" /> कोरोना वायरस बनाम रैनसमवेयर वायरस

कोरोना वायरस बनाम रैनसमवेयर वायरस

कोरोना वायरस की वजह से जारी लॉकडाउन में एक अन्य वायरस का खतरा बढ़ गया है। यह वायरस है रैनसमवेयर वायरस। लॉकडाउन में चूंकि वर्क फ्राॅम होम का प्रचलन यानी घर से ही दफ्तर का काम काज निपटाना ज्यादा चल रहा है सो घर से काम करने वाले जरा सतर्क हो जाएं।
क्योंकि इन दिनों रैनसमवेयर अटैक का खतरा ज्यादा बढ़ गया है। हिंदुस्थानी कंपनियों ने अपने कामकाज पर रैनसमवेयर वायरस के दुष्प्रभाव को खत्म करने के लिए औसतन ८ करोड़ रुपये से अधिक की फिरौती भी दी है। जी हां आपने सही समझा। फिरौती।पिछले १२ महीनों में कुल मिलाकर ८२ फीसदी हिंदुस्थानी कंपनियों पर फिरौती के लिए रैनसमवेयर वायरस के हमले किए गए। यह एक ऐसा मैलवेयर है जो पहले अपने शिकार की फाइलों को एंक्रिप्ट करता है फिर उसे फाइलों तक पहुंच बहाल करने के लिए पीड़ित से फिरौती मांगता है। सोफोस के शोध वैज्ञानिक चेस्टर विस्नीवस्की के अनुसार संगठनों पर समय की बचत के लिए फिरौती का भुगतान करने के लिए भारी दबाव पड़ता है। फिरौती देकर डाटा बहाल करने का तरीका प्रभावी लगता है, लेकिन यह भ्रम की स्थिति है। फिरौती का भुगतान करने से समय और लागत के मामले में बहुत कम फर्क पड़ता है। रैनसमवेयर जैसा कि नाम से ही जाहिर है यह फ़िरौती वायरस है जो पैसे की उगाही करता है। साइबर क्रिमिनल इसके इस्तेमाल से आपके कंप्यूटर को संक्रमित करके ब्लैकमेल करते हैं। यह आपके कंप्यूटर पर क़ब्ज़े के बाद सारी फाइलें डिलीट करने की धमकी देता है। आपकी तस्वीरें, वीडियोज और बाकी फाइल्स इनक्रिप्ट यानी लॉक कर दी जाती हैं और उन्हें बचाने के बदले एक रकम किसी पेमेंट नेटवर्क के ज़रिये आजकल अमूमन बिटक्वाइन में, मांगता है। रैनसमवेयर के जरिये सिर्फ़ आपको फाइल्स के नाम पर ब्लैकमेल नहीं किया जाता। कभी कभी सार्वजनिक तौर पर आपकी ‘इज्जत’ उछालने की धमकी देकर भी फ़िरौती मांगी जाती है।
हाल के दिनों में इस तरह के मामले भी ख़ूब सामने आए हैं, जब यह दावा किया गया कि आपको अश्लील क्लिप देखते या अवैध तस्वीरें डाउनलोड करते पकड़ लिया गया है और अगर फ़िरौती नहीं दी गई तो आपके ईमेल से जुड़े सारे लोगों को आपकी हरकत सबूत समेत बता दी जाएगी। रैनसमवेयर के कुछ मामले फर्जी दावों से भरे होते हैं और आपको डरा-धमका कर पैसा लेने की कोशिश की जाती है। लेकिन कई बार सच में आपकी फाइलें नष्ट भी कर दी जाती हैं।

रैनसमवेयर सिंडीकेट वाले कमीने भी होते हैं। यानी इस बात की कोई गारंटी नहीं कि पैसे चुकाने के बाद आपको फाइलें मिल जाएंगी या फिर दोबारा ऐसा हमला नहीं होगा। अभी चंद दिन पहले आई एक सर्वे रिपोर्ट के मुताबिक २०१७ से अब तक रैनसमवेयर के हमलों में १५ फीसदी की वृद्धि हुई है। हिंदुस्थान में रैनसमवेयर से प्रभावित हर तीन में से दो कंपनियों यानी ६६ फीसदी ने फिरौती अदा करने की बात स्वीकार की है। वायरस अटैक के ९१ फीसद मामलों में डाटा को इनक्रिप्ट किया गया। इससे कंपनियों को भारी चपत लगी। हिंदुस्थान में इस तरह के हमले की शिकार किसी फर्म को औसतन आठ करोड़ रुपए का चूना लगा। जिसमें व्यापार की गिरावट, आर्डर रद होना, परिचालन लागत बढ़ना आदि शामिल हैं। साइबर सिक्योरिटी फर्म सोपोस.रैनसमवेयर द्वारा कराए गए एक सर्वेक्षण के अनुसार साइबर अटैक के सबसे ज्यादा मामले देश की राजधानी दिल्ली में सामने आए। यहां ८५ फीसदी संगठन हमले का शिकार बने। इसके बाद दूसरे स्थान पर बेंगलुरु (८३ फीसदी), तीसरे पर कोलकाता (८१ फीसदी), चौथे पर मुंबई (८१ फीसदी) पांचवे पर चेन्नई (७९ फीसदी) और छठे स्थान पर हैदराबाद (७४ फीसदी) रहा। रैनसमवेयर अटैक के बाद इस बात की बहुत कम संभावना होती है कि समस्या दूर करने के लिए साइबर क्रिमिनल अपने शिकार का सहयोग करें। ज्यादातर मामलों में अक्सर डाटा को रेस्टोर करना बहुत जटिल और समय लेने वाला हो सकता है। सर्वे रिपोर्ट के मुताबिक हिंदुस्तान में सिर्फ ८ फीसदी पीड़ित ही अपने डाटा को एन्क्रिप्ट करने से पहले हमले को रोकने में सक्षम रहे। जबकि ऐसे लोगों का वैश्विक औसत २४ फीसदी है। यानी एक चौथाई से भी कम। सर्वेक्षण में २९ प्रतिशत आईटी प्रबंधक रैनसम वेयर के साइबर क्रिमिनल को फिरौती का भुगतान किए बिना अपने डाटा सिस्टम को ठीक करने में सक्षम रहे। एक खतरनाक बात यह भी सामने आई है कि जिन्होंने फिरौती का भुगतान किया उन्हें अपना सिस्टम ठीक करने पर १४ लाख अमेरिकी डालर खर्च करने पड़े वहीं फिरौती न देने वालों को मात्र ७,३०,००० खर्च करने पड़े।

इस सर्वे में छह महाद्वीपों के २६ देशों के पांच हजार आइटी के दिग्गजों को शामिल किया गया था। हिंदुस्थान की स्थिति यह रही कि जिस जिस संगठन ने फिरौती का भुगतान किया उनका डाटा हासिल हो गया लेकिन और जगह ऐसी स्थिति नहीं रही। वहां तो डाटा ही नहीं मिल पाया। वैश्विक स्तर पर लगभग ५ प्रतिशत सार्वजनिक क्षेत्र के संगठनों ने फिरौती का भुगतान तो किया
लेकिन उन्हें उनका डाटा वापस नहीं मिला। वास्तव में सर्वे में शामिल सार्वजनिक क्षेत्र के संगठनों में से १३ फीसदी को अपने एन्क्रिप्टेड डाटा को फिर से हासिल करने में कभी कामयाबी नहीं मिली।

व्यक्तिगत स्तर पर अधिकांश रैनसमवेयर इंसानों के ‘मलीशियस’ यानी आपत्तिजनक संदिग्ध लिंक्स पर क्लिक करने से फैलते हैं। लेकिन जिस रैनसमवेयर ने ९९ देशों को चपेट में लिया है, वह अपने आप एक से दूसरे नेटवर्क में फैल सकता है। इसके लिए कहीं भी क्लिक करने की जरूरत नहीं होती। यानी कि इससे बचने की राह आसान नहीं है फिर भी कंपनियां कुछ उपायों का पालन करके इससे बच सकती हैं। मसलन अपने ईमेल देखते हुए एकदम सतर्क रहें। अनजान ईमेल पर आने वाले संदिग्ध लिंक्स पर कदापि क्लिक न करें। अपने कंप्यूटर के सिक्युरिटी सिस्टम को अपडेट रखें। फायरवॉल और एंटी वायरस सॉफ्टवेयर का उपयोग करना आपके हित में होगा। अपनी सारी ज़रूरी फाइलों का बैकअप एक ‘एक्सटर्नल ड्राइव’ में रखें।

अब थोड़ी बात इस लॉक डाउन में वर्क फ्राॅम होम ऑनलाइन काम करने वालों के हित में भी। इसके लिए पुलिस की ओर से लगातार जागरूक किया जा रहा है। पुलिस समेत अन्य सभी संस्थान से जुड़े कर्मचारियों को गाइडलाइन जारी की गई है। विंडोज सिस्टम में खतरा तो है लेकिन थोड़ी सावधानी से इस खतरे को दूर किया जा सकता है।

रैनसमवेयर वायरस के खतरे का एक उदाहरण कुछ दिन पहले प्रयागराज में सामने आया था। धूमनगंज के एक व्यापारी को साइबर क्रिमिनल ने निशाना बनाया। ईमेल के जरिये कंप्यूटर में रैनसमवेयर वायरस भेजकर व्यापारी का पूरा इंटरनल सॉफ्टवेयर हैक कर लिया। इसके बाद ई मेल भेजकर बताया कि अगर डाटा वापस चाहिए तो ६ बिट क्वाइन बतौर फिरौती देनी होगी। पीड़ित व्यापारी ने ऑनलाइन शिकायत दर्ज कराने के बाद धूमनगंज थाने में साइबर अपराध की एफआईआर दर्ज कराई। लेकिन पुलिस हैकर तक नहीं पहुंच सकी। इस तरह घटनाओं को देखते हुए शासन की ओर से कुछ गाइडलाइन जारी की गई है। यानी कि कुछ सावधानियां बरतकर साइबर अटैक से बचा जा सकता है। जैसे कि वेबसाइट की तरह प्रतीत होने वाले एड्रेस पर मामूली अंतर होता है, उसे पहचानकर केवल विश्वसनीय साइटों से ही एप्लीकेशन को डाउनलोड करें। अपठित और बाहरी लोगों से लिए यूएसबी का उपयोग न करें। ईमेल सत्यापन, स्पैम को रोकने और स्पूफिंग का पता लगाने के लिए वर्क प्रâेम तैयार करें तभी आप रैनसमवेयर वायरस से बच सकते हैं।