ख़ैर चूंकि डिग्री साबित करने के लिए अब तकनीक पर ज्ञान पेलने ही लगा हूं तो आज रैनसमवेयर पर ज्ञान ले लीजिए...अरे, कन्फ्यूज़ मत होइए...ये वही प्रोग्राम है, जिसे वायरस-वायरस कह कर न्यूज़ चैनल हौवा फैलाए हुए हैं...तो थोड़ा सा ज्ञान इसके बारे में...
तो साहेबान, रैनसमवेयर कोई नई चीज़ नहीं है...हां, फिलहाल वानाक्राय से लोग वाकई वानाक्राय कह रहे हैं...क्योंकि शायद इसके हमले के लिए लम्बे समय से तैयारी की जा रही थी और पिछले कई साल से इसके छोटे-मोटे हमलों को गंभीरता से नहीं लिया गया।
रैनसमवेयर को हिंदी में फिरौतीवायरस कहा जा सकता है। क्योंकि दरअसल यह आपके सिस्टम में प्रवेश करने के बाद, फाइलों को इनक्रिप्ट कर के, एक ही अनजान फाइल फॉर्मेट में बदल देता है और वह खुलना बंद हो जाती हैं। क्योंकि अलग-अलग एप्लीकेशन अपने विशेष फाइल फ़ॉर्मेट को ही पहचान सकते हैं और यह उनके फाइल टाइप को ही बदल कर उनके कोड को इनक्रिप्ट कर देता है।
यानी कि यह ट्रोज़न तरीके से आपके सिस्टम में घुसेगा, उसकी फाइलें बदल देगा और फिर आप उनको खोल नहीं सकेंगे। तस्वीरें, वर्ड प्रोसेसिंग डॉक्यूमेंट, फिल्में, गाने सब एक ही फाइल फॉर्मेट में बदल जाएंगे। आप क्लिक करेंगे, तो ये आपको एक वेबपेज पर ले जाएगा, जहां आपसे फाइलों को खोलने के बदले पैसे मांगे जाएंगे। आप माथे पर हाथ रख लेंगे, क्योंकि आप को न तो कोडिंग आती है, न आप इनक्रिप्शन एक्सपर्ट हैं। वैसे भी एक का किया इनक्रिप्शन, दूसरे के लिए डीक्रिप्ट करना बच्चों का खेल नहीं है।
यह एक तरह की हैकिंग ही है, बस यह आपका डेटा सिर्फ देख नहीं रही...बल्कि उसे इनक्रिप्ट भी कर दे रही है। इनक्रिप्ट करने का मतलब किसी फाइल को ऐसे कोड कर देना, कि कोई बिना उसकी की (कुंजी) के उसे देख-पढ़ न सके। रैनसमवेयर जिस प्रोग्रामिंग तकनीक पर काम करता है, उसे क्रिप्टोवायरोलॉजी कहते हैं।
रैनसमवेयर बिल्कुल कोई नई तकनीक नहीं है, जिसका हल्ला मीडिया मचा रहा है। इसके तकरीबन 11 साल पहले कोलम्बिया विश्वविद्यालय में विकसित किया गया था। 1996 की IEEE की सिक्योरिटी एंड प्रिवेसी कॉन्फ्रेंस में प्रस्तुत किया गया था। यह तीन राउंड प्रोटोकॉल को फॉलो करता है -
1. (अटैकर→पीड़ित) अटैकर एक की पेयर बनाता है और उसे मैलवेयर की पब्लिक में रख देता है। इसके बाद मैलवेयर (वायरस) रिलीज़ कर दिया जाता है।
2. (पीड़ित→अटैकर) क्रिप्टोवायरल फिरौती के हमले के लिए मैलवेयर एक रेंडम सिमेट्रिक की बनाता है और पीड़ित के डाटा को इनक्रिप्ट कर के अपने फाइल फॉर्मेट में बदल देता है। अब पीड़ित अपनी फाइलों को खोल नहीं सकता है, क्योंकि हर एप्लीकेशन अपना फाइल फ़ॉर्मेट ही पढ़ सकता है सो इन फाइलों को रीड कर के खोलने में असमर्थ हो जाता है।
3. (अटैकर→पीड़ित) फाइल क्लिक करते ही आप एक वेबपेज पर जाते हैं, जो आपसे एक भुगतान के बदले फाइलों को डीक्रिप्ट करने की कुंजी देने की बात करता है। आप अगर ज़रूरी फाइलें चाहते हैं तो फिरौती देने पर मजबूर होते हैं। नहीं, तो आपकी सारी फाइलें बेकार हो जाती हैं।
लेकिन पहला रैनसमवेयर, इस थिअरी के लिखे जाने के भी 7 साल पहले, 1989 में बनाया जा चुका था। जिसका नाम AIDS Trojan था। यह भी नहीं है कि यह आज भारी संख्या में आया है, यह 2005 में ही खूब इस्तेमाल होने लगा था। हाल में इसके हमलों में वृद्धि 2013 से शुरु हुई और रूस जैसे देशों में इसने खूब कहर बरपाया।
दिक्कत यह है कि हम इसके अपेक्षाकृत छोटे हमलों को नज़रअंदाज़ करते गए। और अपने अपेक्षाकृत छोटे लेकिन व्यापक परीक्षणों के बाद, अब हैकरों ने पूरी तैयारी और शोध के बाद इस हमले को अंजाम दिया है। जैसा कि हमारी फितरत होती है...हम ऐसी तमाम फाइलों से आकर्षित हो कर उन्हें खोलते हैं, जिनसे हमको कोई मतलब नहीं होता। जैसे कि पोर्न, फिल्मी सितारों से जुड़ी गॉसिप, गुप्तांगों के विकास की तकनीक और दवाएं...मोटापा कम करने के इलाज...वगैरह-वगैरह...
तो इन्ही लालचों को देकर, ये रैनसमवेयर आपको अपने पास बुलाता है। आप ईमेल या वेबलिंक पर क्लिक करते हैं...और यह आपके सिस्टम में अगर अच्छा मैलवेयर ब्लॉकर नहीं है, तो आपको अपना शिकार बना लेता है। इसके बाद आप अपनी फाइलों को खोल नहीं सकते हैं।
हाल में हमारे साथी Nitin Thakur 2015-2016 में जब मुंबई में हमारे साथ रहते थे, तो इसी रैनसमवेयर के हमले को भुगत चुके हैं। वो आपको इसका अपना निजी अनुभव दे सकते हैं। हालांकि उनके सिस्टम में ये वायरस किसी की हार्डडिस्क या पेन ड्राइव के ज़रिए आया था।
हां, तो सावधानियां बरतें...
अपनी ईमेल पर आए किसी भी बिना काम के लिंक को न खोलें।
अपने सोशलमीडिया पर आए इनबॉक्स से भी सावधान रहें।
पेनड्राइव को बिना स्कैन किए न इस्तेमाल करें।
अच्छा एंटीवायरस ही नहीं, साथ में मैलवेयर ब्लॉकर भी इस्तेमाल करें (इंटरनेट पर तमाम फ्री उपलब्ध हैं।)
विंडोज़ फायरवॉल को ऑन रखें।
टॉरेंट डाउनलोड करते समय अच्छे पॉप अप ब्लॉकर का इस्तेमाल करें।
ज़रूरत से ज़्यादा एप्लीकेशन डाउनलोड करने के चक्कर में न पड़ें।
पॉर्न देखने के शौकीन हैं, तो खुलने वाले लिंक्स के चक्कर में न आएं।
मन को क़ाबू में रखना सीखें।
और ये सारी हिदायतें किसी वायरस के हमले के समय ख़बरों से डर कर ही न फॉलो करें। इनको आदत में लाएं क्योंकि यह एक बेसिक रूलबुक है, जिसका पालन ऩॉर्मल आदमी को करना ही चाहिए।
हम लगातार फेसबुक पर ऐसे ट्रोज़न देखते रहे हैं, जिनमें कोई पॉर्न वीडियो होता है और अधिकतर पुरुष उस पर क्लिक करने के लोभ का संवरण नहीं कर पाते और फिर आपकी आईडी से वह तमाम लोगों के इनबॉक्स में जाता है और आप टाइमलाइन पर माफ़ी मांगते फिरते हैं कि आपने वह नहीं भेजा।
लालच और नीयत पर नियंत्रण ही ऐसे हमले से बचने का सबसे आसान उपाय है। बाकी सारे उपाय, बीमारी के बाद के इलाज हैं, जिनके पक्का होने की कोई गारंटी नहीं।
याद रहे, सावधानी ही बचाव है...मीडिया की डराने वाली ख़बरों से भी सावधान रहें।
#WannaCry
#Ransomware
तो साहेबान, रैनसमवेयर कोई नई चीज़ नहीं है...हां, फिलहाल वानाक्राय से लोग वाकई वानाक्राय कह रहे हैं...क्योंकि शायद इसके हमले के लिए लम्बे समय से तैयारी की जा रही थी और पिछले कई साल से इसके छोटे-मोटे हमलों को गंभीरता से नहीं लिया गया।
रैनसमवेयर को हिंदी में फिरौतीवायरस कहा जा सकता है। क्योंकि दरअसल यह आपके सिस्टम में प्रवेश करने के बाद, फाइलों को इनक्रिप्ट कर के, एक ही अनजान फाइल फॉर्मेट में बदल देता है और वह खुलना बंद हो जाती हैं। क्योंकि अलग-अलग एप्लीकेशन अपने विशेष फाइल फ़ॉर्मेट को ही पहचान सकते हैं और यह उनके फाइल टाइप को ही बदल कर उनके कोड को इनक्रिप्ट कर देता है।
यानी कि यह ट्रोज़न तरीके से आपके सिस्टम में घुसेगा, उसकी फाइलें बदल देगा और फिर आप उनको खोल नहीं सकेंगे। तस्वीरें, वर्ड प्रोसेसिंग डॉक्यूमेंट, फिल्में, गाने सब एक ही फाइल फॉर्मेट में बदल जाएंगे। आप क्लिक करेंगे, तो ये आपको एक वेबपेज पर ले जाएगा, जहां आपसे फाइलों को खोलने के बदले पैसे मांगे जाएंगे। आप माथे पर हाथ रख लेंगे, क्योंकि आप को न तो कोडिंग आती है, न आप इनक्रिप्शन एक्सपर्ट हैं। वैसे भी एक का किया इनक्रिप्शन, दूसरे के लिए डीक्रिप्ट करना बच्चों का खेल नहीं है।
यह एक तरह की हैकिंग ही है, बस यह आपका डेटा सिर्फ देख नहीं रही...बल्कि उसे इनक्रिप्ट भी कर दे रही है। इनक्रिप्ट करने का मतलब किसी फाइल को ऐसे कोड कर देना, कि कोई बिना उसकी की (कुंजी) के उसे देख-पढ़ न सके। रैनसमवेयर जिस प्रोग्रामिंग तकनीक पर काम करता है, उसे क्रिप्टोवायरोलॉजी कहते हैं।
रैनसमवेयर बिल्कुल कोई नई तकनीक नहीं है, जिसका हल्ला मीडिया मचा रहा है। इसके तकरीबन 11 साल पहले कोलम्बिया विश्वविद्यालय में विकसित किया गया था। 1996 की IEEE की सिक्योरिटी एंड प्रिवेसी कॉन्फ्रेंस में प्रस्तुत किया गया था। यह तीन राउंड प्रोटोकॉल को फॉलो करता है -
1. (अटैकर→पीड़ित) अटैकर एक की पेयर बनाता है और उसे मैलवेयर की पब्लिक में रख देता है। इसके बाद मैलवेयर (वायरस) रिलीज़ कर दिया जाता है।
2. (पीड़ित→अटैकर) क्रिप्टोवायरल फिरौती के हमले के लिए मैलवेयर एक रेंडम सिमेट्रिक की बनाता है और पीड़ित के डाटा को इनक्रिप्ट कर के अपने फाइल फॉर्मेट में बदल देता है। अब पीड़ित अपनी फाइलों को खोल नहीं सकता है, क्योंकि हर एप्लीकेशन अपना फाइल फ़ॉर्मेट ही पढ़ सकता है सो इन फाइलों को रीड कर के खोलने में असमर्थ हो जाता है।
3. (अटैकर→पीड़ित) फाइल क्लिक करते ही आप एक वेबपेज पर जाते हैं, जो आपसे एक भुगतान के बदले फाइलों को डीक्रिप्ट करने की कुंजी देने की बात करता है। आप अगर ज़रूरी फाइलें चाहते हैं तो फिरौती देने पर मजबूर होते हैं। नहीं, तो आपकी सारी फाइलें बेकार हो जाती हैं।
लेकिन पहला रैनसमवेयर, इस थिअरी के लिखे जाने के भी 7 साल पहले, 1989 में बनाया जा चुका था। जिसका नाम AIDS Trojan था। यह भी नहीं है कि यह आज भारी संख्या में आया है, यह 2005 में ही खूब इस्तेमाल होने लगा था। हाल में इसके हमलों में वृद्धि 2013 से शुरु हुई और रूस जैसे देशों में इसने खूब कहर बरपाया।
दिक्कत यह है कि हम इसके अपेक्षाकृत छोटे हमलों को नज़रअंदाज़ करते गए। और अपने अपेक्षाकृत छोटे लेकिन व्यापक परीक्षणों के बाद, अब हैकरों ने पूरी तैयारी और शोध के बाद इस हमले को अंजाम दिया है। जैसा कि हमारी फितरत होती है...हम ऐसी तमाम फाइलों से आकर्षित हो कर उन्हें खोलते हैं, जिनसे हमको कोई मतलब नहीं होता। जैसे कि पोर्न, फिल्मी सितारों से जुड़ी गॉसिप, गुप्तांगों के विकास की तकनीक और दवाएं...मोटापा कम करने के इलाज...वगैरह-वगैरह...
तो इन्ही लालचों को देकर, ये रैनसमवेयर आपको अपने पास बुलाता है। आप ईमेल या वेबलिंक पर क्लिक करते हैं...और यह आपके सिस्टम में अगर अच्छा मैलवेयर ब्लॉकर नहीं है, तो आपको अपना शिकार बना लेता है। इसके बाद आप अपनी फाइलों को खोल नहीं सकते हैं।
हाल में हमारे साथी Nitin Thakur 2015-2016 में जब मुंबई में हमारे साथ रहते थे, तो इसी रैनसमवेयर के हमले को भुगत चुके हैं। वो आपको इसका अपना निजी अनुभव दे सकते हैं। हालांकि उनके सिस्टम में ये वायरस किसी की हार्डडिस्क या पेन ड्राइव के ज़रिए आया था।
हां, तो सावधानियां बरतें...
अपनी ईमेल पर आए किसी भी बिना काम के लिंक को न खोलें।
अपने सोशलमीडिया पर आए इनबॉक्स से भी सावधान रहें।
पेनड्राइव को बिना स्कैन किए न इस्तेमाल करें।
अच्छा एंटीवायरस ही नहीं, साथ में मैलवेयर ब्लॉकर भी इस्तेमाल करें (इंटरनेट पर तमाम फ्री उपलब्ध हैं।)
विंडोज़ फायरवॉल को ऑन रखें।
टॉरेंट डाउनलोड करते समय अच्छे पॉप अप ब्लॉकर का इस्तेमाल करें।
ज़रूरत से ज़्यादा एप्लीकेशन डाउनलोड करने के चक्कर में न पड़ें।
पॉर्न देखने के शौकीन हैं, तो खुलने वाले लिंक्स के चक्कर में न आएं।
मन को क़ाबू में रखना सीखें।
और ये सारी हिदायतें किसी वायरस के हमले के समय ख़बरों से डर कर ही न फॉलो करें। इनको आदत में लाएं क्योंकि यह एक बेसिक रूलबुक है, जिसका पालन ऩॉर्मल आदमी को करना ही चाहिए।
हम लगातार फेसबुक पर ऐसे ट्रोज़न देखते रहे हैं, जिनमें कोई पॉर्न वीडियो होता है और अधिकतर पुरुष उस पर क्लिक करने के लोभ का संवरण नहीं कर पाते और फिर आपकी आईडी से वह तमाम लोगों के इनबॉक्स में जाता है और आप टाइमलाइन पर माफ़ी मांगते फिरते हैं कि आपने वह नहीं भेजा।
लालच और नीयत पर नियंत्रण ही ऐसे हमले से बचने का सबसे आसान उपाय है। बाकी सारे उपाय, बीमारी के बाद के इलाज हैं, जिनके पक्का होने की कोई गारंटी नहीं।
याद रहे, सावधानी ही बचाव है...मीडिया की डराने वाली ख़बरों से भी सावधान रहें।
#WannaCry
#Ransomware
[फेसबुक से साभार]
©मयंक सक्सेना
Comments
Post a Comment