New Virus in Microsoft Windows: युनाइटेड स्टेट्सची सुरक्षा यंत्रणा FBI व युएस सीक्रेट सर्व्हिस (USS) यांनी सरकारला ब्लॅकबाईट या नव्या रॅन्समवेअर व्हायरसविषयी सूचित केले आहे. ब्लॅकबाईट हे रॅन्समवेअर मुख्यतः मायक्रोसॉफ्ट विंडोज वापरणाऱ्या संगणकांसाठी मोठा धोका ठरू शकते . देशातील सरकारी कार्यलयात तसेच हाय प्रोफाइल व्यक्तींच्या वैयक्तिक संगणकात या नव्या व्हायरसचे नमुने आढळल्यावर एफबीआयने देशवासियांना सूचना देत खबरदारी बाळगण्याचे आवाहन केले आहे.
ब्लॅकबाइटचा हा एका मोठ्या योजनेचा भाग असू शकतो. अशाच प्रकारचे अन्य रॅन्समवेअर LockBit, RansomEXX, यापूर्वी समोर आले होते. यांच्याप्रमाणे ब्लॅकबाईट जगभरातील अनेक महत्त्वाच्या संस्थांना लक्ष्य करत आहे. आपणही मायक्रोसॉफ्ट विंडोज प्रणाली वापरत असाल तर या व्हायरसविषयी व त्यातून वाचण्यासाठी काय करता येईल हे जाणून घेऊयात..
ब्लॅकबाईट नेमका काय प्रकार आहे?
सायबर सुरक्षा यंत्रणा सोफॉस यांच्या माहितीनुसार ब्लॅकबाईट हे असे व्हायरस आहे जे वापरकर्त्यांची संवेदनशील माहिती चोरण्यासाठी वेगवेगळ्या पद्धतीने ऑनलाईन हल्ला करते. यातील अपडेट्स इतके शक्तिशाली आहेत की बहुतांश अँटी व्हायरसना ते निकामी करू शकतात. १००० हुन अधिक विविध कंपनीच्या अँटी व्हायरसमधूनच या ब्लॅकबाईट व्हायरसचा शिरकाव विंडोज वापरणाऱ्या संगणकात होत आहे.
विंडोज सिस्टीममध्ये ग्राफिक युटिलिटी ड्राइव्हर (RTCorec64.sys) आहे. ब्लॅकबाईट रॅन्समवेअर या ड्राइव्हरवर हल्ला करून तुमच्या संगणकात शिरकाव करतो. या ड्राइव्हरचे मूळ काम हे ग्राफिक कार्ड्सचे नियंत्रण करण्यासाठी विंडोजला समर्थन पुरवणे हे असते. मात्र यातील हलकासा बिघाडही ब्लॅकबाईट ऑपरेटरच्या फायद्याचा ठरू शकतो.
ब्लॅकबाईट जेव्हा संगणकात शिरतो तेव्हा रीड ओन्ली मेमरीच्या माध्यमातून माहिती वाचण्याचा व लिहिण्याचा अधिकार ऑपरेटरला मिळतो. परिणामी तुमच्या नावाचा वापर करून ते हवी ती माहिती निर्माण करू शकतात. फिशिंग ईमेल म्हणजेच फसवणूक करणारे मेल लिहून पाठवून इतरांकडूनही पैसे उकळले जाऊ शकतात परिणामी केवळ तुमचेच नव्हे तर अन्यही व्यक्तींचे आर्थिक नुकसान होऊ शकते.
ब्लॅकबाईट पासून संरक्षण कसे कराल?
मुळात अनेक अँटी व्हायरसचा भाग हा ब्लॅकबाईट असल्याने तुम्ही केवळ एक अँटी व्हायरस टाकून स्वतःला सुरक्षित ठेवूच शकाल असे नाही. सोफॉस या सुरक्षा यात्रेच्या सल्ल्यानुसार वापरकर्त्यांनी आपल्या संगणक व लॅपटॉपची ड्राइव्ह नियमित अपडेट केल्यास हा धोका कमी होऊ शकतो. तसेच कोणत्याही असुरक्षित अन्य ऑनलाईन साईट्सना ब्लॉक करणे फायद्याचे ठरेल. सरकारी संस्था तसेच संवेदनशील माहिती बाळगणाऱ्या व्यक्तींनी विशेषतः या व्हायरसची दखल घ्यायला हवी. तुमच्या संगणकात प्रवेशासाठी मल्टी फॅक्टर ऑथेंटिकेशन सुरु करण्याचा सल्ला सोफॉसने दिला आहे.
