Ransomware क्या होता है। और यह कैसे काम करता है।

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Ransomware क्या होता है। What is Ransomware?

Ransomware एक malware का रूप है। यूजर की फाइलों को एन्क्रिप्ट करता है। फिर हैकर या हमलावर सिस्टम को बहाल करने के लिए पीड़ित से फिरौती (ransom) की मांग करता है। Ransomware के शब्द का अर्थ है फिरौती लेना। Ransomware हैकर्स का खतरनाक हाथियार है। यह मैलवेयर बड़ी सारी आईटी कंपनी बैंकिंग संसथान और लाखों यूजर के सिस्टम के डाटा को एन्क्रिप्ट करके उनसे फिरौती ले चुके है। पहले तो हमलावर आपके लैपटॉप या स्मार्टफोन तक पहूँच कर आपके निज़ी डाटा जैसे अकाउंट नंबर ईमेल फाइल्स इमेजेज और भी बहुत कुछ को एन्क्रिप्ट करते है। फ़िर आपके स्क्रीन पे मैसेज के रूप में आपको धमकाते है। बाद में Decryption Key (Decryption Key – वह कोड है जिसे आपको एन्क्रिप्टेड संदेश, दस्तावेज़ या अन्य डेटा को decrypt करता है। जिससे किसी भी डाटा को स्वतंत्र रूप से पढ़ा जा सके।) के लिए पैसे की मांग कर उसे भुगतान करने को कहते है।  बाद में उन्हें Decryption Key के लिए भुगतान करना होता है जो की राशि हज़ार रूपए से लेकर लाखों तक भी हो सकती है। इससे ज्यादातर बिटकॉइन के रूप में भुगतान किया जाता है।  
Ransomware क्या होता है। और यह कैसे काम करता है।
उदहारण Ransomware Attack (Ransomware Examples) : यह घटना हाल ही कुछ समय पहले हुई थी जब WannaCry नाम से एक बड़ा हमला हुआ था जिसमे 250000 से ज्यादा सिस्टम संक्रमित हुए थे। और 200 से भी ज्यादा देश इस हमले की चपेट में आ गए थे। Nissan, FedEx जैसे और भी बड़ी कंपनिया भी इस हमले में बूरी तरह से उन्हें नुकसान का सामना करना पड़ा। National हेल्थ डिपार्टमेंट ऑफ़ UK भी इस हमले का शिकार हुआ।    
उपयोगकर्ताओं को डिक्रिप्शन कुंजी प्राप्त करने के लिए शुल्क का भुगतान करने के निर्देश दिखाए जाते हैं। बिटकॉइन में साइबर अपराधियों को देय लागत कुछ सौ डॉलर से लेकर हजारों तक हो सकती है।

Ransomware अटैक होने पर यूजर के सिस्टम पर कैसे पता चलता है। Ransomware कैसे काम करता है।

Ransomware अटैक को मुख्य तौर पर दो तरह से पचना जाता है।
पहला आपके कंप्यूटर को लॉक कर देता है जिसमे आपके कीबोर्ड तथा माउस को भी लॉक कर देता है। फिर वे हार्ड ड्राइव के फाइल्स डाटा को encrypt कर देता है। बाद में हमलावर कंप्यूटर के बूट सेक्टर को भी संक्रमित कर देता है और अन्तः वह फिर मैसेज जरिया बताता है आपका कंप्यूटर में किस प्रकार के Ransomwareहमला हुआ है और साथ ही कंप्यूटर के डाटा को फ्री करने के लिए फिरौती की मांग करता है।
दूसरे तरीके में Ransomware हमलावर उचित समय का इंतज़ार करता है जब तक कंप्यूटर पूरी तरह से संक्रमित न हो जाये इसमें हमलावर यह सुनश्चित करता है की यूजर का कंप्यूटर और उससे जुड़े जितने भी कम्प्यूटर्स जब तक पूरी तरह से संक्रमित न जाये वह फिरौती की मांग नहीं करता है। ऐसा करने से रअनसोमवारे हमलावर ज्यादा से ज्यादा फिरौती की मांग कर सकता है।   
आमतौर पे Ransomware हमला होने के बाद यूजर के पास 72 घंटे से भी काम समय रहता है भुगतान करने के लिए वरना हमलावर कंप्यूटर के सब डाटा को डिलीट कर देता है।

Ransomware कैसे फैलता है। How Ransomware Spread in Computers?

Ransomware भी वैसे ही कम्प्यूटर्स को संक्रमित करते जैसे की बाकि के वायरस। जिनमे सबसे ज्यादा तरीके Ransomware हमलवार हमला करते है वो है कोई वायरस संक्रमित वेबपेज या वेबसाइट जिसपे आप विजिट करते है या कोई Flashscript आपके ब्राउज़र के जरिये आपके हार्ड ड्राइव में कहीं स्टोर हो जाती और वहां से आपके सिस्टम को रिमोट एक्सेस करके संक्रमित करता है।   
हलाकि के दिनों जिससे Ransomware की घटनाओ में बढोतरी हुइ हुई वह यही किसी USB sticks या फ़िर कोई pen drive से यह कंप्यूटर को संक्रमित करना है। इसमें एक वायरस प्रोगरामिंग कोड डला होता है जिससे USB sticks कंप्यूटर में लगाते ही व पूरा डाटा खुदबखुद ट्रांसफर कर लेता है। और  Ransomware हमलावर तक आपकी जानकारी को पहूचा देता है।

Leave a Comment

Your email address will not be published. Required fields are marked *