27 जून 2017 को दुनिया भर के कई संगठनों, विशेष रूप से यूरोप में रैनसमवेयर ने अपने सिस्टम को संक्रमित करने, अपने मास्टर बूट रिकॉर्ड को संशोधित करने और फाइलों को एन्क्रिप्ट करने की सूचना दी. यहां तक कि भारत में भी मुंबई के जवाहरलाल नेहरू बंदरगाह के तीन टर्मिनलों में से एक वैश्विक रैनसमवेयर हमले की वजह से बाधित हुआ था.
तेजी से फ़ैल रहा मौजूदा पेटया का नया प्रारूप रैनसमवेयर संगठनों,व्यवसायों और उपयोगकर्ताओं को बुरी तरह से प्रभावित करता है. सबसे पहले इसकी उत्पत्ति यूक्रेन में हुई थी. बहुत लोगों का ऐसा मानना है कि वना क्राई द्वारा किये गए किसी घटना की स्मृति में इसे मई 2017 में अंजाम दिया गया यानी यह हमला किया गया.
इस पृष्ठभूमि में रैनसमवेयर विशेष रूप से पेटया के बारे में विस्तृत जानकारी प्रदान की जा रही है.
रैनसमवेयर क्या है ?
रैनसमवेयर एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो एक कंप्यूटर के अन्दर प्रवेश कर उस समय तक उसकी समस्त गतिविधियों को बाधित करता है जब तक कि उसे फिरौती का भुगतान नहीं किया जाता है. यद्यपि इसके वितरण के कई तरीके हैं लेकिन विशेष रूप से इसे फ़िशिंग ईमेल के माध्यम से वितरित किया जाता है और सॉफ़्टवेयर में अलिखित कमजोरियों का लाभ उठाया जाता है.
इसकी कार्यप्रणाली क्या है ?
फ़िशिंग ईमेल को इस तरह तैयार किया गया होता है कि उसे देखने पर ऐसा लगता है कि इसे किसी वैध संगठन द्वारा या फिर व्यक्तिगत रूप से भेजा गया है. इस तरह के ईमेल के साथ प्रायः एक लिंक या अटैचमेंट लगा होता है तथा उस लिंक या अटैचमेंट पर क्लिक करने के लिए कई सारे लुभावने तर्क दिए गए होते हैं. ज्यों ही उपयोगकर्ताओं द्वारा इस कोड को खोला जाता है उनका कंप्यूटर इस मैलवेयर से संक्रमित हो जाता है.
इसे पेटया रैनसमवेयर क्यों कहा जाता है ?
फ़िलहाल जो मैलवेयर प्रचलन में आया है वह पेटया के आधुनिक वर्जन (जिसकी पहचान 2015 में की गयी थी ) से सतही समानता रखता है. पेटी एक रुसी शब्द है जिसका ग्रीक भाषा में अर्थ रॉक है.
वैसे कुछ शोधकर्ताओं के अनुसार हाल के नए मैलवेयर संस्करण को असली पेटया की तरह केवल डिजाइन किया गया है, इसमें उसके मौलिक गुणों का अभाव है जैसे असली पेटया में एक परिष्कृत फिरौती-संग्रह और फाइल-डिक्रिप्टिंग तंत्र मौजूद था जबकि वर्तमान संस्करण में ये विशेषताएं नहीं हैं.
पेटया कैसे फैलता है ?
मुख्यतः पेटया आत्मप्रसार की क्षमता वाला एक कीड़ा है. विशेषज्ञों के अनुसार पेटया कंप्यूटरों की एक सूची बनाकर उसे संक्रमित करने के लिए दो तरीकों का इस्तेमाल करता है. ये दो तरीके हैं -
आईपी पता तथा क्रेडेंशियल को इकठ्ठा करना और पार्श्व गतिविधि.
विधि 1 – इसके तहत रैनसमवेयर आईपी पते और क्रेडेंशियल की सूची तैयार करता है जिसमें मुख्य रूप से स्थानीय क्षेत्र नेटवर्क (एलएएन) पर रिमोट आईपी भी शामिल हैं. इस वजह से व्यक्तिगत इंटरनेट उपयोगकर्ताओं की तुलना में यह मैलवेयर, नेटवर्क का उपयोग करने वाले बड़े संगठन को बहुत आसानी से अपना शिकार बनाता है. एक बार लक्षित कंप्यूटरों की सूची की पहचान किये जाने के बाद पेटया उन प्रयोक्ताओं के नामों और पासवर्ड की एक सूची तैयार करती है जिनके पास मेल भेजे जाने होते हैं. उपयोगकर्ताओं के नाम और पासवर्ड की सूची मेमोरी में संग्रहीत की जाती है. इस क्रेडेंशियल को इकट्ठा करने के लिए दो विधियों का उपयोग किया जाता है. विंडोज क्रेडेंशियल मैनेजर से उपयोगकर्ताओं के नाम और पासवर्ड एकत्र करता है तथा 32 बाईट या 64 बाईट क्रेडेंशियल डंपर को निष्पादित करता है.
विधि 2 – पार्श्व गतिविधि -पेटया नेटवर्क को संक्रमित करने के लिए दो प्राथमिक तरीकों का उपयोग करता है – नेटवर्क शेयरों में इसका निष्पादन और एसएमबी का शोषण (एसएमबी को बर्बाद कर देना)
पेटया क्या करता है ?
पेटया पुराने रैनसमवेयर से बिलकुल अलग है. यह सिर्फ फ़ाइलों को एन्क्रिप्ट ही नहीं करता बल्कि यह मास्टर बूट रिकॉर्ड को ओवरराईट और एनक्रिप्ट करता है. ध्यान देने योग्य बात यह है कि मास्टर बूट रिकॉर्ड को मास्टर पार्टिशन टेबल के रूप में भी जाना जाता है क्योंकि इसमें एक टेबल होता है जिसमें हार्ड डिस्क से फ़ॉरमेट किये गए सभी पार्टीशन की जानकारी उपलब्ध होती है.
संशोधित एमबीआर पेटया को अगले सिस्टम रिबूट के दौरान संक्रमित कंप्यूटर की सामान्य लोडिंग प्रक्रिया को हाईजेक (अपहरण) करने की अनुमति देता है.इसके अलावा, संशोधित एमबीआर का उपयोग सीपीसीडीके स्क्रीन का अनुकरण करते समय हार्ड डिस्क को एन्क्रिप्ट करने के लिए किया जाता है.अंत में मैलवेयर उपयोगकर्ता के लिए एक फिरौती नोट दिखाता है. नवीनतम हमले में हमलावरों ने बिटकॉइन में 300 डॉलर का भुगतान करने की मांग इन फाइलों को ठीक करने के एवज में की है.
पेटया से अपने सिस्टम को सुरक्षित रखने के लिए क्या करना चाहिए ?
पेटया से अपने सिस्टम को सुरक्षित रखने के लिए निम्नांकित बातों पर ध्यान दें
•सिस्टम और उसके महत्वपूर्ण फ़ाइलों को लगातार बैकअप करें और उन बैकअप को नियमित रूप से सत्यापित करें.
•यदि रैनसमवेयर आपके सिस्टम को प्रभावित करता है, तो आप अपने सिस्टम को उसकी पिछली स्थिति में पुनर्स्थापित कर सकते हैं जिससे वह किसी भी फाइल को प्रभावित नहीं कर सकेगा.
•इसके लिए सबसे सुरक्षित अभ्यास एक अलग डिवाइस पर बैकअप संग्रह करना है जिसे किसी नेटवर्क से एक्सेस नहीं किया जा सकता है.
•ज्ञात प्रेषक होने के बावजूद भी ईमेल के लिंक पर सीधे क्लिक करते समय सावधानी बरतनी चाहिए.
•ई-मेल संलग्नक खोलने से पहले सावधानी बरतें एवं विशेष रूप से संकुचित या ज़िप फ़ाइल अनुलग्नकों से सावधान रहें.
•सर्वर मेसेज ब्लॉक (एसएमबी) का प्रयोग करें और नवीनतम संस्करण में तत्काल अपडेट करें.
पैचिंग और फिशिंग पर सामान्य रूप से उपयोगकर्ताओं को निम्नांकित बातों पर गौर करना चाहिए -
•यह सुनिश्चित करें कि आपके एप्लिकेशन और ऑपरेटिंग सिस्टम नवीनतम अपडेट्स से जुड़े हुए हैं कि नहीं.असुरक्षित अनुप्रयोग और ऑपरेटिंग सिस्टम अधिकांश हमलों के लक्ष्य रहें हैं
•कर्मचारियों या अन्य आंतरिक जानकारी के बारे में पूछने वाले व्यक्तियों के अवांछित फ़ोन कॉल, विज़िट या ईमेल संदेशों पर नजर रखें. यदि कोई अज्ञात व्यक्ति किसी वैध संगठन से होने का दावा करता है, तो उसे अपनी पहचान सीधे कंपनी के साथ सत्यापित करते हुए बताने के लिए कहें. जब तक आप किसी से पूरी तरह परिचित नहीं हो तब तक अपने कंपनी की संरचना या नेटवर्क के साथ साथ व्यक्तिगत जानकारी या अपने संगठन के बारे में कोई भी जानकारी देने से बचें.
•ईमेल में व्यक्तिगत या वित्तीय जानकारी का खुलासा कभी नहीं करें और इस तरह की जानकारी चाहने वाले ईमेल के अनुरोधों का जवाब न दें. इसमें ईमेल में भेजे गए अनेक लिंक भी शामिल हैं.
•वेबसाइट की सुरक्षा जांचने से पहले इंटरनेट पर संवेदनशील जानकारी देते समय सावधान रहें.
•एक वेबसाइट के यूआरएल पर ध्यान दें.दुर्भावनापूर्ण वेब साइट एक वैध साइट के समान दिख सकते हैं लेकिन उनका यूआरएल वर्तनी या भिन्न डोमेन में कुछ अलग होगा. जैसे - कॉम बनाम.नेट आदि
• यदि आप पूरी तरह आश्वस्त नहीं हैं कि ईमेल अनुरोध वैध है या नहीं, तो कंपनी से सीधे संपर्क करके इसे सत्यापित करने का प्रयास करें.अनुरोध से जुड़े वेबसाइट पर उपलब्ध संपर्क जानकारी का उपयोग न करें. ज्ञात फ़िशिंग हमलों के बारे में
जानकारी एपीडब्ल्यूजी जैसे विरोधी-फ़िशिंग समूहों पर भी ऑनलाइन उपलब्ध है
•इसके ट्रैफिक को कम करने के लिए एंटी-वायरस सॉफ़्टवेयर, फायरवॉल और ईमेल फ़िल्टर इन स्टॉल(स्थापित) करें.
निष्कर्ष
बढ़ते डिजिटलकरण के इस युग में प्रशासनिक व्यापार, व्यापार और रक्षा आधारभूत ढांचे एक दूसरे से जुड़े हुए हैं. अतः भविष्य में रैनसमवेयर जैसी घटनाओं को कम करने के लिए दुनिया भर के नीति निर्माताओं द्वारा एक साथ मिलाकर काम करने का यह उपयुक्त समय है.
.jpg){kind=logo}
-1757496442509.jpg)
Comments
All Comments (0)
Join the conversation