रैनसमवेयर हमले वैश्विक स्तर पर बढ़ते हैं क्योंकि BlackMatter के उत्तराधिकारी "VoidLock" ने अकेले इस सप्ताह 47 नए पीड़ितों का दावा किया है। Veeam Backup & Replication में एक गंभीर भेद्यता रैनसमवेयर ऑपरेटरों द्वारा सक्रिय रूप से शोषित की जा रही है। इस बीच, LockBit 4.0 पीड़ितों पर दबाव डालने के लिए AI-संचालित वार्ता बॉट पेश करता है।
⚡ निष्कर्ष: अपने बैकअप की अखंडता सत्यापित करें और Veeam सिस्टम को तुरंत पैच करें।
VoidLock, एक परिष्कृत रैनसमवेयर-ए-सर्विस (RaaS) ऑपरेशन जो BlackMatter के अवशेषों से उभरा है, ने 12 देशों में 47 संगठनों के खिलाफ समन्वित हमले शुरू किए हैं। समूह दोहरी जबरन वसूली की रणनीति अपनाता है और डेटा प्रकाशन से पहले 72 घंटे की भुगतान समय सीमा है।
| प्रभाव | विवरण |
|---|---|
| डेटा हानि | उत्पादन और बैकअप सिस्टम का पूर्ण एन्क्रिप्शन |
| डेटा उल्लंघन | प्रति पीड़ित 2-5TB संवेदनशील डेटा की निकासी |
| डाउनटाइम | पूर्ण रिकवरी के लिए औसतन 21 दिन |
| लागत | औसत $4.2M USD फिरौती की मांग |
Veeam Backup & Replication (संस्करण 11.x से 12.2 तक) में एक गंभीर अप्रमाणित रिमोट कोड निष्पादन भेद्यता हमलावरों को SYSTEM-स्तरीय पहुंच प्राप्त करने की अनुमति देती है। रैनसमवेयर समूह एन्क्रिप्शन तैनात करने से पहले बैकअप को नष्ट करने के लिए इसका सक्रिय रूप से शोषण कर रहे हैं।
बैकअप इंफ्रास्ट्रक्चर का पूर्ण समझौता, आपको कोई रिकवरी विकल्प नहीं छोड़ता है।
Veeam में संग्रहीत बैकअप एजेंट क्रेडेंशियल्स के माध्यम से उत्पादन सिस्टम में धुरी।
रैनसमवेयर हमले के दौरान रिकवरी क्षमता की हानि — बिल्कुल तब जब आपको इसकी सबसे अधिक आवश्यकता है।
LockBit 4.0 की नई AI-संचालित वार्ता प्रणाली चोरी किए गए डेटा से पीड़ित वित्तीय का विश्लेषण करती है ताकि "उचित" फिरौती राशि की गणना की जा सके और मनोवैज्ञानिक दबाव रणनीति का उपयोग करती है। प्रारंभिक रिपोर्टों से पता चलता है कि पीड़ित औसतन 40% अधिक भुगतान कर रहे हैं।
Akira रैनसमवेयर अब एक समर्पित Linux एन्क्रिप्टर के साथ VMware ESXi 8.x वातावरण को लक्षित करता है, जो अधिकतम प्रभाव के लिए एन्क्रिप्शन से पहले VM को बंद करने में सक्षम है।
Get a free security scan of your website in 60 seconds
Free Security Scan →