हमने अतीत में अक्सर Ransomware को कवर किया है - इसे कैसे रोकें, हमला करने के लिए क्या करना है, और यह वैश्विक स्तर पर कंप्यूटर सुरक्षा को कैसे प्रभावित कर रहा है। आज हम घटनाओं पर एक नज़र डालें भारत में Ransomware । यह कितना प्रचलित है और क्या यह भारत सरकार और कॉर्पोरेट भारत इस नए साइबर खतरे का सामना करने के लिए तैयार है।
रांससमवेयर भारत में लागू हुआ है, लेकिन भारत अभी तक इस समस्या को पूरी तरह से जगा नहीं है। यह जल्द ही बेहतर होगा, क्योंकि साइबर अपराधियों अब भारतीय सरकार के सर्वर, छोटे व्यवसाय, भारतीय बैंकिंग क्षेत्र - और यहां तक कि व्यक्तियों को भी लक्षित कर रहे हैं।
आज तक मैलवेयर ने वास्तव में हमारे जीवन में एक विनाश नहीं बनाया है। हमारे पास हमारे एंटीवायरस सॉफ़्टवेयर हैं और हम उचित रूप से संरक्षित हैं। लेकिन यह एक अलग शैली है। Ransomware चुपचाप आपके कंप्यूटर में आ जाएगा, अपनी सभी फाइलों और डेटा को लॉक कर देगा और इसे अनलॉक करने और इसे प्रयोग करने योग्य बनाने के लिए छुड़ौती की मांग करेगा। यदि ऐसा होता है, तो आप अपने हाथों पर आपदा कर सकते हैं - बेशक, आपने अपना डेटा सुरक्षित रूप से बैक अप लिया है।
भारत में रांससमवेयर की घटनाएं
भारत दुनिया में रांससमवेयर के लिए 5 वां सबसे बड़ा लक्ष्य है
कई महीने पहले रांससमवेयर की समस्या भारत में आई, और अगर रिपोर्टों पर विश्वास किया जाता है, तो भारत पहले से ही है दुनिया में 5 वां सबसे ज्यादा हमला किया देश और यह एशिया में तीसरे सबसे ज्यादा हमले । इतना कठिन हिट होने की उम्मीद नहीं है, लोग धीरे-धीरे नींद से जाग रहे हैं यह पता लगाने के लिए कि ransomware पहले से ही तेजी से फैल रहा है - खासकर सरकार और बैंकिंग संस्थानों के भीतर।
“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.
अमेरिका स्थित सिमेंटेक निगम का कहना है कि भारत अब प्रति वर्ष 65,000 की दर से रांसमवेयर हमले प्राप्त कर रहा है। यह अनुमानित करने के लिए अनुवाद करता है 170 ransomware एक दिन हमला करता है.
अमेरिका की एक अन्य सुरक्षा फर्म फायरई ने देखा कि भारत में रांसोमवेयर डिटेक्शन नवंबर 2015 में फरवरी 2016 में 2 9 2 के कारक से चले गए।
भारत में अधिकांश ransomware हमले क्रिप्टो-ransomware हैं। यह एक हमला है जहां कनेक्टेड उपकरणों के सभी डेटा एन्क्रिप्ट किए गए हैं ताकि उपयोगकर्ता साइबर हमलावरों द्वारा निर्देशित किए गए पैसे का भुगतान न करने तक उनका उपयोग न कर सकें।
भारत में, 11,000 से अधिक उपयोगकर्ताओं पर हमला किया गया था TeslaCrypt मार्च-मई 2016 की अवधि के दौरान ransomware, और उस अवधि में हमले देशों की सूची में 1 स्थान पर है। टेस्लाक्रिप्ट अब बंद कर दिया गया है, और इसके मास्टर डिक्रिप्टर कुंजी इंटरनेट पर सभी के लिए जारी की गई है। इसी अवधि के दौरान, लगभग 600 उपयोगकर्ताओं पर हमला किया गया था locky ransomware, और उस समय के दौरान इस ransomware द्वारा हमला देशों की सूची में चौथी स्थान पर है। एक एंड्रॉइड ransomware नाम दिया Lockdroid इसकी उपस्थिति भी महसूस कर रही है एंड्रॉइड ओएस स्मार्टफोन खंड। समस ने भी भारत को मारा है। WannaCrypt ransomware ने भी भारत को प्रभावित किया है।
राज्यवार, कर्नाटक ransomware संक्रमण की सूची में सबसे ऊपर है, और अन्य प्रतिशत इस प्रकार हैं:
- कर्नाटक - 36.58%
- तमिलनाडु - 16.72%
- महाराष्ट्र - 10.86%
- दिल्ली - 10.00%
- पश्चिम बंगाल -6.70%
- उत्तर प्रदेश - 5.33%
- तेलंगाना - 4.54%
- केरल - 3.87%
- गुजरात - 2.35%
- हरियाणा - 1.96%
अप्रतिबंधित होने वाले हमले किसी का अनुमान है!
माइक्रोसॉफ्ट ने हाल ही में एक डेटा प्रकाशित किया है जिसमें दुनिया भर में ransomware हमलों से कितनी मशीनें (उपयोगकर्ता) प्रभावित हुए थे। यह पाया गया कि संयुक्त राज्य अमेरिका ransomware हमलों के शीर्ष पर था; इटली और कनाडा के बाद। इस सूची में, भारत 16 वां स्थान पर रहा।
सिमेंटेक द्वारा जारी आंकड़ों के मुताबिक, भारत सरकार के सर्वर के अलावा मुख्य लक्ष्य चीजों के इंटरनेट और एंड्रॉइड स्मार्टफोन का उपयोग करने वाले लोगों के आधार पर संस्थाएं हैं। लॉकड्रॉइड के साथ, FLocker, एक मोबाइल लॉक स्क्रीन ransomware भी धमकी दे रहा है एंड्रॉइड संचालित स्मार्ट टीवी ट्रेंड माइक्रो कहते हैं। Wearables लक्ष्यित करने के लिए अगली श्रेणी अच्छी तरह से हो सकता है।
जून 2016 के अंत तक भारत में इंटरनेट आबादी 462 मिलियन लोगों के आसपास है। ऐसे बड़े उपयोगकर्ता आधार के साथ जो ऑनलाइन गोपनीयता भी नहीं लेता है, अकेले रांसोमवेयर को गंभीरता से छोड़ दें, यह साइबर अपराधी के लिए सभी सोने है।
भारत में Ransomware हमले के लक्ष्य - सरकार, बैंक, और अधिक
लेचिफ्रे रांसोमवेयर द्वारा तीन बैंक और फार्मा कंपनी को मारा गया
जनवरी 2016 में, कई आईटी प्रशासकों को एक ईमेल प्राप्त हुआ। उनमें से चार - उनमें से तीन अलग-अलग बैंकों में काम कर रहे हैं और एक दवा कंपनी में काम कर रहे एक चारा ने अपने सिस्टम को संक्रमित किया और लेचिफ्रे रांसोमवेयर का उपयोग करके अपनी फाइलों को एन्क्रिप्ट किया। एक बार ऐसा होने के बाद, चारों ने एक ईमेल प्राप्त किया, मांग की कि वे प्रत्येक पीसी के लिए 1 बिटकॉइन (INR 30,000 या USD 400 लगभग) सौंपें, अगर वे अपनी कंपनी डेटा अनलॉक करना चाहते हैं।
दो बिजनेस हाउसों ने $ 5 मिलियन का भुगतान किया है
मई 2016 में, दो बड़े भारतीय घरों ने लगभग 5 मिलियन डॉलर का भुगतान किया था, जब उन्हें पता चला कि उनके सिस्टम से समझौता किया गया था। रेंसोमवेयर, मध्य पूर्व से परिचालन करने के लिए कहा जाता है, अगर छुड़ौती नहीं दी गई तो भारतीय सरकार को जानकारी रिसाव करने की धमकी दी गई। दोनों भुगतान किया। यह भारतीय प्रेस में सूचना मिली थी।
महाराष्ट्र सरकार ने हिट - 150+ कंप्यूटरों पर खोया डेटा
सरकार का राजस्व विभाग महाराष्ट्र - भारत के सबसे बड़े राज्यों में से एक - मई 2016 में हमला किया गया था। इस हमले ने 150 से अधिक कंप्यूटरों को अपंग कर दिया, और वे अभी तक इस पोस्ट को लिखने के समय के रूप में पुनर्प्राप्त नहीं हुए हैं। रिपोर्ट में कहा गया है कि लॉकी रांसोमवेयर ने मुख्य सर्वर पर हमला किया, नेटवर्क पर अन्य कंप्यूटरों के लिए प्रचारित किया और बिटकॉइन जैसे वर्चुअल ऑनलाइन मुद्राओं में भुगतान पूछ रहा था।
पढ़ना: भारतीय वन विभाग Ransomware हमले का शिकार हो जाता है।
बैंक और छोटे व्यवसाय
समर्थन के अंत के बाद भी कई अन्य व्यवसाय विंडोज एक्सपी चल रहे हैं। इन फर्मों को हैक किया जा रहा है और ransomware के साथ इंजेक्शन के उच्च जोखिम पर हैं। माइक्रोसॉफ्ट ने आग्रह किया है कि कंपनियों को विंडोज 10 में माइग्रेट करना चाहिए, लेकिन कॉल अनसुना हो जाता है। संभवतः वे अपने ऑपरेटिंग सिस्टम, उनके सॉफ़्टवेयर के साथ-साथ उनके हार्डवेयर को नए संस्करणों में अपग्रेड करने के लिए पैसे खर्च करने के विपरीत हैं।
मैंने देखा है कि कुछ बैंक एटीएम अभी भी विंडोज एक्सपी का उपयोग कर रहे हैं। आरबीआई ने कम से कम विंडोज 7 में अपग्रेड करने का आग्रह करने के बावजूद उन्होंने अभी तक उन्नयन शुरू नहीं किया है। वे कहते हैं कि लागत बहुत अधिक होगी, और उपभोक्ता लेनदेन के लिए भुगतान नहीं करेंगे। अगर रिपोर्टों पर विश्वास किया जाता है, तो बैंक चिप और पिन के साथ कार्ड बदलने पर काम कर रहे हैं। इससे उन्हें एक साधारण हैकिंग हमले को रोकने में मदद नहीं मिलेगी, अकेले ransomware से निपटने दें।
अब आइए हम किस प्रकार की क्षति पर नजर डालें, Ransomware सरकारी योजनाओं का सामना कर सकता है।
सरकार की महत्वाकांक्षी योजनाओं को नुकसान - डिजिटल इंडिया को नष्ट करना
मई 2014 में सरकार के बदलाव के साथ, दो नई योजनाओं की घोषणा की गई:
- ई-शासन
- स्मार्ट सिटीज
आप पहले से ही जानते हैं ई-शासन मतलब घड़ी के चारों ओर चल रहे सर्वर और दर्पण। लोगों के लिए ऑनलाइन शिकायतों, ऑनलाइन पंजीकरण और यहां तक कि ऑनलाइन प्रत्यक्ष डेबिट। ऐसे लोगों के डेटा को एन्क्रिप्ट करने से पहले साइबर अपराधियों को दो बार नहीं सोचा जाएगा। चूंकि सरकार उन्हें लाभान्वित करना चाहती है, अगर उनके आईडी और बैंक विवरण इत्यादि नष्ट हो जाते हैं, तो यह एक बड़ी गड़बड़ी हो सकती है - पूरी तरह से सिस्टम को खत्म कर रही है।
स्मार्ट सिटीज अवधारणाएं पूरी तरह से चीजों के इंटरनेट पर आधारित होती हैं। एक स्मार्ट शहर में सभी चीजें एक-दूसरे से जुड़ती हैं और केंद्रीय बिंदु पर भी होती हैं जो उन्हें अन्य स्मार्ट शहरों से जोड़ती है। नई सरकार स्मार्ट शहरों की अवधारणा पर कड़ी मेहनत कर रही है। कई बार, मैंने कंप्यूटर को सरकारी कार्यालयों में पुराने विंडोज एक्सपी को अभी भी देखा है! ऐसे मामलों में, एक साइबर अपराधियों के लिए पूरे शहर पर नियंत्रण रखना आसान होगा।
अगर हम पूरी तस्वीर देखते हैं, तो भारत में रांसमवेयर का खतरा उच्च है, आंशिक रूप से शुतुरमुर्ग मानसिकता और आंशिक रूप से क्योंकि संस्थान साइबर सुरक्षा में अधिक निवेश नहीं करना चाहते हैं। लोग अभी भी पुराने ऑपरेटिंग सिस्टम का उपयोग कर रहे हैं और जब वेब लिंक पर क्लिक करने की बात आती है तो वे बहुत सतर्क नहीं होते हैं और ईमेल अनुलग्नक खोलते समय बुनियादी सावधानी बरतते नहीं हैं।
भारत आर्थिक प्रगति की राह पर है और नतीजतन, ransomware हमलों की क्रूरता और आवृत्ति तेजी से बढ़ने की उम्मीद है। मुझे लगता है कि संगठनों से पहले कुछ कठोर हमले करेंगे और सरकार स्थिति की गुरुत्वाकर्षण का एहसास करेगी और अपनी डिजिटल संपत्तियों की सुरक्षा के लिए आगे बढ़ेगी।
अपने आप को बचाने और रांसोमवेयर हमलों को रोकने का सबसे अच्छा तरीका है नियमित रूप से अपने डेटा को एक अलग स्थान पर बैक अप करना, एक अच्छा एंटी-रांसोमवेयर सॉफ़्टवेयर, एक पूरी तरह से अद्यतन आधुनिक ऑपरेटिंग सिस्टम का उपयोग करना, यह सुनिश्चित करना कि आपके सभी इंस्टॉल किए गए सॉफ़्टवेयर, विशेष रूप से आपके सुरक्षा सॉफ़्टवेयर और ब्राउज़र नवीनतम संस्करण में अपडेट किया गया है, और किसी भी वेब लिंक पर क्लिक करते समय सावधानी बरतें या ईमेल अनुलग्नक खोलें।
फिर भी, अगर आपको ransomware से संक्रमित होने की दुर्भाग्य हो रही है, तो यह पोस्ट आपको बताएगा कि Ransomware हमले के बाद क्या करना है।
अद्यतन:
1] Ransomware आराम के लिए बहुत करीब आता है! मेरे दोस्त (पुणे, भारत) कंप्यूटर का एक स्क्रीनशॉट जिसका विंडोज 10 सिस्टम को सेर्बर रान्ससमवेयर द्वारा अपहरण कर लिया गया था! उसके पास कोई बैकअप नहीं है - इसलिए उसे अपने सभी व्यावसायिक डेटा में अलविदा चुंबन देना होगा या भुगतान करना होगा!
![2] WannaCrypt Ransomware भी भारत आ गया है। सतर्क रहो दोस्तों!](https://i.technology-news-hub.com/images/security/ransomware-in-india-5th-most-attacked-country-time-to-wake-up-j.webp "2] WannaCrypt Ransomware भी भारत आ गया है। सतर्क रहो दोस्तों!")
यदि आप और जानना चाहते हैं, तो इस पोस्ट को शीर्षक पढ़ें Ransomware हमले और अकसर किये गए सवाल.
