रैंसमवेयर: रैंसमवेयर से खुद को कैसे बचाएं?

रैंसमवेयर: रैंसमवेयर से खुद को कैसे बचाएं?

रैंसमवेयर के बारे में सभी महत्वपूर्ण जानकारी

रैंसमवेयर मैलवेयर है जो प्रभावित लोगों को गंभीर आर्थिक नुकसान पहुंचा सकता है। सूचना सुरक्षा के लिए संघीय कार्यालय एक सूचना पत्र में बताता है कि रैंसमवेयर द्वारा साइबर हमले 2016 से लगातार बढ़ रहे हैं। इसलिए यह और भी महत्वपूर्ण है कि उपयोगकर्ता खुद को इस बारे में सूचित करें कि यह रैंसमवेयर कैसे काम करता है और यह कैसे सुरक्षित है।

रैंसमवेयर क्या है?

रैंसमवेयर: परिभाषा

रैंसमवेयर मैलवेयर है जो कंप्यूटर या सर्वर पर प्रोग्राम और फाइलों को एन्क्रिप्ट करता है। अपराधी कंपनियों को ब्लैकमेल करते हैं, लेकिन निजी उपयोगकर्ता भी। वे एन्क्रिप्टेड डेटा को सक्रिय करने के लिए पैसे मांगते हैं।

शब्द "रैनसमवेयर" जर्मन "फिरौती" और "सॉफ्टवेयर" में अंग्रेजी शब्द "रैनसम" से बना है। रैंसमवेयर इस प्रकार "रैनसम सॉफ्टवेयर" है। जर्मन में इसे रैंसमवेयर या ब्लैकमेल ट्रोजन भी कहा जाता है। दूसरा नाम "एन्क्रिप्शन ट्रोजन" है।

आपको नाम कैसे मिलता है? साइबर अपराधी ऐसे सॉफ़्टवेयर बनाते हैं जो किसी तृतीय-पक्ष कंप्यूटर या कंप्यूटिंग सिस्टम पर सभी या महत्वपूर्ण फ़ाइलों को एन्क्रिप्ट करते हैं। कुछ ब्लैकमेल सॉफ्टवेयर पूरे कंप्यूटर को लॉक भी कर देते हैं। ब्लैकमेलर या हमलावर तब अपने पीड़ितों से फिरौती की मांग करते हैं ताकि फाइलों को फिर से डिक्रिप्ट किया जा सके या कंप्यूटर को अनलॉक किया जा सके। अपराधी आमतौर पर प्रभावित डिवाइस की स्क्रीन पर सीधे फिरौती नोट प्रदर्शित करते हैं। अक्सर, बिटकॉइन में भुगतान की आवश्यकता होती है ताकि कानून प्रवर्तन अधिकारी आसानी से पैसे के रास्ते का पता न लगा सकें।

रैंसमवेयर की तस्करी मैलवेयर के माध्यम से तीसरे पक्ष के कंप्यूटरों में की जाती है, जैसे ट्रोजन या कंप्यूटर वायरस के माध्यम से।

रैंसमवेयर: प्रकार और प्रकार

रैंसमवेयर मूल रूप से दो अलग-अलग प्रकार के होते हैं:

  • स्क्रीनलॉकर: यह रैंसमवेयर स्क्रीन या संक्रमित कंप्यूटर के उपयोग को लॉक कर देता है। यह दुर्भावनापूर्ण प्रोग्राम ब्लैकमेल संदेश के साथ लॉक स्क्रीन को आगे धकेलता रहता है, चाहे उपयोगकर्ता कोई भी प्रोग्राम शुरू करे। इस रैंसमवेयर का एक उप-संस्करण तथाकथित "ऐप-लॉकर" है। यह दुर्भावनापूर्ण प्रोग्राम कंप्यूटर, टैबलेट या स्मार्टफोन पर ऐप्स या प्रोग्राम तक पहुंच को रोकता है। रैंसमवेयर ऐप के सर्वर तक कंप्यूटर की पहुंच को रोकता है। क्लासिक स्क्रीन लॉकर की तरह, ऐपलॉकर भी उपयोगकर्ता को अनुरोधित फिरौती राशि के बारे में एक संदेश भेजता है।
  • फाइल एनक्रिप्टर: इस प्रकार के साथ, संक्रमित कंप्यूटर पर कुछ या सभी फाइलें एन्क्रिप्ट की जाती हैं। जबरन वसूली पर जोर देने के लिए, अपराधी निजी तस्वीरें या फाइलें चुरा लेते हैं और समय पर अनुरोधित धन का भुगतान नहीं करने पर उन्हें प्रकाशित करने की धमकी देते हैं। फ़ाइल एन्क्रिप्टर्स को ज्यादातर एन्क्रिप्शन ट्रोजन के रूप में लागू किया जाता है, जिसे "क्रिप्टो ट्रोजन" भी कहा जाता है। इनमें से कुछ दुर्भावनापूर्ण प्रोग्राम केवल अलग-अलग क्षेत्रों को एन्क्रिप्ट करते हैं, जैसे फ़ोटो या बैंक विवरण। अन्य पूरे कंप्यूटर सिस्टम या सर्वर पर सभी फाइलों को एन्कोड करते हैं। रैंसमवेयर हार्ड ड्राइव की सामग्री तालिका पर लक्षित तरीके से हमला करता है।

रैंसमवेयर के हाइब्रिड रूप भी हैं जो ऐप और स्क्रीन लॉगर के साथ-साथ फ़ाइल एन्क्रिप्टर्स को भी जोड़ते हैं। हमले के बाद सभी फाइलों को पुनर्प्राप्त करना प्रभावित लोगों के लिए और भी मुश्किल हो जाता है।

जानकारी: एन्क्रिप्शन ट्रोजन कब से आसपास हैं?

कंप्यूटर यूजर्स को सॉफ्टवेयर से ब्लैकमेल करना कोई नया आविष्कार नहीं है। तथाकथित "एड्स ट्रोजन डिस्क" 1989 में पहले से ही प्रचलन में था। यह एक डिस्क थी जिसे जीवविज्ञानी जोसेफ एल. पोप ने विश्व एड्स सम्मेलन में 20,000 प्रतिभागियों को भेजा था। फ़्लॉपी डिस्क में मैलवेयर था जो प्रभावित कंप्यूटर की हार्ड ड्राइव को एन्क्रिप्ट करता था।

ब्लैकमेलर पोप ने डेटा को सक्रिय करने के लिए अपने पीड़ितों से 189 अमेरिकी डॉलर की मांग की। प्रभावित लोगों को पनामा स्थित "पीसी साइबोर्ग" नामक कंपनी को राशि हस्तांतरित करनी चाहिए। कंपनी के नाम ने अंततः पहले ज्ञात रैंसमवेयर को अपना नाम दिया: "पीसी साइबोर्ग ट्रोजन"।

2011 में, पहला एन्क्रिप्शन ट्रोजन अंततः इंटरनेट पर वितरित किया गया था। यह TROJ_PGPCODER.A था। साइबर अपराधियों ने कंप्यूटर को फिर से अनलॉक करने के लिए प्रभावित उपयोगकर्ताओं से कई सौ अमेरिकी डॉलर की फिरौती मांगी।

रैंसमवेयर कैसे काम करता है और यह कंप्यूटर पर कैसे आता है?

कंप्यूटर वायरस या इंटरनेट वर्म्स के विपरीत, रैंसमवेयर आमतौर पर अधिक जटिल सॉफ्टवेयर होता है। क्योंकि सबसे पहले मैलवेयर को कंप्यूटर तक पहुंचना होता है और वहां फाइलों को ब्लॉक या एन्क्रिप्ट करना होता है। इसके लिए अधिक व्यापक प्रोग्रामिंग कार्य की आवश्यकता है।

प्रोग्रामिंग की जटिलता के विपरीत, रैंसमवेयर फैलाना सरल है और कंप्यूटर वर्म्स या वायरस से संक्रमित होने के समान है। उदाहरण के लिए, मैलवेयर संक्रमित ई-मेल अटैचमेंट के माध्यम से या छेड़छाड़ की गई वेबसाइटों के माध्यम से कंप्यूटर पर आ सकता है। छेड़छाड़ किए गए ईमेल अटैचमेंट या किसी संक्रमित वेबसाइट पर क्लिक करने से रैंसमवेयर शुरू हो जाता है। यह कंप्यूटर पर खुद को स्थापित करता है।

स्थापना के बाद, रैंसमवेयर यह निर्धारित करता है कि सिस्टम हार्ड ड्राइव कहां है और एन्क्रिप्ट की जाने वाली फाइलें कहां मिल सकती हैं। यह तब एक कुंजी उत्पन्न करता है और मास्टर बूट रिकॉर्ड को अधिलेखित कर देता है।

तब स्क्रीन का एन्क्रिप्शन या लॉकिंग हमेशा तत्काल नहीं होता है। प्रोग्रामिंग के प्रकार के आधार पर, आपराधिक हैकर वांछित समय पर डेटा को एन्क्रिप्ट कर सकते हैं। कभी-कभी कुछ ट्रिगर प्रोग्राम किए जाते हैं, यानी ऐसी स्थितियां जिनके तहत रैंसमवेयर सक्रिय हो जाता है।

जैसे ही यह शुरू होता है, मौजूदा फाइल सिस्टम को रैंसमवेयर द्वारा अधिलेखित और एन्क्रिप्ट किया जाता है। रिबूट के बाद, भुगतान आदेश के साथ जबरन वसूली की जानकारी कंप्यूटर स्क्रीन पर दिखाई देगी। सॉफ्टवेयर को आमतौर पर इस तरह से प्रोग्राम किया जाता है कि संदेश माउस के हर क्लिक या हर कीस्ट्रोक के साथ दिखाई देता है।

कुछ हैकर्स रैंसमवेयर को इस तरह से प्रोग्राम करते हैं कि कंप्यूटर के पुनरारंभ होने पर एन्क्रिप्टेड डेटा का हिस्सा हमेशा ब्लॉक हो जाता है। अन्य ब्लैकमेल विधियाँ एक निश्चित अवधि के बाद विलोपन का प्रावधान करती हैं, जिसमें कोई धन हस्तांतरित नहीं किया जाता है।

जानकारी:

भले ही रैंसमवेयर प्रोग्रामिंग मामूली न हो, हैकर्स के लिए प्रोग्राम खरीदना आमतौर पर आसान होता है। डार्कनेट यहां एक महत्वपूर्ण भूमिका निभाता है। ब्लैकमेल सॉफ्टवेयर का पूरा सेट वहां खरीदने के लिए उपलब्ध है। अधिकारियों के लिए डार्कनेट पर मुकदमा चलाना मुश्किल है, क्योंकि प्रदाता की पहचान केवल तकनीकी प्रयासों के साथ ही वहां निर्धारित की जा सकती है।

ब्लैकमेलर वास्तव में इससे कैसे पैसा कमाते हैं?

रैंसमवेयर हमले के बाद, ब्लैकमेलर एक अलग पेज पर भुगतान के तौर-तरीकों के बारे में जानकारी प्रदान करते हैं।

बमुश्किल ट्रेस करने योग्य बिटकॉइन या पेसेफ या उकाश कार्ड के माध्यम से भुगतान आम है। साइबर अपराधी प्रदर्शित पृष्ठ पर वादा करते हैं कि जैसे ही धन हस्तांतरित किया गया है, वे डिक्रिप्शन के लिए कोड प्रेषित करेंगे। हालांकि, उपभोक्ताओं को स्वचालित रूप से भुगतान के साथ जबरन वसूली समाप्त होने की उम्मीद नहीं करनी चाहिए।

एन्क्रिप्टेड डेटा के आकार और महत्व के आधार पर, ब्लैकमेलर कुछ सौ से कई हजार डॉलर या यूरो लेते हैं।

मैं रैंसमवेयर की पहचान कैसे करूं?

दुर्भाग्य से, अधिकांश उपयोगकर्ता केवल पीसी के संक्रमित होने के बाद ही रैंसमवेयर को पहचानते हैं। फिर अवरुद्ध स्क्रीन पर एक फिरौती नोट दिखाई देता है जिसमें कहा गया है कि कंप्यूटर लॉक कर दिया गया है या फाइलों को एन्क्रिप्ट किया गया है। कई उपयोगकर्ता तब पता नहीं लगा सकते हैं कि उनका कंप्यूटर कब संक्रमित हुआ था, उदाहरण के लिए ईमेल अटैचमेंट के साथ।

कुछ मामलों में, एंटीवायरस प्रोग्राम वायरस स्कैन करने के बाद अलार्म बजाते हैं। हालांकि, सभी वायरस सुरक्षा प्रोग्राम रैंसमवेयर का पता नहीं लगाते हैं। यह उस सॉफ़्टवेयर पर भी लागू होता है जो नवीनतम वायरस परिभाषाओं का उपयोग नहीं करता है। रैंसमवेयर का पता लगाना वायरस सुरक्षा द्वारा और अधिक कठिन बना दिया जाता है क्योंकि रैंसमवेयर अक्सर दुर्भावनापूर्ण कार्य करने के बाद स्वचालित रूप से स्वयं को हटा देता है।

इस तरह आप रैंसमवेयर से अपना बचाव कर सकते हैं

अन्य मैलवेयर की तरह, रैंसमवेयर ऑपरेटिंग सिस्टम, ऐप्स और सॉफ़्टवेयर में सुरक्षा अंतराल के साथ-साथ कंप्यूटर या स्मार्टफोन पर खुद को स्थापित करने के लिए वायरस स्कैनर से अपर्याप्त सुरक्षा का उपयोग करता है। रैंसमवेयर से बचाव के लिए आप इन उपायों का इस्तेमाल कर सकते हैं।

अपने डेटा का बैकअप बनाएं:

साइबर अपराधी आपकी फाइलों को हटाने की धमकी देने के लिए रैंसमवेयर का इस्तेमाल करते हैं। इसलिए यह सभी महत्वपूर्ण फाइलों को नियमित रूप से सहेजने का एक प्रभावी उपाय है। ऑफलाइन स्टोरेज माध्यम जैसे बाहरी हार्ड ड्राइव का उपयोग करना सबसे अच्छा है। सेव करने के बाद इस हार्ड ड्राइव को हमेशा कंप्यूटर से डिस्कनेक्ट करें। यह सुनिश्चित करने के लिए है कि कोई हैकर्स इसे एक्सेस न कर सकें। सिस्टम बैकअप बनाने की भी हमेशा सलाह दी जाती है। अगर किसी हैकर ने आपका ऑपरेटिंग सिस्टम और उस पर मौजूद सभी फाइलों को डिलीट कर दिया है, तो आप बैकअप के साथ इसे आसानी से रिस्टोर कर सकते हैं। बैकअप नियमित रूप से करें।

रैंसमवेयर सुरक्षा वाले एंटी-वायरस प्रोग्राम का उपयोग करें:

एंटी-वायरस प्रोग्राम का उपयोग करके, आप ब्लैकमेल सॉफ़्टवेयर का शिकार होने के जोखिम को कम करते हैं। हमेशा कोई भी आवश्यक अद्यतन और वायरस परिभाषा अद्यतन स्थापित करें।

अपने ऑपरेटिंग सिस्टम को हमेशा नए अपडेट के साथ अपडेट करें:

ऑपरेटिंग सिस्टम के अपडेट आपके पीसी की सुरक्षा के लिए महत्वपूर्ण हैं, क्योंकि अपडेट आमतौर पर सुरक्षा अंतराल को भी बंद कर देते हैं।

अपना सॉफ़्टवेयर अपडेट करें:

चाहे ब्राउजर हो या ऑफिस प्रोग्राम, केवल अपडेटेड सॉफ्टवेयर ही पर्याप्त बुनियादी सुरक्षा प्रदान करता है। वर्तमान कार्यक्रम, उदाहरण के लिए, रैंसमवेयर को ज्ञात सुरक्षा छिद्रों के माध्यम से प्रवेश करने से रोकते हैं।

ब्राउज़र प्लगइन्स:

कई वायरस सुरक्षा प्रोग्राम ब्राउज़र प्लग-इन प्रदान करते हैं जो दुर्भावनापूर्ण स्क्रिप्ट का पता लगाते हैं और संक्रमित वेबसाइटों को एक्सेस करने से रोकते हैं।

ईमेल स्कैनर:

अपने वायरस सुरक्षा सॉफ़्टवेयर के ईमेल स्कैनर को सक्रिय करें। ये प्रोग्राम आपको संक्रमित फाइल अटैचमेंट को खोलने से रोकते हैं। वायरस सुरक्षा सीधे रैंसमवेयर को संगरोध और हटा सकती है।
लॉगिन करने के लिए अतिथि खाते का उपयोग करें:यदि आप हमेशा अपने पीसी में एक व्यवस्थापक के रूप में लॉग इन करते हैं, तो अपराधी आपके कंप्यूटर के सभी संवेदनशील क्षेत्रों तक और भी आसानी से पहुंचने के लिए रैंसमवेयर का उपयोग कर सकते हैं। हालाँकि, यदि आप अपने पीसी को प्रतिबंधित अधिकारों के साथ अतिथि के रूप में उपयोग करते हैं, तो अपराधी आपके कंप्यूटर सिस्टम में उतनी गहराई से प्रवेश नहीं कर सकते हैं और अपने विकल्पों में सीमित हैं।

मेरे कंप्यूटर पर रैंसमवेयर है - मुझे क्या करना चाहिए?

यदि आपका कंप्यूटर रैंसमवेयर से प्रभावित है, तो आपको स्क्रीन पर संदेश के बावजूद कुछ समय के लिए शांत रहना चाहिए।

  1. यह देखने के लिए वेब देखें कि आपके जैसा कोई हमला तो नहीं हुआ है। कई ब्लैकमेलर फिरौती के नोट के साथ ट्रोजन के प्रकार का भी उल्लेख करते हैं। अक्सर ब्लैकमेलर ब्राउज़र को काम करने देते हैं। आखिरकार, फिरौती का भुगतान आमतौर पर ऑनलाइन और टोर नेटवर्क के माध्यम से किया जाना चाहिए। यदि आप संक्रमण के प्रकार को जानते हैं, तो आप आमतौर पर रैंसमवेयर से छुटकारा पाने के लिए इंटरनेट पर उपयुक्त समाधान पा सकते हैं। संपर्क का एक संभावित बिंदु "आईडी रैनसमवेयर" है। वहां आपको ज्ञात रैंसमवेयर द्वारा एन्क्रिप्शन को कैसे तोड़ा जाए, इस पर समाधान मिलेगा।

  2. अगर डेटा पहले ही चोरी या डिलीट हो चुका है तो पुलिस को अलर्ट करें।

  3. यदि आपके पास अपने डेटा का बैकअप है, तो आप वायरस स्कैनर या ऑनलाइन वायरस स्कैनर के साथ रैंसमवेयर से छुटकारा पाने का प्रयास कर सकते हैं। इसे हटाने के बाद, आपको अपने ऑपरेटिंग सिस्टम को पुनरारंभ करना चाहिए। फिर आप बैकअप से डेटा को वापस अपने कंप्यूटर में स्थानांतरित कर सकते हैं।

रैंसमवेयर हटाएं: यहां बताया गया है

रैंसमवेयर को हटाने का एकमात्र तरीका यह है कि इसे अप-टू-डेट एंटीवायरस से स्कैन किया जाए। इसलिए, आपको अपने पीसी को हमेशा एक शक्तिशाली एंटी-वायरस प्रोग्राम के साथ चलाना चाहिए।

इसके साथ एक वायरस स्कैन शुरू करें। यदि रैंसमवेयर शुरू होने के बाद हटा दिया गया था, तो कई स्कैनर अब मैलवेयर को नहीं पहचानते हैं। केवल एक चीज जो यहां मदद कर सकती है वह है ऑपरेटिंग सिस्टम को फिर से स्थापित करना।

ज्ञात रैंसमवेयर

हाल के वर्षों में कई तरह के रैंसमवेयर आए हैं जिन्होंने दुनिया भर के उपभोक्ताओं और व्यवसायों को नुकसान पहुंचाया है।

  • पेट्या: इस मैलवेयर ने पीसी को पुनरारंभ करने का कारण बना दिया और प्रभावित मशीनों पर फाइलों को कंप्यूटर के लिए पहचानने योग्य नहीं बनाया। इसलिए पेट्या ने फाइलों को एन्क्रिप्ट नहीं किया है, लेकिन उन तक पहुंच को रोक दिया है। हैकर्स ने फिरौती के नोट को पेट्या के पीछे लॉकस्क्रीन पर रख दिया। हालाँकि, 2016 में पहली बार दिखाई देने के बाद से, पेट्या को डिक्रिप्ट कर दिया गया है। नतीजतन, मूल फ़ाइल के साथ आज शायद ही कोई नुकसान हो।
  • लॉकी: लोकी रैंसमवेयर 2016 में भी फैला था। वह ज्यादातर ईमेल अटैचमेंट का इस्तेमाल करती थी। मुख्य शिकार स्वास्थ्य सुविधाएं थीं। लॉस एंजिल्स में, एक अस्पताल ने रोगी रिकॉर्ड वापस पाने के लिए $ 17,000 का भुगतान किया। 2016 के अंत में, हमले लगभग फिर से गायब हो गए।
  • रोना चाहता हूं: 2022-2023 में Wannacry ransomware दुनिया भर में तेजी से फैल गया। इसने विंडोज ऑपरेटिंग सिस्टम में एक सुरक्षा छेद का शोषण किया, विशेष रूप से विंडोज 7 में। विंडोज द्वारा अपने उपयोगकर्ताओं को पैच प्रदान करने के बाद, सुरक्षा छेद बंद कर दिया गया था। अमेरिकी गुप्त सेवा NSA ने Wannacry में महत्वपूर्ण भूमिका निभाई। वह हैकर्स द्वारा आपराधिक उद्देश्यों के लिए उपयोग किए जाने से बहुत पहले से भेद्यता को जानता था। Wannacry ने न केवल निजी व्यक्तियों, बल्कि दुनिया भर की कंपनियों को प्रभावित किया, जिनमें ड्यूश बहन, कार निर्माता निसान और रेनॉल्ट, चीनी बैंक और दुनिया भर के देशों के मंत्रालय शामिल हैं।

निष्कर्ष: रैंसमवेयर खतरनाक है - लेकिन रोकथाम और सुरक्षा से इसे रोका जा सकता है

रैंसमवेयर बहुत नुकसान पहुंचा सकता है और सबसे बढ़कर, उपयोगकर्ताओं के बीच अनिश्चितता पैदा कर सकता है। हालाँकि, यदि आप बैकअप और अप-टू-डेट प्रोग्राम के साथ-साथ अप-टू-डेट वायरस सुरक्षा के साथ सावधानी बरतते हैं, तो आप रैंसमवेयर से संक्रमण के जोखिम को कम कर सकते हैं।

आप साइट के विकास में मदद मिलेगी, अपने दोस्तों के साथ साझा करने पेज

wave wave wave wave wave

लोकप्रिय पोस्ट

wave
1
post-title
एक्सेल मैक्रो के साथ किसी अन्य फ़ाइल के डेटा में पढ़ें
2
post-title
एक्सेल के साथ वार्षिकी की त्वरित और सटीक तुलना करें
3
post-title
Excel 2007 से तालिकाओं से छिपा हुआ डेटा निकालें
4
post-title
एक्सेल में सेल रेंज से सभी टेक्स्ट हटाएं
5
post-title
एक्सेल: फॉर्मूला बार फिर से दिखाएँ

अनुशंसित

wave
- Sponsored Ad -

संपादक की पसंद

wave
- Sponsored Ad -