साइबर हमलेः फिरौती के बाद भी नहीं बच सकते रैनसमवेयर से

By प्रदीप्तो चक्रबर्ती - साइबर सिक्योरिटी एक्सपर्ट

Updated: Thursday, June 29, 2017, 18:11 [IST]

हाल ही में पूरी दुनिया में कई कंपनियों पर साइबर हमला हुआ. तकनीक विशेषज्ञों का कहना है कि ये पिछले महीने 'वानाक्राई रैनसमवेयर' जैसा हमला हो सकता है.

रैनसमवेयर एक तरह का मैलवेयर होता है जिसका पूरा नाम मैलिशस सॉफ़्टवेयर है.

Getty Images

हैकर

फिर साइबर हमले की चपेट में दुनिया, यूक्रेन में बैंक और कई कंपनियां ठप्प

क्या है 'फ़िरौती वायरस', जो करता है पैसे की उगाही

हैकर्स किसी भी ऑपरेटिंग सिस्टम या ब्राहउज़र की ख़ामियों का फायदा उठाते हैं.

उदाहरण के लिए माइक्रोसॉफ़्ट ऑपरेटिंग सिस्टम की एक ख़ामी थी, इटर्नल ब्लू, जिस पर हैकर्स ने हमला किया.

इसकी प्रक्रिया बहुत साधारण होती है. किसी भी वेबसाइट के लिए सिस्टम के अंदर एक पे डाउनलोड का तंत्र होता है.

जब किसी वेबसाइट से कोई मैलवेयर डाउनलोड होकर सिस्टम में चला जाता है तो वो उसकी ख़ामियों को स्कैन करता है.

फिरौती का क्या होता है तरीक़ा?

Getty Images

मैलवेयर

जो वर्तमान में हमला हुआ है, उसमें मैलवेयर ने सिस्टम की फ़ाइलों को एन्क्रिप्ट कर देता है और फ़ाइलें लॉक हो जाती हैं, उन्हें इस्तेमाल नहीं किया जा सकता है.

हैकर की ओर से इसमें एक संदेश आ रहा है कि अगर बिटक्वाइन के मार्फत फिरौती नहीं दी तो वो कम्प्यूटर लॉक रखेंगे.

वादा किया जाता है कि फिरौती के एवज में वो एक कोड देंगे जिससे कम्प्यूटर को अनलॉक किया जा सकता है.

अक्सर पर फिरौती के बाद भी ये कोड नहीं दिया जाता है.

ताज़ा मामले में अजीब बात ये है कि सभी यूज़र्स को एक ही ईमेल आईडी दी गई और फिर उस ईमेल आईडी को डिलीट कर दिया गया.

अब ये पता नहीं चल पा रहा है कि ये रैनसमवेयर ही है. इससे पहले तक प्रभावित यूज़र्स को अलग अलग ईमेल आईडी से कोड दिया जाता था.

कितना बड़ा नुकसान?

Getty Images

रैनसमवेयर

इसलिए ऐसा लगता है कि ताज़ा हमले का मक़सद पैसे कमाना नहीं है बल्कि डाटा नष्ट करना है.

पिछले दो मामलों, वानाक्राई और पेट्या के दौरान ये देखा गया है कि ये खुद-ब-खुद बढ़ने वाला मैलवेयर है.

इसका मतलब है कि हैकर को ज़्यादा कुछ करना नहीं पड़ रहा है. उसने एक सिस्टम में घुसपैठ करा दी, उसके बाद ये खुद बखुद एक कम्प्यूटर से दूसरे और एक नेटवर्क से दूसरे में फैल रहा है.

इसलिए इससे कितना नुकसान होगा ये कहा नहीं जा सकता.

हां सावधानियां बरतकर इससे रोका जा सकता है और इसमें सबसे महत्वपूर्ण भूमिका है तकनीकी विभाग की.

सिस्टम एडमिनिस्ट्रेटर्स की ओर से सबसे बड़ी लापरवाही हो रही है. वो सही समय पर ऑपरेटिंग सिस्टम को अपडेट नहीं करते.

हैकर तो सिस्टम में खामी की निगरानी कर रहा है. जहां मौका मिला, वो हमला बोल देता है.

क्या है उपाय?

Getty Images

कम्प्यूटर

इसलिए सबसे पहले अपने सिस्टम और एंटी वायरस को अपग्रेड करना चाहिए.

अगर ऑपरेटिंग सिसक्टम प्रदाता कंपनी खामी को दुरुस्त करने के लिए कोई पैच रीलीज़ करती है तो उसे तुरंत अपडेट किया जाना चाहिए.

अगर निजी तौर पर पर वेबसाइटों को चेक करना चाहते हैं तो यूआरएल चेकर के नाम से एक वेबसाइट है उसकी मदद ले सकते हैं.

इसके अलावा जो प्लानिंग इस्तेमाल में न हों, उसे डिलीट कर देना चाहिए.

सबसे बड़ी बात ये है कि सिस्टम एडमिनिस्ट्रेटर्स को सुरक्षा के सारे उपायों को लागू करना चाहिए.

(कोम्प टीआईए के रीजनल डायरेक्टर प्रदीप्तो चक्रबर्ती से बीबीसी संवाददाता मोहनलाल शर्मा की बातचीत पर आधारित)