની શોધ કરી, તેમના કોડ વિશ્લેષણ મુજબ, રેન્સમવેર સેખમેટ રેન્સમવેરના સ્પિનઓફ હોવાનું જણાયું.


Egregor રેન્સમવેર કોને લક્ષ્ય બનાવે છે ? 


રેન્સમવેર જૂથ વૈશ્વિક લોજીસ્ટિક કંપની જીએફકો(GEFCO) સહિત વિશ્વભરની કંપનીઓને નિશાન બનાવે છે, તેમની સલાહકાર સમિતિ અનુસાર ઓછામાં ઓછી 13 જુદી જુદી કંપનીઓને ચેપ લાગ્યો હતો.


કંપની નેટવર્કોમાં રેન્સમવેર હેકિંગ કરવા પાછળ ધમકીભર્યા મેસેજ મોકલનાર કલાકારો સંવેદનશીલ ડેટા ચોરી લે છે, એકવાર ડેટા એક્સફિલ્ટર થયા પછી તેઓ બધી ફાઇલોને એન્ક્રિપ્ટ કરે છે.


ખંડણી નોંધ મુજબ, "જો કંપની દ્વારા 3 દિવસની અંદર ખંડણી ચૂકવવામાં નહીં આવે, અને ચોરાયેલા ડેટાનો ભાગ લીક કરવા સિવાય, તે સમૂહ માધ્યમો દ્વારા વહેંચશે જ્યાં કંપનીના ભાગીદારો અને ગ્રાહકો કંપની પર હુમલો થયો છે એનાથી વાકેફ થશે."



રેન્સમવેર પાછળના ડેવલપર્સે પેલોડ્સને પેક કરવા માટે ઘણી કોડ અવ્યવસ્થિત પદ્ધતિઓનું પાલન કર્યું હતું અને તે યોગ્ય ડીક્રિપ્શન કી પ્રદાન કરવામાં આવે તો જ તે ડિક્રિપ્ટ થઈ જશે.


હુમલાખોરો જાતે અથવા સેન્ડબોક્સ વિશ્લેષણને ટાળવા માટે આ પદ્ધતિને અનુસરે છે, જૂથની એક "Egregor News" વેબસાઇટ પણ છે, જે ચોરાયેલા ડેટાને લીક કરવા માટે ડીપ વેબ પર હોસ્ટ કરે છે.


“Egregorની ખંડણીની નોંધમાં એમ પણ કહેવામાં આવ્યું છે કે કંપની ખંડણી ચૂકવે છે તેની બધી ફાઇલોને ડિક્રિપ્ટ કરવા સિવાય, તેઓ કંપનીના નેટવર્કને સુરક્ષિત કરવા માટે ભલામણો પણ આપશે, ફરીથી ભંગ ન થાય તે માટે મદદ કરશે," અમુક પ્રકારના બ્લેક પેન ટેસ્ટ તરીકે કામ કરશે."


દૂષિત સોફ્ટવેર વિવિધ માધ્યમો દ્વારા સર્વત્ર ફેલાતો હોવાથી આજકાલ રેન્સમવેર હુમલો ખૂબ સામાન્ય છે. સાયબર ગુનેગારો જે તેનો ઉપયોગ કરે છે તેમનું એક જ કામ કરવા માંગે છે, તમારા પૈસા પડાવી લેવા.


સાભાર : GBHackers


Comments

Popular posts from this blog

નેતાજી સુભાષબાબુ માટે - ભારતની સેવા કાજે આ સિપાહીએ છોડી દીધું હતું પાકિસ્તાન

તે દૌર 1947 નું હતું જ્યારે ભારતને આઝાદીની સોગાત ની સાથે વિભાજનનું જખમ પણ મળ્યું.પાકિસ્તાનથી ઘણા લોકો પોતાના જીવ બચાવી જલ્દીથી ભારત પહોંચવા માંગતા હતા,કેમકે ગઈકાલે જે પોતાનો દેશ હતો આજે તે બીજા કોઈનો થઈ ગયો.એ જ રીતે ઘણા લોકો ભારતમાંથી પાકિસ્તાન ચાલ્યા ગયા. તેનો પરિવાર ખૂબ ઈજ્જત અને રુતબાવાળો હતો, પરંતુ વતનથી મહોબ્બત માટે તેમણે પરિવારના ઘણા લોકોને પણ ખુદા-હાફિઝ કહીને પોતાના ભારતની રાહ પકડી. એ શખ્સ હતો આઝાદ હિંદ ફોજનો એક વફાદાર સિપાઈ જેણે આઝાદીની જંગમાં અંગ્રેજી સેનાનો બહાદુરીથી સામનો કર્યો હતો.ફોજના સુપ્રીમ કમાન્ડર નેતાજી સુભાષચંદ્ર બોઝને તેના પર ખૂબ ગર્વ હતો.તેનું નામ હતું જનરલ શાહનવાઝ ખાન. ભારત-પાક વિભાજનમાં જ્યારે લાખો મુસલમાન ભારત છોડી પાકિસ્તાન જઈ રહ્યા હતા ત્યારે તેમણે કહ્યું કે મારો દેશ હિન્દુસ્તાન હતો અને તે જ રહેશે.એટલા માટે હું માતૃભૂમિની સેવા માટે ભારત જઈ રહ્યો છું.એ વખતે ઘણા લોકોએ તેમને સમજાવ્યા અને ભડકાવ્યા પણ ખરા.કોઈએ એમ પણ કહ્યું કે ત્યાં કોઈ તમને પાણી માટે પણ નહીં પૂછે અને શક્ય છે કે કોઈ તમારા નામની સાથે જોડાયેલ ખાન શબ્દ સાંભળીને તમને મારી પણ નાંખે. પરંતુ જનરલ શાહનવાજને ...

ગુજરાત ફાયર લાયસન્સ

ગુજરાત ફાયર લાયસન્સ એ ફાયર સલામતીની જરૂરી ડોક્યુમેન્ટ છે. ફાયર લાયસન્સ ગુજરાતમાં ફાયર સિક્યુરિટી પ્રમાણપત્ર અને નો-ઓબ્જેક્શન સર્ટિફિકેટ (એનઓસી) તરીકે પણ ઓળખાય છે. શહેરી વિકાસ અને શહેરી ગૃહ વિભાગ, ગુજરાત સરકાર ફાયર લાયસન્સ (ફાયર એનઓસી) માંગણી કરેલ સ્થળ માટે પ્રમાણિત કરવા માટે અધિકૃત સંસ્થા છે. ગુજરાતમાં, ગુજરાત ફાયર પ્રિવેન્શન અને લાઇફ સેફ્ટી મેઝર્સ એક્ટ, 2018 માં ઉલ્લેખિત વિવિધ પ્રકારના વ્યવસાયો માટે ફાયર લાઇસન્સની આવશ્યકતા હોય છે. ફાયર લાઇસન્સનું મુખ્ય કાર્ય સલામતીના માન્ય નિયમોને વ્યવસાયની અનુરૂપ સાબિત કરવાનું હોય છે. ગુજરાત ફાયર પ્રિવેન્શન અને લાઇફ સેફ્ટી મેઝર ઍક્ટ : ગુજરાત ફાયર પ્રિવેન્શન અને લાઇફ સેફટી મેઝર એક્ટ, ગુજરાત રાજ્યમાં ફાયર સેવાઓ અને સંબંધિત બાબતોની સ્થાપના અને જાળવણી કરે છે. આ અધિનિયમ મુજબ, સરકારી અધિકૃત અધિકારીને ઇમારતો, કાર્યશાળા, જાહેર મનોરંજનની જગ્યાઓ, વેરહાઉસના અથવા બિલ્ડીંગના માલિકોને આગના જોખમ સામે સાવચેતી લેવાની જરૂર હોય છે. ગુજરાત ફાયર લાયસન્સનું મહત્વ : - તમામ ઇમારતો અથવા જગ્યાઓ અથવા કબજો જેમ કે નીચે વર્ણવેલ તે ગુજરાત ફાયર પ્રિવેન્શન એક્ટ હેઠળ માન્ય ફાયર લ...

ઓળખ ચોરી (IDENTITY THEFT), ફ્રોડ અને સાયબરક્રાઇમ

  સ્પામ અને ફિશિંગ ( Spam and Phishing ) લોકોને આકર્ષિત કરવાના હેતુથી તમને કોઈ લિંક પર ક્લિક કરવા અથવા કોઈ કડી ખોલવા માટેના પ્રયત્નોમાં સાયબર ક્રિમિનલ્સ ખુબ જ    સમજદાર હોય છે. દૂષિત( Malicious ) ઇમેઇલ: દૂષિત ઇમેઇલ વિશ્વનીય નાણાકીય સંસ્થા ,  ઇ-કોમર્સ સાઇટ ,  સરકારી એજન્સી અથવા કોઈપણ અન્ય સેવા અથવા વ્યવસાય દ્વારા આવ્યો હોય એવું આબેહુબ લાગે છે. આવા ઈમેઈલ હંમેશાં તમને ઝડપથી કાર્યવાહી કરવા વિનંતી કરે છે ,  કારણ કે તમારા એકાઉન્ટ સાથે ચેડા કરવામાં આવ્યા છે ,  તમારો ઓર્ડર પૂરો થઈ શકતો નથી અથવા ધ્યાન આપવાની બીજી તાકીદ કરવામાં આવે છે.   જો તમને ખાતરી હોતી નથી કે ઇમેઇલ વિનંતી કાયદેસર છે કે નહીં ,  તો તેને આ પ્રમાણેના પગલાથી ચકાસવાનો પ્રયાસ કરો:   કંપનીની ઓફિશિયલ વેબસાઇટ પર અથવા ક્રેડિટ કાર્ડ પાછળ ,  એકાઉન્ટ સ્ટેટમેન્ટ પર આપવામાં આવેલી માહિતીનો ઉપયોગ કરીને - સીધો કંપનીનો સંપર્ક કરો કે આમાં સત્યતા શું છે ?   સર્ચ એન્જીન યા અન્ય રીતે   ઓનલાઇન આવી કંપની માટે શોધ કરો - પરંતુ ઇમેઇલમાં જે માહિતી આપેલી છે એ રીતે ક્યારેય શોધશો નહ...