लगभग हर साल, एक नए रैंसमवेयर स्ट्रेन की खबर आती है जो लोकप्रिय ऑपरेटिंग सिस्टम में सुरक्षा खामियों का फायदा उठाने और संक्रमित ईमेल पर अटैचमेंट पर क्लिक करने जैसी उपयोगकर्ता दुर्घटनाओं का फायदा उठाने का प्रयास करता है। रैंसमवेयर हमले इतने आम हैं कि अकेले 2019 में, हर 14 सेकंड में एक रैंसमवेयर हमला हुआ। उस वर्ष कुल भुगतान 11.5 बिलियन डॉलर था, जो कुछ देशों के सकल घरेलू उत्पाद से अधिक धन है।
तो, हम यहां कैसे पहुंचे और हम क्या कर सकते हैं? कुछ मैलवेयर संस्थाओं के बारे में कुछ ज्ञान के साथ शुरुआत करना हमेशा सबसे अच्छा होता है, जिनसे आपको सामना होने की संभावना है। यहां 10 सबसे खतरनाक रैंसमवेयर की सूची दी गई है:
<एच2>1. वानाक्राईWannaCry रैंसमवेयर शायद दुनिया का सबसे प्रसिद्ध रैंसमवेयर खतरा है। इसने 2017 में कंप्यूटरों को संक्रमित करना शुरू कर दिया, और जब तक यह किया गया, तब तक दुनिया भर के सैकड़ों हजारों उपकरणों में उनकी फ़ाइलें एन्क्रिप्ट की गई थीं।
उसी वर्ष जब वायरस सक्रिय हो गया, यह औपचारिक रूप से यूएस, ऑस्ट्रेलियाई और ब्रिटिश खुफिया सेवाओं द्वारा दावा किया गया था कि उत्तर कोरिया इतिहास में सफल रैंसमवेयर हमले के पीछे था। व्यवसायों, व्यक्तियों और सरकारों को अरबों डॉलर का कुल नुकसान होने का अनुमान है। कंप्यूटर में घुसपैठ करने के लिए, मैलवेयर क्रिएटर्स EternalBlue नामक एक विंडोज़ कारनामे पर भरोसा करते थे, जिसे पहले NSA द्वारा खोजा गया था। ऐसा माना जाता है कि शैडो ब्रोकर्स हैकिंग समूह द्वारा एनएसए से शोषण की चोरी की गई थी।
2. खराब खरगोश
WannaCry से निपटने के तुरंत बाद बैड रैबिट रैंसमवेयर हमला हुआ। इसने मुख्य रूप से रूस, यूक्रेन और तुर्की जैसे पूर्वी यूरोपीय देशों को भी निशाना बनाया। जर्मनी और अन्य पश्चिमी यूरोपीय देशों में भी हमलों की खबरें थीं।
मैलवेयर को एन्क्रिप्ट करने वाला यह डेटा दुर्भावनापूर्ण Adobe Flash Player डाउनलोड के माध्यम से फैलाया गया था जिसे कुछ लोकप्रिय सॉफ़्टवेयर डाउनलोड वेबसाइटों में इंजेक्ट किया गया था। एक बार जब पीड़ित ने संक्रमित और स्पष्ट रूप से नकली एडोब फ्लैश प्लेयर डाउनलोड कर लिया, तो बैड रैबिट रैनसमवेयर पीड़ित के कंप्यूटर पर सभी फाइलों और फ़ोल्डरों को एन्क्रिप्ट करना शुरू कर देगा।
इसके बाद यह पीड़ितों को उस साइट पर ले जाएगा जहां बिटकॉइन में $280 की फिरौती का अनुरोध फाइलों को डिक्रिप्ट करने के विकल्प के लिए रखा जाएगा।
3. लॉकी
लॉकी रैंसमवेयर सबसे सफल रैंसमवेयर परिवारों में से एक है। अकेले 2016 में रैंसमवेयर भुगतान में व्यवसायों, व्यक्तियों और सरकारों को अनुमानित $ 1 बिलियन का खर्च आया। और कुछ समय के लिए निष्क्रिय रहने के बावजूद, साइबर सुरक्षा शोधकर्ता बताते हैं कि यह अब 'डियाब्लो' और 'लुकिटस' वेरिएंट में बदल गया है, जो वर्तमान में पीसी ब्रह्मांड पर कहर बरपा रहे हैं।
लॉकी आमतौर पर फ़िशिंग अभियानों के माध्यम से फैलता है जो नेकर्स बॉटनेट द्वारा सहायता प्राप्त होते हैं। पीड़ितों को लॉकी मालवेयर वितरित करने वाले 35,000 ईमेल भेजे जा रहे हैं। वे क्लिक-चारा रणनीति का उपयोग करते हैं जैसे कि अपने पीड़ितों को लिंक और संक्रमित अनुलग्नकों पर क्लिक करने के लिए लुभाने के लिए कुछ लक्जरी वस्तुओं पर हास्यास्पद छूट की पेशकश करना।
एक बार जब मैलवेयर कंप्यूटर सिस्टम में प्रवेश कर जाता है, तो यह गेम खत्म हो जाता है क्योंकि यह सभी फाइलों और फ़ोल्डरों को एन्क्रिप्ट करने के लिए जल्दी से आगे बढ़ जाएगा, जिसके बाद यह फिरौती का भुगतान करने और भुगतान कैसे किया जाना है, इसका विवरण देने वाला एक readme.txt छोड़ देगा। फिरौती की राशि का भुगतान करने में विफलता का अर्थ है कि आपकी फ़ाइलें स्थायी रूप से हटा दी जाएंगी।
4. जाफ़
जाफ एक रैंसमवेयर प्रोग्राम है जो अपने पीड़ितों को दुर्भावनापूर्ण ईमेल भेजने के लिए नेकर्स बॉटनेट पर भी निर्भर करता है। यह एक घंटे में 5 मिलियन तक ईमेल भेज सकता है, जो कि सबसे सावधान कंप्यूटर उपयोगकर्ता को भी अभिभूत करने के लिए पर्याप्त है। रैनसमवेयर के दूसरे प्रकारों की तुलना में, जैफ थोड़ा अधिक महत्वाकांक्षी है क्योंकि यह 3000 डॉलर तक की फिरौती का अनुरोध करता है, जबकि सामान्य फिरौती भुगतान आमतौर पर कई सौ रुपये होता है।
5. सैमसम
सैमसम एक रैंसमवेयर है जो 2016 से अमेरिका में सक्रिय है। इसके पीछे साइबर अपराधी पीड़ित के नेटवर्क तक लगातार पहुंच हासिल करने और सभी पहुंच योग्य मेजबानों को संक्रमित करने के लिए विंडोज सर्वर में कमजोरियों का फायदा उठाते हैं। क्योंकि मैलवेयर पीड़ित के कंप्यूटर में एक स्वीकृत एक्सेस पॉइंट (चोरी किए गए क्रेडेंशियल) के माध्यम से प्रवेश करता है, घुसपैठ का पता लगाना अक्सर मुश्किल होता है। जैसे-जैसे यह फैलता है, सैमसम लो प्रोफाइल रखना पसंद करता है। यह यह सुनिश्चित करने के लिए पीड़ित के बारे में अधिक से अधिक डेटा एकत्र करता है कि लक्ष्य एक योग्य रैंसमवेयर लक्ष्य है।
इसके घुसपैठ के साथ किए जाने के बाद, मैलवेयर सभी फाइलों और फ़ोल्डरों को एन्क्रिप्ट करेगा और डिक्रिप्शन की शर्तों का विवरण देने वाला एक संदेश प्रदर्शित करेगा। लक्ष्य के आधार पर फिरौती कई हज़ार डॉलर से लेकर सैकड़ों हज़ारों तक हो सकती है।
6. क्रिप्टो लॉकर
क्रिप्टो लॉकर एक शक्तिशाली रैंसमवेयर इकाई है जिसने 2013 और 2014 के बीच हत्या की। रैंसमवेयर का यह तनाव इतना प्रभावी था कि इसे नीचे लाने के लिए कई सरकारों को शामिल करने के लिए एक अंतरराष्ट्रीय प्रयास करना पड़ा। लेकिन इससे पहले इसने अपने रचनाकारों को फिरौती के रूप में लाखों डॉलर का भुगतान नहीं किया था।
क्रायटोलॉकर गेमओवर ज़ीउस बॉटनेट का उपयोग करके एक बैक डोर ट्रोजन का उपयोग करने में सक्षम था जो साइबर अपराधियों को कंप्यूटर के नेटवर्क को नियंत्रित करने की क्षमता देता है। एक बार आपके कंप्यूटर के अंदर, क्रिप्टो लॉकर असममित एन्क्रिप्शन का उपयोग करके आपकी फ़ाइलों को एन्क्रिप्ट करेगा, और फिर फिरौती शुल्क और भुगतान शर्तों को इंगित करने वाला एक छुड़ौती नोट प्रदर्शित करेगा।
7. प्योर लॉकर
प्योरलॉकर रैंसमवेयर, जो विंडोज और लिनक्स आधारित सिस्टम दोनों पर हमला करता है, 2019 में सक्रिय था। प्योरलॉकर रैंसमवेयर इकाई को खतरनाक बनाने का कारण यह है कि यह प्योरबेसिक का उपयोग करता है, एक प्रोग्रामिंग भाषा जो कि सभी लोकप्रिय नहीं है, जिसका अर्थ है कि कई एंटी-मैलवेयर समाधान में PureBasic बायनेरिज़ से हस्ताक्षर का पता लगाने में मुश्किल होती है।
हालांकि रैंसमवेयर उपकरणों को संक्रमित करने के लिए कई नई तकनीकों का उपयोग करता है, लेकिन इसके बहुत सारे कोड "मोर-अंडे" रैंसमवेयर परिवार जैसे ज्ञात रैंसमवेयर परिवारों से कॉपी किए जाते हैं। ऐसा माना जाता है कि रैंसमवेयर के पीछे अंडरवर्ल्ड आपराधिक समूह कोबाल्ट ग्रुप और FIN6 गिरोह हैं।
8. टेस्लाक्रिप्ट
टेस्ला क्रिप्ट 2016 में दिखाई दिया और शुरू में इसे क्रिप्टो लॉकर का एक प्रकार माना जाता था, लेकिन जल्द ही यह पता चला कि इसका एक अलग मोडस ऑपरेंडी था। रैंसमवेयर ने वीडियो गेम से जुड़ी सहायक फाइलों को लक्षित किया, जैसे कि मानचित्र, सहेजे गए गेम और अन्य डाउनलोड करने योग्य सामग्री। गेमर त्वरित पहुंच और गेमिंग प्रक्रिया के लिए उनके महत्व के लिए क्लाउड पर बजाय ऐसी फ़ाइलों को स्थानीय रूप से सहेजते हैं।
इन फ़ाइलों को एन्क्रिप्ट करने के बाद, TeslaCrypt ने फिरौती के भुगतान के रूप में बिटकॉइन में $500 का अनुरोध किया। बाद में उसी वर्ष और अज्ञात कारणों से, मैलवेयर निर्माताओं ने अपनी दुर्भावनापूर्ण गतिविधियों को समाप्त करने का निर्णय लिया और बाद में एक निःशुल्क टूल जारी किया जो संक्रमित कंप्यूटरों को डिक्रिप्ट कर सकता था।
9. सेर्बर
Cerber रैंसमवेयर है जिसे डार्क वेब पर रैंसमवेयर-एज़-ए-सर्विस (RaaS) के रूप में वितरित किया जाता है। कोई भी मैलवेयर खरीद सकता है और 40% कमीशन के लिए अपनी पसंद के संगठन को संक्रमित करने के लिए इसका उपयोग कर सकता है।
यह एक फ़िशिंग अभियान का उपयोग करता है जिसमें ईमेल के माध्यम से हजारों संक्रमित Microsoft Word दस्तावेज़ भेजना शामिल है। MS Word दस्तावेज़ों को डाउनलोड या क्लिक करने के बाद एक संक्रमण प्रक्रिया शुरू हो जाती है जो सभी फ़ाइलों और फ़ोल्डरों को एन्क्रिप्ट करती है।
सेर्बर 2017 में चरम पर पहुंच गया जहां सभी रैंसमवेयर हमलों में इसका 26% हिस्सा था।
<एच2>10. रयूकरयूक रैंसमवेयर इकाई एक रैंसमवेयर है जिसने 2018 और 2019 में कुख्याति प्राप्त की। इसने मुख्य रूप से अमेरिका में स्वास्थ्य सेवा प्रदाताओं और नगरपालिका सरकारों जैसे उच्च मूल्य वाले संगठनों को लक्षित किया।
रैंसमवेयर उपयोगकर्ताओं को उनकी फाइलों से बाहर निकालने के लिए उन्नत एन्क्रिप्टिंग एल्गोरिदम का उपयोग करता है और बाद में फिरौती के नियमों और शर्तों का विवरण देने वाला एक नोट छोड़ देता है। रैंसमवेयर की एक विशेषता यह है कि यह संक्रमित कंप्यूटरों पर विंडोज सिस्टम रिस्टोर विकल्प को निष्क्रिय कर सकता है। यह अधिनियम एन्क्रिप्ट किए गए डेटा को पुनर्प्राप्त करना बहुत कठिन बनाता है। साइबर सुरक्षा शोधकर्ताओं का मानना है कि रयूक रैंसमवेयर के पीछे उत्तर कोरिया का हाथ है।
रैंसमवेयर हमलों को कैसे रोकें
आप किसी भी नामित रैंसमवेयर वेरिएंट को अपने कंप्यूटर को संक्रमित करने से कैसे रोकते हैं? हम अत्यधिक अनुशंसा करते हैं कि आप आउटबाइट एंटीवायरस . के रूप में एक शक्तिशाली एंटी-मैलवेयर समाधान स्थापित करके प्रारंभ करें क्योंकि जैसा कि आपने शायद अनुमान लगाया है, अधिकांश रैंसमवेयर हमले बॉटनेट द्वारा सहायता प्राप्त होते हैं जिनका पता लगाना आसान होता है और यदि आपके पास एक विश्वसनीय एंटी-मैलवेयर समाधान है तो इसे रोक सकते हैं।
आपके कंप्यूटर को संक्रमित करने के लिए, रैंसमवेयर विंडोज ओएस और इंस्टॉल किए गए ऐप्स में विभिन्न कमजोरियों पर निर्भर करता है। इसलिए जरूरी है कि आप अपने कंप्यूटर को हमेशा अपडेट रखें। इसके लिए आप ड्राइवर अपडेटर सहित कई तरह के टूल्स का इस्तेमाल कर सकते हैं।
अंत में, लेकिन शायद सबसे महत्वपूर्ण बात यह है कि हर समय अपनी फाइलों का बैकअप रखें ताकि संभावित परिदृश्य में आप रैंसमवेयर हमले के शिकार के रूप में समाप्त हो जाएं, फिर भी आपकी फाइलें आपके पास रहेंगी।