ये वायरस यूज़र से फ़िरौती मांगता है...

रैनसोमवेयर मालवेयर बीबीसी ग्राफ़िक्स

रैनसमवेयर कंप्यूटर मालवेयर की सबसे तेज़ी से बढ़ता क़िस्म है.

विशेषज्ञों के अनुसार यह एक दुष्ट वायरस है जो कंप्यूटर को लॉक कर देता है और यूज़र से उनकी फ़ाइलों की रिकवरी के लिए पैसे की मांग करता है.

ऑस्ट्रेलियन सरकार की एक रिपोर्ट में दावा किया गया है कि एक सर्वेक्षण में शामिल 72% व्यवसायों को 2015 में रैनसमवेयर के हमले का सामना करना पड़ा. 2013 में यह आंकड़ा मात्र 17% था.

इंटरनेट सिक्योरिटी कंपनी लुकआउट के उपाध्यक्ष गर्ट-जान शेंक के अनुसार यह मोबाइल डिवाइस के लिए भी ख़तरनाक हो सकता है क्योंकि यह किसी ऐप में छुपा हो सकता है.

वह बताते हैं, "ज़्यादातर मामलों में हमने देखा है कि रैनसमवेयर डाउनलोड के माध्यम से कंप्यूटर में पहुंचता है- यह कोई लोकप्रिय ऐप होने का दिखावा करता है और इसकी गुंजाइश बढ़ जाती है कि आप इस पर क्लिक करें."

इमेज कॉपीरइट Thinkstock

"इन ख़तरों को टालने के लिए ज़रूरी है कि यूज़र ऐप्स को इंस्टॉल करते वक़्त सावधान रहें और देखें कि वह आए कहां से हैं. गूगल प्ले पर रिव्यू पढ़ें और अविश्वसनीय स्रोतों से साइड-लोडिंग से बचें."

ज़्यादातर कंप्यूटर वायरसों की तरह रैनसमवेयर अक्सर फ़र्ज़ी ईमेल या स्पैम या फ़र्ज़ी सॉफ़्टवेयर अपडेट के रूप में आता है. जिसे यह मिलता है वह इसके लिंक या अटैचमेंट पर क्लिक करता है तो वायरस यूज़र की फ़ाइलों को इनक्रिप्ट करना शुरू कर देता है.

एक बार यह कंप्यूटर को सफलतापूर्वक लॉक कर लेता है तो यह फ़ाइलों को वापस मांगने के लिए एक फ़ीस की मांग करता है- सामान्यतः यह बिटकॉयन में होती है क्योंकि इन्हें ढूंढना आसान नहीं होता.

सामान्यतः यह फ़ीस एक या दो बिटकॉयन होती है जो क़रीब 500 डॉलर (यानी लगभग 33 हज़ार रुपये) के बराबर होती है.

हालांकि अब ऐसा कम होता है लेकिन मालवेयर के शुरुआती दिनों में- क़रीब 5 साल पहले- धमकी की शक्ल काऩूनी नोटिस की तरह हो सकती थी.

इमेज कॉपीरइट Thinkstock

यूज़र को एक वेब पेज पर भेज दिया जाता था जो एक फ़ॉर्म जैसा लगता था, उदाहरण के लिए एफ़बीआई के पेज पर जिसमें झूठा दावा किया जाता था कि कंप्यूटर में बच्चों की ग़ैरक़ानूनी तस्वीरें मिली हैं और इसलिए जुर्माना देना होगा.

सामान्यतः ऐसा एक समयसीमा में करना होता है, जिसके बाद फ़िरौती बढ़ जाती है. कई बार यह सिर्फ़ धमकी होती है, लेकिन अक्सर वायरस फ़ाइलों को इन्क्रिप्ट कर देता है.

फ़िरौती दिए बिना अपनी फ़ाइलों को हासिल करने का एकमात्र तरीक़ा बैक-अप लिए गए पुराने वर्ज़न पर लौटने का होता है.

एडिनबर्ग स्थित आईटी नेटवर्क कंपनीय नेटवर्क रोइ के नील डगलस ने हाल ही में एक छोटे व्यवसाय वाले ग्राहक को रैनसमवेयर के हमले से उबरने में मदद की है.

वह बताते हैं, "हमने सब कुछ बैक-अप से वापस ले लिया. हमने इस संक्रमण से दो मिनट पहले ही बैक-अप लिया था, इसलिए समय बिल्कुल सही था. हालांकि इसने डाउनलोडिंग में थोड़ा समय लिया."

इमेज कॉपीरइट Thinkstock

"आप उन्हें पैसा देने का ख़तरा उठा सकते हैं- लेकिन यह किसी ब्लैकमेलर को पैसा देने जैसा होगा. हम इसे आख़िरी विकल्प के रूप में ही इस्तेमाल करते हैं."

"आपको पता नहीं होता कि वह और अधिक के लिए वापस आएंगे या नहीं, आपको यह भी पता नहीं होता कि उन्होंने संक्रमण को साफ़ किया है या नहीं."

साइबर सिक्योरिटी विशेषज्ञ प्रोफ़ेसर एलन वुडवार्ड कहते हैं कि पैसे देने से आप अन्य साइबर अपराधों के लिए आसान शिकार भी बन जाते हैं.

वह कहते हैं, "जैसे ही आप भुगदान करते हैं, शोषकों की सूची में आ जाते हैं और हो सकता है कि आपसे फिर संपर्क किया जाए. यह अपराधियों के लिए आसानी से हाथ में आपने वाले फल की तरह है."

हालांकि सभी विशेषज्ञ पैसा न देने की ही सलाह देते हैं, फिर भी बहुत से लोग देते हैं- और तो और वह भी जिनसे इसकी उम्मीद सबसे कम की जाती है.

इमेज कॉपीरइट Thinkstock

अमरीका में टियुक्सबरी पुलिस ने स्वीकार किया है कि पिछले साल हुए हमले के बाद जब उनके मुख्य सर्वर को बंद कर दिया गया था तो उन्होंने इसके लिए भुगतान किया था.

पुलिस प्रमुख टिमोथी शीहान ने एक स्थानीय अख़बार को बताया, "कोई भी चरमपंथियों से सौदेबाज़ी नहीं करना चाहता. कोई भी चरमपंथियों को पैसा नहीं देना चाहता. हमने वह सब किया जो हम कर सकते थे."

"मैं आपको अभी बता सकता हूं, यह एक आंखे खोलने वाला अनुभव था. इससे ऐसा अनुभव हुआ कि आपका हर चीज़ से नियंत्रण चला गया है."

"बिटकॉयन में फ़िरौती देना अंतिम विकल्प था."

अपराधियों के लिए फ़िरौती एक फ़ायदेमंद होती है क्योंकि बहुत सारे पीड़ित झूठे आरोपों की शर्म झेलने के बजाय पैसा देना पसंद करते हैं- या फिर पुलिस विभाग की तरह, उन्हें अपनी फ़ाइल्स की बहुत बुरी तरह ज़रूरत होती है.

इमेज कॉपीरइट Reuters

प्रोफ़ेसर वुडवर्ड कहते हैं, "कुछ कंपनियों ने तो ऐसा होने की आशंका में बिटकॉयन अकाउंट बनवा रखे हैं"

"मैं तो सलाह दूंगा कि कोई भी कभी पैसा न दे. इससे निपटने का एक ही रास्ता है वह यह कि आप वायरस की जांच और बैक-अप सुनिश्चित करें."

प्रोफ़ेसर वुडवर्ड करते हैं, "यह संगठित अपराध की दिशा में बढ़ना है. वह लोग इससे लाखों बनाते हैं. यह मौक़ापरस्ती है.... वह सब पर इसकी कोशिश करते हैं. आप तीसरे पक्ष को इससे दूर रखें- बैंक इसमें शामिल नहीं हैं."

पालो आल्टो नेटवर्क्स एंड इंडस्ट्री पार्टनर्स के हालिया शोध में कहा गया है कि रैनसमवेयर के क्रिप्टो वॉल नाम के एक गुट ने 32.50 करोड़ डॉलर (21.68 अरब रुपये से अधिक) कमाए.

यूरोप के पालो आल्टो नेटवर्क्स में मुख्य सुरक्षा अधिकारी ग्रेग डे ने पिछले महीने बीबीसी को बताया, "बड़े पैमाने पर होने वाले साइबर अपराधों में हमारे सामने आने वाली सबसे बड़ी समस्या रैनसमवेयर है."

इमेज कॉपीरइट PA

"क्रेडिट कार्ड की चोरी अब अपने चरम पर पहुंच चुकी है और हर कार्ड की क़ीमत अब कम हो गई है. इसका परिणाम यह हुआ कि रैनसमवेयर इस अंतर को भरने आ गया है और हर शिकार से ऊंची क़ीमत वसूलता है."

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक और ट्विटर पर फ़ॉलो भी कर सकते हैं.)

संबंधित समाचार