रॅन्समवेअर म्हणजे काय? | एक निश्चित मार्गदर्शक

रॅन्समवेअर म्हणजे काय

रॅन्समवेअर म्हणजे काय?

रॅन्समवेअरचा एक प्रकार आहे मालवेअर संगणक संक्रमित करण्यासाठी वापरले जाते. 

प्रथम, रॅन्समवेअर पीडितांच्या फायली एन्क्रिप्ट करते आणि वापरकर्त्याच्या फायलींमध्ये प्रवेश प्रतिबंधित करते.

फायलींमध्ये प्रवेश मिळविण्यासाठी, पीडित व्यक्तीने हल्लेखोराला अ मध्ये प्रवेश मिळवण्यासाठी पैसे देणे आवश्यक आहे डिक्रिप्शन कीडिक्रिप्शन की पीडित व्यक्तीला त्यांच्या फाइल्समध्ये पुन्हा प्रवेश मिळवू देते.

सायबर क्रिमिनलमध्ये सामान्यतः बिटकॉइनमध्ये देय असलेल्या उच्च खंडणी शुल्काची क्षमता असते.

आमच्या डिव्हाइसवर बहुतेक वैयक्तिक माहिती संग्रहित केली जात असल्याने, ही एक अतिशय चिंताजनक धोका असू शकते. आपल्यापैकी बरेच जण स्मार्टफोन आणि संगणक यांसारख्या वैयक्तिक उपकरणांवर अवलंबून असल्याने, त्यात प्रवेश गमावल्याने आपल्या दैनंदिन जीवनात बराच त्रास आणि व्यत्यय येऊ शकतो. 

क्रेडिट कार्ड नंबर, सोशल सिक्युरिटी नंबर आणि बँक खाते माहिती यांसारख्या आमच्या वैयक्तिक डेटाच्या प्रदर्शनामुळे बरेच आर्थिक परिणाम होऊ शकतात ज्याचे निराकरण होण्यास वर्षे लागू शकतात. 

रॅन्समवेअरचे मूळ काय आहे?

कॉम्प्युटर व्हायरस आणि मालवेअर हे तुम्ही आधी ऐकलेल्या संभाव्य अटींपेक्षा जास्त आहेत आणि दुर्दैवाने ते कदाचित दैनंदिन जीवनात त्यांच्या व्यापकतेमुळे आहे. व्हायरस आणि दुर्भावनापूर्ण सॉफ्टवेअर इंटरनेटच्या अगदी सुरुवातीपासूनच आहेत. 

खरं तर, सर्वात प्राचीन उदाहरणांपैकी एक म्हणजे मॉरिस वर्म. मॉरिस वर्म कोणत्याही दुर्भावनापूर्ण हेतूशिवाय कॉर्नेल पदवीधराने लिहिले आणि सोडले. संगणक सॉफ्टवेअरमधील काही असुरक्षा आणि शोषणांकडे लक्ष वेधण्यासाठी वर्मची रचना करण्यात आली होती, परंतु त्वरीत हाताबाहेर गेली आणि लाखो डॉलर्सचे नुकसान झाले.

आता मॉरिस वर्मच्या स्थापनेपासून हजारो व्हायरस आणि मालवेअर तयार केले गेले आहेत आणि इंटरनेटवर सोडले गेले आहेत. फरक असा आहे की हे नुकसानकारक प्रोग्राम वैयक्तिक माहिती चोरणे किंवा आपल्या स्वतःच्या वैयक्तिक संगणकावर नियंत्रण ठेवणे यासारख्या दुर्भावनापूर्ण उद्दिष्टांसह तयार केलेले आणि प्रोग्राम केलेले आहेत.

Ransomware चे विविध प्रकार आहेत का?

अनेक भिन्न रॅन्समवेअर सॉफ्टवेअर्स आणि बरेच काही दररोज तयार केले जात असताना, ते प्रामुख्याने दोन श्रेणींमध्ये मोडतात: लॉकर ransomwarई आणि क्रिप्टो रॅन्समवेअर. या दोन्ही प्रकारचे रॅन्समवेअर डिव्हाइसवर प्रवेश प्रतिबंधित करून आणि नंतर बिटकॉइन किंवा इतर क्रिप्टोकरन्सीद्वारे पैसे देण्याची मागणी करून कार्य करतात.

लॉकर रॅन्समवेअर

लॉकर रॅन्समवेअर फाइल्स एनक्रिप्ट करत नाही लक्ष्यित उपकरणाचे. त्याऐवजी ते पीडित व्यक्तीला संगणक किंवा स्मार्टफोनमध्ये प्रवेश करण्यापासून दूर करेल आणि नंतर ते अनलॉक करण्यासाठी खंडणीची मागणी करेल. 

क्रिप्टो रॅन्समवेअर

क्रिप्टो रॅन्समवेअर तुमच्या संगणकात घुसखोरी करत असल्याचे दिसते आपल्या वैयक्तिक फायली मोठ्या प्रमाणात कूटबद्ध करा. फायली डिक्रिप्ट होईपर्यंत हे तुमचे डिव्हाइस पूर्णपणे अकार्यक्षम बनवू शकते. 

Ransomware सर्व प्रकारच्या आकार आणि आकारात येऊ शकतात. तो डेटा ताब्यात घेण्यापूर्वी किंवा एन्क्रिप्ट करण्यापूर्वी पीडितेच्या डिव्हाइसमध्ये प्रवेश मिळविण्यासाठी अनेक वितरण किंवा आक्रमण पद्धती वापरतो. 

येथे लक्ष ठेवण्याच्या काही पद्धती आहेत:

लॉकी

लॉकी हे क्रिप्टो रॅन्समवेअरचे एक उदाहरण आहे जे वापरकर्त्यांना बनावट ईमेलद्वारे मालवेअर स्थापित करण्यास आणि नंतर पीडित व्यक्तीच्या हार्डड्राइव्हला द्रुतपणे एन्क्रिप्ट करण्यास फसवते. त्यानंतर सॉफ्टवेअर तुमच्या फाइल्स ओलिस ठेवेल आणि डेटा डिक्रिप्ट करण्यासाठी बिटकॉइन खंडणीची मागणी करेल. 

वान्नाक्रय

Wannacry हा क्रिप्टो रॅन्समवेअरचा एक प्रकार आहे जो Windows ऑपरेटिंग सिस्टममधील असुरक्षिततेचा फायदा घेण्यासाठी डिझाइन केलेला आहे. Wannacry 150 मध्ये 230,000 देशांमध्ये आणि 2017 संगणकांमध्ये पसरले. 

वाईट ससा

या पद्धतीत, घुसखोर कायदेशीर वेबसाइटशी तडजोड करतो. त्यानंतर वापरकर्ता तडजोड केलेल्या वेबसाइटवर प्रवेश करेल आणि सॉफ्टवेअर स्थापित करण्यासाठी क्लिक करेल, परंतु प्रत्यक्षात त्याचे मालवेअर. मालवेअर डाउनलोड केल्याने वापरकर्ता रॅन्समवेअरच्या ड्राइव्ह-बाय पद्धतीचा बळी ठरेल.

जिगसॉ

एकदा का मालवेअर काँप्युटरवर इन्स्टॉल झाल्यावर, वापरकर्त्याने हॅकरला खंडणी देईपर्यंत जिगसॉ संगणकावरून फाइल्स सतत डिलीट करेल.

हल्ल्याचा प्रकार #3: जिगसॉ

एकदा का मालवेअर काँप्युटरवर इन्स्टॉल झाल्यावर, जिगसॉ वापरकर्त्याला जिगसॉचा बळी बनवण्यापर्यंत वापरकर्त्याने खंडणी भरेपर्यंत संगणकावरून फायली सतत हटवल्या जातात.

हल्ल्याचा प्रकार #4: पेट्या

ही पद्धत इतर प्रकारच्या ransomware पेक्षा वेगळी आहे कारण Petya संपूर्ण संगणक प्रणाली एन्क्रिप्ट करते. अधिक विशिष्‍टपणे, पेटिया मास्टर बूट रेकॉर्ड ओव्हरराइट करते, ज्यामुळे संगणक एक दुर्भावनापूर्ण पेलोड कार्यान्वित करतो जो संगणकाच्या स्टोरेज उपकरणांवर उर्वरित विभाजने एनक्रिप्ट करतो.

इतर प्रकारचे रॅन्समवेअर हल्ले तपासण्यासाठी, इथे क्लिक करा!

रॅन्समवेअर विशेषत: कोणती तंत्रे वापरतात?

रॅन्समवेअर तुमच्या कॉम्प्युटरला एनक्रिप्ट करण्याचे अनेक मार्ग आहेत.

रॅन्समवेअर मूळ फाइल्स एन्क्रिप्टेड आवृत्त्यांसह ओव्हरराइट करू शकते, मूळ फाइल्स अनलिंक केल्यानंतर फाइल्स एनक्रिप्ट करू शकतात किंवा तुमच्या फाइल्स एनक्रिप्ट करू शकतात आणि मूळ फाइल्स हटवू शकतात.

रॅन्समवेअर तुमच्या सिस्टममध्ये कसे येते?

रॅन्समवेअर आपल्या डिव्हाइसवर प्रवेश करू शकतील असे अनेक मार्ग आहेत आणि या पद्धती फसवणुकीत अधिक प्रगत होत आहेत. तुमचा बॉस मदतीसाठी विचारत असलेला खोटा ईमेल असो किंवा तुम्ही वारंवार भेट देत असलेल्या वेबसाइटसारखी दिसण्यासाठी डिझाइन केलेली वेबसाइट असो, इंटरनेट वापरताना काय काळजी घ्यावी हे जाणून घेणे महत्त्वाचे आहे. 

फिशिंग

रॅन्समवेअर आपल्या डिव्हाइसवर बनवण्याचा सर्वात सामान्य मार्ग म्हणजे फिशिंग स्पॅमद्वारे. फिशिंग हे सायबर गुन्हेगारांद्वारे वैयक्तिक माहिती गोळा करण्यासाठी किंवा तुमच्या PC वर मालवेअर स्थापित करण्यासाठी वापरले जाणारे एक लोकप्रिय तंत्र आहे. यामध्ये सहसा फसवणूक करणारा ईमेल पाठवणे समाविष्ट असते जे तुम्ही वापरत असलेल्या सेवेशी किंवा तुम्ही वारंवार मेसेज करत असलेल्या संपर्कासारखे दिसू शकते. ईमेलमध्ये काही प्रकारचे निष्पाप दिसणारे संलग्नक किंवा वेबसाइट लिंक असेल जे मालवेअर तुमच्या संगणकावर डाउनलोड करेल. 

तुमचे डोळे उघडे ठेवणे महत्वाचे आहे आणि प्रत्येक गोष्ट केवळ व्यावसायिक दिसते म्हणून कायदेशीर आहे असे मानण्यापासून परावृत्त करणे. जर ईमेल संशयास्पद वाटत असेल किंवा त्याचा अर्थ नसेल तर त्यावर प्रश्न विचारण्यासाठी वेळ काढा आणि त्याची वैधता पुष्टी करा. ईमेल तुम्हाला वेबसाइटची लिंक देत असल्यास, त्यावर क्लिक करू नका. त्याऐवजी थेट वेबसाइटवर नेव्हिगेट करण्याचा प्रयत्न करा. लोकप्रिय वेबसाइट्स सारख्या दिसण्यासाठी वेबसाइट सेट केल्या जाऊ शकतात. त्यामुळे तुम्ही तुमच्या बँकेच्या लॉगिन स्क्रीनवर तुमची माहिती टाकत आहात असे दिसत असताना, तुम्ही तुमची माहिती एखाद्या दुर्भावनापूर्ण व्यक्तीला देत असाल. 

तुम्ही शंकास्पद फाइल डाउनलोड करत असल्यास, ती उघडू नका किंवा चालवू नका. हे रॅन्समवेअर सक्रिय करू शकते आणि तुम्ही इतर बरेच काही करण्यापूर्वी तुमचा संगणक पटकन ताब्यात घेतला जाऊ शकतो आणि कूटबद्ध केला जाऊ शकतो.

माल्टर्डायझिंग

रॅन्समवेअर आणि इतर मालवेअर प्रोग्राम मिळविण्याचा आणखी एक लोकप्रिय मार्ग म्हणजे मालवर्टायझिंग. दुर्भावनापूर्ण जाहिराती तुम्हाला तुमच्या मशीनवर रॅन्समवेअर स्थापित करण्यासाठी समर्पित वेबसाइटवर पुनर्निर्देशित करू शकतात. या गैरप्रकार सुप्रसिद्ध आणि कायदेशीर वेबसाइटवर देखील पोहोचू शकतात, त्यामुळे तुम्ही एखाद्या जाहिरातीवर क्लिक केल्यास आणि ती तुम्हाला डाउनलोड ऑफर करणाऱ्या वेबसाइटवर घेऊन गेल्यास, तुम्ही "ठीक आहे" वर क्लिक करण्यापूर्वी तुम्ही काय डाउनलोड करत आहात याची खात्री करा. 

रॅन्समवेअरबद्दल कोणाला काळजी असावी?

संगणक आणि इंटरनेट वापरणाऱ्या प्रत्येकासाठी Ransomware हा धोका आहे.

सायबर गुन्हेगारांनी व्यवसायांना, विशेषत: लहान व्यवसायांना लक्ष्य करणे अधिक शक्यता असते कारण त्यांच्याकडे हल्लेखोराचा पाठपुरावा करण्यासाठी कमी संरक्षण आणि संसाधने असतात.

जर तुम्ही व्यवसायाचे मालक किंवा कर्मचारी असाल तर तुमची कंपनी रॅन्समवेअर हल्ल्याला बळी पडू नये यासाठी तुम्ही संशोधन केले पाहिजे आणि अतिरिक्त सावधगिरी बाळगली पाहिजे.

रॅन्समवेअर हल्ला रोखण्यासाठी तुम्ही काय करू शकता?

रॅन्समवेअर किंवा इतर कोणताही सायबर हल्ला रोखण्याची गुरुकिल्ली म्हणजे दुर्भावनायुक्त हल्ले कसे शोधायचे याबद्दल स्वतःला आणि तुमच्या कर्मचाऱ्यांना शिक्षित करणे.

रॅन्समवेअर केवळ ईमेलद्वारे किंवा दुर्भावनापूर्ण लिंकवर क्लिक करून तुमच्या नेटवर्कमध्ये प्रवेश करू शकते, त्यामुळे तुमच्या कर्मचार्‍यांना दुर्भावनापूर्ण संदेश आणि लिंक्स योग्यरित्या शोधण्यास शिकवणे हा रॅन्समवेअर हल्ला रोखण्याचा सर्वोत्तम मार्ग आहे.

रॅन्समवेअर सिम्युलेशन कसे कार्य करतात?

रॅन्समवेअर सिम्युलेटर तुमच्या नेटवर्कवर चालवले जातील आणि सामान्यत: वास्तविक रॅन्समवेअरद्वारे केल्या जाणार्‍या भिन्न ऑपरेशन्सची नक्कल करतात, परंतु प्रत्यक्षात वापरकर्त्यांच्या फायलींना इजा न करता.

मला रॅन्समवेअर हल्ल्याचे अनुकरण का करायचे आहे?

तुमचे सुरक्षा उपाय वास्तविक रॅन्समवेअरशी कसे व्यवहार करतात याचे मूल्यमापन करण्यासाठी रॅन्समवेअर हल्ल्याचे अनुकरण करणे महत्त्वपूर्ण असू शकते.

चांगली अँटी-रॅन्समवेअर उत्पादने तुमच्या सिस्टमचे रक्षण करण्यास सक्षम असावीत.

हे सिम्युलेशन चालवल्याने तुमचे कर्मचारी रॅन्समवेअर हल्ल्यावर कशी प्रतिक्रिया देतील हे देखील उघड होऊ शकते.