रैंसमवेयर डिक्रिप्टर जारी करने के निर्णय में पीड़ितों को उनके डेटा को पुनर्प्राप्त करने में मदद करने और अपराधियों को उनके कोड में त्रुटियों के प्रति सचेत करने के बीच एक नाजुक संतुलन अधिनियम शामिल है।
रैंसमवेयर - आधुनिक, डिजिटल दुनिया का सुरक्षा संकट - बस और अधिक खतरनाक होता जा रहा है। थे उपयोगकर्ताओं को शिक्षित करना कि क्या करना है, लेकिन बुरे लोगों के कामों और आपकी फ़ाइलों को छिपाने वाले अस्पष्ट डिजिटल ट्रैक की परतों के चारों ओर उदारतापूर्वक छिड़के गए हत्यारे एन्क्रिप्शन से आगे रहना कठिन है। इस बीच, टोल व्यवसायों को दबा देता है और समाधान के लिए भीख मांगने वाले विधायकों के हाथ बांध देता है। लेकिन अगर हम रैंसमवेयर की चाबियां खोल देते हैं, तो क्या हम बुरे लोगों को अगली बार इसे बेहतर बनाने में मदद नहीं करते हैं?
इस महीने की शुरुआत में एक डिजिटल कार्यशाला चेक गणराज्य के केंद्र में, रैंसमवेयर डिक्रिप्टर्स के डेवलपर्स ने उपस्थित लोगों के साथ साझा किया कि कैसे उन्होंने कुछ कोड को क्रैक किया और उपयोगकर्ताओं का डेटा वापस प्राप्त किया। सावधानीपूर्वक विश्लेषण के माध्यम से, वे कभी-कभी बुरे लोगों के कार्यान्वयन या संचालन में त्रुटियां पाते हैं, जिससे उन्हें एन्क्रिप्शन प्रक्रिया को उलटने और तले हुए फ़ाइलों को पुनर्स्थापित करने की अनुमति मिलती है।
लेकिन जब अच्छे लोग जनता के लिए उपकरण की घोषणा करते हैं, तो स्कैमर्स जल्दी से अपने माल को 'अधिक पूरी तरह से अप्राप्य' रणनीति के साथ फिर से कॉन्फ़िगर करते हैं, जिससे शोधकर्ताओं को फाइलों के अगले बैच को खोलने से रोका जा सकता है। मूल रूप से, शोधकर्ता एक गैर-पुण्य चक्र में उनके लिए स्कैमर के माल को डिबग कर रहे हैं।
इसलिए हम इसे ठीक नहीं कर रहे हैं, हम इसका पीछा कर रहे हैं, इस पर प्रतिक्रिया कर रहे हैं, क्षति पर पेंटिंग कर रहे हैं। लेकिन कोई भी सफलता क्षणभंगुर हो सकती है, क्योंकि बड़े पैमाने पर तबाही से उबरना उन छोटे व्यवसायों के लिए असंभव बना हुआ है, जिन्होंने महसूस किया था व्यापार में रहने के लिए भुगतान करना पड़ा.
सरकारें - अपने सभी अच्छे इरादों के लिए - भी प्रतिक्रियाशील हैं। वे सिफारिश कर सकते हैं, घटना प्रतिक्रिया की प्रक्रिया में सहायता कर सकते हैं, और शायद, अपना समर्थन भेज सकते हैं, लेकिन यह भी प्रतिक्रियाशील है और एक नए सिरे से प्रभावित व्यवसाय के लिए थोड़ा आराम प्रदान करता है।
इसलिए वे स्विच करते हैं ट्रैकिंग वित्त. लेकिन बुरे लोग आमतौर पर छिपने में अच्छे होते हैं - वे अपने द्वारा चुराए गए मोटी रकम का भुगतान करके सभी अच्छे उपकरण खरीद सकते हैं। और, स्पष्ट रूप से, वे कई सरकारी अभिनेताओं से अधिक जान सकते हैं। यह काफी तेज घोड़े के साथ F1 रेसिंग कार का पीछा करने जैसा है।
किसी भी तरह से, शोधकर्ताओं को बुरे लोगों के लिए बीटा टेस्टर से अधिक होने की आवश्यकता है।
आप न केवल साइबर अपराधियों के टूल का पता लगा सकते हैं और न ही उन्हें ब्लॉक कर सकते हैं, क्योंकि वे आपके कंप्यूटर के दिन-प्रतिदिन के संचालन के लिए उपयोग किए जाने वाले मानक सिस्टम टूल का लाभ उठा सकते हैं; वे ऑपरेटिंग सिस्टम के एक भाग के रूप में भी जहाज कर सकते हैं। ओपन-सोर्स टूल वह ग्लू है जो पूरे सिस्टम को एक साथ रखता है, लेकिन यह ग्लू भी हो सकता है जो रैंसमवेयर एन्क्रिप्शन प्रक्रिया को एक साथ रखता है जो सिस्टम को लॉक कर देता है।
तो फिर आप यह निर्धारित करने के लिए छोड़ दिए जाते हैं कि अपराधी कैसे कार्य करते हैं। मैकेनिक की दुकान में आपके हाथ में हथौड़ा होना तब तक बुरा नहीं है जब तक आप उसे तोड़ने के लिए खिड़की पर झूलते नहीं हैं। इसी तरह, एक संदिग्ध कार्रवाई का पता लगाने से हमले की शुरुआत का पता लगाया जा सकता है। लेकिन नए अटैक वेरिएंट की रफ्तार से ऐसा करना मुश्किल है।
यहां यूरोप में विभिन्न देशों की सरकारों को रैंसमवेयर प्रवृत्तियों पर जानकारी साझा करने के लिए बुलाने के बारे में महत्वपूर्ण प्रयास हैं, लेकिन इसका नेतृत्व करने वाले समूह सीधे कानून प्रवर्तन नहीं हैं; वे केवल यह आशा कर सकते हैं कि कानून प्रवर्तन क्षेत्राधिकार शीघ्रता से कार्य करें। लेकिन यह मैलवेयर की गति से नहीं होता है।
क्लाउड ने निश्चित रूप से मदद की है, क्योंकि सुरक्षा समाधान इसका लाभ उठाकर अप-टू-मिनट प्री-अटैक परिदृश्यों को आगे बढ़ा सकते हैं, आपके कंप्यूटर को किसी हमले को रोकने के लिए ट्रिगर करना चाहिए।
और यह प्रभावी रैंसमवेयर टूल और तकनीकों के जीवनकाल को कम कर देता है ताकि वे ज्यादा पैसा न कमाएं। बुरे लोगों के लिए अच्छा रैंसमवेयर विकसित करने में पैसे खर्च होते हैं, और वे एक पेबैक चाहते हैं। यदि उनका पेलोड केवल एक या दो बार काम करता है, तो वह भुगतान नहीं करता है। यदि यह भुगतान नहीं करता है, तो वे कुछ और करेंगे जो करता है, और शायद संगठन व्यवसाय में वापस जा सकते हैं।
ड्राइव का बैकअप लें
सम्मेलन से एक प्रो टिप: यदि आप रैंसमवेयर की चपेट में हैं तो अपने एन्क्रिप्टेड डेटा का बैकअप लें। यदि कोई डिक्रिप्टर अंततः जारी हो जाता है, तो आपके पास भविष्य में खोई हुई फ़ाइलों को पुनर्स्थापित करने का एक मौका हो सकता है। ऐसा नहीं है कि यह अभी आपकी मदद करता है।
चीजों का बैकअप लेने का सबसे अच्छा समय निश्चित रूप से है, जब आपको रैंसमवेयर द्वारा जबरन नहीं लिया जा रहा है, लेकिन इसे शुरू करने में कभी देर नहीं होती है। हालांकि यह इस बिंदु पर एक दशक से अधिक पुराना है, WeLiveSecurity की मार्गदर्शिका बैकअप मूल बातें अभी भी व्यावहारिक जानकारी प्रदान करता है इस बारे में व्यावहारिक जानकारी प्रदान करता है कि समस्या से कैसे संपर्क करें और एक समाधान विकसित करें जो आपके घर या छोटे व्यवसाय के लिए काम करे।
ईएसईटी बनाम रैंसमवेयर
यदि आप सोच रहे हैं कि ईएसईटी रैंसमवेयर डिक्रिप्टर्स बनाने के लिए कहां खड़ा है, तो हम एक मिश्रित दृष्टिकोण लेते हैं: हम लोगों को रैंसमवेयर (जिसे हम अक्सर डिस्ककोडर या फाइलकोडर मैलवेयर के रूप में वर्गीकृत करते हैं) से बचाना चाहते हैं, साथ ही डेटा को पुनर्प्राप्त करने के तरीके भी प्रदान करते हैं। साथ ही, हम इस संकट के पीछे के आपराधिक गिरोहों को सचेत नहीं करना चाहते हैं कि हमने उनके बंद दरवाजों को डिजिटल लॉकपिक्स के एक सेट के साथ खोलने के तकनीकी समकक्ष किया है।
कुछ उदाहरणों में, एक डिक्रिप्टर प्रकाशित किया जा सकता है और ईएसईटी नॉलेजबेस आलेख के माध्यम से जनता के लिए उपलब्ध कराया जा सकता है स्टैंडअलोन मैलवेयर हटाने वाले टूल. प्रकाशन के समय, हमारे पास वर्तमान में लगभग आधा दर्जन डिक्रिप्शन उपकरण उपलब्ध हैं। इस तरह के अन्य उपकरण पर उपलब्ध हैं नो मोर रैनसम पहल की वेबसाइट, जो 2018 से ईएसईटी का सहयोगी भागीदार रहा है। अन्य मामलों में, हालांकि, हम डिक्रिप्टर लिखते हैं लेकिन सार्वजनिक रूप से उनके बारे में जानकारी पोस्ट नहीं करते हैं।
डिक्रिप्टर जारी किया गया है या नहीं इसकी घोषणा करने के मानदंड रैंसमवेयर के प्रत्येक टुकड़े के साथ अलग-अलग होते हैं। ये निर्णय कई कारकों के सावधानीपूर्वक मूल्यांकन पर आधारित हैं, जैसे कि रैंसमवेयर कितना विपुल है, इसकी गंभीरता, रैंसमवेयर लेखक कितनी जल्दी अपने सॉफ़्टवेयर में कोडिंग बग और खामियों को ठीक करते हैं, इत्यादि।
यहां तक कि जब पार्टियां अपने डेटा को डिक्रिप्ट करने में सहायता प्राप्त करने के लिए ईएसईटी से संपर्क करती हैं, तो डिक्रिप्शन कैसे किया गया, इसके बारे में विशिष्ट जानकारी सार्वजनिक रूप से सार्वजनिक रूप से साझा नहीं की जाती है ताकि डिक्रिप्शन को यथासंभव लंबे समय तक काम करने की अनुमति मिल सके। हमारा मानना है कि यह ग्राहकों को रैंसमवेयर से बचाने के बीच सबसे अच्छा समझौता प्रदान करता है, साथ ही रैंसमवेयर फ़ाइलों को यथासंभव लंबे समय तक डिक्रिप्ट करने में सहायता करने में भी सक्षम है। एक बार जब अपराधियों को पता चल जाता है कि उनके एन्क्रिप्शन में खामियां हैं, तो वे उन्हें ठीक कर सकते हैं, और अन्य खामियां ढूंढने में काफी समय लग सकता है जो डेटा को उसके मालिक से जबरन वसूली के बिना बहाल करने की अनुमति देता है।
रैंसमवेयर से निपटना, इसके ऑपरेटरों और रैंसमवेयर कोड दोनों ही, एक मुश्किल प्रक्रिया है, और यह अक्सर शतरंज का खेल होता है जिसे खेलने में हफ्तों या महीनों या साल भी लग सकते हैं क्योंकि अच्छे लोग बुरे लोगों से लड़ते हैं। इस पर ईएसईटी का कार्य अधिक से अधिक अच्छाई करने का प्रयास करना है, जिसका अर्थ है यथासंभव लंबे समय तक अधिक से अधिक लोगों की मदद करना। इसका यह भी अर्थ है कि यदि आप रैंसमवेयर-प्रभावित सिस्टम में आते हैं, तो आशा न छोड़ें, अभी भी एक बाहरी मौका है कि ईएसईटी आपका डेटा वापस पाने में आपकी सहायता करने में सक्षम हो सकता है।
रैंसमवेयर एक ऐसी समस्या हो सकती है जो जल्द ही दूर नहीं होगी, लेकिन ईएसईटी आपको इससे बचाने के लिए तैयार है। हालाँकि, इसे पहले स्थान पर रोकना अभी भी इसे ठीक करने से कहीं बेहतर है।
- blockchain
- कॉइनजीनियस
- क्रिप्टोकुरेंसी वॉलेट्स
- क्रिप्टोकरंसीज
- साइबर सुरक्षा
- साइबर अपराधी
- साइबर सुरक्षा
- घर की भूमि सुरक्षा का विभाग
- डिजिटल पर्स
- फ़ायरवॉल
- Kaspersky
- मैलवेयर
- McAfee
- नेक्सब्लॉक
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटो गेम
- प्लेटोडाटा
- प्लेटोगेमिंग
- Ransomware
- वीपीएन
- हम सुरक्षा जीते हैं
- वेबसाइट सुरक्षा
- जेफिरनेट
