रैंसमवेयर क्या है?

रैंसमवेयर दुर्भावनापूर्ण सॉफ़्टवेयर है जो आपके पीसी पर फ़ाइलों को गुप्त रूप से एन्क्रिप्ट करता है ताकि आपको फिरौती का भुगतान करने के लिए मजबूर किया जा सके ताकि आपके डिजिटल जीवन तक पहुंच प्राप्त करने के लिए आवश्यक डिक्रिप्शन कुंजी प्राप्त हो सके।

जबकि बड़े कॉर्पोरेट और सरकारी संगठन रैंसमवेयर हमलों के सबसे प्रसिद्ध लक्ष्य रहे हैं, वे निजी व्यक्तियों को भी प्रभावित करते हैं। 2021 में, रैंसमवेयर ने व्यवसायों की लागत का अनुमान लगाया $20 बिलियन 2020 में।

रैंसमवेयर अक्सर होता है फैला हुआ दुर्भावनापूर्ण और कभी-कभी अत्यधिक लक्षित ईमेल अनुलग्नकों और लिंक्स के साथ-साथ दुर्भावनापूर्ण विज्ञापनों के माध्यम से जो आपके द्वारा मैलवेयर डाउनलोड करते हैं उनके साथ बातचीत, ड्राइव-बाय डाउनलोड जो स्वचालित रूप से पेलोड डाउनलोड करते हैं, और स्थानीय नेटवर्क पर जहां संक्रमण हुआ है पकड़। दुर्भावनापूर्ण विज्ञापन और ड्राइव-बाय डाउनलोड अन्यथा वैध साइटों पर प्रदर्शित हो सकते हैं।

कई कुख्यात हमलों, जैसे कि कोंटी समूह द्वारा किए गए, ने डेटा को एन्क्रिप्ट करने से पहले चुरा लिया है, जिससे निजी डेटा हो रहा है मुक्त ऑनलाइन। अन्य रैंसमवेयर हमले डिक्रिप्शन पहलू के बारे में झूठ बोलते हैं, जो फिरौती का भुगतान करने वालों को निष्क्रिय कंप्यूटरों के साथ छोड़ देते हैं।

जबकि विंडोज सबसे लोकप्रिय लक्ष्य बना हुआ है, हमले भी प्रभावित हुए हैं मैक ओएस और लिनक्स सिस्टम रैंसमवेयर मोबाइल उपकरणों और एम्बेडेड सिस्टम के लिए भी मौजूद है।

रैंसमवेयर को एन्क्रिप्ट करने का एक संक्षिप्त इतिहास

रैंसमवेयर ने हमेशा चुनौतीपूर्ण असममित पूर्ण-फ़ाइल का उपयोग नहीं किया है कूटलेखन हम आज देखते हैं। पहला रिकॉर्ड किया गया रैंसमवेयर हमला, जिसे 1989 में बनाया गया था और जिसका उद्देश्य एड्स शोधकर्ताओं के काम को बाधित करना था, एन्क्रिप्टेड फ़ाइल नाम उन्हें एक्सेस करने से रोकने के लिए, सिस्टम को तब तक अनुपयोगी बनाना जब तक कि मैलवेयर से $189 की डिक्रिप्शन कुंजी नहीं खरीदी जाती रचनाकार।

2005 में, PGPCoder या GPCode के रूप में जाना जाने वाला वायरस का एक परिवार उभरा, ट्रोजन हॉर्स जिसने सभी दस्तावेज़ों और संग्रह फ़ाइलों को एन्क्रिप्ट किया यह डिक्रिप्शन प्राप्त करने के लिए ऑनलाइन गोल्ड ट्रेडिंग साइटों के माध्यम से फिरौती का भुगतान करने के निर्देशों वाली एक टेक्स्ट फ़ाइल छोड़कर मिल सकता है चाबी।

शोधकर्ताओं ने कास्पर्स्यो अपने आईपी पते के आधार पर GPCode के निर्माता की पहचान करने में सक्षम थे। मैलवेयर निर्माता ने वास्तव में एंटीवायरस फर्म से संपर्क किया और उन्हें PGPCoder मैलवेयर को डिक्रिप्ट करने के लिए एक उपकरण बेचने की कोशिश की। Kaspersky ने स्पष्ट रूप से इनकार कर दिया और, प्रॉक्सी आईपी पते को हल करने के लिए कई पीड़ितों की प्रणालियों की जांच के बाद, घर पर फोन करने के लिए उपयोग किए जाने वाले मैलवेयर, अपराधी के स्थान को इंगित किया। आज तक यह स्पष्ट नहीं है कि पुलिस ने कभी कास्परस्की द्वारा प्रदान की गई जानकारी पर कार्रवाई की है या नहीं। GPCode का अंतिम ज्ञात संस्करण 2010 में जारी किया गया था।

जैसे-जैसे नई भुगतान विधियां लोकप्रिय हुईं, रैंसमवेयर डेवलपर्स ने उन्हें अपनाया। 2010 के दशक में, WinLock मालवेयर परिवार ने लगभग 10 पाउंड की सस्ती-दर-आधुनिक-मानक फिरौती निकालने के लिए प्रीमियम-दर एसएमएस संदेशों का उपयोग किया।

क्रिप्टोकरंसीज की लोकप्रियता, विशेष रूप से बिटकॉइन, 2008 में बनाई गई, ने अपराधियों को अपेक्षाकृत अधिक दिया रैंसमवेयर भुगतान प्राप्त करने की हार्ड-टू-ट्रेस विधि, और अब अधिकांश हमले इसके माध्यम से भुगतान की मांग करते हैं क्रिप्टोक्यूरेंसी।

शायद सबसे प्रसिद्ध रैंसमवेयर 2017 का वानाक्राई था, जिसका इस्तेमाल एक विशाल हमले में किया गया था प्रभावित यूरोपोल के अनुसार, दुनिया भर में कुछ 200,000 कंप्यूटर, जब तक कि एक किल स्विच नहीं था की खोज की ब्रिटिश सुरक्षा शोधकर्ता मार्कस "मैलवेयरटेक" हचिन्स द्वारा।

वर्तमान में हम हर साल सैकड़ों रैंसमवेयर हमले देखते हैं, और इस प्रवृत्ति के कम होने के बहुत कम संकेत हैं।

गैर-एन्क्रिप्टिंग रैंसमवेयर

Ransomware डरावना सामान है, और कुछ अपराधी आपके पीसी को लॉक करने के खतरे का उपयोग करने की कोशिश करते हैं, आपके को रिपोर्ट करते हैं अधिकारियों, या वास्तव में किए बिना फिरौती निकालने के लिए आपकी सबसे कीमती फाइलों को नष्ट करना कुछ भी।

रेवेटन, "पुलिस वायरस" जिसने दावा किया था कि आपके सिस्टम को स्थानीय अधिकारियों द्वारा लॉक कर दिया गया था जब तक कि "जुर्माना" का भुगतान नहीं किया गया था, वास्तव में आपके सिस्टम को लॉक करने के लिए रजिस्ट्री कुंजी का उपयोग किया गया था। इसके लिए जिम्मेदार गैंग को पकड़ा गया यूरोपोल 2013 में, लेकिन कमजोर उपयोगकर्ताओं को एक वर्ष में €1 मिलियन से अधिक का घोटाला करने से पहले नहीं।

अभी पिछले हफ्ते, आईटी सुरक्षा में एक सहयोगी ने एक नया, लेकिन बहुत पुराना स्कूल-इन-ब्राउज़र "स्क्रीन लॉकर" हमला देखा जिसने विंडो फोकस को जब्त कर लिया और उपयोगकर्ता को सहायता के लिए "माइक्रोसॉफ्ट" को कॉल करने का निर्देश दिया, जो स्पष्ट रूप से एक धोखाधड़ी और महंगा "कंप्यूटर" में ले जाएगा मरम्मत"। संदेश ने रिबूट करने के लिए गंभीर परिणाम की धमकी दी... जो शायद ही आश्चर्यजनक है, यह देखते हुए सभी खुले ब्राउज़र टैब को रीबूट करना और साफ़ करना उस विशेष से छुटकारा पाने के लिए आवश्यक था चिड़चिड़ा यह सुनिश्चित करने के लिए कि स्क्रीन लॉकर वापस नहीं आएगा, सिस्टम को बूट करने योग्य और स्थापित एंटी-मैलवेयर टूल दोनों का उपयोग करके पूरी तरह से वायरस स्कैन किया गया था, और इसकी रजिस्ट्री और स्टार्टअप एप्लिकेशन की जाँच की गई थी।

संदिग्ध एन्क्रिप्टिंग रैंसमवेयर के साथ क्या करें?

यदि आपको संदेह है कि आप रैंसमवेयर से संक्रमित हो गए हैं, लेकिन अभी तक सब कुछ पूरी तरह से एन्क्रिप्ट नहीं किया गया है, तो तुरंत अपने कंप्यूटर को बंद या बंद कर दें। रिबूट करने से आपके डेटा को एन्क्रिप्ट होने से रोकने की संभावना नहीं है, क्योंकि एन्क्रिप्शन प्रक्रिया आपके पीसी के साथ फिर से शुरू हो जाएगी। OS को बूट किए बिना मैलवेयर के लिए ड्राइव को स्कैन करें, उदाहरण के लिए a. का उपयोग करके बचाव डिस्क.

यदि बचाव डिस्क रैंसमवेयर की पहचान कर सकती है, लेकिन उन फ़ाइलों को डिक्रिप्ट नहीं कर सकती है जो इसे लॉक कर चुकी हैं, तो सब कुछ खो नहीं जाता है। सुरक्षा सुरक्षा विशेषज्ञों द्वारा रैंसमवेयर का लगातार विश्लेषण किया जा रहा है। आपको कॉल का पहला पोर्ट होना चाहिए एमिसॉफ्ट, जो डिक्रिप्टर बनाने में माहिर है, और Europol's कोई और फिरौती नहीं, जो आपको अपने रैंसमवेयर की पहचान करने और इसके लिए एक डिक्रिप्टर खोजने में मदद करेगा।

यदि आपको सिस्टम को बूट करना है, तो इसे सभी वायर्ड और वायरलेस नेटवर्क से डिस्कनेक्ट करें। यह रैंसमवेयर को नेटवर्क ड्राइव को एन्क्रिप्ट करने से रोक सकता है, इसे नेटवर्क के अन्य उपकरणों में फैलने से रोक सकता है, इसे रोकने में मदद कर सकता है। चोरी होने से आपकी व्यक्तिगत फ़ाइलों की प्रतियां, और मैलवेयर की द्वितीयक गतिविधियों को ब्लॉक करें, जैसे कि क्रिप्टोकरेंसी के लिए अपने पीसी का उपयोग करना खुदाई।

यदि आपका सिस्टम डिस्क पहले से ही पूरी तरह से एन्क्रिप्ट किया गया है, और आप इसे डिक्रिप्ट नहीं कर सकते हैं, तो आपके पास दो विकल्प हैं। यदि हार्ड डिस्क में वास्तव में महत्वपूर्ण या अपूरणीय फ़ाइलें हैं, तो आप इसे हटा सकते हैं, इसे लेबल कर सकते हैं, इसे कहीं सुरक्षित रख सकते हैं, और डिक्रिप्टर की रिहाई के लिए नज़र रख सकते हैं। ये रिवर्स इंजीनियर हो सकते हैं, रैंसमवेयर समूहों द्वारा जारी किए गए जब वे व्यवसाय बंद कर देते हैं, या चोरी भी हो जाते हैं और मालवेयर क्रिएटर्स के खिलाफ काम कर रहे सुरक्षा शोधकर्ताओं द्वारा जारी किया गया, जैसा कि मार्च 2022 के मामले में हुआ था लगातार रिसाव.

यदि आप बैकअप रख रहे हैं, तो रैंसमवेयर से प्रभावित पीसी से निपटने का अब तक का सबसे अच्छा और तेज़ तरीका ऑपरेटिंग सिस्टम को फिर से स्थापित करना और बैकअप से अपने डेटा को पुनर्स्थापित करना है।

यदि आप यूके में हैं, रिपोर्ट good राष्ट्रीय साइबर सुरक्षा केंद्र पर हमला।

फिरौती का भुगतान न करें। आपका पैसा संगठित अपराध को बढ़ावा देगा और इस बात की कोई गारंटी नहीं है कि आपको कभी भी एक कार्यात्मक डिक्रिप्टर मिलेगा।

रैंसमवेयर से बचाव कैसे करें?

• सुनिश्चित करें कि आपका एंटीवायरस सॉफ़्टवेयर, जैसे माइक्रोसॉफ्ट डिफेंडर, उद्दिनांकित है।
• सक्षम रैंसमवेयर सुरक्षा विंडोज़ की सुरक्षा सेटिंग्स में।
• सुनिश्चित करें कि आप कम से कम दो स्थानों पर बैकअप रखते हैं, जिनमें से एक को ऑफ-साइट (घर से बाहर, घरेलू उपयोगकर्ताओं के लिए) रखा जाता है। क्लाउड बैकअप और सिंक सेवाएं इसके लिए आदर्श हैं।
• अपने स्थानीय बैकअप डिस्क को अपने पीसी में प्लग इन न छोड़ें, या इसकी सामग्री को एन्क्रिप्ट भी किया जा सकता है।
• यह सुनिश्चित करने के लिए अपने बैकअप सॉफ़्टवेयर में संस्करण नियंत्रण का उपयोग करें कि, भले ही आप फ़ाइलों को एन्क्रिप्ट किए जाने के बाद गलती से बैकअप लेते हैं, एक पुराना संस्करण डाउनलोड करने के लिए उपलब्ध होगा।

हमारी पत्रकारिता पर भरोसा क्यों?

2004 में स्थापित, ट्रस्टेड रिव्यू हमारे पाठकों को क्या खरीदना है, इस पर संपूर्ण, निष्पक्ष और स्वतंत्र सलाह देने के लिए मौजूद है।

आज, हमारे पास दुनिया भर से एक महीने में लाखों उपयोगकर्ता हैं, और एक वर्ष में 1,000 से अधिक उत्पादों का मूल्यांकन करते हैं।