Ransomware एक प्रकार का sophisticated Malware है जिसे की एक खास मकसद से बनाया गया है. यदि यह Malware हमारे computer system में लोड हो जाये तो कुछ ही seconds में ये सारी files और documents को encrypt या लॉक कर देगा और हमें अपने system को चलाने से भी रोकेगा. यहाँ तक की हम अपना documents या कुछ जरूरी चीज़ तक नहीं खोल सकते. और यदि हम खोलना चाहे तब हमें कुछ password type करना होगा जो की उसी Ransomware बनाने वाले के पास मेह्जूद होता है और जिसे पाने के बदले में हमें कुछ पैसे उसे देने होते हैं.
Computer Virus क्या है और उसे ख़तम करने का तरीका
जैसे की हम बहुत की कम लोग अपना data backup कर के रखते हैं. और यदि ये Ransomware लोड हो जाये तब सारी Documents और Data हमारे Control से चली जाएगी. जिससे हमे बहुत ही नुकशान होगा. और इस प्रकार के चीज़ें हमेशा चलती रहती है क्या पता ये आपके पड़ोस में में चल रहा हो. मुख्यतः ये Spam links या Email के द्वारा ही हमारे computer या Mobile को आता है.
Types of Ransomware in Hindi
अभी के दोर में देखा जाये तो ये मुख्यतः दो प्रकार होते हैं. जिसे की ये Attackers इस्तमाल करते हैं अपना मकसद पूरा करने के लिए.
Encryptors :- ये एक खास प्रकार की Ransomware हैं जिसे Advanced Encryption Algorithms का इस्तमाल करके बनाया गया है. इसे कुछ इस तरह से बनाया गया है की ये कुछ ही समय में आपके मशीन को पूरी तरह से Encrypt कर देगा. और बिना Encryption Key के इसे खोलना लगभग नामुमकिन है. जिसे देने के लिए ये पैसे मांगती है नहीं तो हमेशा के लिए आपका सारा Documents बर्बाद हो जायेगा. उदहारण के तोर पे CryptoLocker, Locky, CrytpoWall इनमें मुख्य हैं.
Lockers :- इस प्रकार के Ransomware बहुत ही ज्यादा Dangerous हैं जो की किसी user को अपने ही system को चलने से Lock कर देते हैं. ये directly आपके Computer System के Operating System को ही लॉक कर देते हैं. जिससे की आप कोई भी Apps या अन्य Program को access नहीं कर सकते. यहाँ Files Encrypt नहीं होती लेकिन Computer को खोलने के लिए Attackers पैसों की demand करते हैं. उदहारण के तोर पे Police-themed Ransomware..
यहाँ तक की कुछ Lockers के नए version में system के MBR (Master Boot Record) को भी लॉक कर दिया जाता है. आप के जानकारी के लिए बता दूँ की MBR वो section होता है Hard Drive जो Operating System को start होने में मदद करता है. और यदि booting ही न हो तब computer start ही नहीं हो सकता. और इसी दोरान कुछ Message screen में flash होते हैं जिसमे पैसे देने का जिक्र होता है उदहारण के तोर पे Satana और Petya.
इन सभी में Crypto-Ransomware सब से ज्यादा प्रसिद्ध है. एक रिपोर्ट से पता चला है की दुनिया में सबसे ज्यादा लोग इसी Ransomware से सबसे जयादा प्रभावित हुए हैं.
Characteristics of Ransomware in Hindi
इसके Encryption को तोडना बहुत ही मुस्किल बात है, इसका मतलब ये बहुत की उन्नत किस्म के Encryption Algorithm इस्तमाल करते हैं जिससे इसको खोलना बहुत ही मुस्किल बात है ऐसा करने से हो सकता है की आपके सारे Data loss होने का भी खतरा है.
ये बहुत ही चालाकी से आपके आपके सारे files के नाम बदल सकता है जिससे आपको बिलकुल भी पता नहीं चलेगा की कोन सी data इससे प्रभावित हुई.
इसमें किसी भी प्रकार के files को Encrypt करने की क्षमता है जैसे की documents,video, audio और अन्य प्रकार के Files.
ये किसी भी files का extension बदल सकता है.
कई बार ये एक message या एक image दिखता है जिसमे लिखा होता है की आप पैसे देने के बाद ही अपना कंप्यूटर इस्तमाल कर सकते हैं.
ये payment Bitcoin के रूप में लेते हैं ताकि इन्हें कोई track न कर सके.
Ransom Payment देने का भी एक time limit होता है जिससे की बिच victim को पैसे देने होते हैं नहीं तो payment amount बढ़ा दिया जाता है.
ये बहुत ही advanced Algorithms का इस्तमाल करते हैं.
यदि दुसरे Computer System भी infected System से जुड़े हुए हो तब उनको भी infection होने के chances बढ़ जाता है.
इनकी विसेस्तायें इतने में खत्म नहीं हुई है इनकी लिस्ट दिन ब दिन बढती ही जा रही है.
Ransomware कैसे काम करता है (How Ransomware Works)
यहाँ हम जानेंगे की आकिर ये Ransomware काम कैसे करता हैं.
सबसे पहले जिसे target किया गया होता है उसे एक email आता है जिसमे एक malicious लिंक छुपा होता है, और यदि वह user उस लिंक को खोल दे तब एक छोटा सा प्रोग्राम automatically download हो जाता है.
दूसरा तरीका है की यदि user कोई malicious website view कर रहा हो और कोई ऐसी चीज़ download करे जिसके बारे में उसे कोई जानकारी न हो तब भी वहां से Ransomware आपके system में प्रबेश कर सकता है.
जिस downloader से user उस program को download किया हुआ होता है वह program कुछ इस प्रकार से डिजाईन किया गया होता है की वह एक लिस्ट of Domains or C&C Servers को request भेजता है ताकि कोई advanced Ransomware program download कर सके.
इसके बाद contact किये गए C&C Servers respond करते हैं और मांगी गयी चीज़ें भेजते हैं.
इसके बाद वह malware अपना काम शुरू कर देता है और पुरे disk को encrypt कर देता है जैसे की personal files, आपके कुछ sensitive information और बहुत कुछ.
और screen में एक pop up show करवाते हैं की आपके data को लॉक कर दिया गया है और इसे खोलने के लिए एक Decryption Key की जरुरत है जिसे पैसे के बदले में पाया जा सकते है.
और इसी तरह से ये अपना control आपके system के ऊपर जाहिर करते हैं, और आप कुछ भी नहीं कर सकते.
क्यूँ ये हमेशा से रहेगा
मेरा यह मानना की यह चीज़ Ransomware हमेशा से रहेगा ऐसा इसलिए क्योंकि यह दिन प्रतिदिन खुद को बदल रहा है और इसे ज्यादा ताकतवर बनाया जा रहा है. जो Cyber Criminal खुद को famous करना चाहते हैं अपने मेहनत से ये उनके लिए एक बहुत ही सुनहरा मौका है. और तो और ये एक Business Model बन गया है जिससे की बहुत सारे पैसे कमाया जा सकता है.
Ransomware Malware Program
Computer Virus क्या है और उसे ख़तम करने का तरीका
जैसे की हम बहुत की कम लोग अपना data backup कर के रखते हैं. और यदि ये Ransomware लोड हो जाये तब सारी Documents और Data हमारे Control से चली जाएगी. जिससे हमे बहुत ही नुकशान होगा. और इस प्रकार के चीज़ें हमेशा चलती रहती है क्या पता ये आपके पड़ोस में में चल रहा हो. मुख्यतः ये Spam links या Email के द्वारा ही हमारे computer या Mobile को आता है.
Types of Ransomware in Hindi
अभी के दोर में देखा जाये तो ये मुख्यतः दो प्रकार होते हैं. जिसे की ये Attackers इस्तमाल करते हैं अपना मकसद पूरा करने के लिए.
Encryptors :- ये एक खास प्रकार की Ransomware हैं जिसे Advanced Encryption Algorithms का इस्तमाल करके बनाया गया है. इसे कुछ इस तरह से बनाया गया है की ये कुछ ही समय में आपके मशीन को पूरी तरह से Encrypt कर देगा. और बिना Encryption Key के इसे खोलना लगभग नामुमकिन है. जिसे देने के लिए ये पैसे मांगती है नहीं तो हमेशा के लिए आपका सारा Documents बर्बाद हो जायेगा. उदहारण के तोर पे CryptoLocker, Locky, CrytpoWall इनमें मुख्य हैं.
Lockers :- इस प्रकार के Ransomware बहुत ही ज्यादा Dangerous हैं जो की किसी user को अपने ही system को चलने से Lock कर देते हैं. ये directly आपके Computer System के Operating System को ही लॉक कर देते हैं. जिससे की आप कोई भी Apps या अन्य Program को access नहीं कर सकते. यहाँ Files Encrypt नहीं होती लेकिन Computer को खोलने के लिए Attackers पैसों की demand करते हैं. उदहारण के तोर पे Police-themed Ransomware..
यहाँ तक की कुछ Lockers के नए version में system के MBR (Master Boot Record) को भी लॉक कर दिया जाता है. आप के जानकारी के लिए बता दूँ की MBR वो section होता है Hard Drive जो Operating System को start होने में मदद करता है. और यदि booting ही न हो तब computer start ही नहीं हो सकता. और इसी दोरान कुछ Message screen में flash होते हैं जिसमे पैसे देने का जिक्र होता है उदहारण के तोर पे Satana और Petya.
इन सभी में Crypto-Ransomware सब से ज्यादा प्रसिद्ध है. एक रिपोर्ट से पता चला है की दुनिया में सबसे ज्यादा लोग इसी Ransomware से सबसे जयादा प्रभावित हुए हैं.
Characteristics of Ransomware in Hindi
इसके Encryption को तोडना बहुत ही मुस्किल बात है, इसका मतलब ये बहुत की उन्नत किस्म के Encryption Algorithm इस्तमाल करते हैं जिससे इसको खोलना बहुत ही मुस्किल बात है ऐसा करने से हो सकता है की आपके सारे Data loss होने का भी खतरा है.
ये बहुत ही चालाकी से आपके आपके सारे files के नाम बदल सकता है जिससे आपको बिलकुल भी पता नहीं चलेगा की कोन सी data इससे प्रभावित हुई.
इसमें किसी भी प्रकार के files को Encrypt करने की क्षमता है जैसे की documents,video, audio और अन्य प्रकार के Files.
ये किसी भी files का extension बदल सकता है.
कई बार ये एक message या एक image दिखता है जिसमे लिखा होता है की आप पैसे देने के बाद ही अपना कंप्यूटर इस्तमाल कर सकते हैं.
ये payment Bitcoin के रूप में लेते हैं ताकि इन्हें कोई track न कर सके.
Ransom Payment देने का भी एक time limit होता है जिससे की बिच victim को पैसे देने होते हैं नहीं तो payment amount बढ़ा दिया जाता है.
ये बहुत ही advanced Algorithms का इस्तमाल करते हैं.
यदि दुसरे Computer System भी infected System से जुड़े हुए हो तब उनको भी infection होने के chances बढ़ जाता है.
इनकी विसेस्तायें इतने में खत्म नहीं हुई है इनकी लिस्ट दिन ब दिन बढती ही जा रही है.
Ransomware कैसे काम करता है (How Ransomware Works)
यहाँ हम जानेंगे की आकिर ये Ransomware काम कैसे करता हैं.
सबसे पहले जिसे target किया गया होता है उसे एक email आता है जिसमे एक malicious लिंक छुपा होता है, और यदि वह user उस लिंक को खोल दे तब एक छोटा सा प्रोग्राम automatically download हो जाता है.
दूसरा तरीका है की यदि user कोई malicious website view कर रहा हो और कोई ऐसी चीज़ download करे जिसके बारे में उसे कोई जानकारी न हो तब भी वहां से Ransomware आपके system में प्रबेश कर सकता है.
जिस downloader से user उस program को download किया हुआ होता है वह program कुछ इस प्रकार से डिजाईन किया गया होता है की वह एक लिस्ट of Domains or C&C Servers को request भेजता है ताकि कोई advanced Ransomware program download कर सके.
इसके बाद contact किये गए C&C Servers respond करते हैं और मांगी गयी चीज़ें भेजते हैं.
इसके बाद वह malware अपना काम शुरू कर देता है और पुरे disk को encrypt कर देता है जैसे की personal files, आपके कुछ sensitive information और बहुत कुछ.
और screen में एक pop up show करवाते हैं की आपके data को लॉक कर दिया गया है और इसे खोलने के लिए एक Decryption Key की जरुरत है जिसे पैसे के बदले में पाया जा सकते है.
और इसी तरह से ये अपना control आपके system के ऊपर जाहिर करते हैं, और आप कुछ भी नहीं कर सकते.
क्यूँ ये हमेशा से रहेगा
मेरा यह मानना की यह चीज़ Ransomware हमेशा से रहेगा ऐसा इसलिए क्योंकि यह दिन प्रतिदिन खुद को बदल रहा है और इसे ज्यादा ताकतवर बनाया जा रहा है. जो Cyber Criminal खुद को famous करना चाहते हैं अपने मेहनत से ये उनके लिए एक बहुत ही सुनहरा मौका है. और तो और ये एक Business Model बन गया है जिससे की बहुत सारे पैसे कमाया जा सकता है.
Ransomware Malware Program
No comments:
Post a Comment