Ransomware क्या है और इससे कैसे बचें?

हाल ही में ही Ransomware क्या है (What is Ransomware in Hindi) इस बात को लेकर लोगों में बहुत सनसनी है. ऐसा इसलिए क्यूंकि May 12th 2017 को Internet के इतिहास में सबसे बड़ा cyberattack दुनिया ने देखा. ये बात शायद आपको पता ही होगी की एक Ransomware जिसका नाम है WannaCry और जिसने पुरे दुनिया को थरहरा दिया कुछ ही पलों में. इसका मुख्य टारगेट था Europe और पश्चिम के देश.

WannaCry ने Windows OS की एक vulnerability(दोष) का भरपूर फ़ायदा उठाया. जिसकी मदद से इसने बहुत से computers को अपने चपेट में कर लिया. कुछ ही घंटो में इसने लगभग 200,000 Machines को infect कर चूका था. और तो और बड़े बड़े company जैसे Renault, NHS इससे प्रभावित थे. तो इसीलिए आज मैंने सोच क्यूँ न आप लोगों को पूरी जानकारी दे दी जाये Ransomware क्या है और ये कैसे attack करता है इसके बारे में. तो देरी किस बात की चलिए जानते हैं आकिर Ransomware क्या है और ये इससे कैसे बचा जाये.

RansomeWare क्या है (What is Ransomware in Hindi)

Ransomware Kya Hai in HindiRansomware एक प्रकार का sophisticated Malware है जिसे की एक खास मकसद से बनाया गया है. यदि यह Malware हमारे computer system में लोड हो जाये तो कुछ ही seconds में ये सारी files और documents को encrypt या लॉक कर देगा और हमें अपने system को चलाने से भी रोकेगा. यहाँ तक की हम अपना documents या कुछ जरूरी चीज़ तक नहीं खोल सकते. और यदि हम खोलना चाहे तब हमें कुछ password type करना होगा जो की उसी Ransomware बनाने वाले के पास मेह्जूद होता है और जिसे पाने के बदले में हमें कुछ पैसे उसे देने होते हैं.

जैसे की हम बहुत की कम लोग अपना data backup कर के रखते हैं. और यदि ये Ransomware लोड हो जाये तब सारी Documents और Data हमारे Control से चली जाएगी. जिससे हमे बहुत ही नुकशान होगा. और इस प्रकार के चीज़ें हमेशा चलती रहती है क्या पता ये आपके पड़ोस में में चल रहा हो. मुख्यतः ये Spam links या Email के द्वारा ही हमारे computer या Mobile को आता है.

Types of Ransomware in Hindi

अभी के दोर में देखा जाये तो ये मुख्यतः दो प्रकार होते हैं. जिसे की ये Attackers इस्तमाल करते हैं अपना मकसद पूरा करने के लिए.

  1. Encryptors :- ये एक खास प्रकार की Ransomware हैं जिसे Advanced Encryption Algorithms का इस्तमाल करके बनाया गया है. इसे कुछ इस तरह से बनाया गया है की ये कुछ ही समय में आपके मशीन को पूरी तरह से Encrypt कर देगा. और बिना Encryption Key के इसे खोलना लगभग नामुमकिन है. जिसे देने के लिए ये पैसे मांगती है नहीं तो हमेशा के लिए आपका सारा Documents बर्बाद हो जायेगा. उदहारण के तोर पे CryptoLockerLockyCrytpoWall इनमें मुख्य हैं.
  2. Lockers :- इस प्रकार के Ransomware बहुत ही ज्यादा Dangerous हैं जो की किसी user को अपने ही system को चलने से Lock कर देते हैं. ये directly आपके Computer System के Operating System को ही लॉक कर देते हैं. जिससे की आप कोई भी Apps या अन्य Program को access नहीं कर सकते. यहाँ Files Encrypt नहीं होती लेकिन Computer को खोलने के लिए Attackers पैसों की demand करते हैं. उदहारण के तोर पे Police-themed Ransomware..

यहाँ तक की कुछ Lockers के नए version में system के MBR (Master Boot Record) को भी लॉक कर दिया जाता है. आप के जानकारी के लिए बता दूँ की MBR वो section होता है Hard Drive जो Operating System को start होने में मदद करता है. और यदि booting ही न हो तब computer start ही नहीं हो सकता. और इसी दोरान कुछ Message screen में flash होते हैं जिसमे पैसे देने का जिक्र होता है उदहारण के तोर पे Satana और Petya.

इन सभी में Crypto-Ransomware सब से ज्यादा प्रसिद्ध है. एक रिपोर्ट से पता चला है की दुनिया में सबसे ज्यादा लोग इसी Ransomware से सबसे जयादा प्रभावित हुए हैं.

Characteristics of Ransomware in Hindi

  • इसके Encryption को तोडना बहुत ही मुस्किल बात है, इसका मतलब ये बहुत की उन्नत किस्म के Encryption Algorithm इस्तमाल करते हैं जिससे इसको खोलना बहुत ही मुस्किल बात है ऐसा करने से हो सकता है की आपके सारे Data loss होने का भी खतरा है.
  • ये बहुत ही चालाकी से आपके आपके सारे files के नाम बदल सकता है जिससे आपको बिलकुल भी पता नहीं चलेगा की कोन सी data इससे प्रभावित हुई.
  • इसमें किसी भी प्रकार के files को Encrypt करने की क्षमता है जैसे की documents,video, audio और अन्य प्रकार के Files.
  • ये किसी भी files का extension बदल सकता है.
  • कई बार ये एक message या एक image दिखता है जिसमे लिखा होता है की आप पैसे देने के बाद ही अपना कंप्यूटर इस्तमाल कर सकते हैं.
  • ये payment Bitcoin के रूप में लेते हैं ताकि इन्हें कोई track न कर सके.
  • Ransom Payment देने का भी एक time limit होता है जिससे की बिच victim को पैसे देने होते हैं नहीं तो payment amount बढ़ा दिया जाता है.
  • ये बहुत ही advanced Algorithms का इस्तमाल करते हैं.
  • यदि दुसरे Computer System भी infected System से जुड़े हुए हो तब उनको भी infection होने के chances बढ़ जाता है.

इनकी विसेस्तायें इतने में खत्म नहीं हुई है इनकी लिस्ट दिन ब दिन बढती ही जा रही है.

Ransomware कैसे काम करता है (How Ransomware Works)

यहाँ हम जानेंगे की आकिर ये Ransomware काम कैसे करता हैं.

  • सबसे पहले जिसे target किया गया होता है उसे एक email आता है जिसमे एक malicious लिंक छुपा होता है, और यदि वह user उस लिंक को खोल दे तब एक छोटा सा प्रोग्राम automatically download हो जाता है.
  • दूसरा तरीका है की यदि user कोई malicious website view कर रहा हो और कोई ऐसी चीज़ download करे जिसके बारे में उसे कोई जानकारी न हो तब भी वहां से Ransomware आपके system में प्रबेश कर सकता है.
  • जिस downloader से user उस program को download किया हुआ होता है वह program कुछ इस प्रकार से डिजाईन किया गया होता है की वह एक लिस्ट of Domains or C&C Servers को request भेजता है ताकि कोई advanced Ransomware program download कर सके.
  • इसके बाद contact किये गए C&C Servers respond करते हैं और मांगी गयी चीज़ें भेजते हैं.
  • इसके बाद वह malware अपना काम शुरू कर देता है और पुरे disk को encrypt कर देता है जैसे की personal files, आपके कुछ sensitive information और बहुत कुछ.
  • और screen में एक pop up show करवाते हैं की आपके data को लॉक कर दिया गया है और इसे खोलने के लिए एक Decryption Key की जरुरत है जिसे पैसे के बदले में पाया जा सकते है.

और इसी तरह से ये अपना control आपके system के ऊपर जाहिर करते हैं, और आप कुछ भी नहीं कर सकते.

क्यूँ ये हमेशा से रहेगा

मेरा यह मानना की यह चीज़ Ransomware हमेशा से रहेगा ऐसा इसलिए क्योंकि यह दिन प्रतिदिन खुद को बदल रहा है और इसे ज्यादा ताकतवर बनाया जा रहा है. जो Cyber Criminal खुद को famous करना चाहते हैं अपने मेहनत से ये उनके लिए एक बहुत ही सुनहरा मौका है. और तो और ये एक Business Model बन गया है जिससे की बहुत सारे पैसे कमाया जा सकता है.

  • Ransomware एक service के तरह काम कर रहा है जहाँ इसके creators पैसे कमाते हैं ऐसी प्रोग्राम बनाने के बदले में.
  • जो पैसे के लेन देन हो रही है वो Crypto currency (Bitcoin) से हो रही है जिससे की उनको पकड़ पाना लगभग नामुमकिन ही है.
  • सभी Software Program में कुछ न कुछ कमियाँ तो होती ही है इसलिए ये attackers उन्ही कमियों का इस्तमाल करते हैं और ऐसे program बनाते हैं जिससे की ये अच्छी खासी पैसे कमा सकें.
  • इस प्रकार के attack को काफी हद तक रोका जा सकते है यदि हम थोडा सतर्क हो जाएँ तब लेकिन ज्यादातर लोग malicious website से download करना या कोई Spam email को खोलना नहीं बंद करते और इसलिए ये शायद मुमकिन नहीं है.

इनके मुख्य शिकार कौन है ?

इनके मुक्ये शिकार की बात की जाये तो ये आम तोर से बड़े बड़े institution को target करते हैं ताकि उनसे ज्यादा से ज्यादा पैसे लुट सकें. पहले तो ये आम लोगों को टारगेट किया करते थे लेकिन ज्यादातर लोगों से पैसे लेने में इनको दिक्कत हुई और ज्यादा समय भी व्यतीत हुआ. तभी इन लोगों ने सोचा की क्यूँ न कम समय में ज्यादा कमा लें. ऐसा करने से ये बहुत ही कम समय में बहुत सारा कमा सकते हैं.

बड़े बड़े Government Agency को टारगेट करने से इनको बहुत फ़ायदा है जैसे की इन्हें उन database से बहुत सारे लोगों की जानकारी हासिल हो जाएगी और तो और बहुत सी confidential Information भी मिल जाएगी.

और ये आसान क्यूँ है :

  • Government Agency बहुत ही पुराने और outdated software का इस्तमाल करते हैं.
  • ज्यादातर control किसी ऐसे के पास होता है जिसे Internet Security के बारे में कुछ भी पता नहीं होता.
  • यहाँ staffs भी ज्यादा Cyber Attacks के बारे में trained नहीं होती. और यहाँ इन्हें आसानी से loopholes मिल जाते हैं.

नोट: Ransomware Platform independent होते हैं जिसका मतलब है की ये किसी भी system को attack कर सकते हैं जैसे किसी Computer, Mobile, tablet या कोई Server.

Ransomware फैलने के तरीके

यहाँ हम जानेंगे की की कैसे बड़ी आसानी से ये attackers इन malwares को हमारे system में डाल देते हैं.

  • Spam Emails जिसमे की मुख्यतः कुछ Attachment होते हैं जिसे खोलने से ये program download हो जाते हैं.
  • Vulnerable Software को इस्तमाल करने से जिनका कोई Signature नहीं होता.
  • Internet में ऐसी Malicious Websites को visit करने से जो की पहले से ही infected हों.
  • Malvertising Campaigns
  • Unauthorized Apps download करने से mobile में ये प्रबेश कर लेते हैं.
  • Self Propagation इसका मतलब है की यदि कोई computer पहले से ही infected हो तब यदि कोई दूसरा system या कोई नेटवर्क भी इसके संपर्क में आएगा तो वो भी infect हो सकता है.

कैसे बचें Ransomware से कुछ आसान तरीके (How to Prevent Ransomware Attacks)

1. अपने Personal Computer में

  • अपने महत्वपूर्ण data को PC में न रखें
  • यथा संभव अपने data की backup रखें online और offline दोनों में
  • Online Backup को हमेशा turned on by default न करें, जब इस्तमाल करें तभी इसे on करें. दिन में एक बार अपने data को sync कर दें.
  • हमेशा अपने software को update रखें, यहाँ तक की latest Security Updates का इस्तमाल करें.
  • Outdated softwares और plugins का इस्तमाल न करें.
  • Ad-Blocker का इस्तमाल करें अनचाही Malicious Ads से बचने के लिए.

2. Online Behavior

  • किसी भी अपरिचित sender से आया हुआ email open न करें.
  • Spam Emails के attachment download न करें.
  • Malicious Website के links को click न करें.
  • हमेशा अच्छे AntiVirus Program का इस्तमाल करें और उसे समय समय पे update करें.

मुझे पूर्ण आशा है की मैंने आप लोगों को Ransomware क्या है (What is Ransomware in Hindi) के बारे में पूरी जानकारी दी और में आशा करता हूँ आप लोगों को इस नए Cyber Threat के बारे में समज आ गया होगा. मेरी हमेशा से यही कोशिश रहती है की आप हमेशा सुरक्षित रहें और एक बात हमेशा ये याद रखें की सबसे अच्छी protection of data है Backup. अपने data को backup करना कभी न भूलें.

मेरा आप सभी पाठकों से गुजारिस है की आप लोग भी इस जानकारी को अपने आस-पड़ोस, रिश्तेदारों, अपने मित्रों में Share करें, जिससे की हमारे बिच जागरूकता होगी और इससे सबको बहुत लाभ होगा. मुझे आप लोगों की सहयोग की आवश्यकता है जिससे मैं और भी नयी जानकारी आप लोगों तक पहुंचा सकूँ.

मेरा हमेशा से यही कोशिश रहा है की मैं हमेशा अपने readers या पाठकों का हर तरफ से हेल्प करूँ, यदि आप लोगों को किसी भी तरह की कोई भी doubt है तो आप मुझे बेझिजक पूछ सकते हैं. मैं जरुर उन Doubts का हल निकलने की कोशिश करूँगा. आपको यह लेख Ransomware क्या है (What is Ransomware in Hindi) कैसा लगा हमें comment लिखकर जरूर बताएं ताकि हमें भी आपके विचारों से कुछ सीखने और कुछ सुधारने का मोका मिले.

“ मेरा देश बदल रहा है आगे बढ़ रहा है ”

आइये आप भी इस मुहीम में हमारा साथ दें और देश को बदलने में अपना योगदान दें.

Hindi Me Jankari

SHARE
Previous articleDomain Name क्या है और कैसे काम करता है?
Next articleIMEI Number क्या है और कैसे पता करे?

नमस्कार दोस्तों, मैं Prabhanjan, HindiMe(हिन्दीमे) का Technical Author & Co-Founder हूँ. Education की बात करूँ तो मैं एक Enginnering Graduate हूँ. अगर Hobbies के बारे में आपसे कहूँ तो मुझे नयी नयी Technology से सम्बंधित चीज़ों को सीखना और दूसरों को सिखाने में बड़ा मज़ा आता है. मेरी आपसे विनती है की आप लोग इसी तरह हमारा सहयोग देते रहिये और हम आपके लिए नईं-नईं जानकारी उपलब्ध करवाते रहेंगे. :)
#We HindiMe Team Support DIGITAL INDIA

12 COMMENTS

  1. Hi Prabhanjan
    Very good information. This adds to my previous knowledge.
    Please keep up the good work like this.

    • Dhanyawad Shahzad, mujhe khusi hui ki aapko mera article Ransomware क्या है और इससे कैसे बचें? achha laga.
      Hope the above helps you! Stay in touch : ))

    • Dhanyawad Reetesh ji, Mujhe khusi hui ki aapko mera article Ransomware क्या है और इससे कैसे बचें पसंद आया. Hope the above helps you! Stay in touch : ))

    • Thanks Krunal, Happy to have you here. I am very happy that you liked my article Ransomware क्या है और इससे कैसे बचें? Hope the above helps you! Stay in touch : ))

  2. हमारे हिसाब से Ransomware या जो virus बनाये जाते ज्यदातर सॉफ्टवेयर या एंटीवायरस बनाने वाली कंपनिया ही बनती है क्युकी देखा जाए तो 5 से सॉफ्टवेयर या एंटीवायरस का ज्यादातर यूज़र फ्री सर्विस उपयोग करते है .

    • Dhanyawad Dharmendra ji, आपकी बात Ransomware के बारे में पूरी तरह से ठीक है क्यूंकि इन hackers को यही कंपनी अपना resource देती है ताकि ये बहुत ही खतरनाक virus और Malware बन सके. Hope the above helps you! Stay in touch : ))

    • Hell Ankit ji, Mein aapko ye bata dun ki Ransomware ke piche kai logon ka hath hai, ise khas tarike se banaya gaya hai. Ye khatarnak logon dwara logon se paise wasulne ka ek achha jariya ban gaya hai. ye Internet se hi aata hai kisi ke system mein.

LEAVE A REPLY

Please enter your comment!
Please enter your name here