स्नेक रैंसमवेयर के गंभीर परिणाम हो सकते हैं, इसलिए आपको यह जानना होगा कि इसे कैसे पहचाना जाए और इससे कैसे बचा जाए।
सांप सिर्फ एक मांसाहारी सरीसृप नहीं है जो आपको नुकसान पहुंचा सकता है; यह एक रैंसमवेयर प्रोग्राम भी है जो आपके सिस्टम को नुकसान पहुंचा सकता है। अंगहीन नाग की तरह, रैंसमवेयर आपके ऐप में चुपचाप रेंगता है और आपके डेटा को दूषित कर देता है।
यदि आपका डेटा अस्पष्ट रूप से मूल्यवान है, तो आप स्नेक रैंसमवेयर का शिकार हो सकते हैं। अपराधी इस समय अपने अगले शिकार की तलाश में हैं। तो, वास्तव में आप उन्हें एक-दूसरे से दूरी पर रखने के लिए क्या कर सकते हैं?
स्नेक रैनसमवेयर क्या है?
स्नेक रैंसमवेयर एक हैकिंग तकनीक है जिसका उपयोग साइबर अपराधी आपके सिस्टम तक अनधिकृत रिमोट एक्सेस हासिल करने और आपके डेटा को एन्क्रिप्ट करने के लिए करते हैं। आपका उपकरण संक्रमण के दौरान भी सामान्य रूप से कार्य करता रहता है, किसी समझौते का कोई संकेत नहीं मिलता। इसके बाद घुसपैठिया बहाली के बदले में मांग करने लगता है।
स्नेक रैंसमवेयर एंटरप्राइज टारगेटिंग पर पनपता है, एक ऐसी तकनीक जो नेटवर्क के सभी पहलुओं को प्रभावित करती है, और गोलांग नामक एक अद्वितीय ओपन सोर्स प्रोग्रामिंग भाषा का उपयोग करती है।
स्नेक रैनसमवेयर कैसे काम करता है?
स्नेक रैंसमवेयर अपने मूक ऑपरेशन के लिए खतरनाक है। आपके सिस्टम के सभी तकनीकी घटक इच्छानुसार चल सकते हैं, लेकिन आपकी जानकारी के बिना, घुसपैठियों ने उन्हें मैलवेयर से दूषित कर दिया है। हमले को सफल बनाने के लिए, धमकी देने वाला निम्नलिखित प्रक्रियाओं को लागू करता है।
1. रिमोट एक्सेस प्राप्त करता है
ऐसे कई तरीके हैं जिनसे हैकर्स बिना प्राधिकरण के सिस्टम तक पहुंच पाते हैं। लेकिन स्नेक रैंसमवेयर के साथ, विशेष रूप से, वे रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) में खामियों का फायदा उठाते हैं। कनेक्शन, एक प्रक्रिया जो विभिन्न उपयोगकर्ताओं को एक दूसरे के साथ बातचीत करने और संलग्न होने में सक्षम बनाती है नेटवर्क।
हालाँकि आरडीपी में एक डिफ़ॉल्ट नेटवर्क-स्तरीय प्रमाणीकरण (एनएलए) सुविधा है जो इसे सुरक्षित बनाती है, हमलावरों पर इसकी कमजोरी को पहचानने और उसका फायदा उठाने के लिए भरोसा करती है। उनकी रणनीतियों में से एक पारगमन में लक्ष्य डिवाइस पर संचार को रोकना और बदलना है छिपकर बातें सुनने वाले हमलों का उपयोग करना.
2. एक हस्ताक्षर पंजीकृत करता है
सिस्टम तक पहुंच प्राप्त करने के बाद, हमलावर यह जानने के लिए इसका सर्वेक्षण करता है कि क्या यह पहले से ही स्नेक रैंसमवेयर से संक्रमित है। वे ऐसा पारस्परिक बहिष्करण ऑब्जेक्ट (म्यूटेक्स) हस्ताक्षर चलाकर करते हैं जिसे EKANS कहा जाता है - यह नाम पीछे की ओर "स्नेक" की वर्तनी से लिया गया है।
एक सिस्टम पर एक समय में केवल एक ही स्नेक रैंसमवेयर हो सकता है। यदि जांच से पता चलता है कि सांप पहले से ही सिस्टम पर है, तो घुसपैठिया मिशन को रद्द कर देता है। लेकिन तट साफ़ होने पर वे आगे बढ़ते हैं।
3. फ़ायरवॉल क्रेडेंशियल्स को संशोधित करता है
ए फ़ायरवॉल आने वाले और बाहर जाने वाले ट्रैफ़िक पर नज़र रखता है दुर्भावनापूर्ण वैक्टर का पता लगाने के लिए एक नेटवर्क पर। यदि अनियंत्रित छोड़ दिया जाए, तो यह स्नेक रैंसमवेयर को निष्क्रिय कर सकता है, इसलिए हैकर अपने पक्ष में काम करने के लिए आपकी फ़ायरवॉल सेटिंग्स को बदल देता है।
बाहरी कारक स्नेक रैंसमवेयर की कार्रवाई को प्रभावित कर सकते हैं। इसे रोकने के लिए, हैकर एक अवरोध लागू करता है जो बाहरी वातावरण के साथ किसी भी संचार में बाधा डालता है। वे किसी भी ट्रैफ़िक या संचार को अवरुद्ध करने के लिए फ़ायरवॉल को भी कॉन्फ़िगर करते हैं जो उनके द्वारा स्थापित नई सेटिंग्स के साथ संरेखित नहीं होता है।
4. बैकअप हटाता है
स्नेक रैंसमवेयर हमला तब सबसे सफल होता है जब पीड़ित के पास वापस लेने के लिए जब्त किए गए डेटा की प्रतियां नहीं होती हैं। इसके परिणामस्वरूप, ख़तरा अभिनेता आपके सिस्टम में सभी डेटा बैकअप ढूंढता है और हटा देता है।
यदि आपके पास डेटा पुनर्प्राप्ति प्रणाली है, तो अपराधी इसकी सेटिंग्स बदल देता है और इसे निष्क्रिय कर देता है। जब तक आप अपने पुनर्प्राप्ति सिस्टम की जांच नहीं करते, आपको यह ध्यान नहीं आएगा कि इसे निष्क्रिय कर दिया गया है।
5. स्वचालित प्रक्रियाओं को बाधित करता है
आप पर दबाव बनाने और आपसे उनकी बात मनवाने के लिए, एक स्नेक रैनसमवेयर अभिनेता आपकी सभी स्वचालित प्रक्रियाओं को बाधित कर देता है। इससे आपका परिचालन पूरी तरह से रुक जाएगा क्योंकि अब आपके पास अपनी मैन्युअल और स्वचालित दोनों प्रक्रियाओं पर नियंत्रण नहीं रहेगा।
6. फ़ाइलें एन्क्रिप्ट करता है
आपकी फ़ाइलों को एन्क्रिप्ट करना, जबकि वे अभी भी आपके सिस्टम पर हैं, स्नेक रैंसमवेयर हमले का अंतिम चरण है। आपके ऑपरेटिंग सिस्टम में फ़ाइलों को एन्क्रिप्शन से छूट दी गई है, इसलिए आप लॉग इन कर सकते हैं और अपनी सामान्य गतिविधियाँ बिना किसी सुराग के कर सकते हैं कि आपके सिस्टम पर हमला हो रहा है। आपकी फ़ाइलों को एन्क्रिप्ट करने के बाद, स्नेक उन्हें नए शीर्षकों के साथ नाम देता है।
आप साँप रैनसमवेयर को कैसे रोक सकते हैं?
स्नेक रैंसमवेयर तब सबसे प्रभावी होता है जब आरंभकर्ता इसे प्रशासकीय विशेषाधिकारों के साथ चलाता है। यह उन्हें आपके व्यवस्थापक क्रेडेंशियल्स को पुनः प्राप्त करने और उनका लाभ उठाने के लिए प्रेरित करता है।
यहां बताया गया है कि हमलावरों को आपके सिस्टम पर कब्ज़ा करने से कैसे रोका जाए।
1. रिमोट डेस्कटॉप प्रोटोकॉल को निष्क्रिय करें
स्नेक रैंसमवेयर के साथ एक घुसपैठिया आपके सिस्टम तक पहुंचने का सबसे विश्वसनीय तरीका रिमोट डेस्कटॉप प्रोटोकॉल के माध्यम से है। हालाँकि यह आपको आपके कार्यस्थल के कंप्यूटर के करीब आए बिना किसी भी स्थान से काम करने में सक्षम बनाता है, यह संभावित हमलों के लिए एक चैनल भी खोलता है।
यदि आपको आरडीपी सक्षम करना है, तो उच्च-स्तरीय सुरक्षा बनाए रखें जैसे कि आपके सर्वर तक तीसरे पक्ष की पहुंच को रोकना, स्मार्ट कार्ड प्रमाणीकरण लागू करना, और एक गहन रक्षा दृष्टिकोण जो आपकी प्रत्येक परत को सुरक्षित करता है अनुप्रयोग। आप इन सुरक्षा प्रथाओं को हर समय टी पर लागू करने में सक्षम नहीं हो सकते हैं, इसलिए जब तक आवश्यक न हो आरडीपी को सक्षम न करना सबसे अच्छा है।
रिमोट डेस्कटॉप प्रोटोकॉल को निष्क्रिय करने से आप पूरी तरह से स्नेक रैंसमवेयर के रडार से दूर नहीं हो जाते हैं। अपराधी आपको भेज सकते हैं मैलवेयर-संक्रमित अनुलग्नक या लिंक जो आपके खोलने पर उन्हें रिमोट एक्सेस प्रदान करेगा।
आप अपने एप्लिकेशन में जिस सामग्री पर क्लिक करते हैं, उसके प्रति सावधान रहें। यदि आप गलती से अपने सिस्टम को खोलते हैं तो मैलवेयर सामग्री को संक्रमित करने से रोकने और उसका पता लगाने के लिए एक एंटीवायरस स्थापित करने पर विचार करें।
3. नेटवर्क गतिविधियों की निगरानी करें
स्नेक रैनसमवेयर एक मूक ऑपरेटर है। यह चुपचाप प्रवेश करता है और आपके संचालन में बाधा डाले बिना आपके सिस्टम से समझौता करता है। हालांकि चीजें सतह पर सामान्य दिख सकती हैं, लेकिन छोटी-छोटी बातों में कुछ बदलाव होने की संभावना है, लेकिन जब तक आप बारीकी से नहीं देखेंगे तब तक आप उन पर ध्यान नहीं देंगे।
स्वचालित ख़तरे की निगरानी करने वाले उपकरण से अपने नेटवर्क की गतिविधियों पर नज़र रखें। यह चौबीसों घंटे काम करता है, नेटवर्क ट्रैफ़िक का विश्लेषण करता है और यह आपके डेटा के साथ कैसे इंटरैक्ट करता है। इस तरह के उपकरण में असामान्य व्यवहार का पता लगाने के लिए कृत्रिम बुद्धिमत्ता होती है जिसे आप मैन्युअल रूप से भूल जाएंगे।
4. अलग-अलग डिवाइस पर अपने डेटा का बैकअप लें
आपके डेटा का बैकअप लिया जा रहा है रैंसमवेयर घटना के दौरान उसी सिस्टम पर अधिक सुरक्षा प्रदान नहीं की जाती है। स्नेक रैंसमवेयर डेटा बैकअप की तलाश में आपके पूरे सिस्टम में तोड़फोड़ करता है और उन्हें नष्ट कर देता है।
आपका सबसे अच्छा दांव अपने बैकअप किए गए डेटा को अलग-अलग स्थानों पर लागू करना और संग्रहीत करना है। सुनिश्चित करें कि ये स्थान आपस में जुड़े हुए नहीं हैं, ताकि कोई धमकी देने वाला अभिनेता उनका पता न लगा सके। यदि संभव हो, तो ऑफ़लाइन डिवाइस पर एक प्रति रखें। भले ही हैकर्स आपके पूरे ऑनलाइन सिस्टम से समझौता कर लें, ऑफ़लाइन डिवाइस बरकरार रहेगा।
5. अजीब ऐप्स पर नज़र रखें
आखिरी बार आपने अपने सिस्टम में अजीब सॉफ़्टवेयर की जाँच कब की थी? घुसपैठिए मुश्किल से ही साइबर हमलों को मैन्युअल रूप से अंजाम देते हैं। वे लक्ष्य प्रणालियों में दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करते हैं और अपने लक्ष्यों को प्राप्त करने के लिए उन्हें दूर से नियंत्रित करते हैं। इन दुर्भावनापूर्ण ऐप्स वे आमतौर पर दृष्टि से दूर होते हैं, इसलिए यदि आप मैन्युअल रूप से देखेंगे तो आप शायद ही उन पर ध्यान देंगे।
अपरिचित टूल के लिए अपने ऐप को समय-समय पर स्कैन करने के लिए खतरा डिटेक्टर सिस्टम का उपयोग करें। एक प्रभावी उपकरण न केवल मौजूद होने पर ऐसे उपकरण का पता लगाएगा, बल्कि इसे आगे के संचालन से भी रोकेगा।
प्रोएक्टिव सिक्योरिटी स्नेक रैनसमवेयर को रोकने में मदद करती है
स्नेक रैंसमवेयर आपके डेटा को एन्क्रिप्ट करता है। जब तक आपके पास डिक्रिप्शन कुंजी न हो, आप इसे पुनः प्राप्त करने के लिए कुछ नहीं कर सकते। सक्रिय सुरक्षा के साथ चीजों को उस बिंदु तक पहुंचने से रोकना सबसे अच्छा है। सुरक्षा के प्रति सचेत रहें और समय से पहले सुरक्षा लागू करें। सही उपकरण और संस्कृति के साथ, आप स्नेक रैंसमवेयर को अपने सिस्टम में प्रवेश करने और उसे ज़हर देने से रोक सकते हैं।
