रॅन्समवेअर अटॅक म्हणजे काय? Ransomware Attack Information in Marathi

रॅन्समवेअर अटॅक म्हणजे काय? Ransomware Attack Information in Marathi #ransomwareattack

रॅन्समवेअर अटॅक म्हणजे काय? Ransomware Attack Information in Marathi

रॅन्समवेअर अटॅक म्हणजे काय?
Ransomware Attack in Marathi: रॅन्समवेअर हा मालवेअर हल्ल्याचा एक प्रकार आहे ज्यामध्ये आक्रमणकर्ता पीडिताचा डेटा, महत्त्वाच्या फाइल्स लॉक आणि एनक्रिप्ट करतो आणि नंतर डेटा अनलॉक आणि डिक्रिप्ट करण्यासाठी पैसे देण्याची मागणी करतो.

या प्रकारचा हल्ला मानवी, सिस्टम, नेटवर्क आणि सॉफ्टवेअरच्या भेद्यतेचा फायदा घेतोया प्रकारचा हल्ला पीडिताच्या डिव्हाइसला संक्रमित करण्यासाठी

Ransomware हल्ला उदाहरणे
रॅन्समवेअर मालवेअरचे हजारो प्रकार आहेत . खाली आम्ही काही मालवेअर उदाहरणे सूचीबद्ध करतो ज्यांनी जागतिक प्रभाव पाडला आणि व्यापक नुकसान केले.

WannaCry

WannaCry हे एक एन्ट्रीप्टिंग रॅन्समवेअर आहे जे Windows SMB प्रोटोकॉलमधील असुरक्षिततेचे शोषण करते आणि त्यात स्वयं-प्रसार यंत्रणा आहे जी त्यास इतर मशीन्सना संक्रमित करू देते. WannaCry आहे हे ड्रॉपर म्हणून पॅकेज केलेले आहे, एक स्वयंपूर्ण प्रोग्राम जो एनक्रिप्शन/डिक्रिप्शन ऍप्लिकेशन, एन्क्रिप्शन की असलेल्या फाइल्स आणि टोर कम्युनिकेशन प्रोग्राम काढतो. हे अस्पष्ट नाही आणि शोधणे आणि काढणे तुलनेने सोपे आहे. 2017 मध्ये WannaCry वेगाने 150 देशांमध्ये पसरली, 230,000 संगणकांवर परिणाम झाला आणि अंदाजे $4 अब्ज नुकसान झाले.

Cerber

Cerber हे ransomware-as-a-service (RaaS) आहे, आणि ते सायबर गुन्हेगारांच्या वापरासाठी उपलब्ध आहे, जे हल्ले करतात आणि मालवेअर डेव्हलपरसह त्यांची लूट पसरवतात. Cerber फाइल्स एनक्रिप्ट करत असताना शांतपणे चालते आणि वापरकर्त्यांना सिस्टम रिस्टोअर करण्यापासून रोखण्यासाठी अँटीव्हायरस आणि Windows सुरक्षा वैशिष्ट्ये चालू होण्यापासून रोखण्याचा प्रयत्न करू शकतात. जेव्हा ते मशीनवर फायली यशस्वीरित्या एन्क्रिप्ट करते, तेव्हा ते डेस्कटॉप वॉलपेपरवर खंडणी नोट प्रदर्शित करते.

Locky

लॉकी 160 फाइल प्रकार एन्क्रिप्ट करण्यास सक्षम आहे, मुख्यतः डिझाइनर, अभियंते आणि परीक्षकांद्वारे वापरल्या जाणार्‍या फाइल्स. हे पहिल्यांदा 2016 मध्ये रिलीझ झाले होते. हे प्रामुख्याने शोषण किट किंवा फिशिंगद्वारे वितरीत केले जाते — आक्रमणकर्ते ईमेल पाठवतात जे वापरकर्त्यास दुर्भावनापूर्ण मॅक्रोसह Microsoft Office Word किंवा Excel फाइल उघडण्यास प्रोत्साहित करतात किंवा एखादी ZIP फाइल जी एक्सट्रॅक्शन केल्यावर मालवेयर स्थापित करते.

Cryptolocker

Cryptolocker 2017 मध्ये रिलीझ झाला आणि 500,000 पेक्षा जास्त संगणकांवर त्याचा परिणाम झाला. हे सामान्यत: ईमेल, फाइल शेअरिंग साइट्स आणि असुरक्षित डाउनलोडद्वारे संगणकांना संक्रमित करते. हे केवळ स्थानिक मशीनवर फायली एनक्रिप्ट करत नाही तर मॅप केलेले नेटवर्क ड्राइव्ह स्कॅन करू शकते आणि फायली कूटबद्ध करू शकते ज्यावर त्याला लिहिण्याची परवानगी आहे. क्रिपोलॉकरचे नवीन रूपे लेगसी अँटीव्हायरस सॉफ्टवेअर आणि फायरवॉल टाळण्यास सक्षम आहेत.

NotPetya and Petya

Petya हे रॅन्समवेअर आहे जे मशीनला संक्रमित करते आणि मास्टर फाइल टेबल (MFT) मध्ये प्रवेश करून संपूर्ण हार्ड ड्राइव्ह एनक्रिप्ट करते. वास्तविक फायली एनक्रिप्ट केलेल्या नसल्या तरीही यामुळे संपूर्ण डिस्क प्रवेश करण्यायोग्य बनते. Petya पहिल्यांदा 2016 मध्ये दिसला होता आणि मुख्यत्वे ड्रॉपबॉक्समध्ये साठवलेल्या संक्रमित फाइलशी लिंक करणाऱ्या बनावट जॉब अॅप्लिकेशन मेसेजद्वारे पसरला होता. याचा परिणाम फक्त विंडोज संगणकांवर झाला.

Petya ला वापरकर्त्याने प्रशासक-स्तरीय बदल करण्याची परवानगी देण्यास सहमती देणे आवश्यक आहे. वापरकर्त्याने सहमती दिल्यानंतर, तो संगणक रीबूट करतो, एक बनावट सिस्टम क्रॅश स्क्रीन दाखवतो, तेव्हा तो पडद्यामागील डिस्क कूटबद्ध करणे सुरू करतो. ते नंतर खंडणीची नोटीस दाखवते.

मूळ पेट्या विषाणू फारसा यशस्वी झाला नाही, परंतु कॅस्परस्की लॅब्सने नॉटपेट्या नावाचा एक नवीन प्रकार अधिक धोकादायक असल्याचे सिद्ध केले. NotPetya एक प्रसार यंत्रणा सुसज्ज आहे, आणि मानवी हस्तक्षेपाशिवाय पसरण्यास सक्षम आहे.

NotPetya मूळतः युक्रेनमध्ये मोठ्या प्रमाणावर वापरल्या जाणार्‍या अकाउंटिंग सॉफ्टवेअरमध्ये बॅकडोअर वापरून पसरले आणि नंतर EternalBlue आणि EternalRomance वापरले, Windows SMB प्रोटोकॉलमधील भेद्यता. NotPetya केवळ MFT एनक्रिप्ट करत नाही तर हार्ड ड्राइव्हवरील इतर फायली देखील. डेटा एनक्रिप्ट करताना, तो अशा प्रकारे नुकसान करतो की तो पुनर्प्राप्त केला जाऊ शकत नाही. जे वापरकर्ते खंडणी देतात त्यांना त्यांचा डेटा परत मिळू शकत नाही.

Ryuk

Ryuk फिशिंग ईमेलद्वारे किंवा ड्राइव्ह-बाय डाउनलोडद्वारे मशीन संक्रमित करते . हे ड्रॉपर वापरते, जे पीडिताच्या मशीनवर ट्रोजन काढते आणि सतत नेटवर्क कनेक्शन स्थापित करते. आक्रमणकर्ते नंतर Ryuk चा वापर प्रगत पर्सिस्टंट थ्रेट (APT) साठी आधार म्हणून करू शकतात, कीलॉगर्स सारखी अतिरिक्त साधने स्थापित करणे, विशेषाधिकार वाढवणे आणि पार्श्व हालचाली करणे. आक्रमणकर्त्यांनी प्रवेश मिळवलेल्या प्रत्येक अतिरिक्त सिस्टमवर Ryuk स्थापित केले आहे.

आक्रमणकर्त्यांनी शक्य तितक्या मशीनवर ट्रोजन स्थापित केल्यावर, ते लॉकर रॅन्समवेअर सक्रिय करतात आणि फायली एनक्रिप्ट करतात. Ryuk-आधारित हल्ला मोहिमेमध्ये, रॅन्समवेअर पैलू हा हल्ल्याचा शेवटचा टप्पा असतो, हल्लेखोरांनी आधीच नुकसान केल्यावर आणि त्यांना आवश्यक असलेल्या फायली चोरल्यानंतर.

GrandCrab

GrandCrab 2018 मध्ये रिलीझ करण्यात आले. ते वापरकर्त्याच्या मशीनवर फायली एन्क्रिप्ट करते आणि खंडणीची मागणी करते, आणि त्याचा वापर रॅन्समवेअर-आधारित खंडणी हल्ले सुरू करण्यासाठी केला गेला, जिथे हल्लेखोरांनी पीडितांच्या पॉर्न पाहण्याच्या सवयी उघड करण्याची धमकी दिली. अनेक आवृत्त्या आहेत, त्या सर्व विंडोज मशीन्सना लक्ष्य करतात. GrandCrab च्या बर्‍याच आवृत्त्यांसाठी आज विनामूल्य डिक्रिप्टर्स उपलब्ध आहेत.

रॅन्समवेअर वितरण तंत्र: Ransomware distribution techniques

जेव्हा पीडित व्यक्ती लिंकवर क्लिक करते, वेब पेजला भेट देते किंवा फाईल, ऍप्लिकेशन किंवा प्रोग्राम स्थापित करते ज्यामध्ये रॅन्समवेअर गुप्तपणे डाउनलोड आणि स्थापित करण्यासाठी डिझाइन केलेले दुर्भावनापूर्ण कोड समाविष्ट असते तेव्हा डिव्हाइस संक्रमित होते. हे विविध प्रकारे होऊ शकते:

फिशिंग ईमेल
ईमेलमध्ये एम्बेड केलेल्या लिंकवर क्लिक करणे, जे दुर्भावनापूर्ण वेब पृष्ठावर पुनर्निर्देशित करते.

ईमेल संलग्नक
ईमेल संलग्नक उघडणे आणि दुर्भावनापूर्ण मॅक्रो सक्षम करणे; किंवा रिमोट ऍक्सेस ट्रोजन (RAT) सह एम्बेड केलेले दस्तऐवज डाउनलोड करणे; किंवा दुर्भावनायुक्त JavaScript किंवा Windows Script Host (WSH) फाइल असलेली ZIP फाइल डाउनलोड करणे.

सामाजिक माध्यमे
फेसबुक, ट्विटर, सोशल मीडिया पोस्ट्स, इन्स्टंट मेसेंजर चॅट्स इत्यादीवरील दुर्भावनायुक्त लिंकवर क्लिक करणे.

मालवर्टायझिंग
दुर्भावनायुक्त कोडसह सीड केलेल्या कायदेशीर जाहिरात साइटवर क्लिक करणे.

संक्रमित कार्यक्रम
दुर्भावनायुक्त कोड असलेला अनुप्रयोग किंवा प्रोग्राम स्थापित करणे.

ड्राइव्ह-बाय संक्रमण
असुरक्षित, संशयास्पद किंवा बनावट वेब पृष्ठास भेट देणे; किंवा पॉप-अप उघडणे किंवा बंद करणे. टीप: पृष्ठाच्या सामग्रीमध्ये दुर्भावनापूर्ण JavaScript कोड टाकल्यास कायदेशीर वेब पृष्ठाशी तडजोड केली जाऊ शकते.

वाहतूक वितरण प्रणाली (TDS)
वापरकर्त्याच्या भौगोलिक स्थान, ब्राउझर, ऑपरेटिंग सिस्टम किंवा इतर फिल्टरवर आधारित, वापरकर्त्याला दुर्भावनापूर्ण साइटवर पुनर्निर्देशित करणार्‍या कायदेशीर गेटवे वेब पृष्ठावरील दुव्यावर क्लिक करणे.

स्व-प्रसार
नेटवर्क आणि यूएसबी ड्राईव्हद्वारे दुर्भावनायुक्त कोड इतर डिव्हाइसेसवर पसरवणे.

रॅन्समवेअर कसे कार्य करते? – How does ransomware work?

डिव्हाइस दुर्भावनापूर्ण कोडच्या संपर्कात आल्यानंतर, रॅन्समवेअर हल्ला खालीलप्रमाणे पुढे जातो. रॅन्समवेअर डिव्हाइसवर सर्वात असुरक्षित होईपर्यंत डिव्हाइसवर निष्क्रिय राहू शकते आणि त्यानंतरच हल्ला करू शकतो.

संसर्ग (Infection): रॅन्समवेअर गुप्तपणे डिव्हाइसवर डाउनलोड आणि स्थापित केले आहे.

अंमलबजावणी (Implementation): स्थानिकरित्या संचयित केलेल्या फाइल्स आणि मॅप केलेल्या आणि अनमॅप केलेल्या नेटवर्क-अॅक्सेसिबल सिस्टमसह लक्ष्यित फाइल प्रकारांसाठी रॅन्समवेअर स्कॅन आणि मॅप स्थाने. काही रॅन्समवेअर हल्ले कोणत्याही बॅकअप फायली आणि फोल्डर हटवतात किंवा एनक्रिप्ट करतात.

एन्क्रिप्शन (Encryption): रॅन्समवेअर कमांड आणि कंट्रोल सर्व्हरसह की एक्सचेंज करते, एन्क्रिप्शन की वापरून अंमलबजावणीच्या चरणादरम्यान सापडलेल्या सर्व फाइल्स स्क्रॅबल करते. हे डेटामध्ये प्रवेश देखील लॉक करते.

वापरकर्ता सूचना: रॅन्समवेअर पे-फॉर-डिक्रिप्शन प्रक्रियेचा तपशील देणाऱ्या सूचना फाइल्स जोडते, त्यानंतर वापरकर्त्याला खंडणीची नोट प्रदर्शित करण्यासाठी त्या फाइल्सचा वापर करते.

क्लीनअप (Cleanup): रॅन्समवेअर सहसा संपुष्टात आणते आणि स्वतःला हटवते, फक्त पेमेंट सूचना फाइल्स सोडून.

पेमेंट (Payment): पीडित पेमेंट निर्देशांमधील एका लिंकवर क्लिक करतो, जे पीडिताला आवश्यक खंडणीचे पेमेंट कसे करावे याबद्दल अतिरिक्त माहितीसह वेब पृष्ठावर घेऊन जाते. नेटवर्क ट्रॅफिक मॉनिटरिंगद्वारे शोध टाळण्यासाठी लपविलेल्या TOR सेवांचा वापर अनेकदा या संप्रेषणांना एन्कॅप्स्युलेट आणि अस्पष्ट करण्यासाठी केला जातो.

डिक्रिप्शन (Decryption): पीडितेने खंडणी भरल्यानंतर, सहसा आक्रमणकर्त्याच्या बिटकॉइन पत्त्याद्वारे, पीडितेला डिक्रिप्शन की प्राप्त होऊ शकते. तथापि, वचन दिल्याप्रमाणे डिक्रिप्शन की वितरित केली जाईल याची कोणतीही हमी नाही.

रॅन्समवेअर अटॅक म्हणजे काय? Ransomware Attack Information in Marathi