400 में रूसी हैकर वॉलेट में रैंसमवेयर फिरौती में $2021 मिलियन से अधिक का प्रवाह हुआ
एक के अनुसार रिपोर्ट पिछले साल रैंसमवेयर राजस्व का 74% से अधिक (~$400 मिलियन) रूस में मुख्यालय वाले उच्च जोखिम वाले वॉलेट पते के माध्यम से भेजा गया था, जैसा कि सोमवार (14 फरवरी) को ब्लॉकचैन एनालिटिक्स फर्म चैनालिसिस द्वारा हाल ही में घोषित किया गया था। विश्लेषण में 2021 में रैंसमवेयर हमलों को देखा गया और तीन प्रमुख विशेषताओं के आधार पर निष्कर्ष निकाला गया कि क्या वे रूस से संबंधित थे।
- एविल कॉर्प, एक रूसी साइबर अपराधी गिरोह है जिसका संबंध रूसी सरकार से है
- रैनसमवेयर को केवल पूर्व गैर-सोवियत देशों के पीड़ितों के विरुद्ध प्रोग्राम किया गया है।
- रैनसमवेयर स्ट्रेन रूसी में दस्तावेज़ और घोषणाएँ साझा करते हैं।
उपरोक्त मानदंडों के अलावा, इंटरनेट ट्रैफ़िक डेटा पुष्टि करता है कि अधिकांश जबरन वसूली रूस के माध्यम से की जाती है। रैंसमवेयर पते से सेवाओं के लिए भेजे गए अन्य 13% फंड रूस में संभावित उपयोगकर्ताओं के पास गए, जो कि रूस से कहीं अधिक है कोई अन्य क्षेत्र.
आमतौर पर, रैंसमवेयर किसी प्रोग्राम की भेद्यता के माध्यम से या अज्ञात फ़ाइलों को डाउनलोड करके आदि के माध्यम से उपयोगकर्ता के कंप्यूटर को संक्रमित करता है।
फिर वे पीड़ित की फ़ाइलों को एन्क्रिप्ट करते हैं और स्ट्रीम पर भुगतान की मांग करते हैं, अक्सर वॉलेट पते पर बिटकॉइन (बीटीसी) या मोनेरो (एक्सएमआर) फ़ाइलों को पहुंच योग्य बनाते हैं।
पिछले साल, रूसी हैकर समूह डार्कसाइड ने एक चुराए गए पासवर्ड का उपयोग करके कोलोनियल पाइपलाइन के कंप्यूटर सिस्टम को हैक कर लिया था। परिणामस्वरूप, पाइपलाइन ऑपरेटरों को एन्क्रिप्टेड फ़ाइलों तक पहुंच हासिल करने के लिए $4 मिलियन (जिसमें से $2.3 मिलियन की वसूली की गई) से अधिक की क्रिप्टो फिरौती का भुगतान करने के लिए मजबूर होना पड़ा, लेकिन इससे पहले कि अस्थायी गैस की कमी न हो जाए।
रूसी रैंसमवेयर एन्क्रिप्शन को हैक करें | स्रोत: रायटर