क्या है रेनसमवेयर

बीते शुक्रवार हुये साइबर हमले में जिस वायरस का इस्तेमाल किया गया था उसे रेनसमवेयर कहा जा रहा है. इससे छुटकारा दिलाने के लिये हैकर्स की ओर से फिरौती भी मांगी गई है. इस वायरस ने सरकारी संस्थानों सहित निजी कंपनियों को बड़े स्तर पर प्रभावित किया है. ब्रिटेन में इसके चलते स्वास्थ्य सेवायें भी प्रभावित हुई हैं.

क्या है रेनसमवेयर?

रेनसमवेयर एक वायरस है जो कंप्यूटर और मोबाइल डिवाइस को इनक्रिप्ट कर देता है और इनमें मौजूद फाइल को बर्बाद करने की धमकी देता है. धमकी में कहा जाता है कि फाइल्स, डॉक्यूमेंट्स और अन्य सामग्री को फिरौती देने के बाद ही खोला जा सकेगा. इसके बाद कंप्यूटर पूरी तरह लॉक हो जाता है और फिरौती को बिटक्वाइंस के जरिये मांगा जाता है.

कंप्यूटर कैसे होते हैं प्रभावित

कंप्यूटर उस वक्त इस वायरस की चपेट में आते हैं जब कोई यूजर कोई खतरनाक या जोखिम भरे लिंक, अटैचमेंट या संदेश खोलते हैं. इन्हें फिशिंग ईमेल कहा जाता है. अमूमन इन संदेशों को विश्वसनीय दिखने वालों खातों से भेजा जाता है. हैकर्स कई बार वेबसाइटों पर ही मेलवेयर लगा देते हैं. कई बार यूजर्स ऐसे वायरस अटैक को फौरन नहीं समझ पाते हैं. शुक्रवार को इस्तेमाल किया गया रेनसमवेयर वायरस कुछ इसी तरह का था, स्क्रीन पर लॉक स्क्रीन का नोटिस आता है और तब यूजर्स को डिवाइस के इनक्रिप्ट होने का पता चलता है, जिसे हटाने की एवज में हैकर्स फिरौती की मांग करते हैं. 

पेमेंट और अनलॉक..

हैकर्स यूजर्स से बिटक्वाइंन में फिरौती की मांग करते हैं. जिसके बाद ही यूजर्स को इनक्रिप्शन-की का पता चलता है. शुक्रवार के अटैक में ऐसा ही किया गया. अगर फिरौती जल्द से जल्द नहीं दी जाती तो इसकी रकम बढ़ा दी जाती है. अधिक देर करने पर इनक्रिप्शन-की को खत्म कर दिया जाता है और कई अहम फाइल और डाटा हमेशा के लिये गायब हो जाते हैं.

क्या फिरौती देनी चाहिये?

कानून प्रवर्तन एजेंसियां फिरौती देने का विरोध करती हैं. इनका मानना है कि फिरौती देने से ऐसे अपराधों को बढ़ावा मिलेगा और इस बात की भी कोई गारंटी नहीं कि फिरौती के बाद सभी फाइल्स को रिकवर और रिस्टोर कर लिया जाये. 

रेनसमवेयर से कैसे बचा जाये?

किसी भी ईमेल लिंक को क्लिक करने से पहले सतर्कता बरते. अधिकतर रेनसमवेयर वायरस को .exe,.vbs, .scr फाइल्स में भेजा जाता है. इसके साथ ही कंप्यूटर में सिक्योरिटी अपडेट करें. उपयोगकर्ता एंटीवायरस के एंटीस्पैम सेटिंग में बदलाव करें और कई प्रकार के फाइल एक्सटेंशन को स्पैम में भेजने का सेटअप करें. माइक्रोसॉफ्ट के मुताबिक कंपनी की ओर से रेनसमवेयर से बचाने वाले अपडेट को उसने रिलीज किया था लेकिन सभी उपभोक्ताओं ने उसे अब तक इंस्टाल नहीं किया है. 

कारोबार और बड़ी संस्थाओं पर खतरा

बड़े कारोबार, संस्थायें और सरकारी दफ्तर शायद जल्द से जल्द सिक्योरिटी अपडेट न कर पायें क्योंकि उनके अपने सिक्योरिटी मानदंड होते हैं. हैकर्स भी कारोबारियों और कारोबार को ही अधिक निशाना बना रहे हैं क्योंकि वहां से फिरौती जल्द से जल्द मिलने की संभावना होती है. कारोबारियों के लिये डेटा बहुत ही अहम होता है और डेटा के चलते वे अपना परिचालन बाधित नहीं करेंगे. हो सकता है कि फाइल रिस्टोर करना कारोबारियों को फिरौती देने के मुकाबले ज्यादा महंगा लगे.

फाइल्स कैसे होंगी रिस्टोर?

फिरौती दिये बगैर फाइल्स को बचाना मुश्किल होगा. हालांकि हैकर्स द्वारा ऐसे भी मलवेयर बनाये गये हैं जिन्हें अनलॉक किया जा सकता है. इसके अतिरिक्त कानूनी प्रवर्तन एजेंसियों और कंप्यूटर सिक्योरिटी कंपनियों के पास भी फाइल्स को डिक्रिप्ट करने के लिये कुछ "की" है. ये एजेंसियां रेनसमवेयर वायरस की चपेट में आये यूजर्स के साथ ऐसी "की" साझा कर रही हैं. लेकिन जैसे-जैसे यह अटैक बढ़ रहे हैं इन्हें डिक्रिप्ट करना मुश्किल होता जा रहा है.

एए/चेस विंटर