क्या WannaCry के बाद अब Mamba मचाएगा तबाही

ज्यादा वक्त नहीं हुआ है जब दुनिया भर WannaCry नाम के रैन्समवेयर ने डिजिटल वर्ल्ड में जम कर तबाही मचाई. इसमें कई भारतीय कंपनियों के कंप्यूटर्स भी हैक कर लिए गए. एक बार फिर से पिछले साल में तबाही मचा चुका रैन्सवेयर वापस आ गया है और इससे खतरा भारत को भी है.

पिछले साल Mamba रैन्समवेयर ने काफी सुर्खियां बटोरीं और अब इसने ब्राजील और सउदी अरब को निशाना बनाया है. यह दरअसल डिस्क एन्क्रिप्टिंग रैन्समवेयर है और साइबर सिक्योरिटी फर्म Kaspersky Lap और Trend Micro ने इसे लेकर चेतावनी दी है. भारत में इससे कितने प्रभावित हुए हैं यह साफ नहीं है.

थ्रेट पोस्ट ब्लॉग के मुताबिक इस पॉपुलर रैन्समवेयर एक बड़े ईमेल आधारित कैंपेन का हिस्सा है. इसकी शुरुआत 9 अगस्त से हुई है और  लाखों ईमेल में अटैचमेंट के जरिए इसे भेजा जा चुका है. 

अटैचमेंट E2017-08-09 (580) vbs के नाम से है जिसमें 580 बदलता रहता है. इसे ऐसा डिजाइन किया गया है कि देखने में यह असली जैसा लगता है और डाउनलोड करने वाले को हिचक भी नहीं होती है.

अटैचमैंड डाउनलोड करने के साथ ही कंप्यूटर में एक रैन्सवमेयर इंस्टॉल हो जाता है और अपना काम करना शुरू कर देता हा. हालांकि यूजर जैसे ही इस डॉक्यूमेंट को खोलता है तो उसे कुछ नहीं मिलता. लेकिन इसमें कुछ फ्रेज लिखे होते हैं जिसे हैकर्स फिशिंग के लिए इस्तेमाल करते हैं.

थ्रेट पोस्ट ने IKARUSdilapidated से लिंक 62,000 सैंपल ईमेल के आधार पर कहा है कि यह 133 देशोंम में यह फैल चुका है इनमें भारत, वियतनाम, मैक्सिको, तुर्की और इंडोनेशिया शामिल है.

जानिए इस रैन्समवयेर के बारे में

यह दुसरे रैन्समवेयर के मुकाबले ज्यादा खतरनाक है. रैन्समवेयर ऐसे खतरनाक प्रोग्राम होते हैं जिसे किसी कंप्यूटर में भेजकर उसे लॉक कर दिया जाता है. कंप्यूटर लॉक होने के बाद यूजर से पैसे की मांग की जाती है जिसे कस्ट बिट क्वाइन के जरिए देता है. कई बार पैसे देने के बाद भी डेटा लीक कर दिया जाता है.

यह मैलवेयर कंप्यूटर के सभी हिस्सों जैसे हार्ड ड्राइव और मास्टर फाइल टैब में अपना कब्जा जमाता है. इतना ही नहीं यह ऑपरेटिंग सिस्टम के कोर फाइल्स में भी चला जाता है. एक बार जब पूरी तरह से आपके कंप्यूटर में कब्जा जमा लिया इसके बाद यह आपके कंप्यूटर को लॉक करके तमाम फाइल्स एन्क्रिप्ट कर देता है. हर बार रिस्टार्ट होने के बाद पासवर्ड मांगा जाता है.