वीडियो: कंप्यूटर मालवेयर और मालवेयर के प्रकार (Computer Malware and Types of Malware) 2024
हाल ही में, यूरोप और अमेरिका दोनों में कई संगठनों को" पेटी "नामक एक नए रानोमावेयर हमले के लिए अपने घुटनों पर लाया गया है "यह एक दुर्भावनापूर्ण सॉफ़्टवेयर है, जिसने मनेडेज़, एक खाद्य कंपनी, डब्ल्यूपीपी, एक विज्ञापनदाता, मार्सक, डेनिश लॉजिस्टिक्स कंपनी और डीएलए पाइपर, एक कानूनी फर्म सहित कई बड़ी कंपनियों के माध्यम से अपना रास्ता बना दिया है। इन सभी कंपनियों ने कंप्यूटर और डेटा लॉक अप का अनुभव किया है, और पहुंच के लिए फिरौती का भुगतान करने के लिए कहा है।
यह हमला परेशान कर रहा है क्योंकि यह दो महीने में दूसरा प्रमुख रानोमावेयर हमले है, जिसने दुनिया भर में कंपनियों को प्रभावित किया है। आपको याद हो सकता है कि मई में, राष्ट्रीय स्वास्थ्य सेवा, एनएचएस, ब्रिटेन में, मैलेवेयर से वान्ना कैरी नाम से संक्रमित हो गई थी। इस कार्यक्रम ने एनएचएस और दुनिया भर में कई अन्य संगठनों को प्रभावित किया है। WannaCry पहली बार जनता के लिए खुलासा किया गया था जब एनएफ़एस से संबंधित दस्तावेजों लीक ऑनलाइन अप्रैल में छाया दलाल के रूप में जाना जाता हैकर जारी किया गया था।
-2 ->WannaCry सॉफ्टवेयर, जिसे वेंन्क्रिप्ट भी कहा जाता है, ने 230,000 से अधिक कंप्यूटरों को प्रभावित किया, जो विश्व भर में 150 से अधिक देशों में स्थित था। एनएचएस, टेलीफ़ोनिका, एक स्पेनिश फोन कंपनी और जर्मनी में राज्य रेलवे के अलावा भी हमला किया गया।
WannaCry के समान, "पेटिया" माइक्रोसॉफ्ट विंडोज का उपयोग करने वाले नेटवर्क भर में तेजी से फैलता है सवाल यह है कि, यह क्या है? हम यह भी जानना चाहते हैं कि ऐसा क्यों हो रहा है और यह कैसे रोका जा सकता है।
रैनसमवेयर क्या है?
पहली चीज जिसे आप समझना चाहिए वह है ransomware की परिभाषा असल में, ransomware किसी भी प्रकार के मैलवेयर है जो आपके कंप्यूटर या डेटा तक पहुंच को अवरुद्ध करने के लिए काम करता है। तब, जब आप उस कंप्यूटर या उस पर डेटा का उपयोग करने का प्रयास करते हैं, तब तक आप उस पर तब तक नहीं पहुंच सकते जब तक कि आप फिरौती के लिए भुगतान नहीं करते। बहुत बुरा, और निडर अर्थ!
कैसे Ransomware काम करता है?
यह समझना भी महत्वपूर्ण है कि कैसे रैनसोवेयर काम करता है जब एक कंप्यूटर ransomware से संक्रमित है, यह एन्क्रिप्टेड हो जाता है इसका मतलब यह है कि आपके कंप्यूटर पर दस्तावेज़ बंद हैं, और आप फिरौती के बिना उन्हें नहीं खोल सकते हैं चीजों को और अधिक जटिल बनाने के लिए, फिरौती का भुगतान डिजिटल कुंजी के लिए बिटकॉइन में किया जाना चाहिए, नकद नहीं, कि आप फ़ाइलों को अनलॉक करने के लिए उपयोग कर सकते हैं। यदि आपके पास आपकी फ़ाइलों का बैकअप नहीं है, तो आपके पास दो विकल्प हैं: आप फिरौती के लिए भुगतान कर सकते हैं, जो आम तौर पर दो सौ डॉलर से कई हजार डॉलर तक कर सकते हैं या आप अपनी सभी फाइलों तक पहुंच खो सकते हैं।
"पेटी" रेंसोवेयर कैसे काम करता है?
"पेटीया" रैन्समवेयर ज्यादातर रैनैमवेयर की तरह कार्य करता है यह एक कंप्यूटर पर ले जाता है, और फिर बिटकॉइन में $ 300 के लिए पूछता है यह एक दुर्भावनापूर्ण सॉफ़्टवेयर है जो एक कंप्यूटर या संक्रमित होने के बाद एक नेटवर्क या संगठन में तेज़ी से फैलता है।यह विशेष सॉफ़्टवेयर ईथरब्लू्यू भेद्यता का उपयोग करता है, जो माइक्रोसॉफ्ट विंडोज का हिस्सा है। हालांकि माइक्रोसॉफ्ट अब भेद्यता के लिए एक पैच जारी किया है, हर कोई इसे स्थापित नहीं किया है। Ransomware भी संभवत: विंडोज़ प्रशासनिक उपकरण के माध्यम से फैलता है, जो कंप्यूटर पर कोई पासवर्ड नहीं है, जो पहुंच योग्य है। यदि मैलवेयर एक तरफ़ नहीं मिल सकता है, तो यह स्वचालित रूप से दूसरे की कोशिश करता है, जो कि इन संगठनों में इतनी जल्दी फैल गया है।
साइबर सुरक्षा विशेषज्ञों के मुताबिक, "पेटी", वानैरी की तुलना में बहुत आसान है।
क्या खुद से बचाने के लिए कोई रास्ता नहीं है? "
आप इस बिंदु पर शायद सोच रहे हैं कि अगर खुद को" पेटिया "से बचाने का कोई तरीका है "सबसे बड़ी एंटीवायरस कंपनियों ने दावा किया है कि उन्होंने न केवल पता लगाने के लिए अपने सॉफ़्टवेयर को अपडेट किया है, बल्कि" पेटी "मैलवेयर संक्रमण के खिलाफ की रक्षा करने के लिए है। उदाहरण के लिए, सिमेंटेक सॉफ़्टवेयर "पेटा" से सुरक्षा प्रदान करता है और कैसपर्सकी ने अपने सभी सॉफ़्टवेयर को अपडेट किया है ताकि ग्राहकों को मैलवेयर से स्वयं को बचाने में सहायता मिल सके। इसके ऊपर, आप अपने विंडोज को अद्यतित रखने के द्वारा रक्षा कर सकते हैं। यदि आप कुछ और नहीं करते हैं, तो कम से कम महत्वपूर्ण पैच को स्थापित करें जो विंडोज़ मार्च में रिलीज़ हुआ, जो इस अनन्त ब्लू भेद्यता के विरुद्ध बचाव करता है। यह संक्रमित होने के प्रमुख तरीकों में से एक को रोकता है, और यह भविष्य के हमलों के खिलाफ भी रक्षा करता है।
"पेटी" मैलवेयर प्रकोप के लिए रक्षा की एक और पंक्ति भी उपलब्ध है, और यह हाल ही में हाल ही में खोज की गई है। मैलवेयर C: drive को केवल पढ़ने के लिए फ़ाइल की जांच करता है जिसे perfc कहा जाता है। Dat। यदि मैलवेयर इस फ़ाइल को पाता है, तो वह एन्क्रिप्शन को नहीं चलाता है हालांकि, भले ही आपके पास यह फ़ाइल हो, यह वास्तव में मैलवेयर संक्रमण को रोक नहीं सकता है यह मैलवेयर अभी भी एक नेटवर्क पर अन्य कंप्यूटरों तक फैल सकता है, भले ही उपयोगकर्ता अपने कंप्यूटर पर इसका ध्यान न दें।
यह मैलवेयर क्यों कहा जाता है "पेटिया? "
आप यह भी सोच रहे होंगे कि इस मैलवेयर का नाम" पेटिया "है "वास्तव में, यह तकनीकी तौर पर" पेटी "नहीं कहा जाता है "इसके बजाय, यह एक पुराने टुकड़े के साथ बहुत सारे कोड साझा करता है, जिसे" पेटी "कहा जाता था "प्रारंभिक प्रकोप के बाद के कुछ घंटों के भीतर, सुरक्षा विशेषज्ञों का कहना है कि इन दोनों रिस्सोमवेयर समान नहीं थे जितने पहले यह सोचा गया था। इसलिए, कैस्पेर्सकी लैब के शोधकर्ताओं ने मैलवेयर को "नोटपेटा," (जो मूल है!) के साथ ही "पेटाना" और "पाइनटा" सहित अन्य नामों के रूप में संदर्भित करना शुरू कर दिया "इसके अतिरिक्त, अन्य शोधकर्ताओं ने कार्यक्रम को" गोल्डनये "सहित अन्य नामों से बुलाया, जो रोमानिया से बिटडेफ़ेंडर ने इसे बुलाया। हालांकि, "पेटिया" पहले से ही फंस गया था।
"पेटी" कहाँ शुरू हुआ?
क्या आप सोच रहे हैं कि "पेटी" कहाँ शुरू हुआ? ऐसा लगता है कि सॉफ़्टवेयर से अद्यतन तंत्र के माध्यम से एक निश्चित लेखा कार्यक्रम में बनाया गया है। ये कंपनियां यूक्रेनी सरकार के साथ काम कर रही थीं और इस विशेष कार्यक्रम का इस्तेमाल करने के लिए सरकार द्वारा आवश्यक थे। यही कारण है कि यूक्रेन में इतनी सारी कंपनियां प्रभावित हुई हैं।संगठनों में बैंक, सरकार, कीव की मेट्रो प्रणाली, प्रमुख कीव हवाई अड्डे और राज्य बिजली उपयोगिताओं शामिल हैं।
प्रणाली जो चेरनोबिल में विकिरण के स्तर पर नज़र रखती है, भी रैनैमवेयर से प्रभावित थी, और अंततः ऑफ़लाइन लगी थी। यह कर्मचारियों को अपवर्जन क्षेत्र में विकिरण को मापने के लिए मैन्युअल हाथ से पकड़े हुए उपकरणों का उपयोग करने के लिए मजबूर किया गया था। इस के ऊपर, मैलवेयर संक्रमण की एक दूसरी लहर थी, जो एक अभियान द्वारा उत्पन्न हुई थी जिसमें ई-मेल अटैचमेंट शामिल थे, जो मैलवेयर से भरा था।
"पेटिया" संक्रमण कितना दूर फैल गया है?
"पेटी" रानसमवेयर ने दूर और व्यापक फैल किया है, और दोनों अमेरिका और यूरोप में कंपनियों के कारोबार को बाधित कर दिया है उदाहरण के लिए, यूएसपीपी में एक विज्ञापन फर्म, फ्रांस में एक निर्माण सामग्री कंपनी सेंट-गोबेन और रूस में तेल और स्टील कंपनियों रोनेफ़्ट और एववरा दोनों ही प्रभावित हुईं। पिट्सबर्ग कंपनी, हेरिटेज वैली हेल्थ सिस्टम, को भी "पेटी" मैलवेयर द्वारा मारा गया है। यह कंपनी पिट्सबर्ग क्षेत्र में अस्पतालों और देखभाल सुविधाओं को संचालित करती है
हालांकि, WannaCry के विपरीत, "पेटी" मैलवेयर का उपयोग नेटवर्क के माध्यम से जल्दी से फैलने का प्रयास करता है, लेकिन यह नेटवर्क के बाहर ही फैलाने का प्रयास नहीं करता है। अकेले इस तथ्य को वास्तव में इस मैलवेयर के संभावित शिकारियों की मदद होनी चाहिए, क्योंकि इसमें इसके फैलाव को सीमित कर दिया गया है। इसलिए, नए संक्रमणों में कई कमी देखी गई हैं।
साइबर अपराधी के लिए प्रेरणा क्या है जो "पेटी" भेजें "
जब" पेटी "को शुरू में खोजा गया था, ऐसा लगता है कि मैलवेयर का प्रकोप केवल एक साइबर अपराधी द्वारा लीक ऑनलाइन साइबर हथियारों का फायदा उठाने का प्रयास था हालांकि, जब सुरक्षा पेशेवरों ने "पेटीया" मैलवेयर फैलने पर थोड़ी अधिक बारीकी से देखा, तो वे कहते हैं कि कुछ तंत्र, जैसे भुगतान के तरीके एकत्र किए जाते हैं, काफी शौकिया होते हैं, इसलिए वे गंभीर साइबर अपराधियों को इसके पीछे नहीं मानते हैं।
सबसे पहले, "पीटिया" मैलवेयर के साथ आने वाली छुड़ौती नोट में प्रत्येक मैलवेयर पीड़ित के लिए सटीक एक ही भुगतान पता शामिल है। यह अजीब है क्योंकि पेशेवरों ने अपने प्रत्येक पीड़ितों के लिए एक कस्टम पता बना दिया है दूसरा, कार्यक्रम अपने पीड़ितों को एक विशिष्ट ईमेल पते के माध्यम से सीधे हमलावरों के साथ संवाद करने के लिए कहता है, जिसे तत्काल निलंबित कर दिया गया था जब पता चला कि ईमेल पते "पेटी" पीड़ितों के लिए इस्तेमाल किया गया था। इसका मतलब यह है कि अगर कोई व्यक्ति $ 300 का फिरौती देता है, तो वे हमलावरों के साथ संवाद नहीं कर सकते हैं, और इसके अलावा, वे कंप्यूटर या उसकी फ़ाइलों को अनलॉक करने के लिए डिक्रिप्शन कुंजी तक नहीं पहुंच सकते।
हमलावर कौन हैं, फिर?
साइबर सुरक्षा विशेषज्ञों का विश्वास नहीं है कि एक पेशेवर साइबर अपराधी "पेटी" मैलवेयर के पीछे है, तो कौन है? इस बिंदु पर कोई भी नहीं जानता, लेकिन यह संभव है कि वह व्यक्ति या व्यक्ति जो इसे जारी किया, वह मैलवेयर को सरल रेंसोवेयर की तरह दिखाना चाहता था, लेकिन इसके बजाय, यह आम तौर पर आम तौर पर ransomware से अधिक विनाशकारी होता है एक सुरक्षा शोधकर्ता, निकोलस वीवर का मानना है कि "पेटिया" एक दुर्भावनापूर्ण, विनाशकारी और जानबूझकर हमला है।एक और शोधकर्ता, जो कि ग्रुग्क के पास जाता है, का मानना है कि मूल "पेटी" एक आपराधिक संगठन का हिस्सा था जो पैसे बनाने में था, लेकिन यह "पेटी" ऐसा नहीं कर रहा है। वे दोनों सहमत हैं कि मैलवेयर को तेजी से फैलाने और कई नुकसान होने के लिए डिज़ाइन किया गया था।
जैसा कि हम उल्लेख करते हैं, यूक्रेन "पेटी" द्वारा काफी मुश्किल से मारा गया था और देश ने रूस में अपनी उंगलियों को इंगित किया है। यह आश्चर्यजनक नहीं है कि यूक्रेन ने पिछले कई साइबर हमलों के लिए रूस को दोषी ठहराया है। इनमें से एक साइबरैटैक्स 2015 में हुआ, और इसका उद्देश्य यूक्रेनी पावर ग्रिड पर था अंततः अस्थायी तौर पर पश्चिमी यूक्रेन के कुछ हिस्सों को बिना किसी शक्ति के छोड़ दिया गया। रूस ने हालांकि, यूक्रेन पर साइबर हमलों में किसी भी तरह की भागीदारी से इनकार किया है।
यदि आप मानते हैं कि आप रैनसोवेयर के शिकार हैं तो आपको क्या करना चाहिए?
क्या आपको लगता है कि आप एक रेंसोमवेयर हमले का शिकार हो सकते हैं? यह विशेष रूप से हमला एक कंप्यूटर को संक्रमित करता है और लगभग एक घंटे तक इंतजार करता है इससे पहले कि कंप्यूटर स्वस्थ रिबूट शुरू हो जाए। यदि ऐसा होता है, तो तुरंत कंप्यूटर को बंद करने का प्रयास करें इससे कंप्यूटर पर फ़ाइलों को एन्क्रिप्टेड होने से रोका जा सकता है। उस समय, आप मशीन की फ़ाइलों को बंद करने की कोशिश कर सकते हैं।
यदि कंप्यूटर रीबूट खत्म हो जाता है और एक खंडन प्रकट नहीं होता है, तो उसे भुगतान न करें। याद रखें, पीड़ितों की जानकारी इकट्ठा करने के लिए और कुंजी भेजने के लिए ईमेल पता बंद किया जाता है। इसलिए, इसके बजाय, पीसी को इंटरनेट और नेटवर्क से डिस्कनेक्ट करें, हार्ड ड्राइव को पुन: स्वरूपित करें, और फिर फ़ाइलों को पुनर्स्थापित करने के लिए बैकअप का उपयोग करें। सुनिश्चित करें कि आप हमेशा अपनी फ़ाइलों को नियमित आधार पर बैकअप ले रहे हैं और हमेशा अपने एंटीवायरस सॉफ़्टवेयर को अपडेट करते रहें।