रैंसमवेयर अटैक, परिभाषा, उदाहरण, सुरक्षा, निष्कासन

Ransomware इन दिनों ऑनलाइन दुनिया के लिए एक गंभीर खतरा बन गया है। दुनिया भर में कई सॉफ्टवेयर फर्म, विश्वविद्यालय, कंपनियां और संगठन खुद को रैंसमवेयर के हमलों से बचाने के लिए एहतियाती कदम उठाने की कोशिश कर रहे हैं। संयुक्त (United) राज्य अमेरिका(States) और कनाडा की सरकारों ने रैंसमवेयर हमलों के बारे में एक संयुक्त बयान जारी किया है जिसमें उपयोगकर्ताओं से सतर्क रहने और सावधानी बरतने का आग्रह किया गया है। हाल ही में 19 मई(May 19) को स्विस सरकार ने रैंसमवेयर और इसके प्रभावों के बारे में जागरूकता फैलाने के लिए रैनसमवेयर इंफो डे मनाया। (Ransomware Info Day)भारत में भी रैंसमवेयर का चलन बढ़ रहा है।

Microsoft ने हाल ही में एक डेटा प्रकाशित किया था जिसमें बताया गया था कि दुनिया भर में रैंसमवेयर हमलों से कितनी मशीनें (उपयोगकर्ता) प्रभावित हुईं। यह पाया गया कि संयुक्त (United) राज्य अमेरिका(States) रैंसमवेयर हमलों में शीर्ष पर था; इसके बाद इटली(Italy) और कनाडा(Canada) का स्थान है । यहां शीर्ष 20 देश हैं जो रैंसमवेयर हमलों से प्रमुख रूप से प्रभावित हैं।

रैंसमवेयर हमले

यहां एक विस्तृत विवरण दिया गया है जो रैंसमवेयर के संबंध में आपके अधिकांश प्रश्नों का उत्तर देगा। यह पोस्ट रैंसमवेयर अटैक क्या हैं, रैंसमवेयर के प्रकार, रैंसमवेयर आपके कंप्यूटर पर कैसे आते हैं और रैंसमवेयर से निपटने के तरीके सुझाते हैं।
(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)

रैंसमवेयर हमले

रैंसमवेयर क्या है

रैंसमवेयर(Ransomware) एक प्रकार का मैलवेयर है जो आपकी फाइलों, डेटा या पीसी को ही लॉक कर देता है और एक्सेस प्रदान करने के लिए आपसे पैसे वसूल करता है। यह मैलवेयर लेखकों के लिए वेब पर उनकी नाजायज गतिविधियों के लिए 'धन इकट्ठा' करने का एक नया तरीका है।

रैंसमवेयर आपके कंप्यूटर पर कैसे आता है

यदि आप किसी खराब लिंक पर क्लिक करते हैं या दुर्भावनापूर्ण ईमेल अटैचमेंट खोलते हैं तो आपको रैंसमवेयर मिल सकता है। Microsoft की यह छवि बताती है कि रैंसमवेयर संक्रमण कैसे होता है।

रैंसमवेयर-प्रोटेक्शन-इन-विंडोज़-10

रैंसमवेयर(Ransomware) एक निर्दोष प्रोग्राम या प्लगइन या 'क्लीन' दिखने वाले अटैचमेंट के साथ एक ईमेल की तरह दिखता है जो उपयोगकर्ता की जानकारी के बिना इंस्टॉल हो जाता है। जैसे ही यह उपयोगकर्ता के सिस्टम तक अपनी पहुँच प्राप्त करता है, यह पूरे सिस्टम में फैलने लगता है। अंत में, एक समय में, रैंसमवेयर सिस्टम या विशेष फाइलों को लॉक कर देता है और उपयोगकर्ता को इसे एक्सेस करने से रोकता है। कभी-कभी, इन फ़ाइलों को एन्क्रिप्ट किया जाता है। एक रैंसमवेयर लेखक फ़ाइलों को एक्सेस या डिक्रिप्ट करने के लिए एक निश्चित राशि की मांग करता है।

रैंसमवेयर द्वारा एक नकली चेतावनी संदेश इस प्रकार दिखता है:

रैंसमवेयर हमले

हालांकि, रैंसमवेयर हमलों के दौरान, इस बात की कोई गारंटी नहीं है कि उपयोगकर्ताओं को फिरौती देने के बाद भी उनकी फाइलें वापस मिल जाएंगी। इसलिए(Hence) , अपने डेटा को किसी न किसी तरह से वापस पाने की कोशिश करने की तुलना में रैंसमवेयर हमलों को रोकना बेहतर है। आपका कंप्यूटर पर्याप्त रूप से सुरक्षित है या नहीं यह जांचने के लिए आप RanSim Ransomware Simulator का उपयोग कर सकते हैं ।

पढ़ें(Read) : आपके विंडोज कंप्यूटर पर रैनसमवेयर अटैक के बाद क्या करें?(What to do after a Ransomware attack on your Windows computer?)

रैंसमवेयर अटैक की पहचान कैसे करें

रैंसमवेयर आमतौर पर व्यक्तिगत डेटा पर हमला करता है, जैसे कि उपयोगकर्ता के चित्र, दस्तावेज़, फ़ाइलें और डेटा। रैंसमवेयर की पहचान(identify the ransomware) करना आसान है । यदि आप एक रैंसमवेयर नोट देखते हैं जो आपकी फ़ाइलों, या एन्क्रिप्टेड फ़ाइलों, नामित फ़ाइलों, लॉक किए गए ब्राउज़र या आपके पीसी की लॉक स्क्रीन तक पहुंच प्रदान करने के लिए पैसे की मांग करता है, तो आप कह सकते हैं कि रैंसमवेयर ने आपके सिस्टम पर पकड़ बना ली है।

रैंसमवेयर हमले

हालाँकि, रैंसमवेयर हमलों के लक्षण रैंसमवेयर के प्रकार के अनुसार बदल सकते हैं।

पढ़ें(Read) : मैलवेयर ट्रैकर मैप्स जो आपको वास्तविक समय में साइबर हमलों(Cyber Attacks) को देखने की सुविधा देते हैं।

रैंसमवेयर हमलों के प्रकार

पहले रैंसमवेयर एक संदेश प्रदर्शित करता था जिसमें कहा गया था कि उपयोगकर्ता ने कुछ अवैध किया है और उन पर किसी नीति के आधार पर पुलिस या सरकारी एजेंसी द्वारा जुर्माना लगाया जा रहा है। इन 'चार्ज' (जो निश्चित रूप से झूठे आरोप थे) से छुटकारा पाने के लिए, उपयोगकर्ताओं को ये जुर्माना भरने के लिए कहा गया था।

आजकल रैंसमवेयर दो तरह से अटैक करता है। यह या तो कंप्यूटर स्क्रीन को लॉक कर देता है या पासवर्ड के साथ कुछ फाइलों को एन्क्रिप्ट करता है। इन दो प्रकारों के आधार पर रैंसमवेयर को दो प्रकारों में बांटा गया है:

  1. लॉक स्क्रीन रैंसमवेयर
  2. एन्क्रिप्शन रैंसमवेयर।

लॉक स्क्रीन रैंसमवेयर(Lock screen ransomware) आपके सिस्टम को लॉक कर देता है और आपको इसे एक बार फिर से एक्सेस करने के लिए फिरौती की मांग करता है। दूसरा प्रकार, यानी एन्क्रिप्शन रैंसमवेयर(Encryption ransomware) , आपके सिस्टम में फाइलों को बदल देता है और उन्हें फिर से डिक्रिप्ट करने के लिए पैसे की मांग करता है।

रैंसमवेयर के अन्य प्रकार हैं:

  1. मास्टर बूट रिकॉर्ड(Master Boot Record) (एमबीआर) रैंसमवेयर
  2. वेब सर्वरों को एन्क्रिप्ट करने वाला रैंसमवेयर
  3. Android मोबाइल डिवाइस रैंसमवेयर
  4. आईओटी रैंसमवेयर ।

यहां कुछ रैंसमवेयर परिवार और उनके हमलों के आंकड़े दिए गए हैं:

रैंसमवेयर हमले

इसके अलावा, Ransomware की वृद्धि और इसके संक्रमण के आंकड़ों पर एक नज़र डालें ।

रैंसमवेयर हमलों से कौन प्रभावित हो सकता है

इससे कोई फर्क नहीं पड़ता कि आप कहां हैं और आप किस डिवाइस का उपयोग कर रहे हैं। रैंसमवेयर(Ransomware) किसी पर भी, कभी भी और कहीं भी हमला कर सकता है। रैंसमवेयर हमले किसी भी मोबाइल डिवाइस, पीसी या लैपटॉप पर तब हो सकते हैं जब आप इंटरनेट का उपयोग सर्फिंग, ईमेल करने, काम करने या ऑनलाइन खरीदारी के लिए कर रहे हों। एक बार जब यह आपके मोबाइल डिवाइस या पीसी के लिए एक रास्ता खोज लेता है, तो यह उस पीसी और मोबाइल डिवाइस में अपनी एन्क्रिप्शन और मुद्रीकरण रणनीतियों को नियोजित करेगा।

रैंसमवेयर को कब हमला करने का मौका मिल सकता है

तो संभावित घटनाएँ क्या हैं जब रैंसमवेयर हड़ताल कर सकता है?

  • यदि आप अविश्वसनीय वेबसाइट ब्राउज़ कर रहे हैं
  • अज्ञात ईमेल प्रेषकों (स्पैम ईमेल) से प्राप्त फ़ाइल अनुलग्नकों को डाउनलोड करना या खोलना। इन अनुलग्नकों के कुछ फ़ाइल एक्सटेंशन हो सकते हैं, (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,एमएसआई(.msi) _ _(.msp) _ _(.mst) _ _(.pcd) _ _(.reg) _ _(.scr) _ _(.sct) _ _(.shs) _ _(.url) _ _(.vbe) _ _(.vbs) _ _(.wsc) _ _(.wsf) _ _(.wsh) _ _(.exe) _ _(.pif) .) और मैक्रोज़ (.doc, .xls , .docm , .xlsm , .pptm , आदि) का समर्थन करने वाले फ़ाइल प्रकार भी।
  • पायरेटेड सॉफ़्टवेयर, पुराने सॉफ़्टवेयर प्रोग्राम या ऑपरेटिंग सिस्टम इंस्टॉल करना
  • एक पीसी में लॉग इन करना जो पहले से ही संक्रमित नेटवर्क का एक हिस्सा है

रैंसमवेयर हमलों के खिलाफ सावधानियां

रैंसमवेयर बनाने का एकमात्र कारण यह है कि मैलवेयर लेखक इसे पैसे कमाने के आसान तरीके के रूप में देखते हैं। असंबद्ध सॉफ़्टवेयर, पुराने ऑपरेटिंग सिस्टम या लोगों की अज्ञानता जैसी कमजोरियाँ दुर्भावनापूर्ण और आपराधिक इरादों वाले लोगों के लिए फायदेमंद होती हैं। इसलिए(Hence) रैंसमवेयर के किसी भी हमले से बचने के लिए जागरूकता(awareness) सबसे अच्छा तरीका है।

रैंसमवेयर हमलों से निपटने या निपटने के लिए आप यहां कुछ कदम उठा सकते हैं:

  1. विंडोज यूजर्स ने अपने विंडोज ऑपरेटिंग सिस्टम(System) को अप-टू-डेट रखने की सलाह दी। यदि आप विंडोज 10(Windows 10) में अपग्रेड करते हैं , तो आप रैंसमवेयर हमले की घटनाओं को अधिकतम सीमा तक कम कर देंगे।
  2. बाहरी हार्ड-ड्राइव में अपने महत्वपूर्ण डेटा का हमेशा बैकअप लें।
  3. फ़ाइल इतिहास या सिस्टम सुरक्षा सक्षम करें।
  4. (Beware)फ़िशिंग ईमेल, स्पैम से सावधान रहें और दुर्भावनापूर्ण अटैचमेंट पर क्लिक करने से पहले ईमेल की जांच करें।
  5. अपने Office प्रोग्रामों में मैक्रोज़ को लोड करना अक्षम करें।
  6. जब भी संभव हो अपनी रिमोट डेस्कटॉप सुविधा को अक्षम करें।(Desktop)
  7. दो-कारक प्रमाणीकरण का उपयोग करें।
  8. सुरक्षित और पासवर्ड से सुरक्षित इंटरनेट कनेक्शन का उपयोग करें।
  9. ऐसी वेबसाइटों को ब्राउज़ करने से बचें(Avoid) , जो अक्सर अवैध डाउनलोड साइटों, वयस्क साइटों और जुआ साइटों जैसी मैलवेयर के लिए प्रजनन स्थल होती हैं।
  10. एंटीवायरस समाधान स्थापित करें(Install) , उपयोग करें और नियमित रूप से अपडेट करें
  11. कुछ अच्छे एंटी रैंसमवेयर सॉफ़्टवेयर का उपयोग करें(anti-ransomware software)
  12. अपने डेटाबेस को रैंसमवेयर द्वारा अपहृत होने से बचाने के लिए अपनी MongoDB सुरक्षा को गंभीरता से लें।

रैनसमवेयर ट्रैकर मैलवेयर से खुद को ट्रैक करने, कम करने और सुरक्षित रखने में आपकी मदद करता है ।

पढ़ें(Read) : रैंसमवेयर हमलों से बचाव और बचाव करें(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks)

जबकि कुछ रैंसमवेयर डिक्रिप्टर उपकरण(ransomware decryptor tools) उपलब्ध हैं, यह सलाह दी जाती है कि आप रैंसमवेयर हमलों की समस्या को गंभीरता से लें। यह न केवल आपके डेटा को खतरे में डालता है, बल्कि यह आपकी गोपनीयता को इस हद तक भंग भी कर सकता है कि यह आपकी प्रतिष्ठा को भी नुकसान पहुंचा सकता है।

माइक्रोसॉफ्ट(Microsoft) कहते हैं ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

यदि आपको रैंसमवेयर से संक्रमित होने का दुर्भाग्य होता है, तो आप चाहें तो एफबीआई(FBI) , पुलिस(Police) या उपयुक्त अधिकारियों को रैनसमवेयर की रिपोर्ट कर सकते हैं।(report Ransomware)(report Ransomware)

अब Windows में Ransomware सुरक्षा के(Ransomware protection in Windows) बारे में पढ़ें ।



Lakshmi Beharry

About the author

मैं एज में कुछ अनुभव के साथ एक अनुभवी विंडोज 10 और विंडोज 11/10 प्रशासक हूं। मेरे पास इस क्षेत्र में पेश करने के लिए ज्ञान और अनुभव का खजाना है, इसलिए मेरा मानना ​​है कि मेरे कौशल आपकी कंपनी के लिए एक मूल्यवान संपत्ति होगी। विंडोज 10 और एज दोनों में मेरा वर्षों का अनुभव मुझे नई तकनीकों को जल्दी से सीखने, समस्याओं को जल्दी से हल करने और जब आपके व्यवसाय को चलाने की बात आती है तो कार्यभार संभालने की क्षमता देता है। इसके अतिरिक्त, विंडोज 10 और एज के साथ मेरा अनुभव मुझे ऑपरेटिंग सिस्टम के सभी पहलुओं के बारे में बहुत जानकार बनाता है, जो सर्वर के प्रबंधन या सॉफ्टवेयर अनुप्रयोगों के प्रबंधन के लिए फायदेमंद होगा।


Related posts