वॉनाक्राय रैनसमवेयर हमला

मुक्त ज्ञानकोश विकिपीडिया से
(ग्लोबल साइबर अटैक 2017 से अनुप्रेषित)
नेविगेशन पर जाएँ खोज पर जाएँ
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
वॉनाक्राय रैनसमवेयर हमला
तिथि साँचा:start date–वर्तमान
स्थान विश्वभर
कारण इटरनलब्लू एक्सप्लॉइट
प्रतिभागी (पार्टिसिपेंट्स) अज्ञात
परिणाम 2,00,000 से ज्यादा पीड़ित और 2,30,000 से ज्यादा कंप्यूटर प्रभावित[१][२]

वॉनाक्राय रैनसमवेयर (अंग्रेज़ी: WannaCry या WanaCrypt0r 2.0) एक रैनसमवेयर मैलवेयर टूल है जिसका प्रयोग करते हुए मई 2017 में एक वैश्विक रैनसमवेयर हमला हुआ। रैनसम अंग्रेजी शब्द है जिसका अर्थ है- फिरौती। इस साइबर हमले के बाद संक्रमित कंप्यूटरों ने काम करना बंद कर दिया, उन्हें फिर से खोलने के लिए बिटकॉइन के रूप में 300-600 डॉलर तक की फिरौती की मांग की गई।[३] प्रभावित संगठनों ने कंप्यूटर्स के लॉक होने और बिटकॉइन की मांग करने वाले स्क्रीनशॉट्स साझा किए हैं।

ब्रिटेन, अमेरिका, चीन, रूस, स्पेन, इटली, वियतनाम समेत कई अन्य देशों में रेनसमवेयर साइबर हमलों के समाचार प्राप्त हुए हैं। ब्रिटेन की नेशनल हेल्थ सर्विस भी इस हमले से प्रभावित हुई है। साइबर सुरक्षा शोधकर्ता के मुताबिक़ बिटकॉइन मांगने के 36 हज़ार मामलों का पता चला है।[३]

हैकर्स ने अमेरिका की नैशनल सिक्यॉरिटी ऐजेंसी जैसी तकनीक का इस्तेमाल कर इतने बड़े पैमाने पर साइबर अटैक किया। माना जा रहा है कि अमेरिका की नैशनल सिक्यॉरिटी एजेंसी जिस तकनीक का इस्तेमाल करती थी वह इंटरनेट पर लीक हो गई थी और हैकर्स ने उसी तकनीक का इस्तेमाल किया है।[४]

सुरक्षा शोध से जुड़ी एक संस्था ने रविवार को चेतावनी दी कि शुक्रवार को हुए वैश्विक हमले के बाद दूसरा बड़ा साइबर हमला 15 मई 2017 सोमवार को हो सकता है। ब्रिटेन के सुरक्षा शोधकर्ता 'मैलवेयर टेक' ने भविष्यवाणी की है कि दूसरा हमला सोमवार को होने की संभावना है। मैलवेयर टेक ने ही रैनसमवेयर हमले को सीमित करने में मदद की थी।[५]

पृष्ठभूमि

फरवरी 2016 में कैलिफोर्निया के हॉलिवुड प्रेसबिटेरियन मेडिकल सेंटर ने बताया कि उसने अपने कम्प्यूटरों का डेटा फिर से पाने के लिए हैकर्स को 17,000 अमेरिकी डॉलर की फिरौती देनी पड़ी थी। साइबर सिक्यॉरिटी विशेषज्ञ और ब्रिटेन के नैशनल हॉस्पिटल फॉर न्यूरोलॉजी ऐंड न्यूरो सर्जरी में डॉक्टर कृष्णा चिंतापल्ली के मुताबिक ब्रिटेन के अस्पतालों में पुराने ऑपरेटिंग सिस्टम का इस्तेमाल हो रहा है। इस वजह से साइबर हमले का खतरा ज्यादा है। उन्होंने कहा कि ब्रिटेन के कई अस्पताल विंडोज XP सॉफ्टवेयर का इस्तेमाल कर रहे हैं जिसे 2001 में लॉन्च किया गया था। हेल्थ सर्विस बजट में कमी की वजह से ऑपरेटिंग सिस्टम अपडेट नहीं हुए हैं।[४]

वॉनाक्राय रैनसमवेयर कंप्यूटर पर फ़ाइलों को लॉक करता है और उनको इस तरह से एन्क्रिप्ट करता है कि यूजर द्वारा उन तक नहीं पहुंचा जा सकता। यह माइक्रोसॉफ्ट के व्यापक रूप से इस्तेमाल किये जाने वाले विंडोज ऑपरेटिंग सिस्टम को लक्ष्य बनाता है। जब कोई सिस्टम संक्रमित होता है, तो पॉप-अप विंडो $ 300 की फिरौती राशि का भुगतान करने के निर्देशों के साथ दिखाई देती है। पॉप-अप विंडो में दो उलटी गिनती वाली घड़ियाँ दिखाई देती हैं; एक व्यक्ति को तीन दिन की समयसीमा दिखती हैं जिसके बाद राशि दुगुनी हो कर $600 हो जाती है; दूसरा एक समय सीमा दिखाती है जिसके बाद यूजर हमेशा के लिए अपना डेटा खो देगा। भुगतान को केवल बिटकॉइन में ही स्वीकार किया जाता है।[६]

प्रभाव

ब्रिटेन की नेशनल हेल्थ सर्विस (एनएचएस) इससे बुरी तरह प्रभावित हुई है और मरीजों के ऑनलाइन रिकॉर्ड पहुंच के बाहर हो गए हैं। इन हमलों के बाद हज़ारों जगहों के कंप्यूटर्स लॉक हो गए और पेमेंट नेटवर्क 'बिटकॉइन' के ज़रिये 230 पाउंड (करीब 19 हज़ार रुपये) की फ़िरौती मांगी।[७]

ब्रिटेन की तरह ही स्पेन, पुर्तगाल और रूस में भी साइबर हमले हुए। 90 से ज्यादा देश इस साइबर हमले की चपेट में आए हैं।[४]

भारत में आंध्र प्रदेश के पुलिस थानों के आंकड़े हैक किए गए, भारत में आंध्र प्रदेश में पुलिस विभाग के कंप्यूटरों के एक हिस्से वैश्विक साइबर हमले का निशाना बने। चित्तूर, कृष्णा, गुंटूर, विशाखापत्तनम और श्रीकुलम जिले के 18 पुलिस इकाइयों के कंप्यूटर साइबर हमले से प्रभावित हुए, हालांकि अधिकारियों ने कहा कि रोजमर्रा के कामों में कोई बाधा नहीं हुई है।[५]

जापान में 600 स्थानों पर 2000 कंप्यूटरों के प्रभावित होने की सूचना प्राप्त हुई है। निसान मोटर कोर्प ने इस बात की पुष्टि की कि कुछ इकाइयों को निशाना बनाया गया लेकिन हमारे कारोबार पर कोई बड़ा असर नहीं पड़ा। हिताची की प्रवक्ता यूको तैनूची ने कहा कि ईमेल के साथ समस्या आ रही थी, फाइलें खुल नहीं पा रही थीं।कंपनी का कहना था कि हालांकि कोई फिरौती मांगी नहीं गई लेकिन ये समस्याऐं रैनसमवेयर हमले से जुड़ी हैं। समस्याओं को सुलझाने के लिए वे सॉफ्टवेयर डाल रहे हैं।[८]

कंप्यूटर हमलों से निपटने के लिए सहयोग करने वाली गैर सरकारी संस्था द जापान कंप्यूटर इमरजेंसी रिस्पॉन्स टीम कॉर्डिनेशन सेंटर इस मामले को देख रही है।[८]

जर्मनी की राष्ट्रीय रेलवे भी इससे प्रभावित हुई है।[८]

किल स्विच

हमले को रोकनेवाला 22 साल का एक व्यक्ति है जो मैलवेयरटेक उपनाम से जाना जाता है। इस शोधकर्ता ने पहले नोटिस किया कि मैलवेयर एक ख़ास वेब ऐड्रेस से लगातार कनेक्ट होने की कोशिश कर रहा है जिससे नए कंप्यूटर समस्याग्रस्त हो जाते, लेकिन वेब ऐड्रेस के जुड़ने की कोशिश के दौरान- अक्षरों में घालमेल था और ये रजिस्टर्ड नहीं थे। मैलवेयर टेक ने इसे रजिस्टर करने का फ़ैसला किया और उसने 10.69 डॉलर में ख़रीद लिया। इसे ख़रीदने के बाद उन्होंने देखा कि और किन कंप्यूटरों तक उसकी पहुंच बन रही है। इसी मैलवेयर टेक को आइडिया मिला कि रैनसमवेयर कैसे फैल रहा था। इस मामले में उन्हें अप्रत्याशित रूप से रैनसमवेयर को रोकने में सफलता मिली।[९]

प्रतिक्रिया

  • ब्रिटेन की प्रधानमंत्री थेरेसा मे ने कहा, "यह नेशनल हेल्थ सर्विस पर ही निशाना नहीं है। यह एक अंतर्राष्ट्रीय हमला है और कई देश और संस्थाएं इससे प्रभावित हुई हैं।"[७]

इन्हें भी देखें

सन्दर्भ

  1. साँचा:cite web
  2. साँचा:cite web
  3. फिरौती के मकसद से दुनिया में बड़ा साइबर अटैक- ब्रिटेन, अमेरिका समेत 100 देशों के कंप्यूटर प्रभावित स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। - एनडीटीवी - 13 मई 2017
  4. ब्रिटेन समेत 90 से ज्यादा देशों के अस्पतालों और कंपनियों पर फिरौती के लिए साइबर हमला स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। - नवभारत टाइम्स -13 मई 2017
  5. आज फिर हो सकता है साइबर अटैक, क्या है रैनसमवेयर और इससे कैसे बचें स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। - ज़ी न्यूज़ - 15 मई 2017
  6. WannaCry: What is ransomware and how to avoid it - वॉनाक्राय: रैनसमवेयर क्या है और इससे कैसे बचें स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। (इंग्लिश में)- अल जज़ीरा - 13 मई 2017
  7. '99 देशों में' ज़बरदस्त साइबर हमला, मांगी फ़िरौती स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। - बीबीसी - 13 मई 2017
  8. जापान हुआ 'रैनसमवेयर' साइबर हमले का शिकार, जानिए क्या हुआ असर? स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। - ज़ी न्यूज़ - 15 मई 2017
  9. ये शख़्स जो साइबर हमला रोक हीरो बन गया स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। - बीबीसी - 14 मई 2017