रैंसमवेयर अमर है! हां, सुनने में भले ही यह कितना ही अटपटा लगे लेकिन हमें इस सच्चाई को अपनाना चाहिए। रैंसमवेयर के नतीजे दुनिया भर में फैल रहे हैं और सुस्ती के कोई संकेत नहीं दिखा रहे हैं। आंख मारने वाले आँकड़ों के साथ-साथ साइबर जबरन वसूली की योजनाओं का सिलसिला हर एक दिन व्यापक होता रहता है और हमें इस बात का ज़रा सा भी सुराग नहीं है कि यह सब कब समाप्त होगा। प्रौद्योगिकी पर हमारी निर्भरता ने हमारे हाथ बांध दिए हैं, जिसमें फिरौती देना अंतिम उपाय बन जाता है।
2017 को "रैंसमवेयर के वर्ष" के रूप में चिह्नित किया जा सकता है जहां हमने इतिहास में कुछ बड़े पैमाने पर रैनसमवेयर हमले देखे हैं। हाल के रैनसमवेयर हमलों में वानाक्राई सबसे अधिक अपंग करने वाला साबित हुआ है। इसने इस सप्ताह के अंत में पूरी दुनिया को हिलाकर रख दिया। 150 देशों में 200,000 से अधिक उपकरण प्रभावित हुए, जिनमें अस्पताल, बैंक और प्रमुख दूरसंचार उद्योग शामिल थे।
यहां एक छोटा अवलोकन है जो 2017 के नवीनतम रैंसमवेयर हमलों को सूचीबद्ध करता है जो वर्तमान में सुर्खियों में बड़ी लहरें बना रहे हैं और उन्होंने हमारे जीवन को कैसे प्रभावित किया है।
हाल के रैंसमवेयर अटैक 2017:-
1. वानाक्राई रैंसमवेयर की उत्पत्ति
पी>
WannaCry रैंसमवेयर का प्रकोप दुनिया के लिए एक वेक-अप कॉल है। WannaCrypt0r 2.0 के रूप में भी जाना जाने वाला WannaCry, NSA की रिपोर्ट के अनुसार, EternalBlue नामक भेद्यता का फायदा उठाकर Microsoft Windows सिस्टम में प्रवेश करने में सक्षम है। यह न केवल प्रौद्योगिकी पर हमारी अंतर्संबद्धता और निर्भरता को उजागर करता है, बल्कि हम जिस सॉफ्टवेयर सिस्टम पर भरोसा करते हैं, उसे सुरक्षित करने में हमारे सामने आने वाली बड़ी चुनौती को भी उजागर करता है।
यहां बताया गया है कि यह कैसे काम करता है: पी>
WannaCry जो पहले WannaCrytpt या WannaCyptor से निकला है, आपके कंप्यूटर को तब तक लॉक कर देता है जब तक मालिक फिरौती का भुगतान करने के लिए सहमत नहीं हो जाता। और हां, आप जितनी देर प्रतीक्षा करेंगे, आपको उतना ही अधिक कष्ट होगा। साइबर अपराधी आपके कंप्यूटर को मुफ्त में सेट करने के लिए बिटकॉइन मुद्रा के रूप में 300 डॉलर की फिरौती मांग रहे हैं। यदि आप भुगतान नहीं करते हैं, तो एक सप्ताह के बाद हैकर्स आपको आपके सभी डेटा और महत्वपूर्ण फ़ाइलों को स्थायी रूप से हटाने की धमकी देते हैं। हालाँकि, हम अपने पूरे जीवन में "फिरौती का भुगतान न करें" वाक्यांश सुनते रहे हैं, लेकिन ऐसा लगता है कि कुछ उपयोगकर्ताओं ने अब तक फिरौती में 50,000 डॉलर बिटकॉइन का भुगतान कर दिया है।
इस हाल के रैंसमवेयर हमले में कई प्रमुख कॉर्पोरेट उद्यम फंस गए, जिसमें Fedex, Deutshce Bahn, दक्षिण अफ्रीका की Fatam Airlines और बहुत कुछ शामिल हैं।
यह और भी बुरा हो जाता है: पी>
यहां तक कि अगर एक कंप्यूटर चारा लेता है और किसी फ़िशी ईमेल पर क्लिक करता है, तो LAN पर सभी इंटरकनेक्टेड सिस्टम तुरंत संक्रमित हो जाएंगे। यह मुख्य रूप से विंडोज के पुराने, पैच न किए गए संस्करण को लक्षित करता है और इसका कारण उनकी उजागर भेद्यता है।
हैकर्स बिटकॉइन की मांग क्यों कर रहे हैं? पी>
डिजिटल मुद्रा साइबर अपराधियों के बीच लोकप्रिय है क्योंकि यह विकेंद्रीकृत, अनियमित और व्यावहारिक रूप से ट्रेस करना असंभव है। हालांकि यह चार्ज करने के लिए एक छोटी राशि की तरह लग सकता है, फिरौती के हमले अक्सर व्यापक रूप से वितरित किए जाते हैं, इसलिए फिरौती का भुगतान ढेर हो सकता है। और पढ़ें।
Microsoft ने Windows के लिए एक आपातकालीन पैच जारी किया:
किसे पता था कि विंडोज को अपडेट न करने से कोई इतनी परेशानी में पड़ सकता है, है ना? Microsoft ने 3 साल पहले Windows XP का समर्थन करना और पैच करना बंद कर दिया था। लेकिन यह हमला इतना बुरा था कि Microsoft को उन सभी व्यवसायों और संगठनों के लिए एक आपातकालीन पैच जारी करना पड़ा जो वर्तमान में इस बड़े पैमाने पर साइबर जबरन वसूली योजना से प्रभावित हुए हैं।
पिछले कुछ वर्षों में, विंडोज पीसी एक युद्ध का मैदान रहा है, जिस पर ये हमले हुए हैं, क्योंकि हैकर्स ने ऑपरेटिंग सिस्टम में कमजोरियों का फायदा उठाया है। ठीक है, वे कहते हैं कि मुसीबत कभी दरवाजे पर दस्तक नहीं देती है! हमें 3 साल पहले Microsoft द्वारा चेतावनी दी गई थी कि Windows XP का उपयोग करना अब सुरक्षित नहीं है, लेकिन दुर्भाग्य से वे सभी अस्पताल जो प्रभावित हुए हैं वे केवल Windows के पुराने संस्करणों का उपयोग कर रहे हैं।
WannaCry Ransomware से खुद को कैसे बचाएं? पी>
चूंकि ईमेल इस बात का प्रमुख स्रोत थे कि यह खतरनाक वायरस दुनिया भर में कैसे फैला है, अपने आप को बचाने का सबसे अच्छा तरीका अवांछित ईमेल के बारे में संदेह करना है। लिंक पर क्लिक करने के बजाय हमेशा वेब पते स्वयं टाइप करें। एक अन्य प्रमुख बचाव एंटीवायरस प्रोग्राम है जो फाइलों को डाउनलोड होने से पहले स्कैन कर सकता है, गुप्त इंस्टॉलेशन को ब्लॉक कर सकता है और मैलवेयर की तलाश कर सकता है जो पहले से ही कंप्यूटर पर हो सकता है। संगठनों से यह सुनिश्चित करने के लिए अपने सिस्टम को तुरंत अपडेट करने का आग्रह किया गया है कि वे 2017 के इस हालिया रैंसमवेयर हमले से प्रभावित न हों।
अगर आपका सिस्टम पहले से ही WannaCry से संक्रमित है तो क्या करें? पी>
खैर, इसके लिए आपको शुभकामनाएं! क्या आपने अपने डेटा का पूर्व बैकअप बनाया था; हो सकता है आज आपको इतनी परेशानी का सामना नहीं करना पड़ रहा हो। अफसोस की बात है कि अभी तक WannaCry के लिए कोई फिक्स उपलब्ध नहीं है। एंटीवायरस कंपनियां और साइबर सुरक्षा विशेषज्ञ संक्रमित कंप्यूटरों पर फ़ाइलों को डिक्रिप्ट करने के तरीकों की तलाश में कड़ी मेहनत कर रहे हैं, लेकिन अब तक तीसरे पक्ष के डिक्रिप्शन का कोई साधन उपलब्ध नहीं है।
2. फ़िलाडेल्फ़िया रैंसमवेयर—स्वास्थ्य उद्योग के लिए एक बुरा सपना
फिलाडेल्फिया रैंसमवेयर साइबर हमलों की सूची में एक और तनाव था, जिसने मुख्य रूप से पेन्सिलवेनिया के स्वास्थ्य उद्योगों को निशाना बनाया। इसे स्पीयर-फ़िशिंग ईमेल के माध्यम से ले जाया जाता है। इस तरह के ईमेल अस्पतालों को एक संक्षिप्त URL के संदेश निकाय के साथ भेजे जाते हैं जो लक्षित स्वास्थ्य सेवा संगठन के लोगो के साथ एक हथियारबंद DOCX फ़ाइल परोसने वाले व्यक्तिगत भंडारण स्थान की ओर निर्देशित करता है।
और अन्य सभी रैंसमवेयर हमलों की तरह, इसने फिरौती के रूप में बिटकॉइन मुद्रा की मांग की।
फिलाडेल्फिया रैंसमवेयर के बारे में और पढ़ें
3. एक रैंसमवेयर जो 'मोनरो' को फिरौती के रूप में मांगता है
16 मार्च 2017 को, शोधकर्ताओं ने किर्क नाम के रैंसमवेयर के सबसे खतरनाक संस्करण की खोज की है। यह सबसे लोकप्रिय श्रृंखला स्टार ट्रेक के बाद की थीम पर आधारित है और विशिष्ट एक्सटेंशन को एन्क्रिप्ट करने के लिए 625 प्रकार की फाइलों को लक्षित करता है और सी ड्राइव को स्कैन करता है। एक बार जब फ़ाइलें एन्क्रिप्ट हो जाती हैं तो यह एन्क्रिप्टेड फ़ाइल नाम के विस्तार के रूप में ".kirked" जोड़ देता है।
4. "डॉक्सवेयर" का उदय
हाल के रैनसमवेयर हमलों 2017 की हमारी सूची में एक और रैंसमवेयर में डॉक्सवेयर शामिल है। यह वास्तव में "डॉक्स" शब्द पर आधारित है, जिसमें किसी व्यक्ति की निजी सामग्री को दुर्भावनापूर्ण इरादे से इंटरनेट पर प्रकाशित करने का अभ्यास शामिल है। इसमें लोगों के बारे में व्यक्तिगत जानकारी शामिल हो सकती है जिसमें वास्तविक नाम, फोन नंबर, क्रेडिट कार्ड नंबर कुछ भी शामिल हो सकता है। इसलिए, यदि कोई व्यक्ति "डॉक्स" करता है, तो उसकी सभी व्यक्तिगत जानकारी सभी उपयोगकर्ताओं को देखने के लिए उपलब्ध करा दी जाती है।
तो यहां रैंसमवेयर के कुछ प्रकार हैं जिन्हें हमने इस साल देखा! ऐसे उदाहरण रैंसमवेयर के विकास में गहरे नए विकास का प्रतिनिधित्व करते हैं।
रैंसमवेयर से निपटने के दौरान अपनाए जाने वाले सर्वोत्तम अभ्यास
चूंकि रैंसमवेयर अधिक दखल देने वाले और हानिकारक रूपों में एक डरावने विकास के दौर से गुजर रहा है, यहां साइबर अपराधियों को दूर रखने के लिए अपनाई जाने वाली कुछ प्रथाएं हैं।
- संदिग्ध ईमेल लिंक और अटैचमेंट से सावधान रहें ली> ओल>
जैसा कि हम सभी जानते हैं कि ईमेल प्रमुख था जिसका अर्थ है कि कैसे वैश्विक रैंसमवेयर हमला WannaCry दुनिया भर में तेजी से फैल गया, हमें अब अतिरिक्त सावधान रहना चाहिए। किसी भी संदिग्ध अटैचमेंट या लिंक को न खोलें जो पहली नज़र में वैध न लगे। अगर ऐसा लगता है कि कोई ईमेल आपके बैंक, क्रेडिट कार्ड कंपनी या इंटरनेट सेवा प्रदाता की ओर से आया है, तो ध्यान रखें कि वे आपसे आपका पासवर्ड या सामाजिक सुरक्षा नंबर जैसी संवेदनशील जानकारी कभी नहीं पूछेंगे। हमेशा याद रखना!
- अपना सॉफ़्टवेयर अपडेट करें ली> ओल>
इस हालिया रैंसमवेयर हमले के साथ आई एक और खामी विंडोज का पुराना संस्करण था। दूसरे शब्दों में, यदि लोग केवल सुरक्षा अद्यतनों के शीर्ष पर बने रहते, तो उनकी मशीनें संक्रमित नहीं होतीं। इसलिए, इसे एक वेकअप कॉल के रूप में लें और अपने सभी सॉफ़्टवेयर और सिस्टम को प्राथमिकता के आधार पर अपडेट करें।
- अपना एंटीवायरस इंस्टॉल और अपडेट करें ली> ओल>
Windows को नवीनतम सुरक्षा एन्हांसमेंट के साथ अद्यतित रखने के अलावा, एंटीवायरस सॉफ़्टवेयर मैलवेयर को आपके कंप्यूटर को संक्रमित करने से रोक सकता है। बेशक, एंटीवायरस सॉफ़्टवेयर के साथ भी यही सिद्धांत लागू होता है:सुनिश्चित करें कि एंटीवायरस ऐप भी अद्यतित है, ताकि यह नवीनतम उभरते मैलवेयर को ब्लॉक कर दे।
- अपने सभी डेटा का बैकअप लें ली> ओल>
सबसे पहले अपने डेटा की प्रतिलिपि बनाने से आपको हमेशा अतिरिक्त लाभ मिलता है। आपको साइबर बदमाशों को फिरौती की भारी रकम चुकाने की चिंता करने की जरूरत नहीं है। ताकि, भले ही कोई हैकर आपके कंप्यूटर को लॉक कर दे, आप आसानी से इसे अपने बैकअप से पुनर्स्थापित कर सकते हैं। ऐसा ही एक बेहतरीन टूल है राइट बैकअप जो क्लाउड सर्वर पर आपके सभी मूल्यवान डेटा का बैक अप लेता है जिसे आप दुनिया के किसी भी हिस्से से किसी अन्य सिस्टम से एक्सेस कर सकते हैं।
आमतौर पर, रैंसमवेयर संक्रमण ईमेल अटैचमेंट के माध्यम से भेजे जाते हैं, संदिग्ध वेबसाइटों के साथ-साथ ऑनलाइन विज्ञापनों में भी एम्बेड किए जाते हैं। रैंसमवेयर को सॉफ्टवेयर प्रोग्राम के साथ भी जोड़ा जा सकता है और एक बार निष्पादित हो जाने पर, यह उपयोगकर्ता को अपनी फाइलों तक पहुंचने से रोकता है। इसलिए, कल्पना करें कि यदि आपके पास पहले से ही अपने डेटा का बैकअप है तो आपको कुछ भी दांव पर नहीं लगाना होगा।
अब आप जान गए हैं कि आगे क्या होने वाला है और किसी भी संभावित खतरे से मुकाबला करें। भविष्य में, यदि कोई नवीनतम रैंसमवेयर हमला सामने आता है, तो आप जानते हैं कि कुख्यात हैकर्स को इसका जवाब कैसे देना है।
"प्रतिक्रियाशील" बनकर चुनौतियों का सामना न करें, सक्रिय रहें और उनके आने से पहले ही उन्हें तोड़ दें! पी>
शुभकामनाएं!
- अपने सभी डेटा का बैकअप लें ली> ओल>
- अपना एंटीवायरस इंस्टॉल और अपडेट करें ली> ओल>
- अपना सॉफ़्टवेयर अपडेट करें ली> ओल>