CERT-In ने 'अकीरा' रैंसमवेयर पर अलर्ट किया जारी

Tags: Science and Technology

CERT-In issues alert on 'Akira' ransomware

CERT-In (भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम), ने 'अकीरा' नामक एक नए इंटरनेट रैंसमवेयर के बारे में चेतावनी जारी की। 

खबर का अवलोकन 

  • रैंसमवेयर को संवेदनशील व्यक्तिगत जानकारी चुराने और डेटा को एन्क्रिप्ट करने, पीड़ितों को फिरौती की रकम देने के लिए मजबूर करने के लिए डिज़ाइन किया गया है।

  • 'अकीरा' रैंसमवेयर विंडोज़ और लिनक्स-आधारित दोनों प्रणालियों को लक्षित करता है, पीड़ितों के वातावरण तक अनधिकृत पहुंच प्राप्त करता है, विशेष रूप से उन वीपीएन सेवाओं में जिनमें बहु-कारक प्रमाणीकरण की कमी होती है। एक बार अंदर जाने पर, हमलावर पीड़ितों से संवेदनशील डेटा चुरा लेते हैं।

  • डेटा चुराने के बाद, रैंसमवेयर दोतरफा हमला करता है। सबसे पहले, यह पीड़ित की फ़ाइलों को एन्क्रिप्ट करता है, उनके अपने डेटा और सिस्टम तक उनकी पहुंच को प्रभावी ढंग से अवरुद्ध करता है। पीड़ित पर फिरौती देने का दबाव बनाने के लिए, हमलावर दोहरी जबरन वसूली रणनीति का उपयोग करते हैं।

  • यदि पीड़ित फिरौती की मांग को पूरा करने से इनकार करता है, तो हमलावर सार्वजनिक रूप से शर्मिंदा करने का सहारा लेते हैं। वे चुराए गए डेटा को अपने डार्क वेब ब्लॉग पर प्रकाशित करते हैं, जिससे पीड़ित की निजी जानकारी उजागर हो जाती है।

'अकीरा' रैनसमवेयर से बचाव के उपाय:

  • संक्रमण की स्थिति में संभावित डेटा हानि को कम करने के लिए महत्वपूर्ण डेटा का अद्यतन ऑफ़लाइन बैकअप बनाए रखें।

  • कमजोरियों और संभावित साइबर खतरों के खिलाफ सुरक्षा को मजबूत करने के लिए ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करें। पुराने सिस्टम और नेटवर्क की सुरक्षा के लिए "वर्चुअल पैचिंग" का उपयोग करने पर विचार करें, जिससे साइबर अपराधियों के लिए पुराने सॉफ़्टवेयर का शोषण करना कठिन हो जाएगा।

  • उपयोगकर्ता खातों की सुरक्षा बढ़ाने के लिए मजबूत पासवर्ड नीतियां लागू करें और बहु-कारक प्रमाणीकरण (एमएफए) लागू करें।

  • मैलवेयर या अन्य सुरक्षा उल्लंघनों के जोखिम को कम करने के लिए अनौपचारिक स्रोतों से अपडेट या पैच इंस्टॉल करने से बचें। अपडेट के लिए आधिकारिक और विश्वसनीय स्रोतों से जुड़े रहें।

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (आईसीईआरटी) 

  • यह भारत सरकार के तहत इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के भीतर एक प्रभाग के रूप में कार्य करती है।

  • आईसीईआरटी को मुख्य रूप से हैकिंग और फ़िशिंग सहित विभिन्न साइबर सुरक्षा खतरों से निपटने और मुकाबला करने का काम सौंपा गया है।

  • महानिदेशक - संजय बहल

Please Rate this article, so that we can improve the quality for you -

Date Wise Search