06 May, 2022 05:07 PM IST | Mumbai | Harsh Desai
પ્રતીકાત્મક તસવીર
હાલમાં વિન્ડોઝ 10 રૅન્સમવેરનો શિકાર બન્યું છે જે કમ્પ્યુટર કે લૅપટૉપની તમામ ફાઇલ્સને એવી રીતે ઇન્ક્રિપ્ટ કરે છે કે ત્યાર બાદ એ ડેટાની રિકવરી મુશ્કેલ બની જાય છે. ડેટા માટે પછી ક્રિપ્ટો કરન્સીમાં ઉઘરાણી થાય છે. હૅકર્સ આ વાઇરસનો કઈ રીતે ઉપયોગ કરે છે અને કઈ રીતે બચી શકાય એ જોઈએ
રૅન્સમવેર મોટા ભાગે સ્ટુડન્ટ્સ અને નૉન-પ્રોફેશનલ લોકોને ટાર્ગેટ કરે છે. કારણ છે કે તેમના મશીનમાં ઍન્ટિવાઇરસ હોતું જ નથી.
માઇક્રોસૉફ્ટ વિન્ડોઝનો ઉપયોગ દુનિયાભરના મોટા ભાગના કમ્પ્યુટર અને લૅપટૉપમાં કરવામાં આવે છે. આ ઑપરેટિંગ સિસ્ટમનો જેટલો વધુ ઉપયોગ થાય છે એટલો જ એ સતત નવી-નવી મુશ્કેલીઓનો સામનો પણ કરે છે. હાલમાં જ વિન્ડોઝ 10માં એક વાઇરસ આવ્યો છે. આ વાઇરસ કમ્પ્યુટર અથવા તો લૅપટૉપની તમામ ફાઇલ્સને ઇન્ક્રિપ્ટ કરે છે અને ત્યાર બાદ એને રિકવર કરવી ખૂબ જ મુશ્કેલ છે. જોકે આ વાઇરસને મૅગ્નિબર રૅન્સમવેર તરીકે ઓળખવામાં આવે છે.
શું છે આ રૅન્સમવેર? | રૅન્સમવેર એટલે કે એમાં યુઝર્સ પાસે પૈસા પડાવવામાં આવે છે. આ મૅગ્નિબર રૅન્સમવેર યુઝર્સના મશીનમાં આવી ગયા બાદ એ તમામ ડેટાને ચોરી લે છે. આ તમામ ડેટાને એ ઇન્ક્રિપ્ટેડ બનાવી દે છે. ઇન્ક્રિપ્ટેડ બનાવ્યા બાદ દરેક ફોલ્ડરમાં એક રીડમી ફાઇલ મૂકે છે. આ ફાઇલમાં ડેટા રિકવર કરવા માટે શું કરવું એ લખ્યું હોય છે. હૅકર્સ દ્વારા એક ફાઇલને ફ્રીમાં ડીક્રિપ્શન કરી આપવામાં આવે છે જેથી તેને ભરોસો થાય કે આ સાચું છે. આ માટે તેમનું પેમેન્ટનું પેજ પણ ઓપન થાય છે. ત્યાર બાદ યુઝર્સ પાસે ૨૫૦૦ ડૉલર્સ એટલે કે અંદાજે બે લાખ રૂપિયા સુધી પડાવી લેવામાં આવે છે. યુઝર્સના ડેટા જેવા હોય એ પ્રમાણેના પૈસા ચાર્જ કરવામાં આવે છે. જો યુઝર્સ એ પૈસા ચૂકવવા માટે ના પાડે તો તેણે તેના ડેટા ખોવાનો સમય આવે છે. આ પૈસા યુઝર્સ પાસે ક્રિપ્ટો કરન્સીમાં ડિમાન્ડ કરવામાં આવે છે જેથી એને ટ્રેસ ન કરી શકાય.
કેવી રીતે આવે છે મશીનમાં? | મૅગ્નિબર રૅન્સમવેર વિન્ડોઝ 10માં જ આવે છે અને એ પણ જરૂરી અપડેટ અથવા સિક્યૉરિટી અપડેટ તરીકે આવે છે. આ અપડેટ વિન્ડોઝ તરફથી આવી છે એમ દેખાતા યુઝર્સ એને ઇન્સ્ટૉલ કરી દે છે અને મશીન ઇન ફૅક્ટ થઈ જાય છે. Win10.0_System_Upgrade_Software.msi અને Security_Upgrade_Software_Win10.0.msi આ રીતની ફાઇલ નેમ દ્વારા આ રૅન્સમવેરને ઇન્સ્ટૉલ કરવામાં આવે છે. ક્રૅક અને ફ્રી સૉફ્ટવેરવાળી વેબસાઇટ પર આ રૅન્સમવેર ખૂબ જ જલદી જોવા મળે છે.
કોને કરવામાં આવે છે ટાર્ગેટ? | આ રૅન્સમવેર મોટા ભાગે સ્ટુડન્ટ્સ અને નૉન-પ્રોફેશનલ લોકોને ટાર્ગેટ કરે છે. આ પાછળનું કારણ છે કે તેમના મશીનમાં ફ્રી ઍન્ટિવાઇરસ હોતું જ નથી. નૉન-પ્રોફેશનલ યુઝર્સનું માનવું હોય છે કે તેમને શું કામ છે કે ઍન્ટિવાઇરસ ખરીદવામાં આવે. તેમ જ સ્ટુડન્ટ્સ પણ ક્રૅક ઍન્ટિવાઇરસનો ઉપયોગ કરીને પૈસા બચાવતા હોય છે. એક વેબસાઇટ મુજબ આ વાઇરસ ૨૦૨૨ની આઠ એપ્રિલથી લોકોને ટાર્ગેટ કરી રહ્યો છે.
શું ઉપાય છે? | હાલમાં તો આ ડેટા ઇન્ક્રિપ્શનને કેવી રીતે રિકવર કરવા એ માટે કોઈ ઉપાય નથી. કાં તો યુઝર્સ દ્વારા પૈસા ચૂકવવામાં આવે કાં તો ડેટાને જતો કરવામાં આવે. હજી સુધી વિન્ડોઝ કે કોઈ પણ થર્ડ પાર્ટી સૉફ્ટવેર એને રિકવર કરવાનો રસ્તો નથી શોધી શક્યું. જોકે આવું પહેલી વાર નથી થયું. આ પહેલાં પણ ઘણાં રૅન્સમવેર દ્વારા આ રીતે યુઝર્સ પાસે પૈસા પડાવવામાં આવ્યાં હતાં. કમ્પ્યુટર કે લૅપટૉપ જ નહીં, પરંતુ ઍન્ડ્રૉઇડ યુઝરને પણ ટાર્ગેટ કરી પૈસા પડાવવાની કોશિશ કરવામાં આવી હતી.
માઇક્રોસૉફ્ટનું શું કહેવું છે? | માઇક્રોસૉફ્ટ દ્વારા જણાવવામાં આવ્યું છે કે તેમણે એવી કોઈ અપડેટ નથી રિલીઝ કરી. જો તેમણે કોઈ અપડેટ રિલીઝ પણ કરી હોય તો એ ફક્ત ઑફિશ્યલ સાઇટ અથવા તો મશીનના સૉફ્ટવેર અપડેટમાં જ જોવા મળશે. તેઓ કોઈ પણ થર્ડ પાર્ટી વેબસાઇટનો અપડેટ રિલીઝ માટે ઉપયોગ નથી કરતા. તેમ જ માઇક્રોસૉફ્ટ દ્વારા વિન્ડોઝ ડિફેન્ડરનો ઉપયોગ કરવા માટે સૂચવવામાં આવ્યું છે. જોકે સાથે એ પણ કહેવામાં આવ્યું છે કે જો યુઝર પહેલેથી આ
વાઇરસનો શિકાર બન્યો હશે તો બની શકે કે વિન્ડોઝ ડિફેન્ડર પણ મદદ ન કરી શકે.