Cyber Alert: देश के फ़ेडरल साइबर सिक्योरिटी एजेंसी ने इंटरनेट यूजर्स के लिए नवीनतम एडवाइजरी जारी की है और उन्हें आगाह किया है कि, साइबर जगत में इंटरनेट वायरस अकीरा पर्सनल जानकारियों की चोरी कर रहा है और डेटा को भी कूटबद्ध कर रहा है. वायरस ऐसा इसलिए कर रहा है ताकि वह लोगों से फिरौती वसूल सके, इसलिए सभी यूजर्स को सतर्क रहने को कहा गया है. जानकारी देते हुए उन्होंने बताया कि, हाल में एक रैनसेमवेयर का पता लगा है जिसे ‘अकीरा’ नाम दिया गया है और इसके साइबर जगत में एक्टिव होने की सूचना मिली है. इस वायरस के जरिये साइबर अटैक करने वाले पीड़ित के आंकड़ों की चोरी करते हैं और उनके कंप्यूटर में मौजूद डाटा को कूटबद्ध कर देते हैं और पीड़ितों को डाटा को वापस करने के एवज में दोहरी फिरौती देने के लिए मजबूर करते हैं.
इंडियन कंप्यूटर इमरजेंसी रिस्पान्स टीम (CERT-In) ने इंटरनेट यूजर्स के लिए जारी नवीनतम परामर्श में कहा, पीड़ित द्वारा भुगतान नहीं करने की स्थिति में वे उसके आंकड़ों को डार्क वेब ब्लॉग को जारी कर देते हैं. अगर आप नहीं जानते हैं तो बता दें सीईआरटी-इन सेंट्रल टेक्नोलॉजी यूनिट है जो साइबर हमलों का मुकाबला करती है और साइबर जगत को जासूसी और हैकिंग जैसे ऑनलाइन हमलों से बचाती है. जानकारी देते हुए सीईआरटी-इन ने बताया कि, यह जो लेटेस्ट मेलवेयर है वह लोगों के पर्सनल डेटा की चोरी करता है और उनसे जबरदस्त फिरौती की रकम वसूलने के लिए उनके डेटा को एन्क्रिप्ट कर देता है. जारी किये गए एडवाइजरी में कहा गया है कि, यह नया मैलवेयर विंडोज और लिनक्स बेस्ड सिस्टम को अपना निशाना बना रहा है.
अगर आप नहीं जानते तो बता दें जो रैनसमवेयर होता है वह एक तरह का कंप्यूटर मेलवेयर है जो यूजर्स को अपने खुद के डेटा और सिस्टम का इस्तेमाल करने से ब्लॉक कर देता है. बाद में यह यूजर्स को उनका एक्सेस वापस देने के लिए फिरौती की डिमांड करता है. हाल ही में जारी किये गए एडवाइजरी में इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम ने इंटरनेट यूजर्स को बताया कि, हाल ही में सामने आया एक रैनसमवेयर ऑपरेशन जिसे अकीरा कहा जाता है, कथित तौर पर साइबर स्पेस में एक्टिव है.
जारी किये गए एडवाइजरी के अनुसार यह ग्रुप शुरूआती दौर में पीड़ितों के निजी डिटेल्स चुराता है. डेटा चुरा लेने के बाद उसे अपने सिस्टम में एन्क्रिप्ट कर लेता है. डेटा एन्क्रिप्ट कर लेने के दाद वह पीड़ितों को मजबूर कर देता है फिरौती की रकम चुराने के लिए. अगर पीड़ित फिरौती की रकम चुकाने के लिए राजी हो जाता है तो ठीक और अगर उसने ऐसा करने से मना कर दिया तो हैकर्स पीड़ित का डेटा अपने डार्क वेब ब्लॉग पर जारी कर देता है. जैसा कि, हमने आपको पहले ही बताया कि, CERT-In, साइबर हमलों से निपटने के लिए सेंट्रल टेक्नोलॉजी ब्रांच है जो कि, फिक्सिंग और हैकिंग अटैक्स के साथ-साथ इस तरह के अन्य ऑनलाइन हमलों के खिलाफ साइबर स्पेस को सुरक्षित रखता है.
जारी किये गए एडवाइजरी में बताया गया कि, इस रैनसमवेयर ग्रुप ने घुसपैठ के दौरान AnyDesk, WinRAR और PCHunter जैसे टूल का भी इस्तेमाल किया है. ये सभी टूल अक्सर पीड़तों के कम्प्यूटर्स में इंस्टॉल रहते हैं और इनके गलत इस्तेमाल पर किसी का भी ध्यान नहीं जाता. अकीरा की तकनीकी घुसपैठ के बारे में बताते हुए कहा गया कि, अकीरा टारगेट डिवाइस पर विंडोज शैडो वॉल्यूम की कॉपियों को डिलीट कर देता है. जिसके बाद रैनसमवेयर एक्सटेंशन के प्री डिफाइन सेट के साथ फाइलों को एन्क्रिप्ट करता है और इस एन्क्रिप्शन प्रोसेस के दौरान प्रत्येक एन्क्रिप्टेड फाइल के नाम में एक अकीरा एक्सटेंशन को जोड़ा जाता है. एन्क्रिप्शन फेस में रैनसमवेयर विंडोज रीस्टार्ट मैनेजर एपीआई का इस्तेमाल करके एक्टिव विंडोज सर्विस को एन्ड कर देता है. रैनसमवेयर प्रोग्राम डेटा, रिसायकल बिन, बूट, सिस्टम वॉल्यूम इनफार्मेशन और विंडोज फोल्डरों को छोड़कर, अलग-अलग हार्ड ड्राइव फोल्डर्स में पाई जाने वाली फाइल्स को एन्क्रिप्ट करता है. एक बार ऐसा हो जाने पर यूजर का अपने सिस्टम पर कोई कंट्रोल नहीं रह जाता.
इंटरनेट यूजर्स के लिए एडवाइजरी जारी करते हुए सीईआरटी-इन ने ऑनलाइन स्पेस ऐसे वायरस अटैक्स को लेकर सुरक्षित रहने के लिए बुनियादी सुरक्षा प्रोटोकॉल का इस्तेमाल करने की सलाह दी है. एडवाइजरी में आगे बताया गया कि, ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करते रहें और पुराने सिस्टम और नेटवर्क की सुरक्षा के लिए वर्चुअल पैचिंग पर भी विचार किया जा सकता है. उन्होंने बताया कि, ऐसा करने पर साइबर अटैक्स को रोका जा सकता है.
