इस शुक्रवार को दुनिया में अब तक का सबसे बड़ा साइबर हमला हुआ है. इस खतरनाक साइबर हमले ने कई देशों को नुकसान पहुंचाया है, जिनमें सबसे प्रमुख रूस है.
वॉनाक्राय रैनसमवेयर WannaCry या WanaCrypt0r 2.0 एक रैनसमवेयर मैलवेयर टूल है. इसी महीने, दुनिया भर में एक रैनसमवेयर हमला हुआ है. इस साइबर हमले के बाद कंप्यूटरों ने काम करना बंद कर दिया. ब्रिटेन, अमेरिका, चीन, रूस, स्पेन, इटली, वियतनाम समेत कई अन्य देशों में रेनसमवेयर साइबर हमले की खबरें आयी हैं. साइबर हमले की शिकार घटनाओं में ब्रिटेन की हेल्थ सर्विस, स्पेन का टेलिकॉम नेटवर्क और रूस का सरकारी कंप्यूटर सिस्टम भी शामिल है. विश्व के 99 देश इसी हफ़्ते इस साइबर हमले का शिकार हुए हैं. भारत भी इन हमलों से अछूता नहीं है. इस हमले से निपटने के लिए कई देशों के लोगों को फ़िरौतियां तक चुकानी पड़ी हैं.
क्या है ये रैनसमवेयर?
आमतौर पर कई Malware, जिन्हें हम वायरस भी कहते हैं, आपके कंप्यूटर में गलत तरीके से घुस जाते हैं. अक्सर इनका उद्देश्य या तो आपके कंप्यूटर के डाटा को चुराना होता है या फिर उसे मिटाना. लेकिन रैनसमवेयर आपके सिस्टम में घुसकर फ़ाइल्स को Encrypt कर देता है, यानि कंप्यूटर की साधारण भाषा को कोड में तब्दील कर देता है. यूज़र तब तक अपने सिस्टम के डाटा तक नहीं पहुंच पाता, जब तक कि वह इसे ‘अनलॉक’ करने के लिए रैनसम यानी फिरौती नहीं देता. ये मालवेयर ईमेल के ज़रिए फैलता है.
फ़िरौती देने के बाद भी कई बार नहीं ठीक होता सिस्टम
सिक्योरिटी विशेषज्ञों का कहना है कि इस बात की कोई गारंटी नहीं है कि पेमेंट करने के बाद आपका सिस्टम ठीक हो जाएगा या आपको फ़ाइलों को एक्सेस करने का अधिकार मिल जाएगा. कुछ Ransomware जो इन फ़ाइलों को Corrupt करते हैं, वे कुछ दिनों बाद फ़िर पैसों की मांग करने लगते हैं और फ़ाइल्स डिलीट करने की धमकी भी देते हैं.
एक गलती से रुका दुनिया का सबसे बड़ा साइबर अटैक
इस रैनसमवेयर को रोकने का श्रेय 22 साल के एक साइबर एक्सपर्ट को जाता है. महज 700 रुपये में इस रिसर्चर ने गलती से इस मालवेयर को रोक दिया. इस रैनसमवेयर में इस्तेमाल होने वाले डोमेन नेम का रेजिस्ट्रेशन करने के बाद इसका प्रसार अपने आप रुक गया.
MalwareTechBlog के ट्विटर यूज़रनेम वाले इस शख़्स ने लिखा, ‘मैं ये मानता हूं कि डोमेन रजिस्टर करते वक्त मुझे पता नहीं था कि इससे मालवेयर को फ़ैलने से रोका जा सकता है. इसलिए शुरुआती तौर पर इस खोज को महज़ एक दुर्घटना कहा जा सकता है.
इसमें खास क्या है?
दरअसल WannaCry सिर्फ एक रैंसमवेयर प्रोग्राम नहीं है, बल्कि यह एक Worm (कीड़ा) है. वर्म से मतलब है कि ये आपके कम्प्यूटर में प्रवेश करने के बाद बाकी दूसरे कंप्यूटर्स में भी प्रवेश करने की कोशिश करता है. यह जहां तक संभव हो सके, वहां तक अपने आप को फ़ैलाने की कोशिश करता है.
रैंसमवेयर कई प्रकार से काम करता है. अगर रैंसमवेयर आपके कम्प्यूटर में एक्ज़ीक्यूट हो गया तो एक झटके में आपका पूरा कम्प्यूटर लॉक हो जाता है, स्क्रीन पर केवल एक मेसेज दिखाई देता है- ‘सिस्टम को लॉगइन करने के लिए पेमेंट करें’. कुछ परिस्थितियों में आपके सामने पॉप अप्स बन कर आते हैं. इन पॉप अप्स को बंद करना कठिन या फिर नामुमकिन होता है, जिसके चलते सिस्टम को इस्तेमाल करना भी लगभग नामुमकिन हो जाता है.
इसके पीछे कौन है?
माना जा रहा है कि अमेरिका की नेशनल सिक्यॉरिटी एजेंसी(NSA) जिस तकनीक का इस्तेमाल करती थी, वह इंटरनेट पर लीक हो गई और हैकर्स ने उसी तकनीक का इस्तेमाल किया है.
एनएसए (NSA) और सीआईए में काम कर चुके व्हिसलब्लोअर, एडवर्ड स्नोडन ने इस ग्लोबल साइबर अटैक के लिए एनएसए को ही ज़िम्मेदार ठहराया है. माइक्रोसॉफ़्ट ने भी एक बयान जारी कर कंप्यूटर सिस्टम में सुरक्षा से जुड़ी जानकारी रखने के सरकार के तरीके की आलोचना की.
रैंसमवेयर का अटैक होने पर आप क्या करें?
सिक्योरिटी एक्सपर्ट्स के मुताबिक रैंसमवेयर कोई नयी चीज नहीं है और इससे पहले भी ब्रिटेन में इसका हमला हो चुका है. लेकिन इसे लेकर सावधानी ज़रूर बरती जा सकती है.
अगर आप पुराने विंडोज़ ऑपरेटिंग सिस्टम जैसे XP, 8 या विस्टा का उपयोग कर रहे हैं, तो उसे अपडेट कर लें. माइक्रोसॉफ़्ट ने इस खतरे को देखते हुए दुनिया भर में विशेष सिक्योरिटी पैच जारी किए हैं.
किसी भी तरह के मेल के साथ आने वाले Rar, Zip या इस तरह के कंप्रेस फ़ाइल को खोलने से पहले सुनिश्चित कर लें कि यह सही हैं. लॉटरी से संबंधित मेल या अंजाने मेल को खोलने की कोशिश न करें. अपने सिस्टम में एंटी वायरस और एंटी मालवेयर को अपडेटेड रखें.
