रैनसमवेयर सद्भावना पीड़ितों को नकली कारणों से दान करती है: क्लाउडसेक

डिजिटल रिस्क मॉनिटरिंग फर्म क्लाउडसेक के अनुसार, भारत में एक नए रैंसमवेयर का पता चला है जो पीड़ितों को बेघरों को नए कपड़े दान करने, ब्रांडेड पिज्जा आउटलेट में बच्चों को खिलाने और तत्काल चिकित्सा की आवश्यकता वाले किसी भी व्यक्ति को वित्तीय सहायता प्रदान करता है। कंपनी ने चेतावनी दी कि सद्भावना रैंसमवेयर अस्थायी, और संभवतः स्थायी, कंपनी डेटा की हानि और कंपनी के संचालन के संभावित शटडाउन और राजस्व हानि के साथ हो सकता है।

क्लाउसेक ने एक रिपोर्ट में कहा, “मार्च 2022 में क्लाउडसेक शोधकर्ताओं द्वारा गुडविल रैंसमवेयर की पहचान की गई थी। जैसा कि खतरे वाले समूह के नाम से पता चलता है, ऑपरेटरों को पारंपरिक वित्तीय कारणों के बजाय सामाजिक न्याय को बढ़ावा देने में कथित रूप से दिलचस्पी है।”

एक बार संक्रमित होने पर, सद्भावना रैंसमवेयर वर्म दस्तावेजों, फोटो, वीडियो, डेटाबेस और अन्य महत्वपूर्ण फाइलों को एन्क्रिप्ट करता है और डिक्रिप्शन कुंजी के बिना उन्हें दुर्गम बना देता है।

“अभिनेताओं का सुझाव है कि पीड़ित डिक्रिप्शन कुंजी के बदले तीन सामाजिक रूप से संचालित गतिविधियां करते हैं- बेघरों को नए कपड़े दान करें, कार्रवाई रिकॉर्ड करें, और इसे सोशल मीडिया पर पोस्ट करें, पांच कम भाग्यशाली बच्चों को डोमिनोज पिज्जा हट या केएफसी में इलाज के लिए ले जाएं। , तस्वीरें और वीडियो लें, और उन्हें सोशल मीडिया पर पोस्ट करें और किसी को भी वित्तीय सहायता प्रदान करें, जिसे तत्काल चिकित्सा की आवश्यकता है, लेकिन इसे वहन नहीं कर सकता, पास के अस्पताल में, ऑडियो रिकॉर्ड करें और ऑपरेटरों के साथ साझा करें, “रिपोर्ट में कहा गया है।

एक बार तीनों गतिविधियां पूरी हो जाने के बाद, रैंसमवेयर पीड़ितों को सोशल मीडिया पर एक नोट लिखने के लिए कहता है (फेसबुक या instagram) “कैसे आपने गुडविल नामक रैंसमवेयर का शिकार होकर खुद को एक दयालु इंसान में बदल दिया।” तीनों गतिविधियों को पूरा करने पर, रैंसमवेयर ऑपरेटर पीड़ित द्वारा साझा की गई मीडिया फाइलों और सोशल मीडिया पर उनके पोस्ट को सत्यापित करते हैं।

रिपोर्ट में कहा गया है कि अभिनेता तब पूरी डिक्रिप्शन किट साझा करेगा जिसमें मुख्य डिक्रिप्शन टूल, पासवर्ड फाइल और सभी महत्वपूर्ण फाइलों को कैसे पुनर्प्राप्त किया जाए, इस पर एक वीडियो ट्यूटोरियल शामिल है।

रिपोर्ट में कहा गया है, “हमारे शोधकर्ता रैंसमवेयर समूह द्वारा प्रदान किए गए ईमेल पते का पता लगाने में सक्षम थे, जो भारत की एक आईटी सुरक्षा समाधान और सेवा कंपनी है, जो एंड-टू-एंड प्रबंधित सुरक्षा सेवाएं प्रदान करती है।”


.

Leave a Comment