Wannacry ransomware से खुद को कैसे बचाएं

कैसे WannaCry और अन्य Ransomware को रोकने के लिए (जून 2026)

कैसे WannaCry और अन्य Ransomware को रोकने के लिए (जून 2026)
Anonim
सामग्री की तालिका:
  • तो यह सब कैसे हुआ?
  • कौन प्रभावित हुआ है?
  • क्या यह रुक गया है?
  • इसके खिलाफ सुरक्षा कैसे करें?
  • परिणाम

पिछले शुक्रवार, दुनिया ने देखा कि अनिवार्य रूप से आज तक का उसका सबसे बड़ा रैंसमवेयर हमला था। और ऐसा लगता है कि इस सोमवार को बड़ा हो सकता है जब यह रैंसमवेयर खराब सांस के मामले की तरह चारों ओर आने की कोशिश करता है।

रैंसमवेयर, अक्सर एक उपद्रव से ज्यादा कुछ नहीं माना जाता था, लेकिन जैसा कि हम सभी इस शुक्रवार को देखते हैं, यह एक बड़ी समस्या बन सकता है अगर यह डॉक्टरों और नर्सों जैसे पेशेवरों को प्रभावित करता है जो कि चिकित्सा देखभाल की आवश्यकता के रूप में थे। एनएचएस के साथ मामला। इस मामले में, रैंसमवेयर केविन मैकक्लिस्टर की तुलना में मिक्की नॉक्स से अधिक महसूस करते हैं।

इसे विडंबना ही कहा जाता है कि WannaCry का हमला जिसने शुक्रवार को तूफान की दुनिया में ले गया था, वह वास्तव में विंडोज 10 पर एक साधारण सुरक्षा पैच के साथ रोके जाने योग्य था, जो इस मार्च को जारी किया गया था।

तो यह सब कैसे हुआ?

हमलावरों ने हमारे लिए अज्ञात प्रकार का वायरस तैनात किया जो शक्तिशाली Microsoft के सर्वर पर फ़ाइल साझाकरण प्रोटोकॉल SMB को चला रहा था। "MS17-010" नामक नए पैच के साथ 14 मार्च के बाद अपडेट नहीं किए गए सर्वर वे थे जिन्होंने इसे सबसे खराब लिया।

यहाँ जहाँ चीज़ें अधिक विडम्बनापूर्ण हैं। इन हैकरों ने जिस शोषण का फायदा उठाया, बाह्यबेलू के नाम से जाना जाता है, एक बार एक पिंजरे में बंद राक्षस था जिसे गहरे गड्ढों के नीचे छिपाया गया था और अनुमान लगाया गया था कि कौन - हमारा बहुत ही राष्ट्रीय सुरक्षा एजेंट है। यही है, जब तक कि इसे पिछले महीने तक लीक नहीं किया गया था, जिन्हें शैडरब्रोकर्स नामक हैकर्स ने एनएसए की नाक के नीचे इस रूपक जानवर से मुक्त किया था। केवल एनएसए ने जो प्रतिक्रिया दी है, वह मौन है। सभी सिद्धांतों में से, एनएसए के पास अपने बहुत ही जूडस हो सकते हैं जो सबसे अधिक समझ में आता है। कि, या हैकर्स ने उन पर एक स्टेनली जॉब्स को खींच लिया।

कौन प्रभावित हुआ है?

सर्वनाश का यह चौथा घुड़सवार, 70, 000 प्रणालियों में फैला और एक प्लेग की तरह 150 से अधिक देशों में फैला और इसके मद्देनजर 200, 000 से अधिक पीड़ितों को छोड़ दिया। उन लोगों में से एक यूके में एक दर्जन से अधिक अस्पताल थे जिन्होंने फिरौती का भुगतान किया; फिर से, यूके में फेडएक्स के कार्यालय; स्पेन में एक दूरसंचार; रोमानिया के कुछ हिस्सों और रूस का आंतरिक मंत्रालय भी।

यह रैंसमवेयर रेनॉल्ट के लिए भी जिम्मेदार है जो कि सैंडोविले, फ्रांस और निसान के संयंत्रों में इसके निर्माण को रोक रहा है, इसके निर्माण संयंत्र को उत्तर-पूर्व इंग्लैंड के सुंदरलैंड में आयोजित किया गया है।

क्या यह रुक गया है?

ऐसा लगता है कि जब मालवेयरटेक ने एक आकस्मिक नायक को ट्रैक करने के लिए डोमेन नाम दर्ज करके खींच लिया और इस तरह बात को फैलने से रोक दिया। लेकिन मालवेयरटेक की जीत अल्पकालिक रही क्योंकि कास्परस्की ने जल्द ही पुष्टि की कि मैलवेयर के नए संस्करणों का पता चला है, जिन्हें किल स्विच द्वारा नहीं रोका गया था क्योंकि यह वही है जिसे विशेषज्ञ "WannaCry 2.0" कह रहे हैं।

यूरोपोल के निदेशक रॉब वेनराइट को लगता है कि "मालवेयरटेक" ने "एक और एक" भविष्यवाणी की हो सकती है
बीबीसी के अनुसार … सोमवार को आने की संभावना है।

जैसा कि हमने उल्लेख किया है, हैकर्स और उनके नखरे करने की प्रवृत्ति है कि होम अलोन से हैरी और मार्व की तरह वापस आते रहें ताकि ऐसा होने पर रूपक दांतों से लैस हो जाएं।

इसके खिलाफ सुरक्षा कैसे करें?

मुझे पता है कि आप उन मतलब हैकर्स का भुगतान किए बिना सभी डेटा को पुनर्प्राप्त करने का एक तरीका ढूंढ रहे हैं, लेकिन सरल शब्दों में, WannaCry आपके विशिष्ट मैलवेयर की तरह नहीं है। यह डेटा को एन्क्रिप्ट करता है, इसे लॉक करता है, और आपको कुंजी के साथ छेड़ता है। और चूंकि समझौता किए गए डेटा को डिक्रिप्ट करने के मामले में कोई चांदी की गोली नहीं है, इसलिए अब इसे ठीक करने का एकमात्र तरीका है, जैसा कि डॉक्टर अक्सर कहते हैं, इसे पहली जगह में होने से रोकें।

WannaCrypt का संस्करण 1 रोक दिया गया था, लेकिन संस्करण 2.0 में दोष को हटा दिया जाएगा। यदि आप ASAP पैच करते हैं तो आप केवल सुरक्षित हैं।

- मालवेयरटेक (@MalwareTechBlog) 14 मई, 2017

अमेरिकी सरकार ने इसी तरह के हमलों से बचाने के तरीके के बारे में सलाह के साथ मुद्दा और चेतावनी दी
पीड़ितों ने उन्हें संघीय जांच ब्यूरो या डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी को रिपोर्ट किया।

निवारक उपायों के लिए वापस चक्कर लगाते हुए, यहां कुछ ऐसे हैं जो यह सुनिश्चित करने के लिए ले सकते हैं कि आपका डेटा एक समान खतरे से समझौता न करे, फिर कभी।

  1. अपने सिस्टम को विंडोज 10 में अपग्रेड करें
  2. नया सुरक्षा अद्यतन स्थापित करने के लिए अपने विंडोज 10 को अपडेट करें
  3. पैच स्थापित करें Microsoft ने अन्य विंडोज (विंडोज एक्सपी सहित) के लिए जारी किया है
  4. यदि आपको अब विंडोज के साथ विश्वास संबंधी समस्याएँ हो रही हैं, तो किसी भी लोकप्रिय लिनक्स वितरण जैसे कि मिंट, उबंटू या फेडोरा पर स्विच करें।
  5. अपने डेटा को क्लाउड पर संग्रहीत करें, भले ही वह समझौता हो जाए, आप हमेशा क्लाउड से अपने डेटा को पुनर्प्राप्त कर सकते हैं और यह कहने में अच्छा महसूस कर सकते हैं, "हम हैकर्स के साथ बातचीत नहीं करते हैं।"
  6. अगर वे कल बाहर आते हैं तो WannaEncrypt जैसे मुफ्त एन्क्रिप्टिंग टूल के लिए मत गिरो। वे एक ही अपराधियों से एक और चाल हो सकते हैं।

और अब सबसे कठिन हिस्सा - अपने सभी डेटा को उनके साथ बंद कर दिया गया है और आपने इससे पहले किसी भी चीज़ का बैकअप नहीं बनाया है, फिर इसे पुनर्प्राप्त करने का एकमात्र तरीका है, ठीक है, "हैकर्स के साथ बातचीत करें।" मामले में आप ' यह सोचकर कि क्या ड्राइव को फॉर्मेट करने और एक नई कॉपी स्थापित करने में मदद मिलेगी, नहीं, यह नहीं होगा क्योंकि मैकएफी के शोधकर्ताओं के अनुसार, WannaCry तथाकथित 'वॉल्यूम शैडो' बैकअप को अक्सर फ़ाइलों को पुनर्प्राप्त करने के लिए आवश्यक हटा देता है। टूटे हुए रिकॉर्ड की तरह लगने के जोखिम में, यहाँ एक और विडंबना है - रैंसमवेयर हैकर्स ने हमेशा सौदे के अपने अंत को पूरा किया है, या कम से कम यही इतिहास हमें बताता है। नैतिक या नहीं, यह बहस के लिए है। लेकिन यह नीचे आता है कि आप उस डेटा को कितने प्रिय रखते हैं।

परिणाम

आलंकारिक सिलोस में इंतजार कर रहे WannaCry का 2.2 या 3.0 संस्करण है या नहीं, इस वैश्विक घटना ने हमें पहले ही कई सवालों के घेरे में छोड़ दिया है:

  1. क्या यह "रिसाव" एक अंदरूनी सूत्र से आया था?
  2. क्या एजेंसियां ​​कमजोरियों और कमजोरियों का भंडार करती हैं?
  3. क्या अन्य कमजोरियों और कमजोरियों एजेंसियों स्टॉकपिलिंग हैं?
  4. क्या उन कमजोरियों को भी लीक किया जा सकता है?
  5. लोगों ने इस मार्च में Microsoft द्वारा जारी नए पैच को अपडेट क्यों नहीं किया?
  6. यदि अन्य कमजोरियां भी लीक हो जाती हैं तो क्या हो सकता है?
  7. यदि भविष्य में नए संस्करण दिखाई देते हैं, तो क्या सुरक्षा विशेषज्ञ हैकर्स के साथ रह सकते हैं?

सिद्धांतों और सभी के सिर में पॉपिंग के सवाल के बावजूद, यदि नई साइबर सुरक्षा नीतियां कंपनियों के साथ मिलकर काम कर सकती हैं, तो क्या वे कमजोरियों के बारे में खुफिया समन्वय कर पाएंगे।

आउटलुक एक्सप्रेस में ईमेल फ़ाइलों का बैकअप कैसे बचाएं

आउटलुक एक्सप्रेस में ईमेल फ़ाइलों का बैकअप कैसे बचाएं

यदि आप नियमित रूप से ईमेल का उपयोग करते हैं तो आप उन्हें वापस लेना चाहेंगे। यहां अपने सभी Outlook Express फ़ोल्डरों और संदेशों की बैकअप प्रतिलिपि बनाने का तरीका बताया गया है।

पीडीएफ फाइलों के रूप में PowerPoint 2010 प्रस्तुतियों को कैसे बचाएं

पीडीएफ फाइलों के रूप में PowerPoint 2010 प्रस्तुतियों को कैसे बचाएं

छोटे फ़ाइल आकार, ईमेलिंग और सुरक्षा में आसानी के लिए एक पीडीएफ फ़ाइल के रूप में PowerPoint 2010 प्रस्तुति को सहेजने का तरीका जानें।

एआईएम मेल या एओएल मेल में एक चैट ट्रांजिट कैसे बचाएं

एआईएम मेल या एओएल मेल में एक चैट ट्रांजिट कैसे बचाएं

एआईएम मेल या एओएल मेल में अपने त्वरित संदेश सत्रों की प्रतिलिपि कैसे सहेजने और उन्हें अग्रेषित करने या ईमेल द्वारा उत्तर देने का तरीका बताया गया है।

संपादक की पसंद