आपने पहले रैंसमवेयर वार्ताकार के बारे में नहीं सुना होगा। यहां बताया गया है कि वे क्या कर सकते हैं और भूमिका क्यों आवश्यक है।
रैनसमवेयर आज सबसे तेजी से बढ़ते और सबसे खतरनाक साइबर खतरों में से एक है। जैसे-जैसे यह बढ़ता है, वैसे-वैसे इससे बचाव का व्यवसाय भी बढ़ता है, जिससे नए पेशे सामने आते हैं जो पूरी तरह से इन मैलवेयर हमलों से निपटने पर केंद्रित होते हैं। रैंसमवेयर वार्ताकार की भूमिका इसका प्रमुख उदाहरण है।
यदि आप आईटी क्षेत्र में नहीं हैं तो आपने पहले रैंसमवेयर वार्ताकार के बारे में नहीं सुना होगा। यह अभी भी अपेक्षाकृत नई स्थिति है लेकिन खतरे बढ़ने के साथ यह आवश्यक होती जा रही है।
रैंसमवेयर वार्ताकार क्या है?
रैंसमवेयर इनमें से एक है मैलवेयर के सबसे खतरनाक प्रकार, इसलिए वार्ताकारों का लक्ष्य इसके नुकसान को कम करना है। वे मांगे गए भुगतान में देरी करने और उसे कम करने के लिए हमलावरों से सीधे संवाद करते हैं।
रैनसमवेयर वार्ताकार आमतौर पर एक बड़ी सुरक्षा फर्म के लिए काम करते हैं जो अन्य कंपनियों के लिए घटना की प्रतिक्रिया को संभालती है। रैंसमवेयर हमले के बारे में जानने के बाद, वे हमलावरों से बात करना शुरू करते हैं। साथ ही, अन्य विशेषज्ञ स्थिति के बारे में अधिक समझने या हैक से उबरने के लिए पर्दे के पीछे से काम करते हैं।
हमलावरों को बेहतर फिरौती शर्तों को स्वीकार करने के लिए राजी करना एक वार्ताकार का सबसे स्पष्ट लक्ष्य है, लेकिन यह एकमात्र लक्ष्य नहीं है। उनके काम का एक और महत्वपूर्ण हिस्सा जानकारी प्राप्त करना है। इसमें यह सीखना शामिल है कि उनके पास कौन सा डेटा है, फिरौती की मांग पूरी न करने के परिणाम, हमले को किसने अंजाम दिया और उनकी प्रेरणा क्या है। ये उत्तर प्रभावी ढंग से उत्तर देना आसान बनाते हैं।
रैंसमवेयर बातचीत कैसे काम करती है
बातचीत तब शुरू होती है जब किसी को सूचना मिलती है कि उसका डेटा फिरौती के लिए रखा जा रहा है। रैनसमवेयर वार्ताकार मुद्दे का दायरा निर्धारित करने के लिए पीड़ित के आईटी विभाग और सुरक्षा विशेषज्ञों के साथ काम करते हैं।
टीम देखेगी कि रैंसमवेयर ने किस डेटा को प्रभावित किया है, क्या उनके पास बैकअप है और वे किस प्रकार के रैंसमवेयर से निपट रहे हैं। कई तरह के रैंसमवेयर डिक्रिप्शन उपकरण उपलब्ध हैं हमलावर से बात किए बिना अपनी जानकारी वापस पाने के लिए। यदि यह कोई विकल्प नहीं है, तो वार्ताकार यह पता लगाते हैं कि सभी प्रभावित डेटा को खोने का क्या मतलब होगा। इससे उन्हें यह निर्धारित करने में मदद मिलती है कि कंपनी फिरौती के लिए कितना भुगतान करने को तैयार है।
यदि व्यवसाय निर्णय लेता है कि उसे फिरौती का भुगतान करने की आवश्यकता है तो वार्ताकार हमलावरों से संपर्क करेगा। कभी-कभी, आप ईमेल के माध्यम से रैंसमवेयर गिरोह से संपर्क कर सकते हैं, लेकिन आमतौर पर, भुगतान डेटा प्राप्त करने के लिए साइबर अपराधी एक लाइव चैट विकल्प का उपयोग करते हैं।
रैनसमवेयर वार्ताकार हमलावरों से बात करते हुए कुछ महत्वपूर्ण जानकारी प्राप्त करने का प्रयास करेंगे। वे भुगतान के बाद डिक्रिप्टिंग जानकारी के साथ उनके इतिहास के बारे में पूछेंगे, वे ऐसा करने के लिए उन पर कैसे भरोसा कर सकते हैं, और वे अपनी फिरौती की मांग के लिए नंबर तक कैसे पहुंचे। वे भुगतान राशि कम करने और इसे बनाने की समय सीमा बढ़ाने का भी प्रयास करेंगे।
यदि यह बात आती है, तो वार्ताकार वास्तविक भुगतान की भी निगरानी करेगा। अधिकांश रैंसमवेयर क्रिप्टोकरेंसी के माध्यम से भुगतान की मांग करते हैं, इसलिए इसमें क्रिप्टो वॉलेट स्थापित करना शामिल हो सकता है, क्योंकि अधिकांश व्यवसायों के पास पहले से ही कोई वॉलेट नहीं है। उसके बाद, वार्ताकार तब तक हमलावर के संपर्क में रहेगा जब तक कि वे सब कुछ बहाल नहीं कर देते।
रैंसमवेयर वार्ताकार क्यों आवश्यक है?
एक समर्पित रैंसमवेयर वार्ताकार का होना पहली बार में थोड़ा अतिवादी लग सकता है। इसके बावजूद कि यह कैसा लग सकता है, यह एक महत्वपूर्ण भूमिका है, खासकर उन कंपनियों के लिए जिनके पास खोने के लिए अधिक है।
रैनसमवेयर हमले आम हैं
रैंसमवेयर वार्ताकारों के महत्वपूर्ण होने का सबसे बड़ा कारण यह है कि रैंसमवेयर आसमान छू रहा है। 2023 के अनुसार स्टेटिस्टा रिपोर्टरैंसमवेयर हमले 2020 में 304 मिलियन से बढ़कर 2021 में 620 मिलियन से अधिक हो गए।
रैनसमवेयर-ए-ए-सर्विस जैसी नई अवधारणाएँ इसका मतलब है कि कम अनुभवी अपराधी भी इन विनाशकारी हैक को अंजाम दे सकते हैं। परिणामस्वरूप, वे बढ़ते रहेंगे और व्यवसायों की एक विस्तृत श्रृंखला को लक्षित करेंगे। यह उल्लेखनीय वृद्धि किसी के लिए भी यह मान लेना जोखिम भरा बना देती है कि वे कभी भी रैंसमवेयर हमले का शिकार नहीं बनेंगे।
रैंसमवेयर वार्ताकार होने से इन हमलों का जवाब देना बहुत आसान हो जाता है। उम्मीद है, आपको कभी इसकी आवश्यकता नहीं होगी, लेकिन अगर कुछ होता है, तो वह विशेषज्ञ स्पर्श महत्वपूर्ण रूप से प्रभावित करता है कि चीजें कैसे चलती हैं।
वार्ताकार प्रभावी प्रतिक्रियाएँ सूचित करते हैं
रैंसमवेयर वार्ताकार इसलिए भी महत्वपूर्ण हैं क्योंकि वे आपको कार्रवाई का सर्वोत्तम तरीका खोजने में मदद करते हैं। कई पीड़ितों को यह नहीं पता होता है कि हमला होने पर कहां से शुरुआत करें, लेकिन जल्दबाजी में निष्कर्ष पर पहुंचने से चीजें और खराब हो सकती हैं। एक पेशेवर होने से जो जानता है कि कौन सी जानकारी ढूंढनी है और हमलावरों से कैसे संपर्क करना है, उन परिणामों को रोकता है।
शुरुआती चरणों में, एक रैंसमवेयर वार्ताकार व्यवसायों को यह निर्णय लेने में मदद करेगा कि क्या उन्हें फिरौती का भुगतान करने की भी आवश्यकता है। वे प्रभावी डिक्रिप्शन और पुनर्प्राप्ति प्रक्रियाओं को सूचित करते हुए यह भी बता सकते हैं कि आप किस प्रकार के मैलवेयर से निपट रहे हैं।
हमलावरों के साथ बातचीत से वार्ताकार जो सीखते हैं, उससे भी मदद मिलती है। वे यह पता लगा सकते हैं कि गिरोह ने कंपनी के अंदरूनी सूत्रों का इस्तेमाल किया था कई रैनसमवेयर हमले होते हैं, यह सुझाव देते हुए कि भविष्य में होने वाली घटनाओं को रोकने के लिए आपको बेहतर आंतरिक नियंत्रण की आवश्यकता है। वैकल्पिक रूप से, वे पता लगा सकते हैं कि क्या हमलावर पर डेटा को डिक्रिप्ट करने के लिए वास्तव में भरोसा किया जा सकता है और आपको भुगतान न करने की सलाह दी जा सकती है।
बातचीत से लागत कम हो सकती है
रैंसमवेयर बातचीत प्रक्रिया किसी हमले की लागत को भी कम कर सकती है। सीएसओ ऑनलाइन रिपोर्ट कुछ रैंसमवेयर सुरक्षा विशेषज्ञों के अनुभव के अनुसार, अधिकांश फिरौती मूल मांगों का एक छोटा प्रतिशत होती है।
रैंसमवेयर गिरोह अक्सर मानते हैं कि बड़े लक्ष्य रखने और कुछ भी न पाने की तुलना में कम गारंटी वाला वेतन-दिवस बेहतर है। वे यह भी जानते हैं कि बातचीत जितनी लंबी चलेगी, उन्हें कुछ भी मिलने की संभावना उतनी ही कम होगी। नतीजतन, यदि आप उनके साथ काम करते हैं तो वे अक्सर अपनी कीमत पर बातचीत करने को तैयार रहते हैं।
वार्ताकार जानते हैं कि किसी कंपनी के वित्तीय पहलुओं और अधिक उचित मूल्य प्राप्त करने के लिए डाउनटाइम की लागत को कैसे समझाया जाए। यदि आपने किसी पेशेवर के बिना भुगतान कम करने का प्रयास किया है, तो हो सकता है कि आपको पता न हो कि क्या कहना है या आप भावनात्मक बहस में पड़ सकते हैं, जिससे मदद मिलने की संभावना कम है।
बातचीत से आपका समय खरीदा जा सकता है
यदि और कुछ नहीं, तो रैंसमवेयर वार्ताएं आपको बहुमूल्य समय देती हैं। जैसा कि वार्ताकार हमलावरों से बात करते हैं, अन्य विशेषज्ञ अक्सर प्रभावित प्रणाली को बहाल करने के तरीके खोजने के लिए एक साथ काम करते हैं। पुनर्प्राप्ति पर ध्यान केंद्रित करने के लिए अधिक समय मिलने से उल्लंघन के प्रभाव को कम करना आसान हो जाता है।
आप अपने माध्यम से कंघी कर सकते हैं विभिन्न डेटा बैकअप प्रणालियाँ बातचीत के दौरान एन्क्रिप्टेड डेटा की प्रतियां ढूंढने के लिए। अतिरिक्त समय कानूनी टीमों को उल्लंघन प्रकटीकरण कानूनों के अनुरूप प्रभावित पक्षों को सूचित करने के लिए पर्याप्त जगह भी देता है। विशेषज्ञ वार्ताकार के बिना कंपनियों के पास ऐसा करने का समय नहीं हो सकता है।
रैनसमवेयर वार्ताकार महत्वपूर्ण हैं
कोई भी अपराधियों के साथ बातचीत नहीं करना चाहता, लेकिन रैंसमवेयर बढ़ने पर एक विशेषज्ञ वार्ताकार का होना अधिक मायने रखता है।
रैंसमवेयर कहीं नहीं जा रहा है. वार्ताकार इन हमलों को रोकेंगे नहीं बल्कि उनके प्रभाव को कम करेंगे, जो आज व्यवसायों के लिए उतना ही महत्वपूर्ण है।