spot_img

سب سے خطرناک رینسم ویئر گروپس

خطرے کی زمین کی تزئین کی ابھرتی ہوئی نوعیت کو تسلیم کرنا بہت ضروری ہے، کیونکہ پہلے بیان کی گئی معلومات کے بعد نئے گروپس ابھرے ہوں گے۔ ذیل میں، آپ کو اس وقت کے مشہور رینسم ویئر گروپس میں سے کچھ کے بارے میں تفصیلات ملیں گی:

REvil (عرف Sodinokibi): REvil ایک ممتاز ransomware-as-a-service (RaaS) گروپ کے طور پر کھڑا ہے جس نے دنیا بھر میں متعدد تنظیموں کو نشانہ بنایا ہے۔ تاوان کے بے تحاشہ مطالبات کے لیے مشہور، اگر متاثرین تعمیل کرنے سے انکار کرتے ہیں تو وہ چوری شدہ ڈیٹا کو لیک کرنے کا سہارا لیتے ہیں۔ جولائی 2021 میں، گروپ ایک وسیع حملے کی مہم چلانے کے بعد عارضی طور پر آن لائن دائرے سے غائب ہو گیا۔

ڈارک سائیڈ: ڈارک سائیڈ نے 2021 میں بدنام زمانہ کالونیل پائپ لائن رینسم ویئر حملے میں ملوث ہونے کی وجہ سے خاصی توجہ حاصل کی۔ RaaS گروپ کے طور پر کام کرنے والے، DarkSide کو اس کی پیشہ ورانہ مہارت، جدید ترین تکنیکوں، اور کافی تاوان کے مطالبات کے لیے پہچانا جاتا ہے۔ اگرچہ اس گروپ نے نوآبادیاتی پائپ لائن کے واقعے کے بعد اپنے منقطع ہونے کا اعلان کیا تھا، لیکن اس طرح کے اداروں کا نئی شناخت کے تحت دوبارہ سر اٹھانا کوئی معمولی بات نہیں ہے۔

کونٹی: 2020 میں ابھرا، کونٹی نے RaaS گروپ کے طور پر تیزی سے بدنامی حاصل کی۔ صحت کی دیکھ بھال، تعلیم، اور حکومت جیسے مختلف شعبوں میں تنظیموں کو نشانہ بناتے ہوئے، کونٹی ایک ٹارگٹڈ اپروچ استعمال کرتا ہے اور فائلوں کو خفیہ کرنے سے پہلے ڈیٹا کو بڑے پیمانے پر نکالتا ہے۔

Ryuk: متعدد دھمکی آمیز اداکاروں کے ذریعہ استعمال کیا گیا، Ryuk ransomware کے ایک جدید تناؤ کی نمائندگی کرتا ہے۔ TrickBot botnet سے تعلق رکھنے کے بارے میں خیال کیا جاتا ہے، Ryuk کے پیچھے گروپ نے کافی تاوان کی ادائیگی کا مطالبہ کرتے ہوئے تنظیموں کے خلاف متعدد ہائی پروفائل حملے کیے ہیں۔

بھولبلییا: نومبر 2020 تک، Maze ransomware اپنے گروپ کی ریٹائرمنٹ کا اعلان کرنے سے پہلے فعال طور پر کام کرتا تھا۔ اپنے "دوہری بھتہ خوری” کے حربے کے لیے قابل ذکر، بھولبلییا انکرپٹڈ فائلوں کو متاثر کرنے والوں کو تاوان کی ادائیگی پر مجبور کرنے کے لیے حساس ڈیٹا کو نکالتا ہے۔

اس بات پر زور دینا بہت ضروری ہے کہ ransomware گروپ کا منظر نامہ متحرک رہتا ہے، جس میں نئے گروپوں کے ابھرنے، موجودہ گروپوں کے اپنی حکمت عملی کو تبدیل کرنے، یا مکمل طور پر ختم ہونے کی صلاحیت موجود ہے۔

تنظیموں کو تازہ ترین خطرات کے بارے میں باخبر رہنے، مضبوط حفاظتی اقدامات کو برقرار رکھنے، نظام کو باقاعدگی سے پیچ اور اپ ڈیٹ کرنے، اور ملازمین کو سیکورٹی سے متعلق آگاہی کی جامع تربیت فراہم کرنے کو ترجیح دینی چاہیے۔ رینسم ویئر حملوں کا شکار ہونے کے خطرے کو کم کرنے کے لیے یہ مشقیں ضروری ہیں۔

 

https://cybersecuritynews.com/ransomware-attack-prevention-checklist

Related Articles

- Advertisement -spot_img

Latest Articles