बमुश्किल एक हफ्ता बीतता है जब किसी अस्पताल, स्कूल, चैरिटी, या फिरौती के लिए किसी व्यक्ति के डेटा के बिना। यदि पीड़ित अपराधियों को बिटकॉइन की एक बड़ी, अनाम राशि का भुगतान करता है, तो अक्सर डेटा को बिना नुकसान के पुनर्प्राप्त किया जा सकता है। लेकिन नकली रैंसमवेयर और भी कपटी और खतरनाक है। उसकी वजह यहाँ है।
रैंसमवेयर कैसे काम करता है?
वास्तविक जीवन की फिरौती में, एक अपहरणकर्ता एक व्यक्ति को पकड़ लेता है और उन्हें बंदी बना लेता है। अपहरणकर्ता तब उनकी सुरक्षित रिहाई के बदले में उनके दोस्तों, परिवार, नियोक्ता या सरकार से बड़ी रकम की मांग करता है। यदि पैसा नहीं मिल रहा है, तो अपहरणकर्ताओं को अपने शिकार को यातना देने या यहां तक कि मेल के माध्यम से शरीर के अंगों को भेजने के लिए अतिरिक्त दबाव बनाने के लिए जाना जाता है।
21 वीं सदी में साइबर अपराधी इसी तरह काम करते हैं, सिवाय आपके सबसे अच्छे दोस्त, मां, इंटर्न, या किसी बदकिस्मत पर्यटक के, यह आपके घर के कंप्यूटर या सर्वर का डेटा है जो बंधक बना हुआ है।
आमतौर पर, पहला संकेत है कि आप रैंसमवेयर हमले के शिकार हो गए हैं, जब आप एक सुबह अपने पीसी में लॉग इन करें
और अपने सभी डेटा को एन्क्रिप्टेड पाते हैं, केवल सुलभ फ़ाइल में भुगतान की मांग करने वाला फिरौती नोट होता है - आमतौर पर बिटकॉइन या कोई अन्य क्रिप्टोकरेंसी.घोटाला सरल है: पैसे का भुगतान करें और अपराधी आपको एक चाबी भेजेंगे जिससे आप अपनी फाइलों को अनलॉक कर सकते हैं।
इस बात पर निर्भर करते हुए कि अभिनेता आपकी फ़ाइलों को फिरौती कैसे दे रहा है, एक टाइमर हो सकता है जो आपकी फ़ाइलों को बेतरतीब ढंग से हटा देता है (बल्कि एक उंगली काटने की तरह) जितनी देर आप देरी करते हैं। इंटरनेट पर आपकी फ़ाइलों के अनएन्क्रिप्टेड संस्करणों को रिलीज़ करना एक और दबाव रणनीति है, जो आपके लिए शर्मनाक हो सकता है और संभावित रूप से खतरनाक हो सकता है यदि फाइलों में निजी जानकारी हो।
अक्सर अपराधी पैठ और एन्क्रिप्शन सेवाएं प्रदान करने के लिए तीसरे पक्ष को नियुक्त करते हुए काम के कुछ हिस्सों को उपठेके पर दे देते हैं।
जबकि अमेरिकी सरकार, एक में रैंसमवेयर से संबंधित सलाहकार दस्तावेज़, "सभी निजी कंपनियों और नागरिकों को फिरौती या जबरन वसूली की मांग करने से दृढ़ता से हतोत्साहित करता है", नकदी सौंपना अक्सर आपके डेटा को पुनर्प्राप्त करने का सबसे तेज़ और कम दर्दनाक तरीका होता है।
नकली रैंसमवेयर क्या है?
रैंसमवेयर हमले कम से कम 1989 से किए जा रहे हैं। कई कंप्यूटर उपयोगकर्ता और संगठन यह उम्मीद करने लगे हैं कि फिरौती का भुगतान करने से आमतौर पर उन्हें अपनी फ़ाइलों को तेज़ी से पुनर्प्राप्त करने में मदद मिलती है। ऐसे मामलों में जहां मालिकाना जानकारी, ग्राहक विवरण, या लोगों का जीवन दांव पर हो, यह फिर से उठने और दौड़ने का सबसे तेज़ तरीका हो सकता है। संगठन इस तरह के हमले का विरोध करने के लिए नेटवर्क सुरक्षा को मजबूत करने के लिए अतिरिक्त संसाधन डाल सकते हैं।
अब अधिक अपराधियों ने महसूस किया है कि रैंसमवेयर एक लाभदायक उपक्रम है और चोरी किए गए डेटा को वापस करने के वादे को पूरा किए बिना पैसे निकालने के लिए तैयार हो रहे हैं।
पहली नज़र में, नकली रैंसमवेयर को असली रैंसमवेयर से अलग बताने का कोई तरीका नहीं है। तुम उठो, एक कप चाय लो, और अपने पीसी को चालू करो। ओह तेरी! आपकी फ़ाइलें एन्क्रिप्ट की गई हैं और एक खतरनाक टेक्स्ट फ़ाइल है जो आपको बिटकॉइन भेजने या आपके डेटा के अपरिहार्य विनाश का सामना करने के लिए कह रही है।
लेकिन धनराशि भेजना अपराधियों के साथ आपकी आखिरी बातचीत होगी। वे गायब हो जाएंगे, हंसते हुए, रात में, और आपके पास आपके कंप्यूटर पर एन्क्रिप्ट की गई फ़ाइलों को अनलॉक करने का कोई तरीका नहीं होगा। आपने फिरौती और डेटा खो दिया है। हालांकि यह सबसे खराब संभव परिणाम नहीं है—अपराधी अभी भी आपके सभी या आंशिक डेटा को वेब पर जारी कर सकते हैं।
नकली रैंसमवेयर क्यों मौजूद है?
डेटा एन्क्रिप्ट करने में समय लगता है, और पीड़ित के साथ संचार के माध्यम को बनाए रखना जोखिम भरा है। आप पुलिस या एफबीआई के पास जा सकते हैं, और जबकि अपराधियों के वास्तव में पकड़े जाने की संभावना बहुत कम है, आपकी फ़ाइलों को अनलॉक करने के लिए डिक्रिप्शन कुंजी भेजना वास्तव में उन बाधाओं को बढ़ा सकता है जो किसी को पता चलता है जगह।
अपराधियों के लिए पैसा लेना और भाग जाना कहीं अधिक आसान है। यह निस्संदेह विभिन्न अपराधियों को परेशान करेगा, क्योंकि यह उनके "ईमानदार" रैंसमवेयर व्यवसाय मॉडल में विश्वास को मिटा देता है।
आपको कभी भी रैंसमवेयर की मांग का भुगतान नहीं करना चाहिए
जब आपको रैंसमवेयर की मांग मिलती है, तो आपको इसे अनदेखा कर देना चाहिए। यदि यह महत्वपूर्ण व्यावसायिक डेटा है, तो आपके पास बैकअप होना चाहिए, और यदि आपके घर का कंप्यूटर फिरौती के लिए रखा जा रहा है, तो इसे मिटा दें और अपने OS की एक नई प्रति स्थापित करें। यदि आप फिरौती का भुगतान करते हैं, तो इस बात की कोई गारंटी नहीं है कि आपका डेटा डिक्रिप्ट हो जाएगा।
रैनसमवेयर द्वारा जुटाई गई धनराशि का उपयोग और अधिक आपराधिक गतिविधियों के वित्तपोषण के लिए किया जाता है। इसके बजाय, अपने कंप्यूटर की सुरक्षा को मजबूत करने के लिए फिरौती की रकम का उपयोग करें ताकि ऐसा दोबारा न हो।
