रैनसमवेयर

यह एक प्रकार से मैलवेयर का ही एक रूप है जो प्रायः स्पैम ईमेल के रूप में फैलता है।

रैनसमवेयर (अंग्रेज़ी: ransomware) एक प्रकार का दुर्भावनापूर्ण फिरौती मांगने वाला सॉफ़्टवेयर है। इसे इस तरह से बनाया जाता है कि वह किसी भी कंप्यूटर सिस्टम के सभी फाइलों को इनक्रिप्ट कर दे। जैसे ही सॉफ्टवेयर इन फाइलों को इनक्रिप्ट कर देता है, वैसे ही वह फिरौती मांगने लगता है और धमकी देता है कि यदि उतनी राशि नहीं चुकाई तो वह कंप्यूटर के सभी फाइलों को बर्बाद कर देगा। इसके बाद इन फाइलों तक कंप्यूटर उपयोगकर्ता तब तक देख या उपयोग नहीं कर सकता जब तक वह फिरौती में मांगी गई राशि का भुगतान न कर दे।

खास बात यह है कि इसमें फिरौती की रकम चुकाने हेतु समयसीमा निर्धारित की जाती है और यदि कोई समय से पैसा नहीं चुकाता तो उसके लिए फिरौती की रकम बढ़ जाती है।[1]

इस तरह के सॉफ्टवेयर की अवधारणा का आविष्कार और इसे पूर्ण करने का कार्य यंग और यूंग ने कोलंबिया विश्वविद्यालय में किया था। उन लोगों ने इसे आईईईई सुरक्षा और गोपनीयता सम्मेलन में 1996 में प्रस्तुत किया था। इसे क्रिप्टोवाइरल फिरौती कहा जाता है। यह तीन चक्र द्वारा हमला करने वाले और पीड़ित के मध्य प्रोटोकॉल स्थापित करता है।

  1. [हमलावर → पीड़ित] — हमलावर मालवेयर में दो अलग अलग कुंजी निर्मित करता है और जगह के बारे में भी डालता है। इसके बाद मालवेयर को पीड़ित तक ले जाने हेतु उसे आजाद कर देता है।
  2. [पीड़ित → हमलावर] — जैसे ही यह पीड़ित के कंप्यूटर तक आ जाता है, वैसे ही इसके डाटा को एक अलग प्रकार के कुंजी उत्पन्न कर इनक्रिप्ट कर देता है। इसके बाद यह एक तरह का संदेश भी देता है कि किस प्रकार से वह फिरौती की रकम दे सकता है। इसके बाद पीड़ित उसे इंटरनेट के जरिये फिरौती की राशि दे देता है।
  3. [हमलावर → पीड़ित] — इसके बाद हमलावर को फिरौती की रकम मिल जाती है और उसके बाद हमलावर अपनी निजी कुंजी के साथ सिममेट्रिक कुंजी भी पीड़ित को देता है, जिससे डाटा डीक्रिप्ट हो सके। इस तरह से हमला पूरा हो जाता है।

सिस्टम में घुसने के लिए रैनसमवेयर के हमलों में आमतौर पर ट्रोजन वायरस का उपयोग किया जाता है। इसे कंप्यूटर के सिस्टम तक ले जाने के लिए इस तरह के वायरस को इंटरनेट पर किसी फाइल के रूप में या किसी कम सुरक्षा वाले नेटवर्क को निशाना बनाया जाता है। यदि आपने अज्ञात स्थान से कोई फाइल डाउनलोड की है या नेटवर्क सेवा की सुरक्षा में कोई चूक हो तो आपके नेटवर्क को भी निशाना बना कर यह वायरस आपके कंप्यूटर तक ले जाया जा सकता है।

इस तरह के वायरस के आपके कंप्यूटर में आने के बाद यह कंप्यूटर को लॉक कर देता है या केवल दावा करता है कि कंप्यूटर लॉक हो चुका है। इस तरह के दावा करने वाले को स्कैमवेयर कहा जाता है। स्कैमवेयर द्वारा कई तरह के झूठे दावे भी किए जाते हैं कि वह कानून प्रवर्तन संस्था से है और कहता है कि आपके कंप्यूटर से कुछ गैरकानूनी गतिविधियों को अंजाम दिया गया है।

मोबाइल रैनसमवेयर

संपादित करें

पीसी पर रैनसमवेयर की घटना प्रसिद्ध होने के बाद ही अब मोबाइल को लक्षित किया जा रहा है। आमतौर पर मोबाइल में रैनसमवेयर किसी डाटा को इनक्रिप्ट नहीं करता है, क्योंकि कोई भी मोबाइल के सभी आवश्यक डाटा को सिंक के जरिये आसानी से वापस पा सकता है। इस कारण इसमें एक तरह के ब्लॉक करने की तकनीक का उपयोग किया जाता है, जिससे कोई मोबाइल का उपयोग न कर सके। इस तरह के मोबाइल रैनसमवेयर मुख्यतः एंडरोइड फोन को अपना शिकार बनाता है, क्योंकि इसमें कोई भी आसानी से दूसरे अनजान स्रोत से एप डाउनलोड और स्थापित कर सकता है। इसके लिए इसमें .apk फ़ाइल का उपयोग होता है, जो किसी अन्य तरह से उपयोग करने वाले द्वारा डाला जाता है कि उसे पता भी न चले कि इसमें कोई रैनसमवेयर जैसा कुछ है।

लेकिन किसी एप के पास सभी तरह के अधिकार नहीं होते, जिससे वह मोबाइल का उपयोग करने से रोक सके, इस कारण इस तरह के एप अन्य सभी एप के ऊपर भी ब्लॉक होने का संदेश देते हैं। जबकि कुछ अलग प्रकार के रैनसमवेयर भी होते हैं, जो इधर उधर क्लिक कराने का कार्य करते हैं, जिससे उन्हें मोबाइल में कुछ भी करने का अधिकार मिल जाये। इस तरह से वे मोबाइल के सिस्टम के अंदर तक आ जाते हैं।

एंडरोइड की तरह ही आईओएस में इसका खतरा है, लेकिन इसमें वे दूसरे तरीके का उपयोग करते हैं। इसमें वे आईक्लाउड और फाइंड माई फोन आदि के द्वारा इसके सिस्टम के उपयोग से रोकने का कार्य करते हैं, इसे आईओएस 10.3 में एपल ने सुधारा था, जिससे जावास्क्रिप्ट पॉपअप विंडो को सफारी अच्छी तरह से संभाल सके और रैनसमवेयर का खतरा न रहे।

उल्लेखनीय उदाहरण

संपादित करें

क्रिप्टोलॉकर

संपादित करें

इनक्रिप्ट करने वाला रैनसमवेयर सितम्बर 2013 में फिर दिखा, तब यह ट्रोजन के साथ था, जो क्रिप्टोलॉकर के नाम से जाना जाता है। यह 2048-बिट आरएसए की (कुंजी) की जोड़ी उत्पन्न करता है, जिससे फ़ाइल को इनक्रिप्ट किया जा सके। यदि कोई रकम तीन दिनों के अन्दर नहीं देता है तो यह प्राइवेट की को हटा देता है। इसका आकार बहुत बड़ा होने के कारण इसे ठीक करना बहुत ही कठिन हो जाता है। तीन दिन से ज्यादा होने के बाद भी आप प्राइवेट की प्राप्त कर सकते हैं। लेकी इसके लिए आपको और अधिक रकम देनी होगी। रकम बढ़ कर 10 बिटकोइन हो जाता है, जो नवम्बर 2013 के अनुसार $2300 अमेरिकी डॉलर के बराबर है।

क्रिप्टोलॉकर 2.0

संपादित करें

क्रिप्टोवाल

संपादित करें

एक अन्य मुख्य रैनसमवेयर ट्रोजन है, जो विंडोज आधारित उपकरण को अपना शिकार बनाता है। यह पहली बार 2014 में दिखा था। इसे जेडो विज्ञापन नेटवर्क के द्वारा सितम्बर 2014 के अंत के आसपास ही कई बड़े वेबसाइट में दिखाया गया था। कोई भी विज्ञापन में क्लिक करता था तो वह उसे एक वेबसाइट में ले जाता था, जो ब्राउज़र के प्लगइन का उपयोग डाउनलोड करने के लिए करता था। इस पर अनुसंधान कर रहे बराकुडा नेटवर्क के अनुसार इसमें डिजिटल हस्ताक्षर भी होता था, जिसके कारण सुरक्षा सॉफ्टवेयर इसे ठीक मानते थे। क्रिप्टोवाल 3.0 जावास्क्रिप्ट में लिखा होता है, जो ईमेल में फ़ाइल के रूप में भेजा जाता है। यह .jpg प्रारूप में डाउनलोड हो जाता है। यह सर्वर से जुडने के लिए explorer.exe और svchost.exe में बदलाव करता है। जब यह फ़ाइल को इनक्रिप्ट करता है, उसी दौरान यह स्पायवेयर भी स्थापित कर देता है, जिससे पासवर्ड और बिटकोइन वालेट की जानकारी चुरा सके।

वॉनाक्राय

संपादित करें

एक रैनसमवेयर मैलवेयर टूल है जिसका प्रयोग करते हुए मई 2017 में एक वैश्विक रैनसमवेयर हमला हुआ।

रैनसमवेयर से बचाव 1- डाटा का समय समय पर बैकअप लेते रहे। २- अपने कंप्यूटर में एंटीवायरस रखे जो की अधयतन हो। ३- केवल विश्वसनीय वेबसाइट से डाटा डाउनलोड करे और ईमेल पर प्राप्त अटैचमेंट जो की संदेहास्पद हो उसे नहीं खोले| ४- किसी भी तरह के साइबर हमला होने पर साइबर एक्सपर्ट की सलाह अवश्यक रूप से ले|