अभी हाल ही में अंतरराष्ट्रीय पैमाने पर हुए एक रैनसमवेयर के साइबर हमले ने पूरे यूरोप की अर्थव्यवस्था को बुरी तरह प्रभावित किया। हमले का असर दूसरी जगहों पर भी देखा गया। मुंबई के एक बंदरगाह के टर्मिनल पर भी रैनसमवेयर हमले का असर देखा गया। पिछले महीने भी एक 'वॉनाक्राई रैनसमवेयर' वायरस का हमला हुआ था और इसने दुनिया भर के कंप्यूटरों को अपनी चपेट में ले लिया था।
साइबर सुरक्षा के क्षेत्र में काम कर रही अग्रणी अंतरराष्ट्रीय कंपनी के भारत में रीजनल डायरेक्टर प्रदीप्तो चक्रबर्ती बता रहे हैं कि ये रैनसमवेयर हमला किस तरह का साइबर हमला है और ये कैसे होता है...
रैनसमवेयर यानी फिरौती वायरस एक तरह का मैलवेयर होता है जिसका मतलब होता है मैलिशियल सॉफ्टवेयर। हैकर किसी भी ऑपरेटिंग सिस्टम या ब्राउज़र की सुरक्षा कमियों को परखता है। माइक्रोसॉफ़्ट की ऑपरेटिंग सिस्टम में इटरनल ब्लू नाम से एस ऐसी ख़ामी थी जिसका फायदा उठा कर रैनसमवेयर कंप्यूटर पर हमला कर उसे हैक करता है।
इसके प्रोसेस में सबसे पहले आपके सिस्टम के अंदर किसी वेबसाइट का पेज डाउनलोड होता है। पेज डाउनलोड होने के बाद सबसे पहले वो सिस्टम के अंदर जो सुरक्षा के लिहाज से संवेदनशील फाइलें होती है उसे स्कैन करता है। उसके बाद सिस्टम फाइल को वो एन्क्रिप्ट कर देता है जिससे आप उसका इस्तेमाल नहीं कर पाते हैं।
उसके बाद अगर आपने पैसे नहीं दिए तो आपकी फाइल एन्क्रिप्ट रहेगी और अगर मांगी जाने वाली रकम दे दी तो फिर डिस्क्रिप्शन कोड आपको मिल जाएगा और आप फिर से फाइल खोल पाएंगे। लेकिन अक्सर होता यह है कि फिरौती की रकम भेजे जाने के बावजूद हैकर डिस्क्रिप्शन कोड नहीं भेजते।
मौजूदा हमले में एक अलग ट्रेंड दिखा है। पहले जब कभी भी रैनसमवेयर का हमला हुआ है तो उसमें हर असिस्टेड कंप्यूटर को अलग-अलग ई मेल आईडी मिली है। लेकिन इस मामले में एक स्टैंडर्ड ई मेल आईडी दिया हुआ था और उसके बाद प्रोवाइडर ने उस डिलिट कर दिया। इसलिए पूरे यकीन से नहीं कहा जा सकता कि ये वाकई में रैनसमवेयर हमला है भी या नहीं। इससे लगता है कि इसका मकसद पैसा कमाना नहीं बल्कि डेटा बर्बाद करना है।
ख़ुद ही फैलने वाला मैलवेयर
पिछले हमले और इस हमले में भी यह दिख रहा है कि यह एक खुद को ही फिर से बनाने वाला (सेल्फ रेप्लिकेटिंग) मैलवेयर है। इसका मतलब यह हुआ कि हैकर कुछ ख़ास करना नहीं पड़ रहा है। एक बार बस डाल दिया तो फिर यह एक कीड़े की तरह फैलते हुए एक सिस्टम से दूसरे सिस्टम में चला जाता है।
इसलिए यह किस हद तक फैलेगा यह बता पाना मुश्किल है। लेकिन इसके रोकथाम पर जरूर काम किया जा सकता है। कभी-कभी सिस्टम एडमिनिस्ट्रेटर की लापरवाही की वजह से सही समय पर सिस्टम अपडेट नहीं हो पाता। जबकि हैकर लगातार आपके सिस्टम पर नज़र बनाए होता है और जहां उसे कोई सुरक्षा खामी दिखती है वो हमला कर देता है। इसलिए हमेशा अपने सिस्टम और एंटी वायरस को अपडेट करते रहने चाहिए।
(बीबीसी संवाददाता मोहन लाल शर्मा से बातचीत पर आधारित)