Cyber Alert: अकीरा को लेकर CERT-In ने जारी की चेतावनी, इन लोगों को बना सकता है निशाना, जानें कैसे करता है काम

इंडियन कंप्यूटर इमरजेंसी रिस्पान्स टीम (CERT-In) ने इंटरनेट यूजर्स के लिए जारी नवीनतम परामर्श में कहा, पीड़ित द्वारा भुगतान नहीं करने की स्थिति में वे उसके आंकड़ों को डार्क वेब ब्लॉग को जारी कर देते हैं.

By Prabhat Khabar Digital Desk | July 24, 2023 9:02 AM

Cyber Alert: देश के फ़ेडरल साइबर सिक्योरिटी एजेंसी ने इंटरनेट यूजर्स के लिए नवीनतम एडवाइजरी जारी की है और उन्हें आगाह किया है कि, साइबर जगत में इंटरनेट वायरस अकीरा पर्सनल जानकारियों की चोरी कर रहा है और डेटा को भी कूटबद्ध कर रहा है. वायरस ऐसा इसलिए कर रहा है ताकि वह लोगों से फिरौती वसूल सके, इसलिए सभी यूजर्स को सतर्क रहने को कहा गया है. जानकारी देते हुए उन्होंने बताया कि, हाल में एक रैनसेमवेयर का पता लगा है जिसे ‘अकीरा’ नाम दिया गया है और इसके साइबर जगत में एक्टिव होने की सूचना मिली है. इस वायरस के जरिये साइबर अटैक करने वाले पीड़ित के आंकड़ों की चोरी करते हैं और उनके कंप्यूटर में मौजूद डाटा को कूटबद्ध कर देते हैं और पीड़ितों को डाटा को वापस करने के एवज में दोहरी फिरौती देने के लिए मजबूर करते हैं.

विंडोज और लिनक्स बेस्ड सिस्टम को बना रहा निशाना

इंडियन कंप्यूटर इमरजेंसी रिस्पान्स टीम (CERT-In) ने इंटरनेट यूजर्स के लिए जारी नवीनतम परामर्श में कहा, पीड़ित द्वारा भुगतान नहीं करने की स्थिति में वे उसके आंकड़ों को डार्क वेब ब्लॉग को जारी कर देते हैं. अगर आप नहीं जानते हैं तो बता दें सीईआरटी-इन सेंट्रल टेक्नोलॉजी यूनिट है जो साइबर हमलों का मुकाबला करती है और साइबर जगत को जासूसी और हैकिंग जैसे ऑनलाइन हमलों से बचाती है. जानकारी देते हुए सीईआरटी-इन ने बताया कि, यह जो लेटेस्ट मेलवेयर है वह लोगों के पर्सनल डेटा की चोरी करता है और उनसे जबरदस्त फिरौती की रकम वसूलने के लिए उनके डेटा को एन्क्रिप्ट कर देता है. जारी किये गए एडवाइजरी में कहा गया है कि, यह नया मैलवेयर विंडोज और लिनक्स बेस्ड सिस्टम को अपना निशाना बना रहा है.

कितना खतरनाक हो सकता है अकीरा

अगर आप नहीं जानते तो बता दें जो रैनसमवेयर होता है वह एक तरह का कंप्यूटर मेलवेयर है जो यूजर्स को अपने खुद के डेटा और सिस्टम का इस्तेमाल करने से ब्लॉक कर देता है. बाद में यह यूजर्स को उनका एक्सेस वापस देने के लिए फिरौती की डिमांड करता है. हाल ही में जारी किये गए एडवाइजरी में इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम ने इंटरनेट यूजर्स को बताया कि, हाल ही में सामने आया एक रैनसमवेयर ऑपरेशन जिसे अकीरा कहा जाता है, कथित तौर पर साइबर स्पेस में एक्टिव है.

किस तरह से काम करता है अकीरा

जारी किये गए एडवाइजरी के अनुसार यह ग्रुप शुरूआती दौर में पीड़ितों के निजी डिटेल्स चुराता है. डेटा चुरा लेने के बाद उसे अपने सिस्टम में एन्क्रिप्ट कर लेता है. डेटा एन्क्रिप्ट कर लेने के दाद वह पीड़ितों को मजबूर कर देता है फिरौती की रकम चुराने के लिए. अगर पीड़ित फिरौती की रकम चुकाने के लिए राजी हो जाता है तो ठीक और अगर उसने ऐसा करने से मना कर दिया तो हैकर्स पीड़ित का डेटा अपने डार्क वेब ब्लॉग पर जारी कर देता है. जैसा कि, हमने आपको पहले ही बताया कि, CERT-In, साइबर हमलों से निपटने के लिए सेंट्रल टेक्नोलॉजी ब्रांच है जो कि, फिक्सिंग और हैकिंग अटैक्स के साथ-साथ इस तरह के अन्य ऑनलाइन हमलों के खिलाफ साइबर स्पेस को सुरक्षित रखता है.

एडवाइजरी में क्या कहा गया?

जारी किये गए एडवाइजरी में बताया गया कि, इस रैनसमवेयर ग्रुप ने घुसपैठ के दौरान AnyDesk, WinRAR और PCHunter जैसे टूल का भी इस्तेमाल किया है. ये सभी टूल अक्सर पीड़तों के कम्प्यूटर्स में इंस्टॉल रहते हैं और इनके गलत इस्तेमाल पर किसी का भी ध्यान नहीं जाता. अकीरा की तकनीकी घुसपैठ के बारे में बताते हुए कहा गया कि, अकीरा टारगेट डिवाइस पर विंडोज शैडो वॉल्यूम की कॉपियों को डिलीट कर देता है. जिसके बाद रैनसमवेयर एक्सटेंशन के प्री डिफाइन सेट के साथ फाइलों को एन्क्रिप्ट करता है और इस एन्क्रिप्शन प्रोसेस के दौरान प्रत्येक एन्क्रिप्टेड फाइल के नाम में एक अकीरा एक्सटेंशन को जोड़ा जाता है. एन्क्रिप्शन फेस में रैनसमवेयर विंडोज रीस्टार्ट मैनेजर एपीआई का इस्तेमाल करके एक्टिव विंडोज सर्विस को एन्ड कर देता है. रैनसमवेयर प्रोग्राम डेटा, रिसायकल बिन, बूट, सिस्टम वॉल्यूम इनफार्मेशन और विंडोज फोल्डरों को छोड़कर, अलग-अलग हार्ड ड्राइव फोल्डर्स में पाई जाने वाली फाइल्स को एन्क्रिप्ट करता है. एक बार ऐसा हो जाने पर यूजर का अपने सिस्टम पर कोई कंट्रोल नहीं रह जाता.

कैसे रहें सुरक्षित ?

इंटरनेट यूजर्स के लिए एडवाइजरी जारी करते हुए सीईआरटी-इन ने ऑनलाइन स्पेस ऐसे वायरस अटैक्स को लेकर सुरक्षित रहने के लिए बुनियादी सुरक्षा प्रोटोकॉल का इस्तेमाल करने की सलाह दी है. एडवाइजरी में आगे बताया गया कि, ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करते रहें और पुराने सिस्टम और नेटवर्क की सुरक्षा के लिए वर्चुअल पैचिंग पर भी विचार किया जा सकता है. उन्होंने बताया कि, ऐसा करने पर साइबर अटैक्स को रोका जा सकता है.

Next Article

Exit mobile version