रैंसमवेयर: अपनी और व्यवसाय की सुरक्षा कैसे करें

रैंसमवेयर के बारे में चिंतित हैं और अपने व्यक्तिगत और व्यावसायिक सिस्टम की सुरक्षा के तरीकों की तलाश कर रहे हैं। यहां वह सब कुछ है जो आपको जानना आवश्यक है।

रैंसमवेयर हमले बढ़ रहे हैं, उनके पैमाने और फिरौती की मांग हर साल बढ़ रही है। लगभग हर कंप्यूटर से समझौता किया जा सकता है, इसलिए सुरक्षित रहना महत्वपूर्ण है।

औपनिवेशिक पाइपलाइन, किआ मोटर्स, एसर कंप्यूटर और जेबीएस फूड्स जैसे कई लोकप्रिय हमलों के साथ इस साल सुर्खियां बटोर रहे हैं। यह स्पष्ट है कि रैंसमवेयर उद्योग परिष्कार और पैमाने पर बढ़ रहा है।

की रिपोर्ट से फिरौती के भुगतान में $40 मिलियन तक औसत भुगतान 5,000 में $2018 से बढ़कर 200,000 में $2020 हो गया, यहां तक ​​कि रैंसमवेयर सुरक्षा उद्योग अब लगभग $20 बिलियन का है क्योंकि लगभग 100,000 कंप्यूटर हर दिन संक्रमित होते हैं।

रैंसमवेयर से खुद को ठीक से बचाने के लिए सामान्य रूप से मैलवेयर संक्रमण की समझ की आवश्यकता होती है। और ठीक इसी पर यह पोस्ट केंद्रित है।

रैंसमवेयर क्या है

रैंसमवेयर कोई भी मैलवेयर है - एक दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्राम - जो कंप्यूटर या कंप्यूटर की फ़ाइलों तक पहुंच को लॉक कर देता है और सिस्टम को जारी करने के लिए फिरौती के भुगतान का अनुरोध करता है।

रैंसमवेयर के लिए कोई विशिष्ट वास्तुकला या संचालन विधि नहीं है। कुछ सिर्फ स्क्रीन को लॉक कर सकते हैं और इसे फिर से खोलने के लिए वाउचर कोड के लिए अनुरोध कर सकते हैं, जबकि अधिक परिष्कृत प्रोग्राम सिस्टम पर महत्वपूर्ण फाइलों को एन्क्रिप्ट करेंगे।

अन्य रैंसमवेयर पूरी हार्ड डिस्क को एन्क्रिप्ट भी कर सकते हैं, सिस्टम के बूट-लोडर को फिर से लिख सकते हैं, रजिस्ट्री सेटिंग्स बदल सकते हैं, और बहुत कुछ।

सच तो यह है कि एक बार जब आपका सिस्टम हिट हो जाता है, तो आपको एक ऐसी समस्या का सामना करना पड़ता है, जो आसानी से दूर नहीं हो सकती। इसलिए, अपने आप को सुरक्षित रखना और अपने कंप्यूटर या नेटवर्क को पहले स्थान पर संक्रमित होने से रोकना सबसे अच्छा है।

रास - रैंसमवेयर-ए-ए-सर्विस

यह समझने के लिए कि समस्या कितनी विकराल हो गई है, रास या रैनसमवेयर-ए-ए-सर्विस उद्योग पर विचार करें।

इसमें अत्यधिक कुशल हैकर शामिल हैं जो रैंसमवेयर विकसित करते हैं और फिर सहयोगियों के साथ पेलोड वितरित करने और उनके साथ मुनाफे को विभाजित करने के लिए काम करते हैं। सहबद्ध का काम मशीनों को संक्रमित करना है, अक्सर सोशल इंजीनियरिंग, ईमेल फ़िशिंग, आरडीपी कमजोरियों, और अन्य सिस्टम और नेटवर्किंग खामियों का उपयोग करते हुए।

जैसा कि आप देख सकते हैं, यह व्यवसाय मॉडल बहुत मोहक है, क्योंकि यह अन्यथा वफादार कर्मचारियों को अपनी कंपनियों को धोखा देने और लूट में हिस्सा लेने के लिए प्रेरित करता है।

उल्लेखनीय रैंसमवेयर हमले

120 की पहली छमाही में 2021 से अधिक रैंसमवेयर घटनाओं की सूचना मिली है। यहां कुछ उल्लेखनीय लोगों की सूची दी गई है।

  • ExaGrid - रैंसमवेयर हमलों से बैकअप स्टोरेज और रिकवरी प्रदान करता है। हैक कर लिया गया।
  • जेबीएस यूएसए - ग्लोबल बीफ निर्माता मार्च में रेविल समूह द्वारा मारा गया।
  • एसर - ताइवानी कंप्यूटर निर्माता $50 मिलियन की मांग के साथ REvil द्वारा मारा गया।
  • क्वांटा - एक और कंप्यूटर निर्माता जिस पर अप्रैल में रेविल ने हमला किया था।
  • औपनिवेशिक पाइपलाइन - अमेरिकी ईंधन आपूर्तिकर्ता, कथित तौर पर डार्कसाइड द्वारा हमला किया गया
  • किआ मोटर्स - जाहिर तौर पर फरवरी में हैक किया गया
  • CNA Financial - क्रिप्टोलॉकर द्वारा हमला किया गया और कथित तौर पर $ 40 मिलियन की फिरौती का भुगतान किया गया।
  • एक्सा एसए - यूरोपीय बीमा कंपनी को एवाडॉन द्वारा हैक किया गया

रैंसमवेयर से अपने आप को और व्यवसाय को कैसे सुरक्षित रखें

सभी कंप्यूटर सिस्टम हमले की चपेट में हैं। एक दुर्भावनापूर्ण अभिनेता को सिस्टम में हैक करने के लिए पर्याप्त समय और संसाधनों का निवेश करना होता है। इसलिए, एक कंप्यूटर के मालिक के रूप में, यह आपके हित में है कि आप अपनी मशीन (मशीनों) के प्रवेश को यथासंभव कठिन बनाएं।

आप निम्नलिखित साइबर-सुरक्षा सर्वोत्तम प्रथाओं का पालन करके अपने सिस्टम या अपने व्यवसाय पर रैंसमवेयर हमलों को रोक सकते हैं।

1. नियमित अपडेट

जैसा कि 2017 से WannaCry रैंसमवेयर हमले ने दिखाया है, अपने कंप्यूटर सिस्टम को अद्यतित रखना बहुत महत्वपूर्ण है। क्योंकि वर्म ने उन पुराने कंप्यूटरों को निशाना बनाया जिनमें Microsoft Corporation के सुरक्षा अद्यतनों की कमी थी।

WannaCry ने माइक्रोसॉफ्ट विंडोज पर ज्ञात कमजोरियों का फायदा उठाया और मानव संपर्क के बिना खुद को पूरे नेटवर्क में फैला दिया।

आपको पता होना चाहिए कि हैकर्स सिस्टम की कमजोरियों और संबंधित समाचारों की बारीकी से निगरानी करते हैं क्योंकि सिस्टम के शोषण को उन खामियों का 'शोषण' करने के लिए विकसित किया जाता है।

अधिकांश सॉफ्टवेयर प्रकाशक इन कमजोरियों के बारे में समाचारों की निगरानी भी करते हैं। लेकिन हैकर्स के विपरीत जो उनका फायदा उठाने के लिए प्रोग्राम बनाते हैं, ये प्रतिष्ठित संगठन उन सुरक्षा छेदों को 'पैच' करने के लिए पैच जारी करते हैं।

इसलिए, जब तक आप अपने कंप्यूटर को इंटरनेट से पूरी तरह से अलग करने का इरादा नहीं रखते, आपको इसे अद्यतित रखने की आवश्यकता है।

2. बैकअप बनाएं और उन्हें सुरक्षित रखें

एक और चीज़ जो आपको करने की ज़रूरत है वह है अपने सिस्टम का बैकअप बनाना और उन बैकअप को सुरक्षित रखना। यहां लक्ष्य डेटा को सहेजना है जो आपके लिए महत्वपूर्ण है, ताकि सिस्टम क्रैश, रैंसमवेयर हमला, या हार्ड-डिस्क विफलता भी आपके काम को बाधित न करे।

यह आपको तय करना है कि कौन सी फाइलें महत्वपूर्ण हैं और बैकअप के लायक हैं। और आप बेहतर सुरक्षा के लिए दो या अधिक बैकअप के साथ भी जा सकते हैं। उदाहरण के लिए, Google ड्राइव का बैकअप लेने के बाद, आप ड्रॉपबॉक्स में भी बैकअप लेते हैं।

ऑनलाइन स्टोरेज के साथ, आपको इन सेवाओं के साथ या विशिष्ट फ़ोल्डरों के लिए ऑटो-सिंक को अक्षम करने का ध्यान रखना चाहिए। क्योंकि अगर मैलवेयर आपके लोकल ड्राइव को एन्क्रिप्ट कर देता है और आपका कंप्यूटर उस नए डेटा को आपके क्लाउड अकाउंट से सिंक कर देता है, तो सब कुछ खो जाता है।

वेबसाइट सुरक्षा के लिए, कई होस्ट आपकी साइट के पृष्ठों के लिए स्वचालित बैकअप प्रदान करते हैं। और आप बैकअपबडी और . जैसे प्लगइन्स का भी उपयोग कर सकते हैं BlogVault स्वचालित रूप से वर्डप्रेस साइटों का बैकअप लेने के लिए।

हालाँकि, सबसे अच्छा तरीका यह है कि आप अपने पास मौजूद भौतिक ड्राइव का बैकअप लें। यह एक बाहरी हार्ड डिस्क या थंब ड्राइव हो सकता है, जिसे आप तब सुरक्षित कर सकते हैं।

3. नियमित रूप से ऑनलाइन संपत्तियों को स्कैन और आकलन करें

यदि आप कोई वेब सेवा चलाते हैं, जैसे कि कोई वेबसाइट, API संसाधन, या वेब पर उपलब्ध कोई अन्य चीज़, तो आपको कमजोरियों का पता लगाने के लिए समय-समय पर अपनी संपत्तियों को स्कैन करना होगा और हैकर करने से पहले उन्हें ठीक करना होगा।

उपकरण जैसे Acunetix और घुसेड़नेवाला ऐसी हजारों कमजोरियों का पता लगा सकता है। और जबकि उनका उपयोग करने के लिए पैसे खर्च होते हैं, वे आपके सिस्टम को सुरक्षित रखकर आपको बहुत अधिक बचा सकते हैं।

4. संदिग्ध अटैचमेंट और वेबसाइट से बचें

किसी ऐसे प्रेषक के लिंक पर क्लिक न करें या ईमेल अटैचमेंट न खोलें जिसे आप नहीं जानते हैं। इनमें खतरनाक मैलवेयर हो सकते हैं जो आपके कंप्यूटर और नेटवर्क पर मौजूद अन्य लोगों को संक्रमित कर सकते हैं।

हैकर्स आपके दोस्तों या सहकर्मियों के सोशल मीडिया अकाउंट को भी हैक कर लेंगे और वहां से मैसेज भेजेंगे। या वे आपको कार्रवाई करने के लिए लुभाने की कोशिश करने के लिए बैंकों, ऑनलाइन दुकानों और सरकारी एजेंसियों के आधिकारिक ईमेल खातों में सेंध लगा सकते हैं।

जब आपको अनुचित व्यवहार का संदेह हो या जब कोई ईमेल या वेबसाइट व्यक्तिगत जानकारी का अनुरोध कर रही हो, तो हमेशा सतर्क रहें। इसके बजाय, कंपनी या एजेंसी को स्वयं कॉल करें।

5. उचित उपयोगकर्ता विशेषाधिकार नियम लागू करें

एक व्यवस्थापक खाते के साथ वेब पर सर्फ न करें। और हर रोज कंप्यूटिंग के लिए एक व्यवस्थापक खाते का उपयोग करने की आवश्यकता नहीं है। अपने सिस्टम में संभावित जोखिमों को सीमित करने के लिए एक सामान्य उपयोगकर्ता खाता सेट करें।

6. अपने संगठन की सुरक्षा जागरूकता बढ़ाएँ

आपको बेहतर सुरक्षा अनुशासन की आवश्यकता पर अपने कर्मचारियों या सहकर्मियों को शिक्षित करने की आवश्यकता है। मजबूत पासवर्ड का उपयोग करने और प्रत्येक वेबसाइट के लिए उन्हें बदलने जैसे सरल कदम उठाने से कई उल्लंघनों को रोकने में काफी मदद मिल सकती है।

वास्तविकता यह है कि ऑनलाइन खतरों की प्रचुरता के बावजूद, बहुत से लोग अभी भी 'पास123' जैसे मूर्खतापूर्ण सरल पासवर्ड का उपयोग करते हैं। और फिर, इसे हर उस वेबसाइट पर भी दर्ज करें, जिस पर वे रजिस्टर करते हैं।

इसलिए, जबकि आपके सहकर्मियों की सुरक्षा आपकी चाय का प्याला नहीं हो सकती है, फिर भी वे आपके संगठन की कमजोर कड़ी बन सकते हैं। क्योंकि एक हैकर उनके सिस्टम में सेंध लगा सकता है, क्योंकि यह आसान है और फिर वहां से आपके मुख्य बुनियादी ढांचे पर हमला करता है।

7. संवेदनशील डेटा एन्क्रिप्ट करें

यदि आपके कंप्यूटर पर महत्वपूर्ण डेटा है कि आप गलत हाथों में नहीं पड़ना चाहते हैं, तो आपको फ़ाइलों को एन्क्रिप्ट करने पर गंभीरता से विचार करना चाहिए। यह सुनिश्चित करेगा कि कोई भी साइबर-अपराधी जो संभवतः आपके सिस्टम तक पहुंच प्राप्त करता है, उसे आपको ब्लैकमेल करने या अन्य अपराधियों को बेचने के लिए कुछ भी मूल्यवान नहीं मिलेगा।

कोई भी सिस्टम 100% सुरक्षित नहीं है, लेकिन कुछ सिस्टम दूसरों की तुलना में सुरक्षित हैं। यदि आप ज्यादातर ऑनलाइन काम करते हैं, तो लिनक्स-आधारित ओएस पर स्विच करने से आपकी कंपनी को बहुत अधिक सिरदर्द से बचा जा सकता है।

ज़रूर, रैंसमवेयर है जो लिनक्स सिस्टम को लक्षित करता है, लेकिन वे उतने नहीं हैं। न ही वे भेद्यताएं हैं जिनका वे शोषण करते हैं।

वही अन्य प्रकार के सॉफ़्टवेयर के लिए जाता है, डेटाबेस से वेब और फ़ाइल सर्वर तक। हैकर्स लोकप्रिय सिस्टम, प्लगइन्स और सेवाओं को लक्षित करते हैं। इसलिए, जब भी आप इनसे बच सकते हैं या कस्टम समाधान का उपयोग कर सकते हैं, तो आप कई संभावित हमलों के लिए रडार से दूर हैं।

9. रैंसमवेयर प्रोटेक्शन टूल्स का इस्तेमाल करें

अन्य मैलवेयर प्रकारों के विपरीत, जिनका पता लगाना और निकालना आसान होता है, रैंसमवेयर अटैक आने के बाद अक्सर कुछ भी करने में बहुत देर हो जाती है। तो, सबसे अच्छा तरीका एक से बचाव करना है और निम्नलिखित उपकरण आपकी मदद कर सकते हैं।

  1. Bitdefender
  2. Kaspersky
  3. औसत एंटीवायरस
  4. एक्रोनिस सुरक्षा
  5. ईएसईटी NOD32

10. केवल आधिकारिक सॉफ्टवेयर स्थापित करें

Android और Apple iPhone जैसे सिस्टम पर, आपको अपनी सुरक्षा के लिए केवल Google Play Store और Apple App Store से सॉफ़्टवेयर डाउनलोड करना चाहिए। बाहरी स्रोतों के प्रोग्राम में अक्सर मैलवेयर होते हैं। इसलिए, उनसे हर कीमत पर बचें, चाहे वे आपसे कोई भी वादा करें।

वही लिनक्स सिस्टम के लिए जाता है, क्योंकि वे अक्सर वितरण-रखरखाव वाले रिपॉजिटरी के साथ आते हैं। इन रिपॉजिटरी के बाहर सॉफ़्टवेयर डाउनलोड करने की अनुशंसा नहीं की जाती है। ऐसा अपने जोख़िम पर करें।

विंडोज़ पर, आपको माइक्रोसॉफ्ट स्टोर या किसी ऐसे प्रकाशक की आधिकारिक साइट पर भी रहना चाहिए जिस पर आप भरोसा करते हैं। माइक्रोसॉफ्ट स्टोर ऐप और प्ले स्टोर के बाद लेता है। यह एक क्यूरेटेड और स्वागत योग्य विकास है। लेकिन विंडोज इकोसिस्टम के लिए लंबे समय से अतिदेय।

11. सार्वजनिक वाई-फाई पर वीपीएन का उपयोग करें

आपका कंप्यूटर या स्मार्टफोन सार्वजनिक वाई-फाई हॉटस्पॉट पर हमलों के प्रति अधिक संवेदनशील है। हैकर्स पूरी तरह से जानकारी चुराने और सिस्टम को संक्रमित करने के लिए फ्री हॉटस्पॉट भी बना सकते हैं। इसलिए, सुनिश्चित करें कि केवल प्रीमियम वीपीएन का उपयोग करके सार्वजनिक वाई-फाई से कनेक्ट करें, मुफ्त वाले नहीं।

अगर आप रैंसमवेयर अटैक के तहत हैं तो क्या करें?

यदि आप अपने सिस्टम को रैंसमवेयर हमले के तहत पाते हैं, तो पहला कदम यह है कि आप घबराएं नहीं। आपका दूसरा कदम सटीक रैंसमवेयर की कोशिश करना और उसकी पहचान करना होना चाहिए जो जिम्मेदार है क्योंकि कुछ हमलों से आपकी फ़ाइलों को पुनर्प्राप्त करने के लिए उपकरण हैं।

सिर पर नो मोर रैनसम वेबसाइट और विश्लेषण के लिए अपने कंप्यूटर से फ़ाइलें अपलोड करने के लिए क्रिप्टो शेरिफ का उपयोग करें।

से सामान्य सलाह nomoreransome.org अपराधियों को फिरौती नहीं देना है। इससे उनके व्यापार को बढ़ाने में मदद मिलती है। हालाँकि, आप अंततः क्या करते हैं, यह आप पर निर्भर करता है, क्योंकि 96% तक पीड़ितों को अपनी अपहृत फ़ाइलों को डिक्रिप्ट करने के लिए कुंजी प्राप्त होती है।

नो मोर रैनसम कानून प्रवर्तन और शीर्ष तकनीकी कंपनियों का सहयोग है। यह रैंसमवेयर की लंबी सूची के लिए डिक्रिप्शन सहायता प्रदान करता है, जिसमें एवाडॉन, रेविल, रग्नारोक, क्रिप्ट 32, डार्कसाइड और अन्य शामिल हैं।

शीर्ष रैंसमवेयर की सूची

यहां कुछ शीर्ष रैंसमवेयर हैं, जिन्होंने दुनिया भर में व्यक्तियों और कंपनियों को सबसे अधिक नुकसान पहुंचाया है। वे किसी विशेष क्रम में नहीं हैं।

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. रेविल
  5. पेट्या
  6. बुरा खरगोश
  7. आरा
  8. छाया
  9. B0r0nt0k
  10. गोल्डनआई

निष्कर्ष

इस गाइड के अंत में आते हुए, आपने देखा है कि आपके कंप्यूटर को लॉक करने और इस प्रक्रिया से पैसे कमाने की कोशिश करने वाले बुरे अभिनेता हैं।

इन दुर्भावनापूर्ण हैकर्स से भी पूर्ण सुरक्षा नहीं है। लेकिन अगर आप ऊपर दिए गए सुझावों का पालन करते हैं, तो आप अपने और अपने व्यवसाय की सुरक्षा के लिए एक लंबा सफर तय कर चुके होते।

Nnamdi Okeke

ननमदी ओकेके

ननमदी ओकेके एक कंप्यूटर उत्साही हैं जो पुस्तकों की एक विस्तृत श्रृंखला को पढ़ना पसंद करते हैं। उसे विंडोज़/मैक पर लिनक्स के लिए प्राथमिकता है और वह उपयोग कर रहा है
अपने शुरुआती दिनों से उबंटू। आप उसे ट्विटर पर पकड़ सकते हैं बोंगोट्रैक्स

लेख: 278

तकनीकी सामान प्राप्त करें

तकनीकी रुझान, स्टार्टअप रुझान, समीक्षाएं, ऑनलाइन आय, वेब टूल और मार्केटिंग एक या दो बार मासिक

एक जवाब लिखें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड इस तरह चिह्नित हैं *