नया रैनसमवेयर लोकी वायरस | New Ransomware LOCKY Virus in hindi

नया रैनसमवेयर लोकी वायरस | New Ransomware LOCKY Virus in hindi

सरकार की तरफ से एक अलर्ट जारी किया है, जिसका नाम LOCKY बताया है. जानकारी के अनुसार यह रेनसमवेयर ईमेल के ज़रिये और विभिन्न अटैचमेंट्स के जरिये विभिन्न कंप्यूटर सिस्टम में फ़ैल रहा है. यह मैलवेयर किसी भी सिस्टम कंप्यूटर को एक एन्क्रिप्शन प्रोग्राम के द्वारा लॉक कर सकता है और उसे पुनः अनलॉक करने के लिए रैनसम की मांग करता है. इसके बारे में जानकारी यहाँ दी जा रही है.

LOCKY रैनसमवेयर क्या है (What is LOCKY Ransomware)

Locky रैनसमवेयर एक तरह का वायरस है, जिसका शाब्दिक अर्थ किसी फाइल को रैनसम के लिए एन्क्रिप्ट करके लॉक करना है. इस वायरस के द्वारा लॉक हुआ फाइल किसी भी अन्य सॉफ्टवेयर अथवा हार्डवेयर टूल की सहायता से नहीं खोला जा सकता है. इसकी वजह ये है कि यह मैलवेयर RSA-2048 सिमेट्रिक अल्गोरिथम का प्रयोग करता है. रैंसमवेयर हमला उसका प्रभाव व सावधानियां के बारे में जानने के लिए पढ़े.

LOCKY रैनसमवेयर आपके सिस्टम को कैसे प्रभावित करता है (How LOCKY Ransomware Affect Your System)

locky रैनसमवेयर सबसे पहले किसी कंप्यूटर में घुसपैठ करता है. साइबर क्राइम करने वाले लोग इसे विभिन्न कंप्यूटर में नकली हैडर इनफार्मेशन की सहायता से भेजते हैं. इसे वे लोग अमेज़न, DHL, FedEx आदि ब्रांड के नाम का भी प्रयोग करते हैं. इसके अंतर्गत साइबर क्रिमिनल इनवॉइस ईमेल, विभिन्न तरह के स्कैन डॉक्यूमेंट, फ़ैल पेमेंट के इनफार्मेशन आदि के ईमेल होते हैं. इन फाइल के अंतर्गत कई ज़िप फाइल्स होती हैं. एक बार इनके अन्दर के ज़िप फाइल को रन करने के साथ ही ये रैनसमवेयर पूरे कंप्यूटर में फ़ैल कर इसे प्रभावित करने लगता है. यह रैनसमवेयर के रन करने के साथ ही यह सबसे पहले कंप्यूटर के अंतर्गत सभी RSA-2048 और AES-256 algorithms के फाइल को प्रभावित करना शुरू कर देता है. इसके उपरान्त आपके कंप्यूटर स्क्रीन पर रूसी भाषा में सन्देश आने लगते हैं. इस तरह के घुसपैठ प्रक्रिया के बाद Locky रेनसमवेयर अन्य कार्य निम्नलिखित रूप से करता है.

Ransomware LOCKY Virus

  • यह इसके बाद कुछ इंस्ट्रक्शन फाइल्स का निर्माण करता है, जो कि कुछ ऐसा हो सकता है: ( html, -INSTRUCTION.bmp)
  • यह इंस्ट्रक्शन फाइल सभी तरह के कंप्यूटर फोल्डर को एक एन्क्रिप्टेड फाइल्स में परिवर्तित कर देता है.
  • यह रैनसमवेयर इसके कमांड और कण्ट्रोल सर्वर में समन्वय स्थापित करता है, ताकि आपके कंप्यूटर की सभी आवश्यक जानकारियाँ साइबर क्रिमिनल्स को प्राप्त हो सके.
  • इसके उपरान्त locky रेनसमवेयर सारे कंप्यूटर सेटिंग को बदल देता है, जिससे जब भी आप कंप्यूटर ऑन करते हैं, आपका कंप्यूटर ख़ुद ब ख़ुद रन होने लगता है.
  • यह रैन्समवेयर एक निश्चित तरह के डाटा को एन्क्रिप्ट करता है.

रैनसमवेयर से कैसे बचें (How to Avoid LOCKY Ransomware)

अपने पैसे और कंप्यूटर में स्थित डाटा को सुरक्षित रखने के लिए इसे रैनसमवेयर से बचाना अनिवार्य है. यहाँ पर कुछ विशेष टिप्स दिए जा रहे हैं, जिसके अंतर्गत अपने कंप्यूटर सिस्टम को रैनसमवेयर से बचाया जा सकता है.

  • सबसे पहले अपने ईमेल सेटिंग को एंटी स्पैम मोड में रखें ताकि यह आपके पास आने वाले ग़ैरज़रूरी ईमेल को ब्लाक रख सके.
  • इस बात का ध्यान दें कि आपके ईमेल के अंतर्गत js, .vbs, .docm, .hta, .exe, .cmd, .scr, and .bat. ये सभी फॉर्मेट के फाइल फिल्म ब्लैक लिस्टेड हों.
  • अपने फायरवाल में भी सुरक्षा का लेवल बढ़ाएं. यह आये हुए रैनसमवेयर को सर्वर से कनेक्ट होने से रोकता है.
  • अपने समस्त फाइल का एक निश्चित समय के अंतराल पर बैक अप लेना न भूलें. इसकी सहायता से अटैक के दौरान आप अपने फाइल डिक्रिप्ट कर पायेंगे.
  • अपने सिस्टम में एंटीमैलवेयर टूल इंस्टाल करके रखें, ताकि यह पहले से ही स्कैन करके वायरस का पता लगा सके.

अपने सिस्टम से रैनसमवेयर कैसे हटायें (How to Remove LOCKY Ransomware Virus in hindi)

अपने सिस्टम से रैनसमवेयर हटाने के लिए आपको किसी एंटीवायरस की सहायता से पूरा सिस्टम स्कैन करने की आवश्यकता होती है, जिसके लिए आपको निम्नलिखित बातों पर ध्यान देनें की आवश्यकता है.

  • अपने कंप्यूटर को सबसे पहले नेटवर्किंग के safemode से बूट करें. इस समय F8 बटन को सिस्टम के शुरु होने तक दबाये रखें.
  • इसके बाद आपको एडवांस्ड बूट विकल्प प्राप्त होगा.
  • इस समय safe mode का चयन करके ‘Enter’ दबाएँ.
  • safe mode मे कंप्यूटर ऑन हो जाने के बाद अपने ब्राउज़र से किसी एंटीमैलवेयर प्रोग्राम जैसे : spyhunter डाउनलोड करें.
  • इसकी सहायता से पूरे सिस्टम का स्कैन चालू करें. स्कैन समाप्त हो जाने के बाद आपके कंप्यूटर से सारा एंटीमैलवेयर हट जाएगा.
  • इसके उपरान्त व्यक्ति अपने कंप्यूटर में स्थित सभी फोल्डर को डिक्रिप्ट करके सिस्टम रिस्टोर कर पायेगा.

अब तक देश के विभिन्न कंप्यूटर को इस रैनसमवेयर से प्रभावित करने के लिए लगभग 23 मिलियन मेसेज भेजे गये हैं. इस दैरान इसे फैलाने के लिए कई आम विषय जैसे ‘प्लीज प्रिंट’, ‘डॉक्यूमेंट’, ‘फोटो’, ‘इमेजेस’, ‘स्कैन’ आदि का प्रयोग किया जा रहा है. इसके अंतर्गत प्रभावित हुए कंप्यूटर के फाइल को डिक्रिप्ट करने के लिए रैनसम के तौर पर आधा बिट कॉइन यानि लगभग 1.5 लाख रूपए से ऊपर की मांग होती है. अतः सरकार की तरफ से यह हिदायत है कि किसी भी ईमेल को सोच समझ कर ही खोलें, ताकि अपने कंप्यूटर को इस रैनसमवेयर तथा इसी तरह के अन्य रैनसम वेयर से बचाया जा सके.   

अन्य पढ़ें – 

Leave a Comment