यदि आप कुछ समय के लिए ग्रिड से बाहर हो गए हैं और किसी तरह WannaCry और about के बारे में सभी अस्पष्टताओं को छोड़ने में कामयाब रहे हैं पेट्या रैंसमवेयर, हमने इस विषय के बारे में एक संक्षिप्त विवरण तैयार किया और मुख्य अंतरों को सूचीबद्ध किया के बीच पेट्या (कभी-कभी GoldenEye कहा जाता है) और पहले से ही संयमित WannaCrवाई दुर्भावनापूर्ण सॉफ़्टवेयर।
उस युग में जहां कंप्यूटर इतने सारे आर्थिक, औद्योगिक और सामाजिक पहलुओं को नियंत्रित कर रहे हैं, साइबर से अपेक्षा करना अजीब नहीं है अपहरण और बैंक डकैतियों के लिए एक योग्य और भयानक उत्तराधिकारी के रूप में उभरने के लिए अपराधी जिसने अतीत में तबाही मचाई थी बार। डेटा पैसे के बराबर है और पैसा पैसे के बराबर है, सीधे शब्दों में कहें। उन नव-अपराधों में से एक जो आजकल काफी मौजूद है, वह है रैंसमवेयर।
रैंसमवेयर कई साइबर अपराधों में से एक है। यह महत्वपूर्ण और संवेदनशील पीड़ित के डेटा पर हमला करता है और फिरौती की मांग करता है, और एक उत्तोलन के रूप में डिक्रिप्शन कुंजी रखता है। यदि आप साइबर-चोर की शर्तों से सहमत नहीं हैं, तो आपका डेटा या तो स्थायी रूप से हटा दिया जाता है या प्रकाशित कर दिया जाता है, यह इस बात पर निर्भर करता है कि अपहृत फ़ाइलों में निहित जानकारी कितनी गोपनीय या व्यक्तिगत है।
WannaCry और Petya रैंसमवेयर में मुख्य अंतर क्या है?
अब, अपने पूर्ववर्तियों की तरह, रैंसमवेयर 'बिजनेस' में भी, हमारे पास छोटे चालबाज, वानाबे हैकर्स और बड़े, अच्छी तरह से सुसज्जित और जानकार विशेषज्ञ हैं। पहला समूह एक व्यक्ति (या व्यक्तियों के समूह, यदि आप चाहें) को लेता है और दूसरा समूह एक उच्च अंत दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करता है क्योंकि उनके लक्ष्य कंपनियां और हाई-प्रोफाइल पीड़ित हैं। हम बिल्ली और चूहे के उस खेल में लाखों डॉलर की बात कर रहे हैं। ये लोग मज़ाक नहीं कर रहे हैं, यह एक वास्तविक सौदा है।
संक्षिप्त सूचना पर, लगभग दो महीने पहले, एक वैश्विक रैंसमवेयर घटना, जिसे बाद में WannaCry संकट के रूप में जाना गया, सामने आई। इसने दुनिया भर के विभिन्न देशों में कुछ कंपनियों से अधिक को प्रभावित किया, जिसमें इंग्लैंड में राष्ट्रीय स्वास्थ्य सेवा और स्पेन की दूरसंचार दिग्गज शामिल हैं। हेल्थकेयर के साथ यह केवल पैसे के बारे में नहीं था, मानव जीवन शामिल था जो इसे और भी अधिक बेतुका बनाता है।
हैकर्स ने लीक हुई विंडोज भेद्यता का इस्तेमाल किया जिसे इटरनलब्लू कहा जाता है, जिसका कथित तौर पर एनएसए द्वारा मध्य पूर्व में कुछ भूतिया कामों के लिए इस्तेमाल किया गया था। इसलिए, मूल रूप से, उन्होंने विंडोज-संचालित कंप्यूटरों को भ्रष्ट करने के लिए बैच फ़ाइल, एमएस ऑफिस अपडेट, या तृतीय-पक्ष प्रोग्राम के अपडेट का उपयोग किया और एचडीडी डेटा को डिक्रिप्शन कुंजी के साथ एन्क्रिप्ट किया क्योंकि वे लीवरेज करते थे। उन्होंने प्रत्येक व्यक्ति के पीसी पर संवेदनशील डेटा को पुनः प्राप्त करने के लिए 300 डॉलर मूल्य के बिटकॉइन मांगे।
अब, हमलों के शुरू में इतने सफल होने का एक कारण यह है कि अधिकांश कंपनियां या व्यक्ति जो विरोध में थे, चल रहे थे पुराने विंडोज संस्करण, कुछ विंडोज एक्सपी (यह 2017 है, आप लोग!), जो उचित सुरक्षा अपडेट के साथ पैच नहीं किए गए हैं। और एंटीवायरस आपकी इतनी मदद नहीं करेगा (या क्या यह कर सकता है?) जब सिस्टम की खामी वह कार्ड है जिस पर हैकर्स खेल रहे हैं।
सौभाग्य से, WannaCry के कोड में भी एक खामी थी और Microsoft द्वारा एक सप्ताह बाद अपडेट प्रदान करने के बाद इसे बंद कर दिया गया। इसके अलावा, दुर्भावनापूर्ण कार्यक्रम को एक बड़े क्षेत्र को कवर करने के लिए प्रोग्राम किया गया था और केवल चुने हुए लक्ष्यों को लक्षित करने के बजाय, इसने इंटरनेट पर बाढ़ ला दी। इससे उनके लिए भुगतान ट्रैक करना मुश्किल हो गया। पेट्या या गोल्डनआई समान है लेकिन प्रतीत होता है कि बेहतर संगठित और व्यवस्थित है। इसमें कम खामियां हैं और इसके अपराधियों का लक्ष्य बमुश्किल नियंत्रित विस्फोट की तुलना में एक अच्छी तरह से लक्षित शॉट है।
आज तक, पेट्या ने लगभग 2,500 लक्ष्यों को मारा और WannaCry ने बहुत कम समय में, सैकड़ों हजारों को मार गिराया। एक और अंतर सत्यापन भुगतान से संबंधित है। WannaCry हमलों के पीछे दुष्ट लोग अपने पीड़ितों के भुगतान की पुष्टि करने के लिए एक विश्वसनीय तरीका विकसित करने के लिए पर्याप्त सक्षम नहीं थे। इस तरह वे लाभ के कई अवसरों से चूक गए। पेट्या सत्यापन के लिए पोस्टियो नामक एक छोटे ईमेल प्रदाता का उपयोग करता है। एक बार जब वे भुगतान के प्रमाण के साथ ईमेल प्राप्त कर लेते हैं, तो वे डिक्रिप्शन कुंजी भेजते हैं और यह प्रक्रिया समाप्त होती है।
हालाँकि, मुख्य अंतर सॉफ्टवेयर में ही है। यह कई अलग-अलग तरीकों से हमला करता है, इसलिए इस मामले के विशेषज्ञों को लगता है कि इसे रोकना ज्यादा कठिन है। अपडेट और सुरक्षा पैच कथित तौर पर मदद नहीं करेंगे। कम से कम अपने दम पर तो नहीं। पेट्या ने किया मैलवेयर सिस्टम से शुरू होता है, यह विभिन्न संस्करणों में आता है और इसका कोई आसान समाधान नहीं है जो इसे संबोधित करे, फिर भी।
इसके अलावा, कई कंपनियां यह सोचकर भ्रमित हो जाती हैं कि पैच या अतिरिक्त सुरक्षा उपाय नहीं हैं आवश्यक है, इसलिए मौका है, जैसे-जैसे समय बीतता जाएगा, पेट्या दुनिया भर में पहुंचती जाएगी खतरे का स्तर। यह बड़े पैमाने पर वैश्विक रैंसमवेयर संकट की शुरुआत है और प्रमुख खिलाड़ियों के लिए सतर्कता की परीक्षा है। यह एक प्रमुख उदाहरण है कि सुरक्षा उपाय जरूरी हैं और हम इस मार्ग का अनुसरण करने वाले कई अन्य साइबर अपराधियों से अपेक्षा कर सकते हैं।
विषय पर आपकी क्या राय है? हमें नीचे कमेंट सेक्शन में बताना न भूलें।
संबंधित कहानियां जिन्हें आपको देखना चाहिए:
- यहाँ Microsoft तृतीय-पक्ष को अक्षम क्यों करता हैएंटीवायरसविंडोज 10. में
- ब्राउज़िंग के लिए 10 सर्वश्रेष्ठ एंटीवायरस प्रोग्राम
- यहां बताया गया है कि Microsoft Windows 10 क्रिएटर्स अपडेट में तृतीय-पक्ष एंटीवायरस को अक्षम क्यों करता है
