रॅंसमवेअर म्हणजे काय? | What is Ransomware in Marathi?

फॉलो आणि ग्रुप जॉइन करा

रॅंसमवेअर (Ransomware) हा शब्द Ransom + malware या दोन शब्दांपासून बनला आहे. यात मॅलवेअर म्हणजे malicious सॉफ्टवेअर आणि Ransom म्हणजे खंडणी होय. या हल्ल्यात हॅकर तुमच्या कॉम्प्युटरमधील सर्व फाइल एंक्रीप्ट करतो. त्या जर decrypt करायच्या असतील तर त्यासाठी तो पैसे मागतो. जर तुम्ही पैसे देण्यास नकार दिला तर तो त्या फाइल डिलीट करण्याची धमकी पण देतो आणि डिलीट पण करतो.

रॅंसमवेअर म्हणजे काय
एक लॅपटॉप ransomware या मॅलवेअरने संक्रमित झालेला दाखवला आहे. -सायबर बंधू

पण अशात जरी तुम्ही त्याला पैसे दिले तरी तो decrypt करेल याची कसलीच खात्री नाही. भीती घालण्यासाठी ते रॅंसमवेअर (Ransomware) काही ठराविक वेळाने तुमच्या काही फाइल डिलीट पण करत असतात. अशाने तुमच्यावर दबाव पण वाढत असतो. या खंडणीची मागणी तुम्हाला तुमच्या स्क्रीनवर दिसेल किंवा काही तुम्हाला ईमेल द्वारे सगळं कळवलं जातं. 

काही हल्ल्यात हॅकर सर्व फाइलची कॉपी स्वतःजवळ पण ठेवतो आणि त्या लीक करण्याची पण धमकी पण देतो. याचा उपयोग खास करून सरकारी कंपन्या किंवा अशा कंपन्या ज्यांच्याकडे संवेदनशील माहिती आहे त्यांना भीती दाखवण्यासाठी होतो. 

सध्या तर असे रॅंसमवेअर (Ransomware) तर open source आहेत. त्यामुळे ते खूप सहजरीत्या वापरण्यासाठी उपलब्ध आहेत. 

हे हल्ले पण प्रगती पथावर आहेत. वेगवेगळ्या प्रकारे ते तुम्हाला त्रास देऊ शकतात. पहिल्यांदा तर ते पैसे मागतील जरी दिले तरी पण ते छळ करू शकतात. नंतर ते तुमची माहिती किंवा खाजगी फोटो ऑनलाइन लीक पण करू शकतात. किंवा जर एखादी कंपनी असेल तर त्यांच्याकडे त्यांच्या ग्राहकांची खूप काही माहिती असते. याचा वापर ते डार्क वेबवर विकण्यासाठी किंवा ग्राहकांना लुबाडण्यासाठी पण नक्की करू शकतात. 

इतिहास

१९८९

पहिला रॅंसमवेअर (Ransomware) हल्ला तर १९८९ मध्ये झाला होता. त्याचं नाव होतं Aids Trojan किंवा pc cyber attack. हा रॅंसमवेअर (Ransomware) फ्लॉपी डिस्क मधून पसरला होता.

हा कॉम्प्युटर मधील फाइल लपवत होता आणि त्यांना परत आणण्यासाठी $१८९ ची खंडणी मागायचा. पण हा पहिला रॅंसमवेअर (Ransomware) त्या फाइल ची नावं बदलायचा फाइल तशाच राहायच्या त्यामुळे यूजर पैसे न देताही फाइल परत मिळवू शकायचे. 

१९९६

या साली aids ट्रॉजन मधील कमतरता पाहून कॉम्प्युटर शास्त्रज्ञ adam l young आणि Moti Yung यांनी पुढे जाऊन हे रॅंसमवेअर (Ransomware) कसे प्रगत होतील याबाबत चिंता व्यक्त केली. पुढे जाऊन हे रॅंसमवेअर प्रगत झालेल्या तंत्रज्ञानाचा वापर करून फाइल एंक्रीप्ट करतील असा त्यांचा अंदाज होता. 

२००५

यानंतर २००० च्या काळात काही प्रमाणात हे हल्ले होऊ लागले. पण नंतर मध्य रशिया आणि पूर्व युरोप मध्ये यांनी जोर धरण्यास सुरुवात केली. यात एंक्रिप्शनसाठी asymmetric encryption चा वापर केला. या नवीन हल्ल्यात पैसे मिळू लागल्याने इतर हॅकर्स पण हे रॅंसमवेअर (Ransomware) पसरवू लागले. 

२००९

जर पारंपरिक पद्धतीने पैसे दिले तर त्यांना पकडणं सोपं जाऊ लागलं. मग अशातच २००९ च्या काळात Cryptocurrency खास करून Bitcoin ची सुरुवात झालेली यामुळे या पेमेंट्स ला ट्रॅक करणं खूप अवघड जातं. 

२०१३

Crypto locker या रॅंसमवेअर (Ransomware) ने crypto मध्ये खंडणी मागून नव्या युगाची सुरुवात केली.

२०१५

२०१५ मध्ये Tox Ransomware च्या मदतीने रॅंसमवेअरची सेवा पुरवण्याची संधी उघडून दिली. Ransomware-as-a-service (Raas) २०१७ मध्ये, wanna cry, २०१८ मध्ये Ryuk असे वेगवेगळे Ransom मॅलवेअर आले आणि पुढे येत राहतील. 

रॅंसमवेअर काम कसं करतात?

डिवाइस मध्ये प्रकट कसा होतो?

ही मॅलवेअर डिवाइस मध्ये अवतरीत होण्यामध्ये नकळतपणे आपलाच हात असतो. कोणत्याही malicious वेबसाइट वरून फाइल डाउनलोड करणे, फिशिंग ईमेल ला बळी पडणे, सॉफ्टवेअर किंवा ऑपरेटिंग सिस्टम मधील vulnerability मुळे इंस्टॉल होणे ही यामागची मुख्य कारणे आहेत. 

शांतीत क्रांती

एकदा का हा इंस्टॉल झाला की सुरुवातीचा काही वेळ आपल्याला काहीच कळणार नाही. हा रॅंसमवेअर (Ransomware) बॅकग्राऊंड मध्ये आपला कार्यक्रम करत असतो. हॅकर च्या सर्व्हरशी कनेक्ट करतो मग तुमच्या फाइल एंक्रीप्ट करण्यास सुरुवात करतो. मग एकदा सर्व कार्यक्रम आटोपला की तो तुमच्यासमोर एक जाहिरात करतो. 

खंडणी

सगळ्या फाइलला कुलूप लावून झाल्यावर तुमच्या स्क्रीनवर एक संदेश झळकवतो. ज्यात तुमच्याकडे किती वेळ आहे आणि किती पैसे द्यायचे आणि कसे द्यायचे याबद्दल सर्व माहिती दिली असेल. तुम्ही जरी पैसे दिले तरी फाइल decrypt केल्या जातील याची कसलीच खात्री नाही. 

कसे पसरतात?

security update icon

Vulnerability

तुम्ही ज्या apps वापरतात त्या जर वेळोवेळी अपडेट करत नसाल तर तुमच्या डिवाइस मध्ये असे रॅंसमवेअर (Ransomware) चे हल्ले होण्याची शक्यता खूप जास्त आहे. किंवा जे os आहेत त्यांच्यातील vulnerability मुळे पण हे डिवाइस मध्ये घुसू शकतात. त्यामुळे त्यांना वेळोवेळी अपडेट करत रहा. 

नकोशा जाहिराती -सायबर बंधू

Malvertising

malicious ads च्या मदतीने पण हे रॅंसमवेअर डिवाइस मध्ये प्रवेश घेतात. काही मोठ्या वेबसाइटवर ads दाखवले जातात ज्यात हॅकर्स ही ads ad नेटवर्क च्या मध्यमातून विकत घेतात. स्वतःच्या ads दाखवतात. अशा ads सोशल मीडिया, वेबसाइट किंवा यूट्यूब वर पण असू शकतात. 

एक हॅकर फिशिंगच्या मदतीने माहिती चोरत आहे. -सायबर बंधू

Spear Phishing

साधारण फिशिंगमध्ये तुम्हाला एखाद्या अनोळखी व्यक्तीकडून ईमेल येतो ज्यात एक फाइलच्या रूपाने मॅलवेअर असू शकतो. पण या स्पीयर फिशिंग मध्ये sender तुमच्या कंपनीतील एखादा मोठा अधिकारी असल्याचा दावा करतो. ज्यात स्वतः ला सीईओ, सीटीओ अशा मोठ्या पदावरील आहे असं सांगतो आणि काही फाइल डाउनलोड करण्यास सांगतो. ज्यात रॅंसमवेअर असतो. 

सोशल इंजीनीरिंग -सायबर बंधू

सोशल इंजीनीरिंग

यात तुम्हाला समोरची व्यक्ती विश्वासात घेऊन रॅंसमवेअर (Ransomware) इंस्टॉल करण्यास भाग पडतो. यात तो स्वतःला सरकारी अधिकारी असल्याचा पण दावा करू शकतो. 

wifi icon

वायफाय

जर तुम्ही विना व्हीपीएन पब्लिक वायफाय वापरत असाल तर हॅकर तुमच्या नकळत डिवाइस मध्ये रॅंसमवेअर (Ransomware) इंस्टॉल करू शकतो. 

रॅंसमवेअर चे प्रकार 

लॉकर रॅंसमवेअर

या प्रकारचे रॅंसमवेअर (Ransomware) तुमचा कॉम्प्युटर पूर्णपणे बंद करतात. फक्त तुमचं कीबोर्ड आणि माऊस काही प्रमाणात वापरता येईल असा चालू ठेवतात. जेणेकरून समोर जी खंडणी मागण्यासाठी विंडो चालू आहे त्यातच वापरता येईल. पण तुमचा कॉम्प्युटर तुम्ही ऑपरेट करू शकणार नाहीत. 

Crypto Ransomware

या प्रकारात तुमच्या संगणकातील फाइल एंक्रीप्ट केल्या जातात. तुम्ही तुमचा कॉम्प्युटर तर वापरु शकाल पण तुमच्या खाजगी फाइल उघडू शकणार नाहीत. तुम्ही तुमच्या फाइल तर पाहू शकाल पण उघडू शकणार नाहीत ही गोंधळाची स्थिती निर्माण करते. त्यामुळे तुम्ही कदाचित हॅकरला हवी ती रक्कम देण्यास तयार पण व्हाल. आणि जर त्याला खंडणी दिली नाही तर तो ठराविक वेळानं फाइल डिलीट करण्यास सुरू करतो. 

Scareware

तुमच्यासोबत कधी ना कधी असं नक्की झालं असेल की एखाद्या वेबसाइटला भेट दिली आणि लगेच काही pop ups दिसत आहेत ज्यात सूचना दिली की तुमच्या मोबाईलमध्ये किंवा लॅपटॉप मध्ये वायरस आहे आणि त्याला काढण्यासाठी हा अॅंटीवायरस वापरा. जर तुम्ही तो डाउनलोड केला तर तो तुमचा मोबाईल किंवा लॅपटॉप बंद करतो आणि त्याला चालू करण्यासाठी पैशाची मागणी करतो. 

Doxware

यात काय होतं एखाद्या malicious फाइल किंवा लिंक मुळे तुमच्या कॉम्प्युटर मध्ये मॅलवेअर घुसतो आणि तुमच्या बँकिंग डिटेल्स, पासवर्ड, यूजरनेम अशी संवेदनशील माहिती चोरतो. मग ही माहिती लीक करण्याची धमकी देतो. अन् ही न करण्यासाठी तो पैशाची मागणी करतो. 

Mac Ransomware

तुम्ही जर मॅक डिवाइस वापरत असाल तरी पण तुमच्या लॅपटॉप मध्ये मॅलवेअर घुसू शकतो. असं २०१६ मध्ये झालंय. KeRanger नावाचा रॅंसमवेअर (Ransomware) एक app मधील vulnerability मुळे मॅक मध्ये घुसला होता. पण नंतर apple ने त्याला रोखलं. 

एकदा Oleg Pliss अटॅक मध्ये हॅकर्सने icloud चे लीक झालेल्या पासवर्ड च्या मदतीने लोकांचे ios डिवाइस लॉक केली होती आणि त्यांना unlock करण्यासाठी पैशाची मागणी केली होती. 

रॅंसमवेअर पासून कसं वाचायचं?

हे रॅंसमवेअर (Ransomware) तुमच्या कॉम्प्युटरमध्ये तुमच्याच चुकीमुळे येतात. जरी तुम्ही एखादा अॅंटीवायरस वापरत असाल तरी एखादा नवीन रॅंसमवेअर (Ransomware) आला तर तो अडवण्यास अपयशी होऊ शकतो त्यामुळे खालील गोष्टी नक्की करा. शिवाय नवीन अॅंटीवायरस मध्ये एआय चा वापर करून हे हल्ले रोखले जातात त्यामुळे एखादा चांगला अॅंटीवायरस नक्की विकत घ्या.

अॅंटीवायरस आयकॉन -सायबर बंधू

अॅंटीवायरस

हो तुमच्या कॉम्प्युटर मध्ये एक चांगला अॅंटीवायरस असलाच पाहिजे. जर तुमच्यावर एखादा जुना रॅंसमवेअर (Ransomware) हल्ला झालाच तर हा सॉफ्टवेअर त्याच्यापासून तुम्हाला नक्कीच वाचवेल आणि जर तुमच्यावर हा हल्ला झाला तर काही कंपन्या फुकट मध्ये Ransomware removal टूल प्रदान करतात आधी त्यांचा वापर करून बघा. हॅकरला पैसे देणं टाळा अशाने त्यांचं मनोबळ वाढणार नाही. 

cloud storage icon

बॅकअप

हा एक रामबाण उपाय आहे. जर तुम्ही तुमच्या महत्त्वाच्या फाइल क्लाऊड स्टोरेज मध्ये बॅकअप करत असाल तर तुम्हाला घाबरायची कसलीच गरज नाही. तुम्ही यासाठी गूगल ड्राइव, वन ड्राइव, मेगा, जिओ क्लाऊड यांचा वापर करू शकता. याच्यासाठी जो पण ईमेल वापराल त्याला सुरक्षित ठेवा. 

security update icon

अपडेट सॉफ्टवेअर

तुम्ही जर काही सॉफ्टवेअर वापरत नसाल तर त्यांना डिलीट करा किंवा मग त्यांना पण वेळोवेळी अपडेट करत रहा. तुमचा मोबाईल, लॅपटॉप यांचे ऑपरेटिंग सिस्टम पण अपडेट करत रहा. नाहीतर यांच्यातील कमतरतेमुळे तुम्हाला भुर्दंड भरावा लागेल. 

फिशिंग आयकॉन -सायबर बंधू

फिशिंग

जास्तीत जास्त वेळा ही रॅंसमवेअर (Ransomware) फिशिंगच्या मदतीने कॉम्प्युटर मध्ये घुसतात. त्यामुळे ईमेल मध्ये आलेल्या कसल्याही फाइल किंवा लिंक्स वर अजिबात क्लिक करत जाऊ नका.

wifi icon

पब्लिक वायफाय वापरणं टाळा 

usb drive pen drive -सायबर बंधू

कुठेही सापडलेली यूएसबी ड्राइव वापरू नका. 

email icon -सायबर बंधू

कुठेही आपला ईमेल देत फिरू नका.

ransomware आयकॉन -सायबर बंधू

mod apk आणि crack सॉफ्टवेअरचा वापर टाळा. 

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *