जैसा कि सभी अब तक जानते हैं, कल इटली, सहित लगभग हर देश में दुनिया भर में फैले अस्पतालों, विश्वविद्यालयों, बैंकों और कार्यालयों में कंप्यूटरों को अवरुद्ध करने वाले अब तक के सबसे बड़े रैन्समवेयर हमले हुए हैं । रैंसमवेयर, जिसे WannaCry या WannaCry, WanaCrypt0r, WCrypt, WCRY के नाम से भी जाना जाता है, इसे अनलॉक करने के लिए पैसे मांगकर कंप्यूटर या उसकी फाइलों तक पहुंच को रोकता है।
संक्रमित कंप्यूटर वाले पीड़ितों को अपने पीसी से संक्रमण को हटाने और फाइलों तक पहुंच को अनलॉक करने के लिए बिटकॉइन में $ 300 का भुगतान करने के लिए कहा जाता है ताकि वे 7 दिनों के बाद हमेशा के लिए गायब न हों।
इस WannaCry रैंसमवेयर के बारे में दिलचस्प बात यह है कि यह एक विंडोज़ शोषण (यानी एक ऐसी खराबी जो हर किसी के लिए अज्ञात था) को शोषण करता है जिसे अनन्त ब्लू कहा जाता है और इसका उपयोग एनएसए द्वारा किया गया था, जब तक कि गुप्त चोरी नहीं हुई थी और माइक्रोसॉफ्ट जारी करने में सक्षम था। मार्च 2017 में विंडोज पैच।
समस्या यह है कि कई कॉरपोरेट कंप्यूटर और सर्वर ने इस पैच को स्थापित नहीं किया है, जिससे वानचेरी पहले से कहीं अधिक घातक हो गया है।
WannaCry शोषण में Windows XP, Vista, Windows 7, Windows 8 और Windows Server 2008 R2 के अप्रकाशित संस्करण को चलाने वाली मशीनों को भेदने की क्षमता है, जो Microsoft Windows Server SMB सेवा की खामियों का लाभ उठाती है।
एक बार जब संगठन का एक कंप्यूटर WannaCry रैंसमवेयर से प्रभावित होता है, तो कीड़ा नेटवर्क पर अन्य कमजोर कंप्यूटरों की खोज करता है और उन्हें संक्रमित करता है, जिससे एक श्रृंखला फैलती है।
पहले अनुमानों के अनुसार, चीन (74 सबसे अधिक प्रभावित), संयुक्त राज्य अमेरिका, रूस, जर्मनी, तुर्की, इटली (मिलान-बिसकोका विश्वविद्यालय में) और यहां तक कि इंग्लैंड के कुछ अस्पतालों में, 130, 000 से अधिक कंप्यूटर संक्रमित थे। फ्रांस में रेनॉल्ट कंप्यूटर और स्पैनिश दूरसंचार कंपनी, टेलीफ़ोनिका और उसके बाद यूके में निसान के 85% कंप्यूटर और अन्य कंपनियां पीसी से बाहर निकलने का दोषी हैं।
फैल को रोक दिया गया था, कम से कम अस्थायी रूप से, एक स्वतंत्र सुरक्षा शोधकर्ता द्वारा, जिसने संयोग से, मैलवेयर में छिपे एक डोमेन नाम को दर्ज करके WannaCry के वैश्विक प्रसार को रोक दिया।
व्यवहार में, मैलवेयर किसी वेबसाइट से जुड़ने के प्रयास के बाद ही कंप्यूटर पर स्वचालित रूप से चलता था, जो कि अस्तित्वहीन था।
शोधकर्ता ने वायरस द्वारा उपयोग किए जाने वाले डोमेन को पंजीकृत करके ट्रिगर तंत्र को बंद कर दिया (जिसमें www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea। कॉम जैसे यादृच्छिक अक्षरों के साथ एक पता है)।
यह समाधान, हालांकि, केवल एक अस्थायी पैच है, उन सर्वरों पर काम नहीं करता है जिनके पास इंटरनेट कनेक्शन पर फ़ायरवॉल सुरक्षा है और बिल्कुल उन लोगों को नहीं रोकता है जिन्होंने इसे कमजोर मशीनों पर जारी रखने के लिए (या वायरस फैलाने के लिए सही परिवर्तन करने से डिज़ाइन किया है) ईमेल द्वारा)।
हालांकि, इस समय, "किलस्विच" के माध्यम से जाने के बिना सक्रिय करने में सक्षम कोई भी वेरिएंट नहीं है, जो कि डोमेन के कनेक्शन के माध्यम से है और इंटरनेट से आने वाले संक्रमणों की कोई खबर नहीं है (Wannacry कॉर्पोरेट नेटवर्क के माध्यम से फैलता है)।
हालांकि, कोई भी उन कंप्यूटरों की मरम्मत नहीं कर सकता है जो पहले से संक्रमित हैं क्योंकि लॉक की गई फ़ाइलों को डिक्रिप्ट करने के लिए लगभग असंभव तरीके से एन्क्रिप्ट किया गया है।
जो लोग उत्सुक हैं, उनके लिए एक विशेषज्ञ सुरक्षा तकनीशियन ने एक प्रदर्शन वीडियो प्रकाशित किया है कि यह कैसे वानाक्रिस वायरस पर हमला करता है और कमज़ोरी से प्रभावित होने पर कंप्यूटर पर क्या होता है।
अधिक सटीक तकनीकी जानकारी गिथब साइट पर पढ़ी जा सकती है जहां माइक्रोसॉफ्ट ब्लॉग पर मालवेयरबाइट्स पर वानाचार्य और फिर कैसपस्की साइटों के सभी दस्तावेज हैं।
कहानी को छोड़कर, हमें सबसे महत्वपूर्ण बात यह जानना है कि कैसे खुद को WannaCry से बचाना है, जो केवल विंडोज पीसी को प्रभावित करता है, अन्य प्रणालियों को नहीं।
सबसे पहले, इसलिए, डरने की कोई बात नहीं है, यदि आप मैक या लिनक्स सिस्टम का उपयोग कर रहे हैं और एंड्रॉइड या डेस्कटॉप के लिए कोई समस्या नहीं है।
यदि आप अप्रैल 2017 के निर्माता अपडेट संस्करण की स्थापना के साथ अपडेट किए गए विंडोज 10 के साथ एक पीसी का उपयोग कर रहे हैं, तो कोई समस्या नहीं है।
विंडोज 10, विंडोज 7 और विंडोज 8.1 सिस्टम के लिए, माइक्रोसॉफ्ट ने मार्च 2017 के शुरू में जारी किया, Wannacry द्वारा शोषित सिस्टम भेद्यता को हल करने के लिए एक पैच ।
इसलिए आपको बस यह सुनिश्चित करना है कि सभी उपलब्ध अपडेट कंट्रोल पैनल> विंडोज अपडेट पर जाकर विंडोज 7 और 8.1 में नए अपडेट की खोज कर रहे हैं।
विंडोज 10 में, सेटिंग> अपडेट और सुरक्षा> विंडोज अपडेट पर जाएं।
पैच विंडोज 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (यहां तक कि उनमें से एक भी ठीक है) के लिए और विंडोज 8.14019215, KB4015553, KB4015550, KB4012216, KB401221613 के लिए कई अपडेट में शामिल है। इन)।
Microsoft द्वारा जारी पैच को MS17-010 अपडेट के डाउनलोड पेज पर या पैच कोड KB4012213 के डाउनलोड पेज पर जाकर मैन्युअल रूप से डाउनलोड और इंस्टॉल किया जा सकता है
इसके अलावा, जैसा कि समस्या विशेष रूप से गंभीर है, Microsoft ने Wannacry समस्या को कवर करने के लिए पैच भी जारी किया है जो कि अब समर्थित नहीं हैं, जैसे कि Windows XP, Windows Server 2003, Windows 8 और Windows Vista ।
जिनके पास ये सिस्टम हैं, वे Microsoft साइट से KB4012598 पैच डाउनलोड करें और इसे इंस्टॉल करें।
इस बीच, विंडोज पीसी को Wannacry से बचाने के लिए वैक्सीन प्रोग्राम और टूल भी आ रहे हैं, जैसे कि Trustlook WannaCry टूलकिट जो आपके कंप्यूटर को स्कैन करता है और किसी भी पहचानी गई कमजोरियों का टीकाकरण करता है।
दूसरी ओर, वानाविकी पहला उपकरण है जो आपको वायरस द्वारा अवरुद्ध फ़ाइलों को डिक्रिप्ट करने की अनुमति देता है ।
अंत में, विंडोज में SMB को निष्क्रिय या हटाने के लिए, किसी भी समस्या से बचने के लिए, भविष्य में भी यह सार्थक है, जो कि इसके संस्करण 1, कमजोर संस्करण में अप्रचलित नहीं है।
READ ALSO: रैनसम वायरस या क्रिप्टो के खिलाफ सर्वश्रेष्ठ एंटी-रैंसमवेयर
