रैंसमवेयर आपके दिन को उतना ही बर्बाद कर सकता है जितना बाढ़, भूकंप, आग या किसी अन्य प्राकृतिक आपदा से। इसमें व्यवसायों को नष्ट करने, अस्पतालों को बंद करने और स्कूलों को बंद करने की क्षमता है। और यदि आप प्रभावित होने के लिए पर्याप्त रूप से बदकिस्मत हैं, तो यह आपके वित्त को बर्बाद कर सकता है। लेकिन जैसा कि प्रकृति में सर्वनाश की घटनाओं के साथ होता है, दुर्भाग्य में पैटर्न होते हैं, और पैटर्न बनाना और उच्च जोखिम वाले क्षेत्रों की पहचान करना संभव है। थोड़ी सी आगे की योजना के साथ, आप पूरी तरह से तबाही से भी बच सकते हैं।
तो रैंसमवेयर से सबसे ज्यादा प्रभावित कहां है? आम तौर पर किसे निशाना बनाया जाता है? और आप अपनी सुरक्षा कैसे कर सकते हैं?
वैसे भी रैंसमवेयर क्या है?
अपराधी आपका पैसा चाहते हैं, और आपके बैंक खाते से पैसा निकालना मुश्किल है। अपराधी पीड़ितों को स्वेच्छा से अपना पैसा सौंपने के लिए राजी करते हैं समझौता किए गए कंप्यूटरों पर आवश्यक फ़ाइलों को एन्क्रिप्ट करना.
व्यापार करने में असमर्थ, और हर दिन पैसे खो रहे हैं जो वे काम नहीं कर रहे हैं, कंपनियां अक्सर अपराधियों को अपनी मशीनों को डिक्रिप्ट करने के लिए भुगतान करती हैं और उन्हें व्यापार जारी रखने की अनुमति देती हैं। अपराधी आमतौर पर या तो ढीली सुरक्षा प्रक्रियाओं के कारण या फिर मशीनों तक पहुंचने में सक्षम होते हैं सोशल इंजीनियरिंग हमलों के माध्यम से.
रैंसमवेयर किसे निशाना बनाता है?
किसी भी आपराधिक उद्यम में संलग्न होना एक जोखिम भरा व्यवसाय है, और साइबर अपराधी उन लक्ष्यों को हिट करना पसंद करते हैं जो उन्हें सबसे कम जोखिम के लिए उजागर करते हुए नकदी की सबसे बड़ी राशि देंगे। कई छोटे लक्ष्यों की तुलना में कम बड़े लक्ष्यों को हिट करना समझ में आता है। और यह समझ में आता है कि वे कानून प्रवर्तन को कॉल करने के बजाय उन व्यवसायों को लक्षित करना पसंद करते हैं जो भुगतान करने की संभावना रखते हैं।
के अनुसार कंपेरिटेक द्वारा अनुसंधान, संयुक्त राज्य अमेरिका में 2018 और जनवरी 2023 के बीच 2,122 रैंसमवेयर हमले हुए। यह बहुत कुछ है, और यह संभावना है कि इससे भी अधिक अप्रतिबंधित हो गया। इस आंकड़े को अंकित मूल्य पर लेने पर भी, यह हर दिन एक से अधिक रैंसमवेयर हमले हैं।
प्रत्येक फिरौती के लिए औसत आंकड़ा चौंका देने वाला $2.3 मिलियन था।
स्वाभाविक रूप से, चूंकि व्यवसायों में निजी व्यक्तियों, स्कूलों या सार्वजनिक निकायों की तुलना में अधिक पैसा होता है, इसलिए उन्हें हैकर्स के लिए सबसे बड़े जैकपॉट के रूप में देखा जाता है। और जैसा कि वे लगातार पैसा बना रहे हैं, हर ठहराव की कीमत उन्हें अधिक चुकानी पड़ती है। इस अवधि के दौरान भुगतान की गई ज्ञात सबसे बड़ी फिरौती 60 मिलियन डॉलर थी, जिसे 2022 में एक संचार कंपनी इंट्राडो द्वारा भुगतान किया गया था। क्लाउड सहयोग, 911 संचालन, उद्यम संचार, स्ट्रीमिंग संचालन सहित डिजिटल मीडिया, और स्वास्थ्य और में रुचि तंदुरूस्ती।
वास्तव में, शीर्ष 10 फिरौती में से नौ का भुगतान व्यवसायों द्वारा किया गया था, और इसमें किआ मोटर्स, गार्मिन और ईडीपी रिन्यूएबल्स जैसे प्रमुख नाम शामिल थे।
2021 में ब्रोवार्ड काउंटी पब्लिक स्कूलों द्वारा भुगतान की गई दूसरी सबसे बड़ी फिरौती—$40 मिलियन की राशि—के साथ शिक्षा क्षेत्र में प्रमुखता है। यह हमला कुख्यात कोंटी समूह द्वारा किया गया था, जिसे सैकड़ों अन्य हमलों से जोड़ा गया है।
आम लोगों के लिए रैनसमवेयर हमलों के लिए अस्पताल और अन्य चिकित्सा देखभाल सुविधाएं प्रमुख लक्ष्य हैं इसका कारण यह है कि जब अस्पताल के कंप्यूटर ऑफ़लाइन हो जाते हैं, तो रोगियों को वह देखभाल नहीं मिलती जिसकी उन्हें आवश्यकता होती है, और लोग मरना। शायद इसलिए कि अपराधियों के पास उनके प्रत्यक्ष परिणाम के रूप में मरने वाले लोगों के बारे में कुछ विवेक है कार्रवाई, स्वास्थ्य सेवा क्षेत्र से फिरौती कम होती है, जिसका औसत भुगतान लगभग होता है $700,000.
सरकारी सुविधाओं को भी नियमित रूप से लक्षित किया जाता है, राज्य और क्षेत्रीय सुविधाएं शिकार हो रही हैं। उनके सख्त बजट के कारण, स्थानीय सरकारी एजेंसियों के पास सीमित आईटी सुरक्षा संसाधन होते हैं, और अक्सर पुराना सॉफ्टवेयर चलाएं, जिससे वे आसान लक्ष्य बना सकें। लेकिन इसका मतलब यह भी है कि वे व्यवसायों की तुलना में काफी कम भुगतान कर रहे हैं, जिनका औसत आधा मिलियन डॉलर है।
रैंसमवेयर अटैक कहां होते हैं?
रैंसमवेयर के हमले कहीं भी होते हैं जहां अपराधियों को लगता है कि वे एक आसान पैसा कमा सकते हैं, और हमलों की प्रवृत्ति होती है उन क्षेत्रों में केंद्रित होना जहां धन और व्यवसायों की उच्च सांद्रता है कारोबार।
अमेरिका में, इसका मतलब वाशिंगटन डीसी, मैरीलैंड, डेलावेयर और न्यूयॉर्क सहित पूर्वी तट है; कैलिफ़ोर्निया और सिएटल सहित उत्तर-पश्चिमी तट; और शिकागो, इलिनोइस जैसे प्रमुख क्षेत्रीय केंद्र। इनमें से अधिकांश हमले व्यवसायों पर होते हैं, लेकिन इसका मतलब यह नहीं है कि शेष अमेरिका प्रतिरक्षा है। कम धनी राज्यों में स्वास्थ्य सेवा और सरकार पर हमलों का अनुपात बहुत अधिक है। फिर से, आईटी विभागों के लिए कम बजट के कारण ऐसा होने की संभावना है।
2018 और जनवरी 2023 के बीच रैनसमवेयर के हमलों से कोई भी अमेरिकी राज्य अप्रभावित नहीं रहा, हालांकि कुछ राज्य या तो कम आकर्षक या अपराधियों के प्रति अधिक लचीले साबित हुए। कुल मिलाकर, व्योमिंग में कार्बन पावर और लाइट में एक रैंसमवेयर घटना और स्वास्थ्य सुविधाओं पर दो हमलों के साथ सबसे कम रिपोर्ट किए गए हमले हुए।
रैंसमवेयर के हमलों से खुद को सामान्य ज्ञान से सुरक्षित रखें
रैंसमवेयर डरावना है, लेकिन बाढ़ बचाव या जंगल की आग के लिए डिजाइन करने की तरह, ऐसे कदम हैं जो आप खुद को शिकार बनने से बचाने के लिए उठा सकते हैं। यहाँ हमारे सर्वोत्तम सुझाव हैं:
- नियमित बैकअप लें और उन्हें सुरक्षित रूप से संग्रहीत करें: यदि सबसे खराब होता है और आपका संपूर्ण फ़ाइल सिस्टम एन्क्रिप्ट किया गया है, तो यह बहुत बड़ी बात है। यदि आप अपने सिस्टम का दैनिक या साप्ताहिक बैकअप लेते हैं और उन्हें अपने नेटवर्क से हटा देते हैं तो यह एक कम समस्या है ताकि वे भी रैंसमवेयर से प्रभावित न हो सकें। आप एक दिन या एक सप्ताह का डेटा खो देंगे, लेकिन यह आपकी सभी सूचनाओं के लिए बेहतर है।
- अपने सिस्टम को अपडेट रखें: सॉफ्टवेयर में हर दिन कमजोरियां खोजी जाती हैं। आपके सिस्टम में घुसने और समझौता करने के लिए इन खामियों का फायदा उठाया जा सकता है। हमेशा नवीनतम सुरक्षा पैच लागू करें, और सुनिश्चित करें कि आपका सिस्टम यथासंभव सुरक्षित है।
- अपने कर्मचारियों को प्रशिक्षित करें: किसी भी प्रणाली में सबसे बड़ी भेद्यता मानवीय कारक है। मनुष्य फ़िशिंग और स्पीयरफ़िशिंग हमलों का शिकार हो सकते हैं; उनके पास कमजोर पासवर्ड हो सकते हैं; उनका शोषण किया जा सकता है। ये सभी कारक हमलावरों को आपके सिस्टम से समझौता करने, एन्क्रिप्ट करने और फिरौती देने के लिए आवश्यक गेटवे दे सकते हैं।
- एक अच्छा एंटीवायरस नियुक्त करें: अधिकांश रैंसमवेयर आपके सिस्टम पर ट्रोजन या अन्य अनधिकृत सॉफ़्टवेयर के माध्यम से तैनात किए जाते हैं। एक अच्छा एंटीवायरस सूट काम पर जाने से पहले इन कार्यक्रमों का पता लगाएगा। ये महंगे हो सकते हैं, लेकिन जब आप संभावित लागत पर विचार करते हैं तो यह इसके लायक होते हैं।
क्या आप रैंसमवेयर हमलावरों पर भरोसा कर सकते हैं?
रैंसमवेयर खराब है, लेकिन कम से कम आपको आश्वस्त किया जाता है कि यदि आप पैसे का भुगतान करते हैं, तो आपका सिस्टम सामान्य कार्य क्रम में बहाल हो जाएगा, और आप हमेशा की तरह व्यवसाय फिर से शुरू कर पाएंगे... सही? ऐसा हमेशा नहीं होता है। कभी-कभी जो रैंसमवेयर प्रतीत होता है वह वास्तव में नकली रैंसमवेयर होता है: आपकी फ़ाइलें एन्क्रिप्ट की गई हैं, लेकिन जिम्मेदार अपराधी उन्हें कभी डिक्रिप्ट नहीं करेंगे।
