Cyber Alert: CERT-In ने रैनसमवेयर ‘अकीरा’ को लेकर जारी किया अलर्ट, इन लोगों को बना सकता है अपना निशाना

साइबर सुरक्षा एजेंसी (Cyber Security Agencies) इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) ने इंटरनेट यूजर्स को इंटरनेट रैनसमवेयर वायरस “अकीरा” (Akira) के अटैक को लेकर आगाह किया है। बता दें कि “अकीरा” किसी इंसान का नाम नहीं है बल्कि ये एक रैनसमवेयर ऑपरेशन  है, जो लोगों की महत्वपूर्ण जानकारी चुराता है और उस डाटा को सिस्टम में एन्क्रिप्ट (Encrypt) कर लोगों से पैसे वसूलता है। जानकारी के मुताबिक यह कंप्यूटर सिर्फ मालवेयर विंडोज (malware windows) और लिनक्स-आधारित सिस्टम (Linux-based systems) को ही अपना निशाना बनाता है।

निजी जानकारी चुराकर मांगता है फिरौती

सीईआरटी-इन ने एडवाइजरी जारी कर इंटरनेट यूजर्स को सावधान करते हुए कहा है, हाल ही में बड़ी मुसीबत बनकर सामने आया रैनसमवेयर “अकीरा” साइबरस्पेस (Cyberspace) में काफी सक्रिय है। यह सबसे पहले लोगों की जानकारी चुराता है, फिर डाटा एन्क्रिप्ट कर उन्हीं लोगों से फिरौती मांगता है। अगर पीड़ित उनकी बात मानने से इनकार कर देता है या भुगतान नहीं करता तो वह उसका डाटा डार्क वेब ब्लॉग (dark web blog) पर जारी कर देते हैं।

ALSO READ: लड़की ने किया Suicide आपके कारण! लाखों दो या जेल जाओ

एडवाइजरी में बताया गया है कि इस रैनसमवेयर ग्रुप ने अब तक घुसपैठ के दौरान AnyDesk, PCHunter और WinRAR जैसे टूल का इस्तेमाल किया है, ये सभी वो टूल जो अक्सर पीड़ित के सिस्टम में मौजूद होते ही हैं और उनके दुरुपयोग पर ज्यादातर लोग ध्यान ही नहीं देते है। एडवाइजरी में वायरस की तकनीकी घुसपैठ की जानकारी देते हुए यह बताया गया है कि टारगेट डिवाइस पर ‘अकीरा’ विंडोज शैडो वॉल्यूम कॉपियों को आसानी से डिलीट करने का काम करता है।

इसके बाद यह फाइलों को एन्क्रिप्ट करता है और जब यह एन्क्रिप्शन प्रोसेस होता है तो हर एक एन्क्रिप्टेड फाइल के नाम में ‘अकीरा’ नाम एक्सटेंशन के तौर पर जुड़ जाता है। रैनसमवेयर विंडोज रीस्टार्ट मैनेजर एपीआई का इस्तेमाल करके एन्क्रिप्शन फेस में सक्रिय विंडोज सर्विस को खत्म कर देता है। रीसायकल बिन, रैनसमवेयर प्रोग्राम डाटा, बूट, विंडोज फोल्डर और सिस्टम वॉल्यूम सूचना को छोड़कर, हार्ड ड्राइव फोल्डर्स की सभी फाइल्स को एन्क्रिप्ट कर देता है। यानी उसके बाद युजर के सिस्टम का सारा कंट्रोल ठगों के हाथ में आज जाता है।

ALSO READ: Cyber Crime की रिपोर्टिंग के लिए गृह मंत्रालय ने जारी किया नया हेल्पलाइन नंबर, अब 155260 की जगह 1930 नंबर पर करें कॉल

CERT-In ने दी बचाव की सलाह

इंटरनेट यूजर्स को सीईआरटी-इन ने ऑनलाइन वायरस हमलों से बचने के लिए एक बुनियादी सुरक्षा प्रोटोकॉल का इस्तेमाल करने, एप्लिकेशन और ऑपरेटिंग सिस्टम को समय समय पर अपडेट करने की सलाह दी है। साथ ही पुराने सिस्टम और नेटवर्क की सिक्योरिटी के लिए “वर्चुअल पैचिंग” पर भी विचार करने का सुझाव दिया है। इससे साइबर हमले को रोकने में मदद मिल सकती है।

Follow The420.in on

 Telegram | Facebook | Twitter | LinkedIn | Instagram | YouTube