प्रमुख वैश्विक एजेंसियों ने व्यापक साइबर घुसपैठ के लिए अकीरा नाम के एक नव-उभरते रैनसमवेयर समूह को चिह्नित किया है, जो अनुमानतः केवल एक वर्ष पुराना है, इसने वैश्विक स्तर पर 250 से अधिक संगठनों में सेंध लगाई और फिरौती के भुगतान में लगभग 42 मिलियन डॉलर जुटाए।
यूनाइटेड स्टेट्स फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) के नेतृत्व में जांच से पता चला है कि अकीरा मार्च 2023 से उत्तरी अमेरिका, यूरोप और ऑस्ट्रेलिया में व्यवसायों और महत्वपूर्ण बुनियादी ढांचे को सक्रिय रूप से लक्षित कर रहा है। शुरुआत में विंडोज सिस्टम पर ध्यान केंद्रित किया गया था, अकीरा के खतरे का परिदृश्य इस खोज के साथ विस्तारित हुआ एफबीआई द्वारा इसके लिनक्स संस्करण का।
अकीरा रैंसमवेयर संकट
इस बढ़ते खतरे के जवाब में, एफबीआई, साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए), यूरोपोल के यूरोपीय साइबर अपराध केंद्र (ईसी 3), और नीदरलैंड के राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी-एनएल) ने संयुक्त रूप से निर्गत जागरूकता बढ़ाने और भविष्य में अकीरा द्वारा उत्पन्न जोखिमों को कम करने के लिए एक साइबर सुरक्षा सलाहकार (सीएसए)।
“अकीरा रैनसमवेयर वैरिएंट के शुरुआती संस्करण C++ में लिखे गए थे और फ़ाइलों को .akira एक्सटेंशन के साथ एन्क्रिप्ट किया गया था; हालाँकि, अगस्त 2023 से शुरू होकर, कुछ अकीरा हमलों ने रस्ट-आधारित कोड का उपयोग करके मेगाज़ॉर्ड को तैनात करना शुरू कर दिया, जो .powerranges एक्सटेंशन के साथ फ़ाइलों को एन्क्रिप्ट करता है। अकीरा के खतरे वाले अभिनेताओं ने मेगाज़ॉर्ड और अकीरा दोनों का उपयोग करना जारी रखा है, जिसमें अकीरा_v2 (विश्वसनीय तृतीय-पक्ष जांच द्वारा पहचाना गया) भी शामिल है।
अकीरा ने हाल ही में रैंसमवेयर हमलों में निसान ओशिनिया और स्टैनफोर्ड यूनिवर्सिटी को निशाना बनाया है। निसान ओशिनिया ने मार्च में 100,000 व्यक्तियों को प्रभावित करने वाले डेटा उल्लंघन की सूचना दी, और स्टैनफोर्ड विश्वविद्यालय ने पिछले महीने 27,000 व्यक्तियों को प्रभावित करने वाले एक सुरक्षा मुद्दे का खुलासा किया, दोनों घटनाएं अकीरा से जुड़ी थीं।
धमकी देने वाले अभिनेता डेटा लेने के बाद सिस्टम को एन्क्रिप्ट करने, दोहरी-जबरन वसूली रणनीति का उपयोग करने के लिए जाने जाते हैं। फिरौती नोट प्रत्येक कंपनी को उनसे संपर्क करने के लिए एक अद्वितीय कोड और एक .onion URL देता है। वे हैक किए गए नेटवर्क पर फिरौती या भुगतान विवरण नहीं मांगते हैं; वे उन्हें केवल तभी साझा करते हैं जब पीड़ित से संपर्क किया जाता है।
भुगतान उनके द्वारा दिए गए पते पर बिटकॉइन में होता है। एफबीआई के आधिकारिक बयान के अनुसार, ये संस्थाएं टोर नेटवर्क पर चुराए गए डेटा को प्रकाशित करने और कभी-कभी प्रभावित कंपनियों तक पहुंचने की धमकी भी देती हैं।
रैनसमवेयर का पुनरुत्थान
रैनसमवेयर ने बनाया वापस लौटें 2023 में, भुगतान $1 बिलियन से अधिक हो गया, जो अब तक का उच्चतम स्तर है।
केंद्रीकृत एक्सचेंज और मिक्सर लेनदेन चैनलों पर हावी होकर, इन अवैध धन को वैध बनाने के लिए प्राथमिक स्थानों के रूप में उभरे। इसके बावजूद, ब्रिज और इंस्टेंट एक्सचेंजर्स जैसी नई लॉन्ड्रिंग सेवाओं ने पूरे वर्ष गति पकड़ी।
बायबिट पर क्रिप्टोपोटाटो पाठकों के लिए सीमित ऑफर 2024: इस लिंक का उपयोग करें बायबिट एक्सचेंज पर निःशुल्क पंजीकरण करने और $500 बीटीसी-यूएसडीटी पोजीशन खोलने के लिए!
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://cryptopotato.com/akira-ransomware-fbi-and-europol-sound-alarm-over-42m-loss/
