RansomWare WannaCry : Introduction and Safety Tips in Hindi

रैनसमवेयर क्या डकैती का ई-स्वरुप है?

एक दौर था जब चंबल में डाकू हुआ करते थे|  बहुत से लोग डाकुओं के गिरोह में शामिल हो जाते थे|  ये  डाकू बिना किसी कानून की परवाह किए अपने तरीके से काम करते थे|  लूटपाट, अपहरण, फिरौती के माध्यम से धन इकट्ठा कर गिरोह का संचालन किया जाता था|  फिरौती के जरिए धन इकट्ठा करने के लिए डाकू प्रभावशाली लोगों, धनवानों, सेठों या उनके परिवार के सदस्य का अपहरण करते थे और उसे छोड़ने के बदले अच्छी-खासी रकम (धन) देने की पेशकश करते थे|  साथ ही फिरौती नहीं देने अथवा कोई होशियारी करने जैसे पुलिस को खबर करने पर अपहृत व्यक्ति को जान से मारने की धमकी देते थे| |ऐसे कुछ डाकू गिरोह के कार्य कलाप होते थे | असलियत में नहीं दिखा पर फिल्मों और किताबों, कहानी के जरिए समझ में आया|  “शोले” जैसी लोकप्रिय फिल्म इसी थीम पर बनी है, और बीते दिनों पान सिंह तोमर में भी इसका बारीकी से चित्रण किया गया है|

आजकल डाकूओं को असल जिंदगी में नहीं देखा जाता परंतु रैनसमवेयर के बारे में जानकर आप स्वीकार करेंगे कि डाकू थे,  डाकू हैं और भविष्य में भी रहेंगे|  बस इतना सा है डाका देने, फिरौती वसूलने, डाके में प्रयुक्त हथियार और डाके का तरीका बदलता रहता है|  रैनसम(Ransom)  यानी फिरौती|  आजकल खौफ  का पर्याय बन चुके इस मैलवेयर  ने भी तो फिरौती का ऑनलाइन सिस्टम विकसित किया है|  ये  मैलवेयर कंप्यूटर में आने पर उस सिस्टम की फाइल्स को एंक्रिप्ट कर देता है, या कंप्यूटर को लॉक कर देता है साथ ही अलर्ट दिखाता है कि आपकी फाइल एंक्रिप्ट हो चुकी है और यदि आप अपनी फाइल पुनः प्राप्त करना चाहते हैं तो $500 (या कोई अन्य राशि) बिटकॉइन के माध्यम से भेजें| निश्चित अवधि (जैसे 3 दिन) में राशि नहीं भेजने पर रैनसम दुगना ($1000) भेजना होगा अन्यथा 7 दिन बाद डिक्रिप्ट करने वाली की(Key) को नष्ट कर दिया जाएगा|  जिसके बिना फाइल्स को पुनः प्राप्त करना हमेशा के लिए असंभव हो जाएगा|  बिल्कुल उसी तरह जैसे डाकू कहा करते थे समय पर फिरौती ना देने या आनाकानी करने पर फिरौती राशि में वृद्धि करना और फिरौती नहीं देने पर अपहृत को सदा के लिए खोने की धमकी|

आओ इस रैनसमवेयर के बारे में जानें –

रैनसमवेयर क्या है?

रैनसमवेयर एक मैलवेयर  है जो संक्रमित सिस्टम की फाइल को एनक्रिप्ट करता है और डिक्रिप्ट करने के लिए रैनसम राशि की मांग करता है WannaCry/ WannaCrypt वर्तमान में चर्चित रैनसमवेयर हैं| रैनसमवेयर के कई प्रकार हैं जैसे-

  1. एंक्रिप्ट रैनसमवेयर
  2. लोकर रैनसमवेयर
  3. एम बी आर रैनसमवेयर

रैनसमवेयर कैसे फैलता है?

  • WannaCry में दो कंपोनेंट होते हैं एक वर्म और दूसरा रैनसम पैकेज|
  • यह इंटरनेट के जरिए, ईमेल अटैचमेंट के द्वारा सिस्टम में पहुंचता है|
  • LAN  से जुड़े कंप्यूटर में भी फ़ैल सकता है|
  • मैलवेयर को फ़ैलाने के लिए स्पैम ईमेल कैंपेन का प्रयोग किया जाता है|
  • सॉफ्टवेयर में सुरक्षा खामियों का प्रयोग कर,  इंटरनेट ट्रैफिक को मालिसियस वेबसाइट पर रिडायरेक्ट कर मैलवेयर को फैलाया जाता है |ransomeware_infographics

रैनसमवेयर अन्य वायरसों से किस प्रकार भिन्न है?

  • इसकी एन्क्रिप्शन तकनीक का कोई तोड़ है  बिना डेक्रिप्शन की के संक्रमित कंप्यूटर की फाइल्स/डाटा को डिक्रिप्ट नहीं कर सकते हैं|
  • यह सिस्टम में मौजूद सभी प्रकार के फाइल्स को एनक्रिप्ट करने में सक्षम है|
  • यह फाइल्स  के नाम को बदल सकता है जिससे यूज़र फाइल/ डाटा  को पहचान ना सके|
  • यह फाइल्स के नाम के साथ अलग-अलग एक्सटेंशन लगा सकता है|
  • यह मैलवेयर फाइल एंक्रिप्शन का संदेश/अलर्ट दिखा कर फिरौती मांगता है|
  • यह फिरौती राशि बिटकॉइन में मांगता है जो एक क्रिप्टो करेंसी है जिसे साइबर एक्सपर्ट ट्रेक नहीं कर सकते हैं|
  • यह एंटीवायरस से बचने के लिए जटिल तरीकों का प्रयोग करता है|
  • यह संक्रमित सिस्टम से डाटा चुराने (जैसे यूजर नेम, पासवर्ड, ईमेल आदि) में सक्षम है|
  • यह भौगोलिक स्थिति के अनुसार भाषा का प्रयोग कर सकता है जिससे फिरौती की संभावना बढ़ जाती है |

रैनसमवेयर का इतिहास

प्रथम रैनसमवेयर 1989 में प्रयोग किया गया| यह एड्स ट्रोजन नाम से जाना जाता था|  यह फ्लॉपी डिस्क (जो आजकल कंप्यूटर में प्रयोग नहीं की जाती है) के माध्यम से फैला और पनामा की एक पोस्ट ऑफिस में 189 डॉलर फिरौती की मांग करता था| वर्तमान में साइबर एक्सपर्ट के अनुसार बहुत एडवांस रैनसमवेयर बन चुके हैं साथ ही क्रिप्टो करेंसी (जैसे बिटकॉइन) ने इनके पीछे लगे शातिर दिमाग लोगों को अपनी पहचान छुपाने में मदद की है|

 

कुछ खतरनाक रैनसमवेयर

रैनसमवेयर को फैलाकर साइबर अपराधी बड़ी मात्रा में राशि एकत्रित करने लगे हैं|  इस कारण बहुत से रैनसमवेयर आ गए हैं कुछ सर्वाधिक कुख्यात रैनसमवेयर निम्न है-

  1. WannaCry : 12 मई 2017 को फैला यह रैनसमवेयर 150 देशों में 2,00,000 से अधिक सिस्टम को संक्रमित कर चुका है
  2. Viwix:  WannaCry  के प्रभाव को और अधिक बढ़ाने में मदद करने वाला यह रैनसमवेयर स्वतः फैलने  में सक्षम है|
  3. Reveton: 2012 में सामने आया है यह रैनसमवेयर सीटाडोल ट्रोजन आधारित है वह ज़ीउस(Zeus) फैमिली का है| यह एंक्रिप्ट रैनसमवेयर न होकर लॉकर रैनसमवेयर है जो कंप्यूटर को एंक्रिप्ट ना करके केवल लॉक  करता है|  इस रैनसमवेयर में कानूनी एजेंसी का वार्निंग अलर्ट दिखाई देता है इस कारण इसे  पुलिस रैनसमवेयर भी कहा जाता है|
  4. Cryptolocked : 2013 में 1,50,000 कंप्यूटर को संक्रमित करने वाला यह रैनसमवेयर भी फाइल्स को एंक्रिप्ट करता है |
  5. CTB Locker: यह एक नवीनतम रैनसमवेयर है जो क्रिप्टो लॉकर का परिष्कृत रूप है| यह रैनसमवेयर प्रथम अंडरग्राउंड  फ़ोरम्स  के माध्यम से बेचा गया रैनसमवेयर है अर्थात एक नई परंपरा की शुरुआत, जिसमें साइबर अपराधी को साइबर एक्सपर्ट होने की जरूरत नहीं बल्कि वह रेडीमेड मैलवेयर खरीद सकता है| जो इतना एडवांस होते हैं कि डैशबोर्ड पर उनके मैलवेयर संक्रमण का डाटा भी ट्रैक कर सकते हैं |
  6. TeslaCrypt, TorrentLocker, Locky अन्य रैनसमवेयर हैं|

रैनसमवेयर से बचाव हेतु सुझाव

सुरक्षा उपायों की जानकारी के अभाव में मैलवेयर अपना काम करने में सफल हो जाते हैं| कहा जाता है कि दुर्घटना से बचने के लिए सावधानी जरूरी है| कुछ सुझाव निम्न हैं|

  • अपने महत्वपूर्ण डाटा को अपने कंप्यूटर के अतिरिक्त किसी अन्य स्टोरेज जैसे हार्ड ड्राइव में अलग से स्टोर कर रखें साथ ही सुरक्षित क्लाउड स्टोरेज में भी बैकअप रखें|
  • पायरेटेड सॉफ्टवेयर का प्रयोग ना करें|
  • अपने ऑपरेटिंग सिस्टम को अपडेट रखें|
  • दैनिक प्रयोग हेतु कंप्यूटर पर एडमिनिस्ट्रेटर अकाउंट के बजाय सीमित अधिकार वाले गेस्ट अकाउंट का प्रयोग करें|
  • माइक्रोसॉफ्ट ऑफिस सूट में मैक्रोस(Macros) टर्न ऑफ रखें| ब्राउज़र में सिक्योरिटी प्राइवेसी सेटिंग्स को सुरक्षा की दृष्टि से उपयुक्त रखें|
  • ब्राउज़र से आउटडेटेड प्लगिन्स  और ऐडओंस  को हटा दें|
  • स्पैम मेल और संदेहास्पद ईमेल को ना खोलें और उनके अटैचमेंट को डाउनलोड नहीं करें|
  • हमेशा अपडेटेड और पेड़ एंटीवायरस का प्रयोग करें|

 

About

[Total 83 posts.]

You may know about Admin

Both comments and pings are currently closed.
Designed by Imran.
Switch to the desktop version of this site