रैनसमवेयर से कैसे बचें

नवम्बर 2017

रैनसमवेयर एक ऐसा वायरस है जो न केवल आपके कंप्यूटर की जानकारी को हैक कर लेता है बल्कि आपको उन जानकारी को सफलता पूर्वक वापस पाने के बदले में अच्छी-खासी रकम की मांग भी करता है. इसीलिए इसका नाम रैनसमवेयर रखा गया है क्यूंकि आपके सिस्टम को वापस सही स्थिति में छोड़ने के बदले में आपसे फिरौती की मांग भी करता है. आइए जानते हैं कि पिछले कुछ महीनों में तेजी से बदलान हुआ यह खतरा असल में क्या है और ये कैसे आपको नुकसान पहुंचा सकता है.


रैनसमयवेयर का परिचय

रैनसमवेयर प्रमुख रूप से दो तरह के होते हैं: WinLock और क्रिप्टो रैनसमवेयर. WinLock एक तरह का नॉन-एनक्रिप्शन रैनसमवेयर है जिसे हम रैनसमवेयर ट्रोजन के नाम से भी जानते हैं. यह कंप्यूटर मालवेयर यूजर्स के स्क्रीन पर पोर्नोग्राफिक तस्वीरें डिस्पले करके विंडोज सिस्टम तक आपकी पहुंच को ब्लॉक कर देता है. इसके बाद वह टेक्स मैसेज के जरिए शिकार या पीड़ित को फिरौती की रकम देने के लिए कहता है. तो क्रिप्टो रैनसमवेयर एक ऐसा रैनसमवेयर है जो आपके डॉक्यूमेंट को एनक्रिप्ट करते हुए उसे हाईजैक कर लेता है, उसका एक्सटेंशन बदल देता है, और फिर यूजर को मैसेज भेजता है जिसमें पैसे देने के बारे में निर्देश होते हैं. पैसे अक्सर TOR ब्राउजर की मदद से बिटकॉइन के जरिए लिए जाते हैं.

WinLock और क्रिप्टो रैनसमवेयर

रैनसमवेयर का पहला प्रकार है WinLock रैनसमवेयर.

WinLock का इस्तेमाल 2010 से लेकर 2014 के बीच खूब किया गया. 2011 में इसके सबसे ज्यादा हमले देखे गए. 2012 के बाद इस रैनसमवेयर के हमले कम होने लगे. 2015 में बड़े हमले के पहले क्रिप्टो रैनसमवेयर 2014 में रोज देखने में आया. WinLock रैनसमवेयर के कई प्रमुख और खतरनाक संस्करण हैं जिनसे बच कर रहना जरूरी है.


Cryptowall. यह रैनसमवेयर की एक खतरनाक संस्करण है जिसने अब तक की तारीख तक दुनिया भर के करीब 60 लाख कंप्यूटरों को प्रभावित किया है.

CTB Locker. यह एक गंभीर रैनसमवेयर है जिसकी 2014 में खूब आलोचना हुई. हालांकि CTB Locker Cryptowall से कम खतरनाक है लेकिन बेहद तीव्र गति से कंप्यूटर को संक्रमित करता है.

TeslaCrypt. यह रैनसमवेयर ट्राजन है जो वैसे कंप्यूटर को अधिक प्रभावित करता है जिनमें खास वीडियो गेम इंस्टॉल रहते हैं. यह रैनसमवेयर 2015 में काफी सक्रिय रहा था, लेकिन अब 2016 में इसके हमलों में कमी आई है.

Ransomware Locky. शुरू शुरू में यह मालवेयर 2016 के फरवरी महीने में देखने को मिला. इसका पूरा जोर आपके कंप्यूटर को विकृत वर्ड डॉक्यूमेंट भेजने पर होता है. इसके बाद यह रैनसमवेयर आपको मैक्रोज को सक्रिय करने को कहता है ताकि उन्हें अनस्क्रैम्बल कर सके.

यहां Cryptowall रैनसम रिक्वेस्ट का एक उदाहरण है:




कंप्यूटर के एक बार प्रभावित हो जाने के बाद रैनसमवेयर लोकल ड्राइव पर मौजूद सभी डॉक्यूमेंट को एनक्रिप्ट करताहै, वे सभी डॉक्यूमेंट को रिमूवेबल डिस्क पर एनक्रिप्ट करते हैं, यदि इन्सर्ट किए जाएं तो (यूएसबी कीज, एक्सटर्नल हार्ड ड्राइव, आदि.); इसके बाद वे नेटवर्क ड्राइव जैसे सभी नेटवर्क रिसोर्स डॉक्यूमेंट को एनक्रिप्ट करने का प्रयास कर सकते हैं. ये किसी व्यापार के लिए समस्या पैदा करने वाला होता है, इससे उनके सभी ग्राहकों की जानकारियों की सुरक्षा खतरे में पड़ जाती है.

रैनसमवेयर कैसे फैलता है

Crypto-Ransomwares बड़े पैमाने पर अपना संक्रमण फैलाने के लिए दो तरीकों का प्रयोग करता है. ये तरीके ट्रोजन और पारंपरिक कंप्यूटर वायरस द्वारा इस्तेमाल किए जाने वाले तरीकों से मिलते-जुलते हैं. रैनसमवेयर को फैलाना का सबसे आम तरीका गड़ब़ड़ ईमेल का प्रयोग है. इसमें अटैकर बड़ी संख्या में ईमेल भेजते हैं जिसमें या तो वर्ड, जावास्क्रिप्ट, या जिप फाइल अटैचमेंट होते हैं. इन्हीं अटैचमेंच में रैनसमवेयर होते हैं. इन डॉक्यूमेंट को ओपन करने से इन वायरस के यूजर के कंप्यूटर पर हमला करने और संक्रमित करने का खतरा होता है. Windows Script Hosting को डिसेबल करके आप इस रैनसमवेयर से खुद का बचाव कर सकते हैं.

रैनसमवेयर के फैलने का दूसरा सबसे बड़ा तरीका प्लग-इन है. आमतौर पर, इसमें ये सुझाव दिया जाता है कि यूजर का सॉफ्टवेयर अप-टू-डेट नहीं है और फिर यूजर को एक 'गड़बड़ अपडेट' का लिंक दिया जाता है और इसे इंस्टॉल करने को कहा जाता है. इस तरह के हमलों से बचने का सबसे अच्छा तरीका ये है कि अपने सॉफ्टवेर को जितना हो सके उतना अप-टू-डेट रखें.

जाहिर है ऐसे कई तरह के आम रैनसमवेयर हैं. OMG Ransomware और Crysis Ransomware दो ऐसे रैनसमवेयर हैं जो खासतौर पर किसी व्यवसाय पर हमला करने के लिए पहचाने जाते हैं. ये उनके सर्वर को अपने कब्जे में लेते हैं और उनकी फाइलों को एनक्रिप्ट करते हैं.

यदि आपका सिस्टम रैनसमवेयर से संक्रमित हो जाएं, तो क्या करें

यदि आपका कंप्यूटर रैनसमवेयर से प्रभावित हो गया है तो ऐसे कई तरीके हैं जिनकी मदद से आप इससे छुटकारा पा सकते हैं और अपनी फाइलों को सेव कर सकते हैं. सबसे पहले तो सभी रिमूवेबल मीडिया को डिसकनेक्ट करना शुरू कीजिए. इसके बाद, एंटीमालवेयर सॉफ्टवेयर (हम आपक Malwarebytes डाउनलोड करने की सलाह देते हैं) का इस्तेमाल करें और अपने कंप्यूटर को क्लीन कर लें. एनक्रिप्ट हो चुके फाइलों को रीकवर करना आमतौर पर असंभव होता है, लेकिन आप फिर भी अपनी फाइलों को रिकवरी सॉफ्टवेयर की मदद से रीकवर करने की कोशिश जारी रखें. रीकवरी सॉफ्टवेयर्स में Recuva या PhotoRec प्रमुख हैं. या आप रिकवर करने के लिए अपने कंप्यूटर को पहले वाले ऑपरेटिंग सिस्टम पर रिस्टोर भी कर सकते हैं.

अपने सिस्टम को रैनसमवेयर से बचाइए

जैसा कि आप देख सकते हैं, रैनसमवेयर बेहद शातिर वायरस है जो आपके कंप्यूटर को भारी नुकसान पहुंचा सकता है. इसके हमले से बचने के लिए ये सुनिश्चित करते रहें कि जो भी फाइल आप डाउनलोड करते हैं वो विश्वस्त सूत्रों से मिला हो. इसके अलवा इंटरनेट सर्फिंग के समय सतर्क रहें. इसके अलाव हम आपको अपने सभी अहम दस्तावेजों का बैकअप बनाने का भी सुझाव देंगे.


Image: © Martial Red – Shutterstock.com
ओरिजिनल आर्टिकल e-claudia ने पब्लिश किया. Swarnkanta ने अनुवाद किया. ताजा अपडेट: 1 सितम्बर, 2017 को पूर्वाह्न 12:17 बजे RanuP ने किया.
CCM (in.ccm.net) पर उपलब्ध यह डॉक्युमेंट "रैनसमवेयर से कैसे बचें" क्रिएटिव कॉमन लाइसेंस के तहत उपलब्ध कराया गया है. जैसा कि इस नोट में साफ जाहिर है, आप इस पन्ने को लाइसेंस के तहत दी गई शर्तों के मुताबिक संशोधित और कॉपी कर सकते हैं.