संग्रहीत पेज: 2020 जानकारी और सुरक्षा से जुड़ी सलाह

रैंसमवेयर क्या होता है?

रैंसमवेयर एक तरह का दुर्भावनापूर्ण सॉफ़्टवेयर या मैलवेयर है, जो किसी सिस्टम, डिवाइस या फ़ाइल तक ऐक्सेस को तब तक ब्लॉक कर देता है जब तक कि फिरौती का भुगतान नहीं किया जाता है। यह एक गैरकानूनी, पैसा कमाने की स्कीम है जिसे ईमेल संदेश, इंस्टेंट मैसेज या वेबसाइट में भ्रामक लिंक के जरिए इंस्टॉल किया जा सकता है।

रैंसमवेयर संक्रमित सिस्टम (क्रिप्टो रैंसमवेयर) पर फ़ाइलों को एन्क्रिप्ट करके, फ़ाइलों को मिटाने की धमकी देकर (वाइपर रैंसमवेयर) या पीड़ित के लिए सिस्टम ऐक्सेस (लॉकर रैंसमवेयर) को ब्लॉक करके काम करता है। साइबर थ्रेट एक्टर (CTA) के लिए फिरौती की रकम और संपर्क जानकारी आम तौर पर फिरौती के नोट में शामिल होती है, जो पीड़ित की स्क्रीन पर उनकी फ़ाइलों के लॉक या एन्क्रिप्ट होने के बाद दिखाई देता है।

कभी-कभी CTA में नोट में सिर्फ़ संपर्क जानकारी शामिल होती है और संभवत: उनसे संपर्क किए जाने के बाद फ़िरौती की राशि के लिए बातचीत करने का प्रयास किया जाएगा। फिरौती की मांग आम तौर पर क्रिप्टोकरेंसी के रूप में होती है, जैसे कि बिटकॉइन, और कई सौ डॉलर से लेकर एक मिलियन डॉलर तक हो सकती है। ख़तरे के मौजूदा परिदृश्य में कई मिलियन डॉलर की फिरौती की माँगों को देखना अस्वाभाविक नहीं है।

रैंसमवेयर मुख्य रूप से इन तरीकों से डिलीवर किया जाता है:

• ईमेल में भेजे गए दुर्भावनापूर्ण अटैचमेंट/लिंक।
• खराब सुरक्षा वाले पोर्ट और सेवाओं के ज़रिए नेटवर्क घुसपैठ, जैसे कि रिमोट डेस्कटॉप प्रोटोकॉल (RDP) (उदा। फ़ोबोस रैनसमवेयर वेरिएंट)।
• दूसरे मालवेयर संक्रमणों की वजह से हुआ (उदा। शुरुआती ट्रिकबोट संक्रमण जिसकी वजह से रयूक रैंसमवेयर हमला हुआ)।
• वर्मेबल और रैंसमवेयर के दूसरे रूप, जो नेटवर्क की कमज़ोरियों का फ़ायदा उठाते हैं (जैसे कि WannaCry रैंसमवेयर वैरिएंट)।

रैंसमवेयर के प्रति जागरूकता क्यों ज़रूरी है?

रैंसमवेयर एक बढ़ती हुई और महंगी समस्या है। 2019 में, मल्टी-स्टेट इंफॉर्मेशन शेयरिंग एंड एनालिसिस सेंटर (MS-ISAC) ने पिछले साल के मुकाबले रिपोर्ट किए गए राज्य, स्थानीय, जनजातीय और प्रादेशिक (SLTT) सरकार के रैंसमवेयर हमलों की संख्या में 153% की वृद्धि देखी। इनमें से कई घटनाओं की वजह से नेटवर्क में भारी गिरावट आई, घटकों को सेवाओं में देरी हुई और सुधार के प्रयास मंहगे हुए।

रैंसमवेयर के शिकार लोगों को सिर्फ़ अपने सिस्टम और फ़ाइलों का ऐक्सेस खोने का खतरा नहीं होता है। कई मामलों में, कानूनी खर्चों, कर्मचारियों/ग्राहकों के लिए क्रेडिट मॉनिटरिंग सेवाएँ खरीदने या फ़िरौती का भुगतान करने का फ़ैसला करने की वजह से उन्हें आर्थिक नुकसान भी हो सकता है। रैंसमवेयर अटैक के प्रभाव ख़ास तौर पर हानिकारक होते हैं, जब यह आपातकालीन सेवाओं और ज़रूरी इंफ़्रास्ट्रक्चर को प्रभावित करता है, जैसे कि 911 कॉल सेंटर और अस्पताल।

इसके अतिरिक्त, CTAs प्रबंधित सेवा प्रदाताओं (MSPs) को निशाना बनाते हैं, जो एक ऐसी कंपनी होती है जो ग्राहक के सूचना प्रौद्योगिकी (IT) बुनियादी ढांचे का प्रबंधन करती है, ताकि कई संस्थाओं तक रैनसमवेयर पहुंचाया जा सके। यह तब होता है जब CTA MSP से समझौता करते हैं और अपने मौजूदा इंफ्रास्ट्रक्चर का इस्तेमाल करके MSP के क्लाइंट्स को रैंसमवेयर की जानकारी देते हैं। यह ग्राहक और उनके MSP के बीच के भरोसेमंद रिश्ते का फ़ायदा उठाता है।

पिछले कुछ सालों में, MS-ISAC के साधनों में वृद्धि देखी गई है, जिससे CTA का पता लगाने से बच सकते हैं और उनके हमलों का ज़्यादा से ज़्यादा असर हो सकता है। ऐसे ही एक साधन में “लिविंग ऑफ़ द लैंड” (LOTL) शामिल है: नेटवर्क पर व्यापक ऐक्सेस हासिल करने और किसी भी सिग्नेचर-आधारित एंटीवायरस से बचने के लिए फ़ाइललेस रैंसमवेयर का इस्तेमाल करने के लिए, ख़ास तौर से डोमेन कंट्रोलर और एक्टिव डायरेक्ट्री को टारगेट करने के लिए सार्वजनिक रूप से उपलब्ध पेनिट्रेशन टेस्टिंग सूट या टूल (जैसे, कोबाल्ट स्ट्राइक, मेटास्प्लोइट, या मिकाट्ज़) का इस्तेमाल करना।

रैंसमवेयर के बारे में आप क्या कर सकते हैं?

रैंसमवेयर से बचाव के लिए एक समग्र, संपूर्ण दृष्टिकोण की आवश्यकता होती है, जो आपके पूरे संगठन को एक साथ लाता है। हालांकि अच्छी तरह से तैयार किए गए फ़िशिंग ईमेल और दूसरी वैध साइटों से ड्राइव-बाय डाउनलोड की प्रभावशीलता के कारण रैंसमवेयर संक्रमण को पूरी तरह से रोका नहीं जा सकता है, लेकिन संगठन साइबर सुरक्षा नीतियों और प्रक्रियाओं को लागू करके और सभी कर्मचारियों की साइबर सुरक्षा के प्रति जागरूकता और व्यवहार में सुधार करके रैंसमवेयर के जोखिम को काफ़ी हद तक कम कर सकते हैं।

रैंसमवेयर को अपने सिस्टम को सफलतापूर्वक संक्रमित होने से रोकने में मदद करना हम सभी पर निर्भर करता है। रैंसमवेयर संक्रमणों को रोकने की संभावना बढ़ाने के लिए, संगठनों को एक साइबर सुरक्षा यूज़र जागरूकता और प्रशिक्षण प्रोग्राम लागू करना चाहिए, जिसमें संदिग्ध गतिविधि (जैसे, फ़िशिंग) या घटनाओं की पहचान करने और उनकी रिपोर्ट करने के तरीके के बारे में मार्गदर्शन शामिल हो। यूज़र के प्रति जागरूकता बढ़ाने और संभावित दुर्भावनापूर्ण ईमेल की पहचान करने के महत्व को पुख्ता करने के लिए इस प्रोग्राम में संगठन-व्यापी फ़िशिंग परीक्षण शामिल होने चाहिए। जब कर्मचारी दुर्भावनापूर्ण ईमेल खोज सकते हैं और उनसे बच सकते हैं, तो हर कोई संगठन की सुरक्षा करने में भूमिका निभाता है।

अगर आपका संगठन रैंसमवेयर से संक्रमित हो जाता है, तो आप जवाब देने के लिए कुछ चीज़़ें कर सकते हैं। रैंसमवेयर हमले के सफल होने से होने वाले डेटा हानि के जोखिम को कम करने के लिए सबसे प्रभावी रणनीति व्यापक डेटा बैकअप प्रक्रिया का होना है; हालांकि, ईमानदारी सुनिश्चित करने के लिए बैकअप को नेटवर्क से बाहर स्टोर किया जाना चाहिए और नियमित रूप से परीक्षण किया जाना चाहिए।

रैनसमवेयर की रिपोर्ट करना

अगर आपका संगठन रैंसमवेयर संक्रमण का शिकार है, तो उसे रिपोर्ट करने के लिए अपने संगठन की घटना प्रतिक्रिया प्रक्रियाओं का पालन करें। वैकल्पिक रूप से, साइबर सुरक्षा और इंफ़्रास्ट्रक्चर सुरक्षा एजेंसी (CISA) घटकों और पार्टनर को घटनाओं, फ़िशिंग प्रयासों, मालवेयर और कमज़ोरियों की रिपोर्ट करने के लिए एक सुरक्षित साधन प्रदान करती है। रिपोर्ट सबमिट करने के लिए, https://us-cert.cisa.gov/report पर जाएं।