साइबर हमलेः फिरौती के बाद भी नहीं बच सकते रैनसमवेयर से
हैकर्स ने एक बार फिर हमला बोला है. मगर फिरौती देने के बाद भी ज़रूरी नहीं कि आपकी मुसीबत दूर हो जाए.
हाल ही में पूरी दुनिया में कई कंपनियों पर साइबर हमला हुआ. तकनीक विशेषज्ञों का कहना है कि ये पिछले महीने 'वानाक्राई रैनसमवेयर' जैसा हमला हो सकता है.
रैनसमवेयर एक तरह का मैलवेयर होता है जिसका पूरा नाम मैलिशस सॉफ़्टवेयर है.
फिर साइबर हमले की चपेट में दुनिया, यूक्रेन में बैंक और कई कंपनियां ठप्प
क्या है 'फ़िरौती वायरस', जो करता है पैसे की उगाही
हैकर्स किसी भी ऑपरेटिंग सिस्टम या ब्राहउज़र की ख़ामियों का फायदा उठाते हैं.
उदाहरण के लिए माइक्रोसॉफ़्ट ऑपरेटिंग सिस्टम की एक ख़ामी थी, इटर्नल ब्लू, जिस पर हैकर्स ने हमला किया.
इसकी प्रक्रिया बहुत साधारण होती है. किसी भी वेबसाइट के लिए सिस्टम के अंदर एक पे डाउनलोड का तंत्र होता है.
जब किसी वेबसाइट से कोई मैलवेयर डाउनलोड होकर सिस्टम में चला जाता है तो वो उसकी ख़ामियों को स्कैन करता है.
फिरौती का क्या होता है तरीक़ा?
जो वर्तमान में हमला हुआ है, उसमें मैलवेयर ने सिस्टम की फ़ाइलों को एन्क्रिप्ट कर देता है और फ़ाइलें लॉक हो जाती हैं, उन्हें इस्तेमाल नहीं किया जा सकता है.
हैकर की ओर से इसमें एक संदेश आ रहा है कि अगर बिटक्वाइन के मार्फत फिरौती नहीं दी तो वो कम्प्यूटर लॉक रखेंगे.
वादा किया जाता है कि फिरौती के एवज में वो एक कोड देंगे जिससे कम्प्यूटर को अनलॉक किया जा सकता है.
अक्सर पर फिरौती के बाद भी ये कोड नहीं दिया जाता है.
ताज़ा मामले में अजीब बात ये है कि सभी यूज़र्स को एक ही ईमेल आईडी दी गई और फिर उस ईमेल आईडी को डिलीट कर दिया गया.
अब ये पता नहीं चल पा रहा है कि ये रैनसमवेयर ही है. इससे पहले तक प्रभावित यूज़र्स को अलग अलग ईमेल आईडी से कोड दिया जाता था.
कितना बड़ा नुकसान?
इसलिए ऐसा लगता है कि ताज़ा हमले का मक़सद पैसे कमाना नहीं है बल्कि डाटा नष्ट करना है.
पिछले दो मामलों, वानाक्राई और पेट्या के दौरान ये देखा गया है कि ये खुद-ब-खुद बढ़ने वाला मैलवेयर है.
इसका मतलब है कि हैकर को ज़्यादा कुछ करना नहीं पड़ रहा है. उसने एक सिस्टम में घुसपैठ करा दी, उसके बाद ये खुद बखुद एक कम्प्यूटर से दूसरे और एक नेटवर्क से दूसरे में फैल रहा है.
इसलिए इससे कितना नुकसान होगा ये कहा नहीं जा सकता.
हां सावधानियां बरतकर इससे रोका जा सकता है और इसमें सबसे महत्वपूर्ण भूमिका है तकनीकी विभाग की.
सिस्टम एडमिनिस्ट्रेटर्स की ओर से सबसे बड़ी लापरवाही हो रही है. वो सही समय पर ऑपरेटिंग सिस्टम को अपडेट नहीं करते.
हैकर तो सिस्टम में खामी की निगरानी कर रहा है. जहां मौका मिला, वो हमला बोल देता है.
क्या है उपाय?
इसलिए सबसे पहले अपने सिस्टम और एंटी वायरस को अपग्रेड करना चाहिए.
अगर ऑपरेटिंग सिसक्टम प्रदाता कंपनी खामी को दुरुस्त करने के लिए कोई पैच रीलीज़ करती है तो उसे तुरंत अपडेट किया जाना चाहिए.
अगर निजी तौर पर पर वेबसाइटों को चेक करना चाहते हैं तो यूआरएल चेकर के नाम से एक वेबसाइट है उसकी मदद ले सकते हैं.
इसके अलावा जो प्लानिंग इस्तेमाल में न हों, उसे डिलीट कर देना चाहिए.
सबसे बड़ी बात ये है कि सिस्टम एडमिनिस्ट्रेटर्स को सुरक्षा के सारे उपायों को लागू करना चाहिए.
(कोम्प टीआईए के रीजनल डायरेक्टर प्रदीप्तो चक्रबर्ती से बीबीसी संवाददाता मोहनलाल शर्मा की बातचीत पर आधारित)