In this ever-changing world of technology, it is must to be aware of basic hygiene to keep yourself safe from cyber threats and ensure your privacy for a smooth life. Read the most easy and common tips in the midst of #Ransomeware attack by Cyber Expert and Digital India Analyst Kanishka Kashyap.

ऐसे दस उपाय जो आपको बहुत हद तक सुरक्षित रखेंगे रैनसमवेयर किसी भी सायबर अटैक से

हाल में ही हुए विश्वव्यापी साइबर अटैक रैनसमवेयरवानाक्राई ने दुनिया को हिलाकर रख दिया है. इस आतंक ने तकनीकीकरण के आगोश मेंसमाती दुनिया को ठहर कर सोंचने को मजबूर कर दिया है. ऐसे में भारत सरकार के महत्वकांक्षीयोजना डिजिटल इंडिया को लेकर भी सवाल खड़े होते हैं. तकनिक संचालित पारदर्शी समाज कास्वप्न सुनहरा तो जरुर है पर उसकी गलियां साइबर अपराध की गहरी चुनौतियों से होकरगुजरती हैं. यह हमला इतना व्यापक था कि लगभग 150 से ज्यादादेशों में इसकी धमक महसूस की गयी जिसमे 200,000 से अधिक कम्युप्टरसिस्टम हैक हो गए.

‘वॉनाक्राई’ रैनसमवेयरकोईसामान्य सा वाइरस अथवा मालवेयर नहीं है जो आपके सिस्टम को स्लो करे या आपकी फाइल्सकरप्ट करे या अन्य तरह से परेशान करे, बल्कि यह एक बड़ा साइबर हमला है. इसहमले के बाद संक्रमित कम्प्यूटर काम करना बंद कर देता है और उसे फिर से खोलने केलिए बिटकॉइन, जो एक ऑनलाइन करेंसी है, के रूप में 300-600 डॉलर तक की फिरौती कीमांग की जाती है। बिटक्वाइन एक ई-करेंसी है जिसकी कीमत डॉलर से भी कई गुना ज्यादा है. ब्रिटेनकी नेशनल हेल्थ सर्विस इससे बुरी तरह प्रभावित हुई है और मरीजों के रिकॉर्ड पहुंचके बाहर हो गए हैं, जबकि जर्मनी का राष्ट्रीय रेलवे भी इसके चपेट में हैं. “वॉनाक्राई’” नाम का यह वायरस “शैडो ब्रोकरस” नाम के एकहैकर्स ग्रुप द्वारा संचालित है.  

यह ख़तरा उन सिस्टम्स पर ज्यादा है जो माइक्रोसफ्टएक्सपी पर काम कर रहे. एक्स पी विंडोज सेवेन से पहले का ऑपरेटिंग सिस्टम है जोलगभग सोलह साल पुराना है. माइक्रोसोफ्ट ने इस लूपहोल को दूर करने के लिए मार्च 2017में एक सेक्युरिटी पैच जारी किया था. “Microsoft Security BulletinMS17-010”, जिससेमाइक्रौसौफ़्ट एक्सपी को सुरक्षित किया जा सके. जिन सिस्टम पर यह पैच इनस्टॉल नहींहै, उन्हीं सिस्टम्स पर इस रैनसमवेयर का खतरा ज्यादा है. यह अपडेट माइक्रोसोफ्ट केअन्य सभी ऑपरेटिंग सिस्टम के लिए भी था, जैसे विंडोज विस्टा, विंडोज सर्वर 2008,विंडोज सर्वर 2008 आर 2, विंडोज7, विंडोज सर्वर 2012, विंडोज सर्वर 2012 आर 2,विन्डोज़ 8.1 और विंडोज 2016. 

कैसे बचें इस रैनसमवेयर से?

सबसे पहली आवश्यकता है यह कि आप “MicrosoftSecurity Bulletin MS17-010” पैच को अपने सिस्टम पर इनस्टॉल करें. अगर आपके जेनुइन विंडोज नहींइस्तेमाल करते तो यह समय है कि आप जेनुइन विंडोज का रुख करें. वैसे यह पैच इनस्टॉलकरने में बुराई नहीं है. आपको माइक्रोसॉफ्ट के जेन्युइन विन्डोज़ नोटिफिकेशन कासामना करना पड़ेगा, जो कम से कम इस रैनसमवेयर से कम दुखी करने वाला है. यह आपविंडोज अपडेट को ओन कर अपडेट सर्विस चलायें और यह पैच खुद-ब-खुद इनस्टॉल हो जाएगा.आम तौर पर अपडेट को ऑटोमैटिक ऑन रखना ही एक सेफ विकल्प होता है.

तुरंत प्रभाव से SMBv1 प्रोटोकाल को निष्क्रिय करें. हालाँकि यह थोडाटेक्नीकल है पर आप यूट्यूब पर सर्च कर कुछ वीडियोज की मदद से इसे आसानी से कर सकतेहैं. अपने राउटर अथवा फायरवाल में बदलाव कर इनकमिंग SMB को पोर्ट 445 पर ब्लाक करें.

विन्डोज़ डिफेंडर अथवा एंटी-वायरस इस रैनसमवेयर कोRasnom: Win32/WannaCrypt/ के रूप में पहचानेगा. अगर आप अगर आप ई-मेल पढनेके लिए आउटलुक जैसी सर्विस का उपयोग करते हैं, तो ओफ्फिस 365 एडवांस्ड थ्रेटप्रोटेक्शन का इस्तेमाल जरुर करें. अभी तक लगभग सभी प्रमुख एंटीवायरस कम्पनियों नेअपने वायरस डेटाबेस को अपडेट कर रैनसमवेयर का डिटेक्शन ऑन कर लिया है. ऐसे में अगरआप कोई एंटी-वायरस नहीं इस्तेमाल करते तो एविरा का फ्री-वर्ज़न एक आसान उपाय है. इसेतुरंत डाउनलोड कर उपडेट करें. हालाँकि माइक्रोसोफ्ट का विन्डोज़ डिफेंडर भी काफीप्रभावी है, पर यह तब जब आप जेनुइन विंडोज का इस्तेमाल कर रहे हों.

अपने आप को सुरक्षितकैसे रखें

सबसे सुरक्षित उपाय यह है कि आप अपने सिस्टम काबैकअप निश्चित अंतराल पर अवश्य लेते रहे. यह एक आवश्यक सावधानी है. 1 टीबी का एक्सटर्नलहार्ड ड्राइव कोई चार से पांच हज़ार रुपये में उपलब्ध है. अगर आपका डाटा इतनामहत्वपूर्ण नहीं, या इतनी मात्रा में नहीं तो आप गूगल ड्राइव जैसे अन्य क्लाउडसर्वर पर भी अपने डाटा का बैकअप निःशुल्क रख सकते हैं. पर एक्सटर्नल हार्ड ड्राइव मेंअपने बैक-अप फ़ाइल पर डिफौल्ट परमिशन को केवल रीड-राईट रखना बेहतर होता है. जिससे कोईअनवांटेड प्रोग्राम उसे बदल न दे.  

अटैक की स्थति में, जितना जल्दी हो सके आप अपनेसिस्टम को लैन से कनेक्टेड हैं तो, तुरंत लैन से अलग करें और इन्टरनेट निष्क्रियकरें, ताकि अन्य कम्प्यूटर्स तक इसे फैलने पर रोक लगे. किसी भी स्थिति में फिरौतीकी रकम न दें, अथवा अटैकर जो दबाव बनाया जा रहा हो उसे पूरा न करें. क्योंकि इस बातकी कोई गारंटी नहीं कि उसके बाद वह अपने वायदे को पूरा करेगा, बल्कि इस बात की आशंकाअधिक है कि वह एक हैक की साजिश हो.

वायरस आपके सिस्टम में कई तरह से घुस सकता है. आपअगर किसी पाइरेटेड, क्रैकड अथवा आउटडेटेड सॉफ्टवेर का इस्तेमाल कर रहे हों, तो सावधानहो जाएँ. पाइरेटेड सॉफ्टवेर में इस बात की पूरी संभवना है कि उसके प्रोग्राम मेंकोई एनक्रिप्टेड कोड छिपा हो. ऐसे कोड, जरुरी नहीं की तुरंत सक्रिय हों, हैकर्सबड़ी चालाकी से एक तभी अपने कोड को सक्रिय करते हैं जब वह बड़ी मात्रा में सिस्टम्सतक अपनी पहुँच बना चुका होता है. ऐसे में जब कभी आप इन्टरनेट से कोई सोफ्टवेयरडाउनलोड करते हैं, तो उसे गूगल पर सर्च कर सामने आये किसी भी साईट से डाउनलोड करनेसे बचें. सभी फ्री सॉफ्टवेर के लिए आप फ़ाइलहिप्पो.कॉम को एक विश्वसनीय स्त्रोत मानसकते हैं. कई प्रसिद्द साइट्स जो देखने में बड़ी शानदार लगती हैं, लेकिन उनपर मौजूदसोफ्ट्वेयरस के साथ कुछ एडवेयर भी मिला हुआ पाया जाता है. इन ऐडवेयर से आपकाब्राउजर इन्फेक्ट हो जाता है और होम पेज बदल जाता है, जिससे कुछ अवांछित प्रचारआपको यूँ ही दिखने लगते हैं. इसीलिए चाहे वह आपका कम्यूटर सिस्टम हो या मोबाइल, किसीभी नए प्रोग्राम को इंस्टाल करने से पहले उसके स्त्रोत को अच्छी तरह जांच लें.संभव हो तो किसी ऐसे मित्र से जरुर राय लें जो तकनिकी समझ रखता हो. इंस्टालेशन केसमय उभर रहे विन्डोज़ को पढ़ें में दिए गए और पूछे जा रहे परमिशन पर ध्यान दे और आगेबढ़ने की जल्दीबाजी न करें.

आज जिस तरह ई-मेल आईडी की अनिवार्यता बढ़ गयी है, आपदो ई-मेल आई-डी जरुर रखें. एक आईडी को प्राथमिक तौर पर विश्वसनीय साइट्स पर हीइस्तेमाल करें. सामान्यतः हर वेबसाईट पर साइन-पर करने के लिए आप दूसरी आई-डी काउपयोग करें. इस तरह आपको स्पैम ई-मेल्स कम आएँगी और आपका इनबॉक्स साफ़ सुथरा रहेगा,और पिशिंग अटैक की संभावना कम होगी.

किसी भी ई-मेल को खोलते समय उसे भेजने वाले केप्रति आश्वस्त हों जाएँ और भेजनेवाले की ई-मेल आई-डी पर गौर करें. उस मेल आई-डीमें कोई भी उलटा-पुल्टा नाम हो तो उसे सीधे स्पैम रिपोर्ट करें. लौटरी जीतने औरसुन्दर कन्याओं के प्रोपोज़ल के प्रति अधिक उत्साहित न हों और अपने आपको विशेष भाग्यशालीहोने का भ्रम न पालें.

आपकी दिनचर्या या पेशा अगर कंप्यूटर पर निर्भर हैतो आपको कुछ बुनियादी जानकारियाँ अवश्य होनी चाहियें. ALT+CTR+DEL दबा करआप टास्क मेनेजर को खोलें, और अपने सिस्टम पर चल रहे प्रोसेस पर ध्यान दें. ऐसा तबजरुर करें जब आप वह सभी प्रोग्राम्स खोल रखें हो जो आप हमेशा इस्तेमाल करते  हैं. प्रोसेस की लिस्ट में कभी भी कोई नया या अजीबसा नाम दिखाई दे तो उसकी खबर लें और उसके लिए जानकार व्यक्ति से संपर्क करें. प्रोसेसके नाम को गूगल पर सर्च कर आश्वस्त कर लें कि यह एक विश्वसनीय प्रोसेस है और अमुकसोफ्टवेयर से सम्बद्ध है. कोई भी वायरस आपके सभी फाइल्स को एन्क्रिप्ट करने में कुछसमय जरुर लेगा, ऐसे में अगर आप उस प्रोसेस को पकड़ कर पहले उसे डिसएबल कर दें तो आपसुरक्षित रहेंगे.

अपने ई-मेल में अथवा मैसेज बॉक्स में, व्हाट्सएप्पपर  किसी भी लिंक को क्लिक करने से पहले सावधानहो जाएँ. आजकल शोर्टलिंक यानी लघुलिंक का चलन है, इस तरह की सुविधा प्रदान करनेवाली goo.gl, bit.ly जैसी कई सेवाएं सक्रिय हैं, जो किसी बड़े  इन्टरनेट के पते को बदल कर छोटा कर देती हैंताकि शेयर करने में सुविधा हो. ऐसे किसी भी लिंक को खोलने से पहले आप चाहें तो उसेकुछ वेबसाइट्स की मदद से ऑनलाइन डिक्रिप्ट कर देख  सकते हैं कि इसके पीछे छुपा पता क्या है.  

आपने हमेशा देखा होगा कि अगर आपने किसी प्रोडक्टको खरीदने के लिए एक बार सर्च किया तो उस प्रोडक्ट से जुड़े प्रचार आपको कई साइट्सपर, यहाँ तक की फेसबुक पर भी दिखने लगते हैं. ऐसा इसलिए होता है क्योंकि जब भी आपकोई वेबसाईट खोलते हैं तो ब्राउसिंग हिस्ट्री और उस साईट की कूकी फ़ाइल आपके सिस्टमपर सेव हो जाती हैं. जिसे पढ़कर अन्य साइट्स भी आपको आपके ब्राउसिंग रूचि के अनुरूपही सामग्री अथवा एड परोसने लगती हैं. इसके लिए आप अपना ब्राउजिंग हिस्ट्री और कुकीजहर दुसरे दिन डिलीट करते रहे. इससे निजता भी बनी रहती है और आप स्वस्थ ब्राउसिंगभी कर पाते हैं. आप चाहें तो सी क्लीनर नाम का एक फ्री प्रोग्राम फ़ाइलहिप्पो सेडाउनलोड कर सकते हैं. यह आपके सिस्टम की देखभाल करने के लिए एक अच्छा टूल है,जिससे रोज की साफ़-सफाई और रजिस्ट्री आदि की देखभाल होती रहती है.

हालाँकि भारत में इस हमले का अधिकप्रभाव नहीं पडा. पर डिजिटल इंडिया और कैशलेस इकोनॉमी के हल्ले के बीच साइबरसुरक्षा को मजबूत करने में सरकार ज्यादा गंभीर नहीं दिख रही है. गृह मंत्रलय कीरिपोर्ट के मुताबिक गत पांच वर्षो की तुलना में इस वर्ष साइबर अपराध 60 फीसद की दरसे बढ़ा है. गृह मंत्रलय के आंकड़ों के अनुसार देश में गत वर्ष 32 हजार से ज्यादासाइबर अपराध दर्ज किए गए, जबकि उसके पहले तीन सालों के दौरान यहआंकड़ा 96 हजार था. केपीएमजी की रिपोर्ट के मुताबिक देश में पिछले साल करीब 72 प्रतिशतकंपनियों पर साइबर हमले हुए और 63 प्रतिशत कंपनियों को इससे आर्थिक नुकसान भी हुआ।

कनिष्क कश्यप: लेखक डिजिटल इंडिया मामलोंके जानकार और सायबर विशेषज्ञ हैं. 

Facebook Conversations