रैंसमवेयर वार्ता के दौरान उपयोग की जाने वाली 14 रणनीतियाँ

सुरक्षा शोधकर्ताओं ने इन खतरों के अर्थशास्त्र के साथ-साथ सौदेबाजी की रणनीति को समझने के लिए 700 घटनाओं का विश्लेषण किया।

रैंसमवेयर अवधारणा

छवि: Rzt_Moster/शटरस्टॉक

बातचीत के दौरान विनम्र रहें, अधिक समय मांगें और हमेशा डिक्रिप्शन के लिए एक परीक्षण फ़ाइल का अनुरोध करें। 700 घटनाओं के एक नए विश्लेषण के अनुसार, रैंसमवेयर हमले से निपटने के लिए ये कुछ सर्वोत्तम प्रथाएं हैं।

पेपिजन हैक, साइबर सुरक्षा विश्लेषक, फॉक्स-आईटी, एनसीसी समूह और ज़ोंग-यू वू, धमकी विश्लेषक, फॉक्स-आईटी, एनसीसी समूह ने शोध पत्र लिखा, “‘हम प्रतीक्षा करते हैं, क्योंकि हम आपको जानते हैं।’ रैंसमवेयर वार्ता अर्थशास्त्र के अंदर. “शोधकर्ता बताते हैं कि कैसे विरोधी लाभ को अधिकतम करने के लिए आर्थिक मॉडल का उपयोग करते हैं और रैंसमवेयर पीड़ित अधिक समय जीतने और अंतिम भुगतान को यथासंभव कम करने के लिए किन रणनीतियों का उपयोग कर सकते हैं। रिपोर्ट दो डेटासेट पर आधारित है। पहले में 681 वार्ताएं शामिल थीं और थी 2019 में एकत्र किया गया। दूसरे डेटासेट में पीड़ित और रैंसमवेयर समूह के बीच 30 बातचीत शामिल हैं और इसे 2020 के अंत और 2021 के पहले कुछ महीनों से एकत्र किया गया था।

यहां देखें कि कौन सी रणनीति काम करती है और साथ ही चोरों ने फिरौती का आंकड़ा कैसे तय किया।

रैंसमवेयर हमलों के लिए बातचीत की रणनीतियाँ

रैंसमवेयर हमलों के वित्तीय घटक का विश्लेषण करने के अलावा, शोधकर्ताओं ने हमलावर और पीड़ित के बीच बातचीत की समीक्षा की। पूरी रिपोर्ट में रैंसमवेयर गिरोहों और उनके पीड़ितों के बीच वास्तविक बातचीत के उद्धरण शामिल हैं।

देख: रिपोर्ट में पाया गया है कि डर और शर्म के कारण रैंसमवेयर और आकस्मिक डेटा हानि से लड़ना कठिन हो जाता है

शोधकर्ताओं ने इन रणनीतियों को उनके द्वारा विश्लेषण किए गए रैंसमवेयर मामलों से बातचीत में विफलताओं और सफलताओं के आधार पर विकसित किया। उनके पास सलाह है कि किस बातचीत की रणनीति का उपयोग करना है और प्रतिक्रिया में शामिल करने के लिए स्मार्ट कदम हैं।

बातचीत प्रक्रिया शुरू करने से पहले कंपनियों को लागू करने के लिए शोध दल के पास यह सलाह है:

  1. फिरौती का ईमेल न खोलें या लिंक पर क्लिक न करें; तभी घड़ी टिकने लगती है।
  2. सर्वोत्तम और सबसे खराब स्थिति के बारे में सोचें और दोनों का जवाब कैसे दें।
  3. वरिष्ठ प्रबंधन, कानूनी सलाहकार और संचार विभाग के साथ आंतरिक और बाहरी संचार लाइनें स्थापित करें।
  4. यह समझने के लिए अपने हमलावर पर शोध करें कि समूह ने अतीत में फिरौती कैसे संभाली है।

यदि आपकी कंपनी फिरौती का भुगतान करने का निर्णय लेती है, तो शोधकर्ता इन बातचीत की रणनीति का उपयोग करने का सुझाव देते हैं:

  1. सम्मान करें: यह एक व्यापारिक लेन-देन है, इसलिए धमकी देने से बचें और भावनाओं को इससे दूर रखें।
  2. अधिक समय मांगें: यदि वार्ता चल रही है तो विरोधी अक्सर टाइमर बढ़ाने के इच्छुक होते हैं।
  3. एक छोटी राशि अभी या बाद में एक बड़ी राशि का भुगतान करने की पेशकश करें: बुरे अभिनेता जल्दी से सौदा बंद करना चाहते हैं और अगले लक्ष्य पर आगे बढ़ना चाहते हैं और कभी-कभी वे अधिक भुगतान करने पर कम लेने के लिए सहमत होंगे।
  4. हमलावर को समझाएं कि आप पूरी राशि का भुगतान नहीं कर सकते: शोध से पता चला है कि फिरौती का भुगतान करने में असमर्थता पर लगातार जोर देने की रणनीति से कीमत कम हो सकती है।
  5. यह प्रकट न करें कि आपके पास साइबर बीमा है या नहीं और पहुंच योग्य सर्वर पर पॉलिसी के बारे में कोई दस्तावेज़ संग्रहीत न करें।

अंत में, विश्लेषक हमले की प्रतिक्रिया की प्रक्रिया में इन चरणों को जोड़ने की सलाह देते हैं:

  1. विरोधी के साथ संचार का एक अलग साधन स्थापित करें।
  2. परीक्षण फ़ाइल को डिक्रिप्ट करने के लिए कहें।
  3. फ़ाइलों को हटाने का प्रमाण मांगें।
  4. अपनी फ़ाइलों को लीक या बेचे जाने के लिए तैयार करें।
  5. पूछें कि खराब अभिनेता ने आपका नेटवर्क कैसे हैक किया।

चोरों ने कैसे लगाई फिरौती

सहायक वार्ता रणनीति की पहचान करने के अलावा, शोधकर्ताओं ने अध्ययन किया कि हमलावरों ने फिरौती का आंकड़ा कैसे निर्धारित किया। रिपोर्ट के अनुसार, प्रत्येक रैंसमवेयर गिरोह ने अपने लाभ को अधिकतम करने के लिए अपनी खुद की बातचीत और मूल्य निर्धारण रणनीति बनाई है। साथ ही, कई हमलावर संवेदनशील डेटा और वित्तीय विवरणों सहित लक्ष्य के नेटवर्क से डेटा एकत्र करने में सप्ताह बिताते हैं। वार्ता शुरू होने से पहले विरोधियों को पता है कि पीड़ितों को कितना भुगतान करना होगा।

शोधकर्ताओं ने एक विशेष फिरौती की लागत का अनुमान लगाने के लिए एक समीकरण बनाया। समीकरण के तत्वों में शामिल हैं:

  • मामले पर अंतिम रैंसमवेयर की मांग
  • क्रिप्टोक्यूरेंसी को “साफ” मुद्राओं में बदलने के बाद शेष प्रतिशत
  • रास प्लेटफॉर्म के लिए कमीशन शुल्क का भुगतान करने के बाद शेष प्रतिशत
  • भुगतान करने या न करने पर पीड़ित द्वारा किया गया अंतिम निर्णय, यदि पीड़ित ने भुगतान न करने का निर्णय लिया और एक यदि पीड़ित ने भुगतान किया तो शून्य
  • हमले को अंजाम देने की कीमत

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: