सांता और लिटिल फ्लॉकर:मैक के लिए आने वाले रैनसमवेयर प्रिवेंटिव ऐप्स!

हाल ही में शोधकर्ताओं ने रैंसमवेयर के खिलाफ एक मजबूत कार्यक्रम विकसित करने के बारे में सपना देखा होगा। इसके बाद, उन्होंने कुछ डिक्रिप्शन टूल भी बनाए हैं, लेकिन दुर्भाग्य से रैनसमवेयर एन्क्रिप्शन के खिलाफ वास्तव में लड़ने में सक्षम नहीं हैं। शायद, यह चुनौती को और भी कठिन बना रहा है। ऐसा कहने के बाद, हमें खुद को याद दिलाना चाहिए कि दिन के अंत में अच्छाई की शक्ति बुराई पर शासन करती है!

हाल ही में, मैकवर्ल्ड में एक वरिष्ठ योगदानकर्ता, ग्लेन फ्लेशमैन, दो नवोदित अनुप्रयोगों के साथ आए जो मैक में रैनसमवेयर हमलों को रोकने के लिए पर्याप्त शक्तिशाली हैं। इन एप्लिकेशन को सांता और लिटिल फ्लॉकर नाम दिया गया है। सीधे शब्दों में कहें तो सांता दुर्भावनापूर्ण ऐप्स की पहचान करेगा जबकि लिटिल फ्लॉकर मैक में डॉक्स को किसी भी नुकसान से बचाएगा। लेकिन बड़ा सवाल यह है कि वे काम कैसे करेंगे?

सांता का काम करना

खैर, यह आपके Mac के लिए शाब्दिक रूप से 'सांता क्लॉज़' नहीं है, लेकिन आपको उसकी तरह दिखने वाला लग सकता है। बहुत सारे मैक पर काम करते समय, Google ने एक एप्लिकेशन, सांता विकसित करने का अनुमान लगाया है जो आपके मैक पर सभी ब्लैकलिस्ट किए गए ऐप्स को इंस्टॉल होने से रोक देगा।

अब तक, KeyRanger Ransomware नामक केवल एक संस्करण Mac सुरक्षा को बायपास करने में कामयाब रहा। उसके बाद, मैक ने ट्रांसमिशन के संक्रमित संस्करण को नीचे खींच लिया था और अद्यतन संस्करण में भेद्यता को ठीक कर दिया था। लेकिन अब, शोधकर्ता एक पूर्ण-प्रूफ ऐप पेश करने के लिए तैयार हैं जो किसी रैंसमवेयर को अपने हमले को फैलने नहीं देगा।

एक सामान्य एंटी-मैलवेयर प्रोग्राम चलाने के लिए खराब सॉफ़्टवेयर की पहचान करता है और उसे ब्लैकलिस्ट कर देता है। लेकिन वे केवल उन सॉफ़्टवेयर को ब्लैकलिस्ट करने तक सीमित हैं जिन्हें प्रोग्राम की "हस्ताक्षर" जाँच द्वारा पहचाना जाता है। हस्ताक्षर सॉफ्टवेयर कोड का अनूठा गुच्छा है जिसके साथ एंटी-मैलवेयर सॉफ़्टवेयर प्रोग्राम किए जाते हैं और किसी भी प्रोग्राम में खराब व्यवहार को खोजने में मदद करते हैं। मैलवेयर लेखक आजकल इसे बहुत महत्व देते हैं और हस्ताक्षर जाँच को बायपास करने में मदद करने के लिए बड़ी संख्या में संस्करण विकसित करते हैं।

हालांकि, सांता (जो अभी भी विकास की प्रक्रिया में है) एक कदम आगे है। यह चालाकी से श्वेतसूची के साथ-साथ ब्लैकलिस्ट कार्यक्रमों की पहचान करता है और अंततः सर्वर के साथ डेटाबेस को सिंक्रनाइज़ करेगा। ऐप में दो मोड होंगे- मॉनिटर और लॉकडाउन मोड। मॉनिटर मोड में होने पर, सांता मैक पर लॉन्च होने वाले एप्लिकेशन के बारे में सभी जानकारी रिकॉर्ड करेगा, लेकिन केवल कुछ विशिष्ट ब्लैक लिस्टेड ऐप्स को ही ब्लॉक करेगा। यह अपने फिंगरप्रिंट के आधार पर दुष्ट ऐप्स की पहचान करता है जो कि ऐप का एल्गोरिदम है और सांता के बाइनरी कोड के विरुद्ध है। एक बार सांता ऐसे किसी ऐप की पहचान कर लेता है, तो यह उन्हें लॉन्च करने से रोकता है। लॉकडाउन मोड में, नवोदित ऐप केवल श्वेतसूची वाले ऐप्स को चलाने की अनुमति देगा, चाहे वे सिस्टम स्तर पर हों या उपयोगकर्ताओं द्वारा लॉन्च किए गए हों। यह मोड अधिकृत डेवलपर हस्ताक्षर द्वारा स्वीकृत ऐप्स को भी अनुमति देगा। इसके अलावा, लॉकडाउन मोड आपको एक निर्देशिका को ब्लैकलिस्ट करने देगा, ताकि ऐसे सॉफ़्टवेयर को चलने से रोका जा सके जो एप्लिकेशन या सिस्टम फ़ोल्डर में स्थापित नहीं हैं।

इन दो मोड में से विकासशील टीम ऐप को कुछ समय के लिए मॉनिटर मोड में चलाने और नियमित ऐप उपयोग का निरीक्षण करने का सुझाव देती है। एक बार जब आप इसके बारे में जान जाते हैं, तो आप श्वेतसूची वाले ऐप्स की अपनी सूची बना सकते हैं और लॉकडाउन मोड पर स्विच कर सकते हैं।

लिटिल फ़्लॉकर रास्ते में है...

खैर, अगर घृणित सॉफ़्टवेयर को ब्लॉक करने के लिए Google की पहल पर्याप्त नहीं है, तो आपके साथ लिटिल फ्लॉकर होगा। यह एप्लिकेशन सुरक्षा शोधकर्ता जोनाथन Zdziarski के काम का परिणाम है और वर्तमान में बीटा परीक्षण में है। लिटल फ्लॉकर अधिक व्यापक सिस्टम व्यवहार विश्लेषक और खराब ऐप्स का अवरोधक है। यह सभी एप्लिकेशन की बारीकी से जांच करता है और किसी भी फ़ाइल को संशोधित करने या हटाने के लिए अनफ़र्टेड को प्रतिबंधित करता है। लिटलर फ्लॉकर सभी उपयोगकर्ता-संशोधित फ़ाइलों के बजाय फ़ोल्डर पदानुक्रम के सबसेट पर ऐप्स तक पहुंच को मंजूरी देता है। यह अनिवार्य रूप से ज्ञात ऐप्स को किसी भी म्यूटिलेशन से बचाने में मदद करता है और मैक पर सभी फाइलों पर उपयोगकर्ता की जानकारी के बिना अचानक पहुंच प्राप्त करने के लिए नए ऐप्स के रास्ते को रोकता है।

वर्तमान में, कई एंटी-मैलवेयर सॉफ़्टवेयर जो Mac के लिए एक शील्ड के रूप में कार्य करता है, केवल अस्वीकृत नेटवर्क गतिविधि को इनबाउंड और आउटबाउंड दोनों पर नज़र रखता है या ब्लॉक करता है। ऐसा इसलिए होता है क्योंकि कई मैलवेयर प्रोग्राम दूरस्थ रूप से फ़ाइलों तक पहुंच प्राप्त करने का प्रयास करते हैं और इसे अपराधियों के लिए लीक कर देते हैं। हालांकि, लिटिल फ्लॉकर हर एप्लिकेशन पर पैनी नजर रखता है और किसी भी भेद्यता के लिए कोई जगह नहीं छोड़ता है।

अब तक, Apple ने अपने कंप्यूटरों के लिए उच्च हेजिंग सुरक्षा बनाए रखी है और इसलिए इसके उपयोगकर्ता काफी हद तक सुरक्षित रहे हैं। इसके लिए सांता और लिटिल फ्लॉकर को उच्च जोड़ा जाएगा, लेकिन दुर्भाग्य से विंडोज के लिए ऐसा कोई एप्लिकेशन नहीं बनाया गया है, जो रैंसमवेयर बदमाशों का मुख्य लक्ष्य है। हम चाहते हैं कि Google, Zdziarski या कोई अन्य शोधकर्ता और डेवलपर विंडोज के लिए रैंसमवेयर की निश्चित रोकथाम के साथ आएं और इस दुष्टता को फैलने से रोकें!