CERT-In ने इंटरनेट उपयोगकर्ताओं को रैनसमवेयर 'अकीरा' हमले के प्रति सावधान किया

देश की संघीय साइबर सुरक्षा एजेंसी ने एक नवीनतम सलाह में कहा है कि एक इंटरनेट रैंसमवेयर वायरस 'अकीरा' महत्वपूर्ण व्यक्तिगत जानकारी चुराता है और लोगों से पैसे की जबरन वसूली के लिए डेटा को एन्क्रिप्ट करता है।

इसमें कहा गया है कि यह कंप्यूटर मैलवेयर विंडोज और लिनक्स-आधारित सिस्टम को निशाना बना रहा है।

"हाल ही में सामने आया एक रैंसमवेयर ऑपरेशन जिसे अकीरा कहा जाता है, कथित तौर पर साइबरस्पेस में सक्रिय है। यह समूह पहले पीड़ितों से जानकारी चुराता है, फिर अपने सिस्टम पर डेटा एन्क्रिप्ट करता है और पीड़ित को फिरौती देने के लिए मजबूर करने के लिए दोहरी जबरन वसूली करता है।

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने इंटरनेट उपयोगकर्ताओं को एक नवीनतम सलाह में कहा, "यदि पीड़ित भुगतान नहीं करता है, तो वे अपने पीड़ित का डेटा अपने डार्क वेब ब्लॉग पर जारी कर देते हैं।"

एजेंसी साइबर हमलों से निपटने के लिए केंद्रीय प्रौद्योगिकी शाखा है और फ़िशिंग और हैकिंग हमलों और इसी तरह के ऑनलाइन हमलों के खिलाफ साइबर स्पेस की रक्षा करती है।

इसमें कहा गया है कि रैंसमवेयर समूह "वीपीएन (वर्चुअल प्राइवेट नेटवर्क) सेवाओं के माध्यम से पीड़ित वातावरण तक पहुंचने के लिए जाना जाता है, खासकर जहां उपयोगकर्ताओं ने मल्टी-फैक्टर प्रमाणीकरण सक्षम नहीं किया है।" रैनसमवेयर एक कंप्यूटर मैलवेयर है जो उपयोगकर्ताओं को अपने स्वयं के डेटा और सिस्टम का उपयोग करने से संक्रमित और अवरुद्ध करता है और वे भुगतान के बदले इसे वापस प्राप्त कर सकते हैं।

इसमें कहा गया है कि इस रैंसमवेयर समूह ने घुसपैठ के दौरान AnyDesk, WinRAR और PCHunter जैसे उपकरणों का भी उपयोग किया है, ये उपकरण अक्सर पीड़ित के वातावरण में पाए जाते हैं, और उनका दुरुपयोग आमतौर पर किसी का ध्यान नहीं जाता है।

वायरस की तकनीकी घुसपैठ के बारे में बताते हुए एडवाइजरी में कहा गया है कि 'अकीरा' लक्षित डिवाइस पर विंडोज शैडो वॉल्यूम कॉपियों को हटा देता है। इसमें कहा गया है कि रैंसमवेयर बाद में एक्सटेंशन के पूर्वनिर्धारित सेट के साथ फ़ाइलों को एन्क्रिप्ट करता है और इस एन्क्रिप्शन प्रक्रिया के दौरान प्रत्येक एन्क्रिप्टेड फ़ाइल के नाम में एक '.अकीरा' एक्सटेंशन जोड़ा जाता है।

एन्क्रिप्शन चरण में, रैंसमवेयर विंडोज रीस्टार्ट मैनेजर एपीआई का उपयोग करके सक्रिय विंडोज सेवाओं को समाप्त कर देता है। सलाह में कहा गया है कि यह कदम एन्क्रिप्शन प्रक्रिया में किसी भी हस्तक्षेप को रोकता है। रैंसमवेयर प्रोग्रामडेटा, रीसायकल बिन, बूट, सिस्टम वॉल्यूम सूचना और विंडोज फ़ोल्डरों को छोड़कर, विभिन्न हार्ड ड्राइव फ़ोल्डरों में पाई जाने वाली फ़ाइलों को एन्क्रिप्ट करता है। सीईआरटी-इन ने इंटरनेट उपयोगकर्ताओं को ऑनलाइन क्षेत्र में ऐसे वायरस हमलों से सुरक्षित रहने के लिए बुनियादी ऑनलाइन स्वच्छता और सुरक्षा प्रोटोकॉल का उपयोग करने की भी सलाह दी।

रैनसमवेयर संक्रमण मुख्य रूप से डेटा को बंधक के रूप में रखता है, इसलिए, महत्वपूर्ण डेटा के ऑफ़लाइन बैकअप बनाए रखने की सिफारिश की जाती है और यह सुनिश्चित किया जाता है कि संक्रमण की स्थिति में डेटा हानि को रोकने के लिए ये बैकअप अपडेट रहें।

साथ ही, एडवाइजरी में सिफारिश की गई है कि ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट किया जाना चाहिए और पुराने सिस्टम और नेटवर्क की सुरक्षा के लिए "वर्चुअल पैचिंग" पर विचार किया जा सकता है। इसमें कहा गया है कि यह उपाय साइबर अपराधियों को पुराने एप्लिकेशन और सॉफ्टवेयर में कमजोरियों के माध्यम से किसी भी सिस्टम तक आसान पहुंच प्राप्त करने से रोकता है।

इसमें कहा गया है कि उपयोगकर्ताओं को साइबर और रैंसमवेयर हमलों का मुकाबला करने के लिए मजबूत पासवर्ड नीतियों और बहु-कारक प्रमाणीकरण (एमएफए) को भी लागू करना चाहिए और किसी भी अनौपचारिक चैनल में उपलब्ध अपडेट/पैच को लागू नहीं करना चाहिए।