साइबर हमलेः फिरौती के बाद भी नहीं बच सकते रैनसमवेयर से

इमेज कॉपीरइट Getty Images

हाल ही में पूरी दुनिया में कई कंपनियों पर साइबर हमला हुआ. तकनीक विशेषज्ञों का कहना है कि ये पिछले महीने 'वानाक्राई रैनसमवेयर' जैसा हमला हो सकता है.

रैनसमवेयर एक तरह का मैलवेयर होता है जिसका पूरा नाम मैलिशस सॉफ़्टवेयर है.

फिर साइबर हमले की चपेट में दुनिया, यूक्रेन में बैंक और कई कंपनियां ठप्प

क्या है 'फ़िरौती वायरस', जो करता है पैसे की उगाही

हैकर्स किसी भी ऑपरेटिंग सिस्टम या ब्राहउज़र की ख़ामियों का फायदा उठाते हैं.

उदाहरण के लिए माइक्रोसॉफ़्ट ऑपरेटिंग सिस्टम की एक ख़ामी थी, इटर्नल ब्लू, जिस पर हैकर्स ने हमला किया.

इसकी प्रक्रिया बहुत साधारण होती है. किसी भी वेबसाइट के लिए सिस्टम के अंदर एक पे डाउनलोड का तंत्र होता है.

जब किसी वेबसाइट से कोई मैलवेयर डाउनलोड होकर सिस्टम में चला जाता है तो वो उसकी ख़ामियों को स्कैन करता है.

फिरौती का क्या होता है तरीक़ा?

इमेज कॉपीरइट Getty Images

जो वर्तमान में हमला हुआ है, उसमें मैलवेयर ने सिस्टम की फ़ाइलों को एन्क्रिप्ट कर देता है और फ़ाइलें लॉक हो जाती हैं, उन्हें इस्तेमाल नहीं किया जा सकता है.

हैकर की ओर से इसमें एक संदेश आ रहा है कि अगर बिटक्वाइन के मार्फत फिरौती नहीं दी तो वो कम्प्यूटर लॉक रखेंगे.

वादा किया जाता है कि फिरौती के एवज में वो एक कोड देंगे जिससे कम्प्यूटर को अनलॉक किया जा सकता है.

अक्सर पर फिरौती के बाद भी ये कोड नहीं दिया जाता है.

ताज़ा मामले में अजीब बात ये है कि सभी यूज़र्स को एक ही ईमेल आईडी दी गई और फिर उस ईमेल आईडी को डिलीट कर दिया गया.

अब ये पता नहीं चल पा रहा है कि ये रैनसमवेयर ही है. इससे पहले तक प्रभावित यूज़र्स को अलग अलग ईमेल आईडी से कोड दिया जाता था.

कितना बड़ा नुकसान?

इमेज कॉपीरइट Getty Images

इसलिए ऐसा लगता है कि ताज़ा हमले का मक़सद पैसे कमाना नहीं है बल्कि डाटा नष्ट करना है.

पिछले दो मामलों, वानाक्राई और पेट्या के दौरान ये देखा गया है कि ये खुद-ब-खुद बढ़ने वाला मैलवेयर है.

इसका मतलब है कि हैकर को ज़्यादा कुछ करना नहीं पड़ रहा है. उसने एक सिस्टम में घुसपैठ करा दी, उसके बाद ये खुद बखुद एक कम्प्यूटर से दूसरे और एक नेटवर्क से दूसरे में फैल रहा है.

इसलिए इससे कितना नुकसान होगा ये कहा नहीं जा सकता.

हां सावधानियां बरतकर इससे रोका जा सकता है और इसमें सबसे महत्वपूर्ण भूमिका है तकनीकी विभाग की.

सिस्टम एडमिनिस्ट्रेटर्स की ओर से सबसे बड़ी लापरवाही हो रही है. वो सही समय पर ऑपरेटिंग सिस्टम को अपडेट नहीं करते.

हैकर तो सिस्टम में खामी की निगरानी कर रहा है. जहां मौका मिला, वो हमला बोल देता है.

क्या है उपाय?

इमेज कॉपीरइट Getty Images

इसलिए सबसे पहले अपने सिस्टम और एंटी वायरस को अपग्रेड करना चाहिए.

अगर ऑपरेटिंग सिसक्टम प्रदाता कंपनी खामी को दुरुस्त करने के लिए कोई पैच रीलीज़ करती है तो उसे तुरंत अपडेट किया जाना चाहिए.

अगर निजी तौर पर पर वेबसाइटों को चेक करना चाहते हैं तो यूआरएल चेकर के नाम से एक वेबसाइट है उसकी मदद ले सकते हैं.

इसके अलावा जो प्लानिंग इस्तेमाल में न हों, उसे डिलीट कर देना चाहिए.

सबसे बड़ी बात ये है कि सिस्टम एडमिनिस्ट्रेटर्स को सुरक्षा के सारे उपायों को लागू करना चाहिए.

(कोम्प टीआईए के रीजनल डायरेक्टर प्रदीप्तो चक्रबर्ती से बीबीसी संवाददाता मोहनलाल शर्मा की बातचीत पर आधारित)

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक और ट्विटर पर फ़ॉलो भी कर सकते हैं.)

मिलते-जुलते मुद्दे