क्या है Ransomware, कैसे चुराता है डाटा, जानें कैसे बचें इस खतरे से
बीते कुछ सालों में रैंसमवेयर का खतरा बहुत बढ़ गया है। 2020 की तुलना में 2021 में 66% संगठन रैंसमवेयर से प्रभावित हुए है जबकि 2020 में यह आंकड़ा 37% था। आइये जानें कि आखिरकार रैंसमवेयर क्या है और कैसे दिन पर दिन एक बड़ा खतरा बनकर उभर रहा है।
By Ankita PandeyEdited By: Updated: Sat, 03 Dec 2022 06:19 PM (IST)
नई दिल्ली, टेक डेस्क। हाल ही में भारत के सबसे बड़े हैल्थकेयर संगठन AIIMS ने एक बड़े रैंसमवेयर हमले का सामना किया। यह घटना 23 नवंबर की है, जिसके बाद दिल्ली पुलिस के इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस ने इस मामले की जांच शुरू कर दी। इस अटैक में AIIMs के पेसेंट के डाटा और ऑपरेशन्स प्रभावित हुए थे, जिस कारण इसे कुछ समय के लिए मैनुअली शिफ्ट कर दिया गया है। आइये जानते हैं आखिर ये रैंसमवेयर क्या है।
क्या है रैंसमवेयर?
रैंसमवेयर भी एक तरह का मैलवेयर है , जो यूजर या किसी ऑर्गेनाइजेशन पर अटैक करके उनके कंप्यूटर पर फाइलों के एक्सेस को रोक देता है। ये उन फाइलों को एन्क्रिप्ट करता है और फिर डिक्रिप्शन की के लिए फिरौती यानी रेंसम की मांग करता हैं इसलिए इसे रैंसमवेयर नाम दिया गया है। अपने जरूरी डाटा को हासिल करने के लिए लोग या कोई कंपनी पैसे देने को तैयार हो जाती है। जिस कारण ये खतरा दिन पर दिन बढ़ता ही जा रहा है।
2020 में 50% तक बढ़े हमले
समय के साथ रैंसमवेयर सबसे ज्यादा होने वाला मैलवेयर अटैक हो गया है। आधुनिक रैंसमवेयर की शुरूआत 2017 के वानाक्राई (WannaCry) आउटब्रेक के साथ हुई, जिसमें दुनिया भर में बड़े पैमाने पर और ज्यादातर लोगों को प्रभावित किया। इसके बाद COVID-19 महामारी ने रैंसमवेयर में काफी बढ़ोतरी की, क्योंकि उस समय ज्यादातर ऑर्गेनाइजेशन रिमोटली काम करने लगे।इससे साइबर सुरक्षा प्रभावित हुई और साइबर अपराधियों ने रैनसमवेयर डिलीवर करने के लिए इन कमजोरियों का फायदा उठाया है।बता दें कि 2020 की तीसरी तिमाही में पहली छमाही की तुलना में रैंसमवेयर हमलों में 50% की वृद्धि हुई थी। रैंसमवेयर से सबसे अधिक प्रभावित देशों में US के बाद भारत, श्रीलंका, रूस और तुर्की हैं।
ये है सबसे पॉप्युलर रैंसमवेयर वेरिएंट
वैसे तो बहुत से रैंसमवेयर वेरिएंट हैं, लेकिन कुछ रैंसमवेयर ऐसे हैं जिन्होंने सबसे अधिक नुकसान पहुंचाया और हैकर्स के लिए बहुत फायदेमंद रहे हैं। आइये इनके बारे में जानते हैं।यह भी पढ़ें- Vodafone idea ने पेश किया नया प्लान, मिल रहा 850GB तक का बल्क डाटा और कई बेनिफिट्स
रयूक(Ryuk)रयूक टार्गेट रैनसमवेयर वर्जन का एक उदाहरण है , जो स्पीयर फिशिंग ईमेल से या रिमोट डेस्कटॉप प्रोटोकॉल (RDP) का उपयोग करके एंटरप्राइज़ सिस्टम में लॉग इन करने के लिए कॉम्प्रोमाइज्ड यूजर क्रेडेंशियल्स का उपयोग करके भेजा जाता है। एक बार किसी सिस्टम के संक्रमित हो जाने पर रयूक कुछ फाइल्स को एन्क्रिप्ट करता है और फिर फिरौती की मांग करता है। बता दें कि रयूक सबसे महंगे रैंसमवेयर में से एक है, जिसमें औसतन 1 मिलियन डॉलर से अधिक की मांग की गई है।
MazeMaze रैंसमवेयर फाइल एन्क्रिप्शन और डाटा चोरी को एक साथ अंजाम देने वाला पहला रैंसमवेयर वर्जन है। जब टार्गेट कंपनी या यूजर फिरौती देने से इनकार करता है तो Maze पीडितों के कंप्यूटरों को एन्क्रिप्ट करने से पहले संवेदनशील डाटा को चुराना शुरू कर देता है और फिरौती न मिलने पर डेटा को सार्वजनिक रूप से उजागर कर देता है। इसके बाद इस डाटा की बोली लगती है और सबसे ज्यादा बोली लगाने वाले को बेच दिया जाता है।
इसके अलावा REvil, लॉकबिट, Lapsus$ और डियरक्राई जैसे कुछ रैंसमवेयर है, जिसने लोगों को सबसे अधिक नुकसान पहुंचाया है।