Latest Marathi News- Breaking News Today | Read Marathi Batmya from Maharashtra, India ब्रेकींग मराठी न्यूज at https://loksatta.com/

रॅनसमवेअर हा शब्द आपण सतत ऐकतो आहोत. उपलब्ध झालेल्या आकडेवारीनुसार २०२१ या वर्षांत भारतात आजवरचे सर्वाधिक रॅनसमवेअर हल्ले झालेले पाहायला मिळतात. रॅनसमवेअर मालवेअरला बळी पडलेल्या देशांच्या यादीत भारताचा पाचवा क्रमांक लागतो. या वर्षांत दर आठवडय़ाला सुमारे २०० तंत्रज्ञान प्रणालींवर रॅनसमवेअर हल्ले झाल्याचं पाहायला मिळालं. या हल्ल्याकडे एक ‘व्हायरस’ असं बघून सामान्य माणसं त्याकडे दुर्लक्ष करत असली तरी हा केवळ मोठय़ा कंपन्या अथवा संघटनांवर होणारा हल्ला नसून आपल्यासारख्या सामान्य वापरकर्त्यांपर्यंत यापूर्वीच येऊन पोहोचलेला मालवेअरचा एक प्रकार आहे.

रॅनसमवेअर म्हणजे ऑनलाइन जगातील खंडणीखोर. एखाद्या व्यक्तीचे अपहरण करून किंवा एखाद्या बाबतीत अडवणूक करून खंडणी मागितली जाते. अगदी त्याच प्रकारे संगणक प्रणाली किंवा स्मार्टफोनवर रॅनसमवेअर हल्ला केला जातो. या हल्ल्यात हल्लेखोर आपल्याकडे असणाऱ्या सर्व फाइल्स एनक्रिप्ट करून टाकतो. सोप्या शब्दांत सांगायचे झाल्यास आपल्या फाइल्स आणि माहिती अशा अगम्य भाषेत रूपांतरित केली जाते की त्यामुळे आपल्याला या फाइल्स उघडता येत नाहीत. यानंतर आपल्याला स्क्रीनवर ‘काही ठरावीक रक्कम अमुक एक खात्यात भरून आपण आपल्या फाइल्स आणि माहिती पूर्ववत करून घेऊ शकता’ असा संदेश दाखवला जातो. आपण संगणक किंवा स्मार्टफोन बंद करून पुन्हा सुरू केला तरी वेळोवेळी आपल्याला असाच संदेश दाखवला जातो. ही खंडणी नेहमीच्या बँक खात्यात जमा होत नाही तर त्यासाठी विशिष्ट खाती उघडली जातात. काही वर्षांपूर्वी काही आंतरराष्ट्रीय आर्थिक संस्थांमध्ये तसेच जिथे खातेधारकाची पडताळणी कमी स्वरूपाची असते अशा ठिकाणी ही खाती उघडली जात असत. त्यात एकापेक्षा अधिक खात्यांवरदेखील ही खंडणी जमा करायला सांगितली जात असे. या सर्व प्रकारामुळे या अनधिकृत व्यवहाराला साखळीचे स्वरूप प्राप्त होऊन तपास यंत्रणांना हल्लेखोरांना शोधणे कठीण होत असे. आताच्या काळात तर आभासी चलन म्हणजे बिटकॉइनसारख्या माध्यमातून ही खंडणी घेतली जाते. त्यामुळे त्याचा तपास अधिकच कठीण होऊन गेला आहे. या सर्व प्रकारात वापरकर्त्यांला त्याचीच माहिती पाहता येत नसल्यामुळे त्याच्या मनात संभ्रम निर्माण होतो. शेवटी हताश होऊन बरेचसे वापरकर्ते ही खंडणीची रक्कम हल्लेखोरांच्या खात्यात जमा करतात. परंतु यानंतरदेखील हल्लेखोर आपली माहिती पूर्ववत करेलच याची शाश्वती देता येत नाही. बऱ्याच आंतरराष्ट्रीय संस्था किंवा वित्तीय संस्था या रॅनसमवेअर हल्ल्याला तोंड देण्यासाठी त्यांच्या वार्षिक अर्थसंकल्पात विशेष तरतूद करून ठेवताना दिसतात शिवाय आर्थिक ताळेबंदातदेखील त्याचा उल्लेख करतात.

आणखी वाचा

बाकी कंपन्या पाहतच राहिल्या; देशातील बाजारात ‘या’ स्वस्त सेडान कारचा जलवा; झाली दणक्यात विक्री, मायलेज २२ किमी

Over 150000 Complaints , Online Pornography, national cyber crime portal, 3 Years, 150 Cases fir Registere, police, rti data, crime news, Pornography news, Pornography in india, Porn sites, Porn share, mumbai, pune, maharashtra, west bangal,

अश्लील चित्रफितींबाबत तीन वर्षांत दीड लाखांवर तक्रारी

Industrial production rate advanced 5.7 percent in February

औद्योगिक उत्पादन दर फेब्रुवारीमध्ये ५.७ टक्क्यांपुढे

Indian Foreign reserves at a record high

परकीय गंगाजळी ६४८.५६ अब्ज डॉलरच्या उच्चांकी पातळीवर

काही प्रसिद्ध रॅनसमवेअर हल्ले

जगातील पहिला रॅनसमवेअर हा ‘एड्स ट्रोजन’ या नावाने ओळखला जातो. तो १९८९ मध्ये लिहिला गेला होता. यानंतर १९९६ साली कोलंबिया विद्यापीठामध्ये आयईईई सिक्युरिटी अ‍ॅण्ड प्रायव्हसी कॉन्फरन्समध्ये रॅनसमवेअरबाबत सादरीकरण केले गेले होते.

पेटय़ा : या रॅनसमवेअर हल्ल्याने मास्टर बूट रेकॉर्ड म्हणजेच संगणक किंवा लॅपटॉप चालू करण्यासाठीच्या प्राथमिक प्रोग्रॅमला लक्ष केले होते. त्यामुळे अनेक संगणक प्रणाली बंद पडल्या होत्या.

वॉनाक्राय : हा विंडोज ऑपरेटिंग सिस्टीमवरील सर्वाधिक धुमाकूळ घालून गेलेला रॅनसमवेअर हल्ला आहे. याने आंध्र प्रदेशमधील पोलीस ठाणी, स्पेनमधील टेलिकॉम कंपनी, रशियामधील गृह आणि परिवहन विभाग, इंग्लंडमधील राष्ट्रीय आरोग्य सेवा आणि चीनमधील विद्यापीठं अशा सर्वानाच आपले लक्ष केले होते. वॉनाक्रायची विशेष दखल घेण्याचं कारण म्हणजे त्याचा मूळ कोड (एक्सप्लॉइट) हा अमेरिकेच्या राष्ट्रीय सुरक्षा संस्थेत (NSA) विंडोज टेन पूर्वीच्या कार्यप्रणाल्यांतील कच्चे दुवे ओळखून त्या हॅक करण्याची क्षमता त्यात होती.

सिस-की : हादेखील विंडोज ऑपरेटिंग सिस्टीमवरील रॅनसमवेअर हल्ला होता. त्यात युजर डेटाबेसला लक्ष्य केले गेले होते.

लॉकी : या रॅनसमवेअर हल्ल्यामध्ये मुंबईमधील मंत्रालयाच्या इमारतीतील सुमारे १५०-२०० संगणक प्रणालींना आपले लक्ष्य केले होते. यानंतर सरकारने मंत्रालयात फक्त सरकारी ई-मेल वापरण्याच्या सूचना कर्मचाऱ्यांना दिल्या होत्या.

रॅनसमवेअर हल्ला कसा ओळखावा?

आपल्याकडील कोणत्याही संगणकीय किंवा स्मार्टफोनसारख्या उपकरणावर रॅनसमवेअर हल्ला होण्याची शक्यता आहे हे ओळखण्याची एक सोपी पद्धत आहे. कोणत्याही ई-मेलमध्ये किंवा आपल्याकडे आधीच असलेल्या फाइल्समध्ये दोन एक्स्टेन्शन असणारी फाइल किंवा ई-मेल अटॅचमेंट दिसल्यास ती रॅनसमवेअर हल्ल्यासाठीची पूर्वतयारी आहे असे हमखास समजावे. दोन एक्स्टेन्शन म्हणजे उदाहरणार्थ आपल्याकडे एखादी डॉक्युमेंट फाइल असेल तर तिचे सर्वसाधारण एक्स्टेन्शन हे ‘डॉक’ (doc) किंवा ‘डॉकएक्स’ (docx) असे असते, परंतु हीच फाइल रॅनसमवेअर हल्ल्यासाठीची असेल तर त्यापुढे ईएक्सई असेसुद्धा एक्स्टेन्शन आपल्याला दिसू शकते. अशा प्रकारची फाइल उघडून न पाहता त्वरित नष्ट करून टाकणे केव्हाही श्रेयस्कर ठरते. याद्वारे आपण प्राथमिक स्वरूपात काही प्रमाणावर हा रॅनसमवेअर हल्ला ओळखून त्याला रोखू शकतो. परंतु याव्यतिरिक्त इंटरनेटच्या माध्यमातून इतर मार्गानेदेखील रॅनसमवेअर हल्ला केला जाऊ शकतो. त्यासाठी वेगळ्या प्रकारे दक्षता घेणे आवश्यक आहे.

सर्वाधिक धोका कोणाला?

आतापर्यंतच्या उपलब्ध माहितीनुसार या हल्ल्यात काही ठरावीक तांत्रिक प्रणालींना किंवा वापरकर्त्यांना या हल्ल्याचा धोका अधिक संभवतो.

जुनी ऑपरेटिंग सिस्टीम असणारे संगणक (उदा. विंडोज एक्स पी)
जुने किंवा प्रचलित नसणारे इंटरनेट ब्राउजर वापरणारे वापरकर्ते
पूर्णत: खात्री नसताना किंवा टोरंटसारख्या माध्यमातून फाइल्स डाऊनलोड करणारे वापरकर्ते
पुष्कळ दिवस बंद असलेली संगणक प्रणाली अनेक महिन्यांनंतर ती सुरू करून इंटरनेट जोडणी करणारे वापरकर्ते
थर्ड पार्टी किंवा पायरेटेड सॉफ्टवेअर वापरणारे वापरकर्ते

बचावासाठी काय कराल?

कोणत्याही अनोळखी लिंकवर खात्री केल्याशिवाय क्लिक करू नका किंवा अनोळखी इ-मेल अटॅचमेंट्स डाऊनलोड करणे टाळा.
लॅपटॉप किंवा स्मार्टफोन शक्यतो सार्वजनिक वायफायवर वापरू नका. सार्वजनिक वायफायवर सुरक्षा उपाययोजनांची पुरेशी काळजी घेतलेली असतेच असे नाही. त्यामुळे अशा ठिकाणी हल्लेखोर संधीचा फायदा घेऊन आपल्यावर सहजपणे रॅनसमवेअर हल्ला घडवू शकतात.
यूएसबी ड्राइव्हचे पर्याय ऑटो प्ले मोडवर ठेवू नका. यूएसबी ड्राइव्हच्या माध्यमातून काही क्षणात विनाइंटरनेटसुद्धा रॅनसमवेअर हल्ला होऊ शकतो. त्यामुळे पूर्ण खात्री करूनच यूएसबी ड्राइव्हमधून आलेल्या फाइल्स उघडाव्यात.
आपल्या ऑपरेटिंग सिस्टीमवर येणारे सिक्युरिटी पॅचेस नियमित अपडेट करा. तसेच प्राथमिक स्वरूपाची फायरवॉल प्रणालीदेखील सुरू ठेवा. आजकाल प्रत्येक ऑपरेटिंग सिस्टीममध्ये तशा प्रकारची सुविधा देण्यात आली आहे.
सर्वात महत्वाचे म्हणजे आपल्याकडील महत्त्वाच्या माहितीचा बॅक-अप इंटरनेट क्लाऊड सॉफ्टवेअरवर घ्या. सध्या बाजारात मोफत क्लाऊड सुविधा देणाऱ्या अनेक सेवा उपलब्ध आहेत. तसेच एक पोर्टेबल हार्ड डिस्क घेऊन त्यात आपल्याकडील महत्त्वपूर्ण माहिती साठवून ठेवा. ही हार्ड डिस्क फक्त बॅक-अप घेण्याच्या वेळीच संगणकाला जोडून त्यात माहिती साठवून ठेवा. मुख्य म्हणजे या वेळी संगणकाचे इंटरनेट बंद केलेले असल्यास अधिक सुरक्षित ठरेल. आपल्यावर रॅनसमवेअर हल्ला झाला तर या हार्ड डिस्कमध्ये आपली माहिती सुरक्षित राहू शकते.
नवीन संगणक किंवा लॅपटॉप घेतल्यावर सर्वात प्रथम त्याच्या ऑपरेटिंग सिस्टीमची रिकव्हरी इमेज बनवून ठेवा. यासाठी प्रत्येक कंपनीचे सव्‍‌र्हिस सेंटर आपल्याला सहकार्य करते. या इमेजच्या माध्यमातून हल्ला झाल्यावर आपण काही तासांत आपली यंत्रणा विनासायास पूर्ववत करू शकतो.

रॅनसमवेअर हल्ला झाल्यावर काय कराल?

सर्वात प्रथम गोंधळून न जाता ज्या संगणक प्रणालीवर किंवा स्मार्टफोनवर रॅनसमवेअर हल्ला झाला आहे त्याची इंटरनेट जोडणी बंद करा. याद्वारे आपण हल्ल्यामुळे होणारे पुढील नुकसान किंवा तीव्रता कमी करू शकतो.
एखाद्या ठरावीक ड्राइव्ह किंवा फोल्डरमध्ये रॅनसमवेअरसदृश फाइल्स आढळल्यास, त्या ड्राइव्हचा वापर न करता इतर ड्राइव्हमधील माहिती सुरक्षित ठिकाणी हलवून संगणक प्रणाली रिसेट पर्याय वापरून पूर्ववत करून घ्या.
प्रसंगी नजीकच्या पोलीस ठाण्यात जाऊन घडलेल्या प्रसंगाची तक्रार अवश्य नोंदवा, आजकाल सायबर गुन्ह्यसंदर्भात प्रत्येक पोलीस ठाण्यात तक्रार निवारण केले जाते.
‘नो मोअर रॅनसमवेअर’ (https://www.nomoreransom.org/) या ओपन सोर्स वेबसाइटवर जाऊन आपल्यावर नक्की कोणत्या प्रकारातील रॅनसमवेअर हल्ला झाला आहे याची खात्री करून घेता येऊ शकते. या हल्ल्यात नुकसान पोहोचलेल्या फाइल्स पूर्ववत कशा करायच्या याची माहितीदेखील आपल्याला इंटरनेटवर मिळू शकते.
माहितीचा बॅक-अप घेतला असेल तर सिस्टीम फॉरमॅट किंवा रिसेट पर्याय वापरून पूर्ववत करावी आणि आपला बॅक-अप रिस्टोर करून घ्यावा. सामान्य वापरकर्त्यांनी शक्यतो कोणत्याही ‘ऑनलाइन खंडणीखोरास’ पैसे देण्यास बळी पडू नये.

रॅनसमवेअरसारखे हल्ले रोखण्यासाठी केवळ अत्याधुनिक यंत्रणा किंवा सॉफ्टवेअर सुरक्षा पुरेशी नसून याबाबत जनजागृती होणेदेखील तितकेच आवश्यक आहे. सायबर सिक्युरिटी क्षेत्रात काम करणाऱ्या अनेक बलाढय़ देशांचे यामुळे दरवर्षी नुकसान होत असते. पण इंटरनेटचा प्रसार ज्या वेगाने होत आहे, त्या वेगाने जनजागृती किंवा समुपदेशन होताना दिसत नाही. भारतातदेखील सायबर क्षेत्रातील शिक्षण आणि संशोधनाबाबत सजगता निर्माण झाल्यास अशा प्रकारचे हल्ले वेळीच रोखणे शक्य होईल.

– response.lokprabha@expressindia.com