10 सबसे खतरनाक रैंसमवेयर (08.01.25)
लगभग हर साल, एक नए रैंसमवेयर स्ट्रेन की खबरें आती हैं जो लोकप्रिय ऑपरेटिंग सिस्टम में सुरक्षा खामियों का फायदा उठाने और संक्रमित ईमेल पर अटैचमेंट क्लिक करने जैसी उपयोगकर्ता की गलतियों का फायदा उठाने का प्रयास करती हैं। रैंसमवेयर हमले इतने आम हैं कि अकेले 2019 में, हर 14 सेकंड में एक रैंसमवेयर हमला हुआ। उस वर्ष कुल भुगतान ११.५ अरब डॉलर था, जो कुछ देशों के सकल घरेलू उत्पाद से अधिक धन है।
तो, हम यहां कैसे पहुंचे और हम क्या कर सकते हैं? कुछ मैलवेयर संस्थाओं के बारे में कुछ ज्ञान के साथ शुरुआत करना हमेशा सबसे अच्छा होता है, जिनसे आपको सामना होने की संभावना है। यहां 10 सबसे खतरनाक रैंसमवेयर की सूची दी गई है:
1. WannaCryWannaCry रैंसमवेयर शायद दुनिया का सबसे प्रसिद्ध रैंसमवेयर खतरा है। इसने 2017 में कंप्यूटरों को संक्रमित करना शुरू कर दिया, और जब तक यह किया गया, तब तक दुनिया भर के सैकड़ों हजारों उपकरणों में उनकी फ़ाइलें एन्क्रिप्ट की गई थीं।
उसी वर्ष जब वायरस सक्रिय हो गया, अमेरिका, ऑस्ट्रेलियाई और ब्रिटिश खुफिया सेवाओं द्वारा औपचारिक रूप से यह दावा किया गया कि उत्तर कोरिया इतिहास में सफल रैंसमवेयर हमले के पीछे था। व्यवसायों, व्यक्तियों और सरकारों को अरबों डॉलर का कुल नुकसान होने का अनुमान है। कंप्यूटर में घुसपैठ करने के लिए, मैलवेयर निर्माता एक विंडोज़ शोषण पर भरोसा करते हैं जिसे इटरनलब्लू कहा जाता है, जिसे पहले एनएसए ने खोजा था। ऐसा माना जाता है कि शैडो ब्रोकर्स हैकिंग समूह द्वारा एनएसए से शोषण की चोरी की गई थी। बैड रैबिट
WannaCry से निपटने के तुरंत बाद बैड रैबिट रैनसमवेयर अटैक आया। इसने मुख्य रूप से रूस, यूक्रेन और तुर्की जैसे पूर्वी यूरोपीय देशों को भी निशाना बनाया। जर्मनी और अन्य पश्चिमी यूरोपीय देशों में भी हमलों की खबरें थीं।
मैलवेयर एन्क्रिप्ट करने वाला यह डेटा दुर्भावनापूर्ण Adobe Flash Player डाउनलोड के माध्यम से फैलाया गया था जिसे कुछ लोकप्रिय सॉफ़्टवेयर डाउनलोड वेबसाइटों में इंजेक्ट किया गया था। एक बार जब पीड़ित ने संक्रमित और स्पष्ट रूप से नकली एडोब फ्लैश प्लेयर डाउनलोड कर लिया, तो बैड रैबिट रैनसमवेयर पीड़ित के कंप्यूटर पर सभी फाइलों और फ़ोल्डरों को एन्क्रिप्ट करना शुरू कर देगा। बिटकॉइन में $280 का अनुरोध फाइलों को डिक्रिप्ट करने के विकल्प के लिए रखा जाएगा।
3. लॉकीलॉकी रैंसमवेयर सबसे सफल रैंसमवेयर परिवारों में से एक है। अकेले 2016 में रैंसमवेयर भुगतान में व्यवसायों, व्यक्तियों और सरकारों को अनुमानित $ 1 बिलियन का खर्च आया। और कुछ समय के लिए निष्क्रिय रहने के बावजूद, साइबर सुरक्षा शोधकर्ता बताते हैं कि यह अब 'डियाब्लो' और 'लुकिटस' वेरिएंट में बदल गया है, जो वर्तमान में पीसी ब्रह्मांड पर कहर बरपा रहे हैं।
लॉकी आमतौर पर नेकर्स बॉटनेट द्वारा सहायता प्राप्त फ़िशिंग अभियानों के माध्यम से फैलता है। पीड़ितों को लॉकी मालवेयर वितरित करने वाले 35,000 ईमेल भेजे जा रहे हैं। वे अपने पीड़ितों को लिंक और संक्रमित अटैचमेंट पर क्लिक करने के लिए लुभाने के लिए कुछ लक्जरी वस्तुओं पर हास्यास्पद छूट देने जैसी क्लिक-चारा रणनीति का उपयोग करते हैं। सभी फाइलों और फ़ोल्डरों को एन्क्रिप्ट करने के लिए, जिसके बाद यह एक readme.txt छोड़ देगा जिसमें भुगतान की जाने वाली फिरौती और भुगतान कैसे किया जाना है। फिरौती की राशि का भुगतान करने में विफलता का अर्थ है कि आपकी फ़ाइलें स्थायी रूप से हटा दी जाएंगी.
4. जाफ्फJaff एक रैंसमवेयर प्रोग्राम है जो अपने पीड़ितों को दुर्भावनापूर्ण ईमेल भेजने के लिए Necurs botnet पर भी निर्भर करता है। यह एक घंटे में 5 मिलियन तक ईमेल भेज सकता है, जो कि सबसे सावधान कंप्यूटर उपयोगकर्ता को भी अभिभूत करने के लिए पर्याप्त है। रैंसमवेयर के दूसरे प्रकारों की तुलना में, जैफ थोड़ा अधिक महत्वाकांक्षी है क्योंकि यह ३००० डॉलर तक की फिरौती का अनुरोध करता है, जबकि सामान्य फिरौती भुगतान आमतौर पर कई सौ रुपये होता है। SamSam
SamSam एक रैंसमवेयर है जो 2016 से अमेरिका में सक्रिय है। इसके पीछे साइबर अपराधी पीड़ित के नेटवर्क तक लगातार पहुंच हासिल करने और सभी पहुंच योग्य मेजबानों को संक्रमित करने के लिए विंडोज सर्वर में कमजोरियों का फायदा उठाते हैं। क्योंकि मैलवेयर पीड़ित के कंप्यूटर में एक स्वीकृत एक्सेस पॉइंट (चोरी किए गए क्रेडेंशियल) के माध्यम से प्रवेश करता है, घुसपैठ का पता लगाना अक्सर मुश्किल होता है। जैसे-जैसे यह फैलता है, सैमसम लो प्रोफाइल रखना पसंद करता है। यह यह सुनिश्चित करने के लिए पीड़ित के बारे में अधिक से अधिक डेटा एकत्र करता है कि लक्ष्य एक योग्य रैंसमवेयर लक्ष्य है।
इसकी घुसपैठ हो जाने के बाद, मैलवेयर सभी फाइलों और फ़ोल्डरों को एन्क्रिप्ट कर देगा और डिक्रिप्शन की शर्तों का विवरण देने वाला एक संदेश प्रदर्शित करेगा। लक्ष्य के आधार पर फिरौती कई हज़ार डॉलर से लेकर सैकड़ों हज़ारों तक हो सकती है।
6. क्रिप्टो लॉकरCryptoLocker एक शक्तिशाली रैंसमवेयर इकाई है जिसने 2013 और 2014 के बीच हत्या की। रैंसमवेयर का यह तनाव इतना प्रभावी था कि इसे नीचे लाने के लिए कई सरकारों को शामिल करते हुए एक अंतरराष्ट्रीय प्रयास करना पड़ा। लेकिन इससे पहले इसने अपने रचनाकारों को लाखों डॉलर की फिरौती नहीं दी थी।
CrytoLocker Gameover Zeus Botnet का उपयोग करके बैक डोर ट्रोजन फैलाने में सक्षम था जो साइबर अपराधियों को कंप्यूटर के नेटवर्क को नियंत्रित करने की क्षमता देता है। एक बार आपके कंप्यूटर के अंदर, क्रिप्टो लॉकर असममित एन्क्रिप्शन का उपयोग करके आपकी फ़ाइलों को एन्क्रिप्ट करेगा, और फिर फिरौती शुल्क और भुगतान शर्तों को इंगित करने वाला एक फिरौती नोट प्रदर्शित करेगा।
7. प्योर लॉकरप्योरलॉकर रैंसमवेयर, जो विंडोज और लिनक्स दोनों आधारित सिस्टम पर हमला करता है, 2019 में सक्रिय था। प्योरलॉकर रैंसमवेयर इकाई को खतरनाक बनाने का कारण यह है कि यह प्योरबेसिक का उपयोग करता है, एक प्रोग्रामिंग भाषा जो कि सभी लोकप्रिय नहीं है, जिसका अर्थ है कि एंटी-मैलवेयर समाधानों में PureBasic बायनेरिज़ से हस्ताक्षर का पता लगाने में कठिन समय होता है।
हालांकि रैंसमवेयर उपकरणों को संक्रमित करने के लिए कई नई तकनीकों का उपयोग करता है, लेकिन इसके बहुत सारे कोड ज्ञात रैंसमवेयर परिवारों से कॉपी किए जाते हैं जैसे कि अंडे ”रैंसमवेयर परिवार। ऐसा माना जाता है कि रैंसमवेयर के पीछे अंडरवर्ल्ड आपराधिक समूह कोबाल्ट ग्रुप और FIN6 गिरोह हैं। टेस्लाक्रिप्ट
TeslaCrypt 2016 में दिखाई दिया और शुरू में इसे CryptoLocker का एक प्रकार माना जाता था, लेकिन जल्द ही यह पता चला कि इसका एक अलग ढंग था। रैंसमवेयर ने वीडियो गेम से जुड़ी सहायक फाइलों को लक्षित किया, जैसे कि मैप्स, सेव किए गए गेम और अन्य डाउनलोड करने योग्य सामग्री। गेमर त्वरित पहुंच और गेमिंग प्रक्रिया के लिए उनके महत्व के लिए क्लाउड पर ऐसी फ़ाइलों को स्थानीय रूप से सहेजते हैं।
इन फ़ाइलों को एन्क्रिप्ट करने के बाद, TeslaCrypt ने फिरौती भुगतान के रूप में बिटकॉइन में $500 का अनुरोध किया। बाद में उसी वर्ष के दौरान और अज्ञात कारणों से, मैलवेयर निर्माताओं ने अपनी दुर्भावनापूर्ण गतिविधियों को समाप्त करने का निर्णय लिया और बाद में एक मुफ्त टूल जारी किया जो संक्रमित कंप्यूटरों को डिक्रिप्ट कर सकता था। Cerber
Cerber रैंसमवेयर है जिसे डार्क वेब पर रैंसमवेयर-एज़-ए-सर्विस (RaaS) के रूप में वितरित किया जाता है। कोई भी मैलवेयर खरीद सकता है और 40% कमीशन के लिए अपनी पसंद के संगठन को संक्रमित करने के लिए इसका उपयोग कर सकता है।
यह एक फ़िशिंग अभियान का उपयोग करता है जिसमें ईमेल के माध्यम से हजारों संक्रमित Microsoft Word दस्तावेज़ भेजना शामिल है। MS Word दस्तावेज़ों को डाउनलोड करने या क्लिक करने के बाद, एक संक्रमण प्रक्रिया शुरू हो जाती है जो सभी फ़ाइलों और फ़ोल्डरों को एन्क्रिप्ट करती है।
सेर्बर 2017 में चरम पर पहुंच गया जहां सभी रैंसमवेयर हमलों का 26% हिस्सा था। रयुक
रयूक रैंसमवेयर इकाई एक रैंसमवेयर है जिसने 2018 और 2019 में कुख्याति प्राप्त की। इसने मुख्य रूप से अमेरिका में स्वास्थ्य सेवा प्रदाताओं और नगरपालिका सरकारों जैसे उच्च मूल्य वाले संगठनों को लक्षित किया। उपयोगकर्ताओं को उनकी फ़ाइलों से लॉक करें और बाद में फिरौती के नियमों और शर्तों का विवरण देते हुए एक नोट छोड़ दें। रैंसमवेयर की एक विशेषता यह है कि यह संक्रमित कंप्यूटरों पर विंडोज सिस्टम रिस्टोर विकल्प को निष्क्रिय कर सकता है। यह अधिनियम एन्क्रिप्ट किए गए डेटा को पुनर्प्राप्त करना बहुत कठिन बनाता है। साइबर सुरक्षा शोधकर्ताओं का मानना है कि रयूक रैंसमवेयर के पीछे उत्तर कोरिया का हाथ है।
रैंसमवेयर हमलों को कैसे रोकेंआप किसी भी रैनसमवेयर के नाम वाले वेरिएंट को अपने कंप्यूटर को संक्रमित करने से कैसे रोकते हैं? हम अत्यधिक अनुशंसा करते हैं कि आप आउटबाइट एंटीवायरस के रूप में एक शक्तिशाली एंटी-मैलवेयर समाधान स्थापित करके शुरू करें क्योंकि जैसा कि आपने शायद अनुमान लगाया है, अधिकांश रैंसमवेयर हमले बॉटनेट द्वारा सहायता प्राप्त होते हैं जिनका पता लगाना आसान होता है और यदि आपके पास विश्वसनीय एंटी-मैलवेयर समाधान।
आपके कंप्यूटर को संक्रमित करने के लिए, रैंसमवेयर विंडोज ओएस और इंस्टॉल किए गए ऐप्स में विभिन्न कमजोरियों पर निर्भर करता है। इसलिए जरूरी है कि आप अपने कंप्यूटर को हमेशा अपडेट रखें। इसके लिए, आप ड्राइवर अपडेटर सहित कई प्रकार के टूल का उपयोग कर सकते हैं।
अंत में, लेकिन शायद सबसे महत्वपूर्ण बात यह है कि हर समय अपनी फाइलों का बैकअप लें ताकि संभावित परिदृश्य में आप अंत में न आएं रैंसमवेयर हमले के शिकार के रूप में, आपकी फाइलें अभी भी आपके पास होंगी
यूट्यूब वीडियो: 10 सबसे खतरनाक रैंसमवेयर
08, 2025