ट्रिकबॉट रैंसमवेयर के उदय से खुद को कैसे बचाएं

कई सुरक्षा अनुसंधान फर्मों की रिपोर्टों के अनुसार, कुख्यात ट्रिकबोट रैंसमवेयर बॉटनेट बढ़ रहा है।

Microsoft और पेंटागन के संयुक्त प्रयास में समाप्त होने के बाद, साइबर अपराधियों का रूसी भाषी समूह एक बार फिर अपने दुर्भावनापूर्ण सॉफ़्टवेयर का प्रसार कर रहा है, और सुरक्षा अनुसंधान फर्म इसे “महत्वपूर्ण” खतरे के रूप में वर्गीकृत कर रहे हैं।

यह आमतौर पर कहां दिखाई देता है? ठीक है, आपके इनबॉक्स में, निश्चित रूप से – इंटरनेट पर सबसे कमजोर जगह।

ट्रिकबॉट क्या है?

ट्रिकबॉट एक बॉटनेट है जिसमें एक मिलियन से अधिक “ज़ोंबी” कंप्यूटर हैं। बॉटनेट कंप्यूटर को अन्य कंप्यूटरों के वितरित नेटवर्क में जोड़ने के लिए मैलवेयर से संक्रमित करके काम करते हैं। दुर्भावनापूर्ण सॉफ़्टवेयर के संचालन के साथ, हैकर्स रैंसमवेयर हमलों को लॉन्च करने के लिए नेटवर्क के सामूहिक संसाधनों को पूल करने में सक्षम हैं, सेवा हमलों से इनकार करते हैं, और बहुत कुछ।

ट्रिकबॉट रूस, यूक्रेन और बेलारूस सहित पूर्वी यूरोप के कई स्थानों से संचालित होने वाले अधिक कुख्यात उदाहरणों में से एक है। जैसा कि द डेली बीस्ट द्वारा रिपोर्ट किया गया है, हैकर समूह और बॉटनेट जिसके बाद उनका नाम रखा गया है, फिर से बढ़ रहा है।

कंप्यूटर मुख्य रूप से फ़िशिंग ईमेल के माध्यम से संक्रमित हो जाते हैं, जो आमतौर पर पाठक पर किसी प्रकार का अपराध करने का आरोप लगाते हैं। ईमेल में किसी एक लिंक पर क्लिक करने के बाद, हैकर्स दुर्भावनापूर्ण कोड को निष्पादित करने और आपके कंप्यूटर को संक्रमित करने में सक्षम होते हैं, संभावित रूप से लॉगिन जानकारी या बैंकिंग क्रेडेंशियल्स की चोरी करते हैं। नेटवर्क तब उच्च-मूल्य वाले लक्ष्यों – आमतौर पर व्यवसायों और धनी व्यक्तियों – के खिलाफ रैंसमवेयर हमलों की पैरवी करता है।

उपलब्ध प्रमुख एंटीवायरस सेवाओं में से एक, बिटडेफ़ेंडर का कहना है कि “ट्रिकबॉट पहले से कहीं अधिक सक्रिय है।” मई में, बिटडेफ़ेंडर के डिटेक्शन सिस्टम ने tvncDll मॉड्यूल के बढ़े हुए संकेतों को उठाना शुरू कर दिया, जो कि vncDll मॉड्यूल का एक अद्यतन संस्करण है जिसे ट्रिकबोट ने अतीत में उपयोग किया है। बिटडेफ़ेंडर का कहना है कि इस मॉड्यूल का उपयोग संभावित लक्ष्यों की निगरानी के लिए किया जाता है, यह सुझाव देता है कि ट्रिकबॉट हमलों की एक और स्ट्रिंग की योजना बना रहा है।

सुरक्षा अनुसंधान फर्म फोर्टिनेट ने भी रैंसमवेयर के एक नए स्ट्रेन की पहचान की है जिसे डायवोल कहा जाता है। रैंसमवेयर की तरह, डायवोल आपके कंप्यूटर पर फाइलों को एन्क्रिप्ट करता है और उन्हें फिरौती के लिए रखता है। सब कुछ लॉक होने के साथ, आपके पास केवल एक टेक्स्ट दस्तावेज़ तक पहुंच होगी जो आपको एक ब्राउज़र डाउनलोड करने और आपकी फ़ाइलों को पुनर्स्थापित करने के लिए फिरौती का भुगतान करने के लिए कहता है। आमतौर पर, फिरौती का भुगतान करने के बाद फ़ाइलों को पुनर्स्थापित नहीं किया जाता है, क्योंकि अपराधी आपका डेटा निकालना जारी रखते हैं।

कंप्यूटर पर Wannacry Ransomware।

फोर्टिनेट ने नए तनाव को “गंभीर” खतरे के रूप में पहचाना, और यह देखना आसान है कि क्यों। 2020 के अमेरिकी चुनाव से पहले ट्रिकबॉट को ज्यादातर माइक्रोसॉफ्ट और पेंटागन द्वारा नष्ट कर दिया गया था।

हस्तक्षेप की आशंकाओं का हवाला देते हुए, माइक्रोसॉफ्ट ट्रिकबॉट के महत्वपूर्ण बुनियादी ढांचे के लगभग 94% को खत्म करने में सक्षम था, बड़े पैमाने पर बॉटनेट को ऑफ़लाइन ले रहा था। हालाँकि, इसने सब कुछ से छुटकारा नहीं पाया, और हाल की रिपोर्टों से पता चलता है कि समूह को पुनर्निर्माण के लिए जल्दी किया गया है।

कैसे रखें खुद को सुरक्षित

एक आदमी का हाथ लैपटॉप पर टाइप कर रहा है।

ट्रिकबॉट एक भी भेद्यता का फायदा नहीं उठाता है, इसलिए खुद को सुरक्षित रखने का एकमात्र तरीका अच्छी साइबर सुरक्षा प्रथाओं का पालन करना है। सबसे महत्वपूर्ण बात यह है कि आप अपने ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करते रहें। विंडोज पैच सुरक्षा कमजोरियों को अपडेट करता है और ज्ञात खतरों की सूची को अपडेट करता है। यदि आप विंडोज अपडेट के शीर्ष पर बने रहते हैं, तो आप खतरों से सुरक्षित रहेंगे क्योंकि सुरक्षा शोधकर्ता उन्हें पहचानने में सक्षम हैं।

अपने ईमेल इनबॉक्स से भी सावधान रहना महत्वपूर्ण है। जैसा कि उल्लेख किया गया है, ट्रिकबॉट ईमेल में दुर्भावनापूर्ण लिंक के माध्यम से फैलने में सक्षम है। आम तौर पर कुछ छोटे अपराध का हवाला देते हुए, ईमेल आपको जुर्माना भरने के लिए या यह सबूत देने के लिए कि आपने अपराध नहीं किया है, एक लिंक पर क्लिक करने के लिए कहेगा। आपके द्वारा लिंक पर क्लिक करने के बाद, सॉफ़्टवेयर आपकी मशीन को संक्रमित कर सकता है और संभावित रूप से आपके नेटवर्क के माध्यम से अन्य मशीनों में फैल सकता है।

हालाँकि अधिकांश फ़िशिंग ईमेल उपयोगकर्ताओं पर अपराध करने का आरोप लगाते हैं, लेकिन आपको बस इतना ही ध्यान रखना है। हम अनुशंसा करते हैं कि उन ईमेल पतों के लिंक से बचें जिन्हें आप पूरी तरह से नहीं पहचानते हैं। एक बार जब आप क्लिक करते हैं, तो कोई पीछे मुड़कर नहीं आता।

यदि आप अभी भी चिंतित हैं, तो आप एक एंटीवायरस प्रोग्राम में निवेश कर सकते हैं या कम से कम सेट अप कर सकते हैं। विंडोज डिफेंडर, जो विंडोज के साथ मुफ्त में शामिल है, आपको अधिकांश खतरों से बचाएगा। विंडोज़ में रैंसमवेयर सुरक्षा भी शामिल है। हालाँकि, बिटडेफ़ेंडर और अवीरा जैसी सेवाएँ मैलवेयर के नए रूपों की पहचान करने के लिए व्यवहार पहचान प्रणाली को नियोजित करती हैं, जो इस आधार पर होती है कि वे आपकी मशीन पर कैसे कार्य करते हैं।

संपादकों की सिफारिशें



Leave a Reply

Your email address will not be published. Required fields are marked *

Main Menu