फॉलो आणि ग्रुप जॉइन करा
रॅंसमवेअर (Ransomware) हा शब्द Ransom + malware या दोन शब्दांपासून बनला आहे. यात मॅलवेअर म्हणजे malicious सॉफ्टवेअर आणि Ransom म्हणजे खंडणी होय. या हल्ल्यात हॅकर तुमच्या कॉम्प्युटरमधील सर्व फाइल एंक्रीप्ट करतो. त्या जर decrypt करायच्या असतील तर त्यासाठी तो पैसे मागतो. जर तुम्ही पैसे देण्यास नकार दिला तर तो त्या फाइल डिलीट करण्याची धमकी पण देतो आणि डिलीट पण करतो.
मुद्दे
पण अशात जरी तुम्ही त्याला पैसे दिले तरी तो decrypt करेल याची कसलीच खात्री नाही. भीती घालण्यासाठी ते रॅंसमवेअर (Ransomware) काही ठराविक वेळाने तुमच्या काही फाइल डिलीट पण करत असतात. अशाने तुमच्यावर दबाव पण वाढत असतो. या खंडणीची मागणी तुम्हाला तुमच्या स्क्रीनवर दिसेल किंवा काही तुम्हाला ईमेल द्वारे सगळं कळवलं जातं.
काही हल्ल्यात हॅकर सर्व फाइलची कॉपी स्वतःजवळ पण ठेवतो आणि त्या लीक करण्याची पण धमकी पण देतो. याचा उपयोग खास करून सरकारी कंपन्या किंवा अशा कंपन्या ज्यांच्याकडे संवेदनशील माहिती आहे त्यांना भीती दाखवण्यासाठी होतो.
- पासवर्ड मॅनेजर म्हणजे काय?
- सोशल इंजीनीयरिंग म्हणजे काय?
- किलॉगर म्हणजे काय?
- फोन हॅक झालाय तर या गोष्टी करा
सध्या तर असे रॅंसमवेअर (Ransomware) तर open source आहेत. त्यामुळे ते खूप सहजरीत्या वापरण्यासाठी उपलब्ध आहेत.
हे हल्ले पण प्रगती पथावर आहेत. वेगवेगळ्या प्रकारे ते तुम्हाला त्रास देऊ शकतात. पहिल्यांदा तर ते पैसे मागतील जरी दिले तरी पण ते छळ करू शकतात. नंतर ते तुमची माहिती किंवा खाजगी फोटो ऑनलाइन लीक पण करू शकतात. किंवा जर एखादी कंपनी असेल तर त्यांच्याकडे त्यांच्या ग्राहकांची खूप काही माहिती असते. याचा वापर ते डार्क वेबवर विकण्यासाठी किंवा ग्राहकांना लुबाडण्यासाठी पण नक्की करू शकतात.
इतिहास
१९८९
पहिला रॅंसमवेअर (Ransomware) हल्ला तर १९८९ मध्ये झाला होता. त्याचं नाव होतं Aids Trojan किंवा pc cyber attack. हा रॅंसमवेअर (Ransomware) फ्लॉपी डिस्क मधून पसरला होता.
हा कॉम्प्युटर मधील फाइल लपवत होता आणि त्यांना परत आणण्यासाठी $१८९ ची खंडणी मागायचा. पण हा पहिला रॅंसमवेअर (Ransomware) त्या फाइल ची नावं बदलायचा फाइल तशाच राहायच्या त्यामुळे यूजर पैसे न देताही फाइल परत मिळवू शकायचे.
१९९६
या साली aids ट्रॉजन मधील कमतरता पाहून कॉम्प्युटर शास्त्रज्ञ adam l young आणि Moti Yung यांनी पुढे जाऊन हे रॅंसमवेअर (Ransomware) कसे प्रगत होतील याबाबत चिंता व्यक्त केली. पुढे जाऊन हे रॅंसमवेअर प्रगत झालेल्या तंत्रज्ञानाचा वापर करून फाइल एंक्रीप्ट करतील असा त्यांचा अंदाज होता.
२००५
यानंतर २००० च्या काळात काही प्रमाणात हे हल्ले होऊ लागले. पण नंतर मध्य रशिया आणि पूर्व युरोप मध्ये यांनी जोर धरण्यास सुरुवात केली. यात एंक्रिप्शनसाठी asymmetric encryption चा वापर केला. या नवीन हल्ल्यात पैसे मिळू लागल्याने इतर हॅकर्स पण हे रॅंसमवेअर (Ransomware) पसरवू लागले.
२००९
जर पारंपरिक पद्धतीने पैसे दिले तर त्यांना पकडणं सोपं जाऊ लागलं. मग अशातच २००९ च्या काळात Cryptocurrency खास करून Bitcoin ची सुरुवात झालेली यामुळे या पेमेंट्स ला ट्रॅक करणं खूप अवघड जातं.
२०१३
Crypto locker या रॅंसमवेअर (Ransomware) ने crypto मध्ये खंडणी मागून नव्या युगाची सुरुवात केली.
२०१५
२०१५ मध्ये Tox Ransomware च्या मदतीने रॅंसमवेअरची सेवा पुरवण्याची संधी उघडून दिली. Ransomware-as-a-service (Raas) २०१७ मध्ये, wanna cry, २०१८ मध्ये Ryuk असे वेगवेगळे Ransom मॅलवेअर आले आणि पुढे येत राहतील.
रॅंसमवेअर काम कसं करतात?
डिवाइस मध्ये प्रकट कसा होतो?
ही मॅलवेअर डिवाइस मध्ये अवतरीत होण्यामध्ये नकळतपणे आपलाच हात असतो. कोणत्याही malicious वेबसाइट वरून फाइल डाउनलोड करणे, फिशिंग ईमेल ला बळी पडणे, सॉफ्टवेअर किंवा ऑपरेटिंग सिस्टम मधील vulnerability मुळे इंस्टॉल होणे ही यामागची मुख्य कारणे आहेत.
शांतीत क्रांती
एकदा का हा इंस्टॉल झाला की सुरुवातीचा काही वेळ आपल्याला काहीच कळणार नाही. हा रॅंसमवेअर (Ransomware) बॅकग्राऊंड मध्ये आपला कार्यक्रम करत असतो. हॅकर च्या सर्व्हरशी कनेक्ट करतो मग तुमच्या फाइल एंक्रीप्ट करण्यास सुरुवात करतो. मग एकदा सर्व कार्यक्रम आटोपला की तो तुमच्यासमोर एक जाहिरात करतो.
खंडणी
सगळ्या फाइलला कुलूप लावून झाल्यावर तुमच्या स्क्रीनवर एक संदेश झळकवतो. ज्यात तुमच्याकडे किती वेळ आहे आणि किती पैसे द्यायचे आणि कसे द्यायचे याबद्दल सर्व माहिती दिली असेल. तुम्ही जरी पैसे दिले तरी फाइल decrypt केल्या जातील याची कसलीच खात्री नाही.
कसे पसरतात?
Vulnerability
तुम्ही ज्या apps वापरतात त्या जर वेळोवेळी अपडेट करत नसाल तर तुमच्या डिवाइस मध्ये असे रॅंसमवेअर (Ransomware) चे हल्ले होण्याची शक्यता खूप जास्त आहे. किंवा जे os आहेत त्यांच्यातील vulnerability मुळे पण हे डिवाइस मध्ये घुसू शकतात. त्यामुळे त्यांना वेळोवेळी अपडेट करत रहा.
Malvertising
malicious ads च्या मदतीने पण हे रॅंसमवेअर डिवाइस मध्ये प्रवेश घेतात. काही मोठ्या वेबसाइटवर ads दाखवले जातात ज्यात हॅकर्स ही ads ad नेटवर्क च्या मध्यमातून विकत घेतात. स्वतःच्या ads दाखवतात. अशा ads सोशल मीडिया, वेबसाइट किंवा यूट्यूब वर पण असू शकतात.
Spear Phishing
साधारण फिशिंगमध्ये तुम्हाला एखाद्या अनोळखी व्यक्तीकडून ईमेल येतो ज्यात एक फाइलच्या रूपाने मॅलवेअर असू शकतो. पण या स्पीयर फिशिंग मध्ये sender तुमच्या कंपनीतील एखादा मोठा अधिकारी असल्याचा दावा करतो. ज्यात स्वतः ला सीईओ, सीटीओ अशा मोठ्या पदावरील आहे असं सांगतो आणि काही फाइल डाउनलोड करण्यास सांगतो. ज्यात रॅंसमवेअर असतो.
सोशल इंजीनीरिंग
यात तुम्हाला समोरची व्यक्ती विश्वासात घेऊन रॅंसमवेअर (Ransomware) इंस्टॉल करण्यास भाग पडतो. यात तो स्वतःला सरकारी अधिकारी असल्याचा पण दावा करू शकतो.
वायफाय
जर तुम्ही विना व्हीपीएन पब्लिक वायफाय वापरत असाल तर हॅकर तुमच्या नकळत डिवाइस मध्ये रॅंसमवेअर (Ransomware) इंस्टॉल करू शकतो.
रॅंसमवेअर चे प्रकार
लॉकर रॅंसमवेअर
या प्रकारचे रॅंसमवेअर (Ransomware) तुमचा कॉम्प्युटर पूर्णपणे बंद करतात. फक्त तुमचं कीबोर्ड आणि माऊस काही प्रमाणात वापरता येईल असा चालू ठेवतात. जेणेकरून समोर जी खंडणी मागण्यासाठी विंडो चालू आहे त्यातच वापरता येईल. पण तुमचा कॉम्प्युटर तुम्ही ऑपरेट करू शकणार नाहीत.
Crypto Ransomware
या प्रकारात तुमच्या संगणकातील फाइल एंक्रीप्ट केल्या जातात. तुम्ही तुमचा कॉम्प्युटर तर वापरु शकाल पण तुमच्या खाजगी फाइल उघडू शकणार नाहीत. तुम्ही तुमच्या फाइल तर पाहू शकाल पण उघडू शकणार नाहीत ही गोंधळाची स्थिती निर्माण करते. त्यामुळे तुम्ही कदाचित हॅकरला हवी ती रक्कम देण्यास तयार पण व्हाल. आणि जर त्याला खंडणी दिली नाही तर तो ठराविक वेळानं फाइल डिलीट करण्यास सुरू करतो.
Scareware
तुमच्यासोबत कधी ना कधी असं नक्की झालं असेल की एखाद्या वेबसाइटला भेट दिली आणि लगेच काही pop ups दिसत आहेत ज्यात सूचना दिली की तुमच्या मोबाईलमध्ये किंवा लॅपटॉप मध्ये वायरस आहे आणि त्याला काढण्यासाठी हा अॅंटीवायरस वापरा. जर तुम्ही तो डाउनलोड केला तर तो तुमचा मोबाईल किंवा लॅपटॉप बंद करतो आणि त्याला चालू करण्यासाठी पैशाची मागणी करतो.
Doxware
यात काय होतं एखाद्या malicious फाइल किंवा लिंक मुळे तुमच्या कॉम्प्युटर मध्ये मॅलवेअर घुसतो आणि तुमच्या बँकिंग डिटेल्स, पासवर्ड, यूजरनेम अशी संवेदनशील माहिती चोरतो. मग ही माहिती लीक करण्याची धमकी देतो. अन् ही न करण्यासाठी तो पैशाची मागणी करतो.
Mac Ransomware
तुम्ही जर मॅक डिवाइस वापरत असाल तरी पण तुमच्या लॅपटॉप मध्ये मॅलवेअर घुसू शकतो. असं २०१६ मध्ये झालंय. KeRanger नावाचा रॅंसमवेअर (Ransomware) एक app मधील vulnerability मुळे मॅक मध्ये घुसला होता. पण नंतर apple ने त्याला रोखलं.
एकदा Oleg Pliss अटॅक मध्ये हॅकर्सने icloud चे लीक झालेल्या पासवर्ड च्या मदतीने लोकांचे ios डिवाइस लॉक केली होती आणि त्यांना unlock करण्यासाठी पैशाची मागणी केली होती.
रॅंसमवेअर पासून कसं वाचायचं?
हे रॅंसमवेअर (Ransomware) तुमच्या कॉम्प्युटरमध्ये तुमच्याच चुकीमुळे येतात. जरी तुम्ही एखादा अॅंटीवायरस वापरत असाल तरी एखादा नवीन रॅंसमवेअर (Ransomware) आला तर तो अडवण्यास अपयशी होऊ शकतो त्यामुळे खालील गोष्टी नक्की करा. शिवाय नवीन अॅंटीवायरस मध्ये एआय चा वापर करून हे हल्ले रोखले जातात त्यामुळे एखादा चांगला अॅंटीवायरस नक्की विकत घ्या.
अॅंटीवायरस
हो तुमच्या कॉम्प्युटर मध्ये एक चांगला अॅंटीवायरस असलाच पाहिजे. जर तुमच्यावर एखादा जुना रॅंसमवेअर (Ransomware) हल्ला झालाच तर हा सॉफ्टवेअर त्याच्यापासून तुम्हाला नक्कीच वाचवेल आणि जर तुमच्यावर हा हल्ला झाला तर काही कंपन्या फुकट मध्ये Ransomware removal टूल प्रदान करतात आधी त्यांचा वापर करून बघा. हॅकरला पैसे देणं टाळा अशाने त्यांचं मनोबळ वाढणार नाही.
बॅकअप
हा एक रामबाण उपाय आहे. जर तुम्ही तुमच्या महत्त्वाच्या फाइल क्लाऊड स्टोरेज मध्ये बॅकअप करत असाल तर तुम्हाला घाबरायची कसलीच गरज नाही. तुम्ही यासाठी गूगल ड्राइव, वन ड्राइव, मेगा, जिओ क्लाऊड यांचा वापर करू शकता. याच्यासाठी जो पण ईमेल वापराल त्याला सुरक्षित ठेवा.
अपडेट सॉफ्टवेअर
तुम्ही जर काही सॉफ्टवेअर वापरत नसाल तर त्यांना डिलीट करा किंवा मग त्यांना पण वेळोवेळी अपडेट करत रहा. तुमचा मोबाईल, लॅपटॉप यांचे ऑपरेटिंग सिस्टम पण अपडेट करत रहा. नाहीतर यांच्यातील कमतरतेमुळे तुम्हाला भुर्दंड भरावा लागेल.
फिशिंग
जास्तीत जास्त वेळा ही रॅंसमवेअर (Ransomware) फिशिंगच्या मदतीने कॉम्प्युटर मध्ये घुसतात. त्यामुळे ईमेल मध्ये आलेल्या कसल्याही फाइल किंवा लिंक्स वर अजिबात क्लिक करत जाऊ नका.
पब्लिक वायफाय वापरणं टाळा
कुठेही सापडलेली यूएसबी ड्राइव वापरू नका.
कुठेही आपला ईमेल देत फिरू नका.
mod apk आणि crack सॉफ्टवेअरचा वापर टाळा.
Leave a Reply