Move to Jagran APP

क्या है Ransomware, कैसे चुराता है डाटा, जानें कैसे बचें इस खतरे से

बीते कुछ सालों में रैंसमवेयर का खतरा बहुत बढ़ गया है। 2020 की तुलना में 2021 में 66% संगठन रैंसमवेयर से प्रभावित हुए है जबकि 2020 में यह आंकड़ा 37% था। आइये जानें कि आखिरकार रैंसमवेयर क्या है और कैसे दिन पर दिन एक बड़ा खतरा बनकर उभर रहा है।

By Ankita PandeyEdited By: Updated: Sat, 03 Dec 2022 06:19 PM (IST)
Hero Image
What is ransomware and How its works, know details
नई दिल्ली, टेक डेस्क। हाल ही में भारत के सबसे बड़े हैल्थकेयर संगठन AIIMS ने एक बड़े रैंसमवेयर हमले का सामना किया। यह घटना 23 नवंबर की है, जिसके बाद दिल्ली पुलिस के इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस ने इस मामले की जांच शुरू कर दी। इस अटैक में AIIMs के पेसेंट के डाटा और ऑपरेशन्स प्रभावित हुए थे, जिस कारण इसे कुछ समय के लिए मैनुअली शिफ्ट कर दिया गया है। आइये जानते हैं आखिर ये रैंसमवेयर क्या है।

क्या है रैंसमवेयर?

रैंसमवेयर भी एक तरह का मैलवेयर है , जो यूजर या किसी ऑर्गेनाइजेशन पर अटैक करके उनके कंप्यूटर पर फाइलों के एक्सेस को रोक देता है। ये उन फाइलों को एन्क्रिप्ट करता है और फिर डिक्रिप्शन की के लिए फिरौती यानी रेंसम की मांग करता हैं इसलिए इसे रैंसमवेयर नाम दिया गया है। अपने जरूरी डाटा को हासिल करने के लिए लोग या कोई कंपनी पैसे देने को तैयार हो जाती है। जिस कारण ये खतरा दिन पर दिन बढ़ता ही जा रहा है।

2020 में 50% तक बढ़े हमले

समय के साथ रैंसमवेयर सबसे ज्यादा होने वाला मैलवेयर अटैक हो गया है। आधुनिक रैंसमवेयर की शुरूआत 2017 के वानाक्राई (WannaCry) आउटब्रेक के साथ हुई, जिसमें दुनिया भर में बड़े पैमाने पर और ज्यादातर लोगों को प्रभावित किया। इसके बाद COVID-19 महामारी ने रैंसमवेयर में काफी बढ़ोतरी की, क्योंकि उस समय ज्यादातर ऑर्गेनाइजेशन रिमोटली काम करने लगे।

इससे साइबर सुरक्षा प्रभावित हुई और साइबर अपराधियों ने रैनसमवेयर डिलीवर करने के लिए इन कमजोरियों का फायदा उठाया है।बता दें कि 2020 की तीसरी तिमाही में पहली छमाही की तुलना में रैंसमवेयर हमलों में 50% की वृद्धि हुई थी। रैंसमवेयर से सबसे अधिक प्रभावित देशों में US के बाद भारत, श्रीलंका, रूस और तुर्की हैं।

ये है सबसे पॉप्युलर रैंसमवेयर वेरिएंट

वैसे तो बहुत से रैंसमवेयर वेरिएंट हैं, लेकिन कुछ रैंसमवेयर ऐसे हैं जिन्होंने सबसे अधिक नुकसान पहुंचाया और हैकर्स के लिए बहुत फायदेमंद रहे हैं। आइये इनके बारे में जानते हैं।

यह भी पढ़ें- Vodafone idea ने पेश किया नया प्लान, मिल रहा 850GB तक का बल्क डाटा और कई बेनिफिट्स

रयूक(Ryuk)

रयूक टार्गेट रैनसमवेयर वर्जन का एक उदाहरण है , जो स्पीयर फिशिंग ईमेल से या रिमोट डेस्कटॉप प्रोटोकॉल (RDP) का उपयोग करके एंटरप्राइज़ सिस्टम में लॉग इन करने के लिए कॉम्प्रोमाइज्ड यूजर क्रेडेंशियल्स का उपयोग करके भेजा जाता है। एक बार किसी सिस्टम के संक्रमित हो जाने पर रयूक कुछ फाइल्स को एन्क्रिप्ट करता है और फिर फिरौती की मांग करता है। बता दें कि रयूक सबसे महंगे रैंसमवेयर में से एक है, जिसमें औसतन 1 मिलियन डॉलर से अधिक की मांग की गई है।

Maze

Maze रैंसमवेयर फाइल एन्क्रिप्शन और डाटा चोरी को एक साथ अंजाम देने वाला पहला रैंसमवेयर वर्जन है। जब टार्गेट कंपनी या यूजर फिरौती देने से इनकार करता है तो Maze पीडितों के कंप्यूटरों को एन्क्रिप्ट करने से पहले संवेदनशील डाटा को चुराना शुरू कर देता है और फिरौती न मिलने पर डेटा को सार्वजनिक रूप से उजागर कर देता है। इसके बाद इस डाटा की बोली लगती है और सबसे ज्यादा बोली लगाने वाले को बेच दिया जाता है।

इसके अलावा REvil, लॉकबिट, Lapsus$ और डियरक्राई जैसे कुछ रैंसमवेयर है, जिसने लोगों को सबसे अधिक नुकसान पहुंचाया है।

कैसे करता है काम?

दूसरे मैलवेयर की तरह रैंसमवेयर भी अलग-अलग तरीकों से किसी ऑर्गेनाइजेशन के सिस्टम का एक्सेस लेता है। हालांकि, रैंसमवेयर कुछ खास तरीको को प्राथमिकता देते हैं, जिनमें से एक फ़िशिंग ईमेल है। इन मलिशियस ईमेल में दुर्भावनापूर्ण डाउनलोड होस्ट करने वाली वेबसाइट का लिंक या ऐसा अटैचमेंट हो सकता है जिसमें डाउनलोडर फंक्शनाशिटी से इन-बिल्ट हो। अगर यूजर इस लिंक पर क्लिक करता है, तो रैनसमवेयर उनके कंप्यूटर पर डाउनलोड हो जाता है।

इसके अलावा ये रैंसमवेयर वेक्टर रिमोट डेस्कटॉप प्रोटोकॉल (RDP) जैसे तरीकों का भी इस्तेमाल करते हैं। इसमें मैलवेयर किसी कर्मचारी के लॉगिन आईडी को चुरा लेता है और एंटरप्राइज़ नेटवर्क के कंप्यूटर को रिमोटली एक्सेस करने के लिए उनका उपयोग कर सकता है। इस एक्सेस के साथ, हमलावर सीधे मैलवेयर को डाउनलोड कर सकता है और इसे अपने कंप्युटर से एक्सेस कर सकता है। सिस्टम तक एक्सेस पाने के बाद यह अपनी फाइलों को एन्क्रिप्ट करना शुरू कर सकता है। फ़ाइल एन्क्रिप्शन पूरा हो जाने के बाद, रैंसमवेयर फिरौती की मांग करता है। आमतौर पर फाइलों के बदलें क्रिप्टोकरेंसी की मांग की जाती हैं।

रैंसमवेयर से कैसे बचें

रैनसमवेयर अक्सर फिशिंग ईमेल का उपयोग करके फैलाया जाता है। संभावित रैंसमवेयर हमलों की पहचान करने और उनसे बचने के लिए यूजर्स को ट्रेनिंग देनी होगी। इसके अलावा जरूरी है कि अप अपने डेटा का बैकअप लेते रहें, ताकि हमला होने पर आपको कम नुकसान हो और फिरौती ना देनी पड़े। पैचिंग भी रैंसमवेयर हमलों के खिलाफ बचाव में एक जरूरी एलीमेंट है, क्योंकि साइबर अपराधी अक्सर उपलब्ध कराए गए पैच में उन सिस्टम को लक्षित करेंगे, जो अभी तक पैच नहीं किए गए हैं।इसलिए पैचिंग जरूरी है।

यह भी पढ़ें- Focused Inbox feature: LinkedIn ने पेश किया ये नया फीचर, जरूरी मैसेज खोजना हो जाएगा आसान

यूजर्स के क्रेडेंशियल्स को चुराकर RDP सर्विसेज का इस्तेमाल हमलावरों की पसंदीदा तकनीक है।इसलिए जरुरी है कि यूजर ऑथेंटिकेशन को जरुरी बनाया जाएं, ताकि हमलावर के लिए चोरी किए गए पासवर्ड का उपयोग करना कठिन हो जाए। किसी भी अनजान लिंक को क्लिक करने से पहले कई बार सोचें।