रैंसमवेयर की अवधारणा नई नहीं है, लेकिन WannaCry अब तक का सबसे लोकप्रिय रैंसमवेयर है। 2 दिनों के भीतर, मैलवेयर ने 150 से अधिक देशों में 200,000 से अधिक कंप्यूटरों को संक्रमित कर दिया है।
तो, WannaCry वास्तव में क्या है?
यह मुझे कैसे प्रभावित करता है?
मैं यह कैसे रोक सकता हूँ?
खैर, यहाँ वो सब कुछ है जो आपको सरल अंग्रेजी में WannaCry के बारे में जानने की जरूरत है।
वानाक्राई रैनसमवेयर क्या है?
यह एक ऐसा प्रोग्राम है जो आपके कंप्यूटर पर आपकी सभी फाइलों को एन्क्रिप्ट करता है और फिर आपको बहुत सारा पैसा (आमतौर पर $ 300-600) मांगने वाला एक पॉपअप देता है। यदि आप इसे अपने सिस्टम पर प्राप्त करते हैं, तो आप रोना चाहेंगे और ऐसा ही नाम है। लेकिन कभी-कभी इसे WannaCryptor या WCry भी कहा जाता है।
और चूंकि वे बिटकॉइन में फिरौती मांग रहे हैं (जो आसानी से अप्राप्य बना सकते हैं), अपराधी को ट्रैक करने का कोई तरीका नहीं है।
ध्यान दें: आप अभी भी अपनी मशीन का उपयोग कर सकते हैं, भले ही वह WannaCry द्वारा एन्क्रिप्ट की गई हो। यह सिर्फ इतना है कि आपका डेटा शायद चला गया है, लेकिन एक बार जब आप अपनी ड्राइव को प्रारूपित कर लेते हैं, तो आप जाने के लिए अच्छे हैं।
इमेज क्रेडिट: टैलोस, जिन्होंने WannaCry के तकनीकी पहलू को विस्तार से समझाया है।
फिरौती की राशि कितनी है?
WannaCry बिटकॉइन में $300 की फिरौती की मांग करता है। यदि उपयोगकर्ता तीन दिनों के भीतर फिरौती का भुगतान नहीं करता है, तो राशि दोगुनी होकर $600 हो जाती है। और अगर आप सात दिनों के भीतर भुगतान नहीं करते हैं, तो WannaCry सभी फाइलों को हटा देगा। उसके बाद डेटा प्राप्त करने का कोई तरीका नहीं है।
WanaCrypt रैंसमवेयर इतनी तेजी से क्यों फैला?
जैसा कि मैंने पहले कहा, रैंसमवेयर कोई नई बात नहीं है। Microsoft ने मार्च 2017 में इस तरह से पता लगाया है और SMBv1 में कमजोरियों के लिए उसी समय पैच भी जारी किया है। हालाँकि, ये पैच विंडोज के बिल्कुल नए संस्करण जैसे विंडोज 7,8,10 या विंडोज सर्वर 2008 आदि के लिए थे।
यदि आप अपने विंडोज को अपडेट रखते हैं, तो संभावना है कि आपके पास पहले से ही पैच है।
हालाँकि, सरकारी अस्पताल और पुराने व्यवसाय जैसे कई संगठन हैं, जो Windows के पुराने और असमर्थित संस्करण जैसे Windows XP और Windows 3.0 चला रहे हैं। अब, चूंकि Microsoft अब इस संस्करण का समर्थन नहीं करता है, इसलिए उनके लिए पैच जारी नहीं किए गए थे।
कौन संक्रमित हैं?
कोई भी जो अपने कंप्यूटर पर विंडोज उपभोक्ता और सर्वर संस्करण दोनों पर विंडोज ओएस चला रहा है। लेकिन जब से Microsoft ने मार्च में पैच जारी किया है, अधिकांश घरेलू उपयोगकर्ता WannaCry से सुरक्षित हैं (बशर्ते उन्होंने अपडेट इंस्टॉल किए हों)
WannaCry से संक्रमित अधिकांश लोग वे हैं जो Windows XP जैसे पुराने Windows संस्करण चला रहे हैं। ये आमतौर पर सरकारी अस्पताल और पुराने व्यवसाय हैं जिन्होंने अपने सिस्टम को सदियों से अपडेट नहीं किया है। और मेरा विश्वास करो, इस पूरी दुनिया में उनमें से बहुत सारे हैं।
साथ ही, हैकर्स के दृष्टिकोण से, यह घरेलू उपयोगकर्ताओं के बजाय व्यवसाय को लक्षित करने के लिए समझ में आता है, क्योंकि व्यवसाय के पास अधिक मूल्यवान डेटा होता है जिसे वे इसे वापस पाने के लिए भुगतान करने को तैयार होते हैं।
उदाहरण के लिए - यहाँ भारत में लाइव मिंट के अनुसार, WannaCry वायरस से प्रभावित 120 गुजरात सरकार के कंप्यूटर।
इमेज क्रेडिट: WannaCry रैंसमवेयर में शुरू में प्रभावित देश
क्राई किल स्विच क्या है?
आपने लोगों को यह कहते सुना होगा - 'किल स्विच' WannaCry रैंसमवेयर के प्रसार को धीमा कर रहा है'
खैर, ए स्विच बन्द कर दो कोड का एक टुकड़ा है जो सॉफ्टवेयर में सक्रिय होने पर प्रोग्राम को मार देगा। इस पीसीवर्ल्ड लेख के अनुसार।
Wana Decryptor एक दुर्भावनापूर्ण प्रोग्राम के माध्यम से सिस्टम को संक्रमित करता है जो पहले एक अपंजीकृत वेब डोमेन से कनेक्ट करने का प्रयास करता है। किल स्विच इस तरह काम करता प्रतीत होता है: यदि दुर्भावनापूर्ण प्रोग्राम डोमेन से कनेक्ट नहीं हो सकता है, तो यह संक्रमण के साथ आगे बढ़ेगा। यदि कनेक्शन सफल होता है, तो प्रोग्राम हमले को रोक देगा।
यह कहां से आता है?
इसका पता लगाने का अभी तक कोई निश्चित तरीका नहीं है। लेकिन कास्परस्की और सिमेंटेक दोनों के सुरक्षा शोधकर्ताओं ने कहा कि शुरुआती संस्करण WannaCry कोड 2015 के पिछले दरवाजे में इस्तेमाल किए गए कोड के समान है जो सरकार से जुड़े उत्तर कोरियाई हैकर्स द्वारा बनाए गए हैं। स्रोत
क्या हमला खत्म हो गया है?
नहीं। और WannaCry के लिए अभी तक कोई निश्चित समाधान उपलब्ध नहीं है।
ब्लीपिंग कंप्यूटर में WannaCry को हटाने के तरीके के बारे में एक विस्तृत गाइड है। लेकिन यह तरीका कितना कारगर है इसकी कोई पुष्टि नहीं है। उन्हीं के कहने पर।
हालाँकि, यह मार्गदर्शिका आपको अपनी फ़ाइलों को मुफ्त में डिक्रिप्ट करने की अनुमति नहीं देगी। यह वर्तमान में असंभव है। मैं उन चरणों को प्रदान करूंगा जिनका उपयोग आप संभवतः फ़ाइलों को पुनर्प्राप्त करने के लिए कर सकते हैं (दुर्भाग्य से कम मौका) और भविष्य में आपके कंप्यूटर को रैंसमवेयर से बचाने के लिए जिन तरीकों का उपयोग कर सकते हैं।
इसे रोकने के लिए आप क्या कर सकते हैं?
अभी भी डेटा को डिक्रिप्ट करने का कोई तरीका नहीं है। इसलिए, यदि आपका कंप्यूटर संक्रमित है, तो आप बहुत कुछ नहीं कर सकते। हालांकि फिरौती शुल्क का भुगतान न करने की सलाह दी जाती है, क्योंकि अगर आप भुगतान करते हैं, तो भी कोई पुष्टि नहीं होती है, आपको डेटा वापस मिल जाएगा।
इसके अलावा, अपनी संक्रमित मशीनों को लॉक करें। सुनिश्चित करें कि यह आपके नेटवर्क से कनेक्ट नहीं है या किसी भी चीज़ के लिए इसका उपयोग नहीं करता है। WannaCry एक कीड़ा है - जिसका अर्थ है कि यह अपने आप एक कंप्यूटर से दूसरे कंप्यूटर में फैलता है।
बाकी सभी के लिए, यहां कुछ चीजें हैं जो आप कर सकते हैं -
1. बैकअप
अपने महत्वपूर्ण डेटा के कई बैकअप बनाएं। एक को बाहरी हार्ड ड्राइव में रखें और दूसरी कॉपी को क्लाउड पर अपलोड करें। हालांकि ध्यान दें, सर्वर पर डेटा को WannaCry द्वारा एन्क्रिप्ट भी किया जा सकता है, इसलिए एक से अधिक भौतिक कॉपी रखें।
2. अपना विंडोज अपडेट करें
विंडोज सिस्टम को हमेशा लेटेस्ट सिक्योरिटी पैच से अपडेट रखें।
3. सामान्य ज्ञान का प्रयोग करें
उन लोगों के ईमेल अटैचमेंट पर क्लिक न करें जिन्हें आप नहीं जानते हैं या टोरेंट से छायादार सामान डाउनलोड नहीं करते हैं।
4. मैलवेयर-बाइट का प्रयोग करें
आमतौर पर, मैं एंटीवायरस का बहुत बड़ा प्रशंसक नहीं हूं, लेकिन अगर कंप्यूटर को तकनीक-प्रेमी लोगों द्वारा संचालित नहीं किया जाता है, तो एक अच्छा एंटीवायरस होना समझ में आता है।
