रैंसमवेयर... अच्छे कारण के लिए? सद्भावना आपको धर्मार्थ कार्यों के लिए बाध्य करती है, अन्यथा आप अपने डेटा और/या सिस्टम तक पहुंच खो देंगे।
थोड़ी अधिक दयालुता और उदारता दुनिया को एक बेहतर जगह बनाती है। ये इशारे तब सबसे प्रभावशाली होते हैं जब आप इन्हें स्वेच्छा से करते हैं। लेकिन कुछ साइबर अपराधी इसे इस तरह नहीं देखते हैं। वे गुडविल रैंसमवेयर के साथ आपके डेटा या सिस्टम से समझौता करके आपको धर्मार्थ होने के लिए मजबूर कर सकते हैं।
गुडविल रैंसमवेयर एक और कारण है जिसके लिए आपको अपना डेटा सुरक्षित रखना चाहिए। यदि आप ऐसा करने में विफल रहते हैं, तो हमलावर आपको अपनी शर्तों पर किसी उद्देश्य के लिए दान देने के लिए बाध्य कर सकते हैं। लेकिन वास्तव में गुडविल रैंसमवेयर क्या है और आप इससे कैसे बच सकते हैं?
गुडविल रैनसमवेयर क्या है?
गुडविल रैंसमवेयर एक ऐसी प्रक्रिया है जहां अपराधी आपका डेटा पुनः प्राप्त करते हैं या आपके सिस्टम को हाईजैक कर लेते हैं और मांग करते हैं कि इसे आपके पास वापस लाने से पहले आप धर्मार्थ कार्य करें। वे आपसे कम विशेषाधिकार प्राप्त लोगों के लिए काम करने और सबूत दिखाने के लिए कहते हैं, ऐसा न हो कि आप अपना डेटा या सिस्टम खो दें।
साइबर हमले का एक अपेक्षाकृत नया रूप, घुसपैठिए आमतौर पर हैक्टिविज्म के लिए गुडविल रैंसमवेयर का उपयोग करते हैं, जो राजनीतिक या सामाजिक उद्देश्यों के लिए किया जाने वाला साइबर अपराध है। उदाहरण के लिए, एक हमलावर जिसे बच्चों की देखभाल करने का शौक है, वह आपका डेटा चुरा सकता है, और आपको आपकी जानकारी बहाल करने से पहले पालक देखभाल घरों में कुछ आइटम दान करने का आदेश दे सकता है।
गुडविल रैनसमवेयर कैसे काम करता है?
गुडविल रैंसमवेयर जैस्मीन ओपन-सोर्स रैंसमवेयर टीमों द्वारा अपनी सुरक्षा बढ़ाने के लिए इन-हाउस साइबर हमलों का अनुकरण करने के बाद लिया जाता है। वे यह देखने के लिए किसी के एप्लिकेशन को हाईजैक कर लेते हैं कि क्या वह व्यक्ति इसे पुनर्स्थापित कर सकता है। लेकिन आजकल हैकर्स इसका इस्तेमाल दुर्भावनापूर्ण उद्देश्यों के लिए करते हैं।
गुडविल रैंसमवेयर हमले में पहला कदम लक्ष्य डेटा या सिस्टम को पुनः प्राप्त करना है। कुछ नियंत्रण स्थापित करने के लिए, घुसपैठिया अपनी फ़ाइलों, डेटाबेस और ऑपरेटिंग सिस्टम को एन्क्रिप्ट करने के लिए गुडविल रैंसमवेयर वेक्टर का उपयोग करता है। यह सुनिश्चित करते हुए कि वे आपको अपनी हथेली में रखते हैं, वे उन धर्मार्थ गतिविधियों की एक सूची तैयार करते हैं जिन्हें आपको करना चाहिए यदि आप अपनी चोरी हुई वस्तुओं को वापस लेना चाहते हैं।
एक रैनसमवेयर हैकर आपसे मरीजों के लिए राहत पैकेज लेकर अस्पताल जाने की मांग कर सकता है। यह सुनिश्चित करने के लिए कि आपने अनुपालन किया है, वे मांग करते हैं कि आप इस कार्य में अपनी एक वीडियो रिकॉर्डिंग करें। आपको सबूत के तौर पर उन्हें वीडियो भेजना होगा।
हो सकता है कि कुछ साइबर अपराधी आपके केवल दान के सबूत दिखाने से संतुष्ट न हों। वे आपको अपने सोशल मीडिया पर फुटेज पोस्ट करने और इस बारे में बात करने के लिए निर्देशित कर सकते हैं कि सेवा के उस कार्य ने आपके जीवन को कैसे सकारात्मक रूप से प्रभावित किया है। वे खुद भी रिकॉर्डिंग को ऑनलाइन पोस्ट कर सकते हैं और इस बात का बखान कर सकते हैं कि उन्होंने आपसे मानवता के लिए कुछ अच्छा काम कैसे करवाया।
यदि अपराधी आपके प्रदर्शन से संतुष्ट है, तो वे आपको एक लिंक भेजेंगे जिसमें एक डिक्रिप्शन कुंजी और आपके डेटा या एप्लिकेशन को पुनर्स्थापित करने के निर्देश होंगे। यदि आपको किसी चुनौती का सामना करना पड़ता है तो वे इस प्रक्रिया में आपकी सहायता भी करते हैं।
गुडविल रैंसमवेयर को रोकने के 5 तरीके
गुडविल रैंसमवेयर को लागू करने के लिए हैकर्स के इरादे अच्छे हो सकते हैं, लेकिन उनके तरीके संदिग्ध हैं। धर्मार्थ कार्य करना आपका विशेषाधिकार होना चाहिए। यदि आप नहीं चाहते कि कोई आपको इसके लिए बाध्य करे, तो आप उन्हें कुछ तरीकों से रोक सकते हैं।
1. अपने ऐप्स अपडेट करें
अधिकांश साइबर हमलों की तरह, गुडविल रैंसमवेयर के अपराधी आपके ऐप के भीतर से काम करते हैं। वे अनधिकृत प्रवेश प्राप्त करने के लिए कमजोरियों की पहचान करते हैं और उनका लाभ उठाते हैं। बड़े पैमाने पर सुरक्षा घटनाओं के कारण, डेवलपर्स अपने उपकरणों से जुड़े खतरों को रोकने के लिए लगातार नई सुविधाएँ जारी करते हैं।
आपके सिस्टम में कमजोर आक्रमण सतहें हो सकती हैं जिनके बारे में सीमित दृश्यता के कारण आपको जानकारी नहीं है। इसे एक बेहतर संस्करण में अद्यतन करने से उन खामियों पर ध्यान दिया जा सकता है। आँख मूँद कर काम करने के बजाय, आप दोगुनी मेहनत कर सकते हैं आपके हमले की सतह प्रबंधन के प्रयास अनधिकृत पहुंच के लिए मार्गों को कम करना।
2. फ़िशिंग के लिए सामग्री की दोबारा जाँच करें
किसी सिस्टम को हैक करने की चाहत रखने वाले अपराधियों के लिए फ़िशिंग एक पसंदीदा तकनीक है। यद्यपि घुसपैठियों के लिए आपके इनपुट के बिना आपके सिस्टम में सेंध लगाना संभव है, इसके लिए उच्च-स्तरीय कौशल की आवश्यकता होती है जो केवल परिष्कृत हैकर्स ही दावा कर सकते हैं। बार कम हो जाता है जब वे आपको बहुमूल्य जानकारी देने के लिए बरगलाते हैं जिसका उपयोग वे लॉग इन करने के लिए कर सकते हैं, या इससे भी बेहतर, आपको किसी संक्रमित सामग्री पर क्लिक करने के लिए फुसलाते हैं फ़िशिंग के माध्यम से आपके सिस्टम को दूषित करता है.
ऑनलाइन सामग्री के साथ बातचीत करने में तात्कालिकता की भावना है। लोग बमुश्किल सामग्री को पूरी तरह से पढ़ते हैं; वे आगे बढ़ते हैं और फिर उस पर क्लिक करते हैं। संदिग्ध लिंक या अटैचमेंट न खोलें. उनमें आपको आपके सिस्टम से लॉक करने के लिए डिज़ाइन किया गया मैलवेयर हो सकता है, इसलिए मास्टरमाइंड गुडविल रैंसमवेयर उद्देश्यों के लिए इसका प्रभार ले सकता है।
3. फ़ायरवॉल के साथ ट्रैफ़िक की जाँच करें
ए फ़ायरवॉल आपके आने वाले और बाहर जाने वाले ट्रैफ़िक पर नज़र रखता है आपके पूर्व निर्धारित मानकों के अनुसार खतरों और कमजोरियों जैसी विसंगतियों का पता लगाने के लिए। यह सार्वजनिक डोमेन में हानिकारक तत्वों को आपके निजी नेटवर्क को बाधित करने से रोकता है।
आने वाले ट्रैफ़िक में मैलवेयर का पता लगाने और उसे रोकने के लिए फ़ायरवॉल प्रभावी हैं। वे गुडविल रैंसमवेयर हमलों जैसे मैलवेयर-संक्रमित सामग्री के साथ आपके एप्लिकेशन को दूषित करने के अपराधियों के प्रयासों को विफल कर देते हैं। आप अपनी सेटिंग्स को उन खतरों की सूक्ष्म बारीकियों के अनुसार तैयार कर सकते हैं जिनसे आप अपने सिस्टम की सुरक्षा कर रहे हैं, और निश्चिंत रहें कि वे उन विशेषताओं के आधार पर आने वाले प्रत्येक ट्रैफ़िक की जाँच करेंगे।
4. डेटा बैकअप को सुव्यवस्थित करें
अधिकांश गुडविल रैंसमवेयर हमलों में डेटा सौदेबाजी की मुद्रा है। एक बार जब कोई घुसपैठिया आपके डेटा पर कब्जा कर लेता है, तो वे आपको असहाय स्थिति में डाल देते हैं, जहां आप इसे पुनर्स्थापित करने के लिए जो कुछ भी करने को कहते हैं, वह करने को तैयार रहते हैं। अगर आप डेटा बैकअप के साथ अन्य प्रतियां बनाईं, आप उतना परेशान नहीं होंगे।
आपके डेटा का मैन्युअल रूप से बैकअप लेना पर्याप्त तेज़ नहीं हो सकता है। यदि कोई डेटा उल्लंघन होता है आपके अगले बैकअप चक्र से पहले, आप बहुमूल्य जानकारी खो देते हैं। स्वचालन के साथ प्रक्रिया को सुव्यवस्थित करने से आप कम अंतराल पर अन्य प्रतियां बनाने में सक्षम हो सकते हैं। कुछ ऐप्स रीयल-टाइम डेटा बैकअप का समर्थन करते हैं, घड़ी की टिक-टिक के साथ आपकी जानकारी को डुप्लिकेट करते हैं। यदि आपका अनुभव गुडविल रैनसमवेयर हमले में डेटा एक्सपोज़र का है, तो आप हैकर्स की दया पर नहीं होंगे (जब तक बैकअप आपके सिस्टम से अलग हो जाते हैं ताकि वे एन्क्रिप्टेड भी न हो जाएं)।
5. मैलवेयर के विरुद्ध एंटीवायरस सॉफ़्टवेयर स्थापित करें
हालाँकि फ़ायरवॉल आने वाले ट्रैफ़िक की जाँच करने में प्रभावी हैं, परिष्कृत मैलवेयर कभी-कभी उन्हें बायपास कर सकते हैं। फ़ायरवॉल के माध्यम से आने वाले खतरों को रोकने के लिए आपको एक एंटीवायरस सूट स्थापित करने की आवश्यकता है।
फ़ायरवॉल के विपरीत, एंटीवायरस आने वाले ट्रैफ़िक की जाँच करने तक ही सीमित नहीं है। यह असामान्य पैटर्न का पता लगाने के लिए नियमित जांच चलाकर आपके डिवाइस में पहले से मौजूद घटकों की भी जांच करता है। जब यह किसी खतरे की पहचान करता है, तो यह या तो इसे हटा देता है या आपके द्वारा स्वयं जांच करने के लिए इसे अलग कर देता है। चूंकि गुडविल रैंसमवेयर अभिनेता सिस्टम पर आक्रमण करने के लिए मैलवेयर का उपयोग करते हैं, इसलिए एंटीवायरस सॉफ़्टवेयर स्थापित करने से मैलवेयर का अस्तित्व न्यूनतम स्तर तक कम हो जाता है।
खतरे की निगरानी के साथ गुडविल रैनसमवेयर को रोकें
गुडविल रैंसमवेयर को अंजाम देने वाले अपराधियों का मानना है कि वे उचित उद्देश्य के लिए लड़ रहे हैं। लेकिन जो भी मामला हो, आप किसी और के एजेंडे का मोहरा नहीं बनना चाहेंगे। अपने डेटा को घुसपैठ से सुरक्षित रखना आपकी प्राथमिकता होनी चाहिए। खतरों पर सक्रिय रूप से नज़र रखने से आप समस्याग्रस्त होने से पहले असामान्य व्यवहारों की पहचान कर सकते हैं।
