रैनसमवेयर से कैसे बचें

दिसम्बर 2016

रैनसमवेयर कंप्यूटर पर मंडराने वाला एक ऐसा खतरा है जिसमें यह अपने शिकार से पैसे निकालने की ताक में रहता है. इसे डिजिटल धमकी का एक रूप कहा जा सकता है. इस रूप को इस तरह तैयार किया गया है कि यह फिरौती की रकम या धन पाने के लिए यूजर्स के डॉक्यूमेंट को, यहां तक कि कंप्यूटर को भी बंधक बना लेता है.

आज इस लेख में हम आपको बुनियादी तौर पर जितने भी रैनसमवेयर हैं उनके बारे में बताएंगे. साथ ही आपको इन कंप्यूटर वायरसों से खुद को बचाने के तरीके की भी जानकारी देंगे.


रैनसमयवेयर का परिचय

रैनसमवेयर प्रमुख रूप से दो तरह के होते हैं: WinLock और Crypto Ransomware. WinLock एक तरह का नॉन-एनक्रिप्शन रैनसमवेयर है जिसे हम ransomware trojan के नाम से भी जानते हैं. यह कंप्यूटर मालवेयर यूजर्स के स्क्रीन पर पोर्नोग्राफिक तस्वीरें डिस्पले करके Windows सिस्टम तक आपकी पहुंच को ब्लॉक कर देता है. इसके बाद वह टेक्स मैसेज के जरिए शिकार या पीड़ित को फिरौती की रकम देने के लिए कहता है. तो Crypto Ransomware एक ऐसा रैनसमवेयर है जो आपके डॉक्यूमेंट को एनक्रिप्ट करते हुए उसे हाईजैक कर लेता है, उसका एक्सटेंशन बदल देता है, और फिर यूजर को मैसेज भेजता है जिसमें पैसे देने के बारे में निर्देश होते हैं. पैसे अक्सर TOR ब्राउजर की मदद से Bitcoin के जरिए लिए जाते हैं.

WinLock और Crypto रैनसमवेयर

रैनसमवेयर का पहला प्रकार है WinLock रैनसमवेयर.

WinLock का इस्तेमाल 2010 से लेकर 2014 के बीच खूब किया गया. 2011 में इसके सबसे ज्यादा हमले देखे गए. 2012 के बाद इस रैनसमवेयर के हमले कम होने लगे. 2015 में बड़े हमले के पहले Crypto रैनसमवेयर 2014 में रोज देखने में आया. WinLock रैनसमवेयर के कई प्रमुख और खतरनाक संस्करण हैं जिनसे बच कर रहना जरूरी है.

Cryptowall. यह रैनसमवेयर की एक खतरनाक संस्करण है जिसने अब तक की तारीख तक दुनिया भर के करीब 60 लाख कंप्यूटरों को प्रभावित किया है.

CTB Locker. यह एक गंभीर रैनसमवेयर है जिसकी 2014 में खूब आलोचना हुई. हालांकि CTB Locker Cryptowall से कम खतरनाक है लेकिन बेहद तीव्र गति से कंप्यूटर को संक्रमित करता है.

TeslaCrypt. यह रैनसमवेयर ट्राजन है जो वैसे कंप्यूटर को अधिक प्रभावित करता है जिनमें खास वीडियो गेम इंस्टॉल रहते हैं. यह रैनसमवेयर 2015 में काफी सक्रिय रहा था, लेकिन अब 2016 में इसके हमलों में कमी आई है.

Ransomware Locky. शुरू शुरू में यह मालवेयर 2016 के फरवरी महीने में देखने को मिला. इसका पूरा जोर आपके कंप्यूटर को विकृत वर्ड डॉक्यूमेंट भेजने पर होता है. इसके बाद यह रैनसमवेयर आपको मैक्रोज को सक्रिय करने को कहता है ताकि उन्हें अनस्क्रैम्बल कर सके.

यहां Cryptowall रैनसम रिक्वेस्ट का एक उदाहरण है:



कंप्यूटर के एक बार प्रभावित हो जाने के बाद रैनसमवेयर लोकल ड्राइव पर मौजूद सभी डॉक्यूमेंट को एनक्रिप्ट करताहै, वे सभी डॉक्यूमेंट को रिमूवेबल डिस्क पर एनक्रिप्ट करते हैं, यदि इन्सर्ट किए जाएं तो (यूएसबी कीज, एक्सटर्नल हार्ड ड्राइव, आदि.); इसके बाद वे नेटवर्क ड्राइव जैसे सभी नेटवर्क रिसोर्स डॉक्यूमेंट को एनक्रिप्ट करने का प्रयास कर सकते हैं. ये किसी व्यापार के लिए समस्या पैदा करने वाला होता है, इससे उनके सभी ग्राहकों की जानकारियों की सुरक्षा खतरे में पड़ जाती है.

रैनसमवेयर कैसे फैलता है

Crypto-Ransomwares बड़े पैमाने पर अपना संक्रमण फैलाने के लिए दो तरीकों का प्रयोग करता है. ये तरीके ट्रोजन और पारंपरिक कंप्यूटर वायरस द्वारा इस्तेमाल किए जाने वाले तरीकों से मिलते-जुलते हैं.

रैनसमवेयर को फैलाना का सबसे आम तरीका गड़ब़ड़ ईमेल का प्रयोग है. इसमें अटैकर बड़ी संख्या में ईमेल भेजते हैं जिसमें या तो Word, JavaScript, या zip file अटैचमेंट होते हैं. इन्हीं अटैचमेंच में रैनसमवेयर होते हैं. इन डॉक्यूमेंट को ओपन करने से इन वायरस के यूजर के कंप्यूटर पर हमला करने और संक्रमित करने का खतरा होता है. Windows Script Hosting को डिसेबल करके आप इस रैनसमवेयर से खुद का बचाव कर सकते हैं.

रैनसमवेयर के फैलने का दूसरा सबसे बड़ा तरीका plug-ins है. आमतौर पर, इसमें ये सुझाव दिया जाता है कि यूजर का सॉफ्टवेयर अप-टू-डेट नहीं है और फिर यूजर को एक 'गड़बड़ अपडेट' का लिंक दिया जाता है और इसे इंस्टॉल करने को कहा जाता है. इस तरह के हमलों से बचने का सबसे अच्छा तरीका ये है कि अपने सॉफ्टवेर को जितना हो सके उतना अप-टू-डेट रखें.

जाहिर है ऐसे कई तरह के आम रैनसमवेयर हैं. OMG Ransomware और Crysis Ransomware दो ऐसे रैनसमवेयर हैं जो खासतौर पर किसी व्यवसाय पर हमला करने के लिए पहचाने जाते हैं. ये उनके सर्वर को अपने कब्जे में लेते हैं और उनकी फाइलों को एनक्रिप्ट करते हैं.

यदि आप रैनसमवेयर से संक्रमित हो जाएं, तो क्या करें

यदि आपका कंप्यूटर रैनसमवेयर से प्रभावित हो गया है तो ऐसे कई तरीके हैं जिनकी मदद से आप इससे छुटकारा पा सकते हैं और अपनी फाइलों को सेव कर सकते हैं.

सबसे पहले तो सभी रिमूवेबल मीडिया को डिसकनेक्ट करना शुरू कीजिए. इसके बाद, एंटीमालवेयर सॉफ्टवेयर (हम आपको Malwarebytes डाउनलोड करने की सिफारिश करते हैं) का इस्तेमाल करें और अपने कंप्यूटर को क्लीन कर लें. एनक्रिप्ट हो चुके फाइलों को रीकवर करना आमतौर पर असंभव होता है, लेकिन आप फिर भी अपनी फाइलों को रिकवरी सॉफ्टवेयर की मदद से रीकवर करने की कोशिश जारी रखें. रीकवरी सॉफ्टवेयर्स में Recuva या PhotoRec प्रमुख हैं. या आप रीकवर करने के लिए अपने कंप्यूटर को पहले वाले ऑपरेटिंग सिस्टम पर रिस्टोर भी कर सकते हैं.

अपने सिस्टम को रैनसमवेयर से बचाइए

जैसा कि आप देख सकते हैं, ransomware बेहद शातिर वायरस है जो आपके कंप्यूटर को भारी नुकसान पहुंचा सकता है. इसके हमले से बचने के लिए ये सुनिश्चित करते रहें कि जो भी फाइल आप डाउनलोड करते हैं वो विश्वस्त सूत्रों से मिला हो. इसके अलवा इंटरनेट सर्फिंग के समय सतर्क रहें. इसके अलाव हम आपको अपने सभी अहम दस्तावेजों का बैकअप बनाने का भी सुझाव देंगे.

रैनसमवेयर के बारे में अधिक जानने के लिए, और इससे आप अपना कंप्यूटर कैसे सुरक्षित रख सकते हैं, प्लीज हमारा लेख और ट्यूटोरियल जरूर पढ़ें.

Image: © Martial Red – Shutterstock.com

यह भी पढ़ें :
CCM (in.ccm.net) पर उपलब्ध यह डॉक्युमेंट«  रैनसमवेयर से कैसे बचें  » क्रिएटिव कॉमन लाइसेंस के तहत उपलब्ध कराया गया है. जैसा कि इस नोट में साफ जाहिर है, आप इस पन्ने को लाइसेंस के तहत दी गई शर्तों के मुताबिक संशोधित और कॉपी कर सकते हैं.