Ransomware हा एक प्रकारचा दुर्भावनापूर्ण सॉफ्टवेअर (मालवेअर) आहे जो डेटा किंवा संगणक प्रणालीमध्ये प्रवेश करण्याची धमकी देतो, सामान्यत: कूटबद्ध करून, जोपर्यंत पीडित व्यक्ती आक्रमणकर्त्याला खंडणी शुल्क देत नाही. अनेक प्रकरणांमध्ये, खंडणीची मागणी अंतिम मुदतीसह येते. पीडितेने वेळेत पैसे न दिल्यास, डेटा कायमचा निघून जातो किंवा खंडणी वाढते.
सायबर सुरक्षा: Ransomware म्हणजे काय ? – Ransomware हल्ले सर्व सामान्य झाले आहेत. उत्तर अमेरिका आणि युरोपमधील मोठ्या कंपन्या याला बळी पडल्या आहेत. सायबर गुन्हेगार कोणत्याही उद्योगातील कोणत्याही ग्राहकावर किंवा व्यवसायावर हल्ला करतात.
नो मोअर रॅन्सम प्रोजेक्टप्रमाणेच, FBI सह अनेक सरकारी एजन्सी, Ransomware सायकलला प्रोत्साहन देण्यापासून दूर राहण्यासाठी खंडणी न भरण्याचा सल्ला देतात. शिवाय, खंडणी देणार्या अर्ध्या पीडितांना पुन्हा Ransomware हल्ल्यांचा सामना करावा लागेल, विशेषतः जर ते सिस्टममधून साफ केले गेले नाही.
Ransomware हल्ल्यांचा इतिहास –
Ransomware 1989 मध्ये शोधले जाऊ शकते जेव्हा “एड्स व्हायरस” चा वापर Ransomware प्राप्तकर्त्यांकडून पैसे उकळण्यासाठी केला जात असे. त्या हल्ल्याची देयके पनामाला मेल केली गेली होती, त्या वेळी वापरकर्त्याला डिक्रिप्शन की परत पाठवली गेली.
1996 मध्ये, कोलंबिया विद्यापीठाच्या मोती युंग आणि अॅडम यंग यांनी “क्रिप्टोव्हायरल एक्सटॉर्शन” म्हणून ओळखले जाणारे Ransomware सादर केले. अकादमीमध्ये जन्मलेल्या या कल्पनेने आधुनिक क्रिप्टोग्राफिक साधनांची प्रगती, सामर्थ्य आणि निर्मिती स्पष्ट केली. यंग आणि युंग यांनी 1996 च्या IEEE सुरक्षा आणि गोपनीयता परिषदेत पहिला क्रिप्टोव्हायरोलॉजी हल्ला सादर केला. त्यांच्या व्हायरसमध्ये हल्लेखोराची सार्वजनिक की असते आणि पीडितेच्या फायली एन्क्रिप्ट केल्या जातात. त्यानंतर मालवेअरने पीडिताला उलगडण्यासाठी आणि डिक्रिप्शन की परत करण्यासाठी आक्रमणकर्त्याला असममित सायफरटेक्स्ट पाठवण्यास प्रवृत्त केले – शुल्कासाठी.
हल्लेखोर गेल्या काही वर्षांत सर्जनशील झाले आहेत ज्यांचा शोध घेणे जवळजवळ अशक्य आहे, ज्यामुळे सायबर गुन्हेगारांना अनामिक राहण्यास मदत होते. उदाहरणार्थ, कुख्यात मोबाइल रॅन्समवेअर फुसॉबला पीडितांना डॉलर्ससारख्या प्रमाणित चलनांऐवजी Apple iTunes गिफ्ट कार्ड वापरून पैसे द्यावे लागतात.
Bitcoin सारख्या क्रिप्टोकरन्सीच्या वाढीसह रॅन्समवेअर हल्ल्यांची लोकप्रियता वाढू लागली. क्रिप्टोकरन्सी हे एक डिजिटल चलन आहे जे व्यवहार सत्यापित आणि सुरक्षित करण्यासाठी आणि नवीन युनिट्सच्या निर्मितीवर नियंत्रण ठेवण्यासाठी एन्क्रिप्शन तंत्र वापरते. बिटकॉइनच्या पलीकडे, इतर लोकप्रिय क्रिप्टोकरन्सी आहेत ज्या हल्लेखोर बळींना वापरण्यास प्रवृत्त करतात, जसे की इथरियम, लाइटकॉइन आणि रिपल.
Ransomware ने जवळजवळ प्रत्येक उभ्या संस्थांवर हल्ला केला आहे, ज्यामध्ये प्रिस्बिटेरियन मेमोरियल हॉस्पिटलवरील हल्ला हा सर्वात प्रसिद्ध व्हायरसपैकी एक आहे. या हल्ल्याने लॅब, फार्मसी आणि आपत्कालीन कक्षांना संक्रमित केले, संभाव्य नुकसान आणि Ransomware चे धोके हायलाइट केले.
सामाजिक अभियांत्रिकी आक्रमणकर्ते कालांतराने अधिक नाविन्यपूर्ण बनले आहेत. गार्डियनने अशा परिस्थितीबद्दल लिहिले जेथे नवीन Ransomware पीडितांना आणखी दोन वापरकर्त्यांना लिंक स्थापित करण्यास सांगितले गेले आणि त्यांच्या फायली डिक्रिप्ट करण्यासाठी खंडणी द्या.
Ransomware चे प्रकार –
Ransomware च्या वाढत्या प्रसारामुळे वाढत्या जटिल Ransomware हल्ले होत आहेत.
- Scareware: हा सामान्य प्रकारचा ransomware वापरकर्त्यांना फसवणूक करणारा बनावट चेतावणी संदेश दाखवून दावा करतो की पीडिताच्या संगणकावर मालवेअर आढळले आहे. हे हल्ले अनेकदा अस्तित्वात नसलेले मालवेअर काढून टाकण्यासाठी पैसे देण्याची मागणी करणारे अँटीव्हायरस सोल्यूशन म्हणून वेशात असतात.
- Screen lockers: हे प्रोग्राम पीडित व्यक्तीला त्यांच्या संगणकामधून लॉक करण्यासाठी डिझाइन केलेले आहेत, त्यांना कोणत्याही फाइल्स किंवा डेटामध्ये प्रवेश करण्यापासून प्रतिबंधित करतात. एक संदेश सामान्यत: प्रदर्शित केला जातो जो तो अनलॉक करण्यासाठी पेमेंटची मागणी करतो.
- Encrypting ransomware: याला “क्रिप्टो-रॅन्समवेअर” असेही म्हणतात, हे सामान्य Ransomware पीडिताच्या फायली एनक्रिप्ट करते आणि डिक्रिप्शन कीच्या बदल्यात पैसे मागते.
- DDoS extortion: सेवा खंडणीचा वितरीत नकार खंडणीची पूर्तता न केल्यास पीडिताच्या वेबसाइट किंवा नेटवर्कवर DDoS हल्ला करण्याची धमकी देते.
- Mobile ransomware: नावाप्रमाणेच, मोबाइल रॅन्समवेअर स्मार्टफोन आणि टॅब्लेट सारख्या उपकरणांना लक्ष्य करते आणि डिव्हाइस अनलॉक करण्यासाठी किंवा डेटा डिक्रिप्ट करण्यासाठी पैसे देण्याची मागणी करते.
- Doxware: कमी सामान्य असले तरी, हा अत्याधुनिक प्रकारचा Ransomware खंडणी न दिल्यास पीडिताच्या संगणकावरून संवेदनशील, स्पष्ट किंवा गोपनीय माहिती प्रकाशित करण्याची धमकी देतो.
- Ransomware-as-a-Service (RaaS): सायबर गुन्हेगार इतर हॅकर्स किंवा सायबर हल्लेखोरांना Ransomware प्रोग्राम ऑफर करतात जे अशा प्रोग्रामचा वापर पीडितांना लक्ष्य करण्यासाठी करतात.
हे Ransomware चे काही सामान्य प्रकार आहेत. सायबर गुन्हेगार सायबरसुरक्षा धोरणांशी जुळवून घेतात, ते असुरक्षिततेचे शोषण आणि संगणक प्रणालीचे उल्लंघन करण्याच्या नवीन आणि नाविन्यपूर्ण मार्गांकडे वळतात.
Ransomware कसे कार्य करते –
Ransomware हा एक प्रकारचा मालवेअर आहे जो त्याच्या पीडितांकडून पैसे उकळण्यासाठी डिझाइन केलेला आहे, ज्यांना ब्लॉक केले जाते किंवा त्यांच्या सिस्टमवरील डेटामध्ये प्रवेश करण्यापासून प्रतिबंधित केले जाते. रॅन्समवेअर चे दोन सर्वात प्रचलित प्रकार म्हणजे “एनक्रिप्टर्स” आणि “स्क्रीन लॉकर”. एन्क्रिप्टर्स, नावाप्रमाणेच, सिस्टमवर डेटा एन्क्रिप्ट करतात, डिक्रिप्शन कीशिवाय सामग्री निरुपयोगी बनवतात. स्क्रीन लॉकर्स, दुसरीकडे, सिस्टम एनक्रिप्टेड असल्याचे ठामपणे सांगून, “लॉक” स्क्रीनसह सिस्टममध्ये प्रवेश अवरोधित करतात.
खंडणी फी भरण्यासाठी बळींना सहसा लॉक स्क्रीनवर सूचित केले जाते (एनक्रिप्टर आणि स्क्रीन लॉकर दोन्हीसाठी सामान्य) बिटकॉइन सारखी क्रिप्टोकरन्सी खरेदी करण्यासाठी. एकदा खंडणी भरल्यानंतर, ग्राहकांना डिक्रिप्शन की प्राप्त होते आणि ते फाइल्स डिक्रिप्ट करण्याचा प्रयत्न करू शकतात. डिक्रिप्शनची हमी दिली जात नाही, कारण अनेक स्त्रोत खंडणी भरल्यानंतर डिक्रिप्शनसह यशाच्या वेगवेगळ्या प्रमाणात अहवाल देतात. कधीकधी पीडितांना चाव्या मिळत नाहीत. काही हल्ले खंडणी दिल्यानंतर आणि डेटा जाहीर झाल्यानंतरही संगणक प्रणालीवर मालवेअर स्थापित करतात.
सुरुवातीला वैयक्तिक संगणकांवर लक्ष केंद्रित केले असताना, Ransomware एन्क्रिप्ट केल्याने व्यावसायिक वापरकर्त्यांना अधिकाधिक लक्ष्य केले जात आहे, कारण व्यवसाय अनेकदा गंभीर प्रणाली अनलॉक करण्यासाठी आणि दैनंदिन कामकाज पुन्हा सुरू करण्यासाठी व्यक्तींपेक्षा जास्त पैसे देतात.
एंटरप्राइझ Ransomware संक्रमण किंवा व्हायरस सामान्यत: दुर्भावनापूर्ण ईमेलने सुरू होतात. एक संशयास्पद वापरकर्ता संलग्नक उघडतो किंवा दुर्भावनापूर्ण किंवा तडजोड केलेल्या URL वर क्लिक करतो.
त्या वेळी, एक Ransomware एजंट स्थापित केला जातो आणि पीडिताच्या PC आणि कोणत्याही संलग्न फाइल शेअर्सवर गंभीर फाइल्स एन्क्रिप्ट करतो. डेटा एन्क्रिप्ट केल्यानंतर, Ransomware संक्रमित डिव्हाइसवर एक संदेश प्रदर्शित करतो ज्यामध्ये काय झाले आणि हल्लेखोरांना पैसे कसे द्यावे हे स्पष्ट केले आहे. पीडितांनी पैसे दिल्यास, Ransomware वचन देतो की त्यांना त्यांचा डेटा अनलॉक करण्यासाठी एक कोड मिळेल.
सायबर सुरक्षा: Ransomware म्हणजे काय ?
हल्ल्याला प्रतिसाद देण्यासाठी पायऱ्या –
Ransomware वरील पेलोड त्वरित आहे. मालवेअर वापरकर्त्याला पेमेंटसाठी सूचना आणि फाइल्सचे काय झाले याबद्दल माहितीसह संदेश प्रदर्शित करतो. प्रशासकांनी त्वरीत प्रतिक्रिया दिली पाहिजे कारण ransomware गंभीर फाइल्ससाठी इतर नेटवर्क स्थाने स्कॅन करण्यासाठी पसरू शकते.
रॅन्समवेअर ला योग्यरित्या प्रतिसाद देण्यासाठी तुम्ही काही मूलभूत पावले उचलू शकता, परंतु लक्षात ठेवा की मूळ कारणांचे विश्लेषण, साफसफाई आणि तपासणीसाठी तज्ञांच्या हस्तक्षेपाची आवश्यकता असते.
- Determine which systems are impacted. तुम्ही सिस्टीम वेगळे करणे आवश्यक आहे जेणेकरून ते उर्वरित वातावरणावर परिणाम करू शकत नाहीत. हे पाऊल पर्यावरणाला होणारे नुकसान कमी करण्यासाठी प्रतिबंधाचा एक भाग आहे.
- Disconnect systems and power them down if necessary. Ransomware नेटवर्कवर झपाट्याने पसरते, त्यामुळे नेटवर्क ऍक्सेस अक्षम करून किंवा त्यांना पॉवर डाउन करून कोणतीही सिस्टम डिस्कनेक्ट करणे आवश्यक आहे.
- Prioritize the restoration of systems. हे सुनिश्चित करते की सर्वात गंभीर विषय प्रथम सामान्य स्थितीत परत येतात. सामान्यतः, प्राधान्य उत्पादकता आणि महसूल प्रभावावर आधारित असते.
- Eradicate the threat from the network. हल्लेखोर मागच्या दरवाजाचा वापर करू शकतात, त्यामुळे निर्मूलन विश्वसनीय तज्ञाद्वारे केले जाणे आवश्यक आहे. असुरक्षितता आणि सर्व प्रभावित प्रणाली ओळखणारे मूळ-कारण विश्लेषण करण्यासाठी तज्ञांना लॉगमध्ये प्रवेश आवश्यक आहे.
- Have a professional review the environment for potential security upgrades. Ransomware चा बळी दुसऱ्या हल्ल्यासाठी लक्ष्य बनणे सामान्य आहे. न सापडलेल्या असुरक्षा पुन्हा वापरल्या जाऊ शकतात.
Ransomware प्रतिबंध आणि शोध –
Ransomware हल्ल्यांच्या प्रतिबंधामध्ये सामान्यत: बॅकअप सेट करणे आणि चाचणी करणे तसेच सुरक्षा साधनांमध्ये रॅन्समवेअर संरक्षण लागू करणे समाविष्ट असते.
- सुरक्षा साधने जसे की ईमेल संरक्षण गेटवे ही संरक्षणाची पहिली ओळ आहे, तर एंडपॉईंट हे दुय्यम संरक्षण आहेत.
- इंट्रुजन डिटेक्शन सिस्टीम (आयडीएस) कंट्रोल सर्व्हरला कॉल करणाऱ्या Ransomware सिस्टमला अलर्ट करण्यासाठी Ransomware कमांड-आणि-कंट्रोल शोधू शकतात.
- वापरकर्ता प्रशिक्षण गंभीर असताना, Ransomware पासून संरक्षण करण्यासाठी संरक्षणाच्या अनेक स्तरांपैकी हे फक्त एक आहे.
- हे सामान्यत: ईमेल फिशिंगद्वारे Ransomware च्या वितरणानंतर लागू होते.
- इतर Ransomware प्रतिबंधात्मक संरक्षण अयशस्वी झाल्यास, बिटकॉइनचा साठा करणे हा फॉलबॅक उपाय आहे.
- हे अधिक प्रचलित आहे जेथे त्वरित हानी प्रभावित संस्थेतील ग्राहक किंवा वापरकर्त्यांना प्रभावित करू शकते.
रुग्णालये आणि हॉस्पिटॅलिटी इंडस्ट्रीला Ransomware चा विशेष धोका आहे, कारण रुग्णांच्या जीवनावर परिणाम होऊ शकतो किंवा लोक सुविधा बंद किंवा बंद केले जाऊ शकतात.
सायबर सुरक्षा: Ransomware म्हणजे काय ?