क्या आपको पता है की Petya Ransomware क्या है (What is Petya Ransomeware in Hindi) और इससे कैसे बचें? हाल ही में ही हम एक दुसरे Ransomware Wannacry से बच के निकले थे की अभी एक दूसरा आ चूका है।
इस प्रकार के cyber attack ने online दुनिया को हिला के रख दिया है. इसी मंगलवार ही एक दुसरे Ransomware ने अपना धावा बोल दिया है. ये इसके पूर्व साथी के तरह ही आगे बढ़ रहा है और ज्यादा से ज्याद systems को अपनी चपेट में ले रहा है. लेकिन इसका प्रकोप पहले से बहुत गुना ज्यादा है।
इन दोनों में जो अंतर सामने उभर के आई है वो ये है की Wannacry में जो गलती उसके creators ने की थी जो की एक kill switch थी जिससे उसे बंद किया जा सकता था. वो गलती Petya के creators ने नहीं किया है. जिससे की इसे रोक पाना और भी ज्यादा मुस्किल हो गया है।
इसके प्रकोप में कई देश आ चुके हैं जैसे की Ukraine, Netherlands, Romania, France, Norway, Britain, Russia, and, Spain. और सुनने में आया है की इसके साथ साथ USA और India के कई company भी अब इसमें शामिल हो चुके हैं. इसके साथ साथ इनकी तादाद भी काफी बढ़ रही है दिनबदिन. तो आज हम detailed में जानेंगे की ये Petya Ransomware क्या है और इससे कैसे बचें. तो फिर देरी किस बात की शुरू करते हैं।
Petya Ransomware क्या है (What is Petya Ransomeware in Hindi)
Petya Ransomware या जिसे हम Golden Eye या Petwrap के नाम से भी जाना जाता है. इसे Encryption Speed को नज़र में रखते हुए बनाया गया है जिससे की यह जल्दी से जल्दी अपना encryption का काम कर सके।
ये traditional ransomware की तरह काम नहीं करता जो की सभी files को एक एक करके encrypt करते थे बल्कि ये सभी file location को ही encrypt कर लेता है जिससे की users अपने ही files को access नहीं कर सकते।
ये हम कह सकते हैं की बाकि ransomware की तरह ही ये भी file restricting outcome देता है, लेकिन ये बहुत ही ज्यादा Fast काम करता है औरों के मुकाबले बल्कि ये NTFS MFT (Master File Table) का इस्तमाल कर जल्दी यह काम को कर लेता है।
ऐसा सुनने में आया है की ये उन्ही developers ने बनाया जिन्हीने की Chimera और Rokku Ransomware बनाया था क्यूंकि इन दोनों में काफी समानता पाई गयी हैं।
Petya Ransomware कैसे काम करता है
जब आपका computer इस ransomware से infect होगी तब ये मुख्यत आपके सारे files को encrypt कर देगा और उन files पे आपका access पूरी तरह से खत्म हो जायेगा. वहां अगर आपको अपने system पर access चाहिए तब आपको उन्हें फिरोती की तरह पैसे या bitcoin देने होंगे, जिसका की तरीका आपके computer screen में show हो रहा होगा।
और अगर आपके पास उस data का backup नहीं है तो आपको ransom के पैसे देने होंगे नहीं तो वो आपके सारे data को नष्ट कर देंगे. ये अभी $300 के Bitcoin की demand कर रहे हैं।
ये मुख्यत Master Boot Files को encrypt कर लेता है एक windows की Service message Block vulnerability का इस्तमाल कर. और attack होने के बाद आपको एक message दिखायेगा की आपका system encrypt हो गया है और इसे खोलने के लिए आपको पैसे देने होंगे।
ये Malware बड़ी जल्दी से फैल रहा है मुख्यत ईमेल के द्वारा, जिसमें की एक सुन्दर सी content के पीछे bad link को भेजा जाता है. अभी ये केवल बड़े बड़े companies को ही अपना शिकार बना रहे हैं ज्यादा पैसे कमाने के लिए लेकिन ये बाद में normal पब्लिक को भी अपना निशाना बना सकते हैं।
कैसे खुद को Petya से Protect करें
यदि आप पहले से ही Petya से infect हो चुकें हों तब हम अपनी तरफ से फ़िलहाल कुछ नहीं कर सकते लेकिन अगर आप अभी तक infected नहीं हुए हो तब आप अगर मेरे बताए हुए तरीके का पालन करें तो बहुत हद तक अपने आपको इस ransomware से बचा सकते हैं।
Tips आपके system को Petya Ransomware से Infect होने से
मैंने यहाँ निचे कुछ ऐसे tips mention किया है जिससे की आप अपने systems को Petya जैसे ransomware से बचा सकें. कृपया इन चीज़ों का ख़ास ख्याल रखें।
- Enable your popup blocker: Research से पाया गया है की petya जैसे ransomware ज्यादातर pop-ups और ads के द्वारा ही फैलते हैं क्यूंकि इनका इस्तमाल hackers ज्यादातर करते हैं .तो मेरा सुझाव यह है की कम से कम ऐसे pop-ups को click करें.
- अपने Windows OS को Updated रखें: ऐसे infection से बचने के लिए आपने OS (operating system) को update करते रहें, क्यूंकि outdated OS में इसके फैलने का खतरा ज्यादा होता है.
- Third party installation न करें: यदि आपको कोई software को install करना है तब उसे किसी authenticated website से ही download करें.
- Regular Back up: अपने बहुत ही important files को जरुर backup करें. Back up करने के लिए आप external hard disk या cloud storage का इस्तमाल कर सकते हैं.
Hackers ने सबसे पहले कैसे हमला किया
एक रिपोर्ट से ये बात सामने आई है की ये infection सबसे पहले किसी Ukranian Company में हुई जहाँ की attacker ने इस malware को उनके systems में किसी accounting software के update के हिसाब से install कर दिया और जिसके कारण ये धीरे धीरे यहाँ से फैलता चला गया. इसी कारण से पुरे विश्व में सबसे पहले Ukrain में ही ज्यादातर company इससे infected हुए. जो बाद में धीरे धीरे चारों तरफ फैलता चला गया।
Petya Virus को ज्यादा फ़ैलाने में सबसे ज्यादा मदद इस EternalBlue Exploit से मिली. इस Exploit को माना जाता है की US National Security Agency (NSA) द्वारा बनायीं गयी थी. जो की April 14, 2017 में Shadow Brokers नाम से जानी जाने वाली Hacker Group द्वारा leak कर दी गयी थी।
और जिसका की इस्तमाल WannCry Ransomware Attack के दोरान भी किया गया था।
भारत में Petya Ransomware Attack
भारत में भी Petya Ransomware द्वारा attack न्यूज़ में आ चुकी है. इसका रिपोर्ट Jawaharlal Nehru Port Trust, Mumbai से आया जहाँ की इस पोर्ट के कुछ division काम करना बंद कर दिए, जिससे काम पूरी तरह से बंद हो गया. ये भारत के सबसे बड़ा container port होने की वजह से फ़िलहाल सुर्ख़ियों में है।
आज आपने क्या सीखा
मुझे पूर्ण आशा है की मैंने आप लोगों को Petya Ransomware क्या है (What is Petya Ransomeware in Hindi) और इससे कैसे बचें के बारे में पूरी जानकारी दी और मैं आशा करता हूँ आप लोगों को इस नए Cyber Threat के बारे में समज आ गया होगा. मेरी हमेशा से यही कोशिश रहती है की आप हमेशा सुरक्षित रहें और एक बात हमेशा ये याद रखें की सबसे अच्छी protection of data है Backup. अपने data को backup करना कभी न भूलें।
मेरा आप सभी पाठकों से गुजारिस है की आप लोग भी इस जानकारी को अपने आस-पड़ोस, रिश्तेदारों, अपने मित्रों में Share करें, जिससे की हमारे बिच जागरूकता होगी और इससे सबको बहुत लाभ होगा. मुझे आप लोगों की सहयोग की आवश्यकता है जिससे मैं और भी नयी जानकारी आप लोगों तक पहुंचा सकूँ।
मेरा हमेशा से यही कोशिश रहा है की मैं हमेशा अपने readers या पाठकों का हर तरफ से हेल्प करूँ, यदि आप लोगों को किसी भी तरह की कोई भी doubt है तो आप मुझे बेझिजक पूछ सकते हैं. मैं जरुर उन Doubts का हल निकलने की कोशिश करूँगा।
आपको यह लेख Petya Ransomware क्या है और इससे कैसे बचें कैसा लगा हमें comment लिखकर जरूर बताएं ताकि हमें भी आपके विचारों से कुछ सीखने और कुछ सुधारने का मोका मिले।
thnak you prabhanjan vistar se ransomware ke bare men jankari dene ke liye ..
Dhanyawad kailash. Touch mein rahiye.
“कम से कम ऐसे popup पर क्लिक करें ”
को आप दुरुस्त करें , आपने बहुत अच्छी जानकारी दी है धन्यवाद
Dhanyawad Raj ji.
it’s interesting to read your all articles ..I like. I have completed mba (finance )so please give me bolg list or names which help improve my knowledge ..
Thanks Smita for contacting. I am very happy that you liked my articles, hoping to provide more such articles in future. Regarding the list of top blogs you can find it in our blog’s homepage itself. Please keep in touch.