यदि आप कुछ समय के लिए ग्रिड से बाहर आ गए हैं और किसी तरह से WannaCry और Petya ransomware के बारे में सभी फ़ज़ल को छोड़ना चाहते हैं, तो हमने विषय के बारे में एक संक्षिप्त विवरण तैयार किया और Petya (जिसे कभी कभी GoldenEye कहा जाता है) के बीच मुख्य अंतर को सूचीबद्ध किया और पहले से ही WannaCry को रोक दिया दोषपूर्ण सॉफ़्टवेयर।

उस युग में जहां कंप्यूटर बहुत सारे आर्थिक, औद्योगिक और सामाजिक पहलुओं को नियंत्रित कर रहे हैं, साइबर अपराधियों के लिए एक योग्य और भयावह उत्तराधिकारी के रूप में उभरने की उम्मीद करना अजीब नहीं है, जो अपहरण और बैंक डकैतियों के लिए पिछले समय में कहर बन गया था। डेटा पैसे और पैसे के बराबर होता है, बस पैसा लगाया जाता है। उन नव-अपराधों में से एक जो आजकल काफी मौजूद है, रैंसमवेयर है।

रैंसमवेयर कई साइबर अपराधों में से एक है। यह महत्वपूर्ण और संवेदनशील पीड़ित के डेटा पर हमला करता है और फिरौती मांगता है, और एक लीवरेज के रूप में डिक्रिप्शन कुंजी रखता है। यदि आप साइबर-चोर की शर्तों से सहमत नहीं हैं, तो आपका डेटा या तो स्थायी रूप से हटा दिया जाता है या प्रकाशित किया जाता है, यह इस बात पर निर्भर करता है कि अपहृत फाइलों में निहित जानकारी कितनी गुप्त या व्यक्तिगत है।

WannaCry और पेट्या रैंसमवेयर के बीच मुख्य अंतर क्या है?

अब, अपने पूर्ववर्तियों की तरह, रैंसमवेयर 'व्यापार' में भी, हमारे पास छोटे चालबाज, वानाबेकर हैकर्स, और बड़े, अच्छी तरह से सुसज्जित और जानकार विशेषज्ञ हैं। पहला समूह एक व्यक्ति (या व्यक्तियों का समूह, यदि आपको पसंद है) और दूसरा समूह उच्च-अंत दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करता है क्योंकि उनके लक्ष्य कंपनियां और उच्च-प्रोफ़ाइल पीड़ित हैं। हम बिल्ली और चूहे के उस खेल में लाखों डॉलर की बात कर रहे हैं। ये लोग मजाक नहीं कर रहे हैं, यह एक वास्तविक सौदा है।

शॉर्ट नोटिस पर, लगभग दो महीने पहले, एक वैश्विक रैनसमवेयर घटना, जिसे बाद में WannaCry संकट के रूप में जाना जाता है, उभरा। इसने इंग्लैंड में नेशनल हेल्थकेयर सर्विस और स्पेन से टेलीकॉम दिग्गज सहित दुनिया भर के विभिन्न देशों की कुछ कंपनियों को नुकसान पहुंचाया। हेल्थकेयर के साथ यह केवल पैसे के बारे में नहीं था, मानव जीवन शामिल थे जो इसे और भी अधिक पुष्ट बनाता है।

हैकर्स ने EternBlue नाम से लीक हुई विंडोज की भेद्यता का इस्तेमाल किया, जिसका कथित रूप से उपयोग NSA द्वारा मध्य पूर्व में कुछ भूतिया कामों के लिए किया गया था। इसलिए, मूल रूप से, उन्होंने एक बैच फ़ाइल, एमएस ऑफिस अपडेट, या तीसरे पक्ष के प्रोग्राम के अपडेट को विंडोज-संचालित कंप्यूटरों को भ्रष्ट करने और डिक्रिप्शन कुंजी के साथ एचडीडी डेटा को एन्क्रिप्ट करने के लिए उपयोग किया था। प्रत्येक व्यक्ति के पीसी पर संवेदनशील डेटा को पुनः प्राप्त करने के लिए उन्होंने 300 डॉलर मूल्य के बिटकॉइन मांगे।

अब, कारणों में से एक आक्रमण शुरू में इतना सफल था कि ज्यादातर कंपनियां या व्यक्ति जो प्रतिपक्षी थे, पुराने विंडोज संस्करण चला रहे थे, कुछ भी Windows XP (यह 2017 है, आप लोग!), जो उचित सुरक्षा अपडेट के साथ पैच नहीं किए गए हैं। और एंटीवायरस आपकी इतनी मदद नहीं करेगा (या कर सकता है?) जब सिस्टम की खराबी होती है तो कार्ड हैकर्स उन पर खेल रहे होते हैं।

सौभाग्य से, WannaCry कोड के भीतर एक दोष भी था और माइक्रोसॉफ्ट द्वारा एक सप्ताह बाद अपडेट प्रदान करने के बाद यह नीचे गिर गया। इसके अलावा, दुर्भावनापूर्ण कार्यक्रम को एक बड़े क्षेत्र को कवर करने के लिए प्रोग्राम किया गया था और केवल चुने हुए लक्ष्यों को लक्षित करने के बजाय, इसने इंटरनेट पर बाढ़ ला दी। इससे उनके लिए भुगतान ट्रैक करना कठिन हो गया। पेट्या या गोल्डनएई समान है लेकिन बेहतर ढंग से व्यवस्थित और ऑर्केस्ट्रेटेड है। इसमें कम खामियां हैं और इसके अपराधियों का लक्ष्य बमुश्किल नियंत्रित फटने की तुलना में अधिक सुव्यवस्थित शॉट है।

तिथि करने के लिए, पेट्या ने केवल लगभग 2, 500 लक्ष्यों को मारा और WannaCry को बहुत कम अवधि में मारा, इससे पहले कि इसे नीचे रखा गया था। एक अन्य अंतर सत्यापन का भुगतान करने से संबंधित है। WannaCry हमलों के पीछे के बुरे लोग अपने पीड़ितों के भुगतान की पुष्टि करने के लिए एक विश्वसनीय तरीका विकसित करने के लिए पर्याप्त सक्षम नहीं थे। इस तरह वे लाभ के कई अवसरों से चूक गए। पेटिया सत्यापन के लिए पोस्टियो नामक एक छोटे ईमेल प्रदाता का उपयोग करता है। एक बार जब वे भुगतान के प्रमाण के साथ ईमेल प्राप्त करते हैं, तो वे डिक्रिप्शन कुंजी भेजते हैं और यह प्रक्रिया समाप्त हो जाती है।

हालांकि, मुख्य अंतर सॉफ्टवेयर में ही है। यह कई अलग-अलग तरीकों से हमला करता है, इसलिए मामले के विशेषज्ञों को लगता है कि इसे रोकना बहुत कठिन है। अपडेट और सुरक्षा पैच कथित तौर पर मदद नहीं करेंगे। कम से कम अपने दम पर तो नहीं। पेटा ने मैलवेयर को सिस्टम से शुरू किया, यह अलग-अलग संस्करणों में आता है और इसका कोई सरल समाधान नहीं है जो इसे संबोधित करे, फिर भी।

इसके अलावा, कई कंपनियां यह सोचकर बहक जाती हैं कि पैच या अतिरिक्त सुरक्षा उपाय आवश्यक नहीं हैं, इसलिए मौका है, पेट्या और भी बढ़ेगा जब तक कि यह दुनिया भर में खतरे के स्तर तक नहीं पहुंच जाता। यह एक बड़े पैमाने पर वैश्विक रैंसमवेयर संकट की शुरुआत है और प्रमुख खिलाड़ियों के लिए सतर्कता का परीक्षण है। यह एक प्रमुख उदाहरण है कि सुरक्षा उपाय बहुत जरूरी हैं और हम इस मार्ग का अनुसरण करने वाले अन्य साइबर अपराधियों से बहुत उम्मीद कर सकते हैं।

इस विषय पर आपकी क्या राय है? हमें नीचे टिप्पणी अनुभाग में बताना न भूलें।