भारत में बढ़ा Makop रैंसमवेयर का खतरा, जानें कैसे बचें इससे?

Makop Ransomware: हाल ही में हुए शोध में पता चला है कि Makop Ransomware हमलों में भारत सबसे अधिक प्रभावित देश बन गया है। कुल पीड़ितों में लगभग 55% भारतीय संगठनों से संबंधित हैं। यह केवल संयोग नहीं है। हमलावर उन देशों और कंपनियों को प्राथमिकता देते हैं जहां रिमोट एक्सेस सिस्टम कमजोर हैं, साइबर सुरक्षा ढीली है और सुरक्षा अपडेट समय पर नहीं किए जाते।

भारत में Makop रैनसमवेयर का खतरा बढ़ा, जानिए नए हमले का असर और कैसे सुरक्षित रहें।

Makop Ransomware और भारत

Makop पहली बार 2020 में देखा गया था और यह Phobos Ransomware परिवार का हिस्सा है। यह ईमेल या फिशिंग लिंक के जरिए हमला नहीं करता, बल्कि सीधे सिस्टम में घुसपैठ कर नियंत्रण हासिल करता है। इस बार भारत में Makop की एक्टिवनेस बढ़ गई है और हमलावरों ने नई रणनीतियों को अपनाकर डिटेक्शन से बचने और अधिक सफलता हासिल करने की कोशिश की है।

Makop कैसे काम करता है?

अधिकतर Makop हमले एक्सपोज्ड Remote Desktop Protocol सेवाओं से शुरू होते हैं। हमलावर कमजोर पासवर्ड या पहले हुए डाटा लीक्स का इस्तेमाल करके सिस्टम में प्रवेश करते हैं। एक बार एक्सेस मिल जाने के बाद नेटवर्क स्कैन किया जाता है, महत्वपूर्ण सिस्टम और क्रेडेंशियल्स चुराए जाते हैं, सुरक्षा सॉफ्टवेयर को निष्क्रिय किया जाता है और फिर Ransomware डाला जाता है।

नई रणनीति में अब Guloader नामक लोडर मैलवेयर का इस्तेमाल हो रहा है। यह Ransomware डालने से पहले चुपचाप सिस्टम में काम करता है। हमलावर नियंत्रण लेने के बाद ही अतिरिक्त घटक डाउनलोड करते हैं, जिससे डिटेक्शन मुश्किल हो जाता है और डिफेंडर्स के पास प्रतिक्रिया करने का कम समय होता है।

READ MORE: Gmail यूजर्स सावधान! इस मेल पर गलती से भी न करें यकीन

भारतीय एंटीवायरस और पुराने सिस्टम का शोषण

हमलावर Quick Heal जैसे भारतीय एंटीवायरस को हटाने के लिए कस्टम अनइंस्टॉलर का उपयोग कर रहे हैं। इसके अलावा, पुराने विंडोज वल्नरेबिलिटी और एडमिन टूल का इस्तेमाल करके प्रिविलेज बढ़ाया जाता है। यह दर्शाता है कि अपडेटेड सिस्टम न होना बड़ी कमजोरी है।

READ MORE: ये 20 ऐप साफ कर सकते हैं आपका crypto wallet, तुरंत करें डिलीट

Makop से बचाव के उपाय

• RDP को सीधे इंटरनेट से न जोड़ें। अगर रिमोट एक्सेस जरूरी है, तो मजबूत और यूनिक पासवर्ड के साथ मल्टी-फैक्टर ऑथेंटिकेशन का इस्तेमाल करें। VPN से एक्सेस सीमित करना फायदेमंद है।
• ऑपरेटिंग सिस्टम, सर्वर और एप्लीकेशन को नियमित रूप से अपडेट करना चाहिए।
• सुरक्षा सॉफ्टवेयर केवल मालवेयर सिग्नेचर पर निर्भर न रहे। व्यवहार आधारित डिटेक्शन ज़रूरी है।
• कौन से सर्विसेस सार्वजनिक रूप से एक्सेसेबल हैं, इसे नियमित रूप से चेक करें। कर्मचारियों को पासवर्ड हाइजीन और साइबर सुरक्षा के बारे में प्रशिक्षित करें।
• ऑफलाइन या इम्म्यूटेबल बैकअप रखें। अगर हमला सफल हो भी जाए, तो डेटा को बिना रैनसम भुगतान किए रिस्टोर किया जा सकता है।