गूगल की एक ताजा रिपोर्ट में पिछले डेढ़ साल में जमा किए गए 8 करोड़ से अधिक रैंसमवेयर नमूनों का विश्लेषण किया गया है, जिससे पता चलता है कि भारत रैंसमवेयर से सबसे ज्यादा प्रभावित 140 देशों की सूची में छठे स्थान पर है। इजरायल ने सबसे अधिक सबमिशन और अपनी बेसलाइन की तुलना में सबमिशन की संख्या में लगभग 600 प्रतिशत की वृद्धि दर्ज की है।
वायरसटोटल में कुल सबमिनशन के आधार पर सामने आया है कि इजरायल के बाद दक्षिण कोरिया, वियतनाम, चीन, सिंगापुर, भारत, कजाकिस्तान, फिलीपींस, ईरान और ब्रिटेन सबसे अधिक प्रभावित शीर्ष 10 देशों के रूप में शामिल हैं। जून 2004 में लॉन्च हुआ वायरसटोटल सितंबर 2012 में गूगल द्वारा अधिग्रहित कर लिया गया था। कंपनी का स्वामित्व जनवरी 2018 में क्रॉनिकल सिक्योरिटी में बदल गया, जो एक साइबर सुरक्षा कंपनी है, जो गूगल क्लाउड प्लेटफॉर्म (जीसीपी) का हिस्सा है।
वायरसटोटल के विसेंट डियाज ने अपनी पहली ‘रैंसमवेयर गतिविधि रिपोर्ट’ में कहा, “यह रिपोर्ट शोधकर्ताओं, सुरक्षा चिकित्सकों और आम जनता को रैंसमवेयर हमलों की प्रकृति को समझने में मदद करने के लिए डिजाइन की गई है और साथ ही यह साइबर पेशेवरों को संदिग्ध फाइलों, यूआरएल, डोमेन और आईपी एड्रेस का बेहतर विश्लेषण करने में सक्षम बनाता है।”
हैकर्स आज न केवल पैसे की मांग कर रहे हैं, बल्कि कंपनियों द्वारा भुगतान नहीं करने या कानून प्रवर्तन अधिकारियों से संपर्क करने पर संवेदनशील या मूल्यवान जानकारी सार्वजनिक करने की धमकी भी दे रहे हैं। डियाज ने कहा, “हमने 2020 की पहली दो तिमाहियों में रैंसमवेयर गतिविधि को चरम पर देखा है, मुख्य रूप से रैंसमवेयर-एज-ए-सर्विस ग्रुप गैंडक्रैब (हालांकि वर्ष की दूसरी छमाही में इसका प्रसार नाटकीय रूप से कम हो गया) के कारण हुआ।”
2020 में कम से कम 130 अलग-अलग रैंसमवेयर फैमिली सक्रिय पाई गई और 2021 की पहली छमाही के दौरान मैलवेयर के 30,000 समूहों द्वारा समूहीकृत प्रयास किया गया, जो समान रूप से दिखते और संचालित हो रहे थे। रिपोर्ट के अनुसार, लगभग 100 रैंसमवेयर फैमिली की रैंसमवेयर गतिविधि की एक निरंतर आधार रेखा है, जो कभी नहीं रुकती है।
हमलावर अपने रैंसमवेयर को पहुंचाने के लिए वहीक्लस के रूप में जाने-माने बॉटनेट मैलवेयर और अन्य रिमोट एक्सेस ट्रोजन (आरएटी) सहित कई तरीकों का उपयोग कर रहे हैं। रिपोर्ट में कहा गया है कि ज्यादातर मामलों में, वे अपने अभियानों के लिए नए या नए रैंसमवेयर नमूनों का उपयोग कर रहे हैं। रिपोर्ट के अनुसार गूगल क्रोम ओएस क्लाउड-फर्स्ट प्लेटफॉर्म पर किसी भी व्यवसाय, शिक्षा या उपभोक्ता क्रोम ओएस डिवाइस पर रैंसमवेयर हमलों की कोई रिपोर्ट नहीं हुई है।
सोशल मीडिया पर अपडेट्स के लिए Facebook (https://www.facebook.com/industrialpunch) एवं Twitter (https://twitter.com/IndustrialPunch) पर Follow करें …
