Ransomware क्या है? यह कैसे काम करता है? इससे बचें कैसे?

वैसे तो आए दिन साईबर हमले होते रहते हैं। लेकिन कुछ हमले इतने बड़े होते हैं कि करोड़ों यूजर्स को अपनी चपेट में ले लेते हैं। जैसे कि 2017 में Wanna Cry Ransomware ने 150 से ज्यादा देशों को प्रभावित किया था। लेकिन आगे से ऐसा नहीं होगा, इसकी कोई गारंटी नहीं है। इसीलिए बतौर एक इंटरनेट यूजर आपको पता होना चाहिए कि Ransomware क्या होता है? यह कैसे काम करता है? और इससे कैसे बचा जा सकता है? अगर आप इन सारे सवालों का जवाब जानना चाहते हैं। तो इस आर्टिकल को पूरा पढ़िए।

Ransomware (रैंसमवेयर)

आमतौर पर एक Kidnapper किसी पैसे वाले इंसान को अगवा करता है। और उसे मुक्त करने के बदले पैसे मांगता है। जिसे ‘फिरौती’ कहते हैं। अब आप कहेंगे कि आप हमें रैंसमवेयर के बारे में बता रहे हो? या Kidnapping सीखा रहे हो? तो असल में मैं आपको रैंसमवेयर के बारे में ही बता रहा हूँ। लेकिन क्या करूँ? रैंसमवेयर के साथ कीडनैपिंग का जिक्र अपने आप आ जाता है। क्योंकि इन दोनों का रिश्ता ही ऐसा ही है।

अवश्य पढ़ें: Credit Debit Card की डिटेल्स कैसे चुराई जाती है व इससे कैसे बचें?

दरअसल रैंसमवेयर और कीडनैपर में ज्यादा फर्क नहीं है। दोनों का काम एक जैसा ही है। यानि कि कीडनैप करके पैसे मांगना। फर्क बस इतना है कि कीडनैपर यह काम Physically करता है, और रैंसमवेयर Digitally. यानि कि कीडनैपर, किसी इंसान को कीडनैप करता है। और रैंसमवेयर Phone या Computer System को। बस, बाकी काम Same है। यानि कि इंसान या System को छोड़ने के बदले पैसे मांगना। 

Ransomware क्या है?

अगर शाब्दिक अर्थ की बात करें तो रैंसमवेयर शब्द दो शब्दों से मिलकर बना है – Ransom और Ware. यहाँ Ransom का अर्थ है, फिरौती और Ware का अर्थ है Software. इस तरह Ransomware का अर्थ हुआ – फिरौती मांगने वाला सॉफ्टवेयर। अर्थात् ऐसा Software या Computer Program जो फिरौती की मांग करता है, रैंसमवेयर कहलाता है।

रैंसमवेयर असल में एक खतरनाक Computer Malware है! जो Phone या Computer के System में घुसकर उस पर कब्जा कर लेता है। और पूरा Access अपने नियंत्रण में ले लेता है। यानि कि Victim को Data Access करने से रोक देता है। जिससे कि न तो Victim अपने फोन या कम्प्यूटर में लॉगिन कर पाता है। और न ही अपने Data को Access कर पाता है।

अवश्य पढ़ें: Password Safety : पासवर्ड Hacking के तरीके व बचने के उपाय

उसे स्क्रीन पर एक मैसेज दिखाई देता है। जिसमें Hacker की तरफ से यह चेतावनी दी जाती है कि आपका System Hack हो चुका है। और इसका Access हमारे पास है। अगर आप अपने Data को सही-सलामत वापिस पाना चाहते हैं। तो इतने पैसे दे दीजिए। वरना हम आपका Personal Data Leak कर देंगे। और System को Crash कर देंगे। इस तरह Victim को मजबूरन पैसे देने पड़ते हैं।

Ransomware के प्रकार

अगर बात करें रैंसमवेयर के प्रकारों की तो ये मुख्य रूप से 2 प्रकार के होते हैं। एक, Crypto Ransomware (क्रिप्टो रैंसमवेयर) और दूसरा Locker Ransomware (लॉकर रैंसमवेयर)। फर्क क्या है इन दोनों में? आइए, समझते हैं। Types of Ransomware :-

1. Crypto Ransomware

क्रिप्टो रैंसमवेयर्स बहुत ही घातक होते हैं। ये System में घुसते ही Files को Encrypt कर देते हैं। और वापिस Decrypt करने के बदले पैसों की मांग करते हैं। यानि कि Victim को मजबूर कर देते हैं। क्योंकि जब तक इनको पैसे नहीं मिलते, ये Encryption Key नहीं देते। और बिना Encryption Key के बिना Files को Decrypt नहीं किया जा सकता। ऐसे में Victim को मजबूरन पैसे देने पड़ते हैं।

अवश्य पढ़ें: Cryptocurrency क्या है? यह कैसे काम करती है? Explanation

अगर उदाहरण की बात करें तो CryptoLocker पहला ऐसा क्रिप्टो रैंसमवेयर है। जिसने प्रत्येक File के Encryption हेतु अलग और Random Symmetric Key का प्रयोग किया। साथ ही 70 से ज्यादा प्रकार की फाईलों को Encrypt करने में सफलता हासिल की। लेकिन बाद में Torrent Locker, CryptoWall, CTB Locker, Locky और Wanna Cry जैसे बहुत सारे क्रिप्टो रैंसमवेयर्स आए। और खूब उत्पात मचाया। 

2. Locker Ransomware

लॉकर रैंसमवेयर्स और भी ज्यादा खतरनाक होते हैं। क्योंकि ये System को ही Lock कर देते हैं। जिससे Victim अपने Phone अथवा Computer में लॉगिन नहीं कर पाता। उसे स्क्रीन पर बार-बार Pay to Unlock का मैसेज दिखाई देता रहता है। जिसका मतलब होता है कि अनलॉक करने के लिए पैसे दो। पैसे देने की एक समय-सीमा होती है, जिसके अंदर-अंदर भुगतान करना पड़ता है।

अगर Victim तय समय-सीमा के अंदर भुगतान नहीं करता तो Hacker ये चार काम कर सकता है। पहला, Payment बढ़ाकर दुगुना-तिगुना कर सकता है। दूसरा, Personal Data को Leak या सार्वजनिक कर सकता है। तीसरा, Important Data को Delete कर सकता है। और चौथा, System को Crash कर सकता है। ऐसी स्थिति में Victim के पास सिर्फ एक ही ऑप्शन बचता है, “पैसे दो और जान छुड़ाओ।”

अवश्य पढ़ें: Smartphone Hack हुआ है या नहीं, कैसे पता करें और ठीक कैसे करें

Reveton इसका सबसे बढ़िया उदाहरण है। इसने 2012 में कई Computers को निशाना बनाया। और Victims को डराने के लिए FBI और National Police Forces का नाम इस्तेमाल किया। बाद में पता चला कि FBI और राष्ट्रीय पुलिस बलों का इसमें कोई हाथ नहीं था। बल्कि यह एक Ransomware Attack था।

Ransomware कैसे फैलता है?

रैंसमवेयर असल में Spam और Fishing के जरिए फैलता है। यानि कि Hacker आपको एक Link भेजता है। और उस पर क्लिक करने के लिए कहता है। लेकिन जैसे ही आप लिंक पर Click करते हैं, एक फर्जी Webpage पर पहुंच जाते हैं। यहाँ आपको कोई न कोई App या Software Download करने के लिए कहा जाता है, जो कि असल में एक रैंसमवेयर होता है। इसीलिए जैसे ही आप इसे डाउनलोड करते हैं। यह अपना कमाल दिखाना शुरू कर देता है और System पर कब्जा कर लेता है।

इसके अलावा Email भी खूब इस्तेमाल होता है। यानि कि Email Attachment के रूप में एक Command Program भेजा जाता है। और जैसे ही आप इस पर क्लिक करते हैं, यह आपके System में Install हो जाता है। क्योंकि आपका क्लिक एक Command का काम करता है। जिससे रैंसमवेयर आपके System में घुसकर उसे Lock कर देता है।

अवश्य पढ़ें: Phone Hack करने के कौन-कौनसे तरीके हैं व इनसे कैसे बचें?

इसके अलावा Spam भी एक बड़ा कारण है, रैंसमवेयर के फैलने का। इसके जरिए बड़े पैमाने पर Malware फैलाया जाता है। इसमें Email और Spammy Websites का सबसे अहम योगदान होता है। इस पर मैं Already एक Article लिख चुका हूँ। जिसमें Hacking के तमाम तरीकों के बारे में विस्तार से बता चुका हूँ। अगर आप Spam Link, Fishing आदि के बारे में विस्तार से जानना चाहते हैं तो उपर दिए गए लिंक पर क्लिक करें।

Ransomware से कैसे बचें?

अब सवाल यह है कि रैंसमवेयर से बचें कैसे? तो इसके लिए आपको थोड़ा जागरूक होना पड़ेगा। यानि कि Online Safety और Cyber Security के बारे में जानना पड़ेगा। साथ ही Internet Browsing के दौरान अपनी सुरक्षा और गोपनीयता (Privacy) का ध्यान रखना होगा। इससे न सिर्फ आप Virus और Malware Attack से बचेंगे। बल्कि Hacking और Online Fraud से भी हमेशा दूर रहेंगे। खैर, रैंसमवेयर से बचने के लिए आपको निम्न बातों का ध्यान रखना चाहिए।

1. Regular Backup

जरा सोचिए, अगर आपके Phone अथवा Computer पर रैंसमवेयर Attack हो गया। और Hacker ने आपके Data को Delete कर दिया। तो आप क्या करेंगे? जाहिर-सी बात है करने को कुछ बचेगा ही नहीं। सारा Data Delete हो जाएगा और आप कुछ नहीं कर पाऐंगे।

अवश्य पढ़ें: Agent Smith Virus क्या है और इससे अपने Phone को कैसे बचाऐं?

लेकिन अगर आपके पास अपने Data का Backup होगा, तो आपको कोई फर्क नहीं पड़ेगा। क्योंकि Hacker द्वारा Delete करने के बाद भी आपका Data पूरी तरह सुरक्षित रहेगा। और आप उसे Restore करके फिर से इस्तेमाल कर पाऐंगे। यानि कि Backup लेकर रखना बहुत जरूरी है। सिर्फ Online ही नहीं, बल्कि Offline Backup भी जरूरी है।

2. Avoid Unknown Emails

अगर आपको किसी अनजान व्यक्ति ने कोई Email भेजा है। और उसमें Attachment है, तो उस पर भूलकर भी क्लिक न करें। क्योंकि Attachment के रूप में रैंसमवेयर हो सकता है। इसके अलावा अगर आपको किसी नामी कंपनी की तरफ कोई ईमेल आया है। और देखने में बिल्कुल असली लग रहा है तो उसकी जाँच-पड़ताल जरूर करें। क्योंकि वह फर्जी भी हो सकता है। दरअसल Hackers इसी तरह बड़ी-बड़ी कंपनियों का नाम इस्तेमाल करके लोगों को फंसाते हैं।

3. Avoid Spammy Websites

जब आपको किसी App या Software की जरूरत पड़ती है, तो आप क्या करते हैं? खैर, आपका तो मुझे नहीं पता, पर ज्यादातर लोग Google पर जाकर Search करते हैं। और पहली या दूसरी लिंक से Download कर लेते हैं जो कि बहुत गलत है। क्योंकि इससे आपके System में Malware आ सकता है। और आपके फोन या कम्प्यूटर को नुकसान पहुंचा सकता है। इसीलिए Unauthorized Websites से कभी भी Apps और Softwares Download न करें।

अवश्य पढ़ें: Truecaller का उपयोग करना कितना घातक हो सकता है? और कैसे?

साथ ही Cracked, Pirated और Modified Softwares Use करने से बचें। क्योंकि इनके साथ Trojans, Keyloggers और Trackers आ सकते हैं। जो कि आपके फोन या कम्प्यूटर में चुपचाप काम करते रहेंगे। और आपको पता भी नहीं चलेगा। इसीलिए Unauthorized और Spammy Websites से बचें। और हमेशा Legitimate Programs यूज करें। साथ ही Apps और Softwares हमेशा Official Website से ही Download करें।

4. Block Popups

इंटरनेट ब्राउजिंग के दौरान Popups का आना आम बात है। लेकिन बिना सोचे-समझे Popups को Allow करना बहुत गलत है। क्योंकि इससे आपके फोन या कम्प्यूटर में Malware आ सकता है। और आपको नुकसान पहुंचा सकता है। इसीलिए Popups को बेवजह Allow न करें। बल्कि Block करके रखें। आजकल करीब-करीब Web Browsers में Popup Blocker का ऑप्शन होता है। आप अपने Browser में Settings में जाकर इसे On/Off कर सकते हैं।

5. Update Your System

आप फोन, टैबलेट, लैपटॉप या कम्प्यूटर, जो भी Device इस्तेमाल करते हैं। उसे नियमित रूप से Update जरूर करें। क्योंकि हर Update में कुछ खास होता है। हर अपडेट में Bugs को Fix किया जाता है। और Security को Improve किया जाता है। इसीलिए Updates को मिस न करें। बल्कि Operating System के साथ-साथ Apps और Softwares को भी Updated रखें।

अवश्य पढ़े: Updates क्या होते हैं? फोन और ऐप्स को Update करना क्यों जरूरी है?

आपको बताना चाहूँगा कि Android के लिए हर महीने Google की तरफ से एक Security Patch जारी किया जाता है। जो कि एंड्रॉयड की सुरक्षा के लिए होता है। अगर आप Android User हैं तो Monthly Security Patches को जरूर Install करें। ताकि आपका Device पूरी तरह Secure रहे। और Hackers को कोई मौका न मिले।

6. Use Paid Antivirus

अगर आप Windows इस्तेमाल करते हैं! तो अपने कम्प्यूटर अथवा लैपटॉप में एक Paid Antivirus जरूर रखें। क्योंकि सबसे ज्यादा Ransomware Attacks Windows पर ही होते हैं। इसीलिए Windows Users के लिए Antivirus रखना बहुत जरूरी है। साथ ही उसे लगतार Update करना भी जरूरी है। क्योंकि अगर आप Antivirus को अपडेट नहीं करेंगे, तो वह नये Viruses से लड़ नहीं कर पाएगा।

7. Enable Firewall

फायरवॉल (Firewall) एक जरूरी Security Feature है। जिस पर अलग से एक आर्टिकल लिखा जा सकता है। लेकिन संक्षेप में बस इतना समझ लीजिए कि यह Fire+Wall यानि कि ‘आग की दीवार’ है। जो Virus, Trojans और दूसरे खतरनाक Programs को सिस्टम में प्रवेश करने से रोकती है। और System को बाहरी हमलों से बचाकर रखती है। इसीलिए इसे हमेशा Enabled रखें।

अवश्य पढ़ें: Android Mobile की कड़ी सुरक्षा के लिए अपनाऐं ये 10 जरूरी टिप्स

आपको बताना चाहूँगा कि आजकल हर Operating System में Firewall इनबिल्ट आती है। इसलिए आपको अलग से Download करने की कोई जरूरत नहीं है। बस अपने Device की Settings में जाइए। और Security Settings में जाकर चैक कीजिए कि Firewall Enabled है या नहीं। अगर नहीं है, तो Enable कर दीजिए। ताकि आपका Device बाहरी हमलों से सुरक्षित रहे।

Ransomware को Remove कैसे करें?

अब सवाल यह है कि रैंसमवेयर को Remove कैसे करें? How To Remove Ransomware? तो इसके लिए कई सारे Tools मौजूद हैं। जिनकी मदद से आप अपने फोन या कम्प्यूटर को Unlock कर सकते हैं। और Data को Decrypt कर सकते हैं। पेश हैंं कुछ पॉपुलर रैंसमवेयर रिमूवल टूल्स :-

• QuickHeal Ransomware Removal Tool
• QuickHeal Ransomware Decryption Tool
• Kaspersky Anti Ransomware Tool
• Kaspersky Ransomware Decryptor
• McAfee Ransomware Recover Tool
• Avast Anti Ransomware Tool
• Avast Ransomware Decryption Tool
• F-Secure Ransomware Removal Toolkit
• Veeam Ransomware Prevention Kit

उपरोक्त टूल्स की मदद से आप अपने फोन या कम्प्यूटर से रैंसमवेयर को Remove कर सकते हैं। और अपने Data को Decrypt कर सकते हैं। अगर आप एक अच्छा Paid Antivirus इस्तेमाल कर रहे हैं। तो हो सकता है आपको उसी के अंदर रैंसमवेयर रिमूवल का फीचर भी मिल जाए। क्योंकि आजकल कई कंपनियाँ एंटीवायरस के साथ यह फीचर मुफ्त में देती हैं।

Summary

कुल मिलाकर रैंसमवेयर एक खतरनाक किस्म का Malware है। जो Ransom Money के लिए जाना जाता है। ये दो तरह के होते हैं। एक क्रिप्टो रैंसमवेयर, जो Data को Encrypt करके Decrypt करने के बदले पैसे मांगता है। वहीं दूसरा, लॉकर रैंसमवेयर सिस्टम को Lock करके Unlock करने के बदले पैसे मांगता है। यह Spam और Fishing के जरिए फैलता है। लेकिन अगर आप Online Safety और Privacy का ध्यान रखें! तो इससे बच सकते हैं।

उम्मीद है इस आर्टिकल के जरिए आपको Ransomware Kya Hai? और यह कैसे काम करता है? इस विषय में उपयोगी जानकारी मिली होगी। साथ ही रैंसमवेयर के फैलने के कारण और बचने के उपाय भी जानने को मिले होंगे। अगर यह आर्टिकल आपको पसंद आया तो इसे Like और Share जरूर कीजिए। साथ ही टेकसेवी डॉट कॉम को Subscribe कर लीजिए। ताकि जब भी हम कोई नया आर्टिकल पब्लिश करें, आपको नोटिफिकेशन मिल जाए।

अवश्य पढ़ें (खास आपके लिए) :-

• Trojan Horse क्या है? यह कैसे काम करता है? इससे कैसे बचें?
• Top-10 VPNs, ऑनलाइन प्राइवेसी के लिए 10 सबसे बेस्ट वीपीएन
• Cardless Cash Withdrawl, बिना कार्ड के निकालें ATM से कैश
• Online Earning Apps, ऑनलाइन कमाई के लिए टॉप-5 ऐप्स
• Wireless Charging टेक्नोलॉजी क्या है? और यह कैसे काम करती है?