ईमेल के जरिए तेजी से फैल रहा Locky रैन्समवेयर, WannaCry से भी खरतनाक, अलर्ट जारी

रैन्समवेयर एक ऐसा प्रोग्राम है जो आपके कंप्यूट को लॉक करके इसमें रखी फाइल्स एन्क्रिप्ट कर देता है. जब आप इसे खोलने की कोशिश करते हैं आपसे फिरौती की मांग की जाती है. फिरौती की रकम लाखों करोड़ों में होती है. हैकर्स बिटक्वाइन के जरिए पैसे वसूलते हैं. ज्यादातर किसी संस्थान को टार्गेट करके वहां के कंप्यूटर्स लॉक किय जाता है और फिरौती के तौर पर मोटी रकम की मांग की जाती है.

हाल ही में ब्रिटेन के अस्पतालों में रैन्समवेयर अटैक हुआ. इसके बाद सैकड़ों देशों में इससे काफी नुकसान हुआ. यह विंडोज के पुराने वर्जन ऑपरेटिंग सिस्टम की खामियों की वजह से हुआ था, इसलिए टीसीएस जैसी कंपनियों को विंडोज एक्सपी पर चलने वाले कंप्यूटर्स को अपग्रेड करना पड़ा.

अब एक नए तरह का लॉकी रैन्समवयेर तेजी से फैल रहा है. यह ऐसा है जो आसानी से पकड़ में भी नहीं आता है. इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स (CERT-In) ने अपनी वेबसाइट पर एक अलर्ट जारी किया है. इसमें बताया गया है कि यह लॉकी रैन्समवयेर ईमेल के जरिए तेजी से फैल रहा है. वानाक्राई के तरह इस रैन्समवेयर का भी मकसद है हैकर्स का पैसा कमाना है.

यह नया Locky रैन्समवेयर कई मायनों में WannaCry से भी खतरनाक है . क्योंकि WannaCry का टार्गेट विंडोज के पुराने ओएस वाले कंप्यूटर्स थे. लेकिन यह लॉकी रैन्समवेयर किसी की ईमेल आईडी में स्पैम की तरह आ सकता है.

CERT की वेबसाइट पर दी गई जानकारी के मुताबिक लॉकी रैन्समवयेर डोमने जेनेरेशन ऐल्गोरिद्म, मैपिंग और रिस्टोर प्वॉइंट डिलिट करने का काम करता है. फाइल्स एन्क्रिप्ट करके .locky से रिनेम कर दिया जाता है. जिस यूजर के कंप्यूटर पर अटैक हुआ है उसे हैकर को पैसे देने होते हैं.

CERT की वेबसाइट के मुताबिक लॉकी रैन्समवयेर के अलग अलग वैरिएंट्स से स्पैम ईमेल भेजे जा रहे हैं. रिपोर्ट्स के मुताबिक इस कैंपेन के तहत 23 मिलियन ईमेल भेजे गए हैं.

लॉकी रैन्समवयेर के तहत भेजे गए ईमेल का सबजेक्ट इस तरह का होता है - 'please prnt', 'documents', 'photo', 'scan', और 'picture'. हालांकि फिशिंग कैंपेन के तहत सब्जेक्ट का टाइट बदलता रहता है.

भेजे गए मैसेज में दरअसल Zip अटैचैमेंट होता हैं जिसमें विजुअल बेसिक स्क्रिप्ट एंबेड होते हैं . ईमेल में अटैच इस वीबीएस फाइल में डाउनलोडर होता है जो एक दूसरी वेबसाइट पर री डायरेक्ट करके लॉकी रैन्समवयेर डाउनलोड कर देता है.

लॉकी रैन्समवेयर से बचने के लिए CERT की वेबसाइट पर एहतियात बताए गए हैं जिसे यूजर्स ध्यान दें.

-- अपने डेटा का रेग्यूलर बैकअप रखें. जरूरी डेटा अलग हार्ड डिस्क में रखें.

-- ऑपरेटिंग सिस्टम और थर्ड पार्टी सॉफ्टवयर्स को लगातार अपडेट करते रहें

-- एंटी वायरस सभी सिस्टम में जरूर रखें.

-- किसी भी ऐसे ईमेल का अटैचमेंट्स न खोलें जिसपर आपको भरोसा नहीं है.

-- वेबसाइट ब्राउजिंग के दौरान यह सुनिश्चित कर लें की आपका ब्राउजर सिक्योर है.

-- Ms Word, Excel जैसे प्रोग्राम से ActiveX कॉन्टेंट डिसेबल कर दें.

-- यूएसबी के लिए स्ट्रिक्ट  एक्सर्टर्नल डिवाइस पॉलिसी का इस्तेमाल करें. बिना स्कैन के पन ड्राइव यूज न करें.

-- रिमोट डेस्कॉप कनेक्शन को डिसेबल करके रखें.

-- पर्सनल फायरवॉल ऑन करके रखें. 

आप CERT की वेबसाइट  पर जा कर लॉकी रैन्समवेयर से बचने के उपाय देख सकते हैं.