बिटडेफ़ेंडर ने जबरन वसूली के हमलों के लिए विशिष्ट गेटवे का विवरण दिया है और पाँच तरीके छोटे व्यवसाय हैकर्स को रैंसमवेयर के साथ मशीनों को संक्रमित करने के लिए उपयोग करते हैं: पायरेटेड सॉफ़्टवेयर, फ़िशिंग, आपूर्ति श्रृंखला, IoT और तकनीकी सहायता घोटाले।
रैंसमवेयर अटैक अब आम बात हो गई है। ज्यादातर समय, कंपनियों को हमलावरों द्वारा निशाना बनाया जाता है, क्योंकि यही वह जगह है जहां बड़ी रकम आती है। लेकिन इसका मतलब यह नहीं है कि निजी उपयोगकर्ता सुरक्षित नहीं हैं। साइबर अपराधी छोटी मात्रा से बड़े पैमाने पर और निरंतर आय पर भरोसा करते हैं। उपभोक्ताओं के खिलाफ इस तरह के हमले बढ़ रहे हैं। संभावित पीड़ितों को इसलिए सबसे महत्वपूर्ण हमले के वैक्टर को जानना चाहिए।
एक विशिष्ट रैंसमवेयर हमले के 5 रास्ते
बिटडेफ़ेंडर उन पाँच तरीकों की गणना करता है जिनके द्वारा हैकर्स अपने डेटा-एन्क्रिप्टिंग मैलवेयर को पीड़ितों के हार्डवेयर में फैलाते हैं।
वेयरज़ साइट्स, टोरेंट, क्रैक सॉफ्टवेयर
रैंसमवेयर से संक्रमित होने के कुछ सबसे आम स्थान वेयरज़ साइटों और टोरेंट पर हैं। यहां, उपयोगकर्ता आमतौर पर पायरेटेड सामग्री या अनौपचारिक सॉफ़्टवेयर बंडल डाउनलोड करते हैं जो आधिकारिक स्रोतों द्वारा सत्यापित नहीं होते हैं। ये पहले से ही संदिग्ध चैनल रैंसमवेयर के लिए किसी का ध्यान नहीं जाने का सही अवसर हैं। एक लोकप्रिय कंप्यूटर गेम या वीडियो सामग्री रैंसमवेयर को स्वयं स्थापित करने के लिए उपयोग किए जाने वाले संक्रमित सॉफ़्टवेयर पैकेजों के लिए एक विश्वसनीय मोर्चे के रूप में कार्य करती है।
उपाय: हाथ हटाओ!
पायरेटेड सॉफ़्टवेयर मौलिक रूप से समस्याग्रस्त है और रैंसमवेयर के एक असाध्य जोखिम को भी सताता है। आप इसके खिलाफ केवल सलाह दे सकते हैं।
फ़िशिंग (ईमेल)
यकीनन सभी प्रकार के साइबर हमलों के लिए अब तक का सबसे लोकप्रिय हमला वेक्टर, फ़िशिंग कंप्यूटर पर रैंसमवेयर रखने का एक सामान्य तरीका है। कई उपयोगकर्ताओं के लिए पहचान करने के लिए हमले अधिक से अधिक पेशेवर और कठिन होते जा रहे हैं। इस प्रकार हमलावर वैध वेबसाइटों की भ्रामक रूप से वास्तविक प्रतियाँ बनाते हैं। वैकल्पिक रूप से, वे स्पैम संदेशों का उपयोग अपने पहले से न सोचे गए पीड़ितों को कल्पित पुरस्कार का दावा करने के लिए या अनुलग्नकों को डाउनलोड करने और खोलने के लिए लिंक पर क्लिक करने के लिए करते हैं।
उपाय: सभी प्रस्तावों की जाँच करें
हमलावर अक्सर अपनी कॉर्पोरेट पहचान या पत्राचार में छोटे विवरणों के माध्यम से खुद को दूर कर लेते हैं। एक गलत पता एक महत्वपूर्ण सुराग हो सकता है। यह भी सलाह दी जाती है कि धोखाधड़ी के प्रयास से बचने के लिए किसी अन्य तरीके से कंपनी से संपर्क करने में सक्षम होना चाहिए। ऑफर जितना आकर्षक होगा, यूजर्स को उतना ही सावधान रहना चाहिए।
आपूर्ति श्रृंखला
लेकिन आधिकारिक सॉफ़्टवेयर डाउनलोड करने से भी एक भयानक मैलवेयर आश्चर्य हो सकता है। कुछ हमलावर आधिकारिक सॉफ़्टवेयर प्रदाता में भेद्यता के माध्यम से आपूर्ति श्रृंखला को संक्रमित करने में सफल होते हैं और इस प्रकार रैंसमवेयर के साथ आधिकारिक सॉफ़्टवेयर संस्करण। एक संभावित उदाहरण वीएलसी जैसे लोकप्रिय फ्रीवेयर वीडियो प्लेयर होंगे।
यह असंभाव्य लगता है, लेकिन यह हर समय होता है। सबसे प्रसिद्ध उदाहरण केरेंजर रैंसमवेयर स्ट्रेन है, जो मुख्य रूप से एक लोकप्रिय बिटटोरेंट क्लाइंट के माध्यम से मैक पर हमला करता है: 2016 में, हैकर्स ट्रांसमिशन प्रोजेक्ट को हैक करने में कामयाब रहे और केरेंजर रैंसमवेयर के साथ आधिकारिक ट्रांसमिशन बाइनरी बिल्ड को संक्रमित कर दिया। ट्रांसमिशन के वैध सुरक्षा प्रमाणपत्र के लिए धन्यवाद, जिसे OS X ने सत्यापित किया है, साइबर अपराधी OS X की अपनी XProtect एंटीवायरस तकनीक को दरकिनार करने में सक्षम थे। उपयोगकर्ता ने रैंसमवेयर-संक्रमित ट्रांसमिशन ऐप को स्वयं इंस्टॉल किया।
उपाय: सुरक्षा सॉफ्टवेयर
यह शायद दुर्लभ है कि उपयोगकर्ता अभी भी रैंसमवेयर प्राप्त कर सकते हैं, भले ही सभी सावधानियां बरती जाएं। इन दुर्लभ लेकिन महंगे मामलों के लिए, कंप्यूटर पर एक आधुनिक सुरक्षा समाधान आवश्यक सुरक्षा प्रदान करता है - संबंधित ऑपरेटिंग सिस्टम की परवाह किए बिना।
असुरक्षित IoT डिवाइस
इंटरनेट ऑफ थिंग्स, जिसका निजी उपयोगकर्ताओं द्वारा अधिक से अधिक उपयोग किया जा रहा है, एक जोखिम भी पैदा करता है। पैच न किया हुआ या गलत तरीके से कॉन्फ़िगर किया गया राउटर हैकर्स के कंप्यूटर के दरवाजे खोल देता है। राउटर भेद्यता और संबंधित स्थापित सिस्टम के लिए स्वचालित रूप से खोज करने के लिए हमलावर इंटरनेट का उपयोग करते हैं। विशेष उपकरणों के लिए धन्यवाद, उन्हें इसके साथ ज्यादा कुछ नहीं करना पड़ता है और बड़ी संख्या में सिस्टम पर स्वचालित रूप से और लाभप्रद रूप से हमला कर सकते हैं।
हालाँकि, इससे भी अधिक सामान्य अपर्याप्त रूप से संरक्षित या गलत कॉन्फ़िगर किए गए नेटवर्क स्टोरेज डिवाइस (नेटवर्क अटैच्ड स्टोरेज / NAS) हैं। हाल ही में, उदाहरण के लिए, QNAP NAS उपकरणों के उपयोगकर्ताओं को हमलावरों द्वारा तेजी से निशाना बनाया जा रहा है। ये असुरक्षित शेयरों या उत्पाद में ही कमजोरियों का फायदा उठाते हैं।
उपाय: सुरक्षा के प्रति सचेत खरीदारी करें
सामान्य तौर पर, ऐसे हार्डवेयर का उपयोग करने वाले किसी भी व्यक्ति को हमेशा निर्माता की सुरक्षा अनुशंसाओं का पालन करना चाहिए और फ़र्मवेयर को हमेशा अद्यतित रखना चाहिए। यदि दोनों या सुरक्षा प्रमाणपत्र उपलब्ध नहीं हैं, तो बेहतर है कि ऐसे सिस्टम न खरीदें। यदि यह मानने का कोई कारण है कि हमलावर शून्य-दिन भेद्यता का फायदा उठाएंगे, तो उपयोगकर्ताओं को डिवाइस को फ़ायरवॉल के पीछे सुरक्षित करना चाहिए और समस्या का समाधान होने तक इसे इंटरनेट से अलग कर देना चाहिए।
तकनीकी सहायता घोटाला
रैनसमवेयर फैलाने का दूसरा तरीका तथाकथित टेक सपोर्ट स्कैम है। जालसाज विशेष रूप से वृद्ध लोगों और अन्य कमजोर लक्षित समूहों को निशाना बना रहे हैं। वे अपने पीड़ितों को समझाते हैं कि उन्हें तकनीकी सहायता की आवश्यकता है और इस उद्देश्य के लिए उन्हें अपने कंप्यूटरों तक दूरस्थ पहुँच प्रदान करने की आवश्यकता है।
टेक सपोर्ट स्कैमर्स अपने रैंसमवेयर हमलों को शुरू करने के लिए वास्तविक रैंसमवेयर का उपयोग नहीं करते हैं। इसके बजाय, वे Syskey का उपयोग करते हैं, जो अब बहिष्कृत Windows NT घटक है जो 128-बिट RC4 कुंजी के साथ सुरक्षा खाता प्रबंधक (SAM) डेटाबेस को एन्क्रिप्ट करता है। इसे केवल दशकों बाद विंडोज 10 के साथ बंद कर दिया गया था क्योंकि इसका एन्क्रिप्शन अब सुरक्षित नहीं था और रैंसमवेयर हमलों के लिए इसका बार-बार दुरुपयोग भी किया जाता था। लेकिन उपयोगकर्ताओं को मूर्ख नहीं बनाया जाना चाहिए: समर्थन स्कैमर्स इसके बजाय वास्तविक रैंसमवेयर का उपयोग करते हैं और वे आपके डेटा को एन्क्रिप्ट करने का अवसर नहीं चूकते।
उपाय: सावधानी!
अविश्वास ऐसे हमलों को रोकने के लिए आधी लड़ाई है। सामान्य ज्ञान कहता है: एक नियम के रूप में, पीसी पर समस्याओं को पहले स्वयं पहचाना जाता है और किसी अज्ञात व्यक्ति का कॉल असामान्य से अधिक होता है। प्रतिष्ठित प्रदाता बिना पूछे उपभोक्ताओं के दरवाजे पर दस्तक नहीं देते हैं। जो कोई भी वृद्ध या युवा लोगों को जानता है, उसे यह बताना चाहिए कि ऐसे संपर्कों को शुरू से ही ब्लॉक करना बेहतर है। यदि आपको समस्या है, तो निर्माता का समर्थन या विशेषज्ञ दुकान सही विकल्प है।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de