Ransomware क्या है?
Ransomware क्या है? - रैंसमवेयर एक मैलवेयर का एक प्रकार है जो कंप्यूटर सिस्टम की फाइलों और फ़ोल्डरों तक पहुंच को प्रतिबंधित करता है और प्रतिबंधों को हटाने के लिए मैलवेयर निर्माता (निर्माताओं) को ऑनलाइन फिरौती भुगतान की मांग करता है।
Ransomware Malware का एक रूप है जो पीड़ित की फाइलों को एन्क्रिप्ट करता है। फिर हमलावर भुगतान पर डेटा तक पहुंच बहाल करने के लिए पीड़ित से फिरौती की मांग करता है।
Ransomware का इतिहास:-
वह पहला रैंसमवेयर, जिसे पीसी साइबोर्ग या एड्स के नाम से जाना जाता है, 1980 के दशक के अंत में बनाया गया था। पीसी साइबोर्ग 90 रीबूट के बाद सी: निर्देशिका में सभी फाइलों को एन्क्रिप्ट करेगा, और फिर उपयोगकर्ता को पीसी साइबोर्ग कॉर्प को मेल द्वारा $ 189 भेजकर अपने लाइसेंस को नवीनीकृत करने की मांग करेगा। इस्तेमाल किया गया एन्क्रिप्शन रिवर्स करने के लिए काफी आसान था, इसलिए यह उन लोगों के लिए थोड़ा खतरा था जो कंप्यूटर के जानकार थे।
अगले 10 वर्षों में कुछ रूपों के सामने आने के साथ, एक वास्तविक रैंसमवेयर खतरा 2004 तक दृश्य पर नहीं आएगा, जब GpCode ने फिरौती के लिए व्यक्तिगत फ़ाइलों को रखने के लिए कमजोर RSA एन्क्रिप्शन का उपयोग किया था।
2007 में, WinLock ने एक नए प्रकार के रैंसमवेयर के उदय की शुरुआत की, जिसने फाइलों को एन्क्रिप्ट करने के बजाय, लोगों को उनके डेस्कटॉप से बाहर कर दिया। विनलॉक ने पीड़ित स्क्रीन पर कब्जा कर लिया और अश्लील चित्र प्रदर्शित किए। फिर, उसने उन्हें हटाने के लिए एक भुगतान एसएमएस के माध्यम से भुगतान की मांग की।
2012 में फिरौती परिवार के विकास के साथ रेवेटन रैंसमवेयर का एक नया रूप आया: कानून प्रवर्तन रैंसमवेयर। पीड़ितों को उनके डेस्कटॉप से बाहर कर दिया जाएगा और एक आधिकारिक दिखने वाला पृष्ठ दिखाया जाएगा जिसमें एफबीआई और इंटरपोल जैसी कानून प्रवर्तन एजेंसियों के लिए क्रेडेंशियल शामिल थे। रैंसमवेयर यह दावा करेगा कि उपयोगकर्ता ने कोई अपराध किया है, जैसे कि कंप्यूटर हैकिंग, अवैध फाइलें डाउनलोड करना, या यहां तक कि चाइल्ड पोर्नोग्राफी में शामिल होना। अधिकांश कानून प्रवर्तन रैंसमवेयर परिवारों को यूकेएश या पेसेफकार्ड जैसे प्री-पेड कार्ड के साथ $ 100 से $ 3,000 तक के जुर्माने का भुगतान करने की आवश्यकता होती है।
औसत उपयोगकर्ताओं को यह नहीं पता था कि इसका क्या करना है और उनका मानना था कि वे वास्तव में कानून प्रवर्तन से जांच के अधीन थे। यह सोशल इंजीनियरिंग रणनीति, जिसे अब निहित अपराध के रूप में जाना जाता है, उपयोगकर्ता को अपनी खुद की बेगुनाही पर सवाल उठाता है और, एक ऐसी गतिविधि पर बुलाया जाने के बजाय, जिस पर उन्हें गर्व नहीं है, यह सब दूर करने के लिए फिरौती का भुगतान करता है।
2013 में क्रिप्टो लॉकर ने दुनिया को रैंसमवेयर को एन्क्रिप्ट करने के लिए फिर से पेश किया - केवल इस बार यह कहीं अधिक खतरनाक था। क्रिप्टो लॉकर ने सैन्य ग्रेड एन्क्रिप्शन का इस्तेमाल किया और रिमोट सर्वर पर फाइलों को अनलॉक करने के लिए आवश्यक कुंजी संग्रहीत की। इसका मतलब यह था कि उपयोगकर्ताओं के लिए फिरौती का भुगतान किए बिना अपना डेटा वापस पाना लगभग असंभव था। इस प्रकार का एन्क्रिप्टिंग रैंसमवेयर आज भी उपयोग में है, क्योंकि यह साइबर अपराधियों के लिए पैसा बनाने के लिए एक अविश्वसनीय रूप से प्रभावी उपकरण साबित हुआ है। रैनसमवेयर के बड़े पैमाने पर प्रकोप, जैसे मई 2017 में WannaCry और जून 2017 में पेट्या ने दुनिया भर में उपयोगकर्ताओं और व्यवसायों को फंसाने के लिए एन्क्रिप्टिंग रैंसमवेयर का उपयोग किया।
2018 के अंत में, रयूक ने अमेरिकी समाचार प्रकाशनों के साथ-साथ उत्तरी कैरोलिना के ऑनस्लो वाटर एंड सीवर अथॉरिटी पर कई हमलों के साथ रैंसमवेयर दृश्य पर धमाका किया। एक दिलचस्प मोड़ में, लक्षित सिस्टम पहले इमोटेट या ट्रिकबॉट से संक्रमित थे, उदाहरण के लिए रयूक जैसे मैलवेयर के अन्य रूपों को वितरित करने के लिए ट्रोजन चोरी करने वाली दो जानकारी का उपयोग किया जा रहा है। मालवेयरबाइट्स लैब्स के निदेशक, एडम कुजावा ने अनुमान लगाया कि इमोटेट और ट्रिकबॉट का उपयोग उच्च-मूल्य वाले लक्ष्यों को खोजने के लिए किया जा रहा है। एक बार जब सिस्टम संक्रमित हो जाता है और रैंसमवेयर के लिए एक अच्छे लक्ष्य के रूप में चिह्नित हो जाता है, तो इमोटेट/ट्रिकबॉट सिस्टम को रयूक से फिर से संक्रमित कर देता है।
हाल की खबरों में, सोडिनोकिबी रैंसमवेयर (गैंडक्रैब की एक कथित शाखा) के पीछे अपराधियों ने संक्रमण फैलाने के लिए प्रबंधित सेवा प्रदाताओं (एमएसपी) का उपयोग करना शुरू कर दिया है। 2019 के अगस्त में, देश भर के सैकड़ों दंत चिकित्सा कार्यालयों ने पाया कि वे अब अपने रोगी रिकॉर्ड तक नहीं पहुंच सकते। हमलावरों ने एक समझौता किए गए एमएसपी का इस्तेमाल किया, इस मामले में एक मेडिकल रिकॉर्ड सॉफ्टवेयर कंपनी, रिकॉर्ड कीपिंग सॉफ्टवेयर का उपयोग करके 400 दंत कार्यालयों को सीधे संक्रमित करने के लिए।
अगले 10 वर्षों में कुछ रूपों के सामने आने के साथ, एक वास्तविक रैंसमवेयर खतरा 2004 तक दृश्य पर नहीं आएगा, जब GpCode ने फिरौती के लिए व्यक्तिगत फ़ाइलों को रखने के लिए कमजोर RSA एन्क्रिप्शन का उपयोग किया था।
2007 में, WinLock ने एक नए प्रकार के रैंसमवेयर के उदय की शुरुआत की, जिसने फाइलों को एन्क्रिप्ट करने के बजाय, लोगों को उनके डेस्कटॉप से बाहर कर दिया। विनलॉक ने पीड़ित स्क्रीन पर कब्जा कर लिया और अश्लील चित्र प्रदर्शित किए। फिर, उसने उन्हें हटाने के लिए एक भुगतान एसएमएस के माध्यम से भुगतान की मांग की।
2012 में फिरौती परिवार के विकास के साथ रेवेटन रैंसमवेयर का एक नया रूप आया: कानून प्रवर्तन रैंसमवेयर। पीड़ितों को उनके डेस्कटॉप से बाहर कर दिया जाएगा और एक आधिकारिक दिखने वाला पृष्ठ दिखाया जाएगा जिसमें एफबीआई और इंटरपोल जैसी कानून प्रवर्तन एजेंसियों के लिए क्रेडेंशियल शामिल थे। रैंसमवेयर यह दावा करेगा कि उपयोगकर्ता ने कोई अपराध किया है, जैसे कि कंप्यूटर हैकिंग, अवैध फाइलें डाउनलोड करना, या यहां तक कि चाइल्ड पोर्नोग्राफी में शामिल होना। अधिकांश कानून प्रवर्तन रैंसमवेयर परिवारों को यूकेएश या पेसेफकार्ड जैसे प्री-पेड कार्ड के साथ $ 100 से $ 3,000 तक के जुर्माने का भुगतान करने की आवश्यकता होती है।
औसत उपयोगकर्ताओं को यह नहीं पता था कि इसका क्या करना है और उनका मानना था कि वे वास्तव में कानून प्रवर्तन से जांच के अधीन थे। यह सोशल इंजीनियरिंग रणनीति, जिसे अब निहित अपराध के रूप में जाना जाता है, उपयोगकर्ता को अपनी खुद की बेगुनाही पर सवाल उठाता है और, एक ऐसी गतिविधि पर बुलाया जाने के बजाय, जिस पर उन्हें गर्व नहीं है, यह सब दूर करने के लिए फिरौती का भुगतान करता है।
2013 में क्रिप्टो लॉकर ने दुनिया को रैंसमवेयर को एन्क्रिप्ट करने के लिए फिर से पेश किया - केवल इस बार यह कहीं अधिक खतरनाक था। क्रिप्टो लॉकर ने सैन्य ग्रेड एन्क्रिप्शन का इस्तेमाल किया और रिमोट सर्वर पर फाइलों को अनलॉक करने के लिए आवश्यक कुंजी संग्रहीत की। इसका मतलब यह था कि उपयोगकर्ताओं के लिए फिरौती का भुगतान किए बिना अपना डेटा वापस पाना लगभग असंभव था। इस प्रकार का एन्क्रिप्टिंग रैंसमवेयर आज भी उपयोग में है, क्योंकि यह साइबर अपराधियों के लिए पैसा बनाने के लिए एक अविश्वसनीय रूप से प्रभावी उपकरण साबित हुआ है। रैनसमवेयर के बड़े पैमाने पर प्रकोप, जैसे मई 2017 में WannaCry और जून 2017 में पेट्या ने दुनिया भर में उपयोगकर्ताओं और व्यवसायों को फंसाने के लिए एन्क्रिप्टिंग रैंसमवेयर का उपयोग किया।
2018 के अंत में, रयूक ने अमेरिकी समाचार प्रकाशनों के साथ-साथ उत्तरी कैरोलिना के ऑनस्लो वाटर एंड सीवर अथॉरिटी पर कई हमलों के साथ रैंसमवेयर दृश्य पर धमाका किया। एक दिलचस्प मोड़ में, लक्षित सिस्टम पहले इमोटेट या ट्रिकबॉट से संक्रमित थे, उदाहरण के लिए रयूक जैसे मैलवेयर के अन्य रूपों को वितरित करने के लिए ट्रोजन चोरी करने वाली दो जानकारी का उपयोग किया जा रहा है। मालवेयरबाइट्स लैब्स के निदेशक, एडम कुजावा ने अनुमान लगाया कि इमोटेट और ट्रिकबॉट का उपयोग उच्च-मूल्य वाले लक्ष्यों को खोजने के लिए किया जा रहा है। एक बार जब सिस्टम संक्रमित हो जाता है और रैंसमवेयर के लिए एक अच्छे लक्ष्य के रूप में चिह्नित हो जाता है, तो इमोटेट/ट्रिकबॉट सिस्टम को रयूक से फिर से संक्रमित कर देता है।
हाल की खबरों में, सोडिनोकिबी रैंसमवेयर (गैंडक्रैब की एक कथित शाखा) के पीछे अपराधियों ने संक्रमण फैलाने के लिए प्रबंधित सेवा प्रदाताओं (एमएसपी) का उपयोग करना शुरू कर दिया है। 2019 के अगस्त में, देश भर के सैकड़ों दंत चिकित्सा कार्यालयों ने पाया कि वे अब अपने रोगी रिकॉर्ड तक नहीं पहुंच सकते। हमलावरों ने एक समझौता किए गए एमएसपी का इस्तेमाल किया, इस मामले में एक मेडिकल रिकॉर्ड सॉफ्टवेयर कंपनी, रिकॉर्ड कीपिंग सॉफ्टवेयर का उपयोग करके 400 दंत कार्यालयों को सीधे संक्रमित करने के लिए।
Ransomware कैसे काम करता है :-
कंप्यूटर तक पहुँचने के लिए कई तरह के वैक्टर रैंसमवेयर ले सकते हैं। सबसे आम वितरण प्रणालियों में से एक फ़िशिंग स्पैम है - एक ईमेल में पीड़ित के पास आने वाले अनुलग्नक, एक फ़ाइल के रूप में वेश करना चाहिए जिस पर उन्हें भरोसा करना चाहिए। एक बार जब वे डाउनलोड हो जाते हैं और खुल जाते हैं, तो वे पीड़ित के कंप्यूटर को अपने कब्जे में ले सकते हैं, खासकर यदि उनके पास अंतर्निहित सोशल इंजीनियरिंग उपकरण हैं जो उपयोगकर्ताओं को प्रशासनिक पहुंच की अनुमति देते हैं। कुछ अन्य, रैंसमवेयर के अधिक आक्रामक रूप, जैसे NotPetya, उपयोगकर्ताओं को बरगलाने की आवश्यकता के बिना कंप्यूटर को संक्रमित करने के लिए सुरक्षा छेद का फायदा उठाते हैं।
पीड़ित के कंप्यूटर पर एक बार मैलवेयर द्वारा कब्जा कर लेने के बाद कई चीजें हो सकती हैं, लेकिन अब तक सबसे आम कार्रवाई उपयोगकर्ता की कुछ या सभी फाइलों को एन्क्रिप्ट करना है। यदि आप तकनीकी विवरण चाहते हैं, तो Infosec संस्थान ने इस बात पर बहुत गहराई से विचार किया है कि रैंसमवेयर के कितने फ्लेवर फ़ाइलों को एन्क्रिप्ट करते हैं। लेकिन सबसे महत्वपूर्ण बात यह जानना है कि प्रक्रिया के अंत में, फाइलों को केवल हमलावर द्वारा ज्ञात गणितीय कुंजी के बिना डिक्रिप्ट नहीं किया जा सकता है। उपयोगकर्ता को एक संदेश के साथ प्रस्तुत किया जाता है जिसमें बताया गया है कि उनकी फाइलें अब अप्राप्य हैं और केवल तभी डिक्रिप्ट की जाएंगी जब पीड़ित हमलावर को एक अप्राप्य बिटकॉइन भुगतान भेजता है।
मैलवेयर के कुछ रूपों में, हमलावर एक कानून प्रवर्तन एजेंसी होने का दावा कर सकता है जो उस पर पोर्नोग्राफ़ी या पायरेटेड सॉफ़्टवेयर की उपस्थिति के कारण पीड़ित के कंप्यूटर को बंद कर रहा है, और "जुर्माना" के भुगतान की मांग कर रहा है, शायद पीड़ितों को कम संभावना बनाने के लिए अधिकारियों को हमले की सूचना दें। लेकिन ज्यादातर हमले इस ढोंग से परेशान नहीं होते। लीकवेयर या डॉक्सवेयर नामक एक भिन्नता भी है, जिसमें हमलावर पीड़ित की हार्ड ड्राइव पर संवेदनशील डेटा को सार्वजनिक करने की धमकी देता है जब तक कि फिरौती का भुगतान नहीं किया जाता है। लेकिन क्योंकि ऐसी जानकारी ढूंढना और निकालना हमलावरों के लिए एक बहुत ही मुश्किल प्रस्ताव है, एन्क्रिप्शन रैंसमवेयर अब तक का सबसे आम प्रकार है।
पीड़ित के कंप्यूटर पर एक बार मैलवेयर द्वारा कब्जा कर लेने के बाद कई चीजें हो सकती हैं, लेकिन अब तक सबसे आम कार्रवाई उपयोगकर्ता की कुछ या सभी फाइलों को एन्क्रिप्ट करना है। यदि आप तकनीकी विवरण चाहते हैं, तो Infosec संस्थान ने इस बात पर बहुत गहराई से विचार किया है कि रैंसमवेयर के कितने फ्लेवर फ़ाइलों को एन्क्रिप्ट करते हैं। लेकिन सबसे महत्वपूर्ण बात यह जानना है कि प्रक्रिया के अंत में, फाइलों को केवल हमलावर द्वारा ज्ञात गणितीय कुंजी के बिना डिक्रिप्ट नहीं किया जा सकता है। उपयोगकर्ता को एक संदेश के साथ प्रस्तुत किया जाता है जिसमें बताया गया है कि उनकी फाइलें अब अप्राप्य हैं और केवल तभी डिक्रिप्ट की जाएंगी जब पीड़ित हमलावर को एक अप्राप्य बिटकॉइन भुगतान भेजता है।
मैलवेयर के कुछ रूपों में, हमलावर एक कानून प्रवर्तन एजेंसी होने का दावा कर सकता है जो उस पर पोर्नोग्राफ़ी या पायरेटेड सॉफ़्टवेयर की उपस्थिति के कारण पीड़ित के कंप्यूटर को बंद कर रहा है, और "जुर्माना" के भुगतान की मांग कर रहा है, शायद पीड़ितों को कम संभावना बनाने के लिए अधिकारियों को हमले की सूचना दें। लेकिन ज्यादातर हमले इस ढोंग से परेशान नहीं होते। लीकवेयर या डॉक्सवेयर नामक एक भिन्नता भी है, जिसमें हमलावर पीड़ित की हार्ड ड्राइव पर संवेदनशील डेटा को सार्वजनिक करने की धमकी देता है जब तक कि फिरौती का भुगतान नहीं किया जाता है। लेकिन क्योंकि ऐसी जानकारी ढूंढना और निकालना हमलावरों के लिए एक बहुत ही मुश्किल प्रस्ताव है, एन्क्रिप्शन रैंसमवेयर अब तक का सबसे आम प्रकार है।
Ransomware के उदाहरण :-
नीचे दिए गए प्रमुख रैंसमवेयर हमलों के बारे में जानने से, संगठन अधिकांश रैंसमवेयर हमलों की रणनीति, कारनामों और विशेषताओं का एक ठोस आधार प्राप्त करेंगे। जबकि रैंसमवेयर के कोड, लक्ष्य और कार्यों में भिन्नताएं जारी हैं, रैंसमवेयर हमलों में नवाचार आमतौर पर वृद्धिशील होते हैं।
WannaCry—एक शक्तिशाली Microsoft कारनामे का उपयोग दुनिया भर में रैंसमवेयर वर्म बनाने के लिए किया गया था, जो इसके प्रसार को रोकने के लिए किलस्विच के ट्रिप होने से पहले 250,000 से अधिक सिस्टम को संक्रमित करता था। प्रूफपॉइंट किलस्विच को खोजने के लिए इस्तेमाल किए गए नमूने को खोजने और रैंसमवेयर को डीकंस्ट्रक्ट करने में शामिल था। WannaCry को रोकने में Proofpoint की भागीदारी के बारे में और जानें।
WannaCry—एक शक्तिशाली Microsoft कारनामे का उपयोग दुनिया भर में रैंसमवेयर वर्म बनाने के लिए किया गया था, जो इसके प्रसार को रोकने के लिए किलस्विच के ट्रिप होने से पहले 250,000 से अधिक सिस्टम को संक्रमित करता था। प्रूफपॉइंट किलस्विच को खोजने के लिए इस्तेमाल किए गए नमूने को खोजने और रैंसमवेयर को डीकंस्ट्रक्ट करने में शामिल था। WannaCry को रोकने में Proofpoint की भागीदारी के बारे में और जानें।
क्रिप्टो लॉकर- यह रैंसमवेयर की वर्तमान पीढ़ी में से एक था जिसे भुगतान (बिटकॉइन) के लिए क्रिप्टोकुरेंसी की आवश्यकता थी और उपयोगकर्ता की हार्ड ड्राइव और संलग्न नेटवर्क ड्राइव को एन्क्रिप्ट किया गया था। क्रिप्टोलॉकर एक अनुलग्नक के साथ एक ईमेल के माध्यम से फैलाया गया था जो FedEx और UPS ट्रैकिंग सूचनाएं होने का दावा करता था। इसके लिए 2014 में एक डिक्रिप्शन टूल जारी किया गया था। लेकिन विभिन्न रिपोर्टों से पता चलता है कि क्रिप्टो लॉकर द्वारा 27 मिलियन डॉलर से अधिक की उगाही की गई थी।
NotPetya—सबसे हानिकारक रैंसमवेयर हमलों में से एक माना जाता है, NotPetya ने अपने नाम, पेट्या से रणनीति का लाभ उठाया, जैसे कि Microsoft Windows-आधारित सिस्टम के मास्टर बूट रिकॉर्ड को संक्रमित और एन्क्रिप्ट करना। नोटपेट्या ने तेजी से फैलने के लिए WannaCry से समान भेद्यता का लाभ उठाया, परिवर्तनों को पूर्ववत करने के लिए बिटकॉइन में भुगतान की मांग की। इसे कुछ लोगों द्वारा वाइपर के रूप में वर्गीकृत किया गया है, क्योंकि NotPetya मास्टर बूट रिकॉर्ड में अपने परिवर्तनों को पूर्ववत नहीं कर सकता है और लक्ष्य प्रणाली को अप्राप्य बना देता है।
बैड रैबिट- NotPetya का एक चचेरा भाई माना जाता है और समान कोड और प्रसार के कारनामों का उपयोग करते हुए, बैड रैबिट एक दृश्यमान रैंसमवेयर था जो रूस और यूक्रेन को लक्षित करने के लिए प्रकट हुआ, जो ज्यादातर वहां की मीडिया कंपनियों को प्रभावित करता था। नोटपेट्या के विपरीत, अगर फिरौती का भुगतान किया गया था, तो खराब खरगोश ने डिक्रिप्शन की अनुमति दी थी। अधिकांश मामलों से संकेत मिलता है कि यह एक नकली फ़्लैश प्लेयर अपडेट के माध्यम से फैलाया गया था जो उपयोगकर्ताओं को ड्राइव द्वारा हमले के माध्यम से प्रभावित कर सकता है।
स्केयरवेयर- स्केयरवेयर, जैसा कि यह निकला, उतना डरावना नहीं है। इसमें नकली सुरक्षा सॉफ्टवेयर और तकनीकी सहायता घोटाले शामिल हैं। आपको एक पॉप-अप संदेश प्राप्त हो सकता है जिसमें दावा किया गया है कि मैलवेयर की खोज की गई थी और इससे छुटकारा पाने का एकमात्र तरीका भुगतान करना है। यदि आप कुछ नहीं करते हैं, तो आप पर पॉप-अप की बमबारी जारी रहेगी, लेकिन आपकी फ़ाइलें अनिवार्य रूप से सुरक्षित हैं।
स्क्रीन लॉकर: इन लोगों के लिए टेरर अलर्ट ऑरेंज में अपग्रेड करें। जब लॉक-स्क्रीन रैंसमवेयर आपके कंप्यूटर पर आ जाता है, तो इसका मतलब है कि आप अपने पीसी से पूरी तरह से बाहर हो गए हैं। आपके कंप्यूटर को शुरू करने पर, एक पूर्ण आकार की विंडो दिखाई देगी, जिसके साथ अक्सर एक आधिकारिक दिखने वाली FBI या अमेरिकी न्याय विभाग की मुहर होगी, जिसमें कहा जाएगा कि आपके कंप्यूटर पर अवैध गतिविधि का पता चला है और आपको जुर्माना देना होगा। हालांकि, एफबीआई आपको आपके कंप्यूटर से मुक्त नहीं करेगा या अवैध गतिविधि के लिए भुगतान की मांग नहीं करेगा। यदि उन्हें आप पर पायरेसी, चाइल्ड पोर्नोग्राफ़ी, या अन्य साइबर अपराधों का संदेह है, तो वे उपयुक्त कानूनी चैनलों से गुजरेंगे।
रैंसमवेयर एन्क्रिप्ट करना: - यह वास्तव में बुरा सामान है। ये वे लोग हैं जो आपकी फ़ाइलों को छीन लेते हैं और उन्हें एन्क्रिप्ट करते हैं, डिक्रिप्ट और पुनः वितरित करने के लिए भुगतान की मांग करते हैं। इस प्रकार का रैंसमवेयर इतना खतरनाक होने का कारण यह है कि एक बार साइबर अपराधियों को आपकी फाइलें मिल जाती हैं, तो कोई भी सुरक्षा सॉफ्टवेयर या सिस्टम रिस्टोर उन्हें आपको वापस नहीं कर सकता है। जब तक आप छुड़ौती का भुगतान नहीं करते - अधिकांश भाग के लिए, वे चले गए हैं। और अगर आप भुगतान करते हैं, तो भी इस बात की कोई गारंटी नहीं है कि साइबर अपराधी आपको वे फाइलें वापस दे देंगे।
रैंसमवेयर से बचाव कैसे करें?
सुरक्षा विशेषज्ञ इस बात से सहमत हैं कि रैंसमवेयर से बचाव का सबसे अच्छा तरीका यह है कि इसे पहली जगह में होने से रोका जाए।
जबकि रैंसमवेयर संक्रमण से निपटने के तरीके हैं, वे सबसे अच्छे समाधान हैं, और अक्सर औसत कंप्यूटर उपयोगकर्ता की तुलना में बहुत अधिक तकनीकी कौशल की आवश्यकता होती है। तो यहां हम लोगों को रैंसमवेयर हमलों से बचने के लिए क्या करने की सलाह देते हैं।
रैंसमवेयर की रोकथाम में पहला कदम भयानक साइबर सुरक्षा में निवेश करना है - वास्तविक समय की सुरक्षा वाला एक कार्यक्रम जिसे रैंसमवेयर जैसे उन्नत मैलवेयर हमलों को विफल करने के लिए डिज़ाइन किया गया है। आपको उन विशेषताओं पर भी ध्यान देना चाहिए जो खतरों (एक विरोधी शोषण तकनीक) से कमजोर कार्यक्रमों को ढाल देंगी और साथ ही साथ रैंसमवेयर को फाइलों को बंधक रखने से रोकें (एक एंटी-रैंसमवेयर घटक)। उदाहरण के लिए, जो ग्राहक विंडोज के लिए मालवेयरबाइट्स के प्रीमियम संस्करण का उपयोग कर रहे थे, वे 2017 के सभी प्रमुख रैंसमवेयर हमलों से सुरक्षित थे।
इसके बाद, जितना आपको दर्द हो सकता है, आपको नियमित रूप से अपने डेटा का सुरक्षित बैकअप बनाने की आवश्यकता है। हमारी अनुशंसा है कि हम ऐसे क्लाउड स्टोरेज का उपयोग करें जिसमें उच्च-स्तरीय एन्क्रिप्शन और बहु-कारक प्रमाणीकरण शामिल हो। हालाँकि, आप USB या एक बाहरी हार्ड ड्राइव खरीद सकते हैं जहाँ आप नई या अपडेट की गई फ़ाइलों को सहेज सकते हैं - बस बैकअप लेने के बाद अपने कंप्यूटर से उपकरणों को भौतिक रूप से डिस्कनेक्ट करना सुनिश्चित करें, अन्यथा वे रैंसमवेयर से भी संक्रमित हो सकते हैं।
फिर, सुनिश्चित करें कि आपके सिस्टम और सॉफ़्टवेयर अपडेट हैं। WannaCry रैंसमवेयर के प्रकोप ने Microsoft सॉफ़्टवेयर में भेद्यता का लाभ उठाया। जबकि कंपनी ने मार्च 2017 में सुरक्षा खामियों के लिए एक पैच जारी किया था, कई लोगों ने अपडेट इंस्टॉल नहीं किया था - जिसने उन्हें हमला करने के लिए खुला छोड़ दिया। हम पाते हैं कि आपके दैनिक जीवन में उपयोग किए जाने वाले सॉफ़्टवेयर और एप्लिकेशन की लगातार बढ़ती सूची से अपडेट की लगातार बढ़ती सूची में शीर्ष पर रहना कठिन है। इसलिए हम आपको स्वचालित अपडेट सक्षम करने के लिए आपकी सेटिंग बदलने की सलाह देते हैं।
अंत में, सूचित रहें। सबसे आम तरीकों में से एक है कि कंप्यूटर रैंसमवेयर से संक्रमित होते हैं, सोशल इंजीनियरिंग के माध्यम से। मैलस्पैम, संदिग्ध वेबसाइटों और अन्य घोटालों का पता लगाने के तरीके के बारे में स्वयं को (और अपने कर्मचारियों को, यदि आप एक व्यवसाय के स्वामी हैं) शिक्षित करें। और सबसे बढ़कर, सामान्य ज्ञान का प्रयोग करें। अगर यह संदिग्ध लगता है, तो शायद यह है।
जबकि रैंसमवेयर संक्रमण से निपटने के तरीके हैं, वे सबसे अच्छे समाधान हैं, और अक्सर औसत कंप्यूटर उपयोगकर्ता की तुलना में बहुत अधिक तकनीकी कौशल की आवश्यकता होती है। तो यहां हम लोगों को रैंसमवेयर हमलों से बचने के लिए क्या करने की सलाह देते हैं।
रैंसमवेयर की रोकथाम में पहला कदम भयानक साइबर सुरक्षा में निवेश करना है - वास्तविक समय की सुरक्षा वाला एक कार्यक्रम जिसे रैंसमवेयर जैसे उन्नत मैलवेयर हमलों को विफल करने के लिए डिज़ाइन किया गया है। आपको उन विशेषताओं पर भी ध्यान देना चाहिए जो खतरों (एक विरोधी शोषण तकनीक) से कमजोर कार्यक्रमों को ढाल देंगी और साथ ही साथ रैंसमवेयर को फाइलों को बंधक रखने से रोकें (एक एंटी-रैंसमवेयर घटक)। उदाहरण के लिए, जो ग्राहक विंडोज के लिए मालवेयरबाइट्स के प्रीमियम संस्करण का उपयोग कर रहे थे, वे 2017 के सभी प्रमुख रैंसमवेयर हमलों से सुरक्षित थे।
इसके बाद, जितना आपको दर्द हो सकता है, आपको नियमित रूप से अपने डेटा का सुरक्षित बैकअप बनाने की आवश्यकता है। हमारी अनुशंसा है कि हम ऐसे क्लाउड स्टोरेज का उपयोग करें जिसमें उच्च-स्तरीय एन्क्रिप्शन और बहु-कारक प्रमाणीकरण शामिल हो। हालाँकि, आप USB या एक बाहरी हार्ड ड्राइव खरीद सकते हैं जहाँ आप नई या अपडेट की गई फ़ाइलों को सहेज सकते हैं - बस बैकअप लेने के बाद अपने कंप्यूटर से उपकरणों को भौतिक रूप से डिस्कनेक्ट करना सुनिश्चित करें, अन्यथा वे रैंसमवेयर से भी संक्रमित हो सकते हैं।
फिर, सुनिश्चित करें कि आपके सिस्टम और सॉफ़्टवेयर अपडेट हैं। WannaCry रैंसमवेयर के प्रकोप ने Microsoft सॉफ़्टवेयर में भेद्यता का लाभ उठाया। जबकि कंपनी ने मार्च 2017 में सुरक्षा खामियों के लिए एक पैच जारी किया था, कई लोगों ने अपडेट इंस्टॉल नहीं किया था - जिसने उन्हें हमला करने के लिए खुला छोड़ दिया। हम पाते हैं कि आपके दैनिक जीवन में उपयोग किए जाने वाले सॉफ़्टवेयर और एप्लिकेशन की लगातार बढ़ती सूची से अपडेट की लगातार बढ़ती सूची में शीर्ष पर रहना कठिन है। इसलिए हम आपको स्वचालित अपडेट सक्षम करने के लिए आपकी सेटिंग बदलने की सलाह देते हैं।
अंत में, सूचित रहें। सबसे आम तरीकों में से एक है कि कंप्यूटर रैंसमवेयर से संक्रमित होते हैं, सोशल इंजीनियरिंग के माध्यम से। मैलस्पैम, संदिग्ध वेबसाइटों और अन्य घोटालों का पता लगाने के तरीके के बारे में स्वयं को (और अपने कर्मचारियों को, यदि आप एक व्यवसाय के स्वामी हैं) शिक्षित करें। और सबसे बढ़कर, सामान्य ज्ञान का प्रयोग करें। अगर यह संदिग्ध लगता है, तो शायद यह है।
यदि आपको Hacking या किसी भी विषय के बारे में अधिक जानकारी चाहिए तो आप नीचे Comment कर सकते हैं हम जल्द ही आपकी सहायता करेंगे। और हैकिंग सीखने के लिए और अधिक चेक करें।
अगर आपको यह आर्टिकल इंग्लिश में चाहिए तो यहाँ क्लिक करे
टिप्पणियाँ
एक टिप्पणी भेजें