News Flash

तंत्रज्ञान : रॅनसमवेअर.. ऑनलाइन खंडणीखोर!

रॅनसमवेअर हा शब्द आपण सतत ऐकतो आहोत. उपलब्ध झालेल्या आकडेवारीनुसार २०२१ या वर्षांत भारतात आजवरचे सर्वाधिक रॅनसमवेअर हल्ले झालेले पाहायला मिळतात.

रॅनसमवेअर म्हणजे ऑनलाइन जगातील खंडणीखोर. एखाद्या व्यक्तीचे अपहरण करून किंवा एखाद्या बाबतीत अडवणूक करून खंडणी मागितली जाते.

स्वप्निल जोशी – response.lokprabha@expressindia.com

रॅनसमवेअर हा शब्द आपण सतत ऐकतो आहोत. उपलब्ध झालेल्या आकडेवारीनुसार २०२१ या वर्षांत भारतात आजवरचे सर्वाधिक रॅनसमवेअर हल्ले झालेले पाहायला मिळतात. रॅनसमवेअर मालवेअरला बळी पडलेल्या देशांच्या यादीत भारताचा पाचवा क्रमांक लागतो. या वर्षांत दर आठवडय़ाला सुमारे २०० तंत्रज्ञान प्रणालींवर रॅनसमवेअर हल्ले झाल्याचं पाहायला मिळालं. या हल्ल्याकडे एक ‘व्हायरस’ असं बघून सामान्य माणसं त्याकडे दुर्लक्ष करत असली तरी हा केवळ मोठय़ा कंपन्या अथवा संघटनांवर होणारा हल्ला नसून आपल्यासारख्या सामान्य वापरकर्त्यांपर्यंत यापूर्वीच येऊन पोहोचलेला मालवेअरचा एक प्रकार आहे.

रॅनसमवेअर म्हणजे ऑनलाइन जगातील खंडणीखोर. एखाद्या व्यक्तीचे अपहरण करून किंवा एखाद्या बाबतीत अडवणूक करून खंडणी मागितली जाते. अगदी त्याच प्रकारे संगणक प्रणाली किंवा स्मार्टफोनवर रॅनसमवेअर हल्ला केला जातो. या हल्ल्यात हल्लेखोर आपल्याकडे असणाऱ्या सर्व फाइल्स एनक्रिप्ट करून टाकतो. सोप्या शब्दांत सांगायचे झाल्यास आपल्या फाइल्स आणि माहिती अशा अगम्य भाषेत रूपांतरित केली जाते की त्यामुळे आपल्याला या फाइल्स उघडता येत नाहीत. यानंतर आपल्याला स्क्रीनवर ‘काही ठरावीक रक्कम अमुक एक खात्यात भरून आपण आपल्या फाइल्स आणि माहिती पूर्ववत करून घेऊ शकता’ असा संदेश दाखवला जातो. आपण संगणक किंवा स्मार्टफोन बंद करून पुन्हा सुरू केला तरी वेळोवेळी आपल्याला असाच संदेश दाखवला जातो. ही खंडणी नेहमीच्या बँक खात्यात जमा होत नाही तर त्यासाठी विशिष्ट खाती उघडली जातात. काही वर्षांपूर्वी काही आंतरराष्ट्रीय आर्थिक संस्थांमध्ये तसेच जिथे खातेधारकाची पडताळणी कमी स्वरूपाची असते अशा ठिकाणी ही खाती उघडली जात असत. त्यात एकापेक्षा अधिक खात्यांवरदेखील ही खंडणी जमा करायला सांगितली जात असे. या सर्व प्रकारामुळे या अनधिकृत व्यवहाराला साखळीचे स्वरूप प्राप्त होऊन तपास यंत्रणांना हल्लेखोरांना शोधणे कठीण होत असे. आताच्या काळात तर आभासी चलन म्हणजे बिटकॉइनसारख्या माध्यमातून ही खंडणी घेतली जाते. त्यामुळे त्याचा तपास अधिकच कठीण होऊन गेला आहे. या सर्व प्रकारात वापरकर्त्यांला त्याचीच माहिती पाहता येत नसल्यामुळे त्याच्या मनात संभ्रम निर्माण होतो. शेवटी हताश होऊन बरेचसे वापरकर्ते ही खंडणीची रक्कम हल्लेखोरांच्या खात्यात जमा करतात. परंतु यानंतरदेखील हल्लेखोर आपली माहिती पूर्ववत करेलच याची शाश्वती देता येत नाही. बऱ्याच आंतरराष्ट्रीय संस्था किंवा वित्तीय संस्था या रॅनसमवेअर हल्ल्याला तोंड देण्यासाठी त्यांच्या वार्षिक अर्थसंकल्पात विशेष तरतूद करून ठेवताना दिसतात शिवाय आर्थिक ताळेबंदातदेखील त्याचा उल्लेख करतात.

काही प्रसिद्ध रॅनसमवेअर हल्ले 

जगातील पहिला रॅनसमवेअर हा ‘एड्स ट्रोजन’ या नावाने ओळखला जातो. तो १९८९ मध्ये लिहिला गेला होता. यानंतर १९९६ साली कोलंबिया विद्यापीठामध्ये आयईईई सिक्युरिटी अ‍ॅण्ड प्रायव्हसी कॉन्फरन्समध्ये  रॅनसमवेअरबाबत सादरीकरण केले गेले होते.

पेटय़ा : या रॅनसमवेअर हल्ल्याने मास्टर बूट रेकॉर्ड म्हणजेच संगणक किंवा लॅपटॉप चालू करण्यासाठीच्या प्राथमिक प्रोग्रॅमला लक्ष केले होते. त्यामुळे अनेक संगणक प्रणाली बंद पडल्या होत्या.

वॉनाक्राय : हा विंडोज ऑपरेटिंग सिस्टीमवरील सर्वाधिक धुमाकूळ घालून गेलेला रॅनसमवेअर हल्ला आहे. याने आंध्र प्रदेशमधील पोलीस ठाणी, स्पेनमधील टेलिकॉम कंपनी, रशियामधील गृह आणि परिवहन विभाग, इंग्लंडमधील राष्ट्रीय आरोग्य सेवा आणि चीनमधील विद्यापीठं अशा सर्वानाच आपले लक्ष केले होते. वॉनाक्रायची विशेष दखल घेण्याचं कारण म्हणजे त्याचा मूळ कोड (एक्सप्लॉइट) हा अमेरिकेच्या राष्ट्रीय सुरक्षा संस्थेत (NSA) विंडोज टेन पूर्वीच्या कार्यप्रणाल्यांतील कच्चे दुवे ओळखून त्या हॅक करण्याची क्षमता त्यात होती.

सिस-की : हादेखील विंडोज ऑपरेटिंग सिस्टीमवरील रॅनसमवेअर हल्ला होता. त्यात युजर डेटाबेसला लक्ष्य केले गेले होते.

लॉकी : या रॅनसमवेअर हल्ल्यामध्ये मुंबईमधील मंत्रालयाच्या इमारतीतील सुमारे १५०-२०० संगणक प्रणालींना आपले लक्ष्य केले होते. यानंतर सरकारने मंत्रालयात फक्त सरकारी ई-मेल वापरण्याच्या सूचना कर्मचाऱ्यांना दिल्या होत्या.

रॅनसमवेअर हल्ला कसा ओळखावा?

आपल्याकडील कोणत्याही संगणकीय किंवा स्मार्टफोनसारख्या उपकरणावर रॅनसमवेअर हल्ला होण्याची शक्यता आहे हे ओळखण्याची एक सोपी पद्धत आहे. कोणत्याही ई-मेलमध्ये किंवा आपल्याकडे आधीच असलेल्या फाइल्समध्ये दोन एक्स्टेन्शन असणारी फाइल किंवा ई-मेल अटॅचमेंट दिसल्यास ती रॅनसमवेअर हल्ल्यासाठीची पूर्वतयारी आहे असे हमखास समजावे. दोन एक्स्टेन्शन म्हणजे उदाहरणार्थ आपल्याकडे एखादी डॉक्युमेंट फाइल असेल तर तिचे सर्वसाधारण एक्स्टेन्शन हे ‘डॉक’ (doc) किंवा ‘डॉकएक्स’ (docx) असे असते, परंतु हीच फाइल रॅनसमवेअर हल्ल्यासाठीची असेल तर त्यापुढे ईएक्सई असेसुद्धा एक्स्टेन्शन आपल्याला दिसू शकते. अशा प्रकारची फाइल उघडून न पाहता त्वरित नष्ट करून टाकणे केव्हाही श्रेयस्कर ठरते. याद्वारे आपण प्राथमिक स्वरूपात काही प्रमाणावर हा रॅनसमवेअर हल्ला ओळखून त्याला रोखू शकतो. परंतु याव्यतिरिक्त इंटरनेटच्या माध्यमातून इतर मार्गानेदेखील रॅनसमवेअर हल्ला केला जाऊ शकतो. त्यासाठी वेगळ्या प्रकारे दक्षता घेणे आवश्यक आहे.

सर्वाधिक धोका कोणाला?

आतापर्यंतच्या उपलब्ध माहितीनुसार या हल्ल्यात काही ठरावीक तांत्रिक प्रणालींना किंवा वापरकर्त्यांना या हल्ल्याचा धोका अधिक संभवतो.

  • जुनी ऑपरेटिंग सिस्टीम असणारे संगणक (उदा. विंडोज एक्स पी)
  • जुने किंवा प्रचलित नसणारे इंटरनेट ब्राउजर वापरणारे वापरकर्ते
  • पूर्णत: खात्री नसताना किंवा टोरंटसारख्या माध्यमातून फाइल्स डाऊनलोड करणारे वापरकर्ते
  • पुष्कळ दिवस बंद असलेली संगणक प्रणाली अनेक महिन्यांनंतर ती सुरू करून इंटरनेट जोडणी करणारे वापरकर्ते
  • थर्ड पार्टी किंवा पायरेटेड सॉफ्टवेअर वापरणारे वापरकर्ते

बचावासाठी काय कराल?

  • कोणत्याही अनोळखी लिंकवर खात्री केल्याशिवाय क्लिक करू नका किंवा अनोळखी इ-मेल  अटॅचमेंट्स डाऊनलोड करणे टाळा.
  • लॅपटॉप किंवा स्मार्टफोन शक्यतो सार्वजनिक वायफायवर वापरू नका. सार्वजनिक वायफायवर सुरक्षा उपाययोजनांची पुरेशी काळजी घेतलेली असतेच असे नाही. त्यामुळे अशा ठिकाणी हल्लेखोर संधीचा फायदा घेऊन आपल्यावर सहजपणे रॅनसमवेअर हल्ला घडवू शकतात.
  • यूएसबी ड्राइव्हचे पर्याय ऑटो प्ले मोडवर ठेवू नका. यूएसबी ड्राइव्हच्या माध्यमातून काही क्षणात विनाइंटरनेटसुद्धा रॅनसमवेअर हल्ला होऊ शकतो. त्यामुळे पूर्ण खात्री करूनच यूएसबी ड्राइव्हमधून आलेल्या फाइल्स उघडाव्यात.
  • आपल्या ऑपरेटिंग सिस्टीमवर येणारे सिक्युरिटी पॅचेस नियमित अपडेट करा. तसेच प्राथमिक स्वरूपाची फायरवॉल प्रणालीदेखील सुरू ठेवा. आजकाल प्रत्येक ऑपरेटिंग सिस्टीममध्ये तशा प्रकारची सुविधा देण्यात आली आहे.
  • सर्वात महत्वाचे म्हणजे आपल्याकडील महत्त्वाच्या माहितीचा बॅक-अप इंटरनेट क्लाऊड सॉफ्टवेअरवर घ्या. सध्या बाजारात मोफत क्लाऊड सुविधा देणाऱ्या अनेक सेवा उपलब्ध आहेत. तसेच एक पोर्टेबल हार्ड डिस्क घेऊन त्यात आपल्याकडील महत्त्वपूर्ण माहिती साठवून ठेवा. ही हार्ड डिस्क फक्त बॅक-अप घेण्याच्या वेळीच संगणकाला जोडून त्यात माहिती साठवून ठेवा. मुख्य म्हणजे या वेळी संगणकाचे इंटरनेट बंद केलेले असल्यास अधिक सुरक्षित ठरेल. आपल्यावर रॅनसमवेअर हल्ला झाला तर या हार्ड डिस्कमध्ये आपली माहिती सुरक्षित राहू शकते.
  • नवीन संगणक किंवा लॅपटॉप घेतल्यावर सर्वात प्रथम त्याच्या ऑपरेटिंग सिस्टीमची रिकव्हरी इमेज बनवून ठेवा. यासाठी प्रत्येक कंपनीचे सव्‍‌र्हिस सेंटर आपल्याला सहकार्य करते. या इमेजच्या माध्यमातून हल्ला झाल्यावर आपण काही तासांत आपली यंत्रणा विनासायास पूर्ववत करू शकतो.

रॅनसमवेअर हल्ला झाल्यावर काय कराल?

  • सर्वात प्रथम गोंधळून न जाता ज्या संगणक प्रणालीवर किंवा स्मार्टफोनवर रॅनसमवेअर हल्ला झाला आहे त्याची इंटरनेट जोडणी बंद करा. याद्वारे आपण हल्ल्यामुळे होणारे पुढील नुकसान किंवा तीव्रता कमी करू शकतो.
  • एखाद्या ठरावीक ड्राइव्ह किंवा फोल्डरमध्ये रॅनसमवेअरसदृश फाइल्स आढळल्यास, त्या ड्राइव्हचा वापर न करता इतर ड्राइव्हमधील माहिती सुरक्षित ठिकाणी हलवून संगणक प्रणाली रिसेट पर्याय वापरून पूर्ववत करून घ्या.
  • प्रसंगी नजीकच्या पोलीस ठाण्यात जाऊन घडलेल्या प्रसंगाची तक्रार अवश्य नोंदवा, आजकाल सायबर गुन्ह्यसंदर्भात प्रत्येक पोलीस ठाण्यात तक्रार निवारण केले जाते.
  • ‘नो मोअर रॅनसमवेअर’ (https://www.nomoreransom.org/) या ओपन सोर्स वेबसाइटवर जाऊन आपल्यावर नक्की कोणत्या प्रकारातील रॅनसमवेअर हल्ला झाला आहे याची खात्री करून घेता येऊ शकते. या हल्ल्यात नुकसान पोहोचलेल्या फाइल्स पूर्ववत कशा करायच्या याची माहितीदेखील आपल्याला इंटरनेटवर मिळू शकते.
  • माहितीचा बॅक-अप घेतला असेल तर सिस्टीम फॉरमॅट किंवा रिसेट पर्याय वापरून पूर्ववत करावी आणि आपला बॅक-अप रिस्टोर करून घ्यावा. सामान्य वापरकर्त्यांनी शक्यतो कोणत्याही ‘ऑनलाइन खंडणीखोरास’ पैसे देण्यास बळी पडू नये.

रॅनसमवेअरसारखे हल्ले रोखण्यासाठी केवळ अत्याधुनिक यंत्रणा किंवा सॉफ्टवेअर सुरक्षा पुरेशी नसून याबाबत जनजागृती होणेदेखील तितकेच आवश्यक आहे. सायबर सिक्युरिटी क्षेत्रात काम करणाऱ्या अनेक बलाढय़ देशांचे यामुळे दरवर्षी नुकसान होत असते. पण इंटरनेटचा प्रसार ज्या वेगाने होत आहे, त्या वेगाने जनजागृती किंवा समुपदेशन होताना दिसत नाही. भारतातदेखील सायबर क्षेत्रातील शिक्षण आणि संशोधनाबाबत सजगता निर्माण झाल्यास अशा प्रकारचे हल्ले वेळीच रोखणे शक्य होईल.

लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.

First Published on June 4, 2021 5:02 pm

Web Title: ransomware online cyber financial fraud cyber crime technology tantradnyan dd 70
Next Stories
1 राशिभविष्य : ४ जून ते १० जून २०२१
2 अर्धसत्य
3 आता पावसाचं नवं वेळापत्रक!
Just Now!
X