సజీవంగా మరియు బాగా: 2019లో ransomware వైరస్‌లు

ర్యాన్సమ్‌వేర్ వైరస్‌లు, ఇతర రకాల మాల్‌వేర్‌ల మాదిరిగానే, సంవత్సరాలు గడిచేకొద్దీ అభివృద్ధి చెందుతాయి మరియు మారుతూ ఉంటాయి - వినియోగదారుని సిస్టమ్‌లోకి లాగిన్ చేయకుండా నిరోధించే సాధారణ లాకర్ల నుండి మరియు చట్టాన్ని కల్పిత ఉల్లంఘనలకు ప్రాసిక్యూషన్‌ను బెదిరించే “పోలీస్” ransomware నుండి, మేము ఎన్‌క్రిప్షన్ ప్రోగ్రామ్‌లకు వచ్చాము. ఈ మాల్వేర్ ఫైల్‌లను హార్డ్ డ్రైవ్‌లలో (లేదా మొత్తం డ్రైవ్‌లు) ఎన్‌క్రిప్ట్ చేస్తుంది మరియు సిస్టమ్‌కు యాక్సెస్‌ను తిరిగి పొందడం కోసం కాదు, వినియోగదారు సమాచారం తొలగించబడదు, డార్క్‌నెట్‌లో విక్రయించబడదు లేదా ఆన్‌లైన్‌లో పబ్లిక్‌కు బహిర్గతం చేయబడదు అనే వాస్తవం కోసం విమోచన క్రయధనాన్ని డిమాండ్ చేస్తుంది. . అంతేకాకుండా, విమోచన క్రయధనాన్ని చెల్లించడం వలన ఫైల్‌లను డీక్రిప్ట్ చేయడానికి కీ రశీదుకు హామీ ఇవ్వదు. మరియు లేదు, ఇది "ఇప్పటికే వంద సంవత్సరాల క్రితం జరిగింది", కానీ ఇది ఇప్పటికీ ప్రస్తుత ముప్పు.

హ్యాకర్ల విజయం మరియు ఈ రకమైన దాడి యొక్క లాభదాయకత కారణంగా, నిపుణులు వారి ఫ్రీక్వెన్సీ మరియు చాతుర్యం భవిష్యత్తులో మాత్రమే పెరుగుతాయని నమ్ముతారు. ద్వారా డేటా Cybersecurity Ventures, 2016లో, ransomware వైరస్‌లు కంపెనీలపై దాదాపు 40 సెకన్లకు ఒకసారి దాడి చేశాయి, 2019లో ఇది ప్రతి 14 సెకన్లకు ఒకసారి జరుగుతుంది మరియు 2021లో ప్రతి 11 సెకన్లకు ఒక దాడికి ఫ్రీక్వెన్సీ పెరుగుతుంది. అవసరమైన విమోచన క్రయధనం (ముఖ్యంగా పెద్ద కంపెనీలు లేదా పట్టణ మౌలిక సదుపాయాలపై లక్ష్యంగా చేసుకున్న దాడులలో) సాధారణంగా దాడి వల్ల కలిగే నష్టం కంటే చాలా రెట్లు తక్కువగా ఉంటుందని గమనించాలి. ఆ విధంగా, USAలోని మేరీల్యాండ్‌లోని బాల్టిమోర్‌లో ప్రభుత్వ నిర్మాణాలపై మే దాడి చేయడం వల్ల నష్టం వాటిల్లింది. $ 18 మిలియన్, హ్యాకర్లు ప్రకటించిన విమోచన మొత్తం బిట్‌కాయిన్‌కు సమానమైన 76 వేల డాలర్లు. ఎ అట్లాంటా పరిపాలనపై దాడి, జార్జియా, ఆగస్ట్ 2018లో నగరానికి $17 మిలియన్లు ఖర్చయింది, విమోచన క్రయధనం $52.

ట్రెండ్ మైక్రో స్పెషలిస్ట్‌లు 2019 మొదటి నెలల్లో ransomware వైరస్‌లను ఉపయోగించి దాడులను విశ్లేషించారు మరియు ఈ కథనంలో మేము రెండవ భాగంలో ప్రపంచం కోసం ఎదురుచూస్తున్న ప్రధాన పోకడల గురించి మాట్లాడుతాము.

Ransomware వైరస్: సంక్షిప్త పత్రం

ransomware వైరస్ యొక్క అర్థం దాని పేరు నుండి స్పష్టంగా ఉంది: వినియోగదారు కోసం గోప్యమైన లేదా విలువైన సమాచారాన్ని నాశనం చేస్తామని (లేదా, దీనికి విరుద్ధంగా, ప్రచురించడం) బెదిరించడం, హ్యాకర్లు దానిని తిరిగి యాక్సెస్ చేయడానికి విమోచన క్రయధనాన్ని డిమాండ్ చేయడానికి ఉపయోగిస్తారు. సాధారణ వినియోగదారులకు, అటువంటి దాడి అసహ్యకరమైనది, కానీ క్లిష్టమైనది కాదు: గత పదేళ్లుగా సెలవుల నుండి సంగీత సేకరణ లేదా ఫోటోలను కోల్పోయే ముప్పు విమోచన చెల్లింపుకు హామీ ఇవ్వదు.

సంస్థలకు పరిస్థితి పూర్తిగా భిన్నంగా కనిపిస్తోంది. వ్యాపార సమయ వ్యవధిలో ప్రతి నిమిషం డబ్బు ఖర్చవుతుంది, కాబట్టి ఆధునిక కంపెనీకి సంబంధించిన సిస్టమ్, అప్లికేషన్‌లు లేదా డేటాకు యాక్సెస్ కోల్పోవడం నష్టాలకు సమానం. అందుకే ఇటీవలి సంవత్సరాలలో ransomware దాడుల దృష్టి క్రమంగా షెల్లింగ్ వైరస్‌ల నుండి కార్యాచరణను తగ్గించడం మరియు విమోచన క్రయధనాన్ని స్వీకరించే అవకాశం మరియు దాని పరిమాణం ఎక్కువగా ఉన్న కార్యకలాపాల రంగాలలోని సంస్థలపై లక్ష్యంగా దాడులకు వెళ్లడం వైపు మళ్లింది. ప్రతిగా, సంస్థలు రెండు ప్రధాన మార్గాలలో బెదిరింపుల నుండి తమను తాము రక్షించుకోవడానికి ప్రయత్నిస్తున్నాయి: దాడుల తర్వాత ఇన్‌ఫ్రాస్ట్రక్చర్ మరియు డేటాబేస్‌లను సమర్థవంతంగా పునరుద్ధరించడానికి మార్గాలను అభివృద్ధి చేయడం మరియు మాల్వేర్‌ను గుర్తించి వెంటనే నాశనం చేసే మరింత ఆధునిక సైబర్ డిఫెన్స్ సిస్టమ్‌లను అనుసరించడం ద్వారా.

మాల్‌వేర్‌ను ఎదుర్కోవడానికి కొత్త సొల్యూషన్స్ మరియు టెక్నాలజీలను డెవలప్ చేయడానికి, ట్రెండ్ మైక్రో తన సైబర్ సెక్యూరిటీ సిస్టమ్‌ల నుండి పొందిన ఫలితాలను నిరంతరం విశ్లేషిస్తుంది. ట్రెండ్ మైక్రో ప్రకారం స్మార్ట్ ప్రొటెక్షన్ నెట్‌వర్క్, ఇటీవలి సంవత్సరాలలో ransomware దాడుల పరిస్థితి ఇలా ఉంది:

2019లో బాధితుల ఎంపిక

ఈ సంవత్సరం, సైబర్ నేరగాళ్లు బాధితుల ఎంపికలో స్పష్టంగా ఎక్కువ ఎంపిక చేసుకున్నారు: వారు తక్కువ రక్షణ లేని సంస్థలను లక్ష్యంగా చేసుకున్నారు మరియు సాధారణ కార్యకలాపాలను త్వరగా పునరుద్ధరించడానికి పెద్ద మొత్తాన్ని చెల్లించడానికి సిద్ధంగా ఉన్నారు. అందుకే, సంవత్సరం ప్రారంభం నుండి, లేక్ సిటీ (విమోచన - 530 వేల US డాలర్లు) మరియు రివేరా బీచ్ (విమోచన - 600 వేల US డాలర్లు) సహా ప్రభుత్వ నిర్మాణాలు మరియు పెద్ద నగరాల పరిపాలనపై ఇప్పటికే అనేక దాడులు నమోదు చేయబడ్డాయి. ఫ్లోరిడా, USAలో.

పరిశ్రమ ద్వారా విభజించబడింది, ప్రధాన దాడి వెక్టర్స్ ఇలా కనిపిస్తాయి:

- 27% - ప్రభుత్వ సంస్థలు;
- 20% - ఉత్పత్తి;
- 14% - ఆరోగ్య సంరక్షణ;
- 6% - రిటైల్ వ్యాపారం;
- 5% - విద్య.

దాడికి సిద్ధం కావడానికి మరియు దాని లాభదాయకతను అంచనా వేయడానికి సైబర్ నేరస్థులు తరచుగా OSINT (పబ్లిక్ సోర్స్ ఇంటెలిజెన్స్)ని ఉపయోగిస్తారు. సమాచారాన్ని సేకరించడం ద్వారా, వారు సంస్థ యొక్క వ్యాపార నమూనాను మరియు దాడి వల్ల కలిగే నష్టాలను బాగా అర్థం చేసుకుంటారు. ransomware వైరస్‌లను ఉపయోగించి పూర్తిగా వేరుచేయబడిన లేదా నిలిపివేయబడే అత్యంత ముఖ్యమైన సిస్టమ్‌లు మరియు సబ్‌సిస్టమ్‌ల కోసం హ్యాకర్లు కూడా చూస్తారు - ఇది విమోచన క్రయధనాన్ని స్వీకరించే అవకాశాన్ని పెంచుతుంది. చివరిది కానీ, సైబర్‌ సెక్యూరిటీ సిస్టమ్‌ల స్థితి అంచనా వేయబడుతుంది: ఐటి నిపుణులు అధిక సంభావ్యతతో దాన్ని తిప్పికొట్టగలిగే కంపెనీపై దాడి చేయడంలో అర్థం లేదు.

2019 రెండవ సగంలో, ఈ ధోరణి ఇప్పటికీ సంబంధితంగా ఉంటుంది. హ్యాకర్లు కొత్త కార్యకలాపాలను కనుగొంటారు, దీనిలో వ్యాపార ప్రక్రియల అంతరాయం గరిష్ట నష్టాలకు దారి తీస్తుంది (ఉదాహరణకు, రవాణా, క్లిష్టమైన మౌలిక సదుపాయాలు, శక్తి).

వ్యాప్తి మరియు సంక్రమణ పద్ధతులు

ఈ ప్రాంతంలో మార్పులు కూడా నిరంతరం జరుగుతూనే ఉన్నాయి. అత్యంత ప్రజాదరణ పొందిన సాధనాలు ఫిషింగ్, వెబ్‌సైట్‌లు మరియు సోకిన ఇంటర్నెట్ పేజీలలో హానికరమైన ప్రకటనలు, అలాగే దోపిడీలు. అదే సమయంలో, దాడులలో ప్రధాన "సహచరుడు" ఇప్పటికీ ఈ సైట్‌లను తెరిచే మరియు లింక్‌ల ద్వారా లేదా ఇమెయిల్ ద్వారా ఫైల్‌లను డౌన్‌లోడ్ చేసే ఉద్యోగి వినియోగదారు, ఇది మొత్తం సంస్థ యొక్క నెట్‌వర్క్ యొక్క మరింత సంక్రమణను రేకెత్తిస్తుంది.

అయితే, 2019 రెండవ భాగంలో ఈ సాధనాలు దీనికి జోడించబడతాయి:

• సోషల్ ఇంజినీరింగ్‌ని ఉపయోగించి దాడులను మరింత చురుగ్గా ఉపయోగించడం (బాధితుడు స్వచ్ఛందంగా హ్యాకర్ కోరుకున్న చర్యలను చేయడం లేదా సమాచారాన్ని అందించే దాడి, ఉదాహరణకు, అతను సంస్థ యొక్క మేనేజ్‌మెంట్ లేదా క్లయింట్ యొక్క ప్రతినిధితో కమ్యూనికేట్ చేస్తున్నాడని నమ్మడం), ఇది పబ్లిక్‌గా అందుబాటులో ఉన్న మూలాల నుండి ఉద్యోగుల గురించి సమాచారాన్ని సేకరించడాన్ని సులభతరం చేస్తుంది;
• దొంగిలించబడిన ఆధారాలను ఉపయోగించడం, ఉదాహరణకు, రిమోట్ అడ్మినిస్ట్రేషన్ సిస్టమ్‌ల కోసం లాగిన్‌లు మరియు పాస్‌వర్డ్‌లు, వీటిని డార్క్‌నెట్‌లో కొనుగోలు చేయవచ్చు;
• ఆన్-సైట్ హ్యాకర్లు క్లిష్టమైన సిస్టమ్‌లను కనుగొనడానికి మరియు భద్రతను ఓడించడానికి అనుమతించే భౌతిక హ్యాకింగ్ మరియు చొచ్చుకుపోవడం.

దాడులను దాచే పద్ధతులు

ట్రెండ్ మైక్రోతో సహా సైబర్ సెక్యూరిటీలో పురోగతికి ధన్యవాదాలు, క్లాసిక్ ransomware కుటుంబాలను గుర్తించడం ఇటీవలి సంవత్సరాలలో చాలా సులభం అయింది. మెషిన్ లెర్నింగ్ మరియు బిహేవియరల్ అనాలిసిస్ టెక్నాలజీలు మాల్‌వేర్‌ను సిస్టమ్‌లోకి చొచ్చుకుపోయే ముందు గుర్తించడంలో సహాయపడతాయి, కాబట్టి హ్యాకర్లు దాడులను దాచడానికి ప్రత్యామ్నాయ మార్గాలతో ముందుకు రావాలి.

అనుమానాస్పద ఫైల్‌లు మరియు మెషీన్ లెర్నింగ్ సిస్టమ్‌లను విశ్లేషించడం, ఫైల్‌లెస్ మాల్వేర్‌లను అభివృద్ధి చేయడం మరియు సైబర్‌ సెక్యూరిటీ విక్రేతల సాఫ్ట్‌వేర్‌తో సహా సోకిన లైసెన్స్ పొందిన సాఫ్ట్‌వేర్‌లను ఉపయోగించడం కోసం శాండ్‌బాక్స్‌లను తటస్థీకరించే లక్ష్యంతో సైబర్ నేరగాళ్ల కొత్త సాంకేతికతలు మరియు IT సెక్యూరిటీ రంగంలో నిపుణులకు ఇప్పటికే తెలుసు. సంస్థ యొక్క నెట్వర్క్.

తీర్మానాలు మరియు సిఫార్సులు

సాధారణంగా, 2019 ద్వితీయార్థంలో సైబర్ నేరగాళ్లకు పెద్ద మొత్తంలో విమోచన చెల్లించే సామర్థ్యం ఉన్న పెద్ద సంస్థలపై లక్ష్యంగా దాడులు జరిగే అవకాశం ఎక్కువగా ఉందని మేము చెప్పగలం. అయినప్పటికీ, హ్యాకర్లు ఎల్లప్పుడూ హ్యాకింగ్ సొల్యూషన్స్ మరియు మాల్వేర్లను అభివృద్ధి చేయరు. వాటిలో కొన్ని, ఉదాహరణకు, పేరుమోసిన GandCrab బృందం, ఇది ఇప్పటికే ఉంది తన కార్యకలాపాలను నిలిపివేసింది, సుమారు 150 మిలియన్ US డాలర్లు సంపాదించి, RaaS స్కీమ్ (ransomware-as-a-service, లేదా "ransomware వైరస్‌లను ఒక సేవగా", యాంటీవైరస్‌లు మరియు సైబర్ డిఫెన్స్ సిస్టమ్‌లతో సారూప్యతతో) ప్రకారం పని చేయడం కొనసాగించండి. అంటే, ఈ సంవత్సరం విజయవంతమైన ransomware మరియు క్రిప్టో-లాకర్ల పంపిణీ వారి సృష్టికర్తల ద్వారా మాత్రమే కాకుండా, "అద్దెదారులు" ద్వారా కూడా నిర్వహించబడుతుంది.

అటువంటి పరిస్థితులలో, దాడులు జరిగినప్పుడు సంస్థలు తమ సైబర్‌ సెక్యూరిటీ సిస్టమ్‌లు మరియు డేటా రికవరీ స్కీమ్‌లను నిరంతరం అప్‌డేట్ చేయాలి, ఎందుకంటే ransomware వైరస్‌లను ఎదుర్కోవడానికి ఏకైక ప్రభావవంతమైన మార్గం విమోచన క్రయధనం చెల్లించడం మరియు వారి రచయితలకు లాభదాయక మూలాన్ని కోల్పోవడం కాదు.

మూలం: www.habr.com