#NewsBytesExplainer: रैंसमवेयर क्या है और कैसे करें इसके खतरों को कम?
क्या है खबर?
रैंसमवेयर व्यवसायों और उपभोक्ताओं के सामने बड़े खतरों में से एक है।
आप चाहे एक व्यक्ति हों या कोई बड़ी कंपनी, सबके सामने सिस्टम का लॉक हो जाना, फाइलें एन्क्रिप्ट होना और इसके बदले रैंसम या पैसों की मांग किया जाना बड़ा खतरा है।
साइबर सुरक्षा से जुड़ी सरकारी एजेंसियों और विभिन्न कंपनियों की निगरानी के बाद भी रैंसमवेयर गिरोहों पर लगाम नहीं लग रही है।
आइये रैंसमवेयर और इनसे बचाव के बारे में विस्तार से जान लेते हैं।
रैंसमवेयर
क्या है रैंसमवेयर?
रैंसमवेयर इंटरनेट पर साइबर सुरक्षा से जुड़ी बड़ी समस्याओं में से एक है और यह बड़े स्तर का साइबर अपराध है। सरकारी संस्थानों से लेकर अन्य कंपनियों को इनका सामना करना पड़ रहा है।
रैंसमवेयर मैलेसियस सॉफ्टवेयर का एक रूप है, जो कंप्यूटर से लेकर सर्वर सहित पूरे नेटवर्क में मौजूद फाइलों और दस्तावेजों को एनक्रिप्ट कर सकता है।
रैंसमवेयर द्वारा फाइलों को एन्क्रिप्ट किए जाने के बाद उसे खोलने के लिए पीड़ितों से फिरौती मांगी जाती है।
एक्टिव
ऐसे होते हैं रैंसमवेयर हमले
कुछ रैंसमवेयर यूजर की तरफ से अनजान अटैचमेंट पर क्लिक करने पर एक्टिव होते हैं। इन्हें खोलने पर मैलेसियस पेलोड डाउनलोड हो जाता है और नेटवर्क एन्क्रिप्ट हो जाता है।
अन्य बड़े रैंसमवेयर अभियान इंटरनेट-फेसिंग सर्वर या रिमोट डेस्कटॉप लॉगिन आदि का उपयोग कर संस्थानों या कंपनियों के सिस्टम तक पहुंचते हैं।
वे सॉफ्टवेयर खामियों, क्रैक पासवर्ड जैसी खामियों के जरिए सिस्टम तक अपनी पहुंच बनाते हैं और फाइलों और मीडिया आदि को एन्क्रिप्ट कर देते हैं।
एनक्रिप्ट
एन्क्रिप्ट होने के बाद की जाती है पैसे की मांग
यदि जरूरी फाइलें, नेटवर्क या सर्वर अचानक एन्क्रिप्टेड हो जाए या जिसे एक्सेस न किया जा सके वो किसी के लिए भी मुसीबत वाली बात हो सकती है।
इसके बाद लोगों को उनका डाटा वापस करने के बदले फिरौती या रैंसम की मांग की जाती है।
ऐसा न करने पर कुछ अपराधी चोरी किए गए डाटा को इंटरनेट पर सार्वजनिक करने की धमकी देते हैं और कई मामलों में सार्वजनिक कर भी देते हैं।
मामले
वर्ष 1989 में आया था रैंसमवेयर का पहला मामला
रैंसमवेयर का पहला मामला 1989 की शुरुआत में सामने आया था। तब एड्स या पीसी साइबोर्ग ट्रोजन के रूप में जाना जाने वाला यह वायरस फ्लॉपी डिस्क पर को भेजा गया था। इसके बाद से एक के बाद एक मामले सामने आने लगे।
शुरुआती रैंसमवेयर आसान थे, जिससे इनको कंट्रोल करना आसान था। धीरे-धीरे ये जटिल होते गए और कंप्यूटर क्राइम की एक नई शाखा बन गई। इंटरनेट के बढ़े इस्तेमाल से रैंसमवेयर भी बड़े पैमाने पर सामने आए।
पुलिस
चर्चित था पुलिस रैंसमवेयर
पुलिस रैंसमवेयर काफी सफल था, जिसमें अपराधियों ने कंप्यूटर को कानूनी एजेंसियों द्वारा एन्क्रिप्ट किए जाने का दावा कर पैसा ऐंठने का प्रयास किया था।
इसने फिरौती से जुड़े एक मैसेज के साथ यूजर्स की स्क्रीन को लॉक कर दिया।
मैसेज में चेतावनी दी गई कि उन्होंने अवैध ऑनलाइन गतिविधि की है, जिससे उन्हें जेल भेजा सकता है। यदि पीड़ित जुर्माना अदा करते हैं तो पुलिस उन्हें छोड़ देगी और उनके कंप्यूटर का एक्सेस उन्हें वापस कर देगी।
वैरिएंट
दुनियाभर में सामने आए हैं मामले
रैंसमवेयर हमेशा विकसित हो रहा है और लगातार इसके नए वेरिएंट सामने आ रहे हैं।
उत्तर कोरिया का वानाक्राई अब तक के सबसे बड़े रैंसमवेयर हमलों में से एक था। वर्ष 2017 में इसने दुनियाभर के 150 से अधिक देशों में 3 लाख से अधिक लोगों को अपना शिकार बनाया था।
लॉकी नाम के रैंसमवेयर ने फिशिंग ईमेल के जरिए वर्ष 2016 में दुनियाभर में लोगों को निशाना बानाया था।
इनके अलावा रेविल, सेर्बर, कोंटी चर्चित रैंसमवेयर हैं।
हमले
वर्ष 2023 के बड़े रैंसमवेयर हमले
डिश नेटवर्क पर फरवरी में रैंसमवेयर हमला किया गया और उसकी सर्विस रुक गई। हमले में लगभग 3 लाख लोगों का डाटा भी सार्वजनिक हो गया।
इसी वर्ष ब्रिटेन की रॉयल मेल डिलीवरी सर्विस पर रैंसम हमले के बदले लगभग 600 करोड़ रुपये की मांग की गई। हमले से कंपनी की राष्ट्रीय और विदेशी डिलीवरी सेवा बाधित हुई थी।
कैसीनो ऑपरेटर सीजर्स और MGM रिसॉर्ट्स और अन्य पर भी ऐसे ही रैंसम हमले हुए हैं।
नुकसान
रैंसमवेयर हमलों के नुकसान
रैंसमवेयर के बदले फिरौती की मांग बड़ा आर्थिक नुकसान है। संस्थान के आधार पर फिरौती की रकम कुछ भी हो सकती है, लेकिन करोड़ों रुपये की मांग करना आम है।
फिरौती न देने पर घंटों तक सिस्टम बंद होने से करोड़ों रुपये के राजस्व का नुकसान हो सकता है।
दूसरा नुकसान डाटा चोरी होना या डाटा डिलीट होना होता है।
एक नुकसान यह भी है कि संस्थानों को अपने नेटवर्क की मजबूत सुरक्षा के लिए भारी निवेश करना पड़ता है।
बचाव
हमलों से बचाव के उपाय क्या हैं?
संस्थान इंटरनेट फेसिंग पोर्ट्स और रिमोट डेस्कटॉप प्रोटोकॉल्स के इस्तेमाल से बचकर रैंसमवेयर के हमलों से बच सकते हैं।
इसके अलावा अन्य उपायों में जटिल लॉगिन क्रेडेंशियल रखना है। अपने अकाउंट्स पर मल्टी-फैक्टर ऑथेंटिकेशन लागू करें। इससे अनधिकृत एक्सेस का प्रयास किए जाने पर अलर्ट मिल जाएगा।
नेटवर्क को नए सिक्योरिटी अपडेट के साथ अपडेट रखें।
संदिग्ध ईमेल से बचकर रहें और उनकी पहचान करना सीखें।
संस्थान अपने कर्मचारियों को फिशिंग ट्रेनिंग उपलब्ध कराएं। जरूरी फाइलों का बैकअप लेकर रखें।