ਸਿਹਤ ਸੇਵਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ ਰੈਨਸਮਵੇਅਰ

Published : Nov 19, 2020, 3:00 PM IST

Updated : Feb 16, 2021, 7:31 PM IST

ਸਿਹਤ ਸੰਭਾਲ ਸਾਈਬਰਅਟੈਕਸ ਲਈ ਸਭ ਤੋਂ ਕਮਜ਼ੋਰ ਉਦਯੋਗਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਜਿਵੇਂ ਕਿ ਇਹ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਹੈ ਅਤੇ ਡਿਜੀਟਲੀ ਤੌਰ 'ਤੇ ਸਮਰਥਿਤ ਸਿਹਤ ਸੇਵਾਵਾਂ ਵੱਲ ਤਬਦੀਲ ਹੋ ਰਿਹਾ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹਨਾਂ ਤਬਦੀਲੀਆਂ ਦੇ ਨਾਲ ਜੁੜੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫ਼ਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ। ਤਕਨੀਕੀ ਤਰੱਕੀ ਦੇ ਨਤੀਜੇ ਵਜੋਂ, ਸਿਹਤ ਸੰਭਾਲ ਉਦਯੋਗ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਅਤਿਅੰਤ ਸੰਕਟਮਈ ਖ਼ਤਰੇ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਿਹਾ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਅਤੇ ਸਾਈਬਰ ਸਿਕਿਓਰਿਟੀ ਐਸੋਸੀਏਸ਼ਨ ਆਫ਼ ਇੰਡੀਆ ਦੇ ਡਾਇਰੈਕਟਰ ਜਨਰਲ ਕਰਨਲ ਇੰਦਰਜੀਤ ਸਿੰਘ ਪੂਰੀ ਜਾਣਕਾਰੀ ਦੇ ਰਹੇ ਹਨ ਕਿ ਰਿਸਮਵੇਅਰ ਦੁਆਰਾ ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਣਾਲੀ ਨੂੰ ਕਿਸ ਤਰ੍ਹਾਂ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।

ਤਸਵੀਰ

ਨਵੀਂ ਦਿੱਲੀ: ਰੈਨਸਮਵੇਅਰ ਦੇ ਰਯੂਕ ਸੰਸਕਰਣ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਅਪਰਾਧੀ ਹਸਪਤਾਲਾਂ ਅਤੇ ਹੋਰ ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਹਾਲ ਹੀ ਦੇ ਸਮੇਂ ਵਿੱਚ ਕਈ ਹਸਪਤਾਲਾਂ ਵਿੱਚ ਹਮਲੇ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਸੂਚਨਾ ਦਿੱਤੀ ਗਈ ਹੈ, ਹਾਲਾਂਕਿ ਇਹ ਅਸਪਸ਼ਟ ਹੈ ਕਿ ਕੀ ਸਾਰੀਆਂ ਘਟਨਾਵਾਂ ਰਯੂਕ ਨਾਲ ਸਬੰਧਤ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਟਾਰਗਿਟ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਟਰਿਕਬੋਟਸ (ਐਮੋਟੇਟ ਦੁਆਰਾ ਵੰਡਿਆ ਗਿਆ) ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ ਰਯੂਕ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਲਗਾ ਸਕਦੇ ਹਨ।

ਹਸਪਤਾਲ 2020 ਵਿੱਚ ਉੱਚ-ਮੁੱਲ ਦਾ ਨਿਸ਼ਾਨਾ ਬਣ ਗਏ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਨੇ ਗਲੋਬਲ ਪ੍ਰੋਗਰਾਮਾਂ ਤੇ ਰੁਝਾਨਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ ਆਪਣੇ ਅਭਿਆਸਾਂ ਦਾ ਨਿਰੰਤਰ ਵਿਕਾਸ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਪਰਾਧੀ ਵੀ ਸ਼ਾਮਿਲ ਹਨ ਜੋ ਮੌਜੂਦਾ ਸਮੇਂ ਕੋਵਿਡ -19 ਮਹਾਂਮਾਰੀ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਵਾਲੇ ਸਿਹਤ ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਹਸਪਤਾਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ।

ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਇਹ ਸਪੱਸ਼ਟ ਕਰ ਦਿੱਤਾ ਹੈ - ਰਿਹਾਈ ਦੇ ਹਮਲਿਆਂ, ਜਬਰਦਸਤੀ ਮੰਗਾਂ, ਫਿਸ਼ਿੰਗ ਅਤੇ ਜੋ ਵੀ ਮਾੜੀ ਯੋਜਨਾਵਾਂ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਲਈ ਸਿਹਤ ਸੰਭਾਲ ਇੱਕ ਵੱਡਾ ਨਿਸ਼ਾਨਾ ਹੋਵੇਗਾ, ਪਰ ਸਿਹਤ ਸੰਭਾਲ ਖੇਤਰ ਹਮਲਿਆਂ ਲਈ ਕਿਹੜੀਆਂ ਤਬਦੀਲੀਆਂ ਲਿਆਉਂਦਾ ਹੈ? ਅਤੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਕਿਹੜੇ ਰੋਕਥਾਮ ਕਦਮਾਂ ਦੀ ਜ਼ਰੂਰਤ ਹੈ?

ਹਮਲਿਆਂ ਨੇ ਰੈਨਸਮਵੇਅਰ ਅਦਾਕਾਰਾਂ ਦੇ ਚੱਲ ਰਹੇ ਰੁਝਾਨ ਨੂੰ ਰਣਨੀਤਕ ਢੰਗ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ ਜੋ ਘੱਟ ਸਮੇਂ ਲਈ ਘੱਟ ਸਹਿਣਸ਼ੀਲਤਾ ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਇੱਕ ਉੱਚ ਪ੍ਰੋਤਸਾਹਨ ਹੈ। ਕੋਵਿਡ -19 ਮਹਾਂਮਾਰੀ ਦੇ ਤਣਾਅ ਹੇਠ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਦਾਤਾ ਦੀ ਹਾਲਤ ਬਦਤਰ ਹੋ ਸਕਦੀ ਹੈ ਜਦੋਂ ਉਹ ਰੈਸਮਵੇਅਰ ਦਾ ਦੌਰਾ ਕਰ ਰਹੇ ਹਨ ਜੋ ਮਰੀਜ਼ ਨੂੰ ਦੇਖਭਾਲ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਉਨ੍ਹਾਂ ਦੀ ਯੋਗਤਾ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾਉਂਦਾ ਹੈ। ਹੈਕਰਾਂ ਨੇ ਕਈ ਦੇਸ਼ਾਂ ਵਿੱਚ ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਕਈ ਰੈਨਸਮਵੇਅਰ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਨੇ ਸਿਹਤ ਦੇਖਭਾਲ ਸੈਕਟਰ ਅਮਰੀਕਾ ਨੂੰ ਸਭ ਤੋਂ ਵੱਧ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਤੇ ਸਤੰਬਰ 2020 ਦੇ ਮੁਕਾਬਲੇ ਅਕਤੂਬਰ ਵਿੱਚ 71 ਫ਼ੀਸਦੀ ਵਾਧਾ ਹੋਇਆ। ਇਸੇ ਤਰ੍ਹਾਂ, ਅਕਤੂਬਰ ਵਿੱਚ ਸਿਹਤ ਸੰਭਾਲ ਸੰਗਠਨਾਂ ਅਤੇ ਹਸਪਤਾਲਾਂ ਵਿਰੁੱਧ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਵਿੱਚ ਈਐਮਈਏ ਦੇ ਅਨੁਸਾਰ 36 ਫ਼ੀਸਦੀ ਅਤੇ ਏਪੀਏਸੀ ਵਜੋਂ 33 ਫ਼ੀਸਦੀ ਦਾ ਵਾਧਾ ਹੋਇਆ ਹੈ।

ਇਕ ਜਰਮਨ ਹਸਪਤਾਲ ਵਿਚ ਰੈਸਮਵੇਅਰ ਦੇ ਹਮਲੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਸੀ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਮਰੀਜ਼ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ। ਮਰੀਜ਼ ਨੂੰ ਇੱਕ ਹੋਰ ਹਸਪਤਾਲ ਲਿਜਾਇਆ ਗਿਆ ਪਰ ਉਹ ਆਪਣੀ ਜਾਨ ਗੁਆ ਬੈਠਾ। ਹਾਲ ਦੇ ਹਫ਼ਤਿਆਂ ਵਿੱਚ ਚਾਰ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਦੇ ਰੈਸਮਵੇਅਰ ਦੀ ਚਪੇਟ ਵਿੱਚ ਆਉਣ ਦੀ ਸੂਚਨਾ ਮਿਲੀ ਸੀ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਤਿੰਨ ਅਪਾਰਟਮੈਂਟ ਨਿਊ ਯਾਰਕ ਅਤੇ ਸੇਂਟ ਲੈਕੈਂਸ ਹੈਲਥ ਸਿਸਟਮ ਨਾਲ ਸਬੰਧਤ ਹਨ, ਜੋ ਕੇਮਨਾਥ ਫ਼ਾਲਸ, ਓਰੇਗਨ ਵਿੱਚ ਸਕਾਈ ਲੇਕ ਮੈਡੀਕਲ ਸੈਂਟਰ ਹੈ।

ਯੂਨਾਈਟਿਡ ਹੈਲਥ ਸਰਵਿਸਿਜ਼, ਫੌਰਚਿਊਨ 500 ਹਸਪਤਾਲ ਅਤੇ ਯੂਐਸ ਅਤੇ ਯੂਕੇ ਵਿੱਚ ਸਿਹਤ ਦੇਖਭਾਲ ਪ੍ਰਦਾਤਾ, ਸਤੰਬਰ ਵਿੱਚ ਰੁਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਸਿਸਟਮ ਨੂੰ ਬਹਾਲ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਿਆ ਸੀ। ਹਮਲਿਆਂ ਦੇ ਸੰਪੰਨਤਾ ਅਤੇ ਮਰੀਜ਼ਾਂ ਦੀ ਦੇਖਭਾਲ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, ਕਈ ਦੁਕਾਨਾਂ ਨੇ ਰੈਸਮਵੇਅਰ 'ਤੇ ਅਲਾਰਮ ਨੂੰ ਵਧਾ ਦਿੱਤਾ ਹੈ।

ਹਾਲਾਂਕਿ, ਇਹ ਚਿੰਤਾ ਦੀ ਗੱਲ ਹੈ ਕਿ ਸਾਲ 2016 ਵਿੱਚ ਸਿਹਤ ਸੰਭਾਲ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਸ਼ੁਰੂਆਤ ਪ੍ਰਤੀ ਹੁੰਗਾਰੇ ਦੇ ਲਈ ਸਨਅਤ ਦੀ ਪ੍ਰਤੀਕ੍ਰਿਆ ਦੇ ਵਿੱਚ ਗੰਭੀਰ ਸਮਾਨਤਾਵਾਂ ਹਨ। ਇਸ ਸਾਲ ਫ਼ਰਵਰੀ ਵਿੱਚ, ਹਾਲੀਵੁੱਡ ਦੇ ਪ੍ਰੈਸਬਿਟੇਰਿਅਨ ਮੈਡੀਕਲ ਸੈਂਟਰ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ਾਲ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾ ਹੋਇਆ ਸੀ, ਜਿਸ ਕਾਰਨ ਹਸਪਤਾਲ ਦੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ EHR ਡਾਊਨਟਾਈਮ ਵਿੱਚ ਕੱਢ ਦਿੱਤਾ। ਪ੍ਰਦਾਤਾ ਨੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ ਅਤੇ ਮੁਢਲੀ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਦਿਆਂ ਸਿਰਫ਼ 17,000 ਡਾਲਰ ਦੀ ਅਦਾਇਗੀ ਕੀਤੀ, ਪਰ ਹਸਪਤਾਲ ਹਮਲੇ ਦੇ ਮੱਦੇਨਜ਼ਰ ਕਈ ਦਿਨਾਂ ਲਈ ਡਾਊਨਟਾਈਮ ਵਿੱਚ ਰਿਹਾ।

ਸਿਹਤ ਅਪਡੇਟ

ਨਕਲੀ ਇਲਾਜ

ਵਿੱਤੀ ਪੈਕੇਜ

ਐਮਰਜੈਂਸੀ ਲਾਭ

ਸਪਲਾਈ ਦੀ ਘਾਟ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਅਤੇ ਸਾਈਬਰ ਸਿਕਿਓਰਿਟੀ ਐਸੋਸੀਏਸ਼ਨ ਆਫ਼ ਇੰਡੀਆ ਦੇ ਡਾਇਰੈਕਟਰ ਜਨਰਲ ਕਰਨਲ ਇੰਦਰਜੀਤ ਸਿੰਘ ਦੱਸ ਰਹੇ ਹਨ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਸ ਤਰ੍ਹਾਂ ਰਿਯੂਕ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਵਾਲੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮਿਨਲਜ਼ ਰਯੂਕ ਰੈਨਸਮਵੇਅਰ ਨਾਂਅ ਦੇ ਰੈਨਸਮਵੇਅਰ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ, ਜੋ ਟ੍ਰਿਕਬੋਟ ਨਾਮ ਦੇ ਜ਼ੋਂਬੀ ਕੰਪਿਊਟਰਾਂ ਦੇ ਇੱਥ ਨੈਟਵਰਕ ਰਾਹੀਂ ਦਿਖਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫ਼ਟ ਨੇ ਅਕਤੂਬਰ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਇਸਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਸੀ।

ਯੂਐਸ ਸਾਈਬਰ ਕਮਾਂਡ ਨੇ ਵੀ ਕਥਿਤ ਤੌਰ 'ਤੇ ਟ੍ਰਿਕਬੋਟ ਦੇ ਖਿਲਾਫ਼ ਕਾਰਵਾਈ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ ਮਾਈਕਰੋਸਾਫ਼ਟ ਨੇ ਕਾਨੂੰਨੀ ਕਾਰਵਾਈ ਦੁਆਰਾ ਆਪਣੇ ਕਮਾਂਡ ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਨੂੰ ਆਫ਼ਲਾਈਨ ਦਸਤਕ ਦੇਣ ਵਿੱਚ ਕਾਫ਼ੀ ਸਫਲਤਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਹੈ, ਸਾਈਬਰ ਕ੍ਰਾਈਮਿਨਲ ਪਿਛਲੇ 30 ਦਿਨਾਂ ਤੋਂ ਰਯੂਕ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਵਾਧੂ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਨਿਰਮਾਣ ਕਰ ਰਹੇ ਹਨ।

ਇਹ ਮੁਹਿੰਮ ਸ਼ੁਰੂਆਤੀ ਕਦਮ ਦੇ ਰੂਪ ਵਿੱਚ Emotet ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਈ-ਮੇਲ lures ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਇਕ ਵਾਰ ਐਮੋਟੇਟ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਣ ਤੇ, ਟ੍ਰਿਕਬੋਟ ਨੂੰ ਸਮਝੌਤਾ ਸਿਸਟਮ 'ਤੇ ਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਫਿਰ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਟੀਚਿਆਂ (ਜਿਵੇਂ ਕਿ ਡੋਮੇਨ ਕੰਟਰੋਲਰ) ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਟ੍ਰਿਕਬੋਟਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਅਤੇ ਪੂਰੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਰਯੂਕ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ।

ਈਮੇਲ ਅਕਸਰ ਕਾਰਪੋਰੇਟ ਸੰਚਾਰਾਂ ਅਤੇ ਐਮੋਟੇਟ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਲਈ ਕਿਸੇ ਸਮਝੌਤੇ ਵਾਲੀ ਸਾਈਟ ਦੇ ਲਿੰਕ ਦੇ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਇਹਨਾਂ ਈ-ਮੇਲਾਂ ਵਿੱਚ ਪ੍ਰਾਪਤਕਰਤਾ-ਸੰਬੰਧੀ ਖਾਸ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ ਜਿਵੇਂ ਕਿ ਵਿਸ਼ੇ ਦੀ ਲਾਈਨ ਜਾਂ ਈ-ਮੇਲ ਬਾਡੀ ਵਿੱਚ ਮਾਲਕ ਦਾ ਨਾਮ ਆਦਿ

ਰਯੂਕ ਰੈਨਸਮਵੇਅਰ ਕਲਾਕਾਰ ਹੋਰ ਸੂਝਵਾਨ, ਮਨੁੱਖ-ਸੰਚਾਲਿਤ ਰੈਨਸਮਵੇਅਰ ਕਾਰਜਾਂ ਲਈ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

ਕਿਸੇ ਸੰਗਠਨ ਵਿੱਚ ਸ਼ੁਰੂਆਤੀ ਪੈਰ ਜਮਾਉਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਵਿਸ਼ਾਣੂ ਦੇ ਦਾਇਰੇ ਨੂੰ ਸਮਝਣ ਲਈ ਵਾਤਾਵਰਣ ਨੂੰ ਘੇਰਨ ਲਈ ਜਲਦੀ ਹੀ ਨੈਟਵਰਕ ਦਾ ਨਕਸ਼ਾ ਤਿਆਰ ਕਰਨਗੇ।

ਕਰਨਲ ਇੰਦਰਜੀਤ ਨੇ ਦੱਸਿਆ ਕਿ ਅਜਿਹੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿਚ ਰਲਾਉਣ ਲਈ ਖ਼ਤਰਨਾਕ ਟੂਲਕਿੱਟਾਂ ਦੀ ਬਜਾਏ ਆਮ ਪ੍ਰਬੰਧਕੀ ਸੰਦਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਨੇਟਸ਼ੇਅਰ, ਨੈੱਟਵਿਊ ਅਤੇ ਪਿੰਗ ਵਰਗੀਆਂ ਨੇਟਿਵ ਸਹੂਲਤਾਂ ਨੈੱਟਵਰਕ ਸ਼ੇਅਰਾਂ, ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ ਡੋਮੇਨ ਕੰਟਰੋਲਰ, ਅਤੇ ਹੋਰ ਆਈ ਟੀ ਸੰਪਤੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੀਆਂ ਹਨ। ਟੂਲਜ਼ ਜਿਵੇਂ ਕਿ ਪਾਵਰਸ਼ੈਲ, ਰਿਮੋਟ ਡੈਸਕਟਾਪ ਪ੍ਰੋਟੋਕੋਲ (ਆਰਡੀਪੀ), ਵਿੰਡੋਜ਼ ਮੈਨੇਜਮੈਂਟ ਇੰਸਟਰੂਮੈਂਟੇਸ਼ਨ (ਡਬਲਯੂਐਮਆਈ) ਅਤੇ ਵਿੰਡੋਜ਼ ਰਿਮੋਟ ਮੈਨੇਜਮੈਂਟ ਡੋਮੇਨ ਕੰਟਰੋਲਰ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਤੋਂ ਉੱਚ ਮੁੱਲ ਵਾਲੀਆਂ ਆਈਟੀ ਸੰਪਤੀਆਂ।

ਇੱਕ ਵਾਰ ਉਥੇ ਪਹੁੰਚਣ ਤੋਂ ਬਾਅਦ, ਦੋਹਰੀ ਵਰਤੋਂ ਵਾਲੀਆਂ ਟੂਲਕਿੱਟਾਂ ਜਿਵੇਂ ਕਿ ਮਿਮਿਕਜੈਟ (ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਹਾਰਵੈਸਟਿੰਗ ਟੂਲ), ਪਾਵਰਸ਼ੈਲ ਸਾਮਰਾਜ, ਅਤੇ ਕੋਬਾਲਟ ਹੜਤਾਲ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਅਤੇ ਪਾਰਦਰਸ਼ੀ ਲਹਿਰ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ:

ਮੈਮੋਰੀ ਤੋਂ ਟੈਕਸਟ ਪਾਸਵਰਡ ਜਾਂ ਪਾਸਵਰਡ ਹੈਸ਼ ਮਾਨ (ਮਿਮਿਕਟਜ਼), ਮਾਲਵੇਅਰ ਸੁੱਟੋ, ਲੌਗ ਕੀਸਟ੍ਰੋਕ ਰੀਸਟੋਰ ਨੂੰ ਵਾਪਿਸ ਸਥਾਪਿਤ ਕਰੋ ਜਿਵੇਂ ਕਿ ਚੇਨ ਕਮਾਂਡਸ ਅਤੇ ਕੰਟਰੋਲ ਚੈਨਲ (ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ), ਕਰਬੀਰੋਸ ਟਿਕਟ, ਆਦਿ।

ਰਯੁਕ ਰੈਨਸਮਵੇਅਰ ਗਿਰੋਹ ਨੇ ਆਪਣੇ ਹਮਲਿਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਡੋਮੇਨ ਨਾਮ ਪ੍ਰਣਾਲੀ (ਡੀ ਐਨ ਐਸ) ਦੀ ਵਰਤੋਂ ਕੀਤੀ. ਖ਼ਾਸਕਰ, ਹਮਲਾਵਰ Anchor_DNS ਨੂੰ ਡੱਬਿੰਗ ਇੱਕ ਨਵਾਂ ਟ੍ਰਿਕਬੋਟ ਮੋਡੀਊਲ ਇਸਤੇਮਾਲ ਕਰ ਰਹੇ ਹਨ ਜੋ DNS ਟਨਲਿੰਗ ਨੂੰ ਕਮਾਂਡਾਂ ਅਤੇ ਲਾਗ ਵਾਲੇ ਮੇਜ਼ਬਾਨਾਂ ਨੂੰ ਭੇਜਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਐਨਕ੍ਰਿਪਟਡ ਕੀਤੇ ਗਏ DNS ਟ੍ਰੈਫਿਕ ਦੀ ਵਰਤੋਂ C2 ਟ੍ਰੈਫਿਕ ਭੇਜਣ ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਆਮ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸਮਝਣਾ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਹੈ।

ਰਯੂਕ ਮੁਹਿੰਮ ਪਾਵਰਸਲੇ ਕਮਾਂਡ ਸਕ੍ਰਿਪਟ ਨੂੰ ਚਲਾਉਣ ਲਈ ਡੀ ਐਨ ਐਸ ਨੂੰ ਨਿਯੰਤਰਣ ਜਹਾਜ਼ ਵਜੋਂ ਵਰਤਦੀ ਹੈ ਜੋ ਹਮਲੇ ਦੇ ਕੇਂਦਰ ਵਿੱਚ ਸਥਿਤ ਹੈ।

ਸਾਰੇ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਜਾਣਦੇ ਹਨ ਕਿ DNS ਮੁੱਖ ਨਿਯੰਤਰਣ ਜਹਾਜ਼ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜਿਸ ਦੁਆਰਾ ਬਹੁਤੇ ਵਿਰੋਧੀ MITER ATT & CK ਫਰੇਮਵਰਕ ਵਿੱਚ ਦੱਸੇ ਗਏ ਕਮਾਂਡਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੀਆਂ ਮਸ਼ੀਨਾਂ ਨੂੰ ਭੇਜਦੇ ਹਨ।

ਪਰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ, ਇਹ ਮੁਹਿੰਮ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਵਿਰੋਧੀ ਡੇਟਾ ਕਢਾਉਣ ਲਈ DNS ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, ਜੋ ਕਿ ਵਿਕਰੀ ਮੁਹਿੰਮਾਂ ਦੇ ਪ੍ਰਚੂਨ ਬਿੰਦੂ ਦੇ ਦੁਆਲੇ ਕੇਂਦਰਿਤ ਹੋਰ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦੇ ਰਸਤੇ ਤੇ ਚੱਲਦੀ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਕਿਵੇਂ ਰੋਕਿਆ ਜਾਵੇ:

ਸੰਸਥਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਕਾਰੋਬਾਰ ਦੀ ਨਿਰੰਤਰਤਾ ਅਤੇ ਆਫ਼ਤ ਦੀ ਰਿਕਵਰੀ ਯੋਜਨਾਵਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਰਯੂਕ ਵਰਗੇ ਗਿਰੋਹਾਂ ਦੇ ਲਈ ਮੌਕਿਆਂ ਦੇ ਰਸਤੇ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ।

ਸਿਹਤ ਅਪਡੇਟ

ਨਕਲੀ ਇਲਾਜ

ਵਿੱਤੀ ਪੈਕੇਜ

ਐਮਰਜੈਂਸੀ ਲਾਭ

ਸਪਲਾਈ ਦੀ ਘਾਟ

ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਵਾਲੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮਿਨਲਜ਼ ਰਯੂਕ ਰੈਨਸਮਵੇਅਰ ਨਾਂਅ ਦੇ ਰੈਨਸਮਵੇਅਰ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ, ਜੋ ਟ੍ਰਿਕਬੋਟ ਨਾਮ ਦੇ ਜ਼ੋਂਬੀ ਕੰਪਿਊਟਰਾਂ ਦੇ ਇੱਥ ਨੈਟਵਰਕ ਰਾਹੀਂ ਦਿਖਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫ਼ਟ ਨੇ ਅਕਤੂਬਰ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਇਸਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਸੀ।

ਯੂਐਸ ਸਾਈਬਰ ਕਮਾਂਡ ਨੇ ਵੀ ਕਥਿਤ ਤੌਰ 'ਤੇ ਟ੍ਰਿਕਬੋਟ ਦੇ ਖਿਲਾਫ਼ ਕਾਰਵਾਈ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ ਮਾਈਕਰੋਸਾਫ਼ਟ ਨੇ ਕਾਨੂੰਨੀ ਕਾਰਵਾਈ ਦੁਆਰਾ ਆਪਣੇ ਕਮਾਂਡ ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਨੂੰ ਆਫ਼ਲਾਈਨ ਦਸਤਕ ਦੇਣ ਵਿੱਚ ਕਾਫ਼ੀ ਸਫਲਤਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਹੈ, ਸਾਈਬਰ ਕ੍ਰਾਈਮਿਨਲ ਪਿਛਲੇ 30 ਦਿਨਾਂ ਤੋਂ ਰਯੂਕ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਵਾਧੂ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਨਿਰਮਾਣ ਕਰ ਰਹੇ ਹਨ।

ਇਹ ਮੁਹਿੰਮ ਸ਼ੁਰੂਆਤੀ ਕਦਮ ਦੇ ਰੂਪ ਵਿੱਚ Emotet ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਈ-ਮੇਲ lures ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਇਕ ਵਾਰ ਐਮੋਟੇਟ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਣ ਤੇ, ਟ੍ਰਿਕਬੋਟ ਨੂੰ ਸਮਝੌਤਾ ਸਿਸਟਮ 'ਤੇ ਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਫਿਰ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਟੀਚਿਆਂ (ਜਿਵੇਂ ਕਿ ਡੋਮੇਨ ਕੰਟਰੋਲਰ) ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਟ੍ਰਿਕਬੋਟਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਅਤੇ ਪੂਰੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਰਯੂਕ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ।

ਈਮੇਲ ਅਕਸਰ ਕਾਰਪੋਰੇਟ ਸੰਚਾਰਾਂ ਅਤੇ ਐਮੋਟੇਟ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਲਈ ਕਿਸੇ ਸਮਝੌਤੇ ਵਾਲੀ ਸਾਈਟ ਦੇ ਲਿੰਕ ਦੇ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਇਹਨਾਂ ਈ-ਮੇਲਾਂ ਵਿੱਚ ਪ੍ਰਾਪਤਕਰਤਾ-ਸੰਬੰਧੀ ਖਾਸ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ ਜਿਵੇਂ ਕਿ ਵਿਸ਼ੇ ਦੀ ਲਾਈਨ ਜਾਂ ਈ-ਮੇਲ ਬਾਡੀ ਵਿੱਚ ਮਾਲਕ ਦਾ ਨਾਮ ਆਦਿ

ਰਯੂਕ ਰੈਨਸਮਵੇਅਰ ਕਲਾਕਾਰ ਹੋਰ ਸੂਝਵਾਨ, ਮਨੁੱਖ-ਸੰਚਾਲਿਤ ਰੈਨਸਮਵੇਅਰ ਕਾਰਜਾਂ ਲਈ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

ਕਿਸੇ ਸੰਗਠਨ ਵਿੱਚ ਸ਼ੁਰੂਆਤੀ ਪੈਰ ਜਮਾਉਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਵਿਸ਼ਾਣੂ ਦੇ ਦਾਇਰੇ ਨੂੰ ਸਮਝਣ ਲਈ ਵਾਤਾਵਰਣ ਨੂੰ ਘੇਰਨ ਲਈ ਜਲਦੀ ਹੀ ਨੈਟਵਰਕ ਦਾ ਨਕਸ਼ਾ ਤਿਆਰ ਕਰਨਗੇ।

ਮੈਮੋਰੀ ਤੋਂ ਟੈਕਸਟ ਪਾਸਵਰਡ ਜਾਂ ਪਾਸਵਰਡ ਹੈਸ਼ ਮਾਨ (ਮਿਮਿਕਟਜ਼), ਮਾਲਵੇਅਰ ਸੁੱਟੋ, ਲੌਗ ਕੀਸਟ੍ਰੋਕ ਰੀਸਟੋਰ ਨੂੰ ਵਾਪਿਸ ਸਥਾਪਿਤ ਕਰੋ ਜਿਵੇਂ ਕਿ ਚੇਨ ਕਮਾਂਡਸ ਅਤੇ ਕੰਟਰੋਲ ਚੈਨਲ (ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ), ਕਰਬੀਰੋਸ ਟਿਕਟ, ਆਦਿ।

ਰਯੁਕ ਰੈਨਸਮਵੇਅਰ ਗਿਰੋਹ ਨੇ ਆਪਣੇ ਹਮਲਿਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਡੋਮੇਨ ਨਾਮ ਪ੍ਰਣਾਲੀ (ਡੀ ਐਨ ਐਸ) ਦੀ ਵਰਤੋਂ ਕੀਤੀ. ਖ਼ਾਸਕਰ, ਹਮਲਾਵਰ Anchor_DNS ਨੂੰ ਡੱਬਿੰਗ ਇੱਕ ਨਵਾਂ ਟ੍ਰਿਕਬੋਟ ਮੋਡੀਊਲ ਇਸਤੇਮਾਲ ਕਰ ਰਹੇ ਹਨ ਜੋ DNS ਟਨਲਿੰਗ ਨੂੰ ਕਮਾਂਡਾਂ ਅਤੇ ਲਾਗ ਵਾਲੇ ਮੇਜ਼ਬਾਨਾਂ ਨੂੰ ਭੇਜਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਐਨਕ੍ਰਿਪਟਡ ਕੀਤੇ ਗਏ DNS ਟ੍ਰੈਫਿਕ ਦੀ ਵਰਤੋਂ C2 ਟ੍ਰੈਫਿਕ ਭੇਜਣ ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਆਮ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸਮਝਣਾ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਹੈ।

ਰਯੂਕ ਮੁਹਿੰਮ ਪਾਵਰਸਲੇ ਕਮਾਂਡ ਸਕ੍ਰਿਪਟ ਨੂੰ ਚਲਾਉਣ ਲਈ ਡੀ ਐਨ ਐਸ ਨੂੰ ਨਿਯੰਤਰਣ ਜਹਾਜ਼ ਵਜੋਂ ਵਰਤਦੀ ਹੈ ਜੋ ਹਮਲੇ ਦੇ ਕੇਂਦਰ ਵਿੱਚ ਸਥਿਤ ਹੈ।

ਸਾਰੇ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਜਾਣਦੇ ਹਨ ਕਿ DNS ਮੁੱਖ ਨਿਯੰਤਰਣ ਜਹਾਜ਼ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜਿਸ ਦੁਆਰਾ ਬਹੁਤੇ ਵਿਰੋਧੀ MITER ATT & CK ਫਰੇਮਵਰਕ ਵਿੱਚ ਦੱਸੇ ਗਏ ਕਮਾਂਡਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੀਆਂ ਮਸ਼ੀਨਾਂ ਨੂੰ ਭੇਜਦੇ ਹਨ।

ਪਰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ, ਇਹ ਮੁਹਿੰਮ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਵਿਰੋਧੀ ਡੇਟਾ ਕਢਾਉਣ ਲਈ DNS ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, ਜੋ ਕਿ ਵਿਕਰੀ ਮੁਹਿੰਮਾਂ ਦੇ ਪ੍ਰਚੂਨ ਬਿੰਦੂ ਦੇ ਦੁਆਲੇ ਕੇਂਦਰਿਤ ਹੋਰ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦੇ ਰਸਤੇ ਤੇ ਚੱਲਦੀ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਕਿਵੇਂ ਰੋਕਿਆ ਜਾਵੇ:

Last Updated : Feb 16, 2021, 7:31 PM IST