मैलवेयर का मुद्दा अब और अधिक प्रचलित है। आज, बहुत सारे अलग-अलग प्रकार के मैलवेयर हैं जिनका उपयोग पीड़ितों का शोषण करने के लिए किया जा सकता है, जिसमें एक विशेष रूप से जघन्य प्रकार जिसे लीकवेयर के रूप में जाना जाता है।
तो लीकवेयर क्या है? यह इतना खतरनाक क्यों है? और आप इससे कैसे बच सकते हैं?
लीकवेयर क्या है?
लीकवेयर एक है रैंसमवेयर का सबसेट, जो एक प्रकार का मैलवेयर है जिसका उपयोग पीड़ितों को उनके स्वयं के डेटा से धमकाने के लिए किया जाता है। लीकवेयर हमले के मामले में, एक दुर्भावनापूर्ण पार्टी द्वारा डेटा चुराया जाता है और एन्क्रिप्ट किया जाता है। यह डेटा को अशोभनीय और इसलिए अनुपयोगी बनाता है।
परंतु यह एन्क्रिप्शन स्थायी नहीं है. डिक्रिप्शन कुंजी रखते हुए हमलावर डेटा को एन्क्रिप्ट करेगा, जो पीड़ित को तभी दिया जाएगा जब वे हमलावर की मांगों को पूरा करेंगे।
लीकवेयर में इसके लिए एक अतिरिक्त, अधिक द्वेषपूर्ण कारक है। लीकवेयर हमलावर पीड़ितों से चुराई गई गोपनीय जानकारी को जारी करने की धमकी देंगे यदि उनकी मांगें पूरी नहीं की जाती हैं। ये मांगें आमतौर पर वित्तीय होती हैं और एक विशिष्ट फिरौती के रूप में आती हैं (यही वजह है कि लीकवेयर एक तरह का रैंसमवेयर है)।
लीकवेयर हमलावर अक्सर यह सुनिश्चित करेंगे कि उनके द्वारा चुराया गया डेटा पीड़ित पर जितना संभव हो उतना दबाव डालने के लिए अत्यधिक संवेदनशील है।
जबकि किसी व्यक्ति को निश्चित रूप से लीकवेयर हमले द्वारा लक्षित किया जा सकता है, बड़े संगठन आमतौर पर अधिक होते हैं इस पर ध्यान केंद्रित किया जाता है क्योंकि वे बड़ी मात्रा में डेटा रखते हैं, और इसलिए अधिक फिरौती प्राप्त करना आसान हो सकता है उनमें से। दुर्भावनापूर्ण डाउनलोड, नाजायज वेबसाइटों, या यहां तक कि एक ऐप के माध्यम से किसी संगठन में कई तरीकों से घुसपैठ की जा सकती है। एक बार लीकवेयर स्थापित हो जाने के बाद, हमलावर हार्ड ड्राइव (या कई हार्ड ड्राइव) पर फ़ाइलों को एन्क्रिप्ट कर सकता है और अपनी मांगें कर सकता है।
हेल्थकेयर संगठन और सरकारी निकाय आम लीकवेयर लक्ष्य हैं, क्योंकि अगर फिरौती का भुगतान नहीं किया जाता है तो बहुत नुकसान हो सकता है। ऐसी स्थिति में, संगठनों को उन परिणामों पर विचार करना होगा जो गोपनीय जानकारी के लीक होने के परिणामस्वरूप होंगे, जिससे फिरौती देने की संभावना और भी अधिक हो जाती है।
बहुत अधिक धन या प्रभाव वाले शक्तिशाली व्यक्ति भी लीकवेयर हमलों का लक्ष्य बन सकते हैं।
लीकवेयर इतना खतरनाक क्यों है?
लीकवेयर हमलावर द्वारा मांगी गई किसी भी फिरौती का भुगतान करने में एक बड़ा जोखिम शामिल है। यदि फिरौती का पूरा भुगतान किया गया है, और हमलावर के पास वह है जिसके लिए वे आए थे, तो इस बात की कोई गारंटी नहीं है कि वे करेंगे पीड़ित को डिक्रिप्शन कुंजी प्रदान करें, या वे आगे जाकर गोपनीय डेटा को लीक नहीं करेंगे वैसे भी।
और, अगर डिक्रिप्शन कुंजी के लिए किसी कंपनी द्वारा लीकवेयर हमलावर का भुगतान किया जाता है, तो हमलावर अब जानता है कि वे चाहें तो इस कंपनी को फिर से एक कोने में वापस कर सकते हैं।
इसके अतिरिक्त, यदि कोई संगठन फिरौती देने से इनकार करता है, तो लीकवेयर हमलावर उसके कर्मचारियों या ग्राहकों तक पहुंच सकता है और उन्हें हमले की सूचना दे सकता है। यह अधिक घबराहट का कारण बनता है और संगठन के नेताओं पर समस्या का समाधान करने के लिए बहुत अधिक दबाव डालता है। ये ईमेल व्यक्तिगत स्तर पर लोगों को डराने के लिए चुराई गई जानकारी के बारे में भी जानकारी दे सकते हैं।
यदि संगठन बातचीत से इनकार करना जारी रखता है और किसी अन्य तरीके से हमले को बेअसर नहीं कर सकता है, तो दुर्भावनापूर्ण पार्टी डेटा को लीक कर देगी।
चोरी किया गया डेटा अक्सर होगा डार्क वेब पर बेचा गया एक लाभ के लिए, अन्य साइबर अपराधियों को प्रभावित व्यक्तियों का और भी अधिक शोषण करने की अनुमति देता है। उदाहरण के लिए, यदि किसी लीकवेयर हमलावर ने डार्क वेब पर किसी कर्मचारी के संपर्क विवरण बेचे हैं, तो दूसरा इसके बाद व्यक्ति इसका उपयोग स्कैम कॉल, फ़िशिंग ईमेल और अन्य खतरनाक के साथ उनसे संपर्क करने के लिए कर सकता है संचार।
तो, अगर लीकवेयर इतना खतरनाक है, तो क्या इससे बचने का कोई तरीका है?
लीकवेयर से कैसे बचें
हां, बड़े संगठनात्मक निकायों को अक्सर लीकवेयर हमलावरों द्वारा लक्षित किया जाता है, लेकिन इसका मतलब यह नहीं है कि व्यक्तियों को भी लक्षित नहीं किया जा सकता है। यह देखते हुए कि औसत व्यक्ति को किसी संगठन की तुलना में हेरफेर करना या राजी करना आसान होता है, कुछ लीकवेयर हमलावर छोटे लक्ष्यों पर अपनी दृष्टि स्थापित करना पसंद कर सकते हैं। तो, लीकवेयर से बचने के लिए आप क्या कर सकते हैं?
पहला और संभवत: सबसे स्पष्ट कदम है अपने सभी उपकरणों पर एंटीवायरस सॉफ़्टवेयर डाउनलोड करना। यह बिना दिमाग के लग सकता है, लेकिन एंटीवायरस सॉफ़्टवेयर को नज़रअंदाज़ करना आसान है यदि आपको लगता है कि आप हमेशा सुरक्षित रूप से ऑनलाइन कार्य करते हैं।
चाहे हम खुद को कितना भी सुरक्षित क्यों न रखें, साइबर अपराधी अपने में अविश्वसनीय रूप से परिष्कृत हो सकते हैं विधियों, इसलिए एक रक्षा अवरोध होना जो दुर्भावनापूर्ण फ़ाइलों और कार्यक्रमों को समाप्त कर सकता है, साबित हो सकता है अमूल्य
दूसरे, आप जो भी ऑनलाइन डाउनलोड कर रहे हैं, उसके बारे में सतर्क रहना हमेशा फायदेमंद होता है। हालांकि पहली या दूसरी साइट से किसी प्रोग्राम या अन्य फ़ाइल को डाउनलोड करना सुविधाजनक लग सकता है, सावधान रहें कि साइबर अपराधी अक्सर एक सौम्य की आड़ में लीकवेयर जैसे दुर्भावनापूर्ण सॉफ़्टवेयर छिपाते हैं डाउनलोड।
इसलिए, यदि आप किसी वेबसाइट से किसी भी प्रकार की फ़ाइल डाउनलोड करने पर विचार कर रहे हैं, तो सुनिश्चित करें कि आप सुनिश्चित हैं कि वेबसाइट वैध है. यदि नहीं, तो ऐसी साइट खोजें जो विश्वसनीय और अच्छी तरह से समीक्षा की गई हो।
आपको ऐसे किसी भी ईमेल पर अतिरिक्त ध्यान देना चाहिए जिसमें अटैचमेंट या डाउनलोड लिंक हों। साइबर अपराधी अक्सर अपने लक्ष्य के उपकरणों को ईमेल के माध्यम से मैलवेयर से संक्रमित करने का प्रयास करते हैं और अक्सर पीड़ित का विश्वास हासिल करने के लिए विश्वसनीय पक्षों का प्रतिरूपण करते हैं। यदि आपको कभी भी किसी ईमेल में डाउनलोड लिंक या अटैचमेंट प्राप्त होता है, तो यह देखने के लिए प्रेषक के ईमेल पते की दोबारा जांच करें कि क्या यह उस ईमेल से मेल खाता है जिसने आपको पहले ईमेल भेजा है; या a. के माध्यम से कोई डाउनलोड लिंक चलाएँ लिंक-चेकिंग वेबसाइट यह देखने के लिए कि क्या वे सुरक्षित हैं।
ईमेल अटैचमेंट के संदर्भ में, अपने ईमेल प्रदाता से किसी भी चेतावनी के संकेत देखें। आज, अधिकांश ईमेल प्रदाताओं के पास एक स्पैम डिटेक्शन फीचर होता है जो किसी ईमेल के संदिग्ध लगने पर आपको सूचित करेगा, इसलिए ऐसे किसी भी अटैचमेंट को खोलने से बचें, जिसके बारे में आपको इस तरह से चेतावनी दी गई हो। आप VIPRE और Bitdefender जैसे ईमेल स्कैनिंग सॉफ्टवेयर के माध्यम से भी अटैचमेंट को स्कैन कर सकते हैं।
लीकवेयर एक खतरा है, इसलिए सुरक्षित रहना महत्वपूर्ण है
कई अन्य प्रकार के मैलवेयर की तरह, लीकवेयर वास्तव में जीवन को बर्बाद करने की क्षमता रखता है, और इसका बढ़ता प्रसार इसे हम सभी के लिए एक चिंता का विषय बना देता है। यही कारण है कि यह सुनिश्चित करना महत्वपूर्ण है कि आपका डिवाइस दुर्भावनापूर्ण से निपटने के लिए सुसज्जित है, यह सुनिश्चित करके ऑनलाइन सुरक्षित रहने के लिए आप क्या कर सकते हैं कार्यक्रम, वेबसाइटों, लिंक्स और अनुलग्नकों की दोबारा जांच करने के साथ-साथ यह पुष्टि करने के लिए कि वे आपके और आपके लिए जोखिम पैदा नहीं करते हैं जानकारी।