रैनसमवेयर के बारे में चिंतित हैं? आपने शायद सुना है कि आईटी विशेषज्ञ आपके डेटा को अनलॉक करने के लिए डिक्रिप्टर टूल का उपयोग कर सकते हैं, लेकिन क्या यह सभी रैंसमवेयर के लिए सही है?
रैंसमवेयर मैलवेयर का एक बहुत ही खतरनाक रूप है जिससे अरबों डॉलर का नुकसान हुआ है। लेकिन रैंसमवेयर के एन्क्रिप्शन हमलों को उलट दिया जाए? क्या सभी रैंसमवेयर को डिक्रिप्ट किया जा सकता है, या कुछ प्रकार के रैनसमवेयर हैं जो वाटर टाइट हैं?
रैंसमवेयर क्या है?
रैंसमवेयर एक तरह का मैलवेयर है जो डिक्रिप्शन कुंजी के बदले में फिरौती की मांग करने वाले ऑपरेटरों के साथ एक संक्रमित डिवाइस पर फ़ाइलों को एन्क्रिप्ट करता है। जब कोई डिवाइस रैंसमवेयर से संक्रमित होता है, तो मालिक को अक्सर पॉप-अप विंडो या यहां तक कि उनके डिवाइस के डेस्कटॉप वॉलपेपर में बदलाव के साथ सूचित किया जाता है। यह चेतावनी बताएगी कि ऑपरेटर को फिरौती के रूप में क्या चाहिए, और अक्सर यह बताता है कि अगर भुगतान नहीं किया गया तो क्या होगा।
कभी-कभी, फिरौती का भुगतान किए जाने पर साइबर अपराधी पीड़ित को एक डिक्रिप्शन कुंजी प्रदान करेंगे, लेकिन यह निश्चित बात नहीं है। एक बार फिरौती की रकम हाथ में आने के बाद दुर्भावनापूर्ण ऑपरेटर सड़क पर उतर सकते हैं और एन्क्रिप्टेड फाइलों को अपने कोडित स्थिति में छोड़ सकते हैं।
जबकि रैंसमवेयर व्यक्तियों को लक्षित कर सकता है, यह अक्सर कंपनियों को लक्षित करने के लिए जाना जाता है। ऐसा इसलिए है क्योंकि एक व्यक्ति की तुलना में एक संगठन एक बड़ी फिरौती का भुगतान करने में अधिक सक्षम होगा।
रैंसमवेयर जाहिर तौर पर डिजिटल स्पेस में एक बड़ा खतरा है, लेकिन क्या इसकी कोई कमजोर जगह है? क्या सभी रैंसमवेयर को डिक्रिप्ट किया जा सकता है?
रैनसमवेयर को डिक्रिप्ट कैसे किया जाता है?
जैसा कि आपने अनुमान लगाया होगा, एक डिक्रिप्शन टूल का उपयोग करके रैंसमवेयर को डिक्रिप्ट किया जाता है।
डिक्रिप्शन टूल रैनसमवेयर के किसी दिए गए तनाव के व्यवहार को जानने के लिए डिज़ाइन किए गए हैं, और फिर इस ज्ञान का उपयोग संक्रमित फ़ाइलों को डिक्रिप्ट करने के लिए करते हैं। जब किसी फ़ाइल को डिक्रिप्ट किया जाता है, तो प्रारंभिक एन्क्रिप्शन द्वारा लागू किए गए यादृच्छिक कोड को डीकोड किया जाता है, डेटा को सादे पाठ में परिवर्तित कर दिया जाता है।
वहाँ हैं कई रैंसमवेयर डिक्रिप्शन टूल उपलब्ध हैं. कई मुफ्त हैं, लेकिन कुछ के लिए भुगतान करने की आवश्यकता है।
क्या सभी रैंसमवेयर को डिक्रिप्ट किया जा सकता है?
तकनीकी रूप से, सभी प्रकार के रैंसमवेयर को डिक्रिप्ट किया जा सकता है। यह अच्छी खबर है, लेकिन एक महत्वपूर्ण शर्त के साथ आता है। प्रत्येक प्रकार के रैंसमवेयर को अपने स्वयं के डिक्रिप्टर की आवश्यकता होती है। आप एक डिक्रिप्टर टूल नहीं ले सकते हैं और इसे सभी प्रकार के रैंसमवेयर पर उपयोग कर सकते हैं, क्योंकि प्रत्येक प्रकार के अलग-अलग गुण और कोड होते हैं। यह एक प्रमुख कारण है कि रैनसमवेयर को डिक्रिप्ट करना कठिन हो सकता है, क्योंकि पीड़ित को पता होना चाहिए कि सही डिक्रिप्शन टूल खोजने के लिए यह किस प्रकार का रैंसमवेयर है।
वहाँ कई प्रकार के रैनसमवेयर हैं जिनके लिए डिक्रिप्शन उपकरण बनाए गए हैं। आमतौर पर, कम परिष्कृत रैंसमवेयर को डिक्रिप्ट करना आसान होता है, क्योंकि इसके कोड को पढ़ना और छेद ढूंढना आसान होता है। आरा रैंसमवेयर, उदाहरण के लिए, कई मुफ्त ऑनलाइन टूल का उपयोग करके डिक्रिप्ट किया जा सकता है, मुख्यतः क्योंकि यह अपने डिजाइन में काफी बुनियादी है।
नीचे कुछ सामान्य रैंसमवेयर प्रकारों की सूची दी गई है जिनके लिए डिक्रिप्शन टूल जारी किए गए हैं:
- आरा।
- बार्ट।
- कयामत।
- बुरा ब्लॉक।
- टेस्लाक्रिप्ट।
- सेना।
- 777.
- SZFLocker।
- तहखाना888.
- अरोड़ा।
- पागल क्रिप्ट।
- प्रहार किया।
- बीटीसीवेयर।
- माइक्रोकॉप।
हालांकि, हर तरह के रैंसमवेयर के लिए डिक्रिप्शन टूल उपलब्ध नहीं हैं। विशेष रूप से रैंसमवेयर के नए प्रकारों के साथ, डेवलपर्स को डिक्रिप्शन टूल जारी करने में कुछ समय लग सकता है। लॉकबिट, उदाहरण के लिए, वर्तमान में कोई डिक्रिप्शन टूल नहीं है। उस समय, रैनसमवेयर संचालक कई लक्ष्यों पर हमला कर सकते थे। इसके शीर्ष पर, अधिक परिष्कृत रैंसमवेयर द्वारा उपयोग किए जाने वाले एन्क्रिप्शन को क्रैक करना कठिन होता है, इसलिए डिक्रिप्शन टूल को रिलीज़ होने में अधिक समय लगता है।
यहाँ एक अन्य संबंधित पहलू यह है कि कुछ रैंसमवेयर में डिक्रिप्शन कुंजी भी नहीं होती है। उदाहरण के लिए, ZDNet बताया गया है कि शोधकर्ताओं द्वारा पाया गया एक विशिष्ट प्रकार का रैंसमवेयर अपने डिजाइन में इतना बुनियादी है कि इसे डिक्रिप्ट नहीं किया जा सकता है। क्रिप्टोनाइट के रूप में जाना जाने वाला यह रैनसमवेयर, केवल उन्हें एन्क्रिप्ट करने के बजाय, अपनी फ़ाइलों के संक्रमित डिवाइस को मिटा देता है।
इसलिए, कभी-कभी चीजें दूसरे रास्ते पर जा सकती हैं, और रैंसमवेयर स्ट्रेन के कोड में परिष्कार की कमी इसे पीड़ितों के लिए और भी खतरनाक बना सकती है।
रैंसमवेयर पर काबू पाना बहुत मुश्किल हो सकता है
रैंसमवेयर न केवल सभी के लिए एक बड़ा खतरा है, बल्कि इसे डिक्रिप्ट करना मुश्किल हो सकता है, जिसका अर्थ है कि कीमती फाइलों को खतरे में डाला जा रहा है। जबकि कई प्रकार के रैंसमवेयर को अनलॉक किया जा सकता है, फिर भी कई उपभेद हैं जिनके लिए साइबर सुरक्षा विक्रेताओं को डिक्रिप्शन टूल जारी करना बाकी है। यही कारण है कि ऐसे हमलों से बचने के लिए आपको अपने उपकरणों पर उच्च स्तर की सुरक्षा का प्रयोग करना चाहिए।