150 से अधिक देशों में फैले 300, 000 से अधिक कंप्यूटरों के प्रभावित होने के बाद WannaCry रैंसमवेयर पिछले कुछ दिनों से वैश्विक सुर्खियों में है। इसने व्यापक दहशत पैदा की है, क्योंकि कोई भी निश्चित नहीं है कि वे इसके हमले के प्रति संवेदनशील हैं या नहीं। इंटरनेट WannaCry के हमले के बारे में जानकारी से भरा है, लेकिन इसमें से अधिकांश असंगत और अवैध है। अपने आप को किसी ऐसी चीज़ से बचाना कठिन है जिसे आप नहीं समझते हैं। इस बात को ध्यान में रखते हुए हमने एक छोटा गाइड बनाया है जो आपको WannaCry के खिलाफ खुद को समझने और उसकी रक्षा करने में मदद करेगा। तो, बिना किसी और समय को बर्बाद करते हुए, मैं आपको उन 8 चीजों के बारे में बताता हूं, जिनके बारे में आपको WannaCry Ransomware के बारे में जानना चाहिए:
WannaCry Ransomware क्या है?
WannaCry ransomware (WannaCrypt, Wana Decrypt, WCry और WanaCrypt0r के रूप में भी जाना जाता है), जैसा कि आप इसके नाम से घटा सकते हैं, एक प्रकार का रैंसमवेयर है। रैंसमवेयर मूल रूप से एक अपहरणकर्ता का डिजिटल समकक्ष है। यह आपके लिए कुछ मूल्य लेता है और आपको इसे वापस लेने के लिए फिरौती की राशि का भुगतान करने के लिए कहा जाता है। आपके कंप्यूटर पर आपके डेटा और फ़ाइलों का मूल्य कुछ है। WannaCry के मामले में, रैंसमवेयर एक पीसी पर फाइलों को एन्क्रिप्ट करता है और एक फिरौती पूछता है कि क्या उपयोगकर्ता फाइलों को डिक्रिप्ट करना चाहता है ।
रैंसमवेयर को ईमेल या घटिया वेबसाइटों में निहित दुर्भावनापूर्ण लिंक या फ़ाइलों के माध्यम से वितरित किया जा सकता है। WannaCry रैन्समवेयर की एक लंबी श्रृंखला का सबसे नया जोड़ है, जिसका उपयोग 1990 के दशक से लोगों से पैसा निकालने के लिए किया जाता है।
WannaCry: यह अन्य रैंसमवेयर से कैसे अलग है?
WannaCry, हालांकि रैंसमवेयर का एक प्रकार, मिल रैनसमवेयर का आपका औसत रन नहीं है। इसके पीछे एक कारण है कि यह इतने कम समय में इतनी बड़ी संख्या में कंप्यूटरों को प्रभावित करने में सक्षम था। आम तौर पर, रैंसमवेयर को उपयोगकर्ता को स्वयं इंस्टॉल करने के लिए दुर्भावनापूर्ण लिंक पर मैन्युअल रूप से क्लिक करने की आवश्यकता होती है। इसलिए, रैंसमवेयर ने मूल रूप से एक बार में केवल एक ही व्यक्ति को लक्षित किया।
हालाँकि, WannaCry "सर्वर मैसेज ब्लॉक" या SMB में एक शोषण का उपयोग पूरे नेटवर्क को संक्रमित करने के लिए करता है। SMB एक प्रोटोकॉल है जिसका उपयोग नेटवर्क द्वारा डाटा, फाइल, प्रिंटर इत्यादि को साझा करने के लिए किया जाता है। यहां तक कि अगर नेटवर्क में एक भी कंप्यूटर दुर्भावनापूर्ण लिंक पर मैन्युअल रूप से क्लिक करके संक्रमित हो जाता है, तो WannaCry रैंसमवेयर तब होस्ट के नेटवर्क के माध्यम से क्रॉल करेगा और उस नेटवर्क से जुड़े हर दूसरे कंप्यूटर को संक्रमित करेगा।
कैसे NSA ने WannaCry Ransomware बनाने में मदद की
NSA (नेशनल सिक्योरिटी एजेंसी) को उन कारनामों से भरी एक तिजोरी रखने के लिए जाना जाता है जो लोगों की जासूसी करने में उनकी मदद करती है। टेक दिग्गज एनएसए के साथ लॉगरहेड्स में रहे हैं ताकि कारनामों को जारी किया जा सके, इसलिए उन्हें साइबर हमलों को रोकने के लिए तय किया जा सकता है, लेकिन कोई फायदा नहीं हुआ। एक बार इस तरह के कारनामों की तिजोरी "शैडो ब्रोकर्स" नामक एक साइबर आपराधिक समूह द्वारा प्राप्त और लीक कर दी गई थी। लीक हुई तिजोरी में "EternalBlue" नाम का एक उपकरण था, जो Microsoft Windows में SMB शोषण का उपयोग कर सकता है ताकि उपयोगकर्ता प्राधिकरण की आवश्यकता के बिना फ़ाइलों को स्थानांतरित कर सके।
हालाँकि Microsoft ने रिसाव के कुछ दिनों बाद ही एक पैच जारी किया, लेकिन अधिकांश उपयोगकर्ताओं ने हमला शुरू होने से पहले पैच स्थापित नहीं किया। WannaCry रचनाकारों ने दुनिया भर के कंप्यूटरों पर हमला करने के लिए अपने शोषण में इस शोषण का इस्तेमाल किया। इस प्रकार, शोषण को सक्रिय रखते हुए और फिर इसे हैकर्स के हाथों में रखकर, NSA ने WannaCry के निर्माण में मदद की।
WannaCry रैनसमवेयर हमले के पीछे कौन है?
दो अलग-अलग प्रौद्योगिकी कंपनियों ने WannaCry रैंसमवेयर और 2015 में पहले रैंसमवेयर के बीच समानता का दावा किया है जो हैकर्स द्वारा विकसित किया गया है जो "लाजर समूह" के नाम से जाना जाता है। माना जाता है कि यह समूह उत्तर कोरिया से बाहर निकल रहा है और कथित तौर पर वे उत्तर कोरिया सरकार द्वारा समर्थित हैं। समूह को मुख्य रूप से वर्ष 2014 में सोनी पिक्चर्स एंड एंटरटेनमेंट पर हमले के लिए जाना जाता है।
Kaspersky Labs और Matthieu Suiche (cofounder Comae Technologies) ने स्वतंत्र रूप से WannaCarry और लाजर के रैंसमवेयर के बीच कोड की समानता के बारे में लिखा है। हालाँकि यह अभी भी पुष्टि नहीं हुई है, इस बात की संभावना अधिक है कि लाजर समूह और इसलिए, उत्तर कोरिया हमलों के पीछे है।
सिस्टम WannCry के हमले के लिए कमजोर
WannaCry हमले के सफल होने का एक कारण विंडोज इकोसिस्टम की खंडित प्रकृति है। कई नेटवर्क अभी भी विंडोज के संस्करणों का उपयोग कर रहे हैं, विशेष रूप से विंडोज एक्सपी और विंडोज सर्वर 2003 की पसंद, जो पुराने हैं और अब Microsoft द्वारा समर्थित नहीं हैं। चूंकि ये पुराने संस्करण समर्थित नहीं हैं, इसलिए वे खोजे गए कारनामों के लिए सॉफ्टवेयर पैच प्राप्त नहीं करते हैं और ऐसे हमलों के लिए अतिसंवेदनशील होते हैं।
WannaCry के हमले ने Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 और Windows 10. सहित विंडोज सिस्टम के व्यापक स्पेक्ट्रम को प्रभावित किया। मूल रूप से, यदि आपने अपने विंडोज पीसी पर SMB शोषण पैच को अपडेट और इंस्टॉल नहीं किया है, तो आप हैं WannaCry के हमले की चपेट में।
फिरौती कितनी है और आपको भुगतान करना चाहिए?
जब WannaCry ने आपके सिस्टम पर सफलतापूर्वक हमला किया है, तो आपको एक विंडो दिखाई देगी जो बताएगी कि आपका सिस्टम एन्क्रिप्ट किया गया है। बिटकॉइन वॉलेट का एक लिंक नीचे की ओर है, जो आपको आपके डेटा तक पहुंचने के लिए बिटकॉइन मुद्रा में $ 300 (यूएस) का भुगतान करने के लिए कह रहा है। यदि आप 3 दिनों के भीतर भुगतान नहीं करते हैं, तो फिरौती की राशि को दोगुना करके $ 600 तक एक चेतावनी के साथ कहा जाता है कि एक सप्ताह के बाद, डेटा हमेशा के लिए हटा दिया जाएगा।
नैतिक रूप से किसी को भी जबरन वसूली करने वालों की मांगों का समर्थन नहीं करना चाहिए। लेकिन, नैतिक बिंदु को अलग रखते हुए, फिरौती देने के बाद किसी को भी अपने डेटा तक पहुंचने की कोई खबर नहीं मिली है । जैसा कि आप हमलावर की सनक पर पूरी तरह से निर्भर हैं, आपके लिए यह सुनिश्चित करने का कोई तरीका नहीं है कि आप फिरौती का भुगतान करने के बाद डेटा प्राप्त करेंगे। यदि आप फिरौती का भुगतान करते हैं, तो यह केवल हैकर्स को आपके ऊपर इस तरह के हमले करने के लिए प्रोत्साहित करने वाला है, क्योंकि अब उन्होंने आपकी पहचान किसी ऐसे व्यक्ति के रूप में की है, जो भुगतान करने को तैयार है। निष्कर्ष में, किसी को फिरौती का भुगतान कभी नहीं करना चाहिए चाहे जो भी हो।
हैकर्स द्वारा प्राप्त की गई फिरौती की राशि
फिरौती का भुगतान करने के नकारात्मक जानने के बाद भी, कई लोग इसका भुगतान करते हैं, क्योंकि वे अपना डेटा खोने से बहुत डरते हैं और आशा करते हैं कि बाहर निकालने वाले अपने शब्द के प्रति सच्चे रहेंगे। कीथ कॉलिन्स द्वारा एक ट्विटर बॉट बनाया गया है, जो क्वार्ट्ज में डेटा / ग्राफिक्स डेवलपर है। @Actualransom ट्विटर बॉट फिरौती की रकम का हिसाब रखता है।
विवरण के अनुसार, बॉट WannaCry रैंसमवेयर में 3 वॉलेट्स को हार्ड-कोडेड देख रहा है और हर बार किसी भी वॉलेट में पैसा जमा होने पर ट्वीट करता है। हर दो घंटे में, यह अब तक जमा की गई कुल राशि भी देता है। लेखन के समय, हैकरों को फिरौती में $ 78, 000 से अधिक का भुगतान किया गया है।
अपने पीसी को WannaCry Ransomware से सुरक्षित रखें
जब तक आप उपयोगकर्ता के रूप में सतर्क नहीं हो जाते, तब तक कोई भी रैनसमवेयर के खिलाफ पूर्ण पैमाने पर सुरक्षा की गारंटी नहीं दे सकता है। यहाँ कुछ बुनियादी नियम हैं। असत्यापित साइटों से सॉफ़्टवेयर डाउनलोड करना बंद करें और अपने सभी ईमेलों पर गहरी नज़र रखें। एक असत्यापित उपयोगकर्ता के ईमेल में सम्मिलित लिंक या डाउनलोड फाइलें न खोलें। हमेशा अपने स्रोत की पुष्टि करने के लिए प्रेषक का ईमेल देखें।
सतर्क रहने के अलावा, अपने कंप्यूटर में सभी महत्वपूर्ण डेटा का बैकअप बनाना सुनिश्चित करें यदि आपने पहले से ऐसा नहीं किया है। बंद अवसरों में, आपके सिस्टम पर हमला किया जाता है, आप सुनिश्चित कर सकते हैं कि आपका डेटा सुरक्षित है। इसके अलावा, नवीनतम विंडोज सुरक्षा अद्यतन स्थापित करें। Microsoft ने Windows जैसे XP के गैर-समर्थित संस्करण के लिए भी SMB शोषण के लिए एक पैच जारी किया है, इसलिए तुरंत पैच स्थापित करें।
अपने पीसी को रैंसमवेयर से बचाने के कुछ अन्य तरीके हैं और आप हमारे विस्तृत लेख को देख सकते हैं।
WannaCry रैंसमवेयर से सुरक्षित रहें
WannaCry ने दुनिया भर में भारी तबाही मचाई है और इसलिए विंडोज उपयोगकर्ता स्वाभाविक रूप से डरते हैं। हालाँकि, अधिकांश मामलों में यह प्लेटफ़ॉर्म नहीं है, लेकिन उपयोगकर्ता जो ऐसे हमलों को सफल बनाने के लिए ज़िम्मेदार है। यदि उपयोगकर्ता ओएस के नवीनतम संस्करण को स्थापित करने और उपयोग करने, नियमित रूप से सुरक्षा पैच स्थापित करने और दुर्भावनापूर्ण / घटिया वेबसाइटों पर जाने से बचना जैसे स्वच्छ प्रथाओं का पालन करते हैं, तो WansCry जैसे रैंसमवेयर द्वारा हमला होने का जोखिम काफी कम हो जाता है।
मुझे उम्मीद है कि लेख ने आपको WannaCry ransomware के बारे में कुछ और जानकारी दी है। यदि आपको अभी भी कोई संदेह है तो नीचे टिप्पणी अनुभाग में प्रश्न पूछें।
