अमेरिका की ट्रैवल एजेंसी CWT के ransomware हमले के बाद लगभग 53 करोड़ रुपये चुकाने की बातचीत सार्वजनिक

xguru · 2020-08-04T11:33:36+09:00

Ragnar Locker ransomware से संक्रमित होने के बाद Bitcoin में $4.5M देकर मामला सुलझाया गया हैकरों के साथ बातचीत का अंदाज़ मानो किसी बिज़नेस डील जैसा हो, यह बात खास तौर पर ध्यान खींचती है 30,000 डिवाइस संक्रमित हुए हैं, इसलिए decryption और उनके द्वारा डाउनलोड किए गए डेटा को उनके सर्वर से पूरी तरह मिटाने की शर्त पर $10M की मांग की गई $10M तो उन कानूनी मुकदमों या साख को होने वाले नुकसान की तुलना में सस्ता है, जो यह सामग्री सार्वजनिक होने पर तुम्हें झेलना पड़ सकता है~ कुछ फाइलों को रैंडम तरीके से "मुफ्त" में डिक्रिप्ट करके दिखाया गया, ताकि साबित किया जा सके कि वे वास्तव में डेटा बहाल कर सकते हैं 2 दिन के भीतर संपर्क करने पर special price देने की बात कहते हुए पूछा गया कि क्या $10M बहुत महंगा नहीं है? (स्क्रीन पर नहीं दिखता, लेकिन संभवतः 20% discount के बाद $8M की पेशकश की गई) $8M हमारे लिए तब तक मुश्किल है जब तक हमारी revenue दोगुनी न हो जाए। आज तुरंत जुटाकर हम सिर्फ $3.7M cash दे सकते हैं 20% भी बड़ा discount है, और अधिकतम 5% अतिरिक्त संभव है, लेकिन वह कीमत भी मुश्किल है.. अगर करीब $4M पर पहले decryptor दे दिया जाए और बाकी रकम बाद में दी जाए, तो बदले में हमारे पास मौजूद तुम्हारा डेटा मिटाने जैसी व्यवस्था कैसी रहेगी? भुगतान के बाद उन्होंने कहा, "आगे ऐसी घटना न हो, इसके लिए हम यह recommend करते हैं," और कुछ security advice भी दी local password बंद करो. admin session को force logout करो. group policy में WDigest value को 0 पर सेट करो. अगर UseLogonCredential value 0 है, तो वह memory में store नहीं होता password हर महीने बदलो. users को दी गई permissions की जांच करके उन्हें न्यूनतम रखो, और सिर्फ उन्हीं apps तक access दो जिनकी उन्हें वास्तव में ज़रूरत है ज़्यादातर मामलों में Applocker ही काफी सुरक्षा दे सकता है सिर्फ ज़रूरी applications को run करने की approval दो केवल antivirus पर भरोसा मत करो. लंबे समय तक बने रहने वाले infection या attack में शायद मदद मिले, लेकिन अधिकतर मामलों में इससे खास मदद नहीं मिलती EDR(Endpoint Detection and Response Security) इंस्टॉल करो और IT administrators को उसका इस्तेमाल करने दो बड़ी कंपनियों के लिए कम से कम 3 system administrators का 24 घंटे काम करना recommended है, और 4 administrators अगर 8-8 घंटे की 3 shifts में काम करें तो वह पर्याप्त होगा CWT कंपनियों की business travel/meetings/incentives/exhibitions आदि को मैनेज करने वाली B2B specialized travel management company है. इसकी स्थापना 1994 में हुई थी, यह 145 देशों को कवर करती है, इसमें 18,000 कर्मचारी हैं, और इसका वार्षिक revenue लगभग 1.8 ट्रिलियन KRW है.

(threadreaderapp.com)

13 पॉइंट द्वारा xguru 2020-08-04 | 6 टिप्पणियां | WhatsApp पर शेयर करें

Ragnar Locker ransomware से संक्रमित होने के बाद Bitcoin में $4.5M देकर मामला सुलझाया गया
हैकरों के साथ बातचीत का अंदाज़ मानो किसी बिज़नेस डील जैसा हो, यह बात खास तौर पर ध्यान खींचती है

30,000 डिवाइस संक्रमित हुए हैं, इसलिए decryption और उनके द्वारा डाउनलोड किए गए डेटा को उनके सर्वर से पूरी तरह मिटाने की शर्त पर $10M की मांग की गई
$10M तो उन कानूनी मुकदमों या साख को होने वाले नुकसान की तुलना में सस्ता है, जो यह सामग्री सार्वजनिक होने पर तुम्हें झेलना पड़ सकता है~
कुछ फाइलों को रैंडम तरीके से "मुफ्त" में डिक्रिप्ट करके दिखाया गया, ताकि साबित किया जा सके कि वे वास्तव में डेटा बहाल कर सकते हैं
2 दिन के भीतर संपर्क करने पर special price देने की बात कहते हुए पूछा गया कि क्या $10M बहुत महंगा नहीं है?
(स्क्रीन पर नहीं दिखता, लेकिन संभवतः 20% discount के बाद $8M की पेशकश की गई)
$8M हमारे लिए तब तक मुश्किल है जब तक हमारी revenue दोगुनी न हो जाए। आज तुरंत जुटाकर हम सिर्फ $3.7M cash दे सकते हैं
20% भी बड़ा discount है, और अधिकतम 5% अतिरिक्त संभव है, लेकिन वह कीमत भी मुश्किल है.. अगर करीब $4M पर पहले decryptor दे दिया जाए और बाकी रकम बाद में दी जाए, तो बदले में हमारे पास मौजूद तुम्हारा डेटा मिटाने जैसी व्यवस्था कैसी रहेगी?
भुगतान के बाद उन्होंने कहा, "आगे ऐसी घटना न हो, इसके लिए हम यह recommend करते हैं," और कुछ security advice भी दी

local password बंद करो.
admin session को force logout करो.
group policy में WDigest value को 0 पर सेट करो. अगर UseLogonCredential value 0 है, तो वह memory में store नहीं होता
password हर महीने बदलो.
users को दी गई permissions की जांच करके उन्हें न्यूनतम रखो, और सिर्फ उन्हीं apps तक access दो जिनकी उन्हें वास्तव में ज़रूरत है
ज़्यादातर मामलों में Applocker ही काफी सुरक्षा दे सकता है
सिर्फ ज़रूरी applications को run करने की approval दो
केवल antivirus पर भरोसा मत करो. लंबे समय तक बने रहने वाले infection या attack में शायद मदद मिले, लेकिन अधिकतर मामलों में इससे खास मदद नहीं मिलती
EDR(Endpoint Detection and Response Security) इंस्टॉल करो और IT administrators को उसका इस्तेमाल करने दो
बड़ी कंपनियों के लिए कम से कम 3 system administrators का 24 घंटे काम करना recommended है, और 4 administrators अगर 8-8 घंटे की 3 shifts में काम करें तो वह पर्याप्त होगा

CWT कंपनियों की business travel/meetings/incentives/exhibitions आदि को मैनेज करने वाली B2B specialized travel management company है. इसकी स्थापना 1994 में हुई थी, यह 145 देशों को कवर करती है, इसमें 18,000 कर्मचारी हैं, और इसका वार्षिक revenue लगभग 1.8 ट्रिलियन KRW है.

6 टिप्पणियां

red123 2020-08-06

कोई बेवकूफ़ों की तरह मेहनत करके कमाता है

और कोई लूटकर पैसे कमाता है हाहा

red123 2020-08-06

ये तो बस EDR का हल्का-सा प्रमोशन लग रहा है, हाहा

sduck4 2020-08-04

यह तो बहुत महंगी security consulting निकली।

ohjongin 2020-08-04

यह Windows के लिए लागू होने वाली सुरक्षा सलाह जैसी लगती है...

xguru 2020-08-04

ज़्यादातर ransomware तो Windows को ही target करते हैं, हाहा

xguru 2020-08-04

कुछ समय पहले Garmin भी ransomware का शिकार हुआ था, जिससे उसके सिस्टम कई दिनों तक shutdown रहे और काफी हंगामा हुआ था, फिर कुछ मिलियन डॉलर देकर मामला सुलझाया गया। लगता है कि कंपनी जितनी बड़ी हो, उसे security पर उतना ही ज़्यादा ध्यान देना चाहिए।

https://engadget.com/garmin-cyber-attack-ransomware-payment-180211805.…

अमेरिका की ट्रैवल एजेंसी CWT के ransomware हमले के बाद लगभग 53 करोड़ रुपये चुकाने की बातचीत सार्वजनिक

संबंधित पढ़ाई

6 टिप्पणियां