वियतनाम में 77,000 से अधिक कंप्यूटर रैनसमवेयर वायरस से संक्रमित

एसजीजीपीओ 29 मई, 2023 11:20

बीकेएवी के अनुसार, डेटा एन्क्रिप्शन की घटनाओं के परिणाम अक्सर भयंकर होते हैं क्योंकि डेटा पुनर्प्राप्ति लगभग असंभव होती है।

29 मई को, Bkav साइबर सिक्योरिटी कंपनी ने कहा कि साल की शुरुआत से ही, Bkav के तकनीकी सहायता केंद्र को रैंसमवेयर से निपटने के अनुरोध वाले सैकड़ों कॉल प्राप्त हुए हैं। Bkav के वायरस मॉनिटरिंग सिस्टम ने यह भी दर्ज किया है कि 2023 की पहली छमाही में, वियतनाम में 77,000 से ज़्यादा कंप्यूटरों का डेटा एन्क्रिप्ट किया गया था। इस वायरस के तेज़ी से फैलने का अध्ययन करते हुए, विशेषज्ञों ने उस "कमज़ोरी" की ओर इशारा किया जिसके कारण कई संगठनों को रैंसमवेयर द्वारा ब्लैकमेल किया गया।

बकाव ने बताया कि मई की शुरुआत में, अनुभवी प्रशासकों की एक टीम वाले एक बड़े उद्यम पर, जो जानते थे कि उनके सिस्टम पर रैंसमवेयर का हमला हुआ है, 10TB से ज़्यादा डेटा एन्क्रिप्टेड है। हैकर्स ने डिक्रिप्शन कुंजी के बदले 4 अरब से ज़्यादा VND की मांग की।

मई के मध्य में, एक और व्यवसाय पर हैकरों ने हमला किया और आधी रात को उनके सर्वर और पर्सनल कंप्यूटर एन्क्रिप्ट कर दिए गए। हैकरों ने प्रत्येक एन्क्रिप्टेड कंप्यूटर के लिए 9,000 डॉलर की फिरौती मांगी। Bkav के विशेषज्ञों ने पता लगाया कि सिस्टम पर जियानलियांग एन्क्रिप्शन वायरस का हमला हुआ था, जो पहले कभी नहीं देखा गया था... Bkav के वायरस मॉनिटरिंग सिस्टम ने STOP/DJVU या FARGO3 डेटा एन्क्रिप्शन मैलवेयर का भी पता लगाया, जो खास तौर पर अकाउंटिंग डेटा मैनेजमेंट सॉफ्टवेयर का इस्तेमाल करने वाले व्यवसायों और इकाइयों को निशाना बनाता है। आँकड़ों के अनुसार, 6,000 से ज़्यादा अलग-अलग IP से कुल 261 सर्वर हैक किए गए।

बीकेएवी के मैलवेयर रिसर्च सेंटर के महानिदेशक, श्री गुयेन तिएन दात ने कहा कि ये सिस्टम एडमिनिस्ट्रेटर की व्यक्तिपरकता को दर्शाने वाले कई मामलों के उदाहरण मात्र हैं, जिसके कारण रैंसमवेयर बेकाबू होकर फैल रहा है। बीकेएवी से मदद के लिए संपर्क करने वाले सैकड़ों मामलों में, 50% से ज़्यादा संगठन और व्यक्ति एंटी-वायरस सॉफ़्टवेयर का इस्तेमाल नहीं करते या अपर्याप्त सुरक्षा वाले ऐप्लिकेशन इंस्टॉल करते हैं। खास तौर पर, ऐसी इकाइयाँ हैं जिनके पास बहुत सारा महत्वपूर्ण डेटा है, लेकिन वे मुफ़्त एंटी-वायरस सॉफ़्टवेयर का इस्तेमाल करने में मितव्ययी हैं। मुफ़्त एंटी-वायरस सॉफ़्टवेयर सामान्य प्रकार के मैलवेयर से निपटने में सक्षम होते हैं, लेकिन केवल कम महत्वपूर्ण डेटा की सुरक्षा के लिए उपयुक्त होते हैं क्योंकि इनमें डेटा एन्क्रिप्ट करने वाले वायरस का स्वचालित रूप से पता लगाने और उन्हें पूरी तरह से नष्ट करने की क्षमता नहीं होती।

Bkav के अनुसार, डेटा एन्क्रिप्शन मैलवेयर हमला करने के लिए कई तरीके अपनाता है: वेब सेवाओं की कमज़ोरियों का फ़ायदा उठाना, SQL सेवाओं पर पासवर्ड स्कैनिंग को बलपूर्वक लागू करना, ऑपरेटिंग सिस्टम की कमज़ोरियों का फ़ायदा उठाकर सीधे सर्वर पर हमला करना। दूसरा तरीका है किसी पर्सनल कंप्यूटर पर हमला करना, वहाँ से चुपचाप स्कैन करके, सर्वर और नेटवर्क के दूसरे कंप्यूटरों में गहराई तक घुस जाना...

"डेटा एन्क्रिप्शन की घटनाओं के परिणाम अक्सर विनाशकारी होते हैं क्योंकि डेटा रिकवरी लगभग असंभव होती है। अगर पीड़ित भुगतान करने के लिए सहमत भी हो जाए, तो भी इस बात की कोई गारंटी नहीं है कि उन्हें हैकर से अपना डेटा वापस मिल जाएगा," श्री गुयेन तिएन दात ने कहा।