दिल्ली: रैनसमवेयर को इन दिनों किसी परिचय की आवश्यकता नहीं है.रैनसमवेयर के अपराधियों ने महत्वपूर्ण अवसंरचनाओं को पर्याप्त नुकसान पहुंचाया है और दुनिया भर में पीड़ितों से अरबों डॉलर एकत्र किए हैं और अभी भी एकत्र कर रहे हैं. रैनसमवेयर हमले बड़े उद्यमों के लिए और लक्षित हो गए हैं. रैनसमवेयर अपराधी लक्षित और अत्यधिक आकर्षक हमलों का प्रदर्शन करना पसंद करते है.फिरौती के साथ सफल हमलों की मांग लाखों डॉलर तक पहुंच गई है. इसके अलावा, रैनसमवेयरअभिनेताओं ने फिरौती का भुगतान करने में असहयोग करने वाले हमला किए गए संगठनों के डेटा को लीक करने की धमकी देना शुरू कर दिया.
रैनसमवेयर परिदृश्य पिछले कुछ वर्षों में एक बड़ी समस्या के रूप में विकसित हुआ है. मोडस ऑपरेंडी और टूल्स, टैक्टिक्स और प्रक्रियाएं अधिक परिपक्व हैं. रैनसमवेयर अभिनेता बड़े सार्वजनिक और निजी संगठनों को लक्षित कर रहे हैं और औसत फिरौती के भुगतान की मात्रा में भी काफी वृद्धि हुई है. बिटकॉइन के आगमन और वैकल्पिक क्रिप्टोक्यूरेंसी ने रैनसमवेयर से लाभप्रदता और व्यवहार्यता को वास्तविक रुप से बढ़ावा दिया. धमकी देने वाले अपराधी अब लेनदेन को अंजाम देने के लिए बिना अनुमति-भुगतान प्रणाली पर भरोसा कर सकते हैं.
कर्नल इंद्रजीत ने रैनसमवेयर और उसके प्रकार के वेरिएंट के बारे में विस्तार से बताया. रैनसमवेयर को एक प्रकार के मैलवेयर के रूप में वर्णित किया जाता है, जो पीड़ित के कंप्यूटर या डिवाइस में ऐक्सेस ना की जाने वाली एक फाइल बनाता है और फिर पीड़ित से बिटकॉइन या अन्य तरीकों से फिरौती का भुगतान करने की मांग करता है ताकि अपहृत प्रणाली तक पहुंच प्राप्त की जा सके.विशेषज्ञ रैनसमवेयर को स्केयरवेयर के रूप में वर्णित करते हैं जो पीड़ितों के कंप्यूटरों पर डेटा और संसाधनों को पहुंच से बाहर कर देता है और पीड़ितों को बिटकॉइन के साथ या अन्य साधनों के माध्यम से भयावह भुगतान करने और उन्हें डराने-धमकाने के लिए मजबूर करता है.
हैकर्स और दुर्भावनापूर्ण इरादे वाले लोग रैनसमवेयर फैलाने के लिए जिम्मेदार हैं. हालांकि, हम अनुभव से जानते हैं कि यह कर्मचारी के मानवीय भूल के कारण भी फैलते हैं या यह भी कहा जा सकता है कि जागरूकता की कमी के कारण अज्ञानता होती है. रैनसमवेयर फैलाने के कुछ पारंपरिक तरीकों में ज्ञात या अज्ञात भेद्यताओं का शोषण करने वाली या समझौता किए गए स्थलों या गहरे जाले पर जाकर शोषण करना शामिल है.
रैनसमवेयर का नया युग 2013 में सामने आया. थ्रेट एक्टर्स ने हमलों और भुगतान की प्रक्रिया को अंजाम देने के लिए एक विशाल, अस्पष्ट बुनियादी ढांचे का इस्तेमाल करना शुरू किया. क्रिप्टोलॉकर पहले बड़े पैमाने पर रैनसमवेयर ऑपरेशन था, जो लगभग आधे मिलियन कंप्यूटरों को लक्षित करता था और फिरौती में कुल $ 27 मिलियन इकट्ठा करता था.
रैनसमवेयर हमलों का हाल ही में अचानक बढ़ना एक संकेत है कि रैनसमवेयर जटिलता, प्रभाव और आकार दोनों में पूरी ताकत के साथ वापस आया है. 2017 का वर्ष इंटरनेट सुरक्षा उल्लंघन के अनुसार इतिहास कभी नहीं भूलेगा.यह वह वर्ष था जिसमें दुनिया ने इतिहास के कुछ सबसे खतरनाक हमलों को देखा जिसमें WannaCry महामारी, पेट्या, नोटपेटिया, सेबर, क्रिप्टोमिक्स, लॉकी, क्रायसिस आदि.
वर्ष 2020 में रेन्सिल, सोडिनोकिबी, नेम्टी, नेफिलि, नेटविल्कर, डॉपेलपायमर, रयूक, मेज (भूलभुलैया), सीएलओपी, टाइकून, सेहमेट, लॉकबॉट जैसे विभिन्न प्रकार के रैनसमवेयर हमलों में अभूतपूर्व वृद्धि देखी गई है.
ये पूर्वोक्त रैनसमवेयर हमले बड़े पैमाने पर वैश्विक रैनसमवेयर हमले थे जो ज्यादातर विंडोज ऑपरेटिंग सिस्टम को प्रभावित करते थे जो अप्रकाशित या असुरक्षित थे. हमें निस्संदेह इस तथ्य को स्वीकार करना चाहिए कि वर्ष 2017 और 2020 ने सुरक्षा बुनियादी ढांचे के पतन ’को देखा है. अब तक आधुनिक प्रौद्योगिकियां बुरी तरह विफल रही हैं और रैनसमवेयर के खिलाफ लड़ाई में अपर्याप्त और अक्षम साबित हुई हैं.
कर्नल इंद्रजीत कहते है कि रैनसमवेयर से हुए नुकसान पर तब तक बहुत ध्यान नहीं दिया गया जब तक दुनिया भर में सैकड़ों कंपनियों और सुरक्षा एजेंसियों ने इसका रोना रोना शुरू नहीं कर दिया. एक लोकप्रिय संस्करण जिसे WannaCry के रूप में जाना जाता है, अपनी पहली उपस्थिति के बाद से दुनिया भर के 150 देशों में तेजी से लगभग 200,000 से 300,000 मशीनों तक फैल गया था. गार्मिन कंपनी हाल ही में जुलाई 2020 के महीने में एक रैनसमवेयर हमले से प्रभावित हुई थी.
पिछले रैनसमवेयर हमलों में-स्प्रे-एंड-प्रेयर ’दृष्टिकोण का उपयोग किया गया था, जो बड़े पैमाने पर फिशिंग अभियानों में जितनी संभव हो उतने मशीनों पर हमला करता है.उम्मीद है कि कई समझौता किया जाएगा. उन्होंने कुछ सौ डॉलर की क्रिप्टोकरंसी के मूल्य की फिरौती मांगी. यह अभियान अब अधिक लक्षित हैं और फिरौती की मात्रा में तेजी से वृद्धि हुई है. भुगतान की गई औसत राशि अब $ 36,295 है और सार्वजनिक क्षेत्र के लिए औसत राशि $ 338,700 है.यह प्रवृत्ति निरस्त करने का कोई संकेत नहीं दिखाती है.
क्रिप्टो-रैनसमवेयर के उदय ने और भी अधिक परिष्कृत और अच्छी तरह से संवर्धित रैनसमवेयर के सुदृढीकरण को जन्म दिया है. हैकर्स ने शोषण किट को डिजाइन करना शुरू कर दिया जिसका उपयोग रैनसमवेयर वेरिएंट की अन्य श्रृंखला बनाने के लिए किया गया था. रैनसमवेयर के उदय के बाद से रैनसमवेयर के नए वेरिएंट हर दिन जारी किए जा रहे हैं. शायद यह ध्यान रखना महत्वपूर्ण है कि रैनसमवेयर के प्रकारों को रैनसमवेयर के वेरिएंट के साथ नहीं जोड़ा जाना चाहिए. वेरिएंट, रैनसमवेयर परिवार के विशिष्ट प्रकार हैं जिनके पास अद्वितीय विशेषताओं और संचालन के पैटर्न हैं.रैनसमवेयर परिवार के विभिन्न रूपों को ट्रेस करने से कोई कह सकता है कि वे अनंत हैं.
कर्नल इंद्रजीत आगे कहते हैं कि कई लोग सवाल पूछते रहते हैं कि दुनिया के हर हिस्से में रैनसमवेयर प्रचलित और अपराजेय क्यों है? इसका कारण यह है कि एंटीवायरस और एंटी-मैलवेयर अब रैनसमवेयर का पता लगाने में सक्षम नहीं हैं क्योंकि आधुनिक रैनसमवेयर पता लगाया जाने से बचने के लिए पॉलीमॉर्फिज्म और मशीन का उपयोग करते हैं. दूसरा कारण यह है कि काले बाजारों में एक सेवा और एक्सप्लॉइट किट के रूप में रैनसमवेयर के आगमन से इस प्रकाप की स्थिति से निपटने के लिए और भी मुश्किल हो जाता है. सेवा के रूप में रैनसमवेयर के साथ (रास), स्क्रिप्ट किडी सहित कोई भी हो सकता है. रैनसमवेयर कोड पर अपना हाथ रखें और अपना खुद का कोड बनाए.
सर्विस के रूप में रैनसमवेयर (रास) एक फीस-आधारित मॉडल है. रैनसमवेयर अभिनेता साइबर हमले को अंजाम नहीं देता है: यह रैनसमवेयर और उसके अंतर्निहित बुनियादी ढांचे को विकसित और किराए पर देता है.बिक्री स्पष्ट वेब और डार्क वेब पर हैकिंग साइटों पर होती है. मासिक शुल्क का भुगतान करके, कोई भी संबंधित पैच, एन्हांसमेंट और समर्थन के साथ रैनसमवेयर खरीद सकता है. जिसके लिए दुर्भावनापूर्ण अभिनेता को भी लाइसेंस के अलावा,रास ऑपरेटर के साथ फिरौती के पैसे का एक प्रतिशत साझा करना होगा.
आईटी, मीडिया, ऊर्जा, खुदरा, अचल संपत्ति, कानूनी, परिवहन, स्वास्थ्य, विनिर्माण, मनोरंजन, गैर-लाभकारी क्षेत्र और सरकार से लेकर कई अन्य क्षेत्रों को लक्षित करना 2019 और 2020 में रैनसमवेयर संचालन के लिए एक नया चलन है. विशेष रूप से अमेरिका में कई नगर पालिका और काउंटियों को रैनसमवेयर के हमलों का सामना करना पड़ा, जो आपातकालीन संचालन के अपवाद जैसे कि पुलिस और अग्निशामक के कार्यों को पूरी तरह से रोक दिया.
जैसा कि हम इन मामलों को देखने से जान सकते हैं कि वसूली लागत परिमाण अक्सर सबसे पसंदीदा विकल्पों में फिरौती का भुगतान करके आदेशों से फिरौती की लागत को पार कर सकती है. यह कई स्थानीय सरकारों के लिए बड़ा मामला है जिनकी आपदा वसूली प्रक्रियाओं में कमी हो सकती है. कई मामलों में, इन संगठनों ने साइबर घटनाओं को कवर करते हुए बीमा लिया है. इस तरह के बीमा फिरौती का भुगतान करना एक उच्च संभावना और बेहतर विकल्प है.
85 प्रतिशत प्रबंधित सेवा प्रदाताओं (MSPs) का कहना है कि विंडोज OS को रैनसमवेयर हमलों से सबसे अधिक बार लक्षित किया जाता है. इसका कारण यह है कि विंडोज-आधारित कंप्यूटर आमतौर पर अधिक किफायती होते हैं इसलिए अधिक लोग उनका उपयोग करते हैं. ऐसे बहुत से लोग हैं जो उनका उपयोग तो करते हैं लेकिन अपने ऑपरेटिंग सिस्टम के लिए आवश्यक अपडेट स्थापित नहीं करते हैं.उन्हें वायरस से बचाने वाले पैच के बिना छोड़ते हैं.यह उन्हें ऑनलाइन बुरे अभिनेताओं के लिए एक आसान लक्ष्य बनाता है. सॉफ्टवेयर के रूप में सेवा (सास), लोकप्रिय सॉफ्टवेयर को रैनसमवेयर द्वारा भी लक्षित किया जा रहा है. कई सेवा प्रदाताओं से जुड़े एक अध्ययन में पाया गया कि ड्रॉपबॉक्स, ऑफिस 365, जी सूट, बॉक्स और सेल्सफोर्स ने किसी न किसी रूप में रैनसमवेयर हमलों का अनुभव किया है.
सर्वेक्षण में से एक रैनसमवेयर से प्रभावित संगठनों के अनुभवों में नई नई अंतर्दृष्टि प्रदान करता है, जो इसप्रकार हैः-
- रैनसमवेयर के हमलों के परिणामस्वरूप डेटा एन्क्रिप्ट किया जाता है. 51% संगठन पिछले वर्ष में रैनसमवेयर की चपेट में आए. अपराधियों ने इन हमलों के 73% में डेटा को एन्क्रिप्ट करने में सफलता हासिल की.
- 26% रैनसमवेयर पीड़ित जिनके डेटा को एन्क्रिप्ट किया गया था, उन्हें फिरौती का भुगतान करके अपना डेटा वापस मिल गया. हालांकि, 1% ने फिरौती का भुगतान किया लेकिन उन्हें अपना डेटा वापस नहीं मिला.
- 94% संगठन जिनके डेटा को एन्क्रिप्ट किया गया था, उन्हें डेटा वापस मिल गया. फिरौती (26%) का भुगतान करने की तुलना में दो बार से अधिक ने बैकअप (56%) के माध्यम से इसे वापस प्राप्त किया.
- फिरौती देने से रैनसमवेयर हमले से निपटने की लागत दोगुनी हो जाती है.
- सुर्खियों के बावजूद सार्वजनिक क्षेत्र, निजी क्षेत्र की तुलना में रैनसमवेयर से कम प्रभावित होता है.
- हर पांच में से एक संगठन के साइबर सुरक्षा बीमा में एक बड़ी कमी है.
- साइबर सुरक्षा बीमा उन संगठनों के लिए फिरौती का भुगतान करता है जिनके पास रैनसमवेयर के खिलाफ बीमा है.जब डेटा वापस पाने के लिए फिरौती का 94% भुगतान किया जाता है, तो यह बीमा कंपनी है जो भुगतान करती है.
- सबसे सफल रैनसमवेयर हमलों में सार्वजनिक क्लाउड का डेटा शामिल हैं. 59% हमले वहां होते है, जहां डेटा को सार्वजनिक क्लाउड में एन्क्रिप्ट किया गया था.
रैनसमवेयर, डेटा हानि की एक गंभीर चिंता है जो व्यक्तियों और कंपनियों दोनों को प्रभावित करती है. यह काफी आसानी से काम करता है, इसलिए व्यक्तिगत उपयोगकर्ताओं और व्यवसायों को लक्षित किया जाएगा.ईमेल में एम्बेड किए गए URL कंप्यूटर के संक्रमित होने का नंबर एक तरीका है.
एक रैनसमवेयर हमले के दौरान आपको क्या करना चाहिए?
यदि आपको रैनसमवेयर द्वारा हमला किया जाता है तो इन 4 चरणों का पालन करें:
- यदि आप किसी भी रैनसमवेयर संक्रमण को नोटिस करते हैं तो अपने डिवाइस में सभी फाइल साझाकरण गतिविधि को बंद करें.
- वायरस और उससे होने वाले नुकसान का मूल्यांकन करें. यदि आवश्यक हो तो एंटीवायरस सॉफ्टवेयर की सहायता से एन्क्रिप्ट की गई फाइलों को ढूंढें.
- सभी संक्रमित फाइलों को साफ करें.
- एक क्लाउड सिस्टम की मदद से संक्रमित फाइलों को बैकअप करके फिर से हासिल करें.
कर्नल इंद्रजीत को आप ट्विटर पर @inderbarara और इंस्टाग्राम पर inderbarara पर फॉलो कर सकते हैं.