Ransomware2026-05-16୭ ମିନିଟ୍
ରାତିରେ ଆସିଥିବା ରାନସମୱେର
ବ୍ୟାକଅପ୍, ଲଗ୍ ଓ ତୁରନ୍ତ ପ୍ରତିକ୍ରିୟା କିପରି ଏକ ବଡ଼ କ୍ଷତିକୁ ରୋକିଲା
ଏହି କାହାଣୀଟି ବିଭିନ୍ନ ବାସ୍ତବ ରାନସମୱେର ଘଟଣାର ସାଧାରଣ ପ୍ୟାଟର୍ନ ଉପରେ ଆଧାରିତ।
ରାତି ୨ଟାରେ ମନିଟରିଂ ସିଷ୍ଟମ୍ ହଠାତ୍ ଅଧିକ ଫାଇଲ୍ ପରିବର୍ତ୍ତନ ଓ ଅସାମାନ୍ୟ PowerShell କମାଣ୍ଡ ଦେଖାଇଲା। କିଛି ସର୍ଭରରେ ଫାଇଲ୍ ଏକ୍ସଟେନ୍ସନ୍ ବଦଳିଯାଉଥିଲା।
ଡ୍ୟୁଟି ଆନାଲିଷ୍ଟ୍ ତୁରନ୍ତ ପ୍ରଭାବିତ ସବନେଟ୍ ଅଲଗା କଲେ, ଆଡମିନ୍ ଆକାଉଣ୍ଟର ସେସନ୍ ବନ୍ଦ କଲେ ଏବଂ EDR ଟୁଲ୍ ଦ୍ୱାରା ସନ୍ଦେହଜନକ ପ୍ରୋସେସ୍ କିଲ୍ କଲେ।
ପରବର୍ତ୍ତୀ ସକାଳେ ଟିମ୍ ବୁଝିଲା ଯେ ପୁରୁଣା RDP ଏକ୍ସପୋଜର୍ ଦ୍ୱାରା ଆକ୍ରମଣ ଆରମ୍ଭ ହୋଇଥିଲା। ଭଲ ବ୍ୟାକଅପ୍ ଓ ଦ୍ରୁତ ପ୍ରତିକ୍ରିୟା ଥିବାରୁ ସଂସ୍ଥା ପୁନରୁଦ୍ଧାର ହୋଇପାରିଲା।