रॅन्समवेअर म्हणजे काय ज्यानी लोकांची होतेय फसवणूक, जाणून घ्या कसे टाळता येईल | What is the ransomware attack?
What is the ransomware attack?
What is the ransomware attack? रॅन्समवेअर हल्ला म्हणजे काय आणि तो कसा टाळता येईल? आज आम्ही तुम्हाला या सर्व प्रश्नांची माहिती देणार आहोत. रॅन्समवेअर टाळण्यासाठी, सर्वप्रथम हे समजून घेणे आवश्यक आहे की रॅन्समवेअर कसे काम करते?
रॅन्समवेअर म्हणजे काय (What is Ransomware)?
रॅन्समवेअर हे एक प्रकारचे दुर्भावनापूर्ण सॉफ्टवेअर आहे जे तुमच्या फायली लॉक करते आणि नंतर तुमच्या फाइल्स अनलॉक करण्यासाठी मोठ्या रकमेची मागणी केली जाते. गेल्या काही वर्षांत ही समस्या खूप वाढली आहे आणि आता रॅन्समवेअर केवळ लोकांवरच नाही, तर व्यापारी आणि सरकारलाही प्रभावित करते.
Ransomware कसे कार्य करते?
रॅन्समवेअर हल्ल्यांपासून आपल्या महत्त्वाच्या फायली लॉक करण्यासाठी आता मजबूत एन्क्रिप्शन वापरले जाते. रॅन्समवेअर सहसा फिशिंग ईमेल, दुर्भावनापूर्ण फाइल डाउनलोड किंवा कालबाह्य सॉफ्टवेअरमधील त्रुटींचा फायदा घेऊन डिव्हाइसमध्ये घुसखोरी करते. डिव्हाइसमध्ये प्रवेश केल्यानंतर, रॅन्समवेअर तुमच्या महत्त्वाच्या फायली लॉक करते, जेणेकरून तुम्ही फाइल उघडू शकत नाही.
हल्लेखोर नंतर तुमच्या फायली अनलॉक करण्यासाठी खंडणीची मागणी करतो, जे सहसा क्रिप्टोकरन्सीमध्ये दिले जाते. एवढेच नाही तर हल्लेखोरांनी खंडणी न दिल्यास पीडितेचा डेटा सार्वजनिकपणे जाहीर करण्याची धमकीही दिली.
रॅन्समवेअर हल्ले टाळण्यासाठी खालील महत्त्वाच्या गोष्टी लक्षात ठेवा:
- रॅन्समवेअर हल्ला टाळण्यासाठी तुमच्या डिव्हाइसचे सॉफ्टवेअर नेहमी अपडेट ठेवा. अनेक वेळा, सिक्युरिटी व्रिचेस आढळल्यानंतर, कंपनी सॉफ्टवेअर अपडेट जारी करते आणि जर सॉफ्टवेअर अपडेट केले नाही तर, रॅन्समवेअर हल्लेखोर या गोष्टीचा फायदा घेऊ शकतात.
- जर तुम्हाला रॅन्समवेअर हल्ला टाळायचा असेल तर तुम्हाला स्वतःला नेहमी अपडेट ठेवावे लागेल. तुम्ही अपडेट न केल्यास, तुम्ही फिशिंग ईमेल आणि इतर ऑनलाइन धोक्यांना ओळखू शकणार नाही.
- रॅन्समवेअर हल्लेखोर तुमच्या महत्त्वाच्या फाइल्समध्ये प्रवेश करतात आणि त्यांना लॉक करतात आणि फाइल्स अनलॉक करण्याच्या बदल्यात मोठ्या रकमेची मागणी करतात. परंतु अशा काही सायबर सुरक्षा कंपन्या आहेत ज्या डिक्रिप्शन टूल्स देखील देतात ज्याच्या मदतीने आपण हल्लेखोरांना बरेच पैसे देण्याऐवजी आपण कंपनीला कमी पैसे देऊन आपल्या फायली अनलॉक करू शकता.
- अनेक कायदेशीर एजन्सींकडे रॅन्समवेअरला सामोरे जाण्यासाठी टूल्स आहेत. अशा परिस्थितीत, रॅन्समवेअर हल्ला होताच, घटनेची त्वरित तक्रार करा जेणेकरून हल्लेखोरांना पकडता येईल.
Types of ransomware
रॅन्समवेअरचे दोन सामान्य प्रकार आहेत. सर्वात सामान्य प्रकार, ज्याला एन्क्रिप्टिंग रॅन्समवेअर किंवा क्रिप्टो रॅन्समवेअर म्हणतात, तो एनक्रिप्ट करून पीडिताचा डेटा ओलिस ठेवतो. हल्लेखोर नंतर डेटा डिक्रिप्ट करण्यासाठी आवश्यक एनक्रिप्शन की प्रदान करण्याच्या बदल्यात खंडणीची मागणी करतो.
रॅन्समवेअरचा कमी सामान्य प्रकार, ज्याला नॉन-एनक्रिप्टिंग रॅन्समवेअर किंवा स्क्रीन-लॉकिंग रॅन्समवेअर म्हणतात, सामान्यतः ऑपरेटिंग सिस्टममध्ये प्रवेश अवरोधित करून पीडिताचे संपूर्ण डिव्हाइस लॉक करते. नेहमीप्रमाणे सुरू होण्याऐवजी, डिव्हाइस खंडणीची मागणी करणारी स्क्रीन दाखवते.
हे दोन प्रकार पुढील उपश्रेणींमध्ये विभागले जाऊ शकतात:
लीकवेअर/डॉक्सवेअर हे रॅन्समवेअर आहे जे संवेदनशील डेटा चोरते किंवा बाहेर काढते आणि ते प्रकाशित करण्याची धमकी देते. लीकवेअर किंवा डॉक्सवेअरचे पूर्वीचे प्रकार अनेकदा कूटबद्ध न करता डेटा चोरत असत, आजचे प्रकार अनेकदा दोन्ही करतात.
मोबाइल रॅन्समवेअरमध्ये मोबाइल डिव्हाइसवर परिणाम करणारे सर्व रॅन्समवेअर समाविष्ट आहेत. दुर्भावनापूर्ण ॲप्स किंवा ड्राइव्ह-बाय डाउनलोडद्वारे वितरित केलेले, मोबाइल रॅन्समवेअर हे सामान्यत: एनक्रिप्ट न करणारे रॅन्समवेअर असते कारण स्वयंचलित क्लाउड डेटा बॅकअप, अनेक मोबाइल डिव्हाइसेसवर मानक, रिव्हर्स एन्क्रिप्शन हल्ले करणे सोपे करतात.
वायपर्स/विध्वंसक रॅन्समवेअर खंडणी न भरल्यास डेटा नष्ट करण्याची धमकी देतात—खंडणी भरली गेली तरीही रॅन्समवेअर डेटा नष्ट करते अशा प्रकरणांशिवाय. वायपरचा हा नंतरचा प्रकार बहुधा सामान्य सायबर गुन्हेगारांऐवजी राष्ट्र-राज्य अभिनेते किंवा हॅकटिव्हिस्टद्वारे तैनात केल्याचा संशय आहे.
Scareware हे जसे दिसते तसे आहे—ransomware जे वापरकर्त्यांना खंडणी देण्यास घाबरवण्याचा प्रयत्न करते. Scareware कायद्याची अंमलबजावणी करणाऱ्या एजन्सीचा संदेश म्हणून दाखवू शकते, पीडितेवर गुन्हा केल्याचा आरोप करून आणि दंडाची मागणी करू शकते. वैकल्पिकरित्या, ते एखाद्या कायदेशीर व्हायरस संसर्गाची सूचना फसवू शकते, पीडिताला अँटीव्हायरस किंवा अँटीमालवेअर सॉफ्टवेअर खरेदी करण्यास प्रोत्साहित करते. काहीवेळा, scareware ransomware आहे, डेटा कूटबद्ध करणे किंवा डिव्हाइस लॉक करणे; इतर प्रकरणांमध्ये, तो रॅन्समवेअर वेक्टर आहे, जो पीडित व्यक्तीला रॅन्समवेअर डाउनलोड करण्यास भाग पाडण्याशिवाय काहीही एन्क्रिप्ट करत नाही.