रैंसमवेयर क्या है?

अनेक वस्तुओं का संग्रहDec 19, 2021

हाल के प्रकार के मैलवेयर में से एक को रैंसमवेयर के रूप में जाना जाता है। रैंसमवेयर एक विशेष रूप से खराब प्रकार का मैलवेयर है, क्योंकि यह आपके कंप्यूटर की प्रत्येक फ़ाइल के माध्यम से जाता है और एन्क्रिप्ट करता है, फिर आपको फिरौती का नोट दिखाता है। अपने डिवाइस को अनलॉक करने के लिए, आपको अनलॉक कोड प्राप्त करने के लिए फिरौती का भुगतान करना होगा। ऐतिहासिक रूप से अधिकांश रैंसमवेयर अभियान वास्तव में फिरौती का भुगतान करने के बाद फाइलों को डिक्रिप्ट करते हैं, जैसे हैकर्स के बारे में प्रचार अपने सौदेबाजी के अंत को बनाए रखने के लिए लोगों को राजी करने का एक महत्वपूर्ण हिस्सा है भुगतान करने के लिए।

नोट: आमतौर पर यह अनुशंसा की जाती है कि आप फिरौती का भुगतान न करें। ऐसा करना यह साबित करना जारी रखता है कि रैंसमवेयर लाभदायक हो सकता है, यह भी गारंटी नहीं देता है कि आपको अपने डेटा तक फिर से पहुंच प्राप्त होगी।

युक्ति: एन्क्रिप्शन एन्क्रिप्शन सिफर और कुंजी के साथ डेटा को स्क्रैम्बल करने की एक प्रक्रिया है। एन्क्रिप्टेड डेटा को केवल डिक्रिप्शन कुंजी के उपयोग के माध्यम से डिक्रिप्ट किया जा सकता है।

यह कैसे काम करता है?

किसी भी मैलवेयर की तरह, रैंसमवेयर को चलाने के लिए आपके कंप्यूटर पर आने की आवश्यकता होती है। संक्रमण के कई संभावित तरीके हैं, लेकिन कुछ सबसे सामान्य तरीके हैं, वेबपेजों पर संक्रमित डाउनलोड, मालवेयर, और दुर्भावनापूर्ण ईमेल अटैचमेंट।

युक्ति: विज्ञापन नेटवर्क के माध्यम से दुर्भावनापूर्ण सॉफ़्टवेयर वितरित करने का अभ्यास मालवेयरिंग है।

एक बार आपके कंप्यूटर में डाउनलोड हो जाने के बाद, रैंसमवेयर बैकग्राउंड में फाइलों को एन्क्रिप्ट करना शुरू कर देगा। कुछ प्रकार जितनी जल्दी हो सके ऐसा करेंगे, आप देख सकते हैं कि यह आपके सिस्टम के प्रदर्शन को प्रभावित कर रहा है, लेकिन फिर इसके बारे में कुछ भी करने के लिए आपके पास बहुत कम समय है। कुछ रैंसमवेयर वेरिएंट डेटा को धीरे-धीरे एन्क्रिप्ट करेंगे, ताकि इस संभावना को कम किया जा सके कि यह कार्रवाई में देखा गया है। कुछ रैंसमवेयर वेरिएंट हफ्तों या महीनों के लिए निष्क्रिय पड़े रहते हैं ताकि किसी भी बैकअप में शामिल किया जा सके जिसका उपयोग सिस्टम को पुनर्स्थापित करने के लिए किया जा सकता है।

युक्ति: रैंसमवेयर आमतौर पर महत्वपूर्ण सिस्टम फ़ाइलों को एन्क्रिप्ट करने से बचता है। विंडोज़ को अभी भी काम करना चाहिए, लेकिन सभी व्यक्तिगत फाइलें आदि एन्क्रिप्ट की जाएंगी।

एक बार जब रैंसमवेयर ने कंप्यूटर पर सब कुछ एन्क्रिप्ट कर दिया, तो इसका अंतिम कार्य फिरौती नोट बनाना होता है, आमतौर पर डेस्कटॉप पर। छुड़ौती नोट आम तौर पर बताता है कि क्या हुआ है, निर्देश प्रदान करता है कि फिरौती का भुगतान कैसे करें और यदि आप नहीं करते हैं तो क्या होगा। आम तौर पर एक समय सीमा भी निर्धारित की जाती है, जिसमें मूल्य वृद्धि या लोगों से भुगतान करने के लिए आग्रह करने के लिए उपयोग की जाने वाली कुंजी को हटाने की धमकी दी जाती है।

कई रैंसमवेयर वेरिएंट एक ऐसी सुविधा प्रदान करते हैं जो आपको यह साबित करने के लिए "सद्भावना" इशारा के रूप में फाइलों की एक छोटी संख्या को डिक्रिप्ट करने की अनुमति देती है कि आपकी फाइलों को डिक्रिप्ट किया जा सकता है। भुगतान विधि आमतौर पर बिटकॉइन या विभिन्न अन्य क्रिप्टोकरेंसी होगी। फिरौती नोट आम तौर पर उन साइटों के लिए लिंक की एक श्रृंखला प्रदान करता है जहां आप प्रासंगिक क्रिप्टोकरेंसी खरीद सकते हैं, ताकि लोगों के लिए उन्हें भुगतान करना आसान हो सके।

एक बार जब आप भुगतान, या कभी-कभी भुगतान का प्रमाण प्रदान करते हैं, तो आपको आमतौर पर एक डिक्रिप्शन कुंजी प्रदान की जाएगी जिसका उपयोग आप अपने डेटा को डिक्रिप्ट करने के लिए कर सकते हैं। दुर्भाग्य से, कुछ ऐसे प्रकार हैं जो कभी भी डिक्रिप्ट नहीं करते हैं, भले ही आप भुगतान करें - दूसरे शब्दों में, आपको भुगतान नहीं करना चाहिए, लेकिन अन्य समाधानों की तलाश करनी चाहिए।

आपके कंप्यूटर पर एन्क्रिप्शन प्रक्रिया आम तौर पर बेतरतीब ढंग से उत्पन्न सममित एन्क्रिप्शन कुंजी के साथ की जाती है। इस एन्क्रिप्शन कुंजी को फिर एक असममित एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट किया जाता है, जिसके लिए रैंसमवेयर निर्माता के पास मिलान करने वाली डिक्रिप्शन कुंजी होती है। इसका मतलब है कि केवल रैंसमवेयर निर्माता ही आपके कंप्यूटर को डिक्रिप्ट करने के लिए आवश्यक पासवर्ड को डिक्रिप्ट कर सकता है।

युक्ति: दो प्रकार के एन्क्रिप्शन एल्गोरिदम हैं, सममित अंत विषम। सममित एन्क्रिप्शन डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए एक ही एन्क्रिप्शन कुंजी का उपयोग करता है, जबकि असममित एन्क्रिप्शन डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए एक अलग कुंजी का उपयोग करता है। असममित एन्क्रिप्शन एक व्यक्ति को केवल डिक्रिप्शन कुंजी को बनाए रखते हुए एक से अधिक लोगों को एक ही एन्क्रिप्शन कुंजी देने की अनुमति देता है।

कुछ रैंसमवेयर वेरिएंट में सपोर्ट फीचर्स भी शामिल होते हैं जो आपको स्कैम चलाने वाले व्यक्ति से संपर्क करने की अनुमति देते हैं। यह आपको भुगतान प्रक्रिया के माध्यम से चलने में मदद करने के लिए डिज़ाइन किया गया है, हालांकि, कुछ लोगों को कीमत कम करने के प्रयास में इसका उपयोग करने में सफलता मिली है।

युक्ति: कुछ मामलों में, रैंसमवेयर को दूसरे वायरस के अस्तित्व को छिपाने के प्रयास के लिए द्वितीयक संक्रमण के रूप में तैनात किया जाएगा जो अन्य डेटा को गुप्त रूप से चुरा रहा हो सकता है। इस मामले में इरादा, मुख्य रूप से लॉग फाइलों को एन्क्रिप्ट करना और घटना की प्रतिक्रिया और फोरेंसिक प्रक्रिया को और अधिक कठिन बनाना है। इस प्रकार के हमले का उपयोग आम तौर पर केवल सामान्य कंप्यूटर उपयोगकर्ताओं के बजाय व्यवसायों के खिलाफ अत्यधिक लक्षित हमलों में किया जाता है।

अपनी सुरक्षा कैसे करें

आप इंटरनेट पर सावधानी बरतकर रैंसमवेयर और अन्य मैलवेयर से संक्रमित होने की संभावना को कम कर सकते हैं। आपको ऐसे ईमेल अटैचमेंट नहीं खोलने चाहिए जिनकी आप अपेक्षा नहीं कर रहे थे, भले ही आप प्रेषक पर भरोसा करते हों। तुम्हे करना चाहिए कभी नहीं कार्यालय दस्तावेज़ों में मैक्रोज़ सक्षम करें, खासकर यदि दस्तावेज़ इंटरनेट से डाउनलोड किया गया था। कार्यालय दस्तावेज़ मैक्रोज़ संक्रमण का एक सामान्य तरीका है।

एक विज्ञापन-अवरोधक, जैसे कि uBlock Origin, मैलवेयर से बचाने के लिए एक अच्छा उपकरण हो सकता है। आपको यह भी सुनिश्चित करना चाहिए कि आप केवल वैध और भरोसेमंद वेबसाइटों से फ़ाइलें डाउनलोड करते हैं, क्योंकि मैलवेयर अक्सर संक्रमित डाउनलोड में छिपा हुआ हो सकता है, जो भुगतान किए गए सॉफ़्टवेयर के मुफ्त संस्करण के रूप में होता है।

एंटी-वायरस या एंटी-मैलवेयर सॉफ़्टवेयर होना और उसका उपयोग करना आम तौर पर मैलवेयर के विरुद्ध एक अच्छा बैक-स्टॉप बचाव होता है जो आपकी रक्षा की पहली पंक्ति को पार कर जाता है।

मदद, मैं संक्रमित हूँ!

यदि आप खुद को उस स्थिति में पाते हैं जो रैंसमवेयर ने आपके कंप्यूटर पर कब्जा कर लिया है, तो आप रैंसमवेयर को मुफ्त में अनलॉक करने में सक्षम हो सकते हैं। रैंसमवेयर योजनाओं की एक उचित संख्या खराब तरीके से डिजाइन की गई थी और/या कानून प्रवर्तन एजेंसियों द्वारा पहले ही हटा दी गई थी।

इन मामलों में, यह संभव है कि मास्टर डिक्रिप्शन कुंजी की पहचान कर ली गई हो और वह उपलब्ध हो। यूरोपोल का ईसी3 (यूरोपीय साइबर क्राइम सेंटर) के पास एक टूल है जिसका नाम है "क्रिप्टो शेरिफ"जिसका उपयोग आपके पास मौजूद रैंसमवेयर के प्रकार की पहचान करने के लिए किया जा सकता है, और यदि कोई मौजूद है तो आपको सही डिक्रिप्शन टूल से लिंक कर सकता है।

रैंसमवेयर के खिलाफ आपके पास सबसे अच्छी सुरक्षा में से एक अच्छा बैकअप है। इन बैकअप को एक हार्ड ड्राइव पर संग्रहीत किया जाना चाहिए जो कंप्यूटर या उसी नेटवर्क से जुड़ा नहीं है जिससे कंप्यूटर को भी संक्रमित होने से रोका जा सके। रैंसमवेयर को हटा दिए जाने के बाद ही बैकअप को प्रभावित कंप्यूटर से जोड़ा जाना चाहिए, अन्यथा, इसे भी एन्क्रिप्ट किया जाएगा।