फॉलो और जॉइन करें
रैंसमवेयर(Ransomware) शब्द Ransom + malware इन दो शब्दों से बना है। इसमें मैलवेयर मतलब मलीशियस सॉफ्टवेयर और Ransom मतलब फिरौती। इस हमले हैकर आपके कंप्युटर की सारी फाइल इन्क्रिप्ट कर देता है। और उन्हें डेक्रीप्ट करने के लिए वो फिरौती माँगता है। अगर आप उसे पैसे देने से मना कर देते है तो फिर वो फाइले डिलीट करने की धमकी दे देता है और डिलीट भी कर देता है।
विषयसूची
अगर पैसे दे भी देते हो तो वो फाइल डेक्रीप्ट कर देगा इसकी कोई गारंटी नहीं है। आपको डराने के लिए रैंसमवेयर कुछ समय समय पर आपके कंप्युटर की फाइले डिलीट करता रहता है। इससे आप पर दबाव बना रहता है। फिरौती की सारी जानकारी आपको स्क्रीन पर दिखाई देती है, या फिर आपको ईमेल के जरिए बताया जाता है।
कुछ हमलों में हैकर सारी फाइलो की एक कॉपी खुद के पास भी रख लेता है और उन्हे लीक करने की भी धमकी देता रहता है। इसका उपयोग खास कर सरकारी कंपनीया या प्राइवेट कंपनी जिनके पास काफी महत्वपूर्ण जानकारी होती है उन्हें डराने के लिए इस्तेमाल किया जाता है।
आज के इस कलयुग में तो रैंसमवेयर खुले में बिकते है। इन्हें कुछ लोगों ने ओपन सोर्स कर दिया है।
ये हमले प्रगती के पथ पर है। अलग अलग तरीकों से वो आपको तकलीफ दे सकते है। पहले तो वो आपको पैसे मांगेंगे और अगर पैसे दे भी दिए तो फिर भी आपको परेशान करते रहेंगे। बाद में आपकी निजी जानकारी या कुछ फोटो ऑनलाइन लीक करने की धमकी देते रहते है। कुछ कंपनियों के ग्राहकों की जानकारी काफी कीमती होती है इनका इस्तेमाल करके वो कंपनी से पैसे मांगते है और ना देने पर उसे डार्क वेब पर या तो बेच देते है या फिर ऐसे ही पोस्ट कर देते है। फिर इनका इस्तेमाल स्कैमर करते रहते है।
इतिहास
१९८९
पहला रैंसमवेयर हमला १९८९ मे हुआ था। उसका नाम Aids Trojan या pc cyber attack ऐसा था। ये रैंसमवेयर फ्लॉपी डिस्क से फैला था।
ये कंप्युटर की सारी फाइले छुपाता था। और उन्हे फिरसे वापिस लाने के लिए $१८९ की फिरौती माँगता था। पर पहला रैंसमवेयर फाइल के सिर्फ नाम बदलता था फाइल जैसे की वैसी रहती थी यूजर बिना पैसे दिए इन्हे वापस लाता था।
१९९६
इस साल Aids Trojan की कमियों को देख कर adam l young और Moti Yung इन दो वैज्ञानिकों ने चिंता जताई थी की आगे जाकर ये रैंसमवेयर काफी प्रगत होंगे और फाइल इन्क्रिप्ट भी करेंगे ऐसा उन्होंने बताया था।
२००५
इसके बाद सन २००० के कालखंड में कई सारे हमले होने शुरू हो चुके थे। पर रूस और पूर्व यूरोप में काफी तेजी से हमले हो रहे थे। इसमें asymmetric एन्क्रिप्शन का इस्तेमाल किया गया था। इस हमले में पैसे मिल रहे थे इसलिए हैकर भी इस रैंसमवेयर को फैलाने लगे।
२००९
अगर क्रेडिट कार्ड या डेबिट कार्ड से पैसे देने पर उन्हे ट्रैक करना काफी आसन होता था। फिर ऐसे में सन २००९ में Cryptocurrency ने खास कर Bitcoin की शुरुवात हुई इससे इन पेमेंट्स को ट्रैक करना काफी मुश्किल हो गया था।
२०१३
Crypto Locker इस रैंसमवेयर ने Crypto में फिरौती मांग कर नए युग की शुरुवात कर दी।
२०१५
२०१५ में Tox Ransomware की मदद से रैंसमवेयर को बेचा जा रहा था। इसे Ransomware-as-a-service (Rass) ऐसा कहते है। २०१७ में Wanna Cry, २०१८ में Ryuk ऐसे अलग अलग फिरौती मांगने वाले मैलवेयर सामने आए।
रैंसमवेयर काम कैसे करते है?
डिवाइस में प्रकट कैसे होता है?
इन जैसे मैलवेयर डिवाइस में प्रकट होने के पीछे हमारी ही गलती होती। किसी भी मलिशस वेबसाईट से फाइल डाउनलोड करना, फिशिंग ईमेल के जाल में फंसना, सॉफ्टवेयर या ऑपरेटिंग सिस्टम की वल्नरबिलिटी की वजह से इंस्टॉल होना ये मुख्य कारण है।
शांतिपूर्वक कार्यक्रम
एक बार ये इंस्टॉल हो जाए फिर शुरुवात में तो हमें पता भी नहीं चलेगा की क्या हो रहा है। ये रैंसमवेयर बैकग्राउंड में अपना कार्यक्रम करता रहता है। हैकर के सर्वर से कनेक्ट करने के बाद आपकी फाइले इन्क्रिप्ट करना शुरू कर देता है। फिर सारा काम खतम करने के बाद वो एक विज्ञापन आपकी स्क्रीन पर करता है।
फिरौती
सारी फाइलों को ताला लगाने के बाद आपके स्क्रीन पर हैकर महोदय की तरफ से एक प्यार भारी चिट्ठी दिखाई जाती है। उस चिट्ठी में आपको कितने पैसे देने है और कैसे देने है उसके बारे में बताया जाता है। अगर आपने पैसे दे भी दिए तो फाइल डेक्रीप्ट करेगा या नहीं इसकी कोई भी गारंटी नहीं।
फैलते कैसे है?
वल्नरबिलिटी
आप जो भी एप का इस्तेमाल करते है उन्हें समय समय पर अपडेट करते रहें, ऐसा ना करने पर रैंसमवेयर या अन्य मैलवेयर के हमले होने की संभावना काफी ज्यादा होती है। या फिर जो भी ओपेरतीं सिस्टम है उनकी वल्नरबिलिटी की वजह से भी डिवाइस में ये महोदय घुस सकते है। इसलिए इन्हें समय समय पर अपडेट करते रहें।
Malvertising
मलिशस विज्ञापन के मदद से भी ये डिवाइस में प्रवेश कर लेते है। जैसे कई बड़े वेबसाईट पर विज्ञापन दिखाए जाते है। जिसमें हैकर भी अपने विज्ञापन चलाते है। ऐसे विज्ञापन हमें सोशल मीडिया, वेबसाईट या यूट्यूब पर भी देखने को मिल सकती है।
Spear Phishing
साधारण फिशिंग में आपको किसी अनजान व्यक्ति से ईमेल आता है। पर spear phishing में आपको ईमेल आपकी कंपनी के किसी बड़े अधिकारी के नाम से ईमेल आता है। जिसमे वो आपको सीईओ या सीटीओ होने का दावा करता है और कोई फाइल डाउनलोड करने को बोलता है जिसमें रैंसमवेयर हो सकता है।
सोशल इंजीनियरिंग
इसमें सामने वाला व्यक्ति आपका भरोसा जीत कर आपसे रैंसमवेयर इंस्टॉल करा लेता है। इसमें वो आपको खुद सरकारी अफसर होने का भी दावा कर सकता है।
वायफाय
अगर आप बिना किसी सुरक्षा के पब्लिक वाईफाई का इस्तेमाल करते है तो आपके डिवाइस में रैंसमवेयर काफी आसानी से इंस्टॉल कराया जा सकता है।
रैंसमवेयर के प्रकार
लॉकर रैंसमवेयर
इस प्रकार के रैंसमवेयर आपका पूरा कंप्युटर बंद कर देते है। सिर्फ आपका कीबोर्ड और माउस थोड़ा बहुत काम कर सके इतना ही छोड़ देता है। जिससे सामने खुली विंडो का ही वो इस्तेमाल कर सके। पर आप अपना कंप्युटर ऑपरैट नहीं कर पाएंगे।
Crypto Ransomware
इस प्रकार में आपके कंप्युटर की फाइलें इन्क्रिप्ट की जाती है। आप अपना कंप्युटर तो इस्तेमाल कर सकेंगे पर अपनी निजी फाइलें खोल नहीं पाएंगे। आप अपनी फाइलें देख तो सकते है पर उन्हें खोल नहीं पाएंगे एक तनाव निर्माण कर देता है। इसलिए हैकर को जो रकम चाहिए होती है वो देने के लिए तैयार भी हो सकते है। और अगर उसे पैसे नहीं देते है तो समय समय पर वो आपकी फाइले डिलीट करने लग जाता है।
Scareware
आपके साथ कभी ना कभी ऐसा बिलकुल हुआ होगा की किसी वेबसाईट पर जाते है और उसमें कुछ पॉप अप आने लग जाते है जो बोलते है की आपके मोबाईल या कंप्युटर में वायरस घुसा है और उसे निकालने के लिए ये वाला एंटिवाइरस का इस्तेमाल करें। अगर आपने उसे डाउनलोड कर दिया तो फिर वो एप आपका मोबाईल या लैपटॉप बंद कर सकता है और उसे चालू करने के लिए पैसे मांगते है।
Doxware
इसमें किसी मलिशस फाइल या लिंक की वजह से आपके कंप्युटर में मैलवेयर घुस जाता है और आपके बैंकिंग डिटेल्स, पासवर्ड, यूजरनेम जैसी जानकारी चुराता है। फिर ये जानकारी लीक करने की धमकी देता है। और ऐसा ना करने के लिए पैसे माँगता है।
- फायरवॉल क्या है?
- वीपीएन क्या है और इसका उपयोग क्या है?
- फिशिंग क्या है?
- इंटरनेट सुरक्षा टिप्स हिन्दी
- बॉटनेट मैलवेयर क्या है?
Mac Ransomware
अगर आप मैक डिवाइस का इस्तेमाल करते है तो आपके लैपटॉप में भी मैलवेयर घुस सकता है। ऐसा २०१६ में हो चुका है। KeRanger नाम का रैंसमवेयर एक एप की वल्नरबिलिटी की वजह से मैक में घुस गया था। पर एप्पल ने उसे रोक दिया था।
एक बार Oleg Pliss हमले में हैकर ने icloud के लीक हुए पासवर्ड की मदद से लोगों के आइओएस डिवाइस लॉक कर दिए थे और उन्हें अनलॉक करने के लिए पैसे मांगे थे।
रैंसमवेयर से कैसे बचे?
ये रैंसमवेयर आप ही की गलती से आपके कंप्युटर में प्रवेश कर लेते है। भले ही आप कोई एंटिवाइरस का इस्तेमाल कर रहे हो पर किसी नए रैंसमवेयर को रोकने में असफल भी हो सकता है। इसलिए नीचे दी गई चीजों का ध्यान रखें। अभी के एंटिवाइरस ai का इस्तेमाल कर रहें है जो इनकी मदद से इन हमलों को रोकते है। इसलिए एक अच्छा सा एंटिवाइरस जरूर खरीदें।
एंटिवाइरस
हा, आपके कंप्युटर में एक एंटिवाइरस होना ही चाहिए। अगर आप किसी पुराने रैंसमवेयर से हमला होता है तो एंटिवाइरस इससे आपको बच सकता है। और अगर आपके हमला हो चुका है तो आप कुछ कंपनीया रैंसमवेयर रिमूवल टूल फ्री प्रदान करती है पहले इनका इस्तेमाल करें। और हैकर को पैसे देने से बचें क्योंकि इससे उनका मनोबल नहीं बढ़ेगा।
बॅकअप
ये एक रामबाण उपाय है। अगर आप अपने महत्वपूर्ण फाइल का क्लाउड स्टोरेज में बैकअप लेते है तो आपको डरने की कोई भी जरूरत नहीं। इसके लिए आप गूगल ड्राइव, वन ड्राइव, मेगा,जिओ क्लाउड इनका इस्तेमाल कर सकते है।
अपडेट सॉफ्टवेअर
अगर आप कोई एप या सॉफ्टवेयर का इस्तेमाल नहीं करते है तो उन्हे डिलीट कर दें। या फिर उन्हें समय समय पर अपडेट करते रहें। आपका मोबाईल, लैपटॉप इनके ऑपरेटिंग सिस्टम को भी अपडेट करते रहें। वरना इनकी कमियों का खामियाजा आपको भरना पड़ सकता है।
फिशिंग
ज्यादा तर वक्त ये रैंसमवेयर फिशिंग की वजह से ही कंप्युटर में घुस जाते है। इसलिए ईमेल में आई किसी भी फाइल या लिंक पर क्लिक ना करे।
पब्लिक वाईफाई का इस्तेमाल ना करें।
कहीं पे भी मिली यूएसबी ड्राइव का इस्तेमाल ना करें।
कहीं भी अपना ईमेल ना दे।
mod apk और crack सॉफ्टवेयर का इस्तेमाल ना करें।
Leave a Reply