अमेरिकेच्या राष्ट्रीय सुरक्षा संस्थेतील सायबर सुरक्षेची बेडी तोडून करण्यात आलेला सायबर हल्ला हा जगभरातील दिग्गज तंत्रपंडितांना प्रश्न पाडणारा ठरला आहे. हा हल्ला इतर वेळच्या हल्ल्यांप्रमाणे नव्हता. तर तो खूप मोठा होता. यामुळे प्रगत देशांनाही त्यांच्या सायबर सुरक्षेबाबत विचार करण्यास भाग पाडणारा होता. हा हल्ला म्हणजे भविष्यातील सायबरयुद्धाचा धोका सांगणारा ठरला आहे. यामुळे या हल्ल्यानंतर सर्वच देशांना सावध होणे आवश्यक ठरणार आहे. खंडणीखोर हल्ले म्हणजे काय? यापासून बचावण्यासाठी काय करू शकतो याबाबत जाणून घेऊ या.
* रॅन्समवेअर (खंडणीखोर मालवेअर) म्हणजे काय?
माहितीच्या महाजालावर वावरणाऱ्या आजच्या जगात आपली दहशत निर्माण करण्यासाठी माहिती चोरी करण्याचे प्रकार सुरू झाले आहेत. सुरुवातीला एखादा मालवेअर सोडून संगणकातील माहिती चोरायची व ती माहिती दुसऱ्या कोणाला तरी पुरवायची असे प्रकार सुरू होते. हे प्रकार कंपन्यांना किंवा कोणत्याही सरकारी यंत्रणांना नवीन नव्हते. हे हल्ले रोखण्यासाठी अॅण्टिव्हायरस कंपन्याही सज्ज झाल्या आहेत. पण हल्लेखोर आता अधिक तल्लखतेने काम करू लागले व त्यांनी आता माहिती एनक्रिप्ट करणारे विषाणू सोडण्यास सुरुवात केली. यामुळे आपली सर्व माहिती त्यांच्याकडे ओलीस राहते व ही माहिती परत मिळवण्यासाठी ते खंडणीही मागू लागले आहेत. अनेक खासगी कंपन्या अशा प्रकारची खंडणी देतात व त्यांचे काम साधून घेतात. पण एवढय़ा मोठय़ा प्रमाणावर हल्ला झाल्यावर खंडणी कोण देणार आणि कशी देणार याबाबत अनेक प्रश्न निर्माण होतात.
* कसा होता हा हल्ला ?
* या हल्ल्यात हल्लेखोर त्याला लक्ष्य करावयाच्या असलेल्या यंत्रणेवर काम करणाऱ्यांना संकेतस्थळाचा पत्ता असलेला किंवा एखादी अटॅचमेंट असलेला ई-मेल पाठवितो. या अटॅचमेंटमध्ये ‘एनक्रिप्टेड.झिप’ ही फाइल असते. ही फाइल एकदा संगणकात शिरली की ती बाहेर काढणे सोपे नसते.
* हल्ल्याचा बळी ठरणारी व्यक्ती ज्या वेळेस अटॅचमेंटवर क्लिक करते तेव्हाच तो संगणक बाधित होतो. त्या क्षणी त्याच्या प्रोग्राम फाइल्स, फोल्डर्स आणि ड्रायव्हर्स एनक्रिप्टेड होतात. जोपर्यंत संगणकातील माहिती वापरासाठी बंद होत नाही तोपर्यंत वापरकर्त्यांला किंवा कंपनीला आपल्या संगणकात मालवेअर शिरला आहे याचा पत्ताच लागत नाही. ज्या वेळेस आपण एखादी फाइल सुरू करतो तेव्हा खंडणीची मागणी केली जाते.
* हल्ल्याचा बळी ठरणाऱ्या व्यक्तीला किंवा संस्थेला खंडणीचे पैसे कसे द्यायचे याचा तपशीलही दिला जातो. गेल्या काही हल्ल्यांपासून हल्लेखोर बिटकॉइन स्वरूपात पैसे मागू लागले आहेत.
* लॉस एंजलेस येथील एका रुग्णालयाच्या प्रणालीवर मागच्या वर्षी फेब्रुवारीत अशाच प्रकारचा सायबर हल्ला झाला होता. त्या वेळेस १७ हजार अमेरिकन डॉलर्सची मागणी करण्यात आली होती.
* हा हल्ला रोखण्यासाठी ‘किल बटण’ माहिती असणे आवश्यक असते. या हल्ल्यामध्ये हे ‘किल बटण’ उपलब्धच होत नव्हते. अमेरिकेतील एका तंत्रज्ञान ब्लॉगरने हे ‘किल बटण’ शोधले व संबंधित संकेतस्थळ सुरू करून हल्ला रोखला. या प्रयत्नामुळेच अमेरिकेचे फार नुकसान झाले नाही असे सांगितले जात आहे.
* या हल्ल्यातही सोमवापर्यंत काही कंपन्यांनी खंडणी देऊन आपली माहिती सोडवून घेतली होती. यामुळे खंडणीखोरांना ४३ हजार अमेरिकन डॉलर्सची खंडणी मिळू शकली.
* या हल्ल्यात वापरण्यात येणाऱ्या विशिष्ट प्रकारच्या तंत्रज्ञानामुळे हल्लेखोर सेकंदा सेकंदाला आयपी पत्ता बदलत असतो. यामुळे हल्ला नेमका कोठून होतो आहे हे शोधून काढणे अवघड असते.
* हा हल्ला झाल्यावर काय कराल?
सध्याच्या डिजिटल वातावरणात असे हल्ले वाढतच जाणार आहेत. यामुळे असा हल्ला झाल्यावर काही उपाययोजना करणे आवश्यक आहेत. पाहू या काय आहेत या उपाययोजना.
* जर तुमचा संगणक नेटवर्कशी जोडलेला असेल तर तुमच्या नेटवर्कमध्ये ज्या संगणकामध्ये विषाणू शिरला आहे तो संगणक ताबडतोब नेटवर्कमधून बाहेर काढा.
* ज्या संगणकात हल्लेखोराची फाइल डाऊनलोड झाली आहे ती फाइल सीडीमध्ये अथवा पेन ड्राइव्हमध्ये कॉपी करून ठेवा. ज्याचा उपयोग आपल्या एनक्रिप्टेड फाइल्स डिक्रिप्टेड करण्यासाठी होऊ शकतो. याचबरोबर सायबर सुरक्षा कंपन्यांना विषाणू कशा प्रकारचा आहे व भविष्यात तसा हल्ला झाला तर त्यावर कशी मात करता येईल याचा अभ्यास करण्यासाठी होऊ शकतो.
* जर तुमच्याकडे दुसरीकडे माहितीचा बॅकअप असेल तर तुम्ही ती प्रणाली पूर्णत: रीस्टोअर करू शकता. ज्यामध्ये विंडोजपण नव्याने इन्स्टॉल करावे आणि तुमचा बॅकअप परत घ्यावा.
* तुमच्या प्रणालीत अॅण्टिव्हायरसचा वापर करा. अॅण्टिव्हायरसचा वापर करताना संगणक वारंवार स्कॅन करीत राहा. अनेकदा याचा उपयोग होतोय असे तुम्हाला वाटणार नाही. पण त्यामुळे काही नुकसानही नाही.
* यासाठी तुम्ही आयडी रॅन्समवेअर अशा सुविधांसारखा वापर करू शकता.
* तुमच्या संगणकाला अथवा अन्य कोणत्याही प्रणालीत रॅन्समवेअरने शिरकाव केला तर तो रॅन्समवेअर कोणत्या प्रकारचा आहे हे जाणून घेऊन त्या रॅन्समवेअरसाठी डिक्रिप्ट टूल उपलब्ध आहे का हे तपासून घ्या. अनेकदा अॅण्टिव्हायरस कंपन्यांकडून विविध प्रकारच्या मालवेअर्स आणि रॅन्समवेअर्ससाठी डिक्रिप्ट टूल उपलब्ध करून दिलेले असते.
* जर रॅन्समवेअरने संगणकावरील तुमच्या वापरावर बंधने आणली किंवा पूर्णपणे वापर बंद केला तर तुम्ही अॅण्टिव्हायरस कंपन्या पुरवीत असलेल्या विंडोज अनलॉकर टूलचाही वापर करू शकता. यामुळे अनेकदा आपल्या संगणकात शिरलेला रॅन्समवेअर निघून जाऊ शकतो.
* अशा प्रकारचा हल्ला झाला तर खंडणीखोर सायबर गुन्हेगारांना जास्त प्रोत्साहन देऊ नका. अनेकदा महत्त्वाची माहिती परत मिळवण्यासाठी खंडणी दिली जाते. मात्र अशाने त्यांना प्रोत्साहन मिळते व ते तुम्हाला वारंवार लक्ष्य करू शकता. यामुळे असा प्रकार झाल्यावर सर्व काळजी घेत असतानाच सायबर पोलिसांकडेही तक्रार नोंदवा.
* रॅन्समवेअर (खंडणीखोर मालवेअर) म्हणजे काय?
माहितीच्या महाजालावर वावरणाऱ्या आजच्या जगात आपली दहशत निर्माण करण्यासाठी माहिती चोरी करण्याचे प्रकार सुरू झाले आहेत. सुरुवातीला एखादा मालवेअर सोडून संगणकातील माहिती चोरायची व ती माहिती दुसऱ्या कोणाला तरी पुरवायची असे प्रकार सुरू होते. हे प्रकार कंपन्यांना किंवा कोणत्याही सरकारी यंत्रणांना नवीन नव्हते. हे हल्ले रोखण्यासाठी अॅण्टिव्हायरस कंपन्याही सज्ज झाल्या आहेत. पण हल्लेखोर आता अधिक तल्लखतेने काम करू लागले व त्यांनी आता माहिती एनक्रिप्ट करणारे विषाणू सोडण्यास सुरुवात केली. यामुळे आपली सर्व माहिती त्यांच्याकडे ओलीस राहते व ही माहिती परत मिळवण्यासाठी ते खंडणीही मागू लागले आहेत. अनेक खासगी कंपन्या अशा प्रकारची खंडणी देतात व त्यांचे काम साधून घेतात. पण एवढय़ा मोठय़ा प्रमाणावर हल्ला झाल्यावर खंडणी कोण देणार आणि कशी देणार याबाबत अनेक प्रश्न निर्माण होतात.
* कसा होता हा हल्ला ?
* या हल्ल्यात हल्लेखोर त्याला लक्ष्य करावयाच्या असलेल्या यंत्रणेवर काम करणाऱ्यांना संकेतस्थळाचा पत्ता असलेला किंवा एखादी अटॅचमेंट असलेला ई-मेल पाठवितो. या अटॅचमेंटमध्ये ‘एनक्रिप्टेड.झिप’ ही फाइल असते. ही फाइल एकदा संगणकात शिरली की ती बाहेर काढणे सोपे नसते.
* हल्ल्याचा बळी ठरणारी व्यक्ती ज्या वेळेस अटॅचमेंटवर क्लिक करते तेव्हाच तो संगणक बाधित होतो. त्या क्षणी त्याच्या प्रोग्राम फाइल्स, फोल्डर्स आणि ड्रायव्हर्स एनक्रिप्टेड होतात. जोपर्यंत संगणकातील माहिती वापरासाठी बंद होत नाही तोपर्यंत वापरकर्त्यांला किंवा कंपनीला आपल्या संगणकात मालवेअर शिरला आहे याचा पत्ताच लागत नाही. ज्या वेळेस आपण एखादी फाइल सुरू करतो तेव्हा खंडणीची मागणी केली जाते.
* हल्ल्याचा बळी ठरणाऱ्या व्यक्तीला किंवा संस्थेला खंडणीचे पैसे कसे द्यायचे याचा तपशीलही दिला जातो. गेल्या काही हल्ल्यांपासून हल्लेखोर बिटकॉइन स्वरूपात पैसे मागू लागले आहेत.
* लॉस एंजलेस येथील एका रुग्णालयाच्या प्रणालीवर मागच्या वर्षी फेब्रुवारीत अशाच प्रकारचा सायबर हल्ला झाला होता. त्या वेळेस १७ हजार अमेरिकन डॉलर्सची मागणी करण्यात आली होती.
* हा हल्ला रोखण्यासाठी ‘किल बटण’ माहिती असणे आवश्यक असते. या हल्ल्यामध्ये हे ‘किल बटण’ उपलब्धच होत नव्हते. अमेरिकेतील एका तंत्रज्ञान ब्लॉगरने हे ‘किल बटण’ शोधले व संबंधित संकेतस्थळ सुरू करून हल्ला रोखला. या प्रयत्नामुळेच अमेरिकेचे फार नुकसान झाले नाही असे सांगितले जात आहे.
* या हल्ल्यातही सोमवापर्यंत काही कंपन्यांनी खंडणी देऊन आपली माहिती सोडवून घेतली होती. यामुळे खंडणीखोरांना ४३ हजार अमेरिकन डॉलर्सची खंडणी मिळू शकली.
* या हल्ल्यात वापरण्यात येणाऱ्या विशिष्ट प्रकारच्या तंत्रज्ञानामुळे हल्लेखोर सेकंदा सेकंदाला आयपी पत्ता बदलत असतो. यामुळे हल्ला नेमका कोठून होतो आहे हे शोधून काढणे अवघड असते.
* हा हल्ला झाल्यावर काय कराल?
सध्याच्या डिजिटल वातावरणात असे हल्ले वाढतच जाणार आहेत. यामुळे असा हल्ला झाल्यावर काही उपाययोजना करणे आवश्यक आहेत. पाहू या काय आहेत या उपाययोजना.
* जर तुमचा संगणक नेटवर्कशी जोडलेला असेल तर तुमच्या नेटवर्कमध्ये ज्या संगणकामध्ये विषाणू शिरला आहे तो संगणक ताबडतोब नेटवर्कमधून बाहेर काढा.
* ज्या संगणकात हल्लेखोराची फाइल डाऊनलोड झाली आहे ती फाइल सीडीमध्ये अथवा पेन ड्राइव्हमध्ये कॉपी करून ठेवा. ज्याचा उपयोग आपल्या एनक्रिप्टेड फाइल्स डिक्रिप्टेड करण्यासाठी होऊ शकतो. याचबरोबर सायबर सुरक्षा कंपन्यांना विषाणू कशा प्रकारचा आहे व भविष्यात तसा हल्ला झाला तर त्यावर कशी मात करता येईल याचा अभ्यास करण्यासाठी होऊ शकतो.
* जर तुमच्याकडे दुसरीकडे माहितीचा बॅकअप असेल तर तुम्ही ती प्रणाली पूर्णत: रीस्टोअर करू शकता. ज्यामध्ये विंडोजपण नव्याने इन्स्टॉल करावे आणि तुमचा बॅकअप परत घ्यावा.
* तुमच्या प्रणालीत अॅण्टिव्हायरसचा वापर करा. अॅण्टिव्हायरसचा वापर करताना संगणक वारंवार स्कॅन करीत राहा. अनेकदा याचा उपयोग होतोय असे तुम्हाला वाटणार नाही. पण त्यामुळे काही नुकसानही नाही.
* यासाठी तुम्ही आयडी रॅन्समवेअर अशा सुविधांसारखा वापर करू शकता.
* तुमच्या संगणकाला अथवा अन्य कोणत्याही प्रणालीत रॅन्समवेअरने शिरकाव केला तर तो रॅन्समवेअर कोणत्या प्रकारचा आहे हे जाणून घेऊन त्या रॅन्समवेअरसाठी डिक्रिप्ट टूल उपलब्ध आहे का हे तपासून घ्या. अनेकदा अॅण्टिव्हायरस कंपन्यांकडून विविध प्रकारच्या मालवेअर्स आणि रॅन्समवेअर्ससाठी डिक्रिप्ट टूल उपलब्ध करून दिलेले असते.
* जर रॅन्समवेअरने संगणकावरील तुमच्या वापरावर बंधने आणली किंवा पूर्णपणे वापर बंद केला तर तुम्ही अॅण्टिव्हायरस कंपन्या पुरवीत असलेल्या विंडोज अनलॉकर टूलचाही वापर करू शकता. यामुळे अनेकदा आपल्या संगणकात शिरलेला रॅन्समवेअर निघून जाऊ शकतो.
* अशा प्रकारचा हल्ला झाला तर खंडणीखोर सायबर गुन्हेगारांना जास्त प्रोत्साहन देऊ नका. अनेकदा महत्त्वाची माहिती परत मिळवण्यासाठी खंडणी दिली जाते. मात्र अशाने त्यांना प्रोत्साहन मिळते व ते तुम्हाला वारंवार लक्ष्य करू शकता. यामुळे असा प्रकार झाल्यावर सर्व काळजी घेत असतानाच सायबर पोलिसांकडेही तक्रार नोंदवा.