अगर आपको लगता है कि रैंसमवेयर हमले साइबर हमले में सबसे घातक हैं, तो फिर से सोचें। अत्यंत विनाशकारी होते हुए भी, आप कई मामलों में रैंसमवेयर वार्ताओं के बाद कम से कम अपनी एन्क्रिप्टेड फ़ाइलों को पुनः प्राप्त कर सकते हैं।
दुर्भाग्य से, वाइपर के नाम से जाने जाने वाले एक शातिर मैलवेयर के मामले में ऐसा नहीं है, जिसका एकमात्र उद्देश्य पैसे की चोरी करना नहीं है, बल्कि विनाश और क्षति करना है।
तो, इस घातक मैलवेयर की उत्पत्ति कैसे हुई? इसके विभिन्न उपभेद क्या हैं और क्या इससे बचाव के उपाय हैं? आइए नीचे जानें।
वाइपर मैलवेयर क्या है?
वाइपर आपका विशिष्ट मैलवेयर नहीं है। तूफान की तरह यह मालवेयर अपने रास्ते में आने वाली हर चीज को मिटा देता है। इस मैलवेयर का एकमात्र उद्देश्य पीड़ितों के लिए विकृति और विनाश करना है।
हालांकि यह प्रभावित पक्षों के लिए पर्याप्त वित्तीय नुकसान का कारण बन सकता है, इसका प्राथमिक लक्ष्य साइबर अपराधियों को पैसे चोरी करना या जानकारी बेचना नहीं है, बल्कि खुद को नष्ट करना है।
लेकिन यह मैलवेयर विनाश की ओर क्यों बढ़ता है? हालांकि हमलावरों के अपने कार्यों के लिए कई कारण हो सकते हैं, वे अक्सर ऐसा करने की कोशिश करते प्रतीत होते हैं एक राजनीतिक संदेश भेजें या डेटा एक्सफ़िल्टरेशन के बाद बस अपने ट्रैक को कवर करने का प्रयास करें होता है।
वाइपर मैलवेयर की उत्पत्ति
वाइपर मैलवेयर का पहला उदाहरण 2012 में मध्य पूर्व में और बाद में 2013 में दक्षिण कोरिया में उत्पन्न हुआ। लेकिन यह मालवेयर 2014 तक सुर्खियों में नहीं आया, जब कई हाई-प्रोफाइल कंपनियां इससे लकवाग्रस्त हो गईं।
उसी वर्ष, सोनी पिक्चर्स एंटरटेनमेंट के साथ अमेरिका में पहला वाइपर हमला किया गया था कई अन्य मैलवेयर हमले जिन्होंने देश को लक्षित किया, एफबीआई को एक आपातकालीन फ्लैश अलर्ट जारी करने के लिए प्रेरित किया कंपनियां।
वाइपर कैसे हमला करता है?
वाइपर मैलवेयर को विस्फोट करने के लिए धमकी देने वाले अभिनेता विभिन्न तकनीकों का उपयोग कर सकते हैं। उनके द्वारा नियोजित तीन सामान्य फाइलों या डेटा, सिस्टम और डेटा बैकअप, और ऑपरेटिंग सिस्टम के सिस्टम बूट को लक्षित करना शामिल है।
तीनों तकनीकों में से, फ़ाइल विनाश को पूरा होने में सबसे अधिक समय लगता है। और कीमती समय बर्बाद करने से बचने के लिए, अधिकांश वाइपर संपूर्ण डिस्क ड्राइव को अधिलेखित नहीं करते हैं और इसके बजाय फ़ाइलों को नष्ट करने के लिए विशिष्ट अंतराल पर डेटा की मामूली मात्रा को यादृच्छिक रूप से लिखते हैं।
ज्यादातर मामलों में, वाइपर पहले यह सुनिश्चित करने के लिए आवश्यक सिस्टम रिकवरी टूल के लिए फाइलों को लक्षित करता है कि रिकवरी के लिए कोई विकल्प नहीं बचा है।
वाइपर वेरिएंट के शीर्ष उदाहरण
पिछले एक दशक में वाइपर मैलवेयर ने कई हाई-प्रोफाइल संगठनों और सरकारों को बुरी तरह प्रभावित किया है। यहां वाइपर वेरिएंट के कुछ वास्तविक दुनिया के उदाहरण दिए गए हैं जिनके कारण दुनिया भर में गंभीर प्रभाव पड़ा है।
शामून
वाइपर मैलवेयर के सबसे लोकप्रिय रूपों में से एक, शमून ने 2012 और 2016 के बीच सऊदी अरामको और विभिन्न अन्य मध्य पूर्वी तेल कंपनियों पर हमला किया। मैलवेयर ने व्यक्तिगत कंप्यूटरों में घुसपैठ की और रॉडिस्क नामक डायरेक्ट ड्राइव एक्सेस ड्राइवर का उपयोग करके 30,000 से अधिक हार्ड ड्राइव को नष्ट कर दिया।
शैमून संस्करण स्व-प्रचारक है। साझा नेटवर्क डिस्क के माध्यम से, यह एक डिवाइस से दूसरे डिवाइस में फैलता है और पीड़ितों के लिए नष्ट किए गए डेटा को पुनर्प्राप्त करने का कोई विकल्प नहीं छोड़ता है। RawDisk ड्राइवर का उपयोग डिस्क को अधिलेखित कर देता है और फिर मास्टर बूट रिकॉर्ड (MBR) को मिटा देता है, जो सिस्टम को बूट होने से भी रोकता है।
उल्का
उल्का वाइपर मैलवेयर का पुन: प्रयोज्य तनाव है। इस संस्करण को बाहरी रूप से कॉन्फ़िगर किया जा सकता है और उपयोगकर्ता के पासवर्ड बदलने, पुनर्प्राप्ति मोड को अक्षम करने, और दुर्भावनापूर्ण आदेश जारी करने सहित अन्य लोगों के साथ, शातिर क्षमताओं के साथ आता है।
जुलाई 2021 में पहली बार सामने आने पर इस संस्करण ने ईरान की ट्रेन सेवाओं के लिए अत्यधिक व्यवधान और अराजकता का कारण बना।
नॉटपेट्या
NotPetya को वाइपर वेरिएंट में सबसे हानिकारक माना जाता है। इसे 2017 में खोजा गया था और इससे बहुराष्ट्रीय कंपनियों को लगभग 10 बिलियन डॉलर का नुकसान हुआ था।
सम्बंधित: अब तक के सबसे कुख्यात मैलवेयर हमले
यह सबसे दिलचस्प वाइपर उपभेदों में से एक है क्योंकि यह खुद को रैंसमवेयर के रूप में प्रोजेक्ट करता है जबकि वास्तव में ऐसा नहीं है। इसके मूल उपभेदों में से एक के कारण भ्रम पैदा होता है, पेट्या-एक रैंसमवेयर हमला जहां पीड़ित की मशीनों को फिरौती के भुगतान के बाद एक डिक्रिप्शन कुंजी प्रदान की गई थी।
जीरोक्लियर
वाइपर मैलवेयर के इस कुख्यात संस्करण का आविष्कार लक्षित सिस्टम से डेटा मिटाने के लिए किया गया था। यह 2019 में उभरा जब इसने पूरे मध्य पूर्व में विभिन्न ऊर्जा कंपनियों पर हमला किया। इस हमले के मद्देनजर हजारों सिस्टम संक्रमित हो गए थे और भविष्य के एपिसोड के संपर्क में भी छोड़ दिए गए थे।
ज़ीरोक्लेयर के पीछे मुख्य आधार एल्डोएस रॉडिस्क का उपयोग करके विंडोज-आधारित मशीनों पर डिस्क विभाजन और एमबीआर को अधिलेखित करना है।
व्हिस्परगेट
यह वाइपर मैलवेयर का सबसे नया स्ट्रेन है जिसने जनवरी 2022 में यूक्रेनी सरकार के खिलाफ लक्षित हमलों को अंजाम दिया, जैसा कि किसके द्वारा पहचाना गया है माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस सेंटर. इस हमले ने देश की सरकार के स्वामित्व वाले विभिन्न वेबसाइट डोमेन—कम से कम सत्तर वेबसाइट—को विकृत कर दिया।
जबकि WhisperGate NotPetya के लिए एक हड़ताली समानता ले सकता है, यह तनाव और भी हानिकारक है, खासकर इसे नया मानते हुए।
वाइपर मैलवेयर से बचाव के टिप्स
क्या आप वाइपर मैलवेयर का अगला शिकार बनने से बचना चाहते हैं? ऐसे हमलों से सुरक्षित रहने में आपकी सहायता के लिए यहां कुछ युक्तियां दी गई हैं।
मैलवेयर सुरक्षा अपडेट करें
मैलवेयर के खतरे लगातार विकसित हो रहे हैं और दिन-ब-दिन बदलते जा रहे हैं। इसलिए, आपका मैलवेयर और सुरक्षा बचाव हमेशा अप-टू-डेट रहना चाहिए।
यह सुनिश्चित करने के लिए, आप अपने एंटी-मैलवेयर सॉफ़्टवेयर को प्रतिदिन हस्ताक्षर अपडेट करने के लिए कॉन्फ़िगर कर सकते हैं। सर्वर के मामले में, अधिक कठोर सुरक्षा आवश्यक है, इसलिए प्रति घंटा अपडेट सेट करना सबसे अच्छा है। यदि संभव हो तो आपके फायरवॉल और अन्य मैलवेयर सुरक्षा को भी हर पंद्रह मिनट में अपडेट होना चाहिए।
साइबर हमले पर उपयोगकर्ताओं को शिक्षित करें
जागरूक उपयोगकर्ता साइबर हमले से बचाव का सबसे अच्छा तरीका हो सकते हैं। कर्मचारी किसी भी संगठन की सबसे कमजोर कड़ी होते हैं, इसलिए अपने कर्मचारियों को फ़िशिंग स्कैम, URL विसंगतियों, विषम अनुलग्नकों और अन्य आक्रमण वैक्टर के बारे में शिक्षित करें।
इसके अलावा, आप विचार कर सकते हैं एक मानव फ़ायरवॉल विकसित करना-एक साइबर सुरक्षा समाधान जो मानव कारक के लिए जिम्मेदार है- कर्मचारियों को सुरक्षा सर्वोत्तम प्रथाओं पर प्रशिक्षित करने के लिए।
नियमित बैकअप करें
एक मजबूत आपदा वसूली योजना डेटा हानि और डाउनटाइम दोनों को कम कर सकती है। मजबूत बैकअप, डेटा डी-डुप्लीकेशन और वर्चुअल डेस्कटॉप इन्फ्रास्ट्रक्चर सेट करके, आप एक बड़े वाइपर हमले या उस मामले के लिए किसी भी मैलवेयर हमले के बाद भी अपना डेटा पुनर्प्राप्त कर सकते हैं।
पैच ऑपरेटिंग सिस्टम और सॉफ्टवेयर
आम धारणा के विपरीत, अधिकांश ऑपरेटिंग सिस्टम (OS) अपडेट सुरक्षा से संबंधित होते हैं न कि केवल सुविधाओं से संबंधित होते हैं। ये पैच OS या सॉफ़्टवेयर रिलीज़ के बाद से पहचानी गई कमजोरियों से आवश्यक सुरक्षा प्रदान करते हैं।
सम्बंधित: विंडोज 10 में विंडोज अपडेट कैसे प्रबंधित करें
इसलिए, पैच उपलब्ध होते ही आपको उन्हें लगाते रहना चाहिए। हालांकि मैलवेयर हमले का शिकार होना भयानक है, लेकिन किसी ऐसे कारनामे द्वारा हमला करना और भी बुरा है जिसे पहले ही पैच कर दिया गया था क्योंकि आप अपनी मशीन को अपडेट करने में विफल रहे।
मैलवेयर को कम करने के लिए तैयार रहें
मैलवेयर से संक्रमित होने से बुरा कुछ नहीं है। और जब वाइपर मैलवेयर की बात आती है, तो पीड़ितों को न केवल डेटा और वित्तीय नुकसान का सामना करना पड़ता है, बल्कि एक खराब व्यावसायिक प्रतिष्ठा के परिणाम भी भुगतने पड़ते हैं।
हालाँकि, जबकि मैलवेयर की घटनाएँ अत्यधिक प्रचलित हैं, मैलवेयर के किसी भी प्रकार को कम करना असंभव नहीं है, खासकर यदि आप तैयार रहते हैं और ऊपर बताए गए सुझावों का पालन करते हैं। इसलिए, अगली बार जब आपका सामना मैलवेयर से हो, तो अनजान न बनें। इसके बजाय, इससे जल्दी निपटने के लिए तैयार रहें।
एक मैलवेयर अभियान जो दुर्भावनापूर्ण घटकों को वास्तविक निष्पादन योग्य फ़ाइलों के रूप में छुपाता है, ब्लिस्टर मैलवेयर चोरी और विनाशकारी दोनों है।
आगे पढ़िए
- सुरक्षा
- मैलवेयर
- रैंसमवेयर
- साइबर सुरक्षा
- सुरक्षा युक्तियाँ
किंजा एक प्रौद्योगिकी पत्रकार हैं, जिनके पास कंप्यूटर नेटवर्किंग में डिग्री है और उनके बेल्ट के तहत कई आईटी प्रमाणपत्र हैं। तकनीकी लेखन में आने से पहले उन्होंने दूरसंचार उद्योग में काम किया। साइबर-सुरक्षा और क्लाउड-आधारित विषयों में एक विशिष्ट स्थान के साथ, उसे लोगों को तकनीक को समझने और उसकी सराहना करने में मदद करने में मज़ा आता है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें