खंडणी मागण्याची डिजिटल पद्धत - रॅन्समवेअर अटॅक
Total Views |
बदलत्या काळानुसार डिजिटलायझेशनचे प्रमाण वाढत गेले आणि संगणकाच्या वापरात वाढ झाल्यानंतर एखाद्याचे अपहरण केल्यानंतर मागितल्या जाणाऱ्या खंडणी मागण्याच्या पद्धतीत बदल झाला. त्यातलाच एक प्रकार म्हणजे रॅन्समवेअर अटॅक (Ransomware Attack) होय... सायबर गुन्हे व त्याबाबत घ्यावयाची काळजी या विषयावर आधारित जनता सहकारी बँकेच्या ‘सायबर क्राईम अवेअरनेस’ या लेखमालिकेतील ‘रॅन्समवेअर अटॅक’ याविषयी माहिती देणारा हा नववा लेख...
..............................................
संगणकाचा वापर मोठ्या प्रमाणात सुरू होण्यापूर्वी वर्तमानपत्रातील बातम्यांमध्ये, अपहरण करून अपहृत व्यक्तीची सोडवणूक करण्यासाठी खंडणीची मागणी केल्याबाबत व काही वेळा खंडणी देऊनही अपहृत व्यक्तीची हत्या केल्याच्या बातम्या असायच्या. डिजिटलायझेशनचे प्रमाण वाढत गेले आणि संगणकाच्या वापरात वाढ झाल्यानंतर याच खंडणी मागण्याच्या पद्धतीत बदल झाला. त्यातलाच एक प्रकार म्हणजे रॅन्समवेअर अटॅक (Ransomware Attack) होय.
रॅन्समवेअर अटॅक (Ransomware attack) म्हणजे एक क्रिप्टो व्हायरोलॉजी (Crypto virology) मधील मालवेअरचा प्रकार आहे. यामध्ये पिडीत व्यक्तीच्या संगणकातील वैयक्तिक/खाजगी माहिती प्रकाशित करण्याची किंवा खंडणीची भरपाई न मिळाल्यास संगणकातील आवश्यक माहितीपर्यंत प्रवेश रोखण्याची धमकी दिली जाते. काही रॅन्समवेअर सिस्टमला अशा मार्गाने लॉक करु शकतात, जे एखाद्या संगणक तज्ञाला उलट करणे कठिण नसते, परंतु याठिकाणी हॅकर अधिक प्रगत मालवेयर क्रिप्टो व्हिरल (Crypto viral) नावाचे तंत्र वापरतो, ज्यामध्ये तो पीडिताच्या फाईल्स एन्क्रिप्ट करतो तेसुद्धा त्यात प्रवेश न करता आणि खंडणीच्या मोबदल्याची मागणी करतो. एन्क्रिप्ट केलेल्या फाईल्स पुन्हा डीक्रिप्ट करण्यासाठी डिक्रीप्शन कोडची आवश्यकता असते त्यासाठी हॅकरकडून खंडणी बिटकॉईन (Bitcoin) मध्ये मागितली जाते. बिटकॉईनसारख्या क्रिप्टो करन्सीद्वारे देण्यात आलेल्या खंडणीचा माग काढणे अवघड असते.
रॅन्समवेअर (Ransomware) बर्याचदा फिशिंग ईमेल (Phishing email) द्वारे पसरते ज्यामध्ये दुर्भावनापूर्ण फाईल्स जोडलेल्या असतात किंवा ड्राइव्ह-बाय डाउनलोड (Drive by download) द्वारे असतात. जेव्हा संगणक वापरणारी व्यक्ती नकळत संक्रमित वेबसाइटला भेट देतो आणि नंतर मालवेअर वापरकर्त्याच्या माहितीशिवाय डाउनलोड होते आणि संगणकावर स्थापित होते तेव्हा ड्राईव्ह-बाय डाउनलोड (drive by download attack) अटॅक होतो. रॅन्समवेअर मालवेअर एकाच वेळी अनेक लोकांना फिशिंग ईमेलद्वारे पाठविले जाते. रॅन्समवेअरद्वारे कोणतीही माहिती चोरली जात नाही, परंतु महत्त्वपूर्ण फाईल्स एन्क्रिप्ट केल्या जातात व खंडणी मिळेपर्यंत एन्क्रिप्ट केलेली माहिती डिक्रीप्ट करण्याचा कोड दिला जात नाही. काही वेळा खंडणी मिळूनसुद्धा डिक्रीप्ट करण्याचा कोड दिला जात नाही.
काय काळजी घ्यावी
१. कोणत्याही अनोळखी व्यक्ती/संस्था यांच्याद्वारे मेलवर प्राप्त झालेल्या किंवा इंटरनेटवर माहिती शोधत असताना उपलब्ध झालेल्या परंतु खात्री नसलेल्या किंवा अज्ञात लिंकवर क्लिक करू नये.
२. अज्ञात/अनोळखी व्यक्तीकडून प्राप्त झालेल्या ईमेलला जोडलेली अविश्वासू फाईल डाऊनलोड करू नये.
३. कोणतीही माहिती, फाईल किंवा अॅप इंटरनेटवरून डाऊनलोड करताना खात्रीशीर वेबसाईटवरून डाऊनलोड करावे.
४. नामांकित वेबसाईट आपण ओळखू शकतो त्याचे विश्वासाचे मार्कर असतात. वेबसाईटच्या लिंकच्या सुरवातीला ‘http’ ऐवजी ‘https’ असा उल्लेख केलेला आहे याची खात्री करावी.
५. काही लिंकच्या शेवटी लॉक किंवा शिल्ड चिन्हाचा वापर केलेला असतो. अशा लिंक नामांकित वेबसाईट म्हणून गणल्या जातात त्याची खात्री करावी.
६. अज्ञात स्रोत किंवा व्यक्तीकडून प्राप्त झालेल्या फोन कॉल, एसएमएस किंव ई-मेलला वैयक्तिक माहिती शेअर करू नये.
७. संगणकावर अद्ययावत पेड अँटिव्हायरस (Antivirus) इन्स्टॉल करावे व प्राप्त झालेल्या ई-मेल व त्यासोबत प्राप्त झालेल्या फाईल्स अँटिव्हायरसच्या मदतीने योग्य प्रकारे स्कॅन करून घ्याव्यात.
८. अनोळखी व्यक्ती/स्रोताकडून प्राप्त झालेल्या अज्ञात पेन ड्राईव्हचा वापर करू नये.
९. संगणकावरील सॉफ्टवेअर व ऑपरेटिंग सिस्टीम अद्ययावत ठेवावी. सॉफ्टवेअर व ऑपरेटिंग सिस्टिम उत्पादकाने वेळोवेळी उपलब्ध करून दिलेले पॅचेस अद्ययावत करावेत.
१०. सुरक्षित सॉफ्टवेअरचा वापर करावा.
११. सार्वजनिक ठिकाणी उपलब्ध असलेल्या मोफत वाय-फायचा वापर टाळावा.
१२. संगणकावरील महत्त्वाच्या सर्व फाईल्सच्या सुरक्षिततेसाठी वेळोवेळी त्यांचा बॅकअप घेऊन ठेवावा.