Latest Marathi News- Breaking News Today | Read Marathi Batmya from Maharashtra, India ब्रेकींग मराठी न्यूज at https://loksatta.com/

या हल्ल्यातही सोमवापर्यंत काही कंपन्यांनी खंडणी देऊन आपली माहिती सोडवून घेतली होती.

अमेरिकेच्या राष्ट्रीय सुरक्षा संस्थेतील सायबर सुरक्षेची बेडी तोडून करण्यात आलेला सायबर हल्ला हा जगभरातील दिग्गज तंत्रपंडितांना प्रश्न पाडणारा ठरला आहे. हा हल्ला इतर वेळच्या हल्ल्यांप्रमाणे नव्हता. तर तो खूप मोठा होता. यामुळे प्रगत देशांनाही त्यांच्या सायबर सुरक्षेबाबत विचार करण्यास भाग पाडणारा होता. हा हल्ला म्हणजे भविष्यातील सायबरयुद्धाचा धोका सांगणारा ठरला आहे. यामुळे या हल्ल्यानंतर सर्वच देशांना सावध होणे आवश्यक ठरणार आहे. खंडणीखोर हल्ले म्हणजे काय? यापासून बचावण्यासाठी काय करू शकतो याबाबत जाणून घेऊ या.

* रॅन्समवेअर (खंडणीखोर मालवेअर) म्हणजे काय?

माहितीच्या महाजालावर वावरणाऱ्या आजच्या जगात आपली दहशत निर्माण करण्यासाठी माहिती चोरी करण्याचे प्रकार सुरू झाले आहेत. सुरुवातीला एखादा मालवेअर सोडून संगणकातील माहिती चोरायची व ती माहिती दुसऱ्या कोणाला तरी पुरवायची असे प्रकार सुरू होते. हे प्रकार कंपन्यांना किंवा कोणत्याही सरकारी यंत्रणांना नवीन नव्हते. हे हल्ले रोखण्यासाठी अ‍ॅण्टिव्हायरस कंपन्याही सज्ज झाल्या आहेत. पण हल्लेखोर आता अधिक तल्लखतेने काम करू लागले व त्यांनी आता माहिती एनक्रिप्ट करणारे विषाणू सोडण्यास सुरुवात केली. यामुळे आपली सर्व माहिती त्यांच्याकडे ओलीस राहते व ही माहिती परत मिळवण्यासाठी ते खंडणीही मागू लागले आहेत. अनेक खासगी कंपन्या अशा प्रकारची खंडणी देतात व त्यांचे काम साधून घेतात. पण एवढय़ा मोठय़ा प्रमाणावर हल्ला झाल्यावर खंडणी कोण देणार आणि कशी देणार याबाबत अनेक प्रश्न निर्माण होतात.

* कसा होता हा हल्ला ?

* या हल्ल्यात हल्लेखोर त्याला लक्ष्य करावयाच्या असलेल्या यंत्रणेवर काम करणाऱ्यांना संकेतस्थळाचा पत्ता असलेला किंवा एखादी अटॅचमेंट असलेला ई-मेल पाठवितो. या अटॅचमेंटमध्ये ‘एनक्रिप्टेड.झिप’ ही फाइल असते. ही फाइल एकदा संगणकात शिरली की ती बाहेर काढणे सोपे नसते.

* हल्ल्याचा बळी ठरणारी व्यक्ती ज्या वेळेस अटॅचमेंटवर क्लिक करते तेव्हाच तो संगणक बाधित होतो. त्या क्षणी त्याच्या प्रोग्राम फाइल्स, फोल्डर्स आणि ड्रायव्हर्स एनक्रिप्टेड होतात. जोपर्यंत संगणकातील माहिती वापरासाठी बंद होत नाही तोपर्यंत वापरकर्त्यांला किंवा कंपनीला आपल्या संगणकात मालवेअर शिरला आहे याचा पत्ताच लागत नाही. ज्या वेळेस आपण एखादी फाइल सुरू करतो तेव्हा खंडणीची मागणी केली जाते.

* हल्ल्याचा बळी ठरणाऱ्या व्यक्तीला किंवा संस्थेला खंडणीचे पैसे कसे द्यायचे याचा तपशीलही दिला जातो. गेल्या काही हल्ल्यांपासून हल्लेखोर बिटकॉइन स्वरूपात पैसे मागू लागले आहेत.

* लॉस एंजलेस येथील एका रुग्णालयाच्या प्रणालीवर मागच्या वर्षी फेब्रुवारीत अशाच प्रकारचा सायबर हल्ला झाला होता. त्या वेळेस १७ हजार अमेरिकन डॉलर्सची मागणी करण्यात आली होती.

* हा हल्ला रोखण्यासाठी ‘किल बटण’ माहिती असणे आवश्यक असते. या हल्ल्यामध्ये हे ‘किल बटण’ उपलब्धच होत नव्हते. अमेरिकेतील एका तंत्रज्ञान ब्लॉगरने हे ‘किल बटण’ शोधले व संबंधित संकेतस्थळ सुरू करून हल्ला रोखला. या प्रयत्नामुळेच अमेरिकेचे फार नुकसान झाले नाही असे सांगितले जात आहे.

* या हल्ल्यातही सोमवापर्यंत काही कंपन्यांनी खंडणी देऊन आपली माहिती सोडवून घेतली होती. यामुळे खंडणीखोरांना ४३ हजार अमेरिकन डॉलर्सची खंडणी मिळू शकली.

* या हल्ल्यात वापरण्यात येणाऱ्या विशिष्ट प्रकारच्या तंत्रज्ञानामुळे हल्लेखोर सेकंदा सेकंदाला आयपी पत्ता बदलत असतो. यामुळे हल्ला नेमका कोठून होतो आहे हे शोधून काढणे अवघड असते.

* हा हल्ला झाल्यावर काय कराल?

सध्याच्या डिजिटल वातावरणात असे हल्ले वाढतच जाणार आहेत. यामुळे असा हल्ला झाल्यावर काही उपाययोजना करणे आवश्यक आहेत. पाहू या काय आहेत या उपाययोजना.

* जर तुमचा संगणक नेटवर्कशी जोडलेला असेल तर तुमच्या नेटवर्कमध्ये ज्या संगणकामध्ये विषाणू शिरला आहे तो संगणक ताबडतोब नेटवर्कमधून बाहेर काढा.

* ज्या संगणकात हल्लेखोराची फाइल डाऊनलोड झाली आहे ती फाइल सीडीमध्ये अथवा पेन ड्राइव्हमध्ये कॉपी करून ठेवा. ज्याचा उपयोग आपल्या एनक्रिप्टेड फाइल्स डिक्रिप्टेड करण्यासाठी होऊ शकतो. याचबरोबर सायबर सुरक्षा कंपन्यांना विषाणू कशा प्रकारचा आहे व भविष्यात तसा हल्ला झाला तर त्यावर कशी मात करता येईल याचा अभ्यास करण्यासाठी होऊ शकतो.

* जर तुमच्याकडे दुसरीकडे माहितीचा बॅकअप असेल तर तुम्ही ती प्रणाली पूर्णत: रीस्टोअर करू शकता. ज्यामध्ये विंडोजपण नव्याने इन्स्टॉल करावे आणि तुमचा बॅकअप परत घ्यावा.

* तुमच्या प्रणालीत अ‍ॅण्टिव्हायरसचा वापर करा. अ‍ॅण्टिव्हायरसचा वापर करताना संगणक वारंवार स्कॅन करीत राहा. अनेकदा याचा उपयोग होतोय असे तुम्हाला वाटणार नाही. पण त्यामुळे काही नुकसानही नाही.

* यासाठी तुम्ही आयडी रॅन्समवेअर अशा सुविधांसारखा वापर करू शकता.

* तुमच्या संगणकाला अथवा अन्य कोणत्याही प्रणालीत रॅन्समवेअरने शिरकाव केला तर तो रॅन्समवेअर कोणत्या प्रकारचा आहे हे जाणून घेऊन त्या रॅन्समवेअरसाठी डिक्रिप्ट टूल उपलब्ध आहे का हे तपासून घ्या. अनेकदा अ‍ॅण्टिव्हायरस कंपन्यांकडून विविध प्रकारच्या मालवेअर्स आणि रॅन्समवेअर्ससाठी डिक्रिप्ट टूल उपलब्ध करून दिलेले असते.

* जर रॅन्समवेअरने संगणकावरील तुमच्या वापरावर बंधने आणली किंवा पूर्णपणे वापर बंद केला तर तुम्ही अ‍ॅण्टिव्हायरस कंपन्या पुरवीत असलेल्या विंडोज अनलॉकर टूलचाही वापर करू शकता. यामुळे अनेकदा आपल्या संगणकात शिरलेला रॅन्समवेअर निघून जाऊ शकतो.

* अशा प्रकारचा हल्ला झाला तर खंडणीखोर सायबर गुन्हेगारांना जास्त प्रोत्साहन देऊ नका. अनेकदा महत्त्वाची माहिती परत मिळवण्यासाठी खंडणी दिली जाते. मात्र अशाने त्यांना प्रोत्साहन मिळते व ते तुम्हाला वारंवार लक्ष्य करू शकता. यामुळे असा प्रकार झाल्यावर सर्व काळजी घेत असतानाच सायबर पोलिसांकडेही तक्रार नोंदवा.

मराठीतील सर्व टेकKNOW बातम्या वाचा. मराठी ताज्या बातम्या (Latest Marathi News) वाचण्यासाठी डाउनलोड करा लोकसत्ताचं Marathi News App.

Web Title: Cyber attack in america beware from ransomware threat

First published on: 16-05-2017 at 02:32 IST