आपने देखा होगा अगर कोई वायरस आपके फ़ोन या कंप्यूटर में आ जाता है तो हमारा डिवाइस नार्मल तरीके से काम नही करता है। वह बहुत ही स्लो हो जाता है या फिर हैंग करने लग जाता है। वैसा ही एक वायरस है रैनसमवेयर परन्तु यह कंप्यूटर को स्लो नही करता है यह उसे स्थाई रूप से बंद कर देता है और यह उस समय तक बंद रहता है जब तक आप उसके द्वारा मांगे गए फिरौती रकम को नही देते है।इसमें ऐसा भी होता है यदि आप उसके द्वारा दिए गए समय पर उस रकम को नही देते है तो उनके द्वारा मांग की गई रकम को और भी बढ़ा दिया जाता है।
दुसरे शब्द में कहे तो रैनसमवेयर साइबर हमले का एक प्रकार है जो बहुत खतरनाक है और इसका खौफ दुनिया ने पहली बार 2017 में देखा था जब दुनिया के बहुत से देश इसके चपेट में आ गये थे।इसलिए इन्टरनेट यूज़ करते समय यह बहुत जरुरी हो जाता है की आप किस तरह से सतर्की बरत रहे है। क्योकि यह कोई जरुरी नही है की यह उस समय यह हुआ था और आज के समय में यह नही हो सकता है इसलिए आप सभी को Ransomware के बारे में जानना बेहद ही जरुरी है। तो चलिए विस्तार पूर्वक रैनसमवेयर क्या है? यह कैसे काम करता है? इससे कैसे बचे आदि के बारे में जानते है।
Ransomware क्या है.
RANSOMWARE एक प्रकार का सॉफ्टवेर वायरस (MALWARE) है जो दो शब्द RANSOM और WARE से मिलकर बना है जहाँ रैनसम का शाब्दिक अर्थ फिरौती होता है। जिससे साफ पता चलता है की इस सॉफ्टवेर को फिरौती की रकम के लिए बनाया गया है।
RANSOMWARE एक अलग ही प्रकार से काम करता है यदि इसका प्रवेश किसी कंप्यूटर या मोबाइल फ़ोन में हो जाता है तो यह सबसे पहले पुरे कंप्यूटर को एन्क्रिप्ट कर देता है। उसके बाद आप अपने कंप्यूटर के किसी भी फाइल, डॉक्यूमेंट आदि किसी भी चीज को एक्सेस नही कर पायेगें, उस समय आपका आपके कंप्यूटर पे कोई भी कंट्रोल नही होता है।
रैनसमवेयर के अटैक के बाद हमारे सभी डिटेल्स उस हैकर के पास होता है जिसने इसे एक्सेस कर रखा है उसके बाद वे अपने मन मुताबिक पैसो की मांग करते है और उसका एक समय निर्धारित कर देते है। जब हम समय पर पैसा नही चुकाते है तो वे डाटा लीक करने के धमकी के साथ फिरौती की रकम को भी बढ़ा देते है। ऐसे में लोगो के पास कोई दूसरा आप्शन नही होता है और उन्हें पैसे देना पड़ जाता है।
Ransomware के प्रकार.
हैकर द्वारा अटैक करने के लिए RANSOMWARE के मुख्यतः दो प्रकार इस्तेमाल किए जाते है-
- Crypto- Ransomware
- Locker - Ransomware
Crypto- Ransomware:-
Crypto- Ransomware को Encryptors भी कहा जाता है यह कंप्यूटर में एंटर होते ही उसके सभी फाइल को कुछ ही पल में एन्क्रिप्ट कर देता है और कंप्यूटर ओनर को मजबूर करता है साथ में धमकी देता है उसके मांग को नही पूरा किया गया तो सारा इनफार्मेशन लीक कर दिया जायेगा।
इसे बहुत ही एडवांस्ड अल्गोरिथम के द्वारा बनाया गया होता है जिससे फाइल के एन्क्रिप्ट हो जाने के बाद उसे एक्सेस कर पाना नामुमकिन हो जाता है और इसे एक्सेस उसके एन्क्रिप्शन Key के द्वारा ही किया जा सकता है।
WANNA CRY, CRYPTO-LOCKER, TORRENT-LOCKER, LOCKEY आदि इसके कुछ उदहारण है जिसने आने के साथ ही लोगो के होश उड़ा दिया था और उन्हें परेशान किया था।
Locker - Ransomware:-
Locker - Ransomware सबसे खतरनाक रैनसमवेयर है जिसका एंट्री होते ही पूरा सिस्टम ही लॉक हो जाता है इसमें किसी फाइल या डॉक्यूमेंट को टारगेट नही किया जाता है यह ऑपरेटिंग सिस्टम को लॉक कर देता है जिसके बाद आप अपने कंप्यूटर के किसी एप्लीकेशन को ओपन नही कर सकते है।
Locker - Ransomware के चलते आप अपने कंप्यूटर को भी ओपन नही कर सकते है यह बूटिंग सिस्टम को ही लॉक कर देता है आपके कंप्यूटर स्क्रीन पर Attackers द्वारा एक मैसेज फ़्लैश किया जाता है जिसमे आपसे वे फिरौती के रकम मांगते है।
फिरौती के रकम समय सीमा के अन्दर नही देने पर वे इस रकम को कई गुना बढ़ा देते है साथ में पर्सनल डाटा को डिलीट और लीक करने की धमकी भी देते है और इस परिस्थिति में एक ही आप्शन बचता है पैसा देना और अपने सिस्टम को उस Attackers से किसी भी प्रकार छुड़ाना। Petya और Satana इस प्रकार के रैनसमवेयर के कुछ प्रमुख उदहारण है।
Ransomware के Characteristics.
आप सभी को निचे में रैनसमवेयर के विशिष्ट स्वाभाव के बारे में बताया गया है।
- इसके प्रभाव से सबसे ज्यादा डाटा LOSS का खतरा होता है क्योकि यह सिस्टम में एंट्री करते ही उसके ऑपरेटिंग सिस्टम को टारगेट करता है।
- यह फाइल और डॉक्यूमेंट को एन्क्रिप्ट कर देता है जिसे तोड़ पाना नामुमकिन है।
- इसके द्वारा एन्क्रिप्ट किए गए फाइल और डॉक्यूमेंट को को इसके एन्क्रिप्शन KEY से ही ओपन किया जा सकता है।
- इसके द्वारा कंप्यूटर में मौजूद फाइल के नाम को आसानी से बदला जा सकता है। जिससे प्रभावित हुए फाइल को पहचान कर पाना बहुत ही मुस्किल हो जाता है।
- रैनसमवेयर Attackers पेमेंट CRYPTO-CURRENCY के रूप में लेते है जिससे इन्हें ट्रैक कर पाना मुस्किल है।
- इसमें हाई लेवल अल्गोरिथम का इस्तेमाल किया जाता है जिससे यह Attackers के लिए काफी सिक्योर होता है।
- इसमें पेमेंट देने का एक समय सीमा लिमिट होता है समय पर पेमेंट नही कर पाने पर उनके द्वारा फीरौती की रकम को कई गुना बढ़ा दिया जाता है।
यह भी जाने -
Pegasus Spyware or Pegasus Attack क्या है?
साइबर सुरक्षा क्या है ? साइबर सुरक्षा के प्रकार और इसका महत्त्व.
VPN क्या है ? यह कैसे काम करता है.
Ransomware कैसे फैलता है.
Ransomware कैसे फैलती है इसके बारे में आप सभी को बताया गया है जो निम्नलिखित में कुछ इस प्रकार से है-
- रैनसमवेयर FLASHING और SPAMING के जरिये फैलता है।
- इसके लिए Attackers स्पैम ईमेल का इस्तेमाल करते है और इसमें कुछ अटैचमेंट्स होते है जिसपे क्लिक करते ही इसके सॉफ्टवेर सिस्टम में इनस्टॉल हो जाता है।
- कंप्यूटर टू कंप्यूटर- इसमें यदि एक कंप्यूटर पहले से Affected है तो उसके संपर्क में आये सभी कंप्यूटर Affected हो सकते है।
- क्रैक वर्शन के सॉफ्टवेर डाउनलोड करने से यह आपके कंप्यूटर में इनस्टॉल हो सकता है।
- किसी भी अननोन वेबसाइट के विजिट से क्योकि Attackers उन्ही वेबसाइट को टारगेट करके रखते है जहाँ ज्यादा फिजूल के यूजर विजिट करते है।
Ransomware से बचने के उपाय.
जैसा की आप सब ने ऊपर में पढ़ा यह एक तरह का साइबर अटैक है और साइबर अटैक हमारी कुछ गलतियों की वजह से होता है। Ransomware अटैक में थोडा बहुत हम जिम्मेदार है इसलिए कुछ चीजे करके हम इसके अटैक से बच सकते है।
आइए जानते है इससे बचने के उपाय के बारे में -
- आप अपने डाटा को हमेशा बैकअप करके रखे क्योकि वे सभी सबसे पहले आपके डाटा को ही नुकसान पहुँचाने की कोशिश करते है।
- अनजाने आ रहे ईमेल को ओपन नही करे उसे वैसे ही छोड़ दी या डिलीट कर दे जिससे लिंक पर क्लिक होने का संभावना ख़त्म हो जायेगा।
- आप अपने कंप्यूटर सॉफ्टवेर को हमेशा अपडेट करके रखे।
- अपने सिस्टम में आ रहे Ads को आने से रोके जिसके लिए आप Ads ब्लॉकर का इस्तेमाल कर सकते है जिससे Ads आने बंद हो जायेंगे।
- आप अपने कंप्यूटर के Firewall को हमेशा इनेबल करके रखे यह सभी कंप्यूटर में पहले से ही होता है बस इसे इनेबल करना होता है क्योकि यह वायरस, ट्रोज़न आदि के हमले से कंप्यूटर को बचाता है।
- कंप्यूटर में हमेशा एंटीवायरस का इस्तेमाल करे और यदि यह PAID है तो बहुत ही अच्छा होता है।
- बिना मतलब ऐसे ही किसी वेबसाइट के लिंक को क्लिक करने से बचे क्योकि वहां से भी आपका सिस्टम एफेक्ट हो सकता है।
Ransomware कैसे काम करता है.
- रैनसमवेयर के सॉफ्टवेर लिंक उनके द्वारा बनाए गए स्पैम वेबसाइट पर दिया होता है जिससे कोई भी यूजर विजिट करता है और गलती से उस लिंक पर क्लिक कर देता है तो यह सॉफ्टवेर उसके सिस्टम में इनस्टॉल हो जाता है उसे प्रभावित कर देता है।
- यह स्पैम ईमेल के द्वारा भी काम करता है और यूजर के ईमेल पर सेंड कर दिया जाता है और गलती से उस लिंक पर क्लिक करते ही यह सॉफ्टवेर उसके सिस्टम में इनस्टॉल हो जाता है उसे प्रभावित कर देता है। जिसके बाद में कंप्यूटर के सभी डॉक्यूमेंट और फाइल एन्क्रिप्ट हो जाता है।
- इसके बाद Attackers उसके स्क्रीन पर पॉप UPs मैसेज दिखता है और अपने द्वारा मांगे गए पैसो का जिक्र करता है।
- यदि यूजर उसे पैसा दे देता है तो Attackers उसके बदले उसे एक एन्क्रिप्शन Key देता है जिससे यूजर अपने कंप्यूटर को दोबारा अनलॉक कर पाता है।
- यदि यूजर उसे पैसा नही देता है तो उनके द्वारा फिरौती की रकम को बढ़ा दिया जाता है और डाटा लीक करने की धमकी भी देता है।
Ransomware रिमूव कैसे करे.
निचे दिए गए टूल्स का इस्तेमाल करके आप रैनसमवेयर को रिमूव कर सकते है।
- Kaspersky Anti-Ransomware Tool
- QuickHeal Ransomware Removal Tool
- Kaspersky Ransomware Decryptor
- QuickHeal Ransomware Decryption Tool
- McAfee Ransomware Recover Tool
- Avast Ransomware Decryption Tool
- Avast Anti Ransomware Tool
निष्कर्ष
दोस्तों आज के इस आर्टिकल में आप सब को रैनसमवेयर के बारे में विस्तार से बताया गया और आप सब ने रैनसमवेयर क्या है, यह कैसे काम करता है और इससे कैसे बचे और उससे जुड़ी अन्य जानकारी के बारे में भी जाना मुझे उम्मीद है की आपको यह पोस्ट आपको पसंद आया होगा।
आपको यह पोस्ट पसंद आया हो तो इसे शेयर करे और कुछ त्रुटि रह गया हो तो कमेंट करके जरुर बताए।