विज्ञान एवं प्रोद्योगिकी समसामयिकी 1(2-August-2023)
अकीरा रैनसमवेयर
(Akira Ransomware)

Posted on August 3rd, 2023 | Create PDF File

hlhiuj

हाल ही में भारत सरकार की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने अकीरा रैनसमवेयर के बारे में चेतावनी जारी की है, जो विंडोज़ और लिनक्स दोनों डिवाइसों को लक्षित करता है, एक महत्त्वपूर्ण साइबर सुरक्षा खतरे के रूप में उभरा है।

 

रैनसमवेयर एक प्रकार का मैलवेयर है जो कंप्यूटर डेटा को हाईजैक कर लेता है और उसे रिकवर करने के लिये भुगतान (सामान्यतः बिटकॉइन में) की मांग करता है।

 

अकीरा रैनसमवेयर :

 

यह मैलिसियस सॉफ्टवेयर है जो डेटा सुरक्षा के लिये एक महत्त्वपूर्ण खतरा है।

 

यह विंडोज़ और लिनक्स दोनों डिवाइसों  को लक्षित करने के साथ ही डेटा को हैक करता है और उसे रिकवर करने के लिये भुगतान की मांग करता है।

 

अकीरा रैनसमवेयर की मुख्य विशेषताएँ :

 

इसे डेटा को एन्क्रिप्ट करने और एन्क्रिप्टेड फाइल नामों के साथ "akira" जोड़कर रैनसमवेयर संदेश प्रदान करने के लिये डिज़ाइन किया गया है।

 

यह एन्क्रिप्शन के दौरान आने वाले व्यवधान को रोकने के लिये विंडोज शैडो वॉल्यूम की प्रतियों को हटाने और विंडोज सेवाओं को बंद करने में सक्षम है।

 

यह डिवाइसों को प्रभावित करने के लिये VPN सेवाओं और मैलिसियस फाइलों के माध्यम से हैकिंग करता है, जिससे इसका पता लगाना और रोकना चुनौतीपूर्ण हो जाता है।

 

संचालन का तरीका :

 

अकीरा रैनसमवेयर विभिन्न रूपों में फैलता है, जिसमें मैलिसियस अटैचमेंट के साथ स्पीयर फिशिंग ई-मेल, ड्राइव-बाय डाउनलोड और विशेष रूप से तैयार किये गए वेब लिंक शामिल हैं।

 

असुरक्षित रिमोट डेस्कटॉप कनेक्शन रैनसमवेयर ट्रांसमिशन का एक और रूप है।

 

अकीरा हमले के निहितार्थ :

 

अकीरा रैनसमवेयर से एक बार प्रभावित होने से संवेदनशील डेटा चोरी हो जाता है, यह डेटा को एन्क्रिप्ट कर देता है, जिससे डेटा वापस पीड़ित के पास नहीं पहुँच पाता है।

 

फिर हमलावर डिक्रिप्शन के लिये फिरौती की मांग करते हैं और उनकी मांग पूरी नहीं होने पर चुराए गए डेटा को डार्क वेब पर लीक करने की धमकी देते हैं।

 

अकीरा रैनसमवेयर के विरुद्ध सुरक्षा उपाय :

 

किसी भी हमले की स्थिति में डेटा हानि को रोकने के लिये नियमित रूप से नवीनतम ऑफलाइन बैकअप बनाए रखना।

 

संभावित भेद्यता को दूर करने हेतु पुराने सिस्टम के लिये वर्चुअल चिप्पी (Patching) सहित ऑपरेटिंग सिस्टम और नेटवर्क को अपडेट रखें।

 

ई-मेल सत्यापन के लिये डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता (Domain-based Message Authentication, Reporting, and Conformance- DMARC), डोमेन की आइडेंटिफाइड मेल (DKIM) और प्रेषक नीति जैसे सुरक्षा प्रोटोकॉल लागू करना।

 

उपयोगकर्त्ताओं के द्वारा प्रमाणीकरण को बढ़ाने के लिये मज़बूत पासवर्ड नीतियाँ और मल्टी-फैक्टर प्रमाणीकरण (MFA) लागू करना।

 

बाहरी डिवाइस के उपयोग के लिये एक कठिन नीति स्थापित करना और डेटा-एट-रेस्ट तथा डेटा-इन-ट्रांजिट एन्क्रिप्शन सुनिश्चित करना।

 

दुर्भावनापूर्ण कोड डाउनलोड करने से बचने के लिये .exe, .pif, और .url जैसे संदिग्ध एक्सटेंशन के साथ अटैचमेंट फाइल प्रकारों को ब्लॉक करना।

 

मैलवेयर डाउनलोड को रोकने के लिये उपयोगकर्त्ताओं को संदिग्ध लिंक पर क्लिक करने से सावधान रहने के लिए शिक्षित करें।

 

भेद्यता की पहचान करने और उनका समाधान करने के लिये विशेष रूप से डेटाबेस सर्वर जैसी महत्त्वपूर्ण प्रणालियों हेतु नियमित सुरक्षा ऑडिट करना।

 

कंप्यूटर इमरजेंसी रिस्पांस टीम-इंडिया (CERT-IN) :

 

कंप्यूटर इमरजेंसी रिस्पांस टीम-इंडिया, भारतीय साइबर स्पेस को सुरक्षित करने के उद्देश्य से इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय का संगठन है।

 

यह एक नोडल एजेंसी है जिसका कार्य हैकिंग और फिशिंग जैसे साइबर सुरक्षा खतरों से निपटना है।

 

यह संगठन साइबर घटनाओं पर जानकारियों  को एकत्र करके, उनका  विश्लेषण और प्रसार करता है, साथ ही साइबर सुरक्षा घटनाओं पर अलर्ट भी जारी करता है।

 

CERT-IN घटना निवारण और प्रतिक्रिया सेवाओं के साथ-साथ सुरक्षा गुणवत्ता प्रबंधन सेवाएँ भी प्रदान करता है।

अर्थव्यवस्था समसामयिकी 1(2-August-2023)
AMC रेपो क्लियरिंग लिमिटेड
(AMC Repo Clearing Limited)

राष्ट्रीय समसामयिकी 2(1-August-2023)
अखिल भारतीय शिक्षा समागम और उल्लास पहल
(Akhil Bhartiya Shiksha Samagam and Ullas Initiative)

अर्थव्यवस्था समसामयिकी 1(1-August-2023)
महिला सम्मान बचत प्रमाणपत्र योजना
(Mahila Samman Savings Certificate Scheme)

राष्ट्रीय समसामयिकी 1(1-August-2023)
MSME कार्ड
(MSME Card)

कला एवं संस्कृति समसामयिकी 1(31-July-2023)
डोंगरिया कोंध जनजाति
(Dongria Kondh Tribe)