मैलवेयर और रैंसमवेयर आपकी ऑनलाइन सुरक्षा के लिए एक बड़ा खतरा पैदा करते हैं और संभावित रूप से आपको बहुत सारा पैसा खर्च करना पड़ सकता है। क्रिप्टो मालवेयर एक ऐसा शब्द है जो दुर्भावनापूर्ण सॉफ़्टवेयर का वर्णन करता है जिसे आपकी जानकारी के बिना आपके कंप्यूटर तक पहुंच प्राप्त करने के लिए डिज़ाइन किया गया है। यह स्पाइवेयर, कीलॉगर्स, वायरस, वर्म्स, या किसी भी दुर्भावनापूर्ण कोड के माध्यम से प्रकट हो सकता है जो कंप्यूटर में घुसपैठ करता है।
क्रिप्टो रैंसमवेयर एक प्रकार का मैलवेयर है जो आपकी जानकारी को लॉक कर सकता है और आमतौर पर आपसे पैसे वसूल करेगा ताकि आप उसे पुनर्प्राप्त कर सकें और उस तक पहुंच प्राप्त कर सकें।
इन दुर्भावनापूर्ण खतरों के बारे में जानना खिलाड़ियों के लिए विशेष रूप से महत्वपूर्ण है Bitcoin कैसीनो और जो कोई भी आनंद लेता है बिटकॉइन जुआ. दुर्भाग्य से, वे हमलों के लिए अतिसंवेदनशील हो सकते हैं। हानिकारक सॉफ़्टवेयर के रचनाकारों के बुरे इरादे होते हैं और आमतौर पर उन उपयोगकर्ताओं को लक्षित करते हैं जिनके पास पैसा आसानी से उपलब्ध होता है। यदि इंटरनेट से उनका कनेक्शन सुरक्षित नहीं है तो ऑनलाइन जुआरी आसान लक्ष्य हो सकते हैं।
एक बार जब रैंसमवेयर कंप्यूटर या नेटवर्क में घुसपैठ कर लेता है, तो मैलवेयर सिस्टम तक पहुंच को प्रतिबंधित कर देता है या इसकी जानकारी को एन्क्रिप्ट कर देता है। साइबर अपराधी तब मांग करते हैं कि उपयोगकर्ता अपने कंप्यूटर या जानकारी तक पहुंच हासिल करने के लिए फिरौती का भुगतान करें।
अनिवार्य रूप से, क्रिप्टो-रैंसमवेयर कंप्यूटर पर मूल्यवान फाइलों को एन्क्रिप्ट करता है ताकि उपयोगकर्ता उन्हें एक्सेस न कर सके, जिससे व्यक्ति असहाय हो जाए।
रैंसमवेयर के प्रसिद्ध उदाहरण
कई प्रसिद्ध क्रिप्टो-रैंसमवेयर हमले हुए हैं, जिन्होंने पहले से न सोचे गए उपयोगकर्ताओं को लक्षित किया है। हम उनमें से कुछ में तल्लीन करते हैं ताकि आपको प्रत्येक प्रकार के बीच अंतर जानने में मदद मिल सके कि वे कितने खतरनाक हो सकते हैं, और कुटिल तकनीकें साइबर अपराधी उपयोग करते हैं।
क्रैकेन क्रिप्टोरो
इस दुर्भावनापूर्ण योजना की पहली बार 2018 में पहचान की गई थी और यह एक सहबद्ध कार्यक्रम पर निर्भर थी जो क्रिप्टो फिरौती भुगतान के एक हिस्से के बदले में रैनसमवेयर के प्रसार को प्रोत्साहित करती थी।
इस हमले के पीछे की तकनीक को आमतौर पर रैनसमवेयर-एज-ए-सर्विस (रास) के रूप में जाना जाता है। क्रैकन क्रिप्टर एक बिटकॉइन कैसीनो से जुड़ा हुआ था, जिसमें पहचान सत्यापन प्रोटोकॉल के रास्ते बहुत कम थे। साइबर अपराधियों ने तब एक आदर्श मनी-लॉन्ड्रिंग प्लेटफॉर्म के रूप में इसका फायदा उठाया।
Locky
लॉकी क्रिप्टो-रैंसमवेयर का एक प्रकार है जिसे 2016 में साइबर अपराधियों द्वारा जारी किया गया था। यह 160 से अधिक प्रकार की फाइलों को एन्क्रिप्ट करने में विशेष रूप से प्रभावी है जो ज्यादातर परीक्षकों, डिजाइनरों, इंजीनियरों और डेवलपर्स द्वारा उपयोग की जाती हैं।
यह आमतौर पर संक्रमित संलग्नक के साथ फर्जी ईमेल के माध्यम से उपयोगकर्ताओं को सॉफ़्टवेयर स्थापित करने के लिए धोखा देकर फैलाया जाता है। इस संचरण विधि को फ़िशिंग के रूप में जाना जाता है।
WannaCry
वानाक्राई 2017 में साइबर अपराधियों द्वारा जारी किया गया एक रैंसमवेयर हमला है और 150 देशों में फैला हुआ है।
इसका उद्देश्य विंडोज़ में कमजोरियों का फायदा उठाना था और यूके में अस्पताल ट्रस्टों पर ध्यान केंद्रित करना था। इसने उपयोगकर्ताओं को बंद कर दिया और फिरौती के भुगतान की मांग की Bitcoin, जिससे वैश्विक स्तर पर अनुमानित US$4 मिलियन का वित्तीय नुकसान हुआ है।
बुरा खरगोश
बैड रैबिट ने 2017 में असुरक्षित वेबसाइटों को लक्षित किया और ड्राइव-बाय रैंसमवेयर हमले का उपयोग करके फैलाया। ड्राइव-बाय हमले के साथ, एक पीड़ित आमतौर पर एक प्रामाणिक वेबसाइट पर जाता है और यह महसूस नहीं करता है कि साइबर अपराधी द्वारा समझौता किया गया है।
हैक किए गए पृष्ठ को ब्राउज़ करने के अलावा उपयोगकर्ता द्वारा बहुत कम कार्रवाई की आवश्यकता होती है. वे आमतौर पर तब संक्रमित होते हैं जब वे वास्तव में प्रच्छन्न मैलवेयर को स्थापित करने के लिए क्लिक करते हैं। इसे आमतौर पर एक मैलवेयर ड्रॉपर के रूप में संदर्भित किया जाता है, जिसे बैड रैबिट ने संक्रमण फैलाने वाले एडोब फ्लैश को स्थापित करने के लिए एक नकली अनुरोध का उपयोग करके किया था।
Ryuk
साइबर अपराधियों ने रयूक को 2018 में जारी किया। यह मुख्य रूप से विंडोज सिस्टम रिस्टोर फ़ंक्शन को अक्षम कर देता है, जिससे बैकअप और एन्क्रिप्टेड नेटवर्क ड्राइव के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करना असंभव हो जाता है।
रयूक ने कई अमेरिकी व्यवसायों को तबाह कर दिया और 640,000 में $ 2018 से अधिक की फिरौती प्राप्त की।
ट्रोल्डेश
ट्रॉल्डेश में स्पैम ईमेल शामिल थे जो अटैचमेंट और लिंक से संक्रमित थे। हमला 2015 में फैल गया, और साइबर अपराधियों ने ईमेल पर फिरौती मांगने के लिए अपने पीड़ितों के साथ सीधे संवाद किया।
हमलावरों ने पीड़ितों को छूट देने की पेशकश की, जिनके साथ उन्होंने लंबी अवधि तक बातचीत की थी। अधिकारियों ने इस पर कड़ी आपत्ति जताई, जिनका मानना था कि साइबर अपराधियों के साथ बातचीत करने से केवल उनके कुटिल व्यवहार को बढ़ावा मिलता है।
आरा
आरा ने फिल्म फ्रेंचाइजी से कठपुतली की एक छवि का इस्तेमाल किया देखा और 2016 में अपना रैनसमवेयर हमला फैलाया।
यह हमला उत्तरोत्तर बदतर होता गया क्योंकि पीड़ित की अधिक जानकारी को हटा दिया गया था, फिरौती का भुगतान नहीं किया गया था। एक डरावनी फिल्म के दृश्यों का उपयोग करने के महत्व का उद्देश्य इसके पीड़ितों को और संकट में डालना था।
CryptoLocker
क्रिप्टो लॉकर 2007 में संक्रमित ईमेल अटैचमेंट के माध्यम से फैल गया। इस क्रिप्टो रैंसमवेयर ने उपयोगकर्ता के कंप्यूटर में घुसपैठ की, एन्क्रिप्ट करने के लिए मूल्यवान फाइलों का पता लगाया और उन्हें अनलॉक करने के लिए फिरौती की मांग की।
कानून प्रवर्तन अधिकारियों ने इस जटिल योजना पर अंकुश लगाने और रैंसमवेयर डेटा को इंटरसेप्ट करने में कामयाबी हासिल की, जिसकी जानकारी अपराधियों को नहीं थी। एक ऑनलाइन पोर्टल सुरक्षित रूप से बनाया गया था जहां उपयोगकर्ता अपराधियों को कुछ भी भुगतान किए बिना अपना डेटा अनलॉक और जारी कर सकते थे।
पेट्या
पेट्या को 2016 में रिलीज़ किया गया था। इस दुर्भावनापूर्ण योजना ने मास्टर फ़ाइल तालिका को एन्क्रिप्ट करके उपयोगकर्ता की हार्ड ड्राइव पर हमला किया। इससे हार्ड ड्राइव पर फाइलों तक पहुंचना असंभव हो गया।
पेट्या ने संगठनों में एचआर डिवीजनों में घुसपैठ की और एक संक्रमित ड्रॉपबॉक्स लिंक के साथ फर्जी जॉब एप्लिकेशन ईमेल के रूप में दिखाई दिए।
गोल्डनआई
GoldenEye पेट्या का पुन: प्रकट होना था और 2017 में एक वैश्विक हमला किया। इसने महत्वपूर्ण तेल उत्पादकों और कई बैंकों को मास्टर फाइल टेबल को एन्क्रिप्ट करके संपूर्ण हार्ड ड्राइव पर एक ही दुर्भावनापूर्ण हमले के साथ लक्षित किया।
गंडकराब
इस रैंसमवेयर हमले ने व्यक्तिगत स्तर पर उपयोगकर्ताओं को धमकी दी क्योंकि इसने अपने शिकार की पोर्नोग्राफ़ी ऑनलाइन देखने की आदतों को उजागर करने का साहस किया।
यह 2018 में फैल गया और उपयोगकर्ता के वेबकैम तक अभूतपूर्व पहुंच का दावा किया। सार्वजनिक रूप से कोई समझौता करने वाला फुटेज उपलब्ध नहीं कराने के बदले में लोगों को हमलावरों की मांगों को पूरा करना पड़ा।
नो मोर रैनसम इनिशिएटिव ने इंटरनेट सुरक्षा प्रदाताओं और पुलिस के बीच सहयोग देखा। साथ में, उन्होंने गैंडक्रैब के कुटिल हाथों से प्रत्येक पीड़ित के संवेदनशील डेटा को निकालने के लिए एक रैंसमवेयर डिक्रिप्टर विकसित किया।
कैसे क्रिप्टो रैंसमवेयर कंप्यूटर सिस्टम में घुसपैठ करता है
रैंसमवेयर वित्तीय लाभ के लिए उपयोगकर्ताओं या संगठनों का शोषण करने के लिए सॉफ्टवेयर में हेरफेर करता है। इस सॉफ़्टवेयर हेरफेर का एक महत्वपूर्ण हिस्सा क्रिप्टो-रैंसमवेयर के लिए उन फ़ाइलों या सिस्टम तक पहुंच प्राप्त करना है जो इसे फिरौती के लिए रखेंगे। यह पहुंच संक्रमण या आक्रमण वाहकों के माध्यम से संभव हुई है।
मैलवेयर विशिष्ट प्रवेश बिंदुओं पर निर्भर करता है, जिसे वेक्टर कहा जाता है। साइबर अपराधियों को पता है कि सिस्टम को दूषित करने और परिणामस्वरूप फिरौती देने के कई तरीके हैं। इसके आलोक में, वे एक सिस्टम में घुसपैठ करने के लिए हमले या संक्रमण वेक्टर की योजना बनाते हैं।
ईमेल संलग्नक
क्रिप्टो-रैंसमवेयर वितरित करने के लिए उपयोग की जाने वाली एक क्लासिक धोखाधड़ी तकनीक तब होती है जब साइबर अपराधी संगठनों को तत्काल ईमेल अटैचमेंट के रूप में नकाबपोश मैलवेयर खोलने के लिए एक ठोस कारण भेजते हैं।
यदि किसी संगठन को भेजा जाता है तो इसकी सामग्री की पहचान करने के लिए एक चालान खोला जाएगा। यह भ्रामक रणनीति सॉफ्टवेयर को फाइलों और सिस्टम तक पहुंच प्राप्त करने की अनुमति देती है।
जबकि आपके इनबॉक्स में ईमेल प्राप्त करने से कोई संक्रमण सक्रिय नहीं होगा, डाउनलोड किए गए या खोले गए ईमेल अटैचमेंट घुसपैठ का कारण बनेंगे।
अक्सर, प्राप्तकर्ताओं को अटैचमेंट डाउनलोड करने और लिंक खोलने के लिए लुभाने के लिए सोशल इंजीनियरिंग विधियों का उपयोग करके ईमेल बनाए जाते हैं।
सोशल मीडिया संदेश
साइबर अपराधी अक्सर सोशल मीडिया पर आम तौर पर फेसबुक मैसेंजर पर साधारण पीड़ितों को लक्षित करने के लिए कुटिल योजनाओं का इस्तेमाल करते हैं।
वे इस रणनीति का उपयोग एक खाता बनाकर करते हैं जो पीड़ित के दोस्तों में से एक को दर्शाता है। इन फर्जी खातों का उपयोग उन संदेशों को भेजने के लिए किया जाता है जिनमें उपयोगकर्ता को लिंक या फाइल अटैचमेंट होते हैं। एक बार जब उपयोगकर्ता इन लिंक को खोल देता है या अटैचमेंट डाउनलोड कर लेता है, तो रैनसमवेयर उस विशेष डिवाइस से जुड़े विशिष्ट नेटवर्क में घुसपैठ कर सकता है और लॉक कर सकता है।
पॉप-अप
साइबर अपराधी अपने वेक्टर के रूप में पॉप-अप के साथ क्रिप्टो-रैंसमवेयर का उपयोग करते हैं। ये पॉप-अप उपयोगकर्ता द्वारा आमतौर पर उपयोग किए जाने वाले सॉफ़्टवेयर का प्रतिनिधित्व करने के लिए रचनात्मक रूप से विकसित किए गए हैं। उपयोगकर्ता उस सॉफ़्टवेयर से संदेश भेजने में अधिक इच्छुक होते हैं जिससे वे परिचित होते हैं।
इसके आलोक में, वे निर्देशों का पालन करने और पॉप-अप के निर्देशों का अनुपालन करने में अधिक सहज हैं। अनिवार्य रूप से, सॉफ्टवेयर विनाशकारी परिणामों के साथ अनिर्धारित घुसपैठ कर सकता है।
शोषण किट
शोषण किट के माध्यम से क्रिप्टो-रैंसमवेयर वितरित करने के लिए साइबर अपराधियों द्वारा यह एक आम रणनीति है।
आमतौर पर, ये टूलकिट होते हैं जिन्हें हमलावर रणनीतिक रूप से वेबसाइटों पर सेट करते हैं। ये किट, जैसे कि न्यूक्लियर, एंगलर और न्यूट्रिनो, प्रत्येक वेबसाइट विज़िटर के डिवाइस का मूल्यांकन उन कमजोरियों की खोज में करते हैं जिनका वे फायदा उठा सकते हैं।
एक बार कमजोरी की पहचान हो जाने और उसका फायदा उठाने के बाद, शोषण किट डिवाइस पर क्रिप्टो-रैंसमवेयर को डाउनलोड और संचालित करता है।
एक बार सिस्टम में घुसपैठ करने के बाद क्या होता है?
यदि रैंसमवेयर आपके डिवाइस को भंग करने का कोई तरीका ढूंढता है, तो यह विशिष्ट फ़ाइलों को लक्षित और एन्क्रिप्ट करता है।
एन्क्रिप्शन पूरा होने के बाद, फिरौती की मांग वाला एक संदेश दिखाई देगा। फिरौती की राशि अलग-अलग होती है, और भुगतान का अनुरोध आमतौर पर केवल बिटकॉइन या a . में किया जाता है समान क्रिप्टोकरेंसी.
साइबर अपराधी फिरौती के भुगतान पर अपने निर्देशों के साथ काफी विशिष्ट होते हैं और आमतौर पर भुगतान वितरण के लिए एक विशिष्ट समय सीमा लागू करके दबाव डालते हैं।
कैसे प्रतिक्रिया दें और एक हमले से कैसे उबरें
क्या आप खुद को रैंसमवेयर हमले के तहत पाते हैं, नुकसान को सीमित करने के तरीके हैं, जिनमें शामिल हैं:
- अन्य जुड़े उपकरणों में संक्रमण के प्रसार को रोकने के लिए अपने डिवाइस को वर्तमान नेटवर्क या इंटरनेट से डिस्कनेक्ट करें।
- तुलनीय कमजोरियों और अप्रत्याशित खतरों के लिए अपने सभी कनेक्टेड उपकरणों को स्कैन करें।
- कोशिश करें और जिम्मेदार विशिष्ट क्रिप्टो रैंसमवेयर की पहचान करें। इस चरण के लिए विभिन्न रैंसमवेयर परिवारों और उनकी विशेषताओं को जानना सुविधाजनक है। इससे उपचारी विकल्पों के लिए ऑनलाइन समाधान खोजना बहुत आसान हो जाता है।
एक बार जब आप आश्वस्त हो जाते हैं कि संक्रमण प्रतिबंधित है, तो आप इसे हटाने का प्रयास कर सकते हैं, अपने डिवाइस को पुनर्प्राप्त कर सकते हैं, और उस पर संग्रहीत डेटा को बचा सकते हैं।
अक्सर, अपने डिवाइस को साफ करना, अपने ऑपरेटिंग सिस्टम को फिर से इंस्टॉल करना और क्लाउड बैकअप से अपना डेटा रिकवर करना आसान होता है।
हमले की पुनरावृत्ति से बचने के लिए, हमेशा सुनिश्चित करें कि इंस्टॉल किए गए किसी भी सॉफ़्टवेयर में नवीनतम सुरक्षा पैच शामिल हैं।
अपने स्थानीय कानून प्रवर्तन अधिकारियों को क्रिप्टो-रैंसमवेयर हमले की किसी भी घटना की रिपोर्ट करने की भी सलाह दी जाती है, क्योंकि इससे उन्हें साइबर अपराधियों की पहचान करने में मदद मिलेगी।
रैंसमवेयर अटैक को कैसे रोकें
क्रिप्टो-रैंसमवेयर घुसपैठ को रोकने के लिए आप कई सावधानियां बरत सकते हैं:
- हमेशा सभी आवश्यक फ़ाइलों का नियमित रूप से बैकअप लेना सुनिश्चित करें। उन्हें ऐसे स्थान पर रखना सुनिश्चित करें जो आपके डिवाइस या नेटवर्क से लिंक नहीं है। यदि आपका उपकरण भंग हो गया है, तो आपके पास स्वच्छ बैकअप उपलब्ध होंगे।
- अपने डिवाइस के ऑपरेटिंग सिस्टम और एप्लिकेशन के लिए अत्यावश्यक और आवश्यक सुरक्षा पैच इंस्टॉल करें। यह उन परिस्थितियों को रोकता है जहां हमले के वेक्टर में ईमेल फ़ाइल अटैचमेंट, लिंक और भेद्यता शोषण के हमले शामिल हैं।
- सुनिश्चित करें कि आपके डिवाइस की एंटीवायरस सुरक्षा विशेषताएं नवीनतम सिग्नेचर डेटाबेस के साथ अप-टू-डेट हैं।
- किसी अज्ञात प्रेषक द्वारा भेजे गए ईमेल के साथ संलग्न न हों, खासकर अगर उसमें कोई अटैचमेंट या लिंक हो।
- छिपी हुई फ़ाइलों, फ़ोल्डरों और ड्राइव को सक्षम करने की आदत डालें ताकि आप उन्हें अपने डिवाइस पर देख सकें। साथ ही, एकाधिक फ़ाइल एक्सटेंशन वाली फ़ाइलों की पहचान करने के लिए ज्ञात फ़ाइल प्रकारों के छिपाने के एक्सटेंशन को अक्षम करना सुनिश्चित करें।
- Microsoft Office का उपयोग करते समय, सुनिश्चित करें कि आपकी मैक्रो सेटिंग्स के लिए सेटिंग्स को मैक्रोज़ को अधिसूचना के साथ अक्षम करने के लिए प्रोग्राम किया गया है, क्योंकि यह दस्तावेज़ फ़ाइल के खुलने के बाद मैक्रोज़ को स्वचालित रूप से संचालित करने से रोक देगा।
नीचे पंक्ति
लगभग सभी साइबर अपराधी मानते हैं कि आपके डिवाइस में घुसपैठ करने के इरादे से क्रिप्टो-रैंसमवेयर इतनी असुविधा पैदा करेगा कि आप मांगे गए फिरौती का भुगतान करने के लिए बेताब हो जाएं। कानून प्रवर्तन अधिकारी और इंटरनेट सुरक्षा शोधकर्ता, हालांकि, अनुशंसा करते हैं कि पीड़ितों को साइबर अपराधियों की मांगों के आगे झुकने से बचना चाहिए और फिरौती का भुगतान करना चाहिए।
अपने आप को एक हमले से प्रभावी ढंग से बचाने के लिए, आसन्न साइबर खतरों को आसानी से पहचानने और रोकने के लिए वितरण रणनीति, फ़िशिंग स्कैम, ड्राइव-बाय अटैक और स्पूफ्ड वेबसाइटों के बारे में सीखना महत्वपूर्ण है।
इसके प्रकाश में, बिटकॉइन कैसीनो के खिलाड़ियों को ऑनलाइन मनोरंजन के सत्र के लिए तैयार होने पर अत्यधिक सावधानी बरतनी चाहिए। सुनिश्चित करें कि आपके बिटकॉइन कैसीनो से संचार वास्तव में प्रामाणिक है, और हमेशा अपनी ऑनलाइन सुरक्षा के लिए असामान्य हमलों के प्रति सतर्क रहें।
