दो तरह के रैंसमवेयर कर रहे अटैक

- एनक्रिप्टर्स और लॉकर्स की काट ढूंढने में जुटे हैं टेक एक्सप‌र्ट्स

- मास्टर बूट रिकॉर्ड पर भी कर रहे हैं अटैक, बूट नहीं हो पा रहा है कंप्यूटर

- अनब्रेकेबल के साथ किसी तरह के एक्सटेंशन को इंफेक्ट करने की कैपाबिल्टी

GORAKHPUR: रैंसमवेयर, इन दिनों मार्केट में सिर्फ इसी की चर्चा है। रविवार को यमाहा के शोरूम भारत ट्रेडिंग कंपनी के कंप्यूटर की हैकिंग के बाद लोगों की टेंशन और बढ़ गई है। इसकी वजह से जहां लोगों ने ऑनलाइन मोड से किनारा कर लिया है, वहीं उनका कंप्यूटर भी इंफेक्ट न हो, इसके लिए फूंक-फूंक कर कदम बढ़ा रहे हैं। रैंसमवेयर कोई नया वायरस नहीं है, जो पहली बार डिडक्ट हुआ है, बल्कि पहले भी इसके अटैक हो चुके हैं। इस बार फर्क इतना है कि इसकी कैपाबिल्टी काफी बढ़ गई है और हैकर्स ने एक बड़े मास को टारगेट किया है, जिसकी वजह से हायतौबा मच गई है। एक्सप‌र्ट्स की रिसर्च में यह बात सामने आई है कि अब भी दो तरह के रैंसमवेयर 'एनक्रिप्टर्स' और 'लॉकर्स' ही कंप्यूटर को कब्जे में लेने के लिए इस्तेमाल किए जा रहे हैं। जिनके निशाने पर विंडो एक्सपी यूजर्स हैं।

'की' के जरिए करते हैं ब्लॉक

टेक एक्सप‌र्ट्स की मानें तो डिक्रिप्टर्स एडवांस एनक्रिप्शन अलगोरिथ्म पर बेस्ड होते हैं। इसमें ब्लॉक सिस्टम फाइल को सिर्फ एक अनलॉक की के जरिए डिकोड किया जा सकता है। यह की हैकर्स के पास है, इसलिए इसे डीकोड करना करीब-करीब न मुमकिन है। वहीं लॉकर्स की बात की जाए, तो यह डायरेक्ट ऑपरेटिंग सिस्टम को अटैक करते हैं, इसमें डेस्कटॉप, फाइल्स या कोई भी अप्लीकेशन एक्सेस नहीं की जा सकती। इस केस में फाइल्स एनक्रिप्ट नहीं की जा सकती हैं, लेकिन बावजूद इसके अटैकर्स इसे अनलॉक करने का दावा करते हैं और इसके बदले पैसे की डिमांड करते हैं।

मास्टर बूट रिकॉर्ड पर भी हमला

सभी कंप्यूटर में मास्टर बूट रिकॉर्ड (एमबीआर) होता है, जिसके जरिए पीसी की हार्डड्राइव को बूट के लिए इनेबल किया जाता है। कुछ लॉकर्स ऐसे भी पाए गए हैं, जो डायरेक्ट एमबीआर पर ही अटैक करते हैं। जब इनपर रैंसमवेयर का अटैक होता है, तो इस कंडीशन में सिस्टम बूट नहीं हो पाता और कंप्यूटर ओपन करने पर रैंसमवेयर अटैक का मैसेज डिस्प्ले होता है। इन अटैक के जरिए कंप्यूटर्स बिल्कुल बेकार हो जाते हैं और उनके डाटा रिकवर नहीं हो पाते।

मालवेयर से अलग है रैंसमवेयर

- इसमें डाटा एक्सफिल्ट्रेशन की भी कैपाबिल्टी होती है, जिसके जरिए हैकर्स यूजरनेम, पासवर्ड, इमेल को आसानी से एक्सेज कर सकते हैं।

- इसे बिना 'सिक्योरिटी की' के एनक्रिप्ट नहीं किया जा सकता

- यह किसी भी तरह और एक्सटेंशन की फाइल को इंफेक्ट करने में सक्षम है।

- यह फाइल नेम को अव्यवस्थित कर देता है, जिससे कौन सी फाइल इंफेक्ट हुई है, इसके बारे में पता नहीं चल पाता।

- रैंसमवेयर आपके फाइल के एक्सटेंशन को भी चेंज कर देता है, जिससे डाटा ओपन नहीं होते।

- इसकी सबसे खास बात यह होती है कि यह बिटक्वाइन के थ्रू पेमेंट एक्सेप्ट करता है। जिसे अभी तक कोई सिक्योरिटी एजेंसी, साइबर सिक्योरिटी रिसर्चर्स या एनफोर्समेंट एजेंसीज ट्रैक नहीं कर सकी हैं।

- इसमें पेमेंट के लिए टाइम लिमिट तय होती है, जिसके बाद यह और मजबूत होते जाते हैं। डेडलाइन ओवर होने की कंडीशन में डाटा डिस्ट्रॉय हो जाते हैं और इन्हें किसी भी सूरत में रिकवर नहीं किया जा सकता।

- यह नेटवर्क में कनेक्ट दूसरे पीसी तक भी आसानी से पहुंच जाते हैं, जिससे वह भी कंप्यूटर इंफेक्टेड हो जाता है।

वर्जन

रैंसमवेयर केस पहले भी डिडक्ट हुए हैं। इसकी कैपासिटी काफी थोड़ी थी और इनके अटैक से काफी कम लोग प्रभावित थे। मगर इस बार उन्होंने बल्क मास को टारगेट किया है, जिसकी वजह से परेशानी हो रही है। रैंसमवेयर, मालवेयर से काफी अलग और पॉवरफुल है, जिसकी वजह से इससे निपटने में दिक्कत आ रही है। इसे सिर्फ सिक्योरिटी की के जरिए डीकोड किया जा सकता है, जो सिर्फ हैकर्स के पास ही मौजूद है।

- आलोक त्रिपाठी, डायरेक्टर इन चार्ज, नाइलिट पटना

Posted By: Inextlive