ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಕದ್ದು, ಹಣ ಸುಲಿಗೆ ಮಾಡಲು ಅಕಿರಾ ಬರ್ತಾಳೆ ಹುಷಾರ್: ಇಂಟರ್ನೆಟ್ ಬಳಕೆದಾರರಿಗೆ ವಾರ್ನಿಂಗ್!
ಇತ್ತೀಚೆಗೆ ಹೊರಹೊಮ್ಮಿದ ಅಕಿರಾ ಎಂಬ ಹೆಸರಿನ ransomware ಸೈಬರ್ಸ್ಪೇಸ್ನಲ್ಲಿ ಸಕ್ರಿಯವಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಈ ಕಾರ್ಯಾಚರಣೆಯ ಗುಂಪು ಮೊದಲು ಬಲಿಪಶುಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತದೆ, ನಂತರ ಅವರ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಸಂತ್ರಸ್ತರಿಗೆ ransom ಪಾವತಿಸುವಂತೆ ಒತ್ತಾಯಿಸಲು ಡಬಲ್ ಸುಲಿಗೆ ನಡೆಸುತ್ತದೆ ಎಂದು ಎಚ್ಚರಿಕೆ
ನವದೆಹಲಿ (ಜುಲೈ 23, 2023): ಕೇಂದ್ರ ಸರ್ಕಾರದ ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್ ಮತ್ತು ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಸಚಿವಾಲಯದ ಅಡಿಯಲ್ಲಿ ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ (CERT-In) ಅಕಿರಾ ಎಂಬ ರ್ಯಾನ್ಸಮ್ವೇರ್ ವೈರಸ್ ವಿರುದ್ಧ ಇಂಟರ್ನೆಟ್ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಈ ವೈರಸ್ ಪ್ರಮುಖ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತದೆ ಮತ್ತು ಜನರಿಂದ ಹಣ ಸುಲಿಗೆಗೆ ಕಾರಣವಾಗುವ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ಎಂದು ದೇಶದ ಫೆಡರಲ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ ಇತ್ತೀಚಿನ ಸಲಹೆಯಲ್ಲಿ ತಿಳಿಸಿದೆ. ಈ ಕಂಪ್ಯೂಟರ್ ಮಾಲ್ವೇರ್ ವಿಂಡೋಸ್ ಮತ್ತು ಲಿನಕ್ಸ್ ಆಧಾರಿತ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ ಎಂದೂ ಅದು ಹೇಳಿದೆ.
"ಇತ್ತೀಚೆಗೆ ಹೊರಹೊಮ್ಮಿದ ಅಕಿರಾ ಎಂಬ ಹೆಸರಿನ ransomware ಸೈಬರ್ಸ್ಪೇಸ್ನಲ್ಲಿ ಸಕ್ರಿಯವಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಈ ಕಾರ್ಯಾಚರಣೆಯ ಗುಂಪು ಮೊದಲು ಬಲಿಪಶುಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತದೆ, ನಂತರ ಅವರ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಸಂತ್ರಸ್ತರಿಗೆ ransom ಪಾವತಿಸುವಂತೆ ಒತ್ತಾಯಿಸಲು ಡಬಲ್ ಸುಲಿಗೆ ನಡೆಸುತ್ತದೆ" ಎಂದೂ ಅದು ಹೇಳಿದೆ.
ಇದನ್ನು ಓದಿ: ಆಸ್ಟ್ರೇಲಿಯಾ ಬೀಚ್ನಲ್ಲಿ ಚಂದ್ರಯಾನ-3 ಅವಶೇಷಗಳು ಪತ್ತೆ? ನಿಗೂಢ ವಸ್ತು ಬಗ್ಗೆ ನೆಟ್ಟಿಗರ ಚರ್ಚೆ
"ಒಂದು ವೇಳೆ ಈ ಕಾರ್ಯಚರಣೆಗೆ ಬಲಿಯಾದವರು ಹಣ ಪಾವತಿಸದಿದ್ದರೆ, ಅವರು ತಮ್ಮ ಡಾರ್ಕ್ ವೆಬ್ ಬ್ಲಾಗ್ನಲ್ಲಿ ಸಂತ್ರಸ್ತರ ಖಾಸಗಿ ಡೇಟಾವನ್ನು ಬಿಡುಗಡೆ ಮಾಡುತ್ತಾರೆ" ಎಂದು CERT-In ಇಂಟರ್ನೆಟ್ ಬಳಕೆದಾರರಿಗೆ ಇತ್ತೀಚಿನ ಸಲಹೆಯಲ್ಲಿ ತಿಳಿಸಿದೆ. ಸೈಬರ್ ದಾಳಿಯನ್ನು ಎದುರಿಸಲು ಈ ಏಜೆನ್ಸಿ ಕೇಂದ್ರ ಸರ್ಕಾರದ ತಂತ್ರಜ್ಞಾನದ ಅಂಗವಾಗಿದೆ ಮತ್ತು ಫಿಶಿಂಗ್ ಹಾಗೂ ಹ್ಯಾಕಿಂಗ್ ಆಕ್ರಮಣಗಳು ಮತ್ತು ಅಂತಹುದೇ ಆನ್ಲೈನ್ ದಾಳಿಗಳ ವಿರುದ್ಧ ಸೈಬರ್ ಸ್ಪೇಸ್ ಅನ್ನು ಕಾಪಾಡುತ್ತದೆ.
ರ್ಯಾನ್ಸಮ್ವೇರ್ ಗುಂಪು "VPN (ವರ್ಚುವಲ್ ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್) ಸೇವೆಗಳ ಮೂಲಕವೂ ಸಂತ್ರಸ್ತರ ಪರಿಸರವನ್ನು ಪ್ರವೇಶಿಸಲು ಹೆಸರುವಾಸಿಯಾಗಿದೆ. ವಿಶೇಷವಾಗಿ ಬಳಕೆದಾರರು ಬಹು-ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿಲ್ದವರ ಮೇಲೆ ಹೆಚ್ಚು ಅಟ್ಯಾಕ್ ಮಾಡುತ್ತದೆ." ರ್ಯಾನ್ಸಮ್ವೇರ್ ಎನ್ನುವುದು ಕಂಪ್ಯೂಟರ್ ಮಾಲ್ವೇರ್ ಆಗಿದ್ದು, ಬಳಕೆದಾರರು ತಮ್ಮದೇ ಆದ ಡೇಟಾ ಮತ್ತು ಸಿಸ್ಟಮ್ ಅನ್ನು ಬಳಸದಂತೆ ಸೋಂಕು ಉಂಟು ಮಾಡುತ್ತದೆ ಮತ್ತು ನಿರ್ಬಂಧಿಸುತ್ತದೆ ಹಾಗೂ ಅವರು ಅದನ್ನು ಹಣ ಪಾವತಿ ಮಾಡಿದ ಬಳಿಕವೇ ತಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸರಿಯಾದ ಸ್ಥಿತಿಯಲ್ಲಿ ಮರಳಿ ಪಡೆಯಬಹುದು.
ಇದನ್ನೂ ಓದಿ: ಈರುಳ್ಳಿ ಬೇಗ ಕೊಳೆವುದನ್ನು ತಪ್ಪಿಸಲು ವಿಕಿರಣ ಚಿಕಿತ್ಸೆ; ಗಾಮಾ ಕಿರಣ ಹರಿಸಿ ಆಯಸ್ಸು ಹೆಚ್ಚಿಸಲು ಪ್ಲ್ಯಾನ್
ಇದು ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ?
ಈ ರ್ಯಾನ್ಸಮ್ವೇರ್ ಗುಂಪು ಒಳನುಗ್ಗುವಿಕೆಯ ಸಮಯದಲ್ಲಿ AnyDesk, WinRAR ಮತ್ತು PCHunter ನಂತಹ ಸಾಧನಗಳನ್ನು ಸಹ ಬಳಸಿಕೊಂಡಿದೆ. ಈ ಉಪಕರಣಗಳು ಹೆಚ್ಚಾಗಿ ಬಲಿಪಶುವಿನ ಪರಿಸರದಲ್ಲಿ ಕಂಡುಬರುತ್ತವೆ ಮತ್ತು ಅವುಗಳ ದುರುಪಯೋಗವು ಸಾಮಾನ್ಯವಾಗಿ ಗಮನಿಸುವುದಿಲ್ಲ ಎಂದೂ ಅದು ಹೇಳಿದೆ.
ವೈರಸ್ನ ತಾಂತ್ರಿಕ ಒಳನುಗ್ಗುವಿಕೆಯನ್ನು ವಿವರಿಸುತ್ತಾ, 'ಅಕಿರಾ' ಉದ್ದೇಶಿತ ಸಾಧನದಲ್ಲಿನ ವಿಂಡೋಸ್ ಶ್ಯಾಡೋ ವಾಲ್ಯೂಮ್ ಪ್ರತಿಗಳನ್ನು ಅಳಿಸುತ್ತದೆ ಎಂದು ಸಲಹೆಗಾರ ಹೇಳಿದರು. ರ್ಯಾನ್ಸಮ್ವೇರ್ ತರುವಾಯ ಪೂರ್ವನಿರ್ಧರಿತ ವಿಸ್ತರಣೆಗಳೊಂದಿಗೆ ಫೈಲ್ಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಈ ಎನ್ಕ್ರಿಪ್ಟ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಪ್ರತಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಫೈಲ್ನ ಹೆಸರಿಗೆ '.Akira' ವಿಸ್ತರಣೆಯನ್ನು ಸೇರಿಸಲಾಗುತ್ತದೆ ಎಂದು ಅದು ಹೇಳಿದೆ.
ಇದನ್ನೂ ಓದಿ: ಇನ್ನು ಕೆಲ ವಾರಗಳಲ್ಲಿ ಭೂಮಿಗೆ ಅಪ್ಪಳಿಸಲಿದೆ ಕಾರಿನ ಗಾತ್ರದ ಉಪಗ್ರಹ; ಜನರ ಜೀವ, ಮೂಲಸೌಕರ್ಯಕ್ಕೂ ಅಪಾಯ!
ಎನ್ಕ್ರಿಪ್ಶನ್ ಹಂತದಲ್ಲಿ, ವಿಂಡೋಸ್ ರೀಸ್ಟಾರ್ಟ್ ಮ್ಯಾನೇಜರ್ API ಅನ್ನು ಬಳಸಿಕೊಂಡು ರ್ಯಾನ್ಸಮ್ವೇರ್ ಸಕ್ರಿಯ ವಿಂಡೋಸ್ ಸೇವೆಗಳನ್ನು ಕೊನೆಗೊಳಿಸುತ್ತದೆ. ಈ ಹಂತವು ಎನಕ್ರಿಪ್ಷನ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಯಾವುದೇ ಹಸ್ತಕ್ಷೇಪವನ್ನು ತಡೆಯುತ್ತದೆ ಎಂದೂ ಸಲಹೆಗಾರ ತಿಳಿಸಿದೆ.
ಪ್ರೋಗ್ರಾಂ ಡೇಟಾ, ರೀಸೈಕಲ್ ಬಿನ್, ಬೂಟ್, ಸಿಸ್ಟಮ್ ವಾಲ್ಯೂಮ್ ಮಾಹಿತಿ ಮತ್ತು ವಿಂಡೋಸ್ ಫೋಲ್ಡರ್ಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ವಿವಿಧ ಹಾರ್ಡ್ ಡ್ರೈವ್ ಫೋಲ್ಡರ್ಗಳಲ್ಲಿ ಕಂಡುಬರುವ ಫೈಲ್ಗಳನ್ನು ರ್ಯಾನ್ಸಮ್ವೇರ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ.
ಇದನ್ನೂ ಓದಿ: ಇನ್ನು 2 ವರ್ಷದಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಅಂತ್ಯ, ಆರ್ಥಿಕತೆ ಮೇಲೆ ತೀವ್ರ ಪರಿಣಾಮ: ಇದರ ಹಿಂದಿದೆ ಅಚ್ಚರಿಯ ಕಾರಣ!
