कल्पना करें कि आप अपने डिवाइस पर काम कर रहे हैं और अचानक पाते हैं कि आप अपनी फाइलों तक नहीं पहुंच सकते। आप बैड रैबिट रैनसमवेयर अटैक के शिकार हो सकते हैं।
हालांकि इस हमले का पहला उदाहरण यूक्रेन और रूस में संगठनों के खिलाफ था, बैड रैबिट रैंसमवेयर काफी आम हो गया है, जो विश्व स्तर पर व्यक्तियों को प्रभावित कर रहा है।
बैड रैबिट रैंसमवेयर अटैक क्या है?
बैड रैबिट रैंसमवेयर एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जिसका उपयोग हैकर्स कंप्यूटर या नेटवर्क पर डेटा को एन्क्रिप्ट करने के लिए करते हैं ताकि वे इसे अनलॉक करने के लिए पीड़ित से फिरौती की मांग कर सकें। यह पहली बार 2017 में खोजा गया था और माना जाता है कि यह पेट्या रैंसमवेयर का एक प्रकार है, एक कुख्यात मैलवेयर हमला.
हालांकि पेट्या रैंसमवेयर के लिए एक क्रैक कोड विकसित किया गया है, खतरे के अभिनेताओं ने अपनी रणनीति में बदलाव किया है और बैड रैबिट रैंसमवेयर का तेजी से उपयोग कर रहे हैं।
बैड रैबिट हमलावर आमतौर पर फ़ाइलों को अनलॉक करने के लिए डिक्रिप्शन कुंजी के बदले बिटकॉइन भुगतान का अनुरोध करते हैं। ध्यान दें कि केवल पैच न किया गया विंडोज 7 और नया विंडोज ओएस बैड रैबिट रैंसमवेयर हमलों के लिए अतिसंवेदनशील है।
यह रैंसमवेयर पारंपरिक तरीकों का इस्तेमाल नहीं करता है, यानी फ़िशिंग ईमेल के ज़रिए फैलाना। इसके बजाय, निर्माता - जो अजीब तरह से गेम ऑफ थ्रोन्स से ग्रस्त है और इसे मैलवेयर के कोड में संदर्भों के साथ दर्शाता है - वेबसाइटों में अपने रैंसमवेयर को एम्बेड करता है, जावास्क्रिप्ट का उपयोग करना साइट के HTML कोड में डाला गया।
रैंसमवेयर वाली इन साइटों के मालिकों को शायद पता नहीं होगा कि उनकी सेवा में बैड रैबिट छिपा हुआ है।
बैड रैबिट रैंसमवेयर कैसे काम करता है?
यह रैंसमवेयर एनएसए द्वारा निर्मित और 2017 में लीक हुए इटरनलब्लू शोषण का उपयोग करता है। यह शोषण Microsoft के सर्वर मैसेज ब्लॉक (SMB) प्रोटोकॉल के भीतर कमजोरियों को लक्षित करता है, जिसका उपयोग फ़ाइल और प्रिंटर साझा करने के लिए किया जाता है।
जब कोई कंप्यूटर SMB प्रोटोकॉल का एक समझौता संस्करण चला रहा होता है, तो एक हमलावर इस प्रोटोकॉल का उपयोग खुले शेयरों को स्कैन करने और उन्हें अन्य कंप्यूटरों में प्रचारित करने के लिए कर सकता है।
इसके अलावा, बैड रैबिट रैनसमवेयर, Explorer.exe की प्रक्रिया में कोड इंजेक्ट करके फैल सकता है, जो नेटवर्क कनेक्शन पर मैलवेयर को एक मशीन से दूसरी मशीन में ले जाने का कारण भी बनता है।
के अनुसार पीसी जोखिम, बैड रैबिट रैंसमवेयर के पीड़ितों को आमतौर पर इस पाठ का एक समान संस्करण प्राप्त होता है:
उफ़! आपकी फ़ाइलें एन्क्रिप्ट की गई हैं।
यदि आप यह पाठ देखते हैं, तो आपकी फ़ाइलें अब पहुंच योग्य नहीं हैं। हो सकता है कि आप अपनी फ़ाइलों को पुनर्प्राप्त करने का तरीका ढूंढ रहे हों। अपना समय बर्बाद मत करो। हमारी डिक्रिप्शन सेवा के बिना कोई भी उन्हें पुनर्प्राप्त नहीं कर पाएगा। हम गारंटी देते हैं कि आप अपनी सभी फाइलों को सुरक्षित रूप से पुनर्प्राप्त कर सकते हैं। आपको बस इतना करना है कि भुगतान जमा करें और डिक्रिप्शन पासवर्ड प्राप्त करें... यदि आपको पहले से ही पासवर्ड मिल गया है, तो कृपया इसे नीचे दर्ज करें।
पासवर्ड#1:-
इसमें एक वेबसाइट का पता शामिल है जहां आप भुगतान भी कर सकते हैं।
जब आप अपने पीसी पर अपने सर्वर या फाइलों तक पहुंचने का प्रयास करते हैं और उपरोक्त जैसा टेक्स्ट पॉप अप होता है, तो आपका कंप्यूटर संक्रमित हो गया है। आपको समय सीमा से पहले एक विशिष्ट शुल्क का भुगतान करने के लिए कहा जाएगा। लेकिन कई पीड़ितों ने बताया है कि फिरौती देने के बाद भी उनकी फाइलें पहुंच से बाहर हैं।
इसलिए यदि आप भुगतान करते हैं, तो हो सकता है कि आपको अपना डेटा वापस न मिले।
यदि आप अनजाने में इस रैंसमवेयर को डाउनलोड करते हैं, तो यह अपने आप इंस्टॉल नहीं होगा; बैड रैबिट का संचालन शुरू करने के लिए आपको Adobe अपडेट लॉन्च करना होगा। एक नेटवर्क में कंप्यूटरों में फैलते समय, मैलवेयर मशीनों को संक्रमित करने के लिए सरल उपयोगकर्ता नाम और पासवर्ड के संयोजन का उपयोग करता है।
खराब रैबिट रैंसमवेयर अटैक के बाद फाइल्स को कैसे रिकवर करें
बैड रैबिट अटैक जानलेवा होता है, और फाइल रिकवरी थकाऊ और समय लेने वाली हो सकती है।
आप अपने डेटा को पुनर्प्राप्त करने के लिए कई कदम उठा सकते हैं। लेकिन इन्हें करने से पहले, सुनिश्चित करें कि रैंसमवेयर को आपकी और भी फाइलों को एन्क्रिप्ट करने से रोकने के लिए आपका कंप्यूटर इंटरनेट से डिस्कनेक्ट हो गया है।
बैकअप से पुनर्स्थापित करें
यदि आपके पास बैकअप सिस्टम में आपकी फ़ाइलों का नवीनतम संस्करण है, तो आपको केवल उन्हें जल्द से जल्द पुनर्स्थापित करने की आवश्यकता है। लेकिन ऐसा करने से पहले, सुनिश्चित करें कि आपने अपने कंप्यूटर से रैंसमवेयर को हटा दिया है। यह आपके सिस्टम को डिफ़ॉल्ट सेटिंग्स पर रीसेट करके किया जा सकता है। रीसेट करने के बाद, आप अपने बैकअप सुरक्षित रूप से अपलोड कर सकते हैं।
सुरक्षा विशेषज्ञों ने विभिन्न विकसित किए हैं रैंसमवेयर डिक्रिप्शन टूल. वे विभिन्न रैंसमवेयर संस्करणों पर परीक्षण किए गए जटिल एल्गोरिदम का उपयोग करके आपकी फ़ाइलों पर डिक्रिप्शन को तोड़ने में मदद करते हैं।
हालाँकि, किसी भी उपकरण का उपयोग करने से पहले, सुनिश्चित करें कि आप स्रोत पर भरोसा करते हैं, क्योंकि रैंसमवेयर को डिक्रिप्शन टूल के रूप में भी प्रच्छन्न किया जा सकता है। यदि आप अनिश्चित हैं, तो किसी आईटी पेशेवर के पास जाएं।
विंडोज सिस्टम रिस्टोर
सिस्टम रिस्टोर, माइक्रोसॉफ्ट विंडोज की एक विशेषता, आपको अपने कंप्यूटर को पिछली बार पर वापस लाने की अनुमति देती है, जिसे रिस्टोर पॉइंट कहा जाता है। आप सिस्टम फ़ाइलों, इंस्टॉल किए गए एप्लिकेशन को पुनर्स्थापित कर सकते हैं, विंडोज रजिस्ट्री, और यहां तक कि सिस्टम सेटिंग्स।
दुर्भावनापूर्ण मैलवेयर या दोषपूर्ण सॉफ़्टवेयर इंस्टॉलेशन से निपटने के दौरान यह सुविधा काम आ सकती है।
यहाँ करने के लिए कदम हैं सिस्टम रिस्टोर टूल का उपयोग करें विंडोज कंप्यूटर पर:
- स्टार्ट मेन्यू पर जाएं और सर्च बॉक्स में "कंट्रोल पैनल" टाइप करें।
- ऐप में नेविगेट करने के बाद सर्च करें और पर क्लिक करें वसूली.
- फिर, टैप करें खुला सिस्टम पुनर्स्थापित करें बटन।
- पर क्लिक करें अगला पुनर्स्थापना प्रक्रिया शुरू करने के लिए।
- अपना पसंदीदा पुनर्स्थापना बिंदु चुनें, और संबंधित पर क्लिक करें अगला बटन।
- आपके द्वारा चुने गए पुनर्स्थापना बिंदु की पुष्टि करें और पर क्लिक करें खत्म करना बटन।
- पुनर्स्थापना प्रक्रिया पूरी होने तक प्रतीक्षा करें, और अपने कंप्यूटर को पुनरारंभ करें।
कैसे एक खराब खरगोश Ransomware हमले को रोकने के लिए
बैड रैबिट के हमले जितने बड़े पैमाने पर होते हैं, उन्हें कुछ सरल प्रथाओं का सख्ती से पालन करके रोका जा सकता है।
अपने ऑपरेटिंग सिस्टम को अपडेट करें
हमलावर सिस्टम या नेटवर्क तक पहुंच प्राप्त करने के लिए सॉफ़्टवेयर भेद्यता का फायदा उठाते हैं। अपने ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट करके नवीनतम सुरक्षा अपडेट और पैच के साथ, आप इन कमजोरियों को दूर कर सकते हैं और रैंसमवेयर हमले के जोखिम को कम कर सकते हैं।
रैंसमवेयर अक्सर ईमेल या अन्य संदेशों में दुर्भावनापूर्ण लिंक या अटैचमेंट के माध्यम से डिलीवर किया जाता है। अज्ञात स्रोतों से अटैचमेंट डाउनलोड करने या लिंक पर क्लिक करने से बचें, क्योंकि इससे किसी हमले का शिकार होने का जोखिम कम हो जाता है।
बैकअप और फ़ायरवॉल
बैड रैबिट रैंसमवेयर आपकी फाइलों को एन्क्रिप्ट करता है और जब तक आप फिरौती नहीं देते, तब तक उन्हें बंधक बनाकर रखता है। नियमित रूप से अपने महत्वपूर्ण डेटा का बैकअप लेकर और इसे सुरक्षित रूप से संग्रहीत करके (यानी इसे अपनी मशीन से डिस्कनेक्ट करके), आप अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं यदि वे रैंसमवेयर द्वारा एन्क्रिप्ट की गई हैं।
इसके अलावा, फायरवॉल और निर्देश पहचान तंत्र अनधिकृत पार्टियों को आपके नेटवर्क तक पहुँचने से रोकने में मदद कर सकता है। अपने सभी उपकरणों पर इन सुरक्षा सुविधाओं को सक्षम करके आप रैंसमवेयर हमले के जोखिम को कम कर सकते हैं।
पासवर्ड और 2FA
मजबूत पासवर्ड का प्रयोग करें और दो तरीकों से प्रमाणीकरण जब संभव हो। वे आपके सिस्टम में अनधिकृत पहुंच को रोकने और रैंसमवेयर हमले के जोखिम को कम करने में मदद कर सकते हैं। ध्यान दें कि मैलवेयर असामान्य नेटवर्क गतिविधि का कारण बन सकता है। इस पर नजर रखें और आप किसी हमले का तेजी से जवाब देने में सक्षम होंगे।
बैड रैबिट रैंसमवेयर: रोकथाम को प्राथमिकता दी जाती है
यदि आप अविश्वसनीय साइटों पर जाते हैं तो बैड रैबिट रैंसमवेयर आपके कंप्यूटर में प्रवेश कर सकता है और आपकी फ़ाइलों को एन्क्रिप्ट कर सकता है।
रोकथाम को प्राथमिकता दी जानी चाहिए, लेकिन यदि कोई हमला होता है तो घटना प्रतिक्रिया योजना तैयार करने से आपको जल्दी और प्रभावी ढंग से प्रतिक्रिया करने में मदद मिल सकती है। घटना प्रतिक्रिया योजना में रैंसमवेयर हमले में उठाए जाने वाले कदमों की रूपरेखा होनी चाहिए, जिसमें रोकथाम विफल होने पर हमले को कैसे नियंत्रित किया जाए और डेटा को कैसे पुनर्स्थापित किया जाए, शामिल है।