रैंसमवेयर क्या है और इससे कैसे बचाव करें

रैंसमवेयर मैलवेयर का एक रूप है जो लक्ष्य पीसी पर मीडिया, दस्तावेज़ और अन्य फ़ाइलों को एन्क्रिप्ट करता है और उन फ़ाइलों तक पहुंच केवल तभी दी जाती है जब हमलावर की फिरौती की मांग पूरी हो जाती है।

वर्तमान में, रैंसमवेयर के दो प्रकार हैं - एक जो कंप्यूटर पर कुछ फाइलों को लॉक करता है और दूसरा जो पूरे सिस्टम को लॉक करता है। बाद वाला ज्यादातर स्मार्टफोन पर पाया जाता है।

रैनसमवेयर को अब एक दशक से अधिक समय हो चुका है। इस तरह के हमले के पहले उदाहरण 2005 में ट्रोजन GPcoder के साथ रूस में पाए गए थे।

प्रारंभिक इतिहास: रूसी कनेक्ट

बड़े पैमाने पर परेशानी पैदा करने वाला पहला ज्ञात रैंसमवेयर वायरस रूसी संगठित अपराधियों द्वारा विकसित किया गया था और 2005 और 2006 में सामने आया था।

ये मैलवेयर रूस, बेलारूस, यूक्रेन और कजाकिस्तान में संक्रमित पीसी हैं। मालवेयर के स्ट्रेनों में से एक को आर्काइवस और दूसरे को ट्रोज_क्रिज़ीप कहा जाता था।

जबकि पूर्व ने 'माई डॉक्यूमेंट्स' फोल्डर को एन्क्रिप्ट किया था, बाद वाले ने पीसी में एक पासवर्ड प्रोटेक्टेड जिप फोल्डर में कुछ फाइल टाइप्स को पहचाना और स्थानांतरित किया, जिसे केवल तब अनलॉक किया जाएगा जब पीड़ित ई-गोल्ड के जरिए हमलावर को कुछ सौ डॉलर ट्रांसफर कर दे - बिटकॉइन से पहले इलेक्ट्रॉनिक करेंसी।

2009 में अमेरिकी सरकार के निर्देशों के तहत ई-गोल्ड को बंद कर दिया गया था, क्योंकि बड़ी संख्या में अपराधियों ने इसे धन का इस्तेमाल किया था। उसके बाद, बिटकॉइन और प्रीपेड डेबिट कार्ड का उपयोग फिरौती इकट्ठा करने की विधि के रूप में किया जा रहा है।

पहले दशक के अंत के आसपास, कई रैंसमवेयर हमलों ने भी कानून प्रवर्तन एजेंसियों को प्रतिरूपित किया। ये हमलावर पीड़ितों पर कॉपीराइट के उल्लंघन और झूठे आरोपों के लिए 'जुर्माना' जैसे झूठे आरोपों से परेशान करेंगे।

इन कानून प्रवर्तन अव्यवस्थाओं में सबसे अधिक बदनाम रेवान्टन था, जो एक रैंसमवेयर था जो स्थानीय स्तर पर काम करेगा। जिस देश में पीड़िता रहती है, उसके आधार पर, रेवटन राष्ट्रीय पुलिस को प्रतिरूपण करेगी।

डेवलपर्स ने लगभग सभी यूरोपीय देशों, संयुक्त राज्य अमेरिका, ऑस्ट्रेलिया, कनाडा और न्यूजीलैंड के लिए स्थानीयकरण के प्रयास किए। रैनसमवेयर ने उपयोगकर्ता की फ़ाइलों को लॉक करने के लिए एन्क्रिप्शन का उपयोग नहीं किया, जिससे एंटीवायरस के साथ या सुरक्षित मोड के माध्यम से निकालना आसान हो गया।

2012 में, एक अन्य रैंसमवेयर ने विंडोज मास्टर बूट रिकॉर्ड (एमबीआर) को लक्षित किया और इसे एक दुर्भावनापूर्ण कोड के साथ बदल दिया। जब एक संक्रमित प्रणाली को बूट किया गया था, तो उपयोगकर्ता को उनके डिवाइस तक पहुंच प्राप्त करने के लिए एक रूसी स्वामित्व वाली भुगतान प्रणाली - QIWI के माध्यम से एक मोटी राशि का भुगतान करने के निर्देश प्राप्त होंगे।

आधुनिक दिवस क्रिप्टो-रैंसमवेयर

आधुनिक दिन रैंसमवेयर विधियों में से एक पहली बार 2012-13 में पाया गया था। क्रिप्टोकरंसी पहला व्यापक रूप से सफल मैलवेयर प्रोग्राम था जिसने फिरौती के पैसे में 27 मिलियन डॉलर का उत्तर दिया।

CryptoLocker को 256-बिट AES कुंजी और 2048-बिट RSA कुंजी का उपयोग करके एन्क्रिप्ट किया गया है, जो एन्क्रिप्शन को मैलवेयर के हटाए जाने पर भी लगभग अटूट बनाता है - यह हमलावरों के लिए सबसे प्रभावी तरीकों में से एक बनाता है।

इन हमलों में पीड़ितों को डिक्रिप्शन कुंजी प्राप्त करने के लिए $ 400 या अधिक का भुगतान करने के लिए कहा गया था और 72 घंटे के भीतर भुगतान करने में विफल रहने पर उन्हें कुंजी को हटाने की धमकी दी गई थी।

2014 में, CryptoLocker को ऑपरेशन तेवर में सरकारी एजेंसियों, सुरक्षा फर्मों और शैक्षणिक संस्थानों के एक संघ द्वारा लिया गया था। बाद में, उन्होंने CryptoLocker से प्रभावित लोगों के लिए एक सेवा भी शुरू की जिससे उन्हें अपने उपकरणों को मुफ्त में डिक्रिप्ट करने में मदद मिली।

हालांकि क्रिप्टोकरंसी का खतरा लंबे समय तक नहीं रहा, लेकिन इससे निश्चित रूप से हमलावरों को रैंसमवेयर की दुनिया का पता लगाने में मदद मिली और यह पता चला कि यह कितना आकर्षक हो सकता है - जिसके परिणामस्वरूप इसके बाद बाजार में रैंसमवेयर के कई उपभेद जारी किए गए।

CryptoLocker के बाद TorrentLocker, एक रैंसमवेयर प्रोग्राम था, जो एक ईमेल अटैचमेंट के रूप में सामने आया - आमतौर पर एक शब्द फ़ाइल जिसमें मैक्रो मैक्रो होता है - जो कुछ प्रकार की फाइलों को AES एन्क्रिप्शन के साथ कंप्यूटर पर लॉक कर देता है।

TorrentLocker अभी भी सक्रिय है और पिछले कुछ वर्षों में बहुत विकसित हुआ है। नए संस्करण कंप्यूटर पर सभी संक्रमित फ़ाइलों का नाम बदल देते हैं, जिससे उपयोगकर्ता के लिए यह पहचानना असंभव हो जाता है कि कौन सी फाइलें एन्क्रिप्ट की गई हैं और बैकअप के माध्यम से फ़ाइलों को पुनर्स्थापित करें।

रैंसमवेयर न केवल विंडोज पीसी बल्कि लिनक्स और मैक ओएस को भी संक्रमित करता है। 2015 में, एक रैंसमवेयर तनाव को लिनक्स पर चलने वाले पीसी को संक्रमित करते हुए पाया गया था और 2016 में मैक कंप्यूटरों पर हमला करने के लिए एक तनाव पाया गया था।

पिछले एक दशक में, क्रिप्टो-रैंसमवेयर हमलों में नाटकीय रूप से वृद्धि हुई है क्योंकि नकली एंटी-वायरस और अन्य भ्रामक ऐप्स ने संख्याओं में गिरावट आई है। अकेले 2016 में, 638 मिलियन रैनसमवेयर के मामले सामने आए।

इसे कैसे लड़ें?

वेबसाइटों और सुरक्षा फर्मों की एक स्वस्थ संख्या है जो मालवेयर के खतरों के बारे में लोगों को सूचित करने की कोशिश कर रहे हैं और उन्हें रोकने के लिए उपकरणों के साथ आपूर्ति भी कर रहे हैं और साथ ही हमलावर द्वारा बंद की गई जानकारी को डिक्रिप्ट कर रहे हैं।

अवास्ट जैसी लोकप्रिय एंटीवायरस सेवा विंडोज और एंड्रॉइड के लिए अपने डिक्रिप्शन टूल के साथ आई है ताकि लोगों को रैनसमवेयर के बढ़ते खतरे से निपटने में मदद मिल सके। ये उपकरण विभिन्न प्रकार के रैंसमवेयर का उपयोग करने और कवर करने के लिए स्वतंत्र हैं, हालांकि कुछ नए कवर नहीं किए जा सकते हैं, लेकिन यह अभी भी आपको एक शुरुआत दे सकता है।

नो मोर रैनसम एक वेबसाइट है जो रैंसमवेयर इकोस्फेयर में नवीनतम घटनाओं के बारे में समाचार प्रदान करती है और साथ ही उपयोगकर्ताओं को उन उपकरणों की ओर निर्देशित करती है जिनका उपयोग इन खतरों से लड़ने के लिए किया जा सकता है। वेबसाइट नीदरलैंड पुलिस, यूरोपोल, कास्परस्की लैब और इंटेल सिक्योरिटी का एक संयुक्त प्रयास है।

यदि आपको एक ऐसा टूल मिला है जो वर्तमान में आपके पीसी को प्रभावित करने वाले रैंसमवेयर को डिक्रिप्ट करके आपको गाइड कर सकता है, तो आपको इसे पहचानने की जरूरत है। आईडी रैंसमवेयर एक ऐसी वेबसाइट है जो आपको बस इतना ही करने में मदद करती है, आपको बस फिरौती के नोट की एक प्रति अपलोड करनी होगी।

यदि आप एक ऐसे टूल की तलाश कर रहे हैं जो वास्तविक समय में आपके विंडोज पीसी को सुरक्षा प्रदान करता है, तो CyberReason Ransomfree आपकी आवश्यकताओं का उत्तर है।

रैनसमवेयर इंटरनेट से जुड़े उपकरणों के युग में एक खतरा बन गया है और जैसा कि IoT आम हो जाता है, यह एक बड़ा मुद्दा भी साबित हो सकता है।

वर्तमान में, रैंसमवेयर केवल आपके डिवाइस या फ़ाइलों को प्रभावित करता है और फिरौती का भुगतान किए जाने तक उपयोगकर्ता की पहुंच को रद्द कर देता है, लेकिन स्मार्ट होम उपकरणों की उभरती लोकप्रियता के साथ, आपके डिवाइस तक पहुंच खोना आपकी चिंताओं की शुरुआत होगी।