क्या है Ransomware, कैसे चुराता है डाटा, जानें कैसे बचें इस खतरे से
बीते कुछ सालों में रैंसमवेयर का खतरा बहुत बढ़ गया है। 2020 की तुलना में 2021 में 66% संगठन रैंसमवेयर से प्रभावित हुए है जबकि 2020 में यह आंकड़ा 37% था। आइये जानें कि आखिरकार रैंसमवेयर क्या है और कैसे दिन पर दिन एक बड़ा खतरा बनकर उभर रहा है।
By Ankita PandeyEdited By: Updated: Sat, 03 Dec 2022 06:19 PM (IST)
नई दिल्ली, टेक डेस्क। हाल ही में भारत के सबसे बड़े हैल्थकेयर संगठन AIIMS ने एक बड़े रैंसमवेयर हमले का सामना किया। यह घटना 23 नवंबर की है, जिसके बाद दिल्ली पुलिस के इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस ने इस मामले की जांच शुरू कर दी। इस अटैक में AIIMs के पेसेंट के डाटा और ऑपरेशन्स प्रभावित हुए थे, जिस कारण इसे कुछ समय के लिए मैनुअली शिफ्ट कर दिया गया है। आइये जानते हैं आखिर ये रैंसमवेयर क्या है।
क्या है रैंसमवेयर?
रैंसमवेयर भी एक तरह का मैलवेयर है , जो यूजर या किसी ऑर्गेनाइजेशन पर अटैक करके उनके कंप्यूटर पर फाइलों के एक्सेस को रोक देता है। ये उन फाइलों को एन्क्रिप्ट करता है और फिर डिक्रिप्शन की के लिए फिरौती यानी रेंसम की मांग करता हैं इसलिए इसे रैंसमवेयर नाम दिया गया है। अपने जरूरी डाटा को हासिल करने के लिए लोग या कोई कंपनी पैसे देने को तैयार हो जाती है। जिस कारण ये खतरा दिन पर दिन बढ़ता ही जा रहा है।
2020 में 50% तक बढ़े हमले
समय के साथ रैंसमवेयर सबसे ज्यादा होने वाला मैलवेयर अटैक हो गया है। आधुनिक रैंसमवेयर की शुरूआत 2017 के वानाक्राई (WannaCry) आउटब्रेक के साथ हुई, जिसमें दुनिया भर में बड़े पैमाने पर और ज्यादातर लोगों को प्रभावित किया। इसके बाद COVID-19 महामारी ने रैंसमवेयर में काफी बढ़ोतरी की, क्योंकि उस समय ज्यादातर ऑर्गेनाइजेशन रिमोटली काम करने लगे।.jpg)
इससे साइबर सुरक्षा प्रभावित हुई और साइबर अपराधियों ने रैनसमवेयर डिलीवर करने के लिए इन कमजोरियों का फायदा उठाया है।बता दें कि 2020 की तीसरी तिमाही में पहली छमाही की तुलना में रैंसमवेयर हमलों में 50% की वृद्धि हुई थी। रैंसमवेयर से सबसे अधिक प्रभावित देशों में US के बाद भारत, श्रीलंका, रूस और तुर्की हैं।
ये है सबसे पॉप्युलर रैंसमवेयर वेरिएंट
वैसे तो बहुत से रैंसमवेयर वेरिएंट हैं, लेकिन कुछ रैंसमवेयर ऐसे हैं जिन्होंने सबसे अधिक नुकसान पहुंचाया और हैकर्स के लिए बहुत फायदेमंद रहे हैं। आइये इनके बारे में जानते हैं।यह भी पढ़ें- Vodafone idea ने पेश किया नया प्लान, मिल रहा 850GB तक का बल्क डाटा और कई बेनिफिट्स
रयूक(Ryuk)रयूक टार्गेट रैनसमवेयर वर्जन का एक उदाहरण है , जो स्पीयर फिशिंग ईमेल से या रिमोट डेस्कटॉप प्रोटोकॉल (RDP) का उपयोग करके एंटरप्राइज़ सिस्टम में लॉग इन करने के लिए कॉम्प्रोमाइज्ड यूजर क्रेडेंशियल्स का उपयोग करके भेजा जाता है। एक बार किसी सिस्टम के संक्रमित हो जाने पर रयूक कुछ फाइल्स को एन्क्रिप्ट करता है और फिर फिरौती की मांग करता है। बता दें कि रयूक सबसे महंगे रैंसमवेयर में से एक है, जिसमें औसतन 1 मिलियन डॉलर से अधिक की मांग की गई है।
![]()
MazeMaze रैंसमवेयर फाइल एन्क्रिप्शन और डाटा चोरी को एक साथ अंजाम देने वाला पहला रैंसमवेयर वर्जन है। जब टार्गेट कंपनी या यूजर फिरौती देने से इनकार करता है तो Maze पीडितों के कंप्यूटरों को एन्क्रिप्ट करने से पहले संवेदनशील डाटा को चुराना शुरू कर देता है और फिरौती न मिलने पर डेटा को सार्वजनिक रूप से उजागर कर देता है। इसके बाद इस डाटा की बोली लगती है और सबसे ज्यादा बोली लगाने वाले को बेच दिया जाता है।
इसके अलावा REvil, लॉकबिट, Lapsus$ और डियरक्राई जैसे कुछ रैंसमवेयर है, जिसने लोगों को सबसे अधिक नुकसान पहुंचाया है।
![]()
इसके अलावा ये रैंसमवेयर वेक्टर रिमोट डेस्कटॉप प्रोटोकॉल (RDP) जैसे तरीकों का भी इस्तेमाल करते हैं। इसमें मैलवेयर किसी कर्मचारी के लॉगिन आईडी को चुरा लेता है और एंटरप्राइज़ नेटवर्क के कंप्यूटर को रिमोटली एक्सेस करने के लिए उनका उपयोग कर सकता है। इस एक्सेस के साथ, हमलावर सीधे मैलवेयर को डाउनलोड कर सकता है और इसे अपने कंप्युटर से एक्सेस कर सकता है। सिस्टम तक एक्सेस पाने के बाद यह अपनी फाइलों को एन्क्रिप्ट करना शुरू कर सकता है। फ़ाइल एन्क्रिप्शन पूरा हो जाने के बाद, रैंसमवेयर फिरौती की मांग करता है। आमतौर पर फाइलों के बदलें क्रिप्टोकरेंसी की मांग की जाती हैं।
.jpg)
MazeMaze रैंसमवेयर फाइल एन्क्रिप्शन और डाटा चोरी को एक साथ अंजाम देने वाला पहला रैंसमवेयर वर्जन है। जब टार्गेट कंपनी या यूजर फिरौती देने से इनकार करता है तो Maze पीडितों के कंप्यूटरों को एन्क्रिप्ट करने से पहले संवेदनशील डाटा को चुराना शुरू कर देता है और फिरौती न मिलने पर डेटा को सार्वजनिक रूप से उजागर कर देता है। इसके बाद इस डाटा की बोली लगती है और सबसे ज्यादा बोली लगाने वाले को बेच दिया जाता है।
इसके अलावा REvil, लॉकबिट, Lapsus$ और डियरक्राई जैसे कुछ रैंसमवेयर है, जिसने लोगों को सबसे अधिक नुकसान पहुंचाया है।
कैसे करता है काम?
दूसरे मैलवेयर की तरह रैंसमवेयर भी अलग-अलग तरीकों से किसी ऑर्गेनाइजेशन के सिस्टम का एक्सेस लेता है। हालांकि, रैंसमवेयर कुछ खास तरीको को प्राथमिकता देते हैं, जिनमें से एक फ़िशिंग ईमेल है। इन मलिशियस ईमेल में दुर्भावनापूर्ण डाउनलोड होस्ट करने वाली वेबसाइट का लिंक या ऐसा अटैचमेंट हो सकता है जिसमें डाउनलोडर फंक्शनाशिटी से इन-बिल्ट हो। अगर यूजर इस लिंक पर क्लिक करता है, तो रैनसमवेयर उनके कंप्यूटर पर डाउनलोड हो जाता है।.jpg)
इसके अलावा ये रैंसमवेयर वेक्टर रिमोट डेस्कटॉप प्रोटोकॉल (RDP) जैसे तरीकों का भी इस्तेमाल करते हैं। इसमें मैलवेयर किसी कर्मचारी के लॉगिन आईडी को चुरा लेता है और एंटरप्राइज़ नेटवर्क के कंप्यूटर को रिमोटली एक्सेस करने के लिए उनका उपयोग कर सकता है। इस एक्सेस के साथ, हमलावर सीधे मैलवेयर को डाउनलोड कर सकता है और इसे अपने कंप्युटर से एक्सेस कर सकता है। सिस्टम तक एक्सेस पाने के बाद यह अपनी फाइलों को एन्क्रिप्ट करना शुरू कर सकता है। फ़ाइल एन्क्रिप्शन पूरा हो जाने के बाद, रैंसमवेयर फिरौती की मांग करता है। आमतौर पर फाइलों के बदलें क्रिप्टोकरेंसी की मांग की जाती हैं।