सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) के तहत वियतनाम साइबर आपातकालीन प्रतिक्रिया केंद्र - वीएनसीईआरटी / सीसी के अनुसार, एल्डोरैडो एक नए प्रकार का राएएस रैंसमवेयर है, जो मार्च में दिखाई दिया और वीएमवेयर ईएसएक्सआई वर्चुअल मैनेजर और विंडोज ऑपरेटिंग सिस्टम के लिए वेरिएंट के साथ आता है।
ग्रुप-आईबी एल्डोरैडो की गतिविधियों पर नजर रख रहा है और पाया है कि इस रैनसमवेयर समूह के संचालक साइबर हमले अभियानों में भाग लेने के लिए कुशल सदस्यों की तलाश में RAMP फोरम पर दुर्भावनापूर्ण सेवा को बढ़ावा दे रहे हैं।
वीएनसीईआरटी/सीसी ने कहा कि एल्डोरैडो मैलवेयर गो प्रोग्रामिंग भाषा में लिखा गया है, जो व्यापक परिचालन समानताओं वाले दो अलग-अलग संस्करणों के माध्यम से विंडोज और लिनक्स दोनों ऑपरेटिंग सिस्टम को एन्क्रिप्ट करने में सक्षम है।
ग्रुप-आईबी के शोध में यह भी पाया गया कि मैलवेयर एन्क्रिप्शन के लिए चाचा20 एल्गोरिथम का इस्तेमाल करता है। एन्क्रिप्शन चरण के बाद, फ़ाइलों को ".00000001" एक्सटेंशन के साथ जोड़ा जाता है और "HOW_RETURN_YOUR_DATA.TXT" नाम का एक फिरौती नोट दस्तावेज़ों और डेस्कटॉप फ़ोल्डरों में डाल दिया जाता है।
एल्डोरैडो अपने प्रभाव को अधिकतम करने के लिए SMB संचार प्रोटोकॉल का उपयोग करके नेटवर्क शेयर्स को एन्क्रिप्ट भी करता है और रिकवरी को रोकने के लिए संक्रमित विंडोज मशीनों पर ड्राइव्स की शैडो कॉपीज़ को हटा देता है। इतना ही नहीं, प्रतिक्रिया टीमों द्वारा पता लगाने और विश्लेषण से बचने के लिए, मैलवेयर डिफ़ॉल्ट रूप से स्वयं-विनाश के लिए भी सेट होता है।
एल्डोरैडो के खतरे के स्तर के बारे में, VNCERT/CC ने कहा: यह मैलवेयर विंडोज़ और VMware ESXi, दोनों सिस्टम पर फ़ाइलों को एन्क्रिप्ट कर सकता है, जिससे सर्वर और वर्कस्टेशन का संचालन बाधित हो सकता है; इससे महत्वपूर्ण डेटा और सेवाएँ अनुपलब्ध हो सकती हैं, जिससे व्यावसायिक संचालन बाधित हो सकता है। VNCERT/CC के प्रतिनिधि ने आगे कहा, "VMware ESXi को निशाना बनाकर, एल्डोरैडो वर्चुअल मशीनों को बंद और एन्क्रिप्ट कर सकता है, जिससे पूरे वर्चुअलाइज़ेशन इंफ्रास्ट्रक्चर का संचालन बाधित हो सकता है।"
दरअसल, VMware ESXi वर्चुअल मैनेजर और विंडोज ऑपरेटिंग सिस्टम वियतनाम में काफी लोकप्रिय हैं। इसलिए, यूनिट की सूचना प्रणाली की सूचना सुरक्षा सुनिश्चित करने और वियतनाम के साइबरस्पेस की सुरक्षा सुनिश्चित करने में योगदान देने के लिए, VNCERT/CC कुछ कदम सुझाता है जिन्हें प्रशासकों को लागू करने की आवश्यकता है।
विशेष रूप से, VMware ESXi और Windows का उपयोग करने वाली एजेंसियों, संगठनों और व्यवसायों की सूचना प्रणालियों के प्रशासकों को बहु-कारक प्रमाणीकरण के साथ-साथ क्रेडेंशियल-आधारित एक्सेस समाधान तैनात करने की आवश्यकता है; रैनसमवेयर के संकेतकों को शीघ्रता से पहचानने और प्रतिक्रिया देने के लिए EDR सिस्टम सुरक्षा निगरानी सुविधाओं का उपयोग करना; और क्षति और डेटा हानि को न्यूनतम करने के लिए नियमित रूप से डेटा का बैकअप लेना।
इसके साथ ही, प्रशासकों को यह भी सलाह दी जाती है कि वे वास्तविक समय में घुसपैठ का पता लगाने और उसका जवाब देने के लिए एआई-आधारित विश्लेषण समाधान और उन्नत मैलवेयर पहचान तकनीक का उपयोग करें; सिस्टम कमजोरियों को ठीक करने के लिए समय-समय पर सुरक्षा पैच को अपडेट करने पर ध्यान केंद्रित करें।
साइबर सुरक्षा खतरों को पहचानने और रिपोर्ट करने के तरीके पर प्रचार और प्रशिक्षण कर्मचारियों पर ध्यान देने के अलावा, एजेंसियों, संगठनों और व्यवसायों को वार्षिक तकनीकी ऑडिट या सुरक्षा आकलन करने की भी सिफारिश की जाती है।
[विज्ञापन_2]
स्रोत: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
टिप्पणी (0)