इस तथ्य के बावजूद कि हाल के दिनों में रैंसमवेयर काफी मीडिया का ध्यान आकर्षित कर रहा है, इस प्रकार के कंप्यूटर सिस्टम हमले 1990 के दशक तक चले जाते हैं। आम तौर पर, रैंसमवेयर हमले व्यावसायिक संस्थाओं में अधिक प्रचलित हुआ करते थे, हालांकि, ज्वार बदल गया है क्योंकि हमले अब अक्सर आम लोगों को लक्षित करते हैं।
व्यक्तियों को लक्षित करने वाले हैकर्स किसी व्यक्ति के पीसी को अनलॉक करने के लिए $ 100 से $ 200 के लिए पूछने के रूप में भी कम जासूसी करते हैं, खासकर जब सामान्य लोग आसान लक्ष्य होते हैं, और शायद मामलों की रिपोर्ट करने के लिए परेशान नहीं होंगे। इसलिए, चूंकि हैकर्स ने अपने हमले के दायरे को हर कंप्यूटर वर्टिकल तक बढ़ा दिया है, व्यवसाय और व्यक्ति वास्तव में रैंसमवेयर हमलों के प्रभावों को कैसे कम कर सकते हैं?
रैंसमवेयर क्या है?
थोड़ा पीछे हटने के लिए, रैंसमवेयर अनिवार्य रूप से एक कंप्यूटर हमला है जो कुल विनाश या तोड़फोड़ करने के बजाय जबरन वसूली पर केंद्रित है। व्यवहार में, अनैतिक हैकर एक कंप्यूटर नेटवर्क को महत्वपूर्ण कार्यों, डेटा या क्षमताओं से वंचित करने की साजिश करते हैं, फिर एक निर्दिष्ट फिरौती का भुगतान किए जाने पर सिस्टम को नुकसान पहुंचाए बिना वापस नियंत्रण देने का वादा करते हैं।
90 के दशक से, रैंसमवेयर गतिशील रूप से फ़ाइल नामों को एन्क्रिप्ट करने में सक्षम मैलवेयर होने से परे विकसित हुआ है, जिसमें साइबर अपराधियों के सर्वर पर संग्रहीत निजी कुंजी के साथ एन्क्रिप्शन भी शामिल है। जैसे, जब कोई उपयोगकर्ता मैलवेयर को हटा देता है, तब भी वे किसी भी संक्रमित फ़ाइल को पुनर्प्राप्त करने में सक्षम नहीं होंगे, उनके पास केवल फिरौती का भुगतान करने का विकल्प होगा।
दुर्भाग्य से, पिछले एक दशक में, रैंसमवेयर हमलावरों ने मुख्य रूप से बिटकॉइन के माध्यम से लाखों डॉलर के बिना कर के राजस्व का भुगतान किया है। कुछ मामलों में, यहां तक कि जब पीड़ित विधिवत भुगतान करता है, तो इस बात की कोई गारंटी नहीं होती है कि उनका डेटा पूरी तरह से बहाल हो जाएगा, या यह कि डार्क वेब पर अन्य नापाक उद्देश्यों के लिए इसका पहले से ही उपयोग नहीं किया जा रहा है।
एक उदाहरण 2017 का "वानाक्राई" रैंसमवेयर हमला है, एक बुरा सपना जिसने दुनिया भर में हजारों कंप्यूटरों को प्रभावित किया, बाद में बैड रैबिट, क्रिप्टोलॉकर, नोटपेट्या और सैमसम जैसे अन्य वेरिएंट में बदल गया।
रैंसमवेयर आपके कंप्यूटर पर कैसे पहुंच सकता है
आम तौर पर, अधिकांश मौजूदा रैंसमवेयर वेरिएंट संक्रमित सिस्टम (क्रिप्टो-रैंसमवेयर) पर फाइलों को एन्क्रिप्ट करते हैं, हालांकि अन्य फाइलों को मिटा देते हैं या सिस्टम तक पहुंच से इनकार करते हैं (लॉकर रैंसमवेयर)। एक बार जब कंप्यूटर सिस्टम तक पहुंच अवरुद्ध हो जाती है, तो फाइलों को अनलॉक करने के लिए फिरौती की मांग की जाती है, आमतौर पर बिटकॉइन या उपहार कार्ड में $ 200 - $ 3,000 से शुरू होती है। आमतौर पर, हैकर्स अपने संपर्क विवरण और फिरौती का भुगतान करने के निर्देशों के साथ एक फिरौती नोट छोड़ देते हैं।
इसके अलावा, रैंसमवेयर वेरिएंट हमेशा कंप्यूटर से लेकर स्मार्टफोन तक उपकरणों की एक सरणी के माध्यम से पीड़ितों को लक्षित करते हैं। इसके अलावा, रैंसमवेयर बाहरी एचडीडी, यूएसबी थंब ड्राइव, क्लाउड या नेटवर्क में फ़ोल्डर जैसे उपयोगकर्ता उपकरणों पर 'मैप्ड' ड्राइव में फ़ाइलों तक पहुंच को भी रोक सकता है।
मुख्य रूप से, कंप्यूटर पर रैंसमवेयर समाप्त होने का सबसे आम तरीका दुर्भावनापूर्ण ईमेल के माध्यम से होता है जो दुर्भावनापूर्ण अनुलग्नकों और स्क्रिप्ट को पहले से न सोचा व्यक्तियों को भेजा जाता है। इसलिए, यदि व्यक्ति ईमेल खोलते हैं, तो उनका कंप्यूटर या नेटवर्क स्वतः ही दुर्भावनापूर्ण कोड से संक्रमित हो जाता है।
रैंसमवेयर द्वारा पीसी में घुसपैठ करने का दूसरा आम तरीका सोशल इंजीनियरिंग के माध्यम से है। व्यवहार में, यह तब होता है जब किसी संक्रमित वेबसाइट पर ईमेल या पोस्ट पढ़ने वाले किसी व्यक्ति को वैध दिखने वाले लिंक पर क्लिक करने के लिए राजी किया जाता है।
संबंधित रूप से, मैलवेयर का उपयोग हैकर्स द्वारा किया जाता है जो इंटरनेट पर फर्जी विज्ञापन तैयार करते हैं, और इन विज्ञापनों के माध्यम से, एक दुर्भावनापूर्ण स्क्रिप्ट पीड़ित के कंप्यूटर पर दोहराई जाने वाली प्रक्रिया में सूक्ष्म रूप से प्रेषित की जाती है, जब तक कि संक्रमण अन्य स्वच्छ नेटवर्क और पीसी पर रिले नहीं हो जाता।
रैंसमवेयर से क्या खतरे हैं?
आम तौर पर, रैंसमवेयर हमले पैसे के मामले में काफी महंगे होते हैं और इससे हार्डवेयर विफलता, मानवीय त्रुटि और यहां तक कि बिजली की विफलता भी हो सकती है।
आमतौर पर, साइबर अपराधी 0.3 और 1 बिटकॉइन के बीच की फीस मांगते हैं। हालांकि, कुछ हैकर्स सीईओ और उनके संगठनों को घुटनों पर लाकर 10 बिटकॉइन तक की मांग कर सकते हैं। दुर्भाग्य से, हैकर्स को फिरौती देना भी उन्हें अधिक खतरनाक और लालची बनाता है क्योंकि वे आपके व्यवसाय को बार-बार लक्षित करने का विकल्प चुन सकते हैं। इसके अलावा, फिरौती के भुगतान का उपयोग हैकर के अनैतिक कार्यों और गतिविधियों को अन्य पीड़ितों तक विस्तारित करने के लिए किया जा सकता है।
हाल ही में, एक बड़े रैंसमवेयर हमले ने 200 अमेरिकी फर्मों और वैश्विक स्तर पर सैकड़ों अन्य को प्रभावित किया, रूस समूह के साथ जिन्होंने जिम्मेदारी का दावा किया था कि वे संगठनों के डेटा को पुनर्स्थापित करने के लिए बिटकॉइन में $ 70 मिलियन से ऊपर की मांग कर रहे हैं। इसी तरह, रेविल नामक एक रूसी रैंसमवेयर समूह ने कथित तौर पर दुनिया के सबसे बड़े मांस प्रोसेसर, जेबीएस से 11 मिलियन डॉलर की उगाही की, बदले में, यू.एस. की बीफ़ उत्पादन क्षमता का 20% मिटा दिया।
क्लाउड डेस्कटॉप से रैंसमवेयर के जोखिम को कैसे कम करें?
अधिकांश भाग के लिए, साइबर अपराधी इंटरनेट और सोशल मीडिया पर सार्वजनिक रूप से मिली पीड़ितों की जानकारी का लाभ उठाते हैं, फिर विंडोज ड्राइवरों और असुरक्षित दूरस्थ डेस्कटॉप प्रोटोकॉल में ज्ञात कमजोरियों का फायदा उठाने के लिए हमले शुरू करते हैं।
यहां तक कि अगर आप लगातार फिरौती का भुगतान कर सकते हैं, तो यह कभी भी स्थायी समाधान नहीं है क्योंकि इस बात की कोई गारंटी नहीं है कि हैकर्स हमेशा आपकी फ़ाइलों को पूरी तरह से पुनर्स्थापित करेंगे।
इसलिए, हालांकि कभी-कभी रैंसमवेयर हमलों को पूरी तरह से रोकना असंभव होता है, फिर भी कुछ ऐसे कदम हैं जो खुद को बचाने के लिए उठाए जा सकते हैं। उदाहरण के लिए, नियमित रूप से फ़ाइलों का बैकअप लेना, अद्यतन एंटीवायरस सॉफ़्टवेयर रखना, और एप्लिकेशन को सुरक्षा पैच के साथ अद्यतन रखना।
हालांकि, इन सराहनीय कदमों के बावजूद, इस बात की संभावना हमेशा बनी रहती है कि आप अभी भी रैंसमवेयर से संक्रमित हो सकते हैं। समस्याओं को और बढ़ाने के लिए, यहां तक कि आपके बैकअप भी संक्रमित हो सकते हैं, जो आपको बुरे सपने की स्थिति में डाल सकते हैं।
रैंसमवेयर हमलों को कम करने के लिए एक बहुत प्रभावी समाधान क्लाउड डेस्कटॉप को नियोजित करना है, जो अनिवार्य रूप से 'वर्चुअल कंप्यूटर' हैं। क्लाउड डेस्कटॉप जो डेस्कटॉप-एज़-ए-सर्विसेज (डीएएएस) के रूप में काम करते हैं, विभिन्न सुविधाएँ प्रदान करते हैं जो रैंसमवेयर के प्रभाव को नाटकीय रूप से कम करने में मदद करते हैं, जैसे दैनिक स्नैपशॉट जो किसी के संपूर्ण वर्चुअल डेस्कटॉप इन्फ्रास्ट्रक्चर (वीडीआई) का पूर्ण बैकअप बनाते हैं, जिसमें उनकी फाइलें और ऑपरेटिंग सिस्टम।
व्यवहार में, स्नैपशॉट किसी के व्यवसाय के लिए आपदा पुनर्प्राप्ति योजना की इजेक्शन सीट के रूप में कार्य करते हैं क्योंकि वे प्राथमिक डिस्क छवि से अलग कंप्यूटर का एक संपूर्ण सिस्टम बैकअप हैं। इसलिए, यदि आपदा आती है और मैलवेयर सभी कंप्यूटर सिस्टम को संक्रमित करता है और सब कुछ एन्क्रिप्ट किया गया है, तो आप बस समय पर पिछले स्नैपशॉट पर वापस जा सकते हैं। कुल मिलाकर, क्योंकि यह ऑपरेशन आमतौर पर हाइपरवाइजर स्तर पर किया जाता है, और इस प्रकार रैंसमवेयर हमलों से प्रतिरक्षित होता है।
नीचे की पंक्ति
पिछले दो दशकों में, रैंसमवेयर साइबर अपराधियों के लिए आकर्षक रहा है और व्यक्तियों और व्यवसायों के लिए एक पुरानी समस्या बनी हुई है। कहा जा रहा है कि, रैंसमवेयर हमलों को कम करने के लिए तंत्र स्थापित करना कुछ ऐसा होना चाहिए जिसे कंपनियों को हल्के में नहीं लेना चाहिए।
जैसा कि पहले उल्लेख किया गया है, रैंसमवेयर से बचाने के लिए क्लाउड डेस्कटॉप को अपनाना एक व्यवहार्य तरीका है। क्लाउड डेस्कटॉप सेवाओं जैसे V2 क्लाउड में प्रतिदिन स्नैपशॉट लेने के लिए अत्याधुनिक तंत्र हैं जिनका उपयोग रैंसमवेयर हमले के मामले में कुछ ही क्लिक के साथ किसी की फ़ाइलों को पूरी तरह से पुनर्स्थापित करने के लिए किया जा सकता है।