RSA-4096 रैंसमवेयर क्या है और इससे कैसे बचाव करें?
आरएसए रैंसमवेयरलक्षित व्यवसायों को पंगु बनाने के लिए एक विशिष्ट प्रकार के एन्क्रिप्शन का उपयोग करता है। यह है आरएसए सिफर
आरएसए-4096 है एक वैध एन्क्रिप्शन सिफर . यह सर्वोत्तम एन्क्रिप्शन प्रणालियों में से एक है जिसका उपयोग आप ट्रांसमिशन में अपने डेटा की सुरक्षा के लिए कर सकते हैं। लेकिन, दुर्भाग्य से, एक ऐसी प्रणाली जो सार्वभौमिक रूप से उपलब्ध है, उसका उपयोग बदमाशों के साथ-साथ ईमानदार व्यवसायी लोग भी कर सकते हैं। RSA-4096 रैंसमवेयर एक रैंसमवेयर हमला है जो 4096-बिट कुंजी के साथ RSA सिफर का उपयोग करता है - यह किसी विशिष्ट रैंसमवेयर पैकेज का नाम नहीं है।
आरएसए क्या है?
नाम ' आरएसए 'एक एन्क्रिप्शन सिफर और उस व्यवसाय पर लागू होता है जो एन्क्रिप्शन प्रणाली का प्रबंधन और वितरण करता है। वह व्यवसाय कहलाता है आरएसए सिक्योरिटी एलएलसी .
तीन लोगों ने RSA एन्क्रिप्शन प्रणाली बनाई: रॉन रिवेस्ट , आदि शमीर , और लियोनार्ड एडलमैन . सिस्टम का नाम उन तीन उपनामों के पहले अक्षर से आता है। फिर वहां काम कर रहे हैं मैसाचुसेट्स की तकनीकी संस्था (एमआईटी), 1977 में तीन विकसित आरएसए। उनके द्वारा बनाए गए उत्पाद को 1983 में पेटेंट मिला। लेकिन, दुर्भाग्य से, वह पेटेंट तीन व्यक्तिगत आविष्कारकों को नहीं, बल्कि एमआईटी को प्रदान किया गया था।
पेटेंट का मालिक न होने के बावजूद, तीनों ने अपने द्वारा आविष्कृत तकनीक का विशेष उपयोग करने के लिए एमआईटी के साथ सहमति व्यक्त की और आरएसए कंपनी बनाई। मूल पेटेंट सितंबर 2000 में आरएसए एन्क्रिप्शन समाप्त हो गया, इसलिए आरएसए का फॉर्मूला सार्वजनिक हो गया।
आरएसए एन्क्रिप्शन वह सुरक्षा सुविधा है जो हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल को बदल देती है ( एचटीटीपी ) हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल/सिक्योर में ( HTTPS के ). यह वेब लेनदेन की सुरक्षा के लिए जिम्मेदार है और इसका व्यापक रूप से उपयोग भी किया जाता है आभासी निजी संजाल (वीपीएन) सिस्टम।
तो, आरएसए रैंसमवेयर नहीं है; यह इंटरनेट प्रसारण के लिए एक सुरक्षा प्रणाली है। हालाँकि, RSA की संरचना इसे उन हैकर्स के लिए आदर्श बनाती है जो रैंसमवेयर बना रहे हैं।
असममित कुंजी क्रिप्टोग्राफी क्या है?
किसी में डेटा को डिक्रिप्ट करने के लिए उपयोग किया जाने वाला सूत्र असममित कुंजी एन्क्रिप्शन प्रणाली उस फ़ॉर्मूले से भिन्न है जिसने इसे एन्क्रिप्ट किया है. अन्य कुंजियों का उपयोग करके दोनों सूत्र समान परिणाम पर पहुंच सकते हैं। कुंजी एक चर है - यह उन संख्याओं में से एक है जो सूत्र में प्लग होती है और इसके प्रभावों को बदलती है। इसलिए, यदि आप फॉर्मूला जानते हैं तो यह आपके लिए अच्छा नहीं है क्योंकि यदि आपके पास वह गायब नंबर नहीं है तो आप अभी भी किसी और के एन्क्रिप्शन को डिक्रिप्ट नहीं कर पाएंगे। यही कारण है कि 2000 में फॉर्मूला सार्वजनिक होने के बाद भी आरएसए प्रणाली जीवित और समृद्ध हो सकी।
की सरल व्याख्या के लिए असममित क्रिप्टोग्राफी , मान लीजिए कि 2 x 10 = 20 और 4 x 5 = 20। कल्पना करें कि एन्क्रिप्शन सूत्र में एक वर्ण के लिए ASCII कोड में एक संख्या जोड़ना शामिल है। वह संख्या सूत्र द्वारा प्राप्त की जाती है: 2 xऔर. आप किसी संख्या को घटाकर और मूल ASCII कोड उत्पन्न करके उस पाठ को डिक्रिप्ट कर सकते हैं। डिक्रिप्शन फॉर्मूला 4x हैसाथ. इसलिए, यदि आप चाहते हैं कि कोई व्यक्ति किसी पाठ को एन्क्रिप्ट करे जिसे आपकी अलग-अलग डिक्रिप्शन कुंजी अनलॉक कर दे, तो आप कुंजी जोड़े उत्पन्न करते हैंऔरऔरसाथ. आप भेजोऔरएन्क्रिप्शन के लिए अपने संवाददाता को। फिर संवाददाता आपको एन्क्रिप्टेड टेक्स्ट भेजता है, और आप प्लग इन करके डिक्रिप्शन फॉर्मूला का उपयोग करके इसे डिक्रिप्ट करते हैंसाथ.
आरएसए में, सूत्र यहां दिए गए उदाहरण की तुलना में असीम रूप से अधिक जटिल है। यह इतना चतुर है कि यह है असंभव जो कोई भी एन्क्रिप्शन कुंजी को इंटरसेप्ट करता है, उसके लिए यह पता लगाना आवश्यक है कि डिक्रिप्शन कुंजी क्या है। आरएसए प्रणाली में, आप एन्क्रिप्शन कुंजी का उपयोग करके किसी टेक्स्ट को डिक्रिप्ट नहीं कर सकते।
असममित क्रिप्टोग्राफी में, एन्क्रिप्शन कुंजी को प्रकाशित करना लेकिन डिक्रिप्शन कुंजी को गुप्त रखना आम बात है। इस प्रकार, एन्क्रिप्शन कुंजी को सार्वजनिक कुंजी के रूप में भी जाना जाता है, और डिक्रिप्शन कुंजी को निजी कुंजी कहा जाता है। इसलिए, असममित कुंजी प्रणालियों को 'के रूप में भी जाना जाता है' सार्वजनिक कुंजी एन्क्रिप्शन ।”
4096 क्या है?
संभावित मानों को प्रतिस्थापित करके कुंजी का अनुमान लगाना आसान हो सकता है। इसे कहते हैं ए पशुबल का आक्रमण . हालाँकि, प्रत्येक संभावित मान के माध्यम से एन्क्रिप्शन कुंजी को क्रैक करने में लगने वाला समय लंबी कुंजियों के साथ और अधिक जटिल हो जाता है।
एन्क्रिप्शन कुंजियों की लंबाई बिट्स में व्यक्त की जाती है, वर्णों में नहीं। चूंकि बिट्स को बाइट्स में रखा जाता है, आठ बिट लंबे होते हैं, एन्क्रिप्शन कुंजी की लंबाई आमतौर पर आठ के गुणज में होती है।
आरएसए की शुरुआत ए से हुई 1024-बिट कुंजी . दुर्भाग्य से, इसे क्रैक करने में बहुत सारे संसाधन और बहुत सारा समय लगेगा। हैकर्स बड़े कंप्यूटर खरीदने की जहमत नहीं उठाते और एक एन्क्रिप्शन कुंजी को क्रैक करने में कई साल लग जाते हैं। इसका मुख्य कारण यह है कि साइबर सुरक्षा प्रणालियाँ अक्सर अपने द्वारा उपयोग की जाने वाली कुंजियों को बदल देती हैं, इसलिए जब तक हैकर 1024-बिट कुंजी को क्रूर बल के माध्यम से क्रैक करने में कामयाब होता है, तब तक इसका उपयोग नहीं किया जाता है।
हालाँकि हैकर्स के पास एन्क्रिप्शन को क्रैक करने के लिए संसाधन नहीं हैं, लेकिन सरकारों के पास हैं। चीनी सरकार विशेष रूप से उत्सुक है आरएसए एन्क्रिप्शन को क्रैक करें क्योंकि इसका उपयोग इंटरनेट ट्रैफ़िक की सुरक्षा के लिए वीपीएन में नियमित रूप से किया जाता है। ऐसा माना जाता है कि चीनी सरकारी तकनीशियन 1024-बिट कुंजी के साथ आरएसए को क्रैक करने में कामयाब रहे हैं, इसलिए इस कुंजी की लंबाई को अब सुरक्षित नहीं माना जाता है।
उपलब्ध आरएसए कुंजी की अगली उच्चतम लंबाई 2048 बिट्स है। अधिकांश रैंसमवेयर RSA का उपयोग करते हैं 2048-बिट कुंजी . हालाँकि, आरएसए का सबसे मजबूत और सबसे अचूक संस्करण एक का उपयोग करता है 4096-बिट कुंजी .
यह संभव है कि अब वे 1024-बिट कुंजी को क्रैक कर सकते हैं, चीनी सरकारी तकनीशियन अगले चरण को क्रैक करने का एक तरीका निकालने में व्यस्त हैं, जो कि 2048-बिट कुंजी है। कुछ समय खरीदने के लिए, सबसे अधिक सुरक्षा के प्रति सजग दुनिया भर के संगठनों ने अपने आरएसए एन्क्रिप्शन के लिए 4096-बिट कुंजी को आगे बढ़ाकर अपनी सुरक्षा बढ़ा दी है। दुर्भाग्य से, बहुत कम संख्या में रैंसमवेयर उत्पादकों ने वही रणनीति लागू की है।
RSA-4096 रैनसमवेयर
हालाँकि लंबी कुंजी अधिक सुरक्षित होती है, इसके लिए अधिक प्रसंस्करण की आवश्यकता होती है, और लंबी कुंजी के साथ एन्क्रिप्शन किया जा सकता है एक लंबा समय लगेगा को पूरा करने के। हैकर्स नहीं चाहते कि एन्क्रिप्शन प्रक्रिया धीमी हो। यदि किसी लक्षित कंपनी के पास फ़ाइल सुरक्षा प्रणालियाँ हैं, तो सुरक्षा सॉफ़्टवेयर पहले एन्क्रिप्शन के साथ रैंसमवेयर हमले का पता लगा लेगा।
RSA-4096 न केवल धीमा है, बल्कि संपूर्ण RSA सिस्टम समय लेने वाला है और बड़ी मात्रा में डेटा को एन्क्रिप्ट करने के लिए अनुशंसित नहीं है। इसके बजाय, वहाँ हैं बेहतर और तेज़ सिफर जिसका उपयोग फ़ाइलों को एन्क्रिप्ट करने के लिए किया जा सकता है।
आज दुनिया में सबसे प्रशंसित सिफर है उच्च एन्क्रिप्शन मानक (एईएस)। यह एक सममित सिफर है, जिसका अर्थ है कि डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए एक ही कुंजी का उपयोग किया जाता है। सममित प्रणालियों के लिए बहुत छोटी कुंजियों की आवश्यकता होती है, और एईएस के साथ संचालन में कुंजी की लंबाई सबसे अधिक होती है 256 बिट्स .
हैकर्स उपयोग करते हैं एईएस 256 फ़ाइलों को एन्क्रिप्ट करने के लिए, एन्क्रिप्शन कुंजियों को लक्ष्य कंप्यूटर पर एक फ़ाइल में संग्रहीत करें, और उस फ़ाइल को एन्क्रिप्ट करें आरएसए-4096 कूटलेखन। एक और सममित कुंजी सिफर जिसका उपयोग हैकर्स व्यापक रूप से करते हैं साल्सा20 . इसलिए, यदि आप पर RSA-आधारित रैंसमवेयर द्वारा हमला किया गया है, तो आपकी फ़ाइलें AES-256 या Salsa20 के साथ एन्क्रिप्ट की गई हैं।
RSA-4096 रैनसमवेयर कैसे संचालित होता है?
रैंसमवेयर हैकर्स आरएसए सिफर का उपयोग करना पसंद करते हैं क्योंकि इससे कोई फर्क नहीं पड़ता कि सुरक्षा विश्लेषक एन्क्रिप्शन कुंजी की खोज करते हैं। कुछ रैनसमवेयर में, RSA कुंजी होती है हार्ड कोडित कार्यक्रम में. अन्य मामलों में, जैसे कि अधिक परिष्कृत आक्रमण सॉफ़्टवेयर जो RSA-4096 का उपयोग करते हैं, एन्क्रिप्शन कुंजी को आक्रमण पैकेज के साथ बंडल किया जाता है एक अलग फ़ाइल . यह हैकर्स को प्रत्येक हमले के लिए एक अलग आरएसए कुंजी का आसानी से उपयोग करने में सक्षम बनाता है।
ज्यादातर मामलों में, रैंसमवेयर उत्पन्न होता है एक अलग एईएस कुंजी प्रत्येक फ़ाइल के लिए जिसे यह एन्क्रिप्ट करता है। इसके बाद यह मूल फ़ाइल नाम और एन्क्रिप्शन कुंजी को डेटाबेस फ़ाइल में लिखता है। आमतौर पर, एन्क्रिप्शन प्रोग्राम एन्क्रिप्टेड फ़ाइल का नाम बदल देगा। एक बार सभी फ़ाइलें परिवर्तित हो जाने के बाद, रैंसमवेयर डेटाबेस फ़ाइल को एन्क्रिप्ट करता है आरएसए-4096 के साथ। कुंजी को कभी-कभी फिरौती नोट में भी प्रदर्शित किया जाता है।
जब पीड़ित फिरौती भुगतान के लिए बातचीत करने के लिए हैकर्स से संपर्क करते हैं, तो उन्हें पहचानकर्ता के रूप में कुंजी देनी होती है। यदि हैकर्स भुगतान करने वाले पीड़ितों के सिस्टम को पुनर्स्थापित करने का इरादा रखते हैं, तो वे वापस भेजते हैं डिक्रिप्टर , जिसमें प्रासंगिक डिक्रिप्शन कुंजी पहले से ही अंतर्निहित है। यह डिक्रिप्टर पहले डेटाबेस फ़ाइल को डिक्रिप्ट करता है और फिर उस फ़ाइल की प्रत्येक पंक्ति के माध्यम से काम करता है, संग्रहीत एईएस कुंजी के साथ संदर्भित फ़ाइल को डिक्रिप्ट करता है।
कुछ मामलों में, रैंसमवेयर एक अलग आक्रमण आईडी उत्पन्न करेगा। प्रोग्राम को आईडी और आरएसए एन्क्रिप्शन कुंजी भेजने की जरूरत है उन उदाहरणों में सर्वर को कमांड और नियंत्रित करें . छिटपुट मामलों में, आरएसए कुंजी है स्थानीय रूप से उत्पन्न, और डिक्रिप्शन कुंजी को आक्रमण आईडी के साथ भेजा जाता है और फिर स्थानीय कंप्यूटर से हटा दिया जाता है।
कौन सा रैंसमवेयर RSA-4096 का उपयोग करता है?
हालाँकि अधिकांश रैनसमवेयर एन्क्रिप्शन की बाहरी परत के लिए आरएसए का उपयोग करते हैं, सिफर को आमतौर पर 2046-बिट कुंजी के साथ तैनात किया जाता है। वर्तमान में ज्ञात केवल मुट्ठी भर रैंसमवेयर 4096-बिट कुंजी के साथ आरएसए का उपयोग करते हैं, और ये सभी एईएस-256 के साथ फ़ाइलों को एन्क्रिप्ट करते हैं। ये हैं:
- रॉबिनहुड
- टेस्लाक्रिप्ट 3.0
- वेस्टेडलॉकर
- रयूक
के पूर्व संस्करण टेस्लाक्रिप्ट एन्क्रिप्शन कुंजी इंडेक्स फ़ाइल की सुरक्षा के लिए आरएसए सिफर का उपयोग नहीं किया। इसके स्थान पर एक सममित सिफर का उपयोग किया गया, जिसे सुरक्षा सलाहकार क्रैक करने में सक्षम थे। हैकर्स ने रैंसमवेयर के संस्करण 3 के साथ इस सुरक्षा को आरएसए में बदल दिया।
RSA-4096 रैनसमवेयर से कैसे बचाव करें
दुर्भाग्य से, वहाँ है दरार डालने का कोई उपाय नहीं RSA-4096 एन्क्रिप्शन जो इन रैंसमवेयर हमलों में एन्क्रिप्शन कुंजी डेटाबेस की सुरक्षा करता है। हालाँकि, RSA-4096 पर आधारित रैंसमवेयर संचालित करने वाले हैकर समूह फिरौती देने वालों को एक डिक्रिप्टर वापस भेजते हैं जो सिस्टम को पूरी तरह से बहाल करने की अनुमति देता है।
सबसे अच्छी नीति सभी प्रकार के रैंसमवेयर को आपके सिस्टम पर आने से रोकना है। ऐसे दो तरीके हैं जिनसे RSA-4096 वाला रैंसमवेयर किसी लक्ष्य तक पहुंचता है। एक एक के माध्यम से है संक्रमित ईमेल अनुलग्नक या एक नकली टोरेंट डाउनलोड, और दूसरा एक कनेक्शन का उपयोग करके है आरडीपी .
सुनिश्चित करें कि आपके आरडीपी पोर्ट बंद हैं या उन्हें एक्सेस के लिए एक सुरक्षित पासवर्ड की आवश्यकता है। अपने उपयोगकर्ताओं को ईमेल से अटैचमेंट डाउनलोड करने के प्रति शिक्षित करें।
आपकी रक्षा रणनीति में भी शामिल होना आवश्यक है स्वचालित एंटी-रैंसमवेयर सुरक्षा सॉफ्टवेयर.
RSA-4096 रैंसमवेयर से बचाव के लिए सर्वोत्तम उपकरण
फ़ाइल अखंडता निगरानी रैंसमवेयर हमले को रोकने के लिए उपयोगी है। यह आवश्यक भी है बैक अप अपनी सभी फ़ाइलें नियमित रूप से रखें और सुनिश्चित करें कि कोई भी वायरस बैकअप सर्वर तक न पहुँचे।
रैंसमवेयर को रोकने के लिए सर्वोत्तम सुरक्षा प्रणाली की आवश्यकता है मिलाना रोकथाम सेवाएँ, पहचान प्रणालियाँ और आपातकालीन प्रतिक्रिया तंत्र। यहां दो पैकेज हैं जिन पर आपको विचार करना चाहिए।
1. क्राउडस्ट्राइक फाल्कन इनसाइट (निःशुल्क परीक्षण)
क्राउडस्ट्राइक फाल्कन इनसाइट एक समन्वित समापन बिंदु पहचान और प्रतिक्रिया प्रणाली है जो डिवाइस-निवासी की क्लाउड-आधारित निगरानी संचालित करती है अगली पीढ़ी का ए.वी सॉफ़्टवेयर। वह समापन बिंदु पैकेज व्यक्तिगत रूप से उपलब्ध है फाल्कन रोकें . तो, फाल्कन इनसाइट प्रत्येक एवी इंस्टेंस को प्रबंधित करने के लिए एक SaaS कंसोल के साथ फाल्कन प्रिवेंट है।
प्रमुख विशेषताऐं:
- हाइब्रिड प्रणाली
- खतरे का पता लगाने को केंद्रीकृत करता है
- स्थानीय सुरक्षा
- शून्य-दिन का पता लगाना
- अनेक साइटों को कवर कर सकता है
अंतर्दृष्टि क्लाउड नियंत्रक एंडपॉइंट एजेंटों द्वारा भेजी गई गतिविधि रिपोर्ट पर नज़र रखता है और समझौते के संकेतकों की खोज करता है, जैसे कि सिएम . सबसे पहले, क्लाउड सेवा को एक खतरे की खुफिया फ़ीड मिलती है जो संकेतकों की खोज को समायोजित करती है। फिर, एंडपॉइंट एजेंट अपनी जांच करते हैं, जिसका अर्थ है कि डिवाइस नेटवर्क से डिस्कनेक्ट होने पर भी सुरक्षा जारी रहती है।
इनसाइट पैकेज में शामिल हैं त्वरित प्रतिक्रिया रैंसमवेयर फैलने जैसे वायरस को रोकने के लिए डिवाइस को अलग करने के उपाय। यह बंद भी कर सकता है, उपयोगकर्ता खातों से समझौता कर सकता है और संदिग्ध प्रक्रियाओं को ख़त्म कर सकता है।
पेशेवर:
- डिवाइस की सुरक्षा तब भी जारी रहती है जब एंडपॉइंट नेटवर्क से डिस्कनेक्ट हो जाता है
- डिवाइस एजेंट Windows, Linux और macOS के लिए उपलब्ध है
- इसमें कई साइटों पर एंडपॉइंट और घर से काम करने वाले कर्मचारियों के उपकरण भी शामिल हो सकते हैं
- लगातार अद्यतन खतरे की खुफिया जानकारी के साथ खतरे की तलाश को केंद्रीकृत करता है
- सभी समापन बिंदुओं के लिए एक सामान्य खतरा खुफिया पूल प्रदान करता है
दोष:
- नि:शुल्क परीक्षण केवल समापन बिंदु तत्व को कवर करता है
फाल्कन प्रणाली खोजती है गतिविधि संबंधी विसंगतियाँ फ़ाइलों या प्रक्रिया नामों की सूची के बजाय। यह इसे शून्य-दिन के हमलों को रोकने में सक्षम बनाता है। आप एक प्राप्त कर सकते हैं15 दिन का निःशुल्क परीक्षणफाल्कन प्रिवेंट का.
क्राउडस्ट्राइक प्रिवेंट का 15-दिवसीय निःशुल्क परीक्षण प्रारंभ करें
दो। इंजन डेटा सुरक्षा प्लस प्रबंधित करें
इंजन डेटा सुरक्षा प्लस प्रबंधित करें यदि आपका सिस्टम संवेदनशील डेटा रखता है तो यह एक महत्वपूर्ण विकल्प है। ऐसा इसलिए है क्योंकि ~संवेदनशील डेटा की चोरी या क्षति से आपकी कंपनी को जुर्माना और मुकदमेबाजी में बहुत पैसा खर्च करना पड़ सकता है।
प्रमुख विशेषताऐं:
- संवेदनशील डेटा खोज
- डेटा सुरक्षा
- फ़ाइल अखंडता निगरानी
- उपयोगकर्ता गतिविधि ट्रैकिंग
डेटासिक्योरिटी प्लस सिस्टम में एक शामिल है फ़ाइल अखंडता मॉनिटर (एफआईएम)। यह फ़ाइलों में अनधिकृत परिवर्तनों का पता लगाता है और रैंसमवेयर की एन्क्रिप्शन गतिविधि को जल्दी पकड़ लेता है।
डेटासिक्योरिटी प्लस में शामिल त्वरित प्रतिक्रियाओं में प्रक्रियाओं को खत्म करना, उपयोगकर्ता खातों को निलंबित करना, विशिष्ट आईपी पते के साथ संचार को अवरुद्ध करना और डिवाइस को नेटवर्क से अलग करना शामिल है। इसके अलावा, डेटासिक्योरिटी प्लस चलने वाले उपकरणों की सुरक्षा करता है खिड़कियाँ , जो RSA-4096 रैंसमवेयर के सामान्य लक्ष्य हैं।
पेशेवर:
- फ़ाइल परिवर्तनों का पता लगाकर रैनसमवेयर की प्रारंभिक चेतावनी
- दुर्भावनापूर्ण गतिविधि को बंद करने के लिए मैलवेयर संकेतों पर त्वरित प्रतिक्रिया
- एक ऑडिट ट्रेल प्रदान करता है
- खतरे को फैलने से रोकने के लिए संक्रमित उपकरणों को अलग करता है
दोष:
- केवल विंडोज़ सर्वर के लिए उपलब्ध है
ManageEngine DataSecurity Plus इंस्टॉल हो जाता है विंडोज़ सर्वर, और यह उपलब्ध है 30 दिन का निःशुल्क परीक्षण .