यदि आप नियमित रूप से साइबर समाचारों का पालन करते हैं तो आपने ब्लैक बस्ता रैंसमवेयर के बारे में सुना होगा जो पिछले कुछ महीनों से मौजूद है। रिपोर्टों के अनुसार, यह कुछ ही हफ्तों में 12 से अधिक कंपनियों को भंग करने में कामयाब रहा है। और ब्लैक बस्ता की पहली रिपोर्ट अप्रैल में हुई थी।
ब्लैक बस्ता का इस्तेमाल सिस्टम को संक्रमित करने और उनके गोपनीय डेटा को लीक न करने के एवज में फिरौती के लिए व्यवसायों को पकड़ने के लिए किया गया है। इस रैंसमवेयर के पीछे के समूह ने ज्यादातर छोटे टिकट फिरौती पर ध्यान केंद्रित किया है, लेकिन कुछ रिपोर्टों का कहना है कि उन्होंने कुछ संस्थाओं से $ 2 मिलियन तक की मांग की है।
बेटी पैदा होने पर धूमधाम से किया कुंआ पूजन
तो, ब्लैक बस्ता क्या है, यह आपके सिस्टम को कैसे संक्रमित करता है और क्या आपको चिंतित होना चाहिए? यहां वह सब कुछ है जो आपको इस रैंसमवेयर के बारे में जानने की जरूरत है।
ब्लैक बस्ता क्या है?
ब्लैक बस्ता को बाजार में रैंसमवेयर के रूप में जाना जाता है जो ज्यादातर उद्यमों/व्यवसायों को लक्षित करता है। इसमें डेटा चोरी करने की क्षमता है जिसमें कंपनी के सिस्टम में एन्क्रिप्ट होने से पहले दस्तावेज़ शामिल हैं। एक बार जब ब्लैक बस्ता का उपयोग करके डेटा चोरी हो जाता है, तो हमलावर पीड़ित के पास पहुंचता है और फिरौती की मांग करता है, न केवल डेटा को लीक होने से रोकने के लिए, बल्कि चोरी हुए डेटा को अनलॉक करने के लिए एक डिक्रिप्टर भी प्राप्त करता है।
समूह ब्लैक बस्ता ब्लॉग या बस्ता न्यूज पर अपने पीड़ितों के नाम पोस्ट करने के लिए लोकप्रिय हो गया है जो एक टोर साइट है।
उन पीड़ितों की सूची जिन्हें फिरौती का भुगतान करना बाकी है, यहां उल्लेख किया गया है, और समूह एक छोटा सा रिसाव करता है ताकि व्यवसाय फिरौती देने के लिए तैयार हो और कोई खेल न खेले। ऐसा लगता है कि ब्लैक बस्ता उन पीड़ितों का नाम हटा देता है जो फिरौती देते हैं या भुगतान के बारे में समूह के बारे में बातचीत करते हैं।
ब्लैक बस्ता आपके सिस्टम पर कैसे हमला करता है
ब्लैक बस्ता एक प्रणाली पर हमला करने के तरीके में परिष्कृत है। एक बार जब रैंसमवेयर ने सिस्टम को संक्रमित कर दिया है, तो डिस्प्ले वॉलपेपर संदेश के साथ बदल जाता है जो कहता है, आपका नेटवर्क ब्लैक बस्ता समूह द्वारा एन्क्रिप्ट किया गया है। Readme.txt फ़ाइल में निर्देश।
ब्लैक बस्ता अब नेटवर्किंग के साथ सिस्टम को सुरक्षित मोड में पुनः आरंभ करता है, और जल्द ही सिस्टम की सभी फाइलें एन्क्रिप्ट की जाती हैं। एक बार एन्क्रिप्शन पूरा हो जाने के बाद, सिस्टम की सभी फाइलों का नाम बदलकर .basta एक्सटेंशन कर दिया जाता है।
रैंसमवेयर पर अपना हाथ रखने वाले सुरक्षा शोधकर्ताओं का मानना है कि एन्क्रिप्शन सिस्टम सुरक्षित है और यह संभावना नहीं है कि आप समूह की मदद के बिना डेटा को डिक्रिप्ट करने में सक्षम होंगे, जिसका अर्थ है फिरौती का भुगतान करना।
ब्लैक बस्ता रैंसमवेयर ने बाजार में तबाही मचाई है, बस कुछ ही महीने हुए हैं, जिससे व्यवसायों को अपने सिस्टम को फुल-प्रूफ करने के लिए मजबूर होना पड़ा है, लेकिन उनकी शिकार सूची पर एक नज़र, और आप आसानी से अनुमान लगा सकते हैं कि उनके लक्ष्य अभी तक साइबर सुरक्षा पर ध्यान केंद्रित नहीं कर पाए हैं। वह इकाई जो अब महंगी साबित हो रही है।
.