लॉकबिट रैनसमवेयर (Lockbit Ransomware) 

24 Apr लॉकबिट रैनसमवेयर (Lockbit Ransomware) 

लॉकबिट रैनसमवेयर (Lockbit Ransomware) 

संदर्भ- एक रिपोर्ट के अनुसार रैनसमवेयर आपराधियों द्वारा मैक उपकरणों को भी इंक्रिप्ट करने के लिए नए रैनसमवेयर इंक्रिप्टर डिजाइन किए जा रहे हैं। यह एप्पल उपकरणों को इंक्रिप्ट करने वाला पहला ऑपरेशन हो सकता है। 

रैनसमवेयर- रैंसमवेयर एक प्रकार का मैलवेयर है जो उपयोगकर्ताओं को सिस्टम की स्क्रीन को लॉक करके या उपयोगकर्ताओं की फ़ाइलों को तब तक लॉक करके उनके सिस्टम तक पहुंचने से रोकता है या सीमित करता है जब तक कि फिरौती का भुगतान नहीं किया जाता है। 

अधिक आधुनिक रैंसमवेयर, सामूहिक रूप से क्रिप्टो रैंसमवेयर के रूप में वर्गीकृत किए गए हैं जो संक्रमित सिस्टम पर कुछ फ़ाइलों को एन्क्रिप्ट करते हैं और डिक्रिप्शन कुंजी प्राप्त करने के लिए उपयोगकर्ताओं को कुछ ऑनलाइन भुगतान विधियों के माध्यम से फिरौती का भुगतान करने के लिए मजबूर करते हैं। और व्यवसायों और महत्वपूर्ण बुनियादी ढांचा संगठनों की एक विस्तृत श्रृंखला पर हमला कर प्रभावी कंप्यूटर नेटवर्क रक्षा और शमन को चुनौतीपूर्ण बना सकते हैं।

लॉकबिट रैनसमवेयर कार्य प्रणाली 

• यह एक स्व-प्रसारित मैलवेयर के रूप में काम करता है, एक बार संगठनात्मक इंट्रानेट तक पहुंच के साथ एक डिवाइस में सफलतापूर्वक घुसपैठ करने के बाद अतिरिक्त निर्देशों की आवश्यकता नहीं होती है। यह निष्पादन योग्य एन्क्रिप्शन फ़ाइलों को .PNG के रूप में अपलोड करते हैं, जिससे सिस्टम सुरक्षा से बचते हुए घुसपैठ की जा सके। 
• हमलावर फ़िशिंग रणनीति और अन्य सामाजिक इंजीनियरिंग विधियों का उपयोग पीड़ितों को लुभाने के लिए करते हैं। कभी-कभी रैंसमवेयर किसी संगठन के इंट्रानेट सर्वर और नेटवर्क तक पहुंच हासिल करने के लिए क्रूर बल का भी इस्तेमाल करते हैं।
• एक बार एक्सेस प्राप्त करने के बाद, रैंसमवेयर सिस्टम को अपने एन्क्रिप्शन पेलोड को अधिक से अधिक उपकरणों में जारी करने के लिए तैयार करता है। इसके बाद यह सुरक्षा कार्यक्रमों और अन्य बुनियादी ढांचे को निष्क्रिय कर देता है जो सिस्टम डेटा रिकवरी की अनुमति दे सकता है। इस समस्त कार्यक्रम को इस प्रकार तैयार किया जाता है कि सिस्टम को रैनसमवेयर गैंग की सहायता से ही रिकवर किया जा सके। 
• एक बार यह सुनिश्चित हो जाने के बाद, रैंसमवेयर सभी सिस्टम फ़ाइलों पर एक एन्क्रिप्शन लॉक लगा देता है, जिसे केवल LockBit गैंग द्वारा बनाई गई कस्टम कुंजी के माध्यम से अनलॉक किया जा सकता है। सिस्टम को पुनर्स्थापित करने के निर्देशों के साथ प्रक्रिया एक फिरौती के नोट को पीछे छोड़ देती है, और इसमें कथित तौर पर धमकी भरे ब्लैकमेल संदेश भी शामिल हैं।

ऐसे रैनसमवेयर अपराध 2019 में अमेरिका, चीन, भारत, चीन, यूक्रेन, फांस, जर्मनी आदि देशों में देखे गए जिन्हें लॉकबिट रैनसमवेयर भी कहते हैं। लेकिन इसके साथ ही रैनसमवेयर से बचने के लिए अमेरिका की साइबर सिक्योरिटी एंड इंफ्रैस्ट्रक्चर सिक्योरिटी एजेंसी के द्वारा स्टॉप रैनसमवेयर लॉकबिट 3.0 दिशा निर्देश जारी किए गए हैं।   

स्टॉप रैनसमवेयर : लॉकबिट 3.0

लॉकबिट 3.0 रैनसमवेयर ऑपरेशन, रैनसमवेयर-एज-ए-सर्विस (RaaS) मॉडल के रूप में कार्य करता है और यह रैंसमवेयर में लॉकबिट 2.0 और लॉकबिट के पिछले संस्करणों की तुलना में अधिक तेजी से कार्यवाही कर सकता है। संयुक्त साइबर सुरक्षा सलाहकार द्वारा संगठनों के साइबर नेटवर्क की रक्षा के लिए सलाह प्रकाशित की गई है जो रैनसमवेयर को समाप्त करने का लक्ष्य रखता है। जिसके द्वारा निम्नलिखित कार्यवाही की जा सकती है-

• डेटा की पुनर्प्राप्ति के लिए पूर्व योजना- डेटा की रिकवरी के लिए संवेदनशील व महत्वपीरण डेटा की कई प्रतिलिपि तैयार कर किसी सुरक्षित स्थान पर हार्ड ड्राइव के रूप में रखी जा सकती हैं।
• पासवर्ड नीतियों के विकास और प्रबंधन के लिए राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) के मानकों का पालन करने के लिए पासवर्ड लॉगिन वाले सभी खातों (जैसे, सेवा खाता, व्यवस्थापक खाते और डोमेन व्यवस्थापक खाते) की आवश्यकता होती है। पासवर्ड के लिए कुछ दिशानिर्देश दिए गए हैं जैसे- पासवर्ड की लैंथ अधिक रखी जा सकती है, उद्योग-मान्यता प्राप्त पासवर्ड प्रबंधकों का उपयोग करके हैशेड प्रारूप में पासवर्ड स्टोर कर सकते हैं आदि।
• फिशिंग प्रतिरोधी प्रमाणीकरण – सभी सेवाओं विशेष रूप से वेबमेल, आभासी निजी नेटवर्क और महत्वपूर्ण सिस्टम तक पहुँचने वाले खातों के लिए फ़िशिंग-प्रतिरोधी बहु-कारक प्रमाणीकरण को लागू किया जा सकता है। उपयोगकर्ताओं को फिशिंग युक्त वेबसाइट को पहचानने के लिए प्रशिक्षित किया जा सकता है।
• नैटवर्क सैगमेंटेशन – नैटवर्क सैगमेंटेशन के द्वारा रैनसमवेयर के प्रसार को रोका जा सकता है जैसे- विभिन्न सबनेटवर्क के बीच ट्रैफ़िक प्रवाह को नियंत्रित करके और प्रतिकूल पार्श्व आंदोलन को प्रतिबंधित करके।
• एक नेटवर्किंग निगरानी उपकरण के साथ रैंसमवेयर की असामान्य गतिविधि और संभावित ट्रैवर्सल की पहचान, और जांच की जा सकती है।
• एंटीवायरस सॉफ़्टवेयर -सभी होस्ट में एंटीवायरस सॉफ़्टवेयर को इंस्टॉल, नियमित रूप से अपडेट और रीयल टाइम डिटेक्शन किया जा सकता है।
• प्राप्त की गई ईमेल में हाइपरलिंक को डिसेबल किया जा सकता है।
• साथ ही जीरो ट्रस्ट मॉडल के सिद्धांत के प्रवर्तन का समर्थन कर सकता है। यह एक ऐसी प्रक्रिया है जहां खाते की प्रत्यक्ष आवश्यकता नहीं होने पर सक्रिय निर्देशिका स्तर पर व्यवस्थापक खातों को स्वचालित रूप से अक्षम करने के लिए एक नेटवर्क-व्यापी नीति निर्धारित कर सकता है। व्यक्तिगत उपयोगकर्ता एक स्वचालित प्रक्रिया के माध्यम से अपने अनुरोध सबमिट कर सकते हैं, जब उन्हें किसी निश्चित कार्य को पूरा करने में सहायता की आवश्यकता होती है। जो उन्हें एक निश्चित समय सीमा के लिए एक निर्दिष्ट सिस्टम तक पहुंच प्रदान करता है।

स्रोत

• The Hindu
• https://www.cisa.gov/

gunjan joshi