Ransomware क्या है और इससे कैसे बचें?

Photo of author
Updated:

Ransomware एक प्रकार का malicious software (malware) होता है जो की यदि आपके कम्प्यूटर या लैप्टॉप पर किसी तरीक़े से आ गया तब ये उसे पूरी तरह से बंद कर देगा। यानी की आप अब अपने कम्प्यूटर का इस्तमाल नहीं कर पाएँगे। ये मुख्य रूप से आपके कम्प्यूटर को encrypt कर देता है और आपको इसके बदले में पैसे माँगता है।

यदि आप उन्हें उनके बताए गए समय के भीतर पैसे नहीं देते हैं तब या तो वो आपके डेटा को डिलीट कर देगा या फिर आपके फिरोती के पैसों को बढ़ा देगा। हाल ही में ही Ransomware क्या है (What is Ransomware in Hindi) इस बात को लेकर लोगों में बहुत सनसनी है. ऐसा इसलिए क्यूंकि May 12th 2017 को Internet के इतिहास में सबसे बड़ा cyberattack दुनिया ने देखा।

ये बात शायद आपको पता ही होगी की एक Ransomware जिसका नाम है WannaCry और जिसने पुरे दुनिया को थरहरा दिया कुछ ही पलों में. इसका मुख्य टारगेट था Europe और पश्चिम के देश।

तो इसीलिए आज मैंने सोच क्यूँ न आप लोगों को पूरी जानकारी दे दी जाये Ransomware क्या है और ये कैसे attack करता है इसके बारे में. तो देरी किस बात की चलिए जानते हैं आकिर Ransomware क्या है और ये इससे कैसे बचा जाये

RansomeWare क्या है (What is Ransomware in Hindi)

Ransomware एक प्रकार का sophisticated Malware है जिसे की एक खास मकसद से बनाया गया है. यदि यह Malware हमारे computer system में लोड हो जाये तो कुछ ही seconds में ये सारी files और documents को encrypt या लॉक कर देगा और हमें अपने system को चलाने से भी रोकेगा।

यहाँ तक की हम अपना documents या कुछ जरूरी चीज़ तक नहीं खोल सकते. और यदि हम खोलना चाहे तब हमें कुछ password type करना होगा जो की उसी Ransomware बनाने वाले के पास मेह्जूद होता है और जिसे पाने के बदले में हमें कुछ पैसे उसे देने होते हैं।

Ransomware Kya Hai in Hindi

जैसे की हम बहुत की कम लोग अपना data backup कर के रखते हैं. और यदि ये Ransomware लोड हो जाये तब सारी Documents और Data हमारे Control से चली जाएगी. जिससे हमे बहुत ही नुकशान होगा. और इस प्रकार के चीज़ें हमेशा चलती रहती है क्या पता ये आपके पड़ोस में में चल रहा हो।

मुख्यतः ये Spam links या Email के द्वारा ही हमारे computer या Mobile को आता है।

Types of Ransomware in Hindi

अभी के दोर में देखा जाये तो ये मुख्यतः दो प्रकार होते हैं. जिसे की ये Attackers इस्तमाल करते हैं अपना मकसद पूरा करने के लिए।

Encryptors

ये एक खास प्रकार की Ransomware हैं जिसे Advanced Encryption Algorithms का इस्तमाल करके बनाया गया है. इसे कुछ इस तरह से बनाया गया है की ये कुछ ही समय में आपके मशीन को पूरी तरह से Encrypt कर देगा. और बिना Encryption Key के इसे खोलना लगभग नामुमकिन है।

जिसे देने के लिए ये पैसे मांगती है नहीं तो हमेशा के लिए आपका सारा Documents बर्बाद हो जायेगा.

उदहारण के तोर पे CryptoLocker, Locky, CrytpoWall इनमें मुख्य हैं।

Lockers

इस प्रकार के Ransomware बहुत ही ज्यादा Dangerous हैं जो की किसी user को अपने ही system को चलने से Lock कर देते हैं. ये directly आपके Computer System के Operating System को ही लॉक कर देते हैं. जिससे की आप कोई भी Apps या अन्य Program को access नहीं कर सकते।

यहाँ Files Encrypt नहीं होती लेकिन Computer को खोलने के लिए Attackers पैसों की demand करते हैं.

उदहारण के तोर पे Police-themed Ransomware.

यहाँ तक की कुछ Lockers के नए version में system के MBR (Master Boot Record) को भी लॉक कर दिया जाता है. आप के जानकारी के लिए बता दूँ की MBR वो section होता है Hard Drive जो Operating System को start होने में मदद करता है।

और यदि booting ही न हो तब computer start ही नहीं हो सकता. और इसी दोरान कुछ Message screen में flash होते हैं जिसमे पैसे देने का जिक्र होता है उदहारण के तोर पे Satana और Petya

इन सभी में Crypto-Ransomware सब से ज्यादा प्रसिद्ध है. एक रिपोर्ट से पता चला है की दुनिया में सबसे ज्यादा लोग इसी Ransomware से सबसे जयादा प्रभावित हुए हैं।

Characteristics of Ransomware in Hindi

चलिए अब Ransomware के कुछ महत्वपूर्ण Characteristics के बारे में जानते हैं :-

  • इसके Encryption को तोडना बहुत ही मुस्किल बात है, इसका मतलब ये बहुत की उन्नत किस्म के Encryption Algorithm इस्तमाल करते हैं जिससे इसको खोलना बहुत ही मुस्किल बात है ऐसा करने से हो सकता है की आपके सारे Data loss होने का भी खतरा है.
  • ये बहुत ही चालाकी से आपके आपके सारे files के नाम बदल सकता है जिससे आपको बिलकुल भी पता नहीं चलेगा की कोन सी data इससे प्रभावित हुई.
  • इसमें किसी भी प्रकार के files को Encrypt करने की क्षमता है जैसे की documents,video, audio और अन्य प्रकार के Files.
  • ये किसी भी files का extension बदल सकता है.
  • कई बार ये एक message या एक image दिखता है जिसमे लिखा होता है की आप पैसे देने के बाद ही अपना कंप्यूटर इस्तमाल कर सकते हैं.
  • ये payment Bitcoin के रूप में लेते हैं ताकि इन्हें कोई track न कर सके.
  • Ransom Payment देने का भी एक time limit होता है जिससे की बिच victim को पैसे देने होते हैं नहीं तो payment amount बढ़ा दिया जाता है.
  • ये बहुत ही advanced Algorithms का इस्तमाल करते हैं.
  • यदि दुसरे Computer System भी infected System से जुड़े हुए हो तब उनको भी infection होने के chances बढ़ जाता है.

इनकी विसेस्तायें इतने में खत्म नहीं हुई है इनकी लिस्ट दिन ब दिन बढती ही जा रही है।

Ransomware कैसे काम करता है (How Ransomware Works)

यहाँ हम जानेंगे की आकिर ये Ransomware काम कैसे करता हैं।

  • सबसे पहले जिसे target किया गया होता है उसे एक email आता है जिसमे एक malicious लिंक छुपा होता है, और यदि वह user उस लिंक को खोल दे तब एक छोटा सा प्रोग्राम automatically download हो जाता है.
  • दूसरा तरीका है की यदि user कोई malicious website view कर रहा हो और कोई ऐसी चीज़ download करे जिसके बारे में उसे कोई जानकारी न हो तब भी वहां से Ransomware आपके system में प्रबेश कर सकता है.
  • जिस downloader से user उस program को download किया हुआ होता है वह program कुछ इस प्रकार से डिजाईन किया गया होता है की वह एक लिस्ट of Domains or C&C Servers को request भेजता है ताकि कोई advanced Ransomware program download कर सके.
  • इसके बाद contact किये गए C&C Servers respond करते हैं और मांगी गयी चीज़ें भेजते हैं.
  • इसके बाद वह malware अपना काम शुरू कर देता है और पुरे disk को encrypt कर देता है जैसे की personal files, आपके कुछ sensitive information और बहुत कुछ.
  • और screen में एक pop up show करवाते हैं की आपके data को लॉक कर दिया गया है और इसे खोलने के लिए एक Decryption Key की जरुरत है जिसे पैसे के बदले में पाया जा सकते है.

और इसी तरह से ये अपना control आपके system के ऊपर जाहिर करते हैं, और आप कुछ भी नहीं कर सकते।

Ransomware क्यूँ हमेशा से रहेगा ?

मेरा यह मानना की यह चीज़ Ransomware हमेशा से रहेगा ऐसा इसलिए क्योंकि यह दिन प्रतिदिन खुद को बदल रहा है और इसे ज्यादा ताकतवर बनाया जा रहा है. जो Cyber Criminal खुद को famous करना चाहते हैं अपने मेहनत से ये उनके लिए एक बहुत ही सुनहरा मौका है. और तो और ये एक Business Model बन गया है जिससे की बहुत सारे पैसे कमाया जा सकता है।

  • Ransomware एक service के तरह काम कर रहा है जहाँ इसके creators पैसे कमाते हैं ऐसी प्रोग्राम बनाने के बदले में.
  • जो पैसे के लेन देन हो रही है वो Crypto currency (Bitcoin) से हो रही है जिससे की उनको पकड़ पाना लगभग नामुमकिन ही है.
  • सभी Software Program में कुछ न कुछ कमियाँ तो होती ही है इसलिए ये attackers उन्ही कमियों का इस्तमाल करते हैं और ऐसे program बनाते हैं जिससे की ये अच्छी खासी पैसे कमा सकें.
  • इस प्रकार के attack को काफी हद तक रोका जा सकते है यदि हम थोडा सतर्क हो जाएँ तब लेकिन ज्यादातर लोग malicious website से download करना या कोई Spam email को खोलना नहीं बंद करते और इसलिए ये शायद मुमकिन नहीं है.

इनके मुख्य शिकार कौन है ?

इनके मुक्ये शिकार की बात की जाये तो ये आम तोर से बड़े बड़े institution को target करते हैं ताकि उनसे ज्यादा से ज्यादा पैसे लुट सकें. पहले तो ये आम लोगों को टारगेट किया करते थे लेकिन ज्यादातर लोगों से पैसे लेने में इनको दिक्कत हुई और ज्यादा समय भी व्यतीत हुआ. तभी इन लोगों ने सोचा की क्यूँ न कम समय में ज्यादा कमा लें. ऐसा करने से ये बहुत ही कम समय में बहुत सारा कमा सकते हैं।

बड़े बड़े Government Agency को टारगेट करने से इनको बहुत फ़ायदा है जैसे की इन्हें उन database से बहुत सारे लोगों की जानकारी हासिल हो जाएगी और तो और बहुत सी confidential Information भी मिल जाएगी।

और ये आसान क्यूँ है :

  • Government Agency बहुत ही पुराने और outdated software का इस्तमाल करते हैं.
  • ज्यादातर control किसी ऐसे के पास होता है जिसे Internet Security के बारे में कुछ भी पता नहीं होता.
  • यहाँ staffs भी ज्यादा Cyber Attacks के बारे में trained नहीं होती. और यहाँ इन्हें आसानी से loopholes मिल जाते हैं.

नोट: Ransomware Platform independent होते हैं जिसका मतलब है की ये किसी भी system को attack कर सकते हैं जैसे किसी Computer, Mobile, tablet या कोई Server।

Ransomware फैलने के तरीके

यहाँ हम जानेंगे की की कैसे बड़ी आसानी से ये attackers इन malwares को हमारे system में डाल देते हैं।

  • Spam Emails जिसमे की मुख्यतः कुछ Attachment होते हैं जिसे खोलने से ये program download हो जाते हैं.
  • Vulnerable Software को इस्तमाल करने से जिनका कोई Signature नहीं होता.
  • Internet में ऐसी Malicious Websites को visit करने से जो की पहले से ही infected हों.
  • Malvertising Campaigns
  • Unauthorized Apps download करने से mobile में ये प्रबेश कर लेते हैं.
  • Self Propagation इसका मतलब है की यदि कोई computer पहले से ही infected हो तब यदि कोई दूसरा system या कोई नेटवर्क भी इसके संपर्क में आएगा तो वो भी infect हो सकता है.

कैसे बचें Ransomware से कुछ आसान तरीके (How to Prevent Ransomware Attacks)

चलिए अब उन तरीक़ों के बारे में जानते हैं, जिसका उपयोग कर आप Ransomware से बच सकते हैं :-

1. अपने Personal Computer पर नज़र रखें

  • अपने महत्वपूर्ण data को PC में न रखें
  • यथा संभव अपने data की backup रखें online और offline दोनों में
  • Online Backup को हमेशा turned on by default न करें, जब इस्तमाल करें तभी इसे on करें. दिन में एक बार अपने data को sync कर दें.
  • हमेशा अपने software को update रखें, यहाँ तक की latest Security Updates का इस्तमाल करें.
  • Outdated softwares और plugins का इस्तमाल न करें.
  • Ad-Blocker का इस्तमाल करें अनचाही Malicious Ads से बचने के लिए.

2. Online Behavior पर ध्यान दें

  • किसी भी अपरिचित sender से आया हुआ email open न करें.
  • Spam Emails के attachment download न करें.
  • Malicious Website के links को click न करें.
  • हमेशा अच्छे AntiVirus Program का इस्तमाल करें और उसे समय समय पे update करें.

आज आपने क्या सीखा

मुझे पूर्ण आशा है की मैंने आप लोगों को Ransomware क्या है (What is Ransomware in Hindi) के बारे में पूरी जानकारी दी और में आशा करता हूँ आप लोगों को इस नए Cyber Threat के बारे में समज आ गया होगा. मेरी हमेशा से यही कोशिश रहती है की आप हमेशा सुरक्षित रहें और एक बात हमेशा ये याद रखें की सबसे अच्छी protection of data है Backup. अपने data को backup करना कभी न भूलें।

मेरा आप सभी पाठकों से गुजारिस है की आप लोग भी इस जानकारी को अपने आस-पड़ोस, रिश्तेदारों, अपने मित्रों में Share करें, जिससे की हमारे बिच जागरूकता होगी और इससे सबको बहुत लाभ होगा. मुझे आप लोगों की सहयोग की आवश्यकता है जिससे मैं और भी नयी जानकारी आप लोगों तक पहुंचा सकूँ।

मेरा हमेशा से यही कोशिश रहा है की मैं हमेशा अपने readers या पाठकों का हर तरफ से हेल्प करूँ, यदि आप लोगों को किसी भी तरह की कोई भी doubt है तो आप मुझे बेझिजक पूछ सकते हैं. मैं जरुर उन Doubts का हल निकलने की कोशिश करूँगा. आपको यह लेख Ransomware क्या है (What is Ransomware in Hindi) कैसा लगा हमें comment लिखकर जरूर बताएं ताकि हमें भी आपके विचारों से कुछ सीखने और कुछ सुधारने का मोका मिले।

Leave a Comment

Comments (70)

  1. sir agr kisi file me koi malware build h or us file ko agr hum zip file me convert krke us file ko extract kre to wo malware wali file alag se show hogi jaise extract krne per us file ka data alag alag show hota h..

    Reply
  2. Sir ye bataye ki agr kisi zip file me koi aisi file build h jo ki hide h to uss file ko agr hm extract krte h to hide wali file alag se show hogi…

    Reply
  3. Sir agr koi malware humare phone me aa jata h to kya apne code ko phone ke kisi app ya file me attach kr sakta h or us file ko open krne per wo virus bhi active ho jata h kya aisa ho sakta h..

    Reply
  4. Sir kisi bhi website per kisi bhi link ko click krne se jab koi malware download ho rha h to pta to chalta h kch download ho rha h or hm kya hum usse stop kr sakte h…

    Reply
    • Renu ji ye sabhi pirated websites hote hain, inse dur rahne mein bhalayi hai. aap aisi files ki download rok sakte hain. yadi download ho bhi jaye tab bhi aap is files ko delete kar dein turant.

      Reply
  5. Sir agar kisi file ke sath virus attach hoker aa jaye to agr hm us file ko hi delete to virus bhi delete ho jayega kya jo attach hokr aaya h..

    Reply
  6. Sir agar hmre phone ki screen kisi doosre ki pc me show hoti h means agar hmra poora phone hi show hota h jisse wo bhi chala sakta h to uske liye hmre phone me net hona zaroori h tabhi hmre phone ki screen uske pc me show hogi jaise sir ek inkwire app hota h…

    Reply
  7. Sir agar koi images ke sath kisi app ko attach krke hme bhej de to hme uss app ki permission kaise allow krenge ya sirf uss images ko open krne se hi wo apk background me run krne lagega…

    Reply
  8. Sir agar jaise usse hmra data download nhi krna h sirf data dekhna h apni pc me to bhi victim ke phone me internet jona hona zaroorai h tabhi hm uska data dekh payenge….

    Reply
  9. Sir data ko pc me save krne ke sath sath sirf data tk pahuchne ke liye bhi net ki zaroorat hoti h phone me means agar hme sirf uska data dekhna h to uske liye bhi net ka hona zaroori h uske phone me…

    Reply
  10. Mtlb sir data ko sirf pc me save krne ke liye net ki zaroorat hoti ya kisi bhi tarah kr data ko kholne ke liye bhi net ki zaroorat hoti h….

    Reply
  11. Sir ek baat bataye jaise agar hm kisi site se songs ya kch bhi download kre or us file se sath koi virus attach hoker hmre phone me aa jaaye or agar hm us file ko delete kr de to wo virus bhi delete ho jayega ya nhi….

    Reply
          • Sir destructive malware bhi remotely access hote h means agar wo hmre java phone me galti se aa jaata h to phone net hona zaroori h…

          • DIvya ji, malware ko agar self destruct karne ke liye likha gaya ho tab use intenet ki jarurat hi nahi hoti hai, wo apne aap hi sabhi data ko khatm kar dete hain. Waise aaj ke samay mein java phone mein malwares na ke barabar hain. jyadatar android phones ke liye inhe ab istamal kiye jate hain.

  12. Sir ek baatye agar trojen jaise virus kisi file ke sath attach hokar hmre phone me aa jaaye to wo virus hme hmri phone ki screen per dikhayi dega ya hide rahega….

    Reply
    • Deeksha ji, agar aapka computer ransomeware se infected hai tab aap apne system ko khol ya operate hi nahi kar sakte hain. Ye koi virus nahi hota hai bas ek chota sa encryprytion program hota hai. ise aap delete nahi kar sakte hain.

      Reply
  13. Sir kisi bhi website per kisi bhi link ko click krne se jab koi ransomware download hone lagta h to hme pta to chalega hi kch download ho rha h or hm usse stop kr sakte h…

    Reply
  14. Thanks bohot achi jankari di aapne …..but apne eske liye anti virus ha anti ransomware nahi bataya woh bhi satik fake nahi ….please appse niwedan he app eski bhi puri jankari den. dhaniyawad ….

    Reply
    • Ransomware hamare data ko lock kar dete hain, data nahi churate hain. isse hame apne system par hi control nahi hota hai.

      Reply
  15. Dear Sir
    Maine Aapa yah topic padha, sach me aap ne bhut hi important information di hai. iske liye thank you so much sir.
    Sir hum chahte hain ki aap uuuuu.uuu virus ke upar bhi ek topic banaye hame khusi hogi thank you sir.

    Reply
  16. Thanks a lot Prabhanjan sir…

    Really great detailed information also writing skill is awesome… Good to go…

    Reply
    • Hell Ankit ji, Mein aapko ye bata dun ki Ransomware ke piche kai logon ka hath hai, ise khas tarike se banaya gaya hai. Ye khatarnak logon dwara logon se paise wasulne ka ek achha jariya ban gaya hai. ye Internet se hi aata hai kisi ke system mein.

      Reply
  17. हमारे हिसाब से Ransomware या जो virus बनाये जाते ज्यदातर सॉफ्टवेयर या एंटीवायरस बनाने वाली कंपनिया ही बनती है क्युकी देखा जाए तो 5 से सॉफ्टवेयर या एंटीवायरस का ज्यादातर यूज़र फ्री सर्विस उपयोग करते है .

    Reply
    • Dhanyawad Dharmendra ji, आपकी बात Ransomware के बारे में पूरी तरह से ठीक है क्यूंकि इन hackers को यही कंपनी अपना resource देती है ताकि ये बहुत ही खतरनाक virus और Malware बन सके. Hope the above helps you! Stay in touch : ))

      Reply
    • Thanks Krunal, Happy to have you here. I am very happy that you liked my article Ransomware क्या है और इससे कैसे बचें? Hope the above helps you! Stay in touch : ))

      Reply
    • Dhanyawad Reetesh ji, Mujhe khusi hui ki aapko mera article Ransomware क्या है और इससे कैसे बचें पसंद आया. Hope the above helps you! Stay in touch : ))

      Reply
  18. Hi Prabhanjan
    Very good information. This adds to my previous knowledge.
    Please keep up the good work like this.

    Reply
    • Dhanyawad Shahzad, mujhe khusi hui ki aapko mera article Ransomware क्या है और इससे कैसे बचें? achha laga.
      Hope the above helps you! Stay in touch : ))

      Reply