पिछले वीडियो में हमने खतरनाक पहलुओं पर चर्चा की है। हैकिंग "ईविल कॉर्प" नामक समूह, जिस पर संयुक्त राज्य अमेरिका के न्याय विभाग द्वारा अभियोग लगाए जाने के बावजूद, कंपनियों को निशाना बनाकर महत्वपूर्ण साइबर हमले करना जारी रखे हुए है, और लाखों डॉलर की फिरौती की मांग कर रहा है।
खैर, ईविल कॉर्प ने हाल ही में एक बाधा का सामना किया, क्योंकि पांच विनिर्माण कंपनियों, सूचना प्रौद्योगिकी क्षेत्र के चार संगठनों और दूरसंचार में काम करने वाले तीन संगठनों सहित उद्योग क्षेत्रों की एक विस्तृत श्रृंखला के खिलाफ हमलों की पहचान सुरक्षा फर्म सिमेंटेक द्वारा की गई थी, जिन्होंने अपने ग्राहकों को सतर्क किया था। हमले, क्योंकि ईविल कॉर्प ने अपने नेटवर्क पर वेस्टेडलॉकर रैंसमवेयर को तैनात करने का प्रयास किया था।
ईविल कॉर्प, जिसे पहले ड्रिडेक्स गिरोह के नाम से जाना जाता था, पिछले 13 वर्षों में अपने ड्रिडेक्स ऑपरेशन के माध्यम से इंटरनेट पर सबसे बड़े मैलवेयर और स्पैम बॉटनेट में से एक बन गया है और बिटपेमर नामक अपने कस्टम रैंसमवेयर का उपयोग करके हाल ही में किए गए हमलों में से एक बन गया है। 2017 से 2019 की अवधि में, उन्होंने कॉर्पोरेट नेटवर्क की तलाश के लिए ड्रिडेक्स मैलवेयर से संक्रमित कंप्यूटरों का उपयोग किया और फिर उन सबसे बड़ी कंपनियों पर BitPaymer को तैनात किया जिन्हें वे पहचान सकते थे। आखिरकार, अमेरिकी न्याय विभाग ने कदम उठाया और 2019 के दिसंबर में गिरोह के कई सदस्यों पर साइबर अपराध का आरोप लगाया।
साइबर अपराधियों का बेशर्म गिरोह संघीय अभियोगों को लंबे समय तक उन्हें रोकने नहीं दे रहा था। हालाँकि, जनवरी 2020 में, डीओजे द्वारा कई सदस्यों पर आरोप लगाने के बमुश्किल एक महीने बाद, उन्होंने मार्च 2020 तक आमतौर पर अन्य हैकर्स के लिए कम संख्या में मैलवेयर अभियान शुरू किए, जब वे फिर से एक संक्षिप्त अवधि के लिए चुप हो गए। वे बड़े पैमाने पर वापस आए, जब वे वेस्टेडलॉकर नामक एक नए टूल के साथ लौटे, जिसका उपयोग उन्होंने अपने कुछ हाई-प्रोफाइल पीड़ितों के खिलाफ 10 मिलियन डॉलर तक की बड़ी मांग करने के लिए किया था।
सिमेंटेक ने वेस्टेडलॉकर पर अपने निष्कर्षों पर एक रिपोर्ट प्रकाशित की, और रैंसमवेयर स्ट्रेन से बचाव की तलाश कर रहे निगमों को चेतावनी दी कि: "इस खतरे के पीछे के हमलावर कुशल और अनुभवी प्रतीत होते हैं, जो सबसे अच्छी तरह से संरक्षित निगमों में से कुछ में प्रवेश करने, क्रेडेंशियल चुराने में सक्षम हैं, और अपने नेटवर्क पर आसानी से घूमना। इस प्रकार, वेस्टेडलॉकर रैंसमवेयर का एक अत्यधिक खतरनाक टुकड़ा है। एक सफल हमला पीड़ित के नेटवर्क को पंगु बना सकता है, जिससे उनके संचालन में महत्वपूर्ण व्यवधान आ सकता है और सफाई अभियान महंगा पड़ सकता है।”
वेस्टेडलॉकर रैंसमवेयर इस समय सुरक्षित प्रतीत होता है, जिसका अर्थ है कि इसके पीड़ितों के पास अपनी फ़ाइलों को मुफ्त में डिक्रिप्ट करने का कोई तरीका नहीं है, इसलिए अधिकांश रैंसमवेयर और मैलवेयर हमलों की तरह, वेस्टरलॉकर हमले से बचने का सबसे अच्छा तरीका इसे होने से रोकना है।
