खंडणीखोर व्हायरस
By admin | Published: June 25, 2016 02:29 PM2016-06-25T14:29:29+5:302016-06-25T14:29:29+5:30
अपहरण करून लाखो, कोट्यवधी रुपयांची खंडणी मागण्याचा गुन्हेगारी प्रकार सर्वांनाच परिचित आहे. पण हीच खंडणी मागण्याचं काम सायबर गुन्हेगारांनी आता व्हायरसवर सोपवलंय. या माध्यमातून कोट्यवधीची मायाही त्यांनी जमा केलीय.
खंडणीखोर व्हायरस
Next
- अॅड. प्रशांत माळी
खंडणीखोर आणि तोही व्हायरस?
ऐकलंय कधी?
पण तो प्रत्यक्षात आलाय.
- असा व्हायरस, जो आपल्या संगणकात एकदा घुसला की तो आपल्या संगणकाला निकामी तर करतोच, पण वर खंडणीही उकळतो.
आतापर्यंत कोट्यवधी रुपये या व्हायरसरूपी खंडणीखोरानं उकळले आहेत. हा व्हायरस म्हणजे सायबर गुन्हेगारांचं आता महत्त्वाचं हत्त्यार बनलं आहे.
सध्या छोट्या-मोठ्या उद्योगांना, बँकांना व अगदी सी.ए., आर्किटेक्चर आणि वकिलांना त्रास देणारा व त्यांच्याकरवी खंडणीच्या माध्यमातून कोट्यवधी रु पये उकळणारा हा व्हायरस अनेकांची डोकेदुखी ठरला आहे.
या व्हायरसचं नाव आहे रॅन्समवेअर व्हायरस. भारतातील पोलीसदेखील या खंडणीखोराला पकडण्यात अपयशी ठरताहेत.
रॅन्समवेअर म्हणजे नक्की आहे तरी काय?
‘रॅन्समवेअर’ हा शब्द ‘सॉफ्टवेअर’ या शब्दापासून उत्पन्न झाला आहे. रॅन्समवेअर म्हणजे संगणक व इंटरनेटच्या माध्यमातून खंडणी उकळण्याकरिता दुर्भावनेने तयार केलेले एक छोटे सॉफ्टवेअर.
या रॅन्समवेअरची काम करण्याची पद्धतही अतिशय वेगळी आहे. एकदा का हे रॅन्समवेअर आपल्या नकळत, आपल्या संगणकात इन्स्टॉल झाले की, आपल्या हार्ड डिस्कमधील सर्व फाईल्स व फोल्डर्सना ते इंक्र ीप्ट (अर्थहीन) करते.
आपल्या संगणकातली कोणतीही फाईल उघडण्याचा प्रयत्न आपण केला, तर त्यामध्ये अर्थहीन अक्षरे उदा. $@#!! दिसतात, मूळचा डाटा मात्र दिसत नाही. आपल्याला आपल्या स्क्रीनवर दिसतो तो केवळ खंडणी मागितल्याचा संदेश. ही खंडणी अगदी पाचशे रुपयांपासून ते कितीही असू शकते. कधी कधी असा संदेश न दिसता फक्त एक जेपीजी किंवा टेक्स्ट फाईल दिसते. ही फाईल उघडली की आपल्याला खंडणी मागणाऱ्या आणि ती अदा करण्यासंदर्भातील सूचना दिसतात.
ही खंडणी बिट कॉईन किंवा तत्सम
क्रि प्टो करन्सीच्या स्वरूपात मागितलेली असते.
क्रि प्टोलॉकर, लॉकी, क्रि प्टोवॉल, झूईस यांसारखे तीन लाख विविध रॅन्समवेअर जगभर पसरलेले आहेत. क्रिप्टोलॉकरचे खंडणी वसूल करणारे जाळे एफबीआयने मोडून काढेपर्यंत, एफबीआयच्या अंदाजानुसार २१ कोटी रुपयांपेक्षा अधिक वसुली करण्यात आली होती. याशिवाय क्रिप्टोवॉल, ज्याचे जाळे आजतागायत आहे, त्याने जून २०१५ पर्यंत १२० कोटी रुपयांची वसुली केलेली आहे.
रॅन्समवेअर हल्ला झाल्यावर काय करावे?
दुर्दैवाने रॅन्समवेअरने अर्थहीन केलेला डेटा आपल्याला पूर्ववत करता येत नाही. कारण, डीक्रिप्शन करण्यासाठी आवश्यक असलेली की (किल्ली) ही त्या खंडणी मागणाऱ्या सायबर गुन्हेगाराजवळ असते. परंतु, आपण आपले संगणक व त्याच्या नेटवर्कमध्ये असणारे सर्व संगणक पूर्णपणे फॉरमॅट करून, बॅकअपमध्ये असणाऱ्या डेटाला रिस्टोर करू शकतो. खूपच जुन्या रॅन्समवेअरचा वापर केला असल्यास इंटरनेटवरून त्याची डीक्रि प्शन करण्यासाठी की डाउनलोड करता येते. पण हल्लीचे सायबर गुन्हेगार खूपच शातीर चलाख असल्याकारणाने ही शक्यता जरा कमीच असते.
रॅन्समवेअरपासून बचाव कसा कराल?
१) आपल्याकडे असलेल्या डेटाचा नियमित बॅकअप घ्यावा.
२) आपल्या संगणकात किंवा नेटवर्कमध्ये इंटरनेटच्या माध्यमातून .exe येऊ न देण्यासाठी फिल्टर्स लावावेत.
३) रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) आपल्या संगणकात डिसेबल करावे.
४) आपल्या संगणकात असलेले आॅपरेटिंग सिस्टम फायरवॉल, अँटी-व्हायरस सॉफ्टवेअर किंवा अॅडॉब सॉफ्टवेअर इत्यादिंचे पॅचेस वेळोवेळी अपडेट करावेत.
५) आपल्या संगणकात नामांकित कंपनीचे अँटीमालवेअर सॉफ्टवेअर इन्स्टॉल करावे. मोठ्या कंपन्यांनी तर आपल्याकडे ‘मालवेअर अॅनलिस्ट’ या पदावर निदान एका तरी व्यक्तीला रु जू करून घेणे आवश्यक आहे.
६) मालवेअर आपल्या संगणकात आहे असे आपणास कळल्यास, आपल्या संगणक नेटवर्कला इंटरनेटपासून दूर करावे. जर विण्डोज असेल तर सिस्टम रिस्टोअर करून, लास्ट क्नोन- क्लीन स्टेटपर्यंत रिस्टोअर करावे व आपल्या संगणकामध्ये असणाऱ्या इक्डरची वेळ ७२ तास किंवा अधिक मागे घ्यावी.
लक्षात ठेवा..
दुर्दैवाने आपल्या संगणकात हा व्हायरस घुसला असेलच, तर कोणत्याही परिस्थितीत खंडणी देऊ नका. कारण, आतापर्यंतचा अनुभव असा आहे की, खंडणी अदा केल्यानंतरदेखील खंडणीखोर आपणांस डीक्रि प्शन की देतीलच असे कोणीही शपथेवर सांगू शकत नाही. त्यामुळे आपला डेटा परत मिळण्याची शाश्वती जवळजवळ नसतेच.
जर कोणी खंडणी दिलीच, तर त्याची बातमी आंतरराष्ट्रीय बाजारात पसरते आणि आंतरराष्ट्रीय खंडणीखोर गुन्हेगार आपल्या मागे लागून आपल्या इतर कार्यालयांनाही धोका निर्माण करतात.
खंडणीखोर व्हायरस कसा घुसतो संगणकात?
रॅन्समवेअर आपल्या संगणकामध्ये विविध मार्गांनी प्रवेश करतो. त्यातील काही पद्धती..
१ सायबर गुन्हेगारांकडून ‘इन्वॉइस’ असा विषय असलेला इमेल केला जातो. आपण इमेल उघडून ही अटॅच्ड फाईल डाउनलोड केली, की फाईलमध्ये दडलेला रॅन्समवेअर व्हायरस आपोआप आपल्या संगणकात इन्स्टॉल होतो. एकदा का हा व्हायरस आपल्या संगणकात शिरला की आपल्या संगणकातील सारी गुपित माहिती सायबर गुन्हेगारांपर्यंत आपल्या नकळत इंटरनेटच्या माध्यमातून पोहोचते. ज्या सायबर गुन्हेगाराकडे या व्हायरसचं नियंत्रण आहे तो, जेव्हा त्याला या रॅन्समवेअरला कार्यरत करायचे असेल तेव्हा तसे आदेश इंटरनेटद्वारे देतो. हा रॅन्समवेअर व्हायरस मग आपल्या हार्ड डिस्कला इंक्र ीप्ट करून खंडणीची मागणी करतो. कधी कधी रॅन्समवेअर त्यामधील तारखासंदर्भातील आदेशानुसारसुद्धा कार्यरत होतो.
आपला संगणक जर नेटवर्कमध्ये असेल तर हा रॅन्समवेअर इतर संगणकात पसरतो आणि त्यातील हार्ड डिस्कसुद्धा इंक्र ीप्ट करून आपल्याला हतबल करतो.
२ फिशिंग इमेल म्हणजे, बँकेमधून आलेल्या इमेलसारखा दिसणारा हा मेल असतो, ज्यामध्ये एखाद्या संकेतस्थळाची लिंक दिलेली असते. या संकेतस्थळाच्या लिंकवर क्लिक करताक्षणी रॅन्समवेअर संगणकात व नंतर नेटवर्कवर प्रसारित होतो.
३ कधी कधी हा रॅन्समवेअर अँड्रॉईड किंवा क्रोमवर छान, उपयुक्त व मोफत मिळणाऱ्या अॅपच्या स्वरूपात असतो. हे अॅप डाउनलोड करताक्षणी रॅन्समवेअर व्हायरस संगणक किंवा मोबाइलमध्ये पसरतो.
४ यू.एस.बी पेन ड्राइव्हज किंवा एसडी काडर््सवरून फाइल्स हस्तांतरित करताना किंवा टोरंटवरून फाईल डाउनलोड करतानादेखील हा व्हायरस संगणकात प्रवेश करतो.
(लेखक सायबर सुरक्षा व
सायबर कायदातज्ज्ञ आहेत.)
खंडणीखोर आणि तोही व्हायरस?
ऐकलंय कधी?
पण तो प्रत्यक्षात आलाय.
- असा व्हायरस, जो आपल्या संगणकात एकदा घुसला की तो आपल्या संगणकाला निकामी तर करतोच, पण वर खंडणीही उकळतो.
आतापर्यंत कोट्यवधी रुपये या व्हायरसरूपी खंडणीखोरानं उकळले आहेत. हा व्हायरस म्हणजे सायबर गुन्हेगारांचं आता महत्त्वाचं हत्त्यार बनलं आहे.
सध्या छोट्या-मोठ्या उद्योगांना, बँकांना व अगदी सी.ए., आर्किटेक्चर आणि वकिलांना त्रास देणारा व त्यांच्याकरवी खंडणीच्या माध्यमातून कोट्यवधी रु पये उकळणारा हा व्हायरस अनेकांची डोकेदुखी ठरला आहे.
या व्हायरसचं नाव आहे रॅन्समवेअर व्हायरस. भारतातील पोलीसदेखील या खंडणीखोराला पकडण्यात अपयशी ठरताहेत.
रॅन्समवेअर म्हणजे नक्की आहे तरी काय?
‘रॅन्समवेअर’ हा शब्द ‘सॉफ्टवेअर’ या शब्दापासून उत्पन्न झाला आहे. रॅन्समवेअर म्हणजे संगणक व इंटरनेटच्या माध्यमातून खंडणी उकळण्याकरिता दुर्भावनेने तयार केलेले एक छोटे सॉफ्टवेअर.
या रॅन्समवेअरची काम करण्याची पद्धतही अतिशय वेगळी आहे. एकदा का हे रॅन्समवेअर आपल्या नकळत, आपल्या संगणकात इन्स्टॉल झाले की, आपल्या हार्ड डिस्कमधील सर्व फाईल्स व फोल्डर्सना ते इंक्र ीप्ट (अर्थहीन) करते.
आपल्या संगणकातली कोणतीही फाईल उघडण्याचा प्रयत्न आपण केला, तर त्यामध्ये अर्थहीन अक्षरे उदा. $@#!! दिसतात, मूळचा डाटा मात्र दिसत नाही. आपल्याला आपल्या स्क्रीनवर दिसतो तो केवळ खंडणी मागितल्याचा संदेश. ही खंडणी अगदी पाचशे रुपयांपासून ते कितीही असू शकते. कधी कधी असा संदेश न दिसता फक्त एक जेपीजी किंवा टेक्स्ट फाईल दिसते. ही फाईल उघडली की आपल्याला खंडणी मागणाऱ्या आणि ती अदा करण्यासंदर्भातील सूचना दिसतात.
ही खंडणी बिट कॉईन किंवा तत्सम
क्रि प्टो करन्सीच्या स्वरूपात मागितलेली असते.
क्रि प्टोलॉकर, लॉकी, क्रि प्टोवॉल, झूईस यांसारखे तीन लाख विविध रॅन्समवेअर जगभर पसरलेले आहेत. क्रिप्टोलॉकरचे खंडणी वसूल करणारे जाळे एफबीआयने मोडून काढेपर्यंत, एफबीआयच्या अंदाजानुसार २१ कोटी रुपयांपेक्षा अधिक वसुली करण्यात आली होती. याशिवाय क्रिप्टोवॉल, ज्याचे जाळे आजतागायत आहे, त्याने जून २०१५ पर्यंत १२० कोटी रुपयांची वसुली केलेली आहे.
रॅन्समवेअर हल्ला झाल्यावर काय करावे?
दुर्दैवाने रॅन्समवेअरने अर्थहीन केलेला डेटा आपल्याला पूर्ववत करता येत नाही. कारण, डीक्रिप्शन करण्यासाठी आवश्यक असलेली की (किल्ली) ही त्या खंडणी मागणाऱ्या सायबर गुन्हेगाराजवळ असते. परंतु, आपण आपले संगणक व त्याच्या नेटवर्कमध्ये असणारे सर्व संगणक पूर्णपणे फॉरमॅट करून, बॅकअपमध्ये असणाऱ्या डेटाला रिस्टोर करू शकतो. खूपच जुन्या रॅन्समवेअरचा वापर केला असल्यास इंटरनेटवरून त्याची डीक्रि प्शन करण्यासाठी की डाउनलोड करता येते. पण हल्लीचे सायबर गुन्हेगार खूपच शातीर चलाख असल्याकारणाने ही शक्यता जरा कमीच असते.
रॅन्समवेअरपासून बचाव कसा कराल?
१) आपल्याकडे असलेल्या डेटाचा नियमित बॅकअप घ्यावा.
२) आपल्या संगणकात किंवा नेटवर्कमध्ये इंटरनेटच्या माध्यमातून .exe येऊ न देण्यासाठी फिल्टर्स लावावेत.
३) रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) आपल्या संगणकात डिसेबल करावे.
४) आपल्या संगणकात असलेले आॅपरेटिंग सिस्टम फायरवॉल, अँटी-व्हायरस सॉफ्टवेअर किंवा अॅडॉब सॉफ्टवेअर इत्यादिंचे पॅचेस वेळोवेळी अपडेट करावेत.
५) आपल्या संगणकात नामांकित कंपनीचे अँटीमालवेअर सॉफ्टवेअर इन्स्टॉल करावे. मोठ्या कंपन्यांनी तर आपल्याकडे ‘मालवेअर अॅनलिस्ट’ या पदावर निदान एका तरी व्यक्तीला रु जू करून घेणे आवश्यक आहे.
६) मालवेअर आपल्या संगणकात आहे असे आपणास कळल्यास, आपल्या संगणक नेटवर्कला इंटरनेटपासून दूर करावे. जर विण्डोज असेल तर सिस्टम रिस्टोअर करून, लास्ट क्नोन- क्लीन स्टेटपर्यंत रिस्टोअर करावे व आपल्या संगणकामध्ये असणाऱ्या इक्डरची वेळ ७२ तास किंवा अधिक मागे घ्यावी.
लक्षात ठेवा..
दुर्दैवाने आपल्या संगणकात हा व्हायरस घुसला असेलच, तर कोणत्याही परिस्थितीत खंडणी देऊ नका. कारण, आतापर्यंतचा अनुभव असा आहे की, खंडणी अदा केल्यानंतरदेखील खंडणीखोर आपणांस डीक्रि प्शन की देतीलच असे कोणीही शपथेवर सांगू शकत नाही. त्यामुळे आपला डेटा परत मिळण्याची शाश्वती जवळजवळ नसतेच.
जर कोणी खंडणी दिलीच, तर त्याची बातमी आंतरराष्ट्रीय बाजारात पसरते आणि आंतरराष्ट्रीय खंडणीखोर गुन्हेगार आपल्या मागे लागून आपल्या इतर कार्यालयांनाही धोका निर्माण करतात.
खंडणीखोर व्हायरस कसा घुसतो संगणकात?
रॅन्समवेअर आपल्या संगणकामध्ये विविध मार्गांनी प्रवेश करतो. त्यातील काही पद्धती..
१ सायबर गुन्हेगारांकडून ‘इन्वॉइस’ असा विषय असलेला इमेल केला जातो. आपण इमेल उघडून ही अटॅच्ड फाईल डाउनलोड केली, की फाईलमध्ये दडलेला रॅन्समवेअर व्हायरस आपोआप आपल्या संगणकात इन्स्टॉल होतो. एकदा का हा व्हायरस आपल्या संगणकात शिरला की आपल्या संगणकातील सारी गुपित माहिती सायबर गुन्हेगारांपर्यंत आपल्या नकळत इंटरनेटच्या माध्यमातून पोहोचते. ज्या सायबर गुन्हेगाराकडे या व्हायरसचं नियंत्रण आहे तो, जेव्हा त्याला या रॅन्समवेअरला कार्यरत करायचे असेल तेव्हा तसे आदेश इंटरनेटद्वारे देतो. हा रॅन्समवेअर व्हायरस मग आपल्या हार्ड डिस्कला इंक्र ीप्ट करून खंडणीची मागणी करतो. कधी कधी रॅन्समवेअर त्यामधील तारखासंदर्भातील आदेशानुसारसुद्धा कार्यरत होतो.
आपला संगणक जर नेटवर्कमध्ये असेल तर हा रॅन्समवेअर इतर संगणकात पसरतो आणि त्यातील हार्ड डिस्कसुद्धा इंक्र ीप्ट करून आपल्याला हतबल करतो.
२ फिशिंग इमेल म्हणजे, बँकेमधून आलेल्या इमेलसारखा दिसणारा हा मेल असतो, ज्यामध्ये एखाद्या संकेतस्थळाची लिंक दिलेली असते. या संकेतस्थळाच्या लिंकवर क्लिक करताक्षणी रॅन्समवेअर संगणकात व नंतर नेटवर्कवर प्रसारित होतो.
३ कधी कधी हा रॅन्समवेअर अँड्रॉईड किंवा क्रोमवर छान, उपयुक्त व मोफत मिळणाऱ्या अॅपच्या स्वरूपात असतो. हे अॅप डाउनलोड करताक्षणी रॅन्समवेअर व्हायरस संगणक किंवा मोबाइलमध्ये पसरतो.
४ यू.एस.बी पेन ड्राइव्हज किंवा एसडी काडर््सवरून फाइल्स हस्तांतरित करताना किंवा टोरंटवरून फाईल डाउनलोड करतानादेखील हा व्हायरस संगणकात प्रवेश करतो.
(लेखक सायबर सुरक्षा व
सायबर कायदातज्ज्ञ आहेत.)
cyberlawconsulting@gmail.com
