मागच्या आठवडय़ात मंत्रालयातील संगणकांमध्ये अचानकपणे एका व्हायरसने शिरकाव केला आणि एकच गोंधळ उडाला. राज्यातील नागरिकांची विविध विभागांची महत्त्वाची आणि गोपनीय माहिती या संगणकांमध्ये साठवून ठेवलेली असते. यामुळे हा व्हायरस आता नेमके काय करणार, असा प्रश्न सर्वाना पडला होता. मंत्रालयातील संगणकात शिरलेल्या ‘लॉकी रॅन्सम’ या व्हायरसमुळे पुन्हा एकदा संगणकातील आणि मोबाइलमधील व्हायरसचा मुद्दा चर्चेला आला आहे. याचबरोबर सायबर सुरक्षेचा प्रश्नही ऐरणीवर आला आहे. गेल्या वर्षभरात देशात कोणकोणत्या व्हायरसने त्रास दिला याबाबत जाणून घेऊ या. याचबरोबर त्यावरील उपाययोजनाही पाहू या.

संगणकांना याचबरोबर मोबाइल्सना सर्वात मोठा धोका असतो तो मालवेअर्सचा. यामध्ये मालवेअर्स आपल्या संगणकात शिरून छुप्या मार्गाने माहिती घेत असतात आणि एकदा का माहिती सायबर गुन्हेगारापर्यंत पोहोचली की ते आपला संगणक हॅक करून टाकतात. २०१६च्या पहिल्या तिमाहिती विंडोज ऑपरेटिंग प्रणालीमधून सुमारे ३४ कोटी एक लाख ६५ हजार ७०२ मालवेअर्स शोधण्यात आल्याचा उल्लेख क्विकहिल टेक्नॉलॉजीच्या थ्रेट रिपोर्टमध्ये नमूद करण्यात आला आहे. या वर्षांत सर्वात मोठा धोका असणार आहे तो रॅन्समवेअरचा असणार आहे हा अंदाज व्यक्त करण्यात आला होता. याचा फटकाही अनेकांना बसला आहे. सर्वात मोठा फटका मंत्रालयाच बसला आहे. याचा अर्थ हा धोका कळूनही यासाठी आवश्यक ते खबरदारीचे उपाय करण्यात आले नव्हते.
काय करतो हा मालवेअर
रॅन्समवेअरचे अनेक प्रकार २०१६च्या पहिल्या तिमाहीत समोर आले आहेत. एखाद्याकडून खंडणी मागण्यासाठी याचा वापर केला जातो. यापूर्वी सायबर गुन्हेगार संगणकात सोडलेल्या व्हायरसच्या माध्यमातून माहिती चोरीचे काम करत होते. आता मात्र त्यांनी खंडणीखोरी सुरू केली आहे. यासाठी ज्या मालवेअर्सचा वापर केला जातो त्याला रॅन्सम असे नाव देण्यात आले आहे. यामध्ये संगणकात किंवा मोबाइलमध्ये एकदा का हा रॅन्सम शिरला की तो आपली सर्व माहिती एनक्रिप्टेड करतो. जेणेकरून आपण ती माहिती वापरू शकत नाही. जर आपल्याला ती माहिती वापरायची असेल तर त्यासाठी सायबर गुन्हेगाराला काही रक्कम किंवा त्याने मागणी केलेली गोष्ट द्यावी लागते. त्यानंतरच तो एनक्रिप्टेड केलेली माहिती आपल्याला देतो. या मालवेअरमध्ये साधरणत: वर्षभरापूर्वी टेस्लाक्रिप्ट नावाचा मालवेअर उदयाला आला. याचे ३.० व्हर्जन हे आपल्या संगणकात ‘.एमपीथ्री’ या फॉरमॅटमध्ये प्रवेश करते. आपल्याला ते एखाद्या गाण्यासारखे वाटते. मग ती फाइल आपण ओपन करतो आणि त्या माध्यमातून मालवेअरला आपल्या संगणकात प्रवेश देतो. याचबरोबर ‘लॉकी’ नावाचा रॅन्समवेअरही मागच्या वर्षीच उदयाला आला होता. मात्र त्याचा वापर या वर्षांत मोठय़ा प्रमाणावर सुरू झाला. हा मालवेअर एमएस ऑफिसच्या फाइल्सवर आघात करतो आणि माहिती चोरी करतो. हा मालवेअर ई-मेल्सच्या माध्यमातून आपल्या संगणकात प्रवेश करतो. यामध्ये जावास्क्रिप्टची अटॅचमेंट फाइल येते. एकदा कार याने संगणकात प्रवेश केल्यावर संगणक काही सेकंदांनी लॉक होतो आणि मग तो सुरू करण्यासाठी आपल्याला हल्लेखोराला काही तरी मोबदला द्यावा लागतो. या वर्षांच्या तिमाहीत या मालवेअरने अनेक कॉर्पोरेट्स आणि बडय़ा कंपन्यांना आपले लक्ष्य केले आहे. या मालेवअर्सचा आपल्या संगणकात शिरकाव करण्यासाठी सायबर हल्लेखोर जुन्या आणि सुरक्षा नसलेल्या प्रणालींना लक्ष्य करतात. काही महिन्यांपूर्वी अफगाणिस्तानातील भारतीय दूतावासात अशा प्रकारच्याच रोव्हर नावाच्या मालवेअरने हल्ला केला होता. या मालवेअर संगणकातील हालचालींवर लक्ष ठेवून त्याचा तपशील हल्लेखोरांपर्यंत पोहोचवण्याचे काम करीत होता. अशाच प्रकारचा मालवेअर हल्ला रशियन बँकेच्या कर्मचाऱ्यांच्या संगणकावर झाल्याचे उघड झाले होते. हा मालवेअर नोकरीच्या ई-मेल्सच्या माध्यमातून आला होता. असेच काहीसे हल्ले जगभरातील अनेक देशांमध्ये सुरू आहेत. यामध्ये युक्रेन, बांग्लादेश, पाकिस्तान, श्रीलंका अशा देशांचा समावेश आहे.
या वर्षांच्या पहिल्या तिमाहीत आढळून आलेल्या रॅन्समवेअर्सचे प्रकार
* रॅन्सम ३२
* सेरबर
* क्रिप्टोजोकर
* क्रॅप्टिअर
* सीटीबी-लॉकर
* हायड्राक्रिप्ट
* ७ईव्ही३एम रॅन्समवेअर
अ‍ॅण्ड्रॉइड हल्ले
संगणकाप्रमाणेच मोबाइलवरील हल्लेही मोठय़ा प्रमाणात वाढले आहेत. २०१६च्या पहिल्या तिमाहीत क्विकहिलच्या प्रयोगशाळेत १७८ नवे मालवेअर्स आढळून आलेत. हे मालवेअर्स पसरण्याचे प्रमाण मागच्या वर्षीच्या तुलनेत ३० टक्क्यांनी वाढले आहे. यामध्येही रॅन्समवेअर्सचाही समावेश आहे.
अ‍ॅण्ड्रॉइड मालवेअर्स हे करतात
* नोटिफिकेशन बारमध्ये जाहिराती दाखवतात.
* अचानक फूलस्क्रीनची जाहिरात येते. तुम्ही जोपर्यंत जाहिरातींवर क्लिक करत नाहीत तोपर्यंत बॅक किंवा होमस्क्रीनचे बटण वापरता येत नाही.
* अनेक प्रकारचे मालवेअर्स अ‍ॅपच्या माध्यमातून मोबाइलमध्ये शिरकाव करतात आणि छुप्या पद्धतीने माहिती चोरी करीत असतात.
* अनेक मालवेअर्स आपल्या मोबाइलमधील यंत्रणेचा वापर बिघडवण्याचा प्रयत्न करतात. त्यामुळे आपण जी क्रिया निवडतो ती न होता वेगळेच काही तरी होते.
* मोबाइल पेमेंट प्रणालीच्या माध्यमातून अनेकदा रॅन्समवेअर्स आपल्या मोबाइलमध्ये शिरकाव करतात.
काय काळजी घ्याल?
* संगणकावर किंवा मोबाइलवर इंटरनेट वापरताना सुरक्षित संकेतस्थळांनाच भेट देणे.
* अनोळखी किंवा स्पॅममधील ई-मेल्स न पाहणे व ते तातडीने डिलीट करणे.
* अनोळखी स्रोतामधून अ‍ॅप किंवा कोणतीही फाइल्स किंवा माहिती स्वीकारू नये.
* संगणक किंवा मोबाइलमधील ऑपरेटिंग प्रणाली सतत अद्ययावत करत राहणे.
* अद्ययावत ऑपरेटिंग प्रणालीमध्ये जुन्या प्रणालीला त्रास देणाऱ्या मालवेअर्सवर तोडगा काढलेला असतो. त्यामुळे आपल्या संगणकात आणि मोबाइलमध्ये ऑपरेटिंग प्रणालीची ताजी आवृत्ती असावी.
नीरज पंडित – niraj.pandit@expressindia.com