कंप्यूटर की दुनिया में हमेशा अच्छे और बुरे के बीच लड़ाई होती है। जबकि अच्छी ताकतें खाड़ी में पटाखे और मलवा रखने की कोशिश करती हैं, बुरी ताकतें हमेशा पहले की तुलना में कुछ विकसित होने के साथ आती हैं, कुछ अधिक अजेय और तोड़ने के लिए कठिन। रैनसमवेयर एक विशेष प्रकार का मैलवेयर है, लेकिन अन्य मैलवेयर के विपरीत जो आपके डेटा को चुराने के लिए चोरों की तरह काम करता है, या आपके डेटा को हटाने वाले डकैत, यह मैलवेयर स्मार्ट है। यह एक अपहरणकर्ता की तरह काम करता है, और आपके सिस्टम का अपहरण कर लेता है, जब तक कि आप अपने सिस्टम को वापस करने के लिए फिरौती, कुछ पैसे नहीं देते।
रैनसमवेयर क्या है?
रैनसमवेयर एक तरह का बुद्धिमान मैलवेयर है, लेकिन अन्य मैलवेयर के विपरीत, जो केवल भ्रष्ट हैं, फ़ाइलों को हटाते हैं या कुछ अन्य संदिग्ध व्यवहार करते हैं, यह मैलवेयर आपके सिस्टम, फ़ाइलों और ऐप्स को लॉक कर देता है, और यदि आप उन्हें वापस लेना चाहते हैं तो आपसे पैसे की मांग करते हैं। मैंने बुद्धिमान कहा क्योंकि यह मैलवेयर सीधे हमलावर को पैसा कमाने में मदद करता है। अन्य प्रकार के malwares, जैसे वायरस, ट्रोजन हॉर्स आदि, केवल सिस्टम को दूषित करते हैं या कुछ संवेदनशील डेटा चोरी करते हैं, लेकिन हमलावर को कुछ मौद्रिक लाभ (जब तक कि मैलवेयर कुछ संवेदनशील जानकारी जैसे क्रेडिट कार्ड नंबर आदि चोरी नहीं करता है) के परिणामस्वरूप होता है।
रैंसमवेयर की उत्पत्ति
प्रारंभ में, रैंसमवेयर रूस में बड़े पैमाने पर लोकप्रिय थे, हजारों कंप्यूटर सिस्टम को संक्रमित करते थे और जंगल की आग की तरह फैलते थे। इस तरह के मैलवेयर का पता लगाना कठिन होता है, क्योंकि वे सॉफ्टवेयर से जुड़े हानिरहित छोटे प्रोग्रामों के रूप में आ सकते हैं, जो इंटरवेब पर आसानी से उपलब्ध हैं। उनमें से ज्यादातर पहले से संक्रमित सिस्टम, ईमेल अटैचमेंट या पहले से मौजूद मालवेयर की फाइलों के जरिए आपके सिस्टम में प्रवेश कर सकते हैं।
एक बार रैंसमवेयर को अपना होस्ट मिल जाने के बाद, यह फाइल, फोल्डर, सिस्टम सेटिंग्स या एप्स के लिए यूजर एक्सेस को लॉक करके हमला करना शुरू कर देता है। उन फ़ाइलों और कार्यक्रमों को खोलने की कोशिश करने पर, उपयोगकर्ता को यह संदेश मिलता है कि उन्हें अवरुद्ध कर दिया गया है और तब तक नहीं खोला जा सकता जब तक कि उपयोगकर्ता एक राशि का भुगतान करने के लिए सहमत न हो। आमतौर पर, हमलावरों से संपर्क करने का एक तरीका भी है जो दुनिया के किसी अन्य हिस्से में बैठे हो सकते हैं, सीधे आपके सिस्टम पर नियंत्रण कर सकते हैं।
रैंसमवेयर के प्रकार
रैनसमवेयर को आम तौर पर दो प्रकारों में वर्गीकृत किया जाता है, रैंसमवेयर और नॉन-एनक्रिप्टिंग रैंसमवेयर को एन्क्रिप्ट करना।
रैंसमवेयर को एन्क्रिप्ट करना वे हैं जो आपके सिस्टम की फाइलों, कार्यक्रमों आदि को एन्क्रिप्ट करते हैं और उन्हें अन-एनक्रिप्ट करने के लिए फिरौती की मांग करते हैं। आमतौर पर एन्क्रिप्शन एक मजबूत हैशिंग एल्गोरिथ्म का उपयोग करके किया जाता है जो उन्हें तोड़ने के लिए एक सामान्य डेस्कटॉप पीसी के लिए कई हजारों साल लग सकते हैं। तो जिस तरह से फिरौती की राशि देकर और अनलॉक कुंजी प्राप्त करके उपयोगकर्ता अपनी फ़ाइलों को वापस प्राप्त करता है। यह उसके सरासर हमलावर तंत्र के लिए सबसे हानिकारक रैंसमवेयर है।
एक अन्य प्रकार का रैंसमवेयर गैर-एनक्रिप्टिंग है। यह आपकी फ़ाइलों को एन्क्रिप्ट नहीं करता है, बल्कि उन तक पहुंच को अवरुद्ध करता है और जब आप उन्हें एक्सेस करने का प्रयास करते हैं तो परेशान संदेश दिखाते हैं। यह एक कम हानिकारक रैंसमवेयर है और उपयोगकर्ता महत्वपूर्ण फ़ाइलों का बैकअप लेकर और ऑपरेटिंग सिस्टम को फिर से स्थापित करके आसानी से उनसे छुटकारा पा सकता है।
रैंसमवेयर हमलों के उदाहरण
हाल के रैंसमवेयर में से एक, जिसने 2013 में सबसे अधिक नुकसान पहुंचाया था, क्रिप्टोकरंसी के रूप में जाना जाता है । इस मैलवेयर के पीछे का दिमाग एक रूसी हैकर एवगेनी बोगचे के नाम से था। मैलवेयर, जब एक मेजबान सिस्टम में इंजेक्ट किया जाता है, तो पीड़ित की हार्ड ड्राइव को स्कैन करता है और विशिष्ट फ़ाइल एक्सटेंशन को लक्षित करता है और उन्हें एन्क्रिप्ट करता है। ये महत्वपूर्ण फाइलें या प्रोग्राम हो सकते हैं जिनकी उपयोगकर्ता को वास्तव में आवश्यकता होती है, जैसे दस्तावेज़, प्रोग्राम या कुंजी। एन्क्रिप्शन 2048-बिट आरएसए कुंजी जोड़ी का उपयोग करके किया जाता है, जिसमें निजी कुंजी को कमांड और नियंत्रण सर्वर पर अपलोड किया जाता है। प्रोग्राम तब उपयोगकर्ता को धमकी देते हैं कि यह निजी कुंजी को हटा देगा, जब तक कि बिटकॉइन के रूप में भुगतान तीन दिनों के भीतर नहीं किया जाता है।
एक 2048 RSA कुंजी वास्तव में एक बड़ी सुरक्षा है, और यह एक सामान्य डेस्कटॉप पीसी को ब्रूट बल का उपयोग करके कुंजी को तोड़ने के लिए कई हजारों वर्षों तक ले जाएगा। उपयोगकर्ता, असहाय फाइलों को वापस पाने के लिए राशि का भुगतान करने के लिए सहमत है।
ऐसा अनुमान है कि इस क्रिप्टोकरंसी रैनसमवेयर को बंद होने से पहले कम से कम $ 3 मिलियन की खरीद की गई थी।
जबकि बहुत सारा पैसा, WinLock के नाम से एक और फिरौती के लिए फिरौती में $ 16 मिलियन की खरीद करने में सक्षम था । हालांकि इसने क्रिप्टोकरंसी जैसे सिस्टम को एन्क्रिप्ट नहीं किया था, लेकिन उपयोगकर्ता की ऐप एक्सेस को प्रतिबंधित करने और इसके बजाय अश्लील चित्र दिखाने के लिए उसने क्या किया। फिर उपयोगकर्ता को रैंसमवेयर अनलॉक करने के लिए एक कोड प्राप्त करने के लिए $ 10 की लागत वाली एक प्रीमियम दर एसएमएस भेजने के लिए मजबूर किया गया था।
ये सभी हमले 2013 में वापस आ गए थे।
हालांकि, सबसे हालिया हमला रैंसमवेयर के एक अद्यतन रूप द्वारा किया गया था, जिसे क्रिप्टो वर्ल 2.0 कहा जाता है। न्यूयॉर्क टाइम्स की एक रिपोर्ट के अनुसार, इस रैंसमवेयर ने क्रिप्टोकरंसी के समान फैशन में पीसी पर हमला किया, और पीड़ितों के सिस्टम में विशेष रूप से महत्वपूर्ण फाइलों पर हमला किया, जैसे कर रसीदें, बिल आदि। इसके बाद उसने $ 500 की फिरौती मांगी। फिरौती की कीमत एक हफ्ते के बाद दोगुनी हो गई, और एक हफ्ते बाद, अनलॉक कुंजी को हटा दिया गया।
हाल ही में कुछ रिपोर्टों के अनुसार, CryptoWall को 3.0 संस्करण में अपडेट किया गया है, और जाहिर तौर पर यह पहले से कहीं अधिक खतरनाक हो गया है। CryptoWall का यह संस्करण बुद्धिमान स्कैनिंग की एक प्रणाली द्वारा उपयोगकर्ता फ़ाइलों को एन्क्रिप्ट करता है, और फिर उपयोगकर्ता के लिए एक अद्वितीय लिंक उत्पन्न करता है। हमलावरों की गुमनामी को बचाए रखने और उन्हें गिरफ्तार करने के लिए सरकारी एजेंसियों को सख्त बनाने के लिए एक संरक्षण के रूप में, यह फिरौती न केवल टॉर का उपयोग कर रहा है, बल्कि I2P भी है जो उन्हें ट्रैक करना वास्तव में कठिन बनाता है।
हालांकि यह विडंबना लग सकता है, लेकिन क्रायटोवॉल की वास्तव में अच्छी ग्राहक सेवा है। चूँकि उन्हें अधिक से अधिक धन प्राप्त करने के लिए प्रतिष्ठा बनाए रखनी होती है, वे उपयोगकर्ता को डिक्रिप्शन कुंजी यथाशीघ्र प्रदान करते हैं, अक्सर फिरौती के बाद घंटों के भीतर।
रैंसमवेयर की एक और गंभीर घटना तब हुई जब एक ऑटिस्टिक छात्र ने रैनसमवेयर ई-मेल प्राप्त करने के बाद खुद को फांसी लगा ली।
इस रिपोर्ट के अनुसार, किशोर ने पुलिस से एक फर्जी ईमेल प्राप्त किया, जिसमें कहा गया था कि उसे अवैध वेबसाइटों को ब्राउज़ करते हुए पकड़ा गया है और उसे सौ पाउंड या मुकदमा चलाने की जरूरत है। किशोर, घबरा गया और खुद को लटका लिया, इस त्रासदी का सामना करने में असमर्थ।
जबकि इस प्रकार के ईमेल आम हैं, किसी को यह सुनिश्चित करने की आवश्यकता है कि किसी को उन पर कोई भरोसा नहीं करना चाहिए कि वे कितने आधिकारिक हैं। अक्सर वे उपयोगकर्ता को फ़िशिंग वेबसाइटों पर ले जाते हैं, जहाँ हमलावर को उपयोगकर्ताओं के बैंक खातों और अन्य महत्वपूर्ण पासवर्डों के लिए पकड़ मिलती है। अंगूठे का नियम बैंक एजेंसियां हैं और कानून प्रवर्तन एजेंसियां कभी भी इंटरनेट के माध्यम से निजी क्रेडेंशियल या भुगतान नहीं मांगेंगी। इसलिए यदि आपको ऐसे ईमेल मिलते हैं, तो एक अच्छा मौका है कि वे चकमा दे सकते हैं। आप हमेशा यह जानने के लिए कि क्या उन्होंने वास्तव में आपको ऐसा नोटिस दिया है, यह जानने के लिए उनके आधिकारिक नंबर पर कॉल कर सकते हैं।
रैंसमवेयर काली टोपी के लिए एक अच्छा दांव है क्योंकि आमतौर पर बहुत सारा पैसा होता है जो केवल छोटे प्रोग्राम बनाकर प्राप्त किया जा सकता है जो आपके सिस्टम को किसी तरह से लॉक या एन्क्रिप्ट करते हैं। जबकि ज्यादातर विंडोज प्लेटफॉर्म में लोकप्रिय है, ओएस एक्स जैसे कुछ अन्य ओएस भी रैनसमवेयर से प्रभावित होते हैं, जैसे कि जुलाई 2013 में उपयोगकर्ता के ब्राउज़र को अवरुद्ध कर दिया और उस पर पोर्नोग्राफी डाउनलोड करने का आरोप लगाया।
रैंसमवेयर के हमलों की तुलना में कई रिपोर्ट्स बताती हैं कि दिन-ब-दिन हमले बढ़ रहे हैं। वे ज्यादातर स्पैम ईमेल द्वारा फैलते हैं, अक्सर संलग्नक के रूप में आते हैं। अनौपचारिक वेबसाइटों को ब्राउज़ करने और ऐसे ईमेल खोलने के दौरान इंटरनेट उपयोगकर्ताओं को वास्तव में सावधान रहने की आवश्यकता है।
रैंसमवेयर हैकर्स को पकड़ना क्यों मुश्किल है?
अधिकांश रैंसमवेयर रूस जैसे पोस्ट-सोविट देशों से उत्पन्न होते हैं। हालांकि ये लोग फिरौती की मांग करते हैं, लेकिन भुगतान बिटकॉइन के रूप में होता है, जो एक विकेन्द्रीकृत क्रिप्टो-मुद्रा है जो अपनी गुमनामी के लिए जाना जाता है और कोई निशान नहीं छोड़ता है। इसके अलावा, विदेशी मूल के हैकर्स, कूटनीतिक रूप से विदेशी सरकारों को समझाने के लिए उन पर कार्रवाई करने के लिए कूटनीतिक रूप से कठिन हैं।
हम रैनसमवेयर से अपना बचाव कैसे करें?
जैसा कि पुरानी कहावत है, रोकथाम इलाज से बेहतर है। तो कोई खुद को रैंसमवेयर से कैसे बचाता है?
वैसे सबसे आसान तरीका होगा कि आप किसी के सिस्टम में एंटीवायरस या एंटी-मैलवेयर इंस्टॉल करें और उसे हमेशा अपडेट रखें। जबकि मुफ्त एंटीवायरस काफी अच्छे हैं, बेहतर सुरक्षा के लिए किसी को भुगतान करने में संकोच नहीं करना चाहिए। इसके अलावा, सुनिश्चित करें कि आप इंटरनेट से संदिग्ध प्रोग्राम डाउनलोड न करें। प्रोग्राम डाउनलोड करते समय, हमेशा आधिकारिक साइटों से डाउनलोड करें, न कि तीसरे पक्ष के अप्रशिक्षित लोगों से। और हमेशा याद रखें, सभी महत्वपूर्ण फ़ाइलों का बैकअप रखें। इसके साथ इसे सेट कर सकते हैं और उपलब्ध बैकअप प्रोग्राम को भूल सकते हैं, बैकअप प्रोग्राम के लिए यह वास्तव में आसान और परेशानी मुक्त है। आप Google ड्राइव / ड्रॉपबॉक्स आदि पर फ़ाइलों को अपलोड या सिंक भी कर सकते हैं, ताकि न केवल आपके पास एक बैकअप हो, बल्कि आप उन फ़ाइलों तक पहुंच बना सकते हैं, जहां आप हैं।
याद रखें, समय में एक सिलाई, नौ बचाता है। माफी से अधिक सुरक्षित।
रैंसमवेयर मालवेयर कैसे हटाएं?
इससे पहले, रैंसमवेयर मैलवेयर को एन्क्रिप्ट करने का एकमात्र तरीका हमलावरों को या तो भुगतान करना था या स्वीकार करना था कि फाइलें हमेशा के लिए खो गई हैं। हालांकि, वर्तमान में कुछ कंप्यूटर सुरक्षा शोधकर्ता ऐसे प्रोग्राम लेकर आए हैं जो उपयोगकर्ताओं को फिरौती का भुगतान किए बिना उनकी हार्ड ड्राइव फ़ाइलों को अनियंत्रित करने की अनुमति देंगे। इस वेबसाइट की तरह, यह उपयोगकर्ताओं को अपनी साइट पर एक गैर-संवेदनशील एन्क्रिप्टेड फ़ाइल अपलोड करने और एक ईमेल पता दर्ज करने की अनुमति देता है। सफल डिक्रिप्शन पर, साइट आपको अपनी हार्ड ड्राइव से क्रिप्टोकरंसी को हटाने के निर्देशों के साथ निजी कुंजी ईमेल करेगी।
कार्यक्रम FireEye और FoxIT द्वारा विकसित किया गया था, और क्रिप्टोकरंसी को तोड़ने के लिए रिवर्स इंजीनियरिंग के तरीकों का इस्तेमाल किया। जैसा कि नियम का पालन करता है, हर एन्क्रिप्ट की गई चीज़ को डिक्रिप्ट किया जा सकता है, बस समय लगता है। ऐसा लगता है कि कंप्यूटर विज्ञान की अच्छी ताकत बाद में नहीं खो रही है।
