साइबर हमलेः फिरौती के बाद भी नहीं बच सकते रैनसमवेयर से
इमेज स्रोत, Getty Images
- Author, प्रदीप्तो चक्रबर्ती
- पदनाम, साइबर सिक्योरिटी एक्सपर्ट
हाल ही में पूरी दुनिया में कई कंपनियों पर साइबर हमला हुआ. तकनीक विशेषज्ञों का कहना है कि ये पिछले महीने 'वानाक्राई रैनसमवेयर' जैसा हमला हो सकता है.
रैनसमवेयर एक तरह का मैलवेयर होता है जिसका पूरा नाम मैलिशस सॉफ़्टवेयर है.
हैकर्स किसी भी ऑपरेटिंग सिस्टम या ब्राहउज़र की ख़ामियों का फायदा उठाते हैं.
उदाहरण के लिए माइक्रोसॉफ़्ट ऑपरेटिंग सिस्टम की एक ख़ामी थी, इटर्नल ब्लू, जिस पर हैकर्स ने हमला किया.
इसकी प्रक्रिया बहुत साधारण होती है. किसी भी वेबसाइट के लिए सिस्टम के अंदर एक पे डाउनलोड का तंत्र होता है.
जब किसी वेबसाइट से कोई मैलवेयर डाउनलोड होकर सिस्टम में चला जाता है तो वो उसकी ख़ामियों को स्कैन करता है.
फिरौती का क्या होता है तरीक़ा?
इमेज स्रोत, Getty Images
जो वर्तमान में हमला हुआ है, उसमें मैलवेयर ने सिस्टम की फ़ाइलों को एन्क्रिप्ट कर देता है और फ़ाइलें लॉक हो जाती हैं, उन्हें इस्तेमाल नहीं किया जा सकता है.
हैकर की ओर से इसमें एक संदेश आ रहा है कि अगर बिटक्वाइन के मार्फत फिरौती नहीं दी तो वो कम्प्यूटर लॉक रखेंगे.
वादा किया जाता है कि फिरौती के एवज में वो एक कोड देंगे जिससे कम्प्यूटर को अनलॉक किया जा सकता है.
अक्सर पर फिरौती के बाद भी ये कोड नहीं दिया जाता है.
ताज़ा मामले में अजीब बात ये है कि सभी यूज़र्स को एक ही ईमेल आईडी दी गई और फिर उस ईमेल आईडी को डिलीट कर दिया गया.
अब ये पता नहीं चल पा रहा है कि ये रैनसमवेयर ही है. इससे पहले तक प्रभावित यूज़र्स को अलग अलग ईमेल आईडी से कोड दिया जाता था.
कितना बड़ा नुकसान?
इमेज स्रोत, Getty Images
इसलिए ऐसा लगता है कि ताज़ा हमले का मक़सद पैसे कमाना नहीं है बल्कि डाटा नष्ट करना है.
पिछले दो मामलों, वानाक्राई और पेट्या के दौरान ये देखा गया है कि ये खुद-ब-खुद बढ़ने वाला मैलवेयर है.
इसका मतलब है कि हैकर को ज़्यादा कुछ करना नहीं पड़ रहा है. उसने एक सिस्टम में घुसपैठ करा दी, उसके बाद ये खुद बखुद एक कम्प्यूटर से दूसरे और एक नेटवर्क से दूसरे में फैल रहा है.
इसलिए इससे कितना नुकसान होगा ये कहा नहीं जा सकता.
हां सावधानियां बरतकर इससे रोका जा सकता है और इसमें सबसे महत्वपूर्ण भूमिका है तकनीकी विभाग की.
सिस्टम एडमिनिस्ट्रेटर्स की ओर से सबसे बड़ी लापरवाही हो रही है. वो सही समय पर ऑपरेटिंग सिस्टम को अपडेट नहीं करते.
हैकर तो सिस्टम में खामी की निगरानी कर रहा है. जहां मौका मिला, वो हमला बोल देता है.
क्या है उपाय?
इमेज स्रोत, Getty Images
इसलिए सबसे पहले अपने सिस्टम और एंटी वायरस को अपग्रेड करना चाहिए.
अगर ऑपरेटिंग सिसक्टम प्रदाता कंपनी खामी को दुरुस्त करने के लिए कोई पैच रीलीज़ करती है तो उसे तुरंत अपडेट किया जाना चाहिए.
अगर निजी तौर पर पर वेबसाइटों को चेक करना चाहते हैं तो यूआरएल चेकर के नाम से एक वेबसाइट है उसकी मदद ले सकते हैं.
इसके अलावा जो प्लानिंग इस्तेमाल में न हों, उसे डिलीट कर देना चाहिए.
सबसे बड़ी बात ये है कि सिस्टम एडमिनिस्ट्रेटर्स को सुरक्षा के सारे उपायों को लागू करना चाहिए.
(कोम्प टीआईए के रीजनल डायरेक्टर प्रदीप्तो चक्रबर्ती से बीबीसी संवाददाता मोहनलाल शर्मा की बातचीत पर आधारित)
(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक और ट्विटर पर फ़ॉलो भी कर सकते हैं.)
