वीडियो: Ransomware cyber Attack in hindi | Wanna CRY in india| The Biggest Cyber Attack on world 2024
जून में एक साइबर हमले लक्षित एयरलाइनों, बैंकों और यूरोप में उपयोगिताओं। मई में वापस, ब्रिटेन के एनएचएस प्रणाली के कुछ हिस्सों को बंद कर दिया गया और रैनसमवेयर के लिए धन्यवाद किया गया। चाहे आप इसे WannaCrypt, WCry, या WannaCry कहते हैं, इस ransomware भी एटीएम और ट्रेन स्टेशनों पर हमला किया, और दुनिया भर में कहर बरपा।
जब एक कंप्यूटर या नेटवर्क पर रेंसोमावेयर पर हमला हो, तो वह फाइल को बंद कर देती है, जो दुर्गम हो जाती है
कंप्यूटर तो उपयोगकर्ता को सूचित करेगा कि कंप्यूटर का उपयोग करने के लिए उन्हें साइबर कुंजी के लिए फिरौती का भुगतान करना होगा आम तौर पर, यह शुल्क बिटकोइन्स में अनुरोध किया जाता है, क्योंकि उनका पता लगाया नहीं जा सकता।
एक साइबेटैक अक्सर तब शुरू होता है जब किसी व्यक्ति को ईमेल में एक लिंक पर क्लिक करने के लिए प्रहार किया जाता है, जो कंप्यूटर पर मैलवेयर को डाउनलोड करता है। हेकर्स पीड़ितों को इन लिंक्स पर क्लिक करने में बहुत कुशल हैं, और कई मामलों में, पीड़ितों को यह भी पता ही नहीं है कि वे कुछ भी गलत कर रहे हैं। यह ईमेल लिंक आपके बैंक का रूप ले सकता है, एक कंपनी जिसे आप नियमित व्यापार करते हैं, या यहां तक कि किसी को भी पता है।
ये लिंक काफी निर्दोष दिखते हैं, लेकिन बहुत ही हानिकारक हैं, जैसे ये पिछले प्रमुख साइबर आघात हानिकारक भी थे। वास्तव में, पिछले मई में, यह रेंशोमवेयर हमला एक बड़ा बड़ा मुद्दा था जो कि माइक्रोसॉफ्ट ने भी अपने उपयोगकर्ताओं के लिए विंडोज एक्सपी पर एक पैच भी बनाया, जो कुछ वर्षों में नहीं किया है क्योंकि ओएस अप्रचलित है।
मैलवेयर का एक टुकड़ा ऐसा सिरदर्द क्यों पैदा कर सकता है?
यह विशेष मैलवेयर को समझना
-3 ->उस प्रश्न के उत्तर पाने के लिए, समझना महत्वपूर्ण है कि WannaCry मैलवेयर क्या है मैलवेयर के इस विशेष टुकड़े में खोज करने की क्षमता है, और फिर एन्क्रिप्ट, कुल 176 विभिन्न प्रकार की फ़ाइलें।
यह तब $ 300 बिटकोइन फिरौती के लिए पूछता है अगर आप उस 300 डॉलर का भुगतान नहीं करते हैं, तो फिरौती का संदेश कहता है कि भुगतान हर तीन दिनों में दोगुना हो जाएगा। यदि, सात दिनों के बाद, फिरौती का भुगतान नहीं किया जाता है, तो फ़ाइल नष्ट हो जाती है।
क्या आपको फिरौती का भुगतान करना चाहिए?
मैलवेयर हमलों का शिकार बनने पर लोगों की सबसे आम प्रश्नों में से एक है, अगर उन्हें फिरौती का भुगतान करना चाहिए या अगर फाइल को डिक्रिप्ट करने का कोई तरीका है सौभाग्य से, इन फ़ाइलों का डिक्रिप्शन संभव हो सकता है (इस लिंक को यहां देखें: "वानैनासी डिक्रिप्टर") और शोधकर्ता अभी भी नए डिक्रिप्टरों पर काम कर रहे हैं आपकी सभी फ़ाइलों का बैकअप पहले से करना बेहतर है, जिसका मतलब है कि आप उन्हें पुनर्स्थापित कर सकते हैं। यदि संभव हो तो फिरौती का भुगतान करने के लिए सबसे अच्छा नहीं है
ऐसे कुछ मामले हैं जहां फाइलें पुनर्प्राप्त की जा सकती हैं, भले ही आपके पास कोई बैकअप न हो, लेकिन डेस्कटॉप पर, या मेरे दस्तावेज़ पर सहेजे जाने योग्य ड्राइव पर सहेजी गई फ़ाइलें वसूली योग्य नहीं हैं जिन लोगों को वसूली योग्य हो सकता है वे एक अदम्य उपकरण के साथ पुनर्प्राप्त करने में सक्षम हो सकते हैं।
कैसे रेंसोमवेयर अमेरिका प्रभावित है?
मई में वापस, इस विशेष मैलवेयर ने यूके को प्रभावित किया, और अमेरिका को भी अपना रास्ता बना लिया। हालांकि, एक ब्रिटिश शोधकर्ता, जो "मालवेयरटेक" नाम से जाना जाता है, छुट्टी पर रहने के दौरान अस्थायी तौर पर इसे रोक सकता था। हालांकि यह समस्याग्रस्त है क्योंकि यह दर्शाता है कि वैश्विक सूचना सुरक्षा उद्योग बिखरा हुआ है, और एक व्यक्ति पर भरोसा करना काफी अपर्याप्त है।
मैलवेयरटेक ने देखा कि मैलवेयर का नाम डोमेन नाम है जो मौजूद नहीं था। यदि यह सक्रिय होता, तो मैलवेयर प्रोग्राम यह मान लेगा कि यह कोड विघटित होने से एक झूठी सकारात्मक है। इसे रोकने के लिए, WannaCrypt खुद को बंद करने के लिए मैलवेयर को डिज़ाइन किया गया। तो यह वैश्विक साइबर तैयारियों के हमारे स्तरों के बारे में क्या कहता है?
सबसे पहले, यह दर्शाता है कि हमारी सूचना सुरक्षा उद्योग किसी भी खतरे को खत्म करने के लिए एक साथ काम करने के लिए एक व्यापारिक अवसर के रूप में साइबर बंटवारे के रूप में देखता है यद्यपि वहाँ निश्चित रूप से पेशेवर हैं जो मैल्वरटेक की तरह नहीं थे, यूके मैलवेयर घटना के आसपास की घटनाओं से पता चलता है कि एक उद्योग के रूप में, अधिक सामूहिकता की आवश्यकता है। हम अगले साइबरेटैक में आलसी कोडिंग पर भरोसा नहीं कर सकते
दूसरा, हमें यह देखना होगा कि WannaCrypt तत्परता का एक साधारण परीक्षण था या नहीं।
यह संभव है कि हमले रोकना आसान नहीं था आलस्य का एक कार्य बिल्कुल, लेकिन यह देखने के लिए एक कार्य है कि यह प्रोग्राम बंद करने में कितना समय लगेगा।
यह भी संभव है कि जिन लोगों ने इस मैलवेयर को विकसित किया है, उनमें खुफिया जानकारी इकट्ठा करने के लिए ऐसा किया गया था कि सिस्टम मैलवेयर से प्रभावित हो सकता है, जैसे कि Windows XP सिस्टम। याद रखें, यह ऑपरेटिंग सिस्टम अब माइक्रोसॉफ्ट द्वारा समर्थित नहीं है
यह भी संभावना है कि WannaCrypt दिखाने का इरादा है कि वे सॉफ्टवेयर में उपयोग की जाने वाली सॉफ़्टवेयर की कमजोरियों को सूचीबद्ध करते हैं, लेकिन डेवलपर्स के साथ उस जानकारी को साझा नहीं करते हैं यह दिखा सकता है कि अगर ये कमजोरियों का इस्तेमाल गलत लोगों द्वारा किया जाता है तो क्या हो सकता है
WannaCrypt के बाद से राज्य द्वारा प्रायोजित साइबर हमलों के बारे में बहुत बहस उत्पन्न हुई। सरकार के अनिवार्य आवेदनों या ओएस में बैकडोर्स को शामिल करना बेहद खतरनाक है, और निश्चित रूप से गुमराह किया गया है। हालांकि, अगर हम 2016 के चुनाव से कुछ भी सीखते हैं, तो यह है कि हम अब एक ऐसी दुनिया में रहते हैं जहां हमें आक्रामक और रक्षात्मक क्षमताओं दोनों की जरूरत है।
हम इनकार नहीं कर सकते कि हमें माइक्रोसॉफ्ट जैसे सॉफ़्टवेयर दिग्गजों से और अधिक उम्मीद करनी चाहिए। हम ऐसे समय में रहते हैं जहां बड़े डेटा राजा है, और सॉफ़्टवेयर का पता लगाया जाता है। सॉफ्टवेयर कमजोरियों के साथ, यह सचमुच अपने पैरों पर दुनिया को रोक सकता है।
जब हमारे पास गंभीर सिस्टम है जो सॉफ्टवेयर पर निर्भर है जो कि जोखिम में है, तो यह उचित मान्य है कि सॉफ़्टवेयर डेवलपर्स उन लोगों को सूचित करेंगे जिन पर जोखिम है। उन्हें जल्दी से एक पैच जारी करना चाहिए। लंबे समय से घुमाव वाले ईमेल और नोटिफिकेशन पर्याप्त नहीं हैं क्योंकि बहुत से ग्राहकों को यह नहीं पता है कि उनके पास एक ऐसी प्रणाली है जो कमजोर है, न ही वे मुख्यधारा के समर्थन प्राप्त करते हैं।
माइक्रोसॉफ्ट ने अपने विंडोज़ एक्सपी ऑपरेटिंग सिस्टम का समर्थन बंद करने के बाद से यह तीन साल से अधिक समय तक रहा है, लेकिन पूरे विश्व में संगठन इसका इस्तेमाल करते हैं, जिसका अर्थ है WannaCrypt के पीछे के समूह में सही सही हो रहे हैं।
अगर हम इन खतरों से मुकाबला करने के लिए हमारे तरीकों में और अधिक कुशल नहीं होना शुरू करते हैं, और अगर हम ऐसे सॉफ़्टवेयर का उपयोग करते रहते हैं जो सुरक्षित नहीं हैं, तो इन खतरों पर कोई आश्चर्य नहीं होना चाहिए। इन खतरों में बड़ी क्षति होने की बड़ी क्षमता है, दोनों ही डिजिटल और शारीरिक रूप से … और अगली बार, हम इस तरह के भाग्य नहीं हो सकते हैं।
इस से प्रभावित कौन है?
कोई भी व्यक्ति जो विंडोज कंप्यूटर का उपयोग करता है वह वानैरी साइबरैटैक के लिए अतिसंवेदनशील है कंपनियां अधिक जोखिम में हैं क्योंकि वे नेटवर्क से जुड़े हैं, और यह साइबर अपराधी के लिए बेहतर दिखता है। हालांकि, सतर्क रहें, क्योंकि व्यक्ति भी खतरे में हैं।
क्या WannaCry हमला लक्षित है?
वर्तमान में, हम इस बात पर विश्वास नहीं करते हैं कि WannaCry गतिविधि किसी भी लक्षित हमले का हिस्सा है
क्यों WannaCry कई समस्याएं पैदा कर रहा है?
WannaCry इतने सारे मुद्दों पैदा कर रहा है क्योंकि इसमें कोई भी उपयोगकर्ता इंटरैक्शन के बिना पूरे नेटवर्क को फैलाने की क्षमता है। यह विंडोज़ सिस्टमों में कमजोरियों का लाभ उठाता है, इसलिए किसी भी कंप्यूटर को नवीनतम विंडोज अद्यतन सुरक्षा पैच में अद्यतन नहीं किया गया है, इसे संक्रमित होने का खतरा होता है।
कैसे WannaCry फैल करता है?
WannaCry अपनी भेद्यता का शोषण करके एक नेटवर्क के माध्यम से फैल सकता है, लेकिन ऐसा नहीं है कि यह शुरू में नेटवर्क को संक्रमित करता है। कैसे किसी भी संगठन में पहला कंप्यूटर WannaCry से संक्रमित है पता नहीं है। एक शोधकर्ता बताता है, "यह एक ऐसे ऑपरेशन के माध्यम से फैलता है जो कमजोर सार्वजनिक एसएमबी बंदरगाहों का शिकार करता है और फिर कथित एनएसए-लीक ईथरब्लू का इस्तेमाल नेटवर्क पर आने के लिए किया जाता है।" वानैरी के कुछ ऐसे मामले सामने आए हैं जो ज्ञात दुर्भावनापूर्ण वेबसाइट्स, लेकिन यह विश्वास है कि ये मूल WannaCry हमलों से संबंधित नहीं हैं इसके बजाय, वे कॉपीकैट्स हैं
-3 ->इच्छाशक्ति के साथ फिरौती काम कैसे करता है?
जैसा कि आप जानते हैं, वेन्क्री से जुड़े हमलावरों से पूछा गया कि बिटकॉन्स का उपयोग करके फिरौती का भुगतान किया जाए वास्तव में, WannaCry ने प्रत्येक कंप्यूटर के लिए एक अद्वितीय बिटकॉइन पता जनरेट किया है जो फ़ाइल प्रभावित करती है। हालांकि, यह भी पाया गया कि कोड में एक बग है, जिसके कारण इसे निष्पादित न करने का कारण बनता है। इसके बाद WannaCry भुगतान के लिए तीन बिटकॉएक्स पते के लिए डिफ़ॉल्ट के कारण होता है यह समस्याग्रस्त है, हालांकि, क्योंकि हमलावर अब पीड़ितों को ठीक से पहचान नहीं पा रहे हैं और जो नहीं हैं, जो कि पीड़ितों का मतलब है, भले ही उन्होंने भुगतान किया हो, उनकी फ़ाइलें वापस नहीं मिलेंगी
WannaCry हमलावरों यह सब का एहसास हुआ, और उसके बाद यह तय है कि दुर्भावनापूर्ण सॉफ्टवेयर का एक नया संस्करण जारी किया है, लेकिन यह मूल cyberattack के रूप में सफल नहीं किया गया है।
सबसे हाल ही में, 18 मई को, कंप्यूटर जो इस मैलवेयर से संक्रमित थे, एक अन्य संदेश प्रदर्शित किया, जिसमें पीडि़तों को बताया गया था कि अगर उनकी फिरौती का भुगतान किया जाता है तो उनकी फ़ाइलों को केवल डिक्रिप्ट कर दिया जाएगा।
यदि आप संक्रमित हैं तो क्या करें
यदि आपका कंप्यूटर संक्रमित है, तो आपको कुछ कदम उठाए जाने चाहिए:
- पुलिस को इस उदाहरण की रिपोर्ट करें यद्यपि वे संभवतः मदद नहीं कर सकते हैं, यह हमेशा रिकॉर्ड करने के लिए अच्छा अभ्यास है।
- नेटवर्क से कंप्यूटर को डिस्कनेक्ट करें इससे साइबर संक्रमण को अन्य नेटवर्क तक फैलाने से रोकने में मदद मिलती है।
- कंप्यूटर से ransomware निकालें बस याद रखना, रेंसोमवेयर हटाने से आप अपनी फ़ाइलों तक पहुंच नहीं पाएंगे, क्योंकि वे एन्क्रिप्टेड हैं।
- अगर आपके पास डेटा बैकअप है (आप चाहिए), तो कोई कारण नहीं है कि आपको फिरौती का भुगतान करना होगा आप अभी भी ransomware को हटाना चाहते हैं, भले ही आपके पास बैकअप हो।
- यदि आपके पास महत्वपूर्ण फाइलें हैं, तो आपको बिल्कुल जरूरी है कि इसका बैकअप नहीं लिया गया? अपने bitcoins बचत शुरू करो इस पद्धति का उपयोग करके भुगतान करने के लिए इस साइट को देखें
- याद रखें। बुरे लोग ट्रेस करने के लिए असंभव होने जा रहे हैं, और आपको टो नेटवर्क पर भुगतान करना होगा, जो अनाम ब्राउजिंग प्रदान करता है।
- अंत में, भले ही यह एक जुआ है, अगर आप भुगतान करते हैं और वास्तव में डिक्रिप्शन कुंजी प्राप्त करते हैं, तो आपको चौंका नहीं होना चाहिए। सबसे साइबर चोरों के माध्यम से पालन करेंगे और आपको कोड देना होगा क्योंकि उन्हें गंभीरता से लिया जाना चाहिए अगर यह सामान्य ज्ञान है कि आपको कोड नहीं मिलता है, तो भुगतान का क्या मतलब है?
सबसे अच्छी बात यह है कि आप संभवत: कर सकते हैं कि साइबरैटैक को पहले स्थान पर रोकना है। इसका मतलब यह है कि आपको सभी सुराग ढूंढना चाहिए जो फ़िशिंग घोटाले या मैलवेयर हमलों का मतलब हो सकता है किसी खतरनाक ईमेल को आपको खराब लिंक पर क्लिक करने की अनुमति न दें। साथ ही, सुनिश्चित करें कि आपके सभी डेटा ऑनलाइन और बाहरी हार्ड ड्राइव पर बैक अप लें। इस तरह, भले ही आप किसी मैलवेयर के हमले के शिकार हो, आपको फिरौती का भुगतान नहीं करना पड़ेगा
3E7X1 - अग्नि सुरक्षा - वायु सेना का नौकरी विवरण
लोगों, संपत्ति और पर्यावरण की सुरक्षा करता है आग से और Amp; आपदाओं। आग की रोकथाम, अग्निशमन, बचाव, और amp; खतरनाक सामग्री प्रतिक्रिया
सुरक्षा, सुरक्षा और जीपीएस जियोलोकेशन
अगर आपके पास स्मार्टफोन, ऐसे आईफोन या एंड्रॉइड डिवाइस है, तो आप अपने जीपीएस जियोलोकेशन का उपयोग कैसे करें? शायद पता है कि उनके पास जियोलोकेशन सुविधाएं हैं जानें कि कैसे अपने आप को बचाने के लिए
सुरक्षा जमा- एक सुरक्षा जमा क्या है
सुरक्षा जमा एक मकान मालिक की बहुमूल्य निवेश संपत्ति की रक्षा में मदद कर सकता है जानें कि मकान मालिक अपने किराये की रक्षा करने में मदद करने के लिए क्या कदम उठा सकते हैं।