WannaCry रैंसमवेयर नई और व्यापक साइबर महामारी है जिसने पहले ही 230,000 से अधिक कंप्यूटरों को बंधक बना लिया है। फैलाव की अपनी वर्तमान मात्रा के साथ, WannaCry अन्य कुख्यात साइबर खतरों जैसे कि Cerber या Locky के स्तर के करीब पहुंच रहा है।
फिर भी, क्या फर्क पड़ता है WCry पिछले साल के इन दो सबसे खतरनाक परजीवियों में से नई वितरण तकनीकों का उपयोग है जो करते हैं पीड़ितों को संक्रमित लिंक पर क्लिक करने या किसी अन्य में रैंसमवेयर अधिग्रहण में भाग लेने की आवश्यकता नहीं है मार्ग।
मैलवेयर कंप्यूटर में सेंध लगाने और उपयोगकर्ता के डेटा को पहुंच से बाहर करने के लिए दुर्भावनापूर्ण स्क्रिप्ट चलाने के लिए यू.एस. इंटेलिजेंस द्वारा उपयोग की जाने वाली प्रथाओं और उपकरणों का उपयोग करता है। विशेष रूप से, रैंसमवेयर एक अनपेक्षित MS17-010 भेद्यता के साथ विंडोज उपकरणों को लक्षित करने के लिए EternalBlue शोषण को नियोजित करता है। यह सुरक्षा अंतराल उन विंडोज़ संस्करणों पर खुला है जो अब समर्थित नहीं हैं और कोई सुरक्षा अद्यतन प्राप्त नहीं करते हैं।
सौभाग्य से, नवीनतम घटनाओं के जवाब में, माइक्रोसॉफ्ट ने विंडोज एक्सपी, विंडोज सर्वर 2003, विंडोज 8 और कुछ अन्य पुराने ऑपरेटिंग सिस्टम के लिए आपातकालीन पैच जारी किए हैं। लेकिन सॉफ्टवेयर अपडेट भी रैंसमवेयर अटैक को रोकने के लिए पर्याप्त नहीं हो सकता है।
नीचे, हम निर्देश प्रदान करेंगे कि एसएमबी (सर्वर संदेश ब्लॉक) कार्यक्षमता को कैसे अक्षम किया जाए जिसका उपयोग दुर्भावनापूर्ण को तैनात करने के लिए किया जाता है वानाक्रिप्ट0r कंप्यूटर पर फ़ाइलें। लेकिन इससे पहले कि हम ट्यूटोरियल पर जाएं, हम मैलवेयर की एक संक्षिप्त परिभाषा देना चाहते हैं और यह संक्रमित कंप्यूटर पर कैसे व्यवहार करता है, ताकि आपको इसे आसानी से पहचानने में मदद मिल सके।
एन्क्रिप्टेड फ़ाइलों को चिह्नित करने के लिए Wannacry विभिन्न एक्सटेंशन का उपयोग करता है
जैसा कि आपने देखा होगा, पिछले पैराग्राफ में हमने WannaCry वायरस को संदर्भित करने के लिए अलग-अलग नामों का उपयोग किया है। यह वायरस के कारण है, वास्तव में, विभिन्न आकारों और रूपों की एक किस्म में घूमता है, सबसे अधिक संभावना है कि इसे पहचानना और समाप्त करना मुश्किल है।
शोध से पता चला है कि वायरस अब चार अलग-अलग एक्सटेंशन .wncry, .wncrytt, .wcry या का उपयोग करता है। एन्क्रिप्टेड फ़ाइलों को चिह्नित करने के लिए .wncryt, लेकिन जैसे-जैसे रैंसमवेयर बढ़ता है हम और अधिक विविधताओं की उम्मीद कर सकते हैं गति। इन एक्सटेंशनों को छोड़ने और फ़ाइलों को पुनर्प्राप्त करने के लिए, उपयोगकर्ताओं को बिटकॉइन में 600 डॉलर तक जबरन वसूली करने वालों को भुगतान करना होगा; अन्यथा, एन्क्रिप्टेड डेटा नष्ट हो जाएगा। @[ईमेल संरक्षित] विंडो एक टाइमर खोलती है जो डेटा नष्ट होने तक के समय को गिनता है। दुर्भाग्य से, वर्तमान में कोई मुफ्त डिक्रिप्शन सॉफ्टवेयर मौजूद नहीं है जो एन्क्रिप्टेड डेटा को मुफ्त में पुनर्प्राप्त करने में मदद करेगा।
इसलिए, एक बार जब आप संक्रमित हो जाते हैं, तो हमले के परिणामों को वापस लेने के लिए आप वास्तव में बहुत कुछ नहीं कर सकते। इसलिए, किसी भी वायरस के आपके सिस्टम पर पैर जमाने से पहले कार्रवाई करना और अपने डिवाइस की सुरक्षा करना कहीं अधिक महत्वपूर्ण है। WannaCry घुसपैठ को रोकने के लिए आपको यहां कुछ कदम उठाने चाहिए।
SMB को निष्क्रिय कैसे करें और WannaCry हमले को कैसे रोकें?
SMB (सर्वर मैसेज ब्लॉक) फ़ंक्शन मुख्य भेद्यता है जो रैंसमवेयर को कंप्यूटरों को संक्रमित करने की अनुमति देता है। चूंकि यह सुविधा विंडोज पर डिफ़ॉल्ट रूप से सक्षम है, इसलिए जबरन वसूली करने वाले आसानी से हमले को अंजाम देने के लिए इसका इस्तेमाल कर सकते हैं। इस प्रकार, यदि आप इसका उपयोग नहीं कर रहे हैं तो हम इसे अक्षम करने की अत्यधिक अनुशंसा करते हैं। यह वास्तव में सरल है और आप तीन बुनियादी चरणों में प्राप्त कर सकते हैं:
- स्क्रीन के निचले-बाएँ कोने पर Windows लोगो पर क्लिक करें और खोज बार में "Windows सुविधाएँ" टाइप करें
- फीचर विंडो खोलें और सेटिंग्स में जाएं और एसएमबी एंट्री देखें। इसे अचिह्नित करें और ठीक क्लिक करें
- कंप्यूटर को पुनरारंभ
आप पावरशेल के माध्यम से एसएमबी को अक्षम भी कर सकते हैं। आपको जो करना है वह "अक्षम-WindowsOptionalFeature -ऑनलाइन -फ़ीचरनाम smb1protocol" में टाइप करना है। सुविधा अक्षम होने के बाद, हम कंप्यूटर को रीबूट करने की अनुशंसा करते हैं।