रैंसमवेयर कई रूपों में आता है, और सबसे अधिक परेशान करने वाला डॉक्सवेयर है। तो यह क्या करता है, और आप शिकार होने से कैसे बच सकते हैं?
मैलवेयर सिर्फ एक रूप में नहीं आता है। आज कई प्रकार के दुर्भावनापूर्ण प्रोग्राम हैं जो आपको जोखिम में डालते हैं, जिसमें डॉक्सवेयर भी शामिल है। फिर भी तुलनात्मक रूप से बहुत कम लोगों ने इस शब्द के बारे में सुना है। तो, डॉक्सवेयर क्या है, यह कैसे काम करता है और क्या इससे बचा जा सकता है?
डॉक्सवेयर क्या है?
यहां ध्यान देने वाली पहली बात यह है कि डॉक्सवेयर रैंसमवेयर का ही एक रूप है। रैंसमवेयर एक विशेष रूप से खतरनाक प्रकार का मैलवेयर है, जिसमें ऑपरेटर लक्ष्य की फाइलों को एन्क्रिप्ट करता है और मांगे गए फिरौती का भुगतान नहीं करने पर उन्हें लॉक रखने की धमकी देता है।
साइबर अपराधियों के बीच रैंसमवेयर एक चिंताजनक रूप से आम हमले का तरीका है रैंसमवेयर-ए-ए-सर्विस प्लेटफॉर्म दुर्भावनापूर्ण अभिनेताओं को रैंसमवेयर प्रोग्राम बेचकर भारी मुनाफा कमा रहे हैं। रैंसमवेयर गिरोह भी एक चिंता का विषय है, जिसमें रेविल और कोंटी जैसे बड़े नाम प्रमुख संगठनों पर हमला करते हैं और बहुत अधिक नुकसान पहुंचाते हैं।
बहुत से लोग यह नहीं जानते हैं कि वहाँ कई अलग-अलग प्रकार के रैनसमवेयर हैं, जैसे कि डॉक्सवेयर। तो, यह दुर्भावनापूर्ण प्रोग्राम क्या करता है?
डॉक्सवेयर (यानी डॉक्सिंग रैंसमवेयर) का इस्तेमाल संगठनों या व्यक्तियों को डेटा लीक की धमकी देने के लिए किया जाता है। जबकि कुछ रैंसमवेयर प्रोग्राम केवल फिरौती का भुगतान होने तक फाइलों और एप्लिकेशन को लॉक कर देते हैं, डॉक्सवेयर लक्ष्य के सिर पर गोपनीय डेटा जारी करने का खतरा रखता है। डॉक्सवेयर लक्षित फ़ाइलों को एन्क्रिप्ट और एक्सफ़िल्ट्रेट करके ऐसा करता है।
अत्यावश्यकता की यह अतिरिक्त परत दुर्भावनापूर्ण ऑपरेटरों को फिरौती भुगतान को अधिक आसानी से सुरक्षित करने में मदद कर सकती है।
डॉक्सवेयर का उपयोग कैसे किया जाता है?
बड़े संगठनों को मौके पर लाने के लिए डॉक्सवेयर का इस्तेमाल पहले भी कई बार किया जा चुका है, लेकिन इसका इस्तेमाल लोगों को निशाना बनाने के लिए भी किया जा सकता है। व्यक्तिगत डॉक्सवेयर हमलों में फोटो, वीडियो, वार्तालाप, या लॉगिन प्रमाण-पत्रों की चोरी शामिल हो सकती है, जो सार्वजनिक रूप से जारी किए जाने पर पीड़ित को बहुत परेशानी का कारण बन सकती है।
संगठनात्मक स्तर पर, डॉक्सवेयर के हमलों से भारी परिणाम हो सकते हैं। उदाहरण के लिए लॉकबिट 3.0 को लें. इसे लॉकबिट ब्लैक के नाम से भी जाना जाता है, यह इसका नवीनतम पुनरावृति है लॉकबिट रैंसमवेयर परिवारलॉकबिट 2.0 के बाद आ रहा है। लॉकबिट 3.0 का सबसे चिंताजनक पहलू यह है कि यह केवल फाइलों को एन्क्रिप्ट नहीं करता है; यह उन्हें भी एक्सफ़िल्ट्रेट करता है। यह ऑपरेटरों को पीड़ित को डेटा लीक की धमकी देने की क्षमता देता है, न कि केवल उनकी जानकारी को लॉकडाउन करने की।
जून 2022 में लॉन्च होने के बाद से LockBit 3.0 का कई बार उपयोग किया जा चुका है। एक मामले में, लॉकबिट 3.0 का उपयोग कोबाल्ट स्ट्राइक पेलोड के माध्यम से पैठ उपकरण छोड़ने के लिए विंडोज डिफेंडर का फायदा उठाने के लिए किया गया था।
डॉक्सवेयर अक्सर किसके माध्यम से फैलता है फ़िशिंग संचार, साइबर अपराधियों के लिए एक लोकप्रिय वेक्टर जो अधिक उपकरणों को संक्रमित करना चाहते हैं। फ़िशिंग अविश्वसनीय रूप से सामान्य है, और अक्सर इसका उपयोग या तो दुर्भावनापूर्ण साइटों के माध्यम से डेटा चोरी करने या अटैचमेंट और लिंक के माध्यम से मैलवेयर फैलाने के लिए किया जाता है।
डॉक्सवेयर से कैसे बचें
क्योंकि डॉक्सवेयर इतना खतरनाक है, इससे बचने के लिए सही उपाय करना महत्वपूर्ण है। तो, यह कैसे किया जा सकता है?
सबसे पहले, आपको हमेशा यह सुनिश्चित करना चाहिए कि आपके पास एक वैध और अद्यतित एंटीवायरस सॉफ़्टवेयर प्रोग्राम स्थापित है। यहां तक कि अगर आप एक प्रसिद्ध प्रदाता का उपयोग कर रहे हैं, तो अपडेट से बचने से आपके प्रोग्राम में कमजोर सॉफ़्टवेयर दोष हो सकते हैं जिनका साइबर अपराधी फायदा उठा सकते हैं। सुनिश्चित करें कि आप अपने एंटीवायरस प्रोग्राम को बार-बार अपडेट कर रहे हैं।
इसके शीर्ष पर, आपको प्राप्त होने वाले संचार के बारे में आपको सावधान रहने की आवश्यकता है, चाहे वह ईमेल, एसएमएस, सोशल मीडिया मैसेजिंग या अन्य माध्यम से हो। क्योंकि डॉक्सवेयर आमतौर पर फ़िशिंग के माध्यम से फैलता है, संदिग्ध संचार के लाल झंडों को जानना आपके डेटा की सुरक्षा के लिए महत्वपूर्ण है। सामान्य फ़िशिंग संकेतकों के लिए देखें जिसमें वर्तनी या व्याकरण की गलतियाँ, संदिग्ध URL या अटैचमेंट, और असामान्य प्रेषक पते शामिल हैं।
फ़ाइलों को डाउनलोड करने की बात आने पर भी आपको सावधान रहना चाहिए। बहुत से लोग उन साइटों की जाँच नहीं करते हैं जिन्हें वे ऑनलाइन से फ़ाइलें और सॉफ़्टवेयर डाउनलोड करते हैं, जिससे मैलवेयर संक्रमण हो सकता है। यदि दी गई साइट पूरी तरह से विश्वसनीय और अच्छी समीक्षा वाली नहीं है, तो अपने डिवाइस पर कुछ भी इंस्टॉल करने के लिए उस पर भरोसा न करें।
डॉक्सवेयर द्वारा उत्पन्न खतरे स्पष्ट हैं
डेटा को एन्क्रिप्ट और एक्सफ़िल्ट्रेट करने की क्षमता के साथ, डॉक्सवेयर निस्संदेह रैंसमवेयर का खतरनाक रूप है। इस दुर्भावनापूर्ण प्रोग्राम के जोखिमों के बारे में जागरूक होना महत्वपूर्ण है, साथ ही इसे दूर रखने के लिए आपको क्या उपाय करने चाहिए।