Page Loader
साइबर क्रिमिनल्स ने बनाया जो रैंसमवेयर, अब वही खाली कर रहा है उनके बैंक अकाउंट्स
रैंसमवेयर बनाने वाले खुद इसका शिकार बनाए गए हैं।

साइबर क्रिमिनल्स ने बनाया जो रैंसमवेयर, अब वही खाली कर रहा है उनके बैंक अकाउंट्स

Oct 06, 2021
12:37 pm

क्या है खबर?

'जैसी करनी, वैसी भरनी' वाली कहावत तब सही साबित होती दिखी, जब साइबर क्रिमिनल्स खुद अटैक का शिकार हो गए। कई साइबर क्रिमिनल्स ने शिकायत की है कि जो रैंसमवेयर उन्होंने दूसरों को नुकसान पहुंचाने के लिए बनाया था, उसका इस्तेमाल उनके ही खिलाफ किया गया है। दरअसल, मालवेयर बनाने वालों पर उनसे रैंसमवेयर और मालवेयर टूल्स खरीदने वाले साइबर क्रिमिनल्स ने ही अटैक कर दिया और अब डाटा के बदले में पैसों की मांग कर रहे हैं।

रिपोर्ट

खुद ही फंस गए साइबर क्रिमिनल्स

ZDNet की रिपोर्ट में बताया गया है कि साइबर क्रिमिनल्स लंबे वक्त से REvil रैंसमवेयर का इस्तेमाल बड़ी कंपनियों को नुकसान पहुंचाने के लिए कर रहे थे। पिछले कुछ महीनों में इस रैंसमवेयर ने कई कंपनियों को नुकसान पहुंचाया और उनका डाटा लॉक कर बदले में पैसों की मांग की। इसे बनाने वालों ने रैंसम में मिलने वाली रकम के बदले दूसरे अटैकर्स को भी अपना टूल इस्तेमाल करने की अनुमति दी और खुद ही उसका शिकार बन गए।

मालवेयर

सबसे खतरनाक मालवेयर्स में शामिल है REvil

REvil रैंसमवेयर हाल ही के दिनों में हुए बड़े अटैक्स में से शामिल है, जिनमें एसर, (ऐपल के मैन्युफैक्चरिंग पार्टनर) क्वांटा और कासेया शामिल हैं। कॉन्टी रैंसमवेयर वेरियंट के अलावा इसे दुनिया के सबसे खतरनाक रैंसमवेयर टूल्स में से एक माना जाता है। टेक मॉनीटर के मुताबिक, साल 2021 में हुए मालवेयर अटैक्स के 13.1 प्रतिशत मामले इससे जुड़े रहे। यह रैंसमवेयर नॉन-टेक्निकल यूजर्स को निशाना बनाता है और उनसे बदले में पैसों की मांग करता है।

मामला

रशियन फोरम्स में सामने आया मामला

साइबर क्रिमिनल्स की ओर से की गईं शिकायतें रिस्क इंटेलिजेंस फर्म फ्लैशपॉइंट ने अंडरग्राउंड रशियन फोरम्स पर देखीं और इस बारे में रिपोर्ट किया। इनमें बताया गया है कि रैंसमवेयर कलेक्टिव्स पर भरोसा नहीं किया जा सकता और 'पार्टनर प्रोग्राम्स' के साथ कई दिक्कतें हैं। एक और यूजर ने दावा किया 'बैकडोर' के चलते उसकी ओर से किए जा रहे 7 मिलियन डॉलर के रैंसम पेमेंट पर असर पड़ा और उसे नुकसान उठाना पड़ा।

बैकडोर

रैंसमवेयर बनाने वाले खुद सिस्टम से बाहर

रिपोर्ट में बताया गया है कि 20 सितंबर को रैंसमवेयर बनाने वाली कंपनी को नुकसान उठाना पड़ा। इसके 'कस्टमर' क्रिमिनल्स के साथ काम करने वाला सिस्टम इन्हें रैंसम की मदद से होल्ड की गईं फाइल्स और डाटा डिक्रिप्ट करने का विकल्प देता था, जिसके साथ रैंसम डील के वक्त क्रिएटर्स को उनका हिस्सा मिलता था। सामने आया कि रैंसमवेयर से जुड़े नए बैकडोर के साथ क्रिएटर्स को इस सिस्टम से बाहर कर दिया गया।

तरीका

ऐसे काम करता है रैंसमवेयर नेटवर्क

अलग-अलग तरीकों से यूजर्स को टारगेट करने वाले रैंसमवेयर्स एक बार यूजर्स के डिवाइस में पहुंचने के बाद उसे लॉक कर देते हैं। यानी कि यूजर्स अपना जरूरी डाटा और डिवाइस ऐक्सेस नहीं कर सकता। रैंसमवयेर डाटा अनलॉक करने के बदले यूजर्स से पेमेंट की मांग करता है और यह भुगतान मिलने के बाद ही उसका डाटा डिक्रिप्ट किया जाता है। नए मामले में रैंसमवेयर क्रिएटर्स का हिस्सा गायब करते हुए, उन्हें ही नुकसान पहुंचाया गया।