Editor
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) संगठनों को एक नए बारे में सावधान रहने के लिए सचेत कर रहा है रैंसमवेयर कहा जाता है। CERT-In, के अनुसार Egregor रैंसमवेयर आईटी सिस्टम में सेंध लगाता है, संवेदनशील डेटा चुराता है, और चलाता है मैलवेयर उनकी फ़ाइलों को एन्क्रिप्ट करने और कॉर्पोरेट डेटा को “मास-मीडिया” जारी करने की धमकी देता है, अगर तय समय में फिरौती का भुगतान नहीं किया जाता है।
“यह आमतौर पर नेटवल्कर रैंसमवेयर परिवारों द्वारा उपयोग किए जाने वाले दोहरे जबरन वसूली रणनीति का उपयोग करता है। प्रारंभिक संक्रमण वेक्टर और प्रसार तंत्र अभी भी अज्ञात है, यह अनुमान लगाया जाता है कि एगारोर रैंसमवेयर के माध्यम से घुसपैठ हो सकती है स्पैम ईमेल संलग्नक या दुर्भावनापूर्ण रूप से तैयार की गई लिंक ईमेल / त्वरित संदेश चैट के माध्यम से साझा की जाती है, ”यह कहा।
रैंसमवेयर कई तरह की एंटी-एनालिसिस तकनीकों का उपयोग करता है, जिसमें कोड ऑब्सफेकशन और पैक्ड पेलोड शामिल हैं, जिसका अर्थ है कि सुरक्षा उपकरण द्वारा पता लगाने से बचने के तरीके के रूप में अपने आप में दुर्भावनापूर्ण कोड “अनपैक” है।
इसके अलावा, यह अपनी कार्यक्षमता का प्रदर्शन नहीं करेगा, जबकि यह उसी कमांड लाइन तक विश्लेषण करेगा कि हमलावर रैंसमवेयर चलाते थे। इससे विश्लेषकों को मैन्युअल रूप से या सैंडबॉक्स वातावरण में नमूनों का विश्लेषण करना मुश्किल हो जाता है। “यह एन्क्रिप्टेड फ़ाइल के नए विस्तार के रूप में एक स्ट्रिंग या यादृच्छिक वर्णों को जोड़ता है और सभी फ़ोल्डर में” RECOVER-FILES.txt “टेक्स्ट फ़ाइल / फिरौती नोट बनाता है जिसमें एन्क्रिप्ट की गई फाइलें होती हैं,” CERT-In को अलर्ट किया।
सीईआरटी-इन मानक प्रोटोकॉल की सिफारिश कर रहा है जो वहां के अधिकांश रैंसमवेयर के खिलाफ सुरक्षा के लिए लागू होता है। इसमें डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और सुधार (DMARC) स्थापित करना शामिल है, DomainKeys मेल की पहचान की (DKIM) और आपके डोमेन और अन्य सामान्य सुरक्षा प्रोटोकॉल के लिए प्रेषक नीति फ्रेमवर्क (SPF)।
