What is Ransomware?
Ransomware क्या है? इसे अच्छे से समझने के लिए हमें इसके शब्दार्थ को अच्छे से समझना चाहिए | Ransomware में दो शब्द समिलित हैं एक Ransom और दूसरा Ware हैं | यहाँ Ransom का अर्थ होता है फिरौती की रक्कम और Ware का अर्थ Software से सम्बंधित हैं, अर्थात Ransomware एक ऐसा Malicious (गलत इरादे से बनाये गए अवैद्य Software) Software हैं जिसका उपयोग लोगों से उनके Data के बदले में फिरौती की रक्कम मांगने के लिए किया जाता हैं |
दुसरे शब्दों में कहे तो Ransomware एक ऐसा Malicious Computer Virus Software है जो किसी माध्यम से आपके Computer में घुस कर आपके सभी Files को Encrypt कर देता हैं जिसके कारन आप अपने हीं Device में उपलब्ध किसी भी प्रकार के Data को Access करने में असमर्थ हो जाते हैं और जब तक आप उस Virus Software के निर्माता अर्थात Hacker के द्वारा मांगी गई राशी को जमा नहीं करते हैं तब तक आप अपने Data को Access नहीं कर सकते हैं|
इस प्रकार आप यह समझ सकते हैं की यह कितना खतरनाक Computer Virus हैं और इस से किस तरह का नुकशान हो सकता हैं |
👉 अभी तक हमने सिखा की Ransomware क्या हैं ? एवं Ransomware Meaning. अब हमलोग सीखेंगे Ransomware कितने प्रकार के होते हैं ? एवं Ransomware हमारे Computer में प्रवेश कैसे करता हैं ?
इसे भी पढ़ें >>> Chinese Loan App Scams in 2023
Ransomware कितने प्रकार के होते हैं ?
Ransomware निम्नलिखित 7 प्रकार के होते हैं-
1. Bitcoin Ransomware (बिटकोइन रैंसमवेयर)
2. Warm Ransomware (वार्म रैंसमवेयर)
3. Script Kidder Ransomware (स्क्रिप्ट किडर रैंसमवेयर)
4. Mobile Ransomware (मोबाइल रैंसमवेयर)
5. Shadow Ransomware (शैडो रैंसमवेयर)
6. Crypto Currency Minning Ransomware (क्रिप्टोक्यूरेन्सी माइनिंग रैंसमवेयर)
7. Distributed Denial of Service (डिस्ट्रिब्यूटेड डेनिअल ऑफ़ सर्विस)
1. Bitcoin Ransomware (बिटकोइन रैंसमवेयर) क्या हैं ?
Bitcoin Ransomware (बिटकोइन रैंसमवेयर) एक प्रकार का कंप्यूटर वायरस होता है जो आपके कंप्यूटर या डेटा को हमेशा के लिए पूरी तरह से बंद कर देता है और आपको आपके डेटा की मुफ़्त करवाई के लिए बिटकॉइन में रैंसम चुकाने की धमकी देता है। जब यह वायरस आपके सिस्टम में प्रवेश करता है, तो यह आपके फ़ाइलों को एनक्रिप्ट कर देता है, जिससे आप उन्हें खोलने के लिए एक विशेष कुंजी की आवश्यकता होती है।
रैंसमवेयर के विकसितकर्ता फिर विक्टिम से एक रैंसम अमाउंट में बिटकॉइन की मांग करते हैं, जिसे विक्टिम को चुकाना होता है यदि वह अपने डेटा को पुनः प्राप्त करना चाहता है। ध्यान दें कि बिटकॉइन एक डिजिटल मुद्रा है और इसकी स्वतंत्रता और अनामितता कारण इसे आपराधिक गतिविधियों के लिए चुना जाता है।
यह विधिवत और आधिकृत तरीके से नहीं किया जाता है और विपरीत गतिविधियों में शामिल होने की संभावना होती है, जिससे इसके प्रभाव सामान्य लोगों, सांविदानिक दंड और साइबर सुरक्षा के लिए खतरे के साथ होते हैं।
2.Warm Ransomware (वार्म रैंसमवेयर) क्या हैं ?
"वॉर्म रैंसमवेयर" एक विशेष प्रकार की साइबर खतरा है जो रैंसमवेयर (Ransomware) की एक उपकरण को दरवाज़ा खोलने के लिए "वॉर्म" के रूप में फैल सकता है। वॉर्म एक प्रकार का खतरनाक कंप्यूटर मालवेयर होता है जो खुद से स्वतः फैलता है और नेटवर्क के अन्य कंप्यूटरों को संक्रमित कर सकता है, जिससे उनके डेटा और फ़ाइलों को अदृश्य बना सकता है।
Warm Ransomware का काम निम्नलिखित तरीके से हो सकता है:
संक्रमण और प्रसारण (Infection and Propagation): वॉर्म रैंसमवेयर अपने आप को नेटवर्क के अन्य कंप्यूटरों में स्वतः प्रसारित कर सकता है। यह इसके लिए सिक्योरिटी कमजोरियों का इस्तेमाल करता है, जैसे कि अद्यतन न की गई सॉफ़्टवेयर और विगत सुरक्षा छेदों का उपयोग करके।
एन्क्रिप्शन (डेटा एन्क्रिप्शन): जब वॉर्म रैंसमवेयर किसी सिस्टम में प्रवेश करता है, तो यह उस सिस्टम के डेटा और फ़ाइलों को एन्क्रिप्ट कर सकता है, जिससे उपयोगकर्ताओं को उनके डेटा तक पहुँच नहीं होती है।
अनुरोध रैंसम (Ransom Demand): एन्क्रिप्ट किए गए डेटा को पुनः पहुँचने के लिए, वॉर्म रैंसमवेयर उपयोगकर्ताओं से एक निश्चित राशि के रूप में डिजिटल मुद्रा (बिटकोइन आदि) में रिक्वेस्टेड रैंसम के रूप में मानवाने की कोशिश करता है।
वॉर्म रैंसमवेयर की खबर बड़ी चिंताजनक होती है क्योंकि यह नेटवर्क के अन्य कंप्यूटरों को भी प्रभावित कर सकता है और जल्दी से फैलने की क्षमता रखता है। इसलिए, उपयोगकर्ताओं को नेटवर्क सुरक्षा की मजबूती की जरूरत होती है ताकि वॉर्म रैंसमवेयर जैसी संक्रमणों की रोकथाम की जा सके।
3. Script Kidder Ransomware (स्क्रिप्ट किडर रैंसमवेयर) क्या हैं ?
"Script Kidder Ransomware" एक प्रकार का रैंसमवेयर है जिसे आमतौर पर तकनीकी ज्ञान में कमी रखने वाले अपराधी या "स्क्रिप्ट किडर्स" द्वारा डेवलप किया जाता है। इन अपराधियों के पास पूरी तरह की प्रोग्रामिंग या सिस्टम नेटवर्किंग की ज्ञान की कमी होती है, लेकिन वे बेसिक स्क्रिप्टिंग भाषाओं का (जैसे कि बैच फ़ाइल, पावरशेल, पायथन, वीबीस्क्रिप्ट, आदि) उपयोग करके साइबर अपराध कर सकते हैं।
4. Mobile Ransomware (मोबाइल रैंसमवेयर) क्या हैं ?
"मोबाइल रैंसमवेयर" एक प्रकार का साइबर खतरा है जो मोबाइल डिवाइसों (स्मार्टफोन और टैबलेट) पर प्रभावित होता है और उपयोगकर्ताओं के डेटा, फ़ाइलें, और डिवाइस तक पहुँचने को अवरुद्ध कर देता है। मोबाइल रैंसमवेयर की क्रियाएँ बाकी रैंसमवेयर की तरह ही होती हैं, लेकिन यह मोबाइल उपकरणों पर ध्यान केंद्रित होता है।
मोबाइल रैंसमवेयर के कुछ काम के तरीके निम्नलिखित हो सकते हैं:
एप्लिकेशन लॉकिंग: कुछ मोबाइल रैंसमवेयर एप्लिकेशनों को खोलने और उपयोग करने की प्रक्रिया को अवरुद्ध कर सकते हैं, जैसे कि फ़ोटो, मैसेज, कॉल डेटा, आदि। उपयोगकर्ताओं को एप्लिकेशन के उपयोग के लिए रिक्वेस्टेड रैंसम का भुगतान करने की मांग की जा सकती है।
एन्क्रिप्शन: कुछ मोबाइल रैंसमवेयर उपयोगकर्ताओं के स्थानीय फ़ाइलों और डेटा को एन्क्रिप्ट कर सकते हैं, जिससे वे अपने डेटा तक पहुँच नहीं सकते हैं और उनसे रिक्वेस्टेड रैंसम की मांग की जा सकती है।
लॉक स्क्रीन का बंद करना: कुछ मोबाइल रैंसमवेयर उपयोगकर्ताओं की लॉक स्क्रीन को बंद कर सकते हैं और उन्हें उनके डिवाइस तक पहुँचने से रोक सकते हैं।
कैमरा और माइक्रोफ़ोन एक्सेस बंद करना: कुछ मोबाइल रैंसमवेयर आपके कैमरा और माइक्रोफ़ोन तक पहुँचने को अवरुद्ध करके आपकी गोपनीयता को लुप्त कर सकते हैं और रिक्वेस्टेड रैंसम की मांग कर सकते हैं।
दूरस्थ डेटा विमोचन (Remote Data Wipe): कुछ मोबाइल रैंसमवेयर दूरस्थ डेटा विमोचन की क्षमता रखते हैं, जिससे वे आपके डिवाइस पर स्थानीय या संदर्भित डेटा को हटा सकते हैं और उसके लिए रिक्वेस्टेड रैंसम की मांग कर सकते हैं।
इस प्रकार के रैंसमवेयर से बचने के लिए, उपयोगकर्ताओं को अपने मोबाइल उपकरणों की सुरक्षा के लिए सतर्क रहना चाहिए। यह सुरक्षित अपडेट, प्राथमिकता देने के लिए सुरक्षा अपडेट, पॉपअप और ईम
5. Shadow Ransomware (शैडो रैंसमवेयर) क्या हैं?: -
"शैडो रैंसमवेयर" एक प्रकार की आपत्तिजनक साइबर खतरा है जो उपयोगकर्ताओं के डेटा और फ़ाइलों को एन्क्रिप्ट करके उनसे रिक्वेस्टेड रैंसम की मांग करता है। इसका नाम "शैडो" इसलिए रखा गया है क्योंकि यह रैंसमवेयर उपयोगकर्ताओं के डेटा को "शैडोज़" बना देता है, जिसका मतलब होता है कि उपयोगकर्ता उनके फ़ाइलों तक पहुँच नहीं सकते हैं जब तक कि वे रिक्वेस्टेड रैंसम का भुगतान नहीं करते।
शैडो रैंसमवेयर के कुछ महत्वपूर्ण विशेषताएँ:
एन्क्रिप्शन: शैडो रैंसमवेयर उपयोगकर्ताओं के डेटा और फ़ाइलों को शक्तिशाली एन्क्रिप्शन तकनीक का उपयोग करके एन्क्रिप्ट कर सकता है, जिससे वे डेटा तक पहुँचने से वर्जित होते हैं।
फ़ाइल परिवर्तन: शैडो रैंसमवेयर डेटा को एन्क्रिप्ट करने के बाद उपयोगकर्ताओं के फ़ाइलों का नाम और एक्सटेंशन भी परिवर्तित कर सकता है, जिससे उपयोगकर्ता को फ़ाइल को पहचानने में दिक्कत होती है।
रिक्वेस्टेड रैंसम: शैडो रैंसमवेयर उपयोगकर्ताओं से एक निश्चित राशि के रूप में डिजिटल मुद्रा (जैसे कि बिटकोइन) में रिक्वेस्टेड रैंसम के रूप में मानवाने की मांग कर सकता है।
टाइमलाइन: शैडो रैंसमवेयर आमतौर पर एक निश्चित समय सीमा तक ही उपयोगकर्ताओं को रिक्वेस्टेड रैंसम का भुगतान करने का अवसर देता है, उसके बाद वे उपयोगकर्ताओं के डेटा को परमानेंटली हटा देता है।
शैडो रैंसमवेयर से बचने के लिए, उपयोगकर्ताओं को सुरक्षित डेटा संरचना की सुरक्षा बनाए रखने, साइबर सुरक्षा अपडेट और पैच का पालन करने, फाइलें नियमित बैकअप करने, अविश्वसनीय स्रोतों से सतर्क रहने और सुरक्षा सुझावों का पालन करने की सलाह दी जाती है।
6. Crypto Currency Minning Ransomware (क्रिप्टोक्यूरेन्सी माइनिंग रैंसमवेयर) क्या हैं ?
"क्रिप्टोकरेंसी माइनिंग रैंसमवेयर" एक खतरनाक साइबर अपराध है जिसमें एक खातरनाक सॉफ़्टवेयर क्रिप्टोकरेंसी (जैसे कि बिटकॉइन) की माइनिंग करके कंप्यूटर या नेटवर्क को अक्रमित करता है और उपयोक्ता के डेटा या फाइलों को एक प्रकार की आवश्यकता के आधार पर बंद करने की धमकी देता है।
क्रिप्टोकरेंसी माइनिंग रैंसमवेयर काम करने का तरीका निम्नलिखित हो सकता है:
अक्रमण और निर्देशिकृत क्रिप्टोमाइनिंग: रैंसमवेयर कंप्यूटर सिस्टम में प्रवेश करता है और उसकी शक्ति का उपयोग करके क्रिप्टोकरेंसी की माइनिंग करता है, जिससे उन्हें क्रिप्टोकरेंसी की एक छोटी सी मात्रा मिलती है।
फ़ाइलों की एन्क्रिप्शन और बंद करने की धमकी: रैंसमवेयर उपयोक्ता के डेटा या फ़ाइलों को एन्क्रिप्ट कर देता है, जिसका मतलब होता है कि उपयोक्ता अपने डेटा तक पहुँच नहीं सकता। उपयोक्ता को फ़ाइलों की पुनर्प्राप्ति के लिए कुछ प्रकार की फ़ीस भुगतान करने की आवश्यकता होती है, जिसे कि रैंसम कहा जाता है।
कुप्तप्राय कार्रवाई की आशंका: रैंसमवेयर आमतौर पर उपयोक्ता को डराने के लिए धमकी या आशंका पैदा करने का प्रयास करता है कि उनके डेटा को परिस्थितियों के बारे में जानकारी की आवश्यकता हो सकती है और इसके परिणामस्वरूप वे फ़ीस चुकाने में सहमत हो सकते हैं।
यह एक खतरनाक प्रकार का साइबर अपराध है जो व्यक्तिगत और व्यापारिक डेटा की सुरक्षा को खतरे में डाल सकता है और उपयोक्ताओं को बड़ी मात्रा में नुकसान पहुँचा सकता है। उपयोक्ताओं को सावधान रहने और सुरक्षा सुरक्षित रखने के लिए सुरक्षा सदनाएँ और सॉफ़्टवेयर अपडेट करने की सिफारिश की जाती है।
7. Distributed Denial of Service (डिस्ट्रिब्यूटेड डेनिअल ऑफ़ सर्विस) क्या हैं ?
"Distributed Denial of Service (DDoS)" एक साइबर हमला होता है जिसमें एक या एक से अधिक कंप्यूटर या डिवाइस का समूह एक ही समय पर एक वेबसाइट, नेटवर्क, या ऑनलाइन सेवा को बार-बार अधिक अनुरोध भेजकर उसकी सेवाओं को अक्षम कर देता है। इसका परिणाम होता है कि वेबसाइट या सेवा उपयोक्ताओं के लिए अणु में अणु अनुरोधों का संचालन नहीं कर पाती है और इससे सेवा का उपयोग नहीं किया जा सकता है।
DDoS हमले के पीछे कई उद्देश्य हो सकते हैं, जैसे कि:
ऑनलाइन सेवाओं का बाधा: बड़ी वेबसाइट्स, इ-कॉमर्स प्लेटफ़ॉर्म, या बैंकिंग सेवाएँ जो आपके ऑनलाइन उपयोग के लिए होती हैं, उन्हें DDoS हमलों के तहत अक्षम किया जा सकता है, जिससे उपयोक्ता उनका उपयोग नहीं कर सकते।
ऑनलाइन सेवाओं के बजाय आपत्तिजनक सामग्री को दिलाना: किसी विशिष्ट समय पर DDoS हमले के दौरान, हैकर्स ऐसे सामग्री को स्थानांतरित कर सकते हैं जो आपत्तिजनक या हानिकारक हो सकती है, और यह उपयोक्ताओं की सुरक्षा को खतरे में डाल सकता है।
व्यक्तिगत या पेशेवर सामग्री की चोरी: DDoS हमलों का उद्देश्य यह भी हो सकता है कि हैकर्स व्यक्तिगत या पेशेवर जानकारी को चोरी करने का प्रयास करें, जिससे वे उस जानकारी को दुरुपयोग कर सकते हैं।
DDoS हमले के लिए आमतौर पर "बॉटनेटवर्क" या "बॉट हरमी" का प्रयोग किया जाता है, जिसमें बड़ी संख्या में संचालित कंप्यूटर या डिवाइस एक समूह की भांति काम करते हैं, और यह हमले को अधिक प्रभावी और तीव्र बनाता है। इन हमलों से बचाव के लिए वेबसाइट और सेवाओं की सुरक्षा सुनिश्चित करने के लिए अद्यतन सुरक्षा के उपायों का पालन करना महत्वपूर्ण होता है।
Ransomware कंप्यूटर में कैसे प्रवेश करता है ? How Ransomware Enters the Computer?
रैंसमवेयर कंप्यूटर में प्रवेश करने के लिए कई तरीके का प्रयोग कर सकता है। निम्नलिखित कुछ सामान्य तरीके हैं जिनका उपयोग रैंसमवेयर कंप्यूटर में प्रवेश करने के लिए करता हैं |
फिशिंग ईमेल्स: Hackers फिशिंग ईमेल्स भेज सकते हैं जिनमें आपको दिखावा किया जाता है कि वह किसी आपके जाने-माने संगठन, सेवा, या व्यक्ति से हैं और आपसे कुछ क्रिया करने के लिए कहा जाता है, जैसे कि एक विशिष्ट लिंक पर क्लिक करना या एक अटैचमेंट डाउनलोड करना। यदि आप इसे करते हैं, तो रैंसमवेयर आपके सिस्टम में प्रवेश कर सकता है।
विक्टिम वेबसाइट्स और लिंक्स: Hackers ऐसे वेबसाइट्स पर आपको दिखाने का प्रयास कर सकते हैं जो आपके विश्वास के प्रति हैं, जैसे कि सोशल मीडिया, ई-कॉमर्स प्लेटफ़ॉर्म, या बैंकिंग सेवाएँ। आप उन लिंक्स पर क्लिक कर सकते हैं और बिना जाँच किए वहाँ की गई आवश्यकताओं को पूरा कर सकते हैं, जिससे आपके सिस्टम में रैंसमवेयर इंस्टॉल हो सकता है।
अपडेट नहीं किए गए सॉफ़्टवेयर: यदि आपने अपने सिस्टम के सॉफ़्टवेयर और ऑपरेटिंग सिस्टम के अपडेट को नहीं किया है, तो यह सुरक्षा की कमी पैदा कर सकता है और हैकर्स को आपके सिस्टम में प्रवेश करने का अवसर मिल सकता है।
मैलवेयर: Hackers वैश्विक डिज़ाइन द्वारा बनाई गई विशेष रूप से तैयार की गई आकर्षक मैलवेयर का उपयोग करके रैंसमवेयर को फैला सकते हैं।
ज्ञानहीनता और सावधानी की कमी: बिना सावधानी के, अज्ञानता के कारण, यदि आप किसी आवश्यक फ़ाइल को डाउनलोड करते हैं या अज्ञात स्रोतों से संदेशों का संचार करते हैं, तो आपका सिस्टम रैंसमवेयर से संक्रमित हो सकता है।
सुरक्षित रहने के लिए, आपको सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को नवीनतम रूप से अपडेट करना चाहिए, अज्ञानता से आती जानकारी पर सावधान रहना चाहिए, आपको अज्ञात लिंकों और अटैचमेंट्स का अंतरण नहीं करना चाहिए, और एक प्रभावी एंटीवायरस सॉफ़्टवेयर का प्रयोग करना चाहिए जो आपको खतरनाक साइबर हमलों से बचा सकता है।
Ransomware Attack से कैसे बचें ? How to Be Safe From Ransomware Attack?
रैंसमवेयर हमलों से बचाव के लिए निम्नलिखित उपायों का पालन करना महत्वपूर्ण होता है:
1. रेगुलर डेटा बैकअप: आपके सिस्टम में नियमित रूप से डेटा बैकअप बनाना आवश्यक है। अगर रैंसमवेयर से आपका डेटा अपनी ओर खिचल लिया जाता है, तो आप अपने सिस्टम को बिना खोखले किए डेटा को पुनः प्राप्त कर सकते हैं।
2. सॉफ़्टवेयर और सिस्टम के अपडेट: आपके सिस्टम में ऑपरेटिंग सिस्टम, एंटीवायरस, फ़ायरवॉल, और अन्य सॉफ़्टवेयर को नवीनतम रूप से अपडेट करना आवश्यक है। नवीनतम सुरक्षा अपडेट सिस्टम की सुरक्षा को मजबूत करते हैं और नए सुरक्षा खतरों से बचाने में मदद करते हैं।
3. सावधानी और अवगतता: अज्ञानता के कारण फिशिंग ईमेल्स, अनजान लिंक्स, या अविश्वसनीय स्रोतों से फ़ाइलों या संदेशों को डाउनलोड नहीं करना चाहिए। आपको सतर्क रहना चाहिए और स्थितियों की सटीकता की जांच करनी चाहिए पहले जब आप किसी लिंक पर क्लिक करते हैं या किसी अटैचमेंट को डाउनलोड करते हैं।
4. ब्राउज़िंग सुरक्षा: अपने ब्राउज़िंग हैबिट्स को सुरक्षित रखने के लिए पॉप-अप ब्लॉकर और एडब्लॉकर का प्रयोग करें। असावधानी से गलत वेबसाइटों पर पहुँचने से बचने के लिए अद्यतन ब्राउज़र का उपयोग करें जो विशेष सुरक्षा फ़ीचर्स प्रदान करते हैं।
5. अंशकलित एंटीवायरस सॉफ़्टवेयर का प्रयोग: एक अच्छा एंटीवायरस सॉफ़्टवेयर का प्रयोग करें जो रैंसमवेयर और अन्य साइबर हमलों की पहचान कर सकता है और उन्हें निष्क्रिय कर सकता है।
6. अनुकूलित अनुमतियाँ: अपने सिस्टम में केवल आवश्यक अनुमतियों को प्रदान करें और प्रशासनिक अधिकार केवल उन व्यक्तियों को प्रदान करें जिन्हें यह आवश्यक होता है।
7. सुरक्षा सॉफ़्टवेयर का प्रयोग: अद्यतन रूप से चल रहे एंटीमैलवेयर और फ़ायरवॉल सॉफ़्टवेयर का प्रयोग करें जो आपकी सिस्टम को खतरनाक साइबर हमलों से बचा सकते हैं।
8. सुरक्षा जागरूकता: अपने स्थानीय यूज़रों को साइबर सुरक्षा के बारे में जागरूक करें और उन्हें फिशिंग ईमेल्स, मैलवेयर, और अन्य ऑनलाइन खतरों के बारे में शिक्षा दें।
यदि आप ये उपाय अपनाते हैं, तो आप रैंसमवेयर हमलों से सुरक्षित रह सकते हैं और अपने डेटा और सिस्टम की सुरक्षा को मजबूती दे सकते हैं।
Trending Articles-
1. The Rise of Automotive Hacking in 2023. What is Automotive Hacking ? ऑटोमोटिव हैकिंग क्या हैं ?
2. Biggest AI Scam with Girls. AI से लड़कियों को हो रहा है खतरा, जानिए पूरा सच
For any query, Contact us at vssingh.tech@gmail.com