माइक्रोसॉफ्ट का फीचर हैकर्स को क्लाउड फाइलों को बंधक बनाने में मदद कर सकता है

हाल ही में, पैकेज की एक विशेषता का पता चला माइक्रोसॉफ्ट ऑफिस 365 दुर्भावनापूर्ण लोगों को SharePoint और OneDrive में संग्रहीत फ़ाइलों तक पहुँचने में सहायता कर सकता है। उस रास्ते, हैकर क्लाउड इंफ्रास्ट्रक्चर पर हमले शुरू कर सकता है।

और पढ़ें: डिजिटल वॉलेट जीमेल के जरिए आपका डेटा चुराने की इजाजत देते हैं

इन हमलों के परिणाम क्या हैं?

मूल रूप से, क्लाउड रैंसमवेयर हमला फ़ाइल-आधारित मैलवेयर को SharePoint और OneDrive पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करने की अनुमति देता है। परिणामस्वरूप, उन्हें समर्पित बैकअप या यहां तक ​​कि किसी हमलावर की डिक्रिप्शन कुंजी की संभावना के बिना अप्राप्य छोड़ा जा सकता है। मूल रूप से, एन्क्रिप्शन के माध्यम से उपयोगकर्ता डेटा को हाईजैक किया जा सकता है।

खाते तक पहुंच कर, हमलावर किसी फ़ाइल के बहुत सारे संस्करण बना सकता है या किसी दस्तावेज़ लाइब्रेरी की संस्करण सीमा को कम संख्या तक भी कम कर सकता है। इसके बाद यह प्रत्येक फ़ाइल को दो बार एन्क्रिप्ट करने के लिए आगे बढ़ता है। जल्द ही, सभी मूल संस्करण खो जाते हैं, केवल क्लाउड खाते में हैकर्स द्वारा बदले गए संस्करण ही बचते हैं। इस प्रकार, वे अंततः कंपनियों से फिरौती मांगते हैं ताकि फ़ाइलें पुनर्प्राप्त की जा सकें।

माइक्रोसॉफ्ट की प्रतिक्रिया

Microsoft के अनुसार, Microsoft समर्थन के माध्यम से फ़ाइलों के पुराने संस्करणों को संभावित रूप से 14 दिनों से अधिक समय तक पुनर्प्राप्त और पुनर्स्थापित किया जा सकता है। इसके अलावा, कंपनी ने इंटरनेट लिंक खोलने जैसी सुरक्षित कंप्यूटिंग प्रथाओं को अपनाने पर प्रकाश डाला सावधानी बरतें और अज्ञात फ़ाइल अनुलग्नकों से बचें, यह बहुत संभव है कि उपयोगकर्ता को इसका सामना नहीं करना पड़ेगा संकट।

माइक्रोसॉफ्ट ने "वन ड्राइव रैंसमवेयर डिटेक्शन" नामक एक सुविधा की ओर भी इशारा किया, जो उपयोगकर्ताओं को संभावित हमले के पैकेज के बारे में सूचित करता है और पीड़ितों को उनकी फ़ाइलों को पुनर्स्थापित करने की अनुमति देता है। फिर भी, साइबर सुरक्षा विशेषज्ञ संकेत देते हैं कि कुछ उपाय आवश्यक हैं, जैसे नीति अपनाना मजबूत पासवर्ड, अप्रबंधित उपकरणों पर बड़े पैमाने पर डाउनलोड को रोकना और एकाधिक प्रमाणीकरण की आवश्यकता होती है कारक.