भारतीय साइबर संसार में शिकार की तलाश में रैंसमवेयर वायरस, सीईआरटी-इन ने दिए रैंसमवेयर वायरस से बचने के सुझाव

नई दिल्ली (भाषा)। देश की साइबर सुरक्षा एजेंसी ने बेहद शक्तिशाली और वैश्विक स्तर पर सक्रिय फिरौती के लिए हमला करने वाले रैंसमवेयर वायरस ‘वानाक्राई' के खिलाफ इंटरनेट यूजर्स को अलर्ट किया है। इस वायरस से कम्प्यूटर काम करना बंद कर देते हैं और दूर बैठे ही उन्हें लॉक किया जा सकता है।

हैकिंग, जालसाजी रोकने वाली और सुरक्षा मजबूत करने वाली नोडल एजेंसी कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम ऑफ इंडिया (सीईआरटी-इन) ने एक ‘महत्वपूर्ण चेतावनी' जारी की है।

दर्जनभर देशों में कल एक बड़ा साइबर हमला हुआ, जिसमें उगाही के लिए अस्पतालों, दूरसंचार कंपनियों और अन्य कंपनियों के कम्प्यूटर डाटा हैक कर लिए गए। साइबर रैंसमवेयर वायरस फैलाने वाला सॉफ्टवेयर है जो आपके कम्यूटर सिस्टम तक पहुंच बनाकर उसे तब तक के लिए ब्लॉक किए रखता है जब तक ऑनलाइन माध्यम के जरिए फिरौती ना मिल जाए।

सीईआरटी-इन ने कहा, ‘‘ऐसी खबरें मिल रही है कि वानाक्राई नाम का एक नया रैंसमवेयर व्यापक पैमाने पर फैल रहा है, वानाक्राई प्रभावित विंडो सिस्टम पर फाइलों को एनक्रिप्ट करता है, रैंसमवेयर विंडो सिस्टम में सर्वर मैसेज ब्लॉक (एसएमबी) के इस्तेमाल में सुरक्षा ना बरतने से फैलता है।''

उसने बताया कि ‘वानाक्राई' या ‘वानाक्रिप्ट' नाम का रैंसमवेयर कम्प्यूटर की हार्ड डिस्क ड्राइव को एनक्रिप्ट करता है और फिर उसी लोकल एरिया नेटवर्क पर कम्प्यूटरों के बीच फैलता है। उसने कहा, ‘‘रैंसमवेयर ईमेल में वायरस फैलाने वाली अटैचमेंट से भी फैलता है।''

रैंसमवेयर वायरस इतना खतरनाक और स्मार्ट है कि यह ‘प्लीज रीड मी' नाम से एक फाइल छोड़ता है, जिसमें यह बताया जाया है कि कम्प्यूटर के साथ क्या हुआ और कैसे फिरौती देनी है।

सीईआरटी-इन का कुछ रैंसमवेयर रोधी कदम उठाने का सुझाव :-

डाटाबेस में संग्रहित सूचनाओं की प्रमाणिकता की नियमित तौर पर जांच करें,

किसी भी अनाधिकृत डाटा रिकॉर्ड की एनक्रिप्टिड सामग्री के लिए डाटाबेस की बैकअप फाइलों की सामग्री की नियमित तौर पर जांच करें,

अवांछित ईमेल में अटैचमेंट को ना खोलें चाहे वे आपकी संपर्क सूची में शामिल लोगों की ओर से ही आए हों और एक अवांछित ईमेल के यूआरएल पर कभी क्लिक ना करें

सीईआरटी-इन ने कहा, ‘‘वास्तविक यूआरएल के मामलों में ईमेल बंद करें और ब्राउजर के जरिए सीधे संगठन की वेबसाइट पर जाएं।''

सीईआरटी द्वारा जारी सबसे महत्वपूर्ण परामर्श में कहा गया है कि किसी भी व्यक्ति या संगठन से फिरौती ना देने के लिए कहा जाता है क्योंकि इसकी कोई गारंटी नहीं है कि फाइलों को रिलीज किया जाएगा। उसने कहा, ‘‘जालसाजी की ऐसी घटनाओं की रिपोर्ट सीईआरटी-इन और कानूनी प्रवर्तन एजेंसियों से करें।''