Monti Ransomware: कॉरपोरेट कर्मचारियों को सरकार ने दी चेतावनी, इन तरीकों से रह सकते हैं सुरक्षित

नई दिल्ली, टेक डेस्क। साइबर सिक्योरिटी हमारे लिए एक बड़ी समस्या है। ऐसे में हमें बहुत सावधान रहने की जरूरत पड़ती है। सरकार समय-समय पर मॉलवेयर के लिए चेतावनी देती रहती है। इस बार भी सरकार ने कॉर्पोरेट कर्मचारियों को चेतावनी दी है।

CERT-In ने एक नए रैंसमवेयर के खिलाफ एक नई चेतावनी जारी की है, जो दुर्भावनापूर्ण गतिविधियों के लिए संगठनों को लक्षित कर रहा है। रिपोर्ट के अनुसार, विचाराधीन रैनसमवेयर का नाम मोंटी है और यह एक नया वर्जन है।

क्या है चेतावनी ?

• रिपोर्ट के अनुसार, मोंटी रैंसमवेयर के नए वर्जन में लिनक्स लॉक लागू किया गया है, जो VMware ESXi सर्वर और कई संगठनों को संक्रमित करता है।
• अवलोकन के अनुसार, नए वेरिएंट का सोर्स कोड कोंटी रैंसमवेयर के समान है।
• इसके अलावा यह AES-256-CTR एन्क्रिप्शन को नियोजित करता है, जो इसकी एन्क्रिप्शन प्रक्रिया के लिए फाइल साइज पर निर्भर करता है।

कैसे काम करता है रैंसमवेयर

• एन्क्रिप्शन रणनीति फाइल आकार पर निर्भर करती है यानी अगर फाइल का आकार 1.048 एमबी और 4.19 एमबी के बीच आता है, तो केवल शुरुआती 100,000 बाइट्स एन्क्रिप्शन के अधीन होंगे।
• इसके विपरीत, अगर फाइल का आकार 4.19 एमबी से अधिक है तो एक विशिष्ट भाग के लिए कंटेंट एन्क्रिप्शन की सीमा निर्धारित की जाती है।
• 1.048 एमबी से कम की फाइलों के लिए पूरी तरह से एन्क्रिप्ट किया जाएगा। कंटेंट को एन्क्रिप्ट करते समय, यह 256 बाइट्स के साथ 'MONTI' बाइट्स जोड़ता है, जो हमलावर की एन्क्रिप्शन कुंजी से संबंधित हैं।
• फाइल को एन्क्रिप्ट करने के बाद, मोंटी रैंसमवेयर का नया वर्जन एन्क्रिप्टेड फाइलों में ‘MONTI’ एक्सटेंशन जोड़ता है और जिस भी गाइडलाइन पर यह संचालित होता है, उसमें एक रैनसम नोट ('readme.txt') बनाता है।
• यह ध्यान देने वाली बात ये है कि कोंटी रैंसमवेयर के सोर्ट कोड को बदलने से इस मैलवेयर को पहचानना और कम करना कठिन हो जाता है।

मोंटी रैंसमवेयर से कैसे रहें सुरक्षित

CERT-In ने मोंटी रैंसमवेयर से सुरक्षित रहने के लिए कुछ जवाबी उपायों और बेस्ट प्रेक्टिस की भी सिफारिश की है।

डेटा बैकअप और रखरखाव

• डेटा का ऑफलाइन बैकअप बनाए रखें और नियमित रूप से पुनर्स्थापना प्रक्रियाओं का परीक्षण करें।

एक्सेस और ऑथेंटिकेशन

• सभी अकाउंट के लिए मजबूत, यूनिक पासवर्ड का उपयोग करें।
• सेवाओं और विशेष रूप से वेबमेल और जरूरी सिस्टम के लिए मल्टी फेक्टर ऑथेन्टिकेशन (MFA) लागू करें।
• प्रशासनिक शेयरों तक अनावश्यक पहुंच हटाएं और केवल होस्ट-आधारित फॉयरवॉल का उपयोग करके विशिष्ट मशीनों से प्रशासनिक शेयर कनेक्शन की अनुमति दें।

सिस्टम की सुरक्षा

• विंडोज ऑपरेटिंग सिस्टम में संरक्षित फाइलें सक्षम करें।
• दूरस्थ डेस्कटॉप कनेक्शन अक्षम करें या एक्सेस प्रतिबंधित करें।
• संग्रहीत जानकारी की सत्यता की नियमित जांच करें।
• डेटाबेस और संवेदनशील प्रणालियों के लिए कोड/स्क्रिप्ट अखंडता सुनिश्चित करें।

ईमेल सुरक्षा

• ईमेल डोमेन सुरक्षा के लिए DMARC, DKIM और SPF लागू करें।
• ईमेल अटैचमेंट और लिंकों के साथ सावधानी बरतें।

सॉफ्टवेयर और ओएस अपडेट

• ऑपरेटिंग सिस्टम और एप्लिकेशन को अपडेट रखें।
• एप्लिकेशन व्हाइट लिस्टिंग और सॉफ्टवेयर प्रतिबंध नीतियों का उपयोग करें।
• अपडेट एंटीवायरस सॉफ्टवेयर बनाए रखें.

वेब ब्राउजिंग

• अनचाहे ईमेल अटैचमेंट खोलने या संदिग्ध लिंक पर क्लिक करने से बचें।
• कंटेंट कंट्रोल के साथ सुरक्षित वेब ब्राउजर।

नेटवर्क सुरक्षा

• नेटवर्क को सुरक्षा क्षेत्रों में विभाजित करें और अलग करें।
• एक्सेस प्रतिबंधित करने के लिए फायरवॉल का उपयोग करें।
• मजबूत प्रमाणीकरण प्रोटोकॉल लागू करें।
• PowerShell और स्क्रिप्ट जैसी अनावश्यक सेवाओं को अक्षम करने पर विचार करें।