रॅन्समवेअर – व्हायरस आणि सायबर गुन्ह्यांच्या विश्वातलं एक नवीन नाव

 

व्हायरस…! अगदी सामान्य कामांसाठी संगणक आणि मोबाईल वापरणाऱ्या कुणालाही ज्याची सर्वात जास्त भीती असते अशी एक गोष्ट म्हणजे व्हायरस.कारण व्हायरस आला म्हणजे संगणक खराब होणार आणि संगणक खराब होण्या मागे बहुतेकतरी एखाद्या व्हायरसचाच हात असणार अशी सामान्य धारणा झालेली आहे. त्यात आता एका नवीन नावाची भर पडली आहे, ते नाव म्हणजे रॅन्समवेअर.

तुम्ही आजवर ट्रोजन,व्हायरस,मालवेअर,अॅडवेअर अशी अनेक प्रकारचे संगणक विषाणूबद्दल ऐकले असेलच पण आता ‘रॅन्समवेअर’ चा काळ उगवला आहे. आजवर व्हायरस ने घातला नसावा असा धुमाकूळ हे रॅन्समवेअर सहज घालू पाहत आहेत. इतके वर्ष सायबर गुन्हेगार व्हायरस आणि मालवेअर च्या माध्यमातून केवळ ‘vandalism’ म्हणजे डिजिटल गोष्टींना नुकसान पोहोचवण्याच काम करत, पण त्यांनीही आता केवळ नुकसान पोहोचवण्याच्या उद्दिष्टांपुरतं मर्यादित न राहता व्हायरस च्या माध्यमातून पैसे कमवायचा प्रयत्न चालवला आहे. कारण इतरांच्या संगणक, नेटवर्क किंवा डाटा ला नुकसान पोचवण्यात शक्ती खर्च केल्याने हाती फारसं काही लागत नाही मग त्याच गोष्टीचा अधिक दुरुपयोग करून जरा पैसे मिळवण्याची एक युक्ती म्हणून हे रॅन्समवेअर तयार झाले.

रॅन्समवेअर हे नाव अगदीच नवीन,त्यातल्या त्यात काही तंत्रज्ञ लोकांना हा शब्द जरा ओळखीचा वाटत असेल, ह्यातून सायबर गुन्हेगार पैसे कसे कमावत असतील, रॅन्समवेअर काम कसे करतात आणि त्यापासून स्वतःच्या संगणक आणि डाटा ला सुरक्षित कसं ठेवायचं ह्या सगळ्या प्रश्नांची उत्तर ह्या ब्लॉग मधून देण्याचा प्रयत्न.

 

काय असतात रॅन्समवेअर ?

इंग्रजी शब्द आहे ‘रॅन्सम’ ह्याचा अर्थ एखाद्या वस्तूच्या बदल्यात मागितलेली ‘खंडणी’. हे नव्याने आलेले रॅन्समवेअर अशाच प्रकारची खंडणी वसूल करण्याचं काम करतात. अनादी काळापासून मौल्यवान चीजवस्तू,दागदागिने,जमिनी किंवा गरज पडेल तेव्हा माणसाला बंदी बनवून,युद्धाची भीती घालून त्याबदल्यात खंडणी मागण्याची गुन्हेगारी पद्धत आहे.पण बदलत्या काळात आता सामान्य आयुष्यात महत्व प्राप्त झालंय ते आपल्या संगणक,मोबाईल आणि त्यावरच्या डाटाला.

रॅन्समवेअर बनवणारे सायबर गुन्हेगार अर्थात हॅकर्स नेमकं हेच हेरून अशा प्रकारचे व्हायरस तुमच्या पर्यंत पोचवत आहेत ज्याद्वारे तुमचा डाटा अथवा संगणक तुम्हालाच वापरता येणार नाही अन तो वापरायचा तर त्याबदल्यात मोजावे लागतात पैसे. उदाहरणार्थ एखाद्या सकाळी तुम्ही संगणक चालू करता पण नेहेमी सारखा तो सुरु होण्या ऐवजी एक वेगळीच स्क्रीन दाखवतो अन तुमचा संगणक आता कायमचा लॉक झाला असल्याचं लिहून येतं आणि आता तो तुम्हाला वापरायचा असेल तर तिथे दिलेल्या खात्यावर / लिंकवर जाऊन सांगितले आहेत तेवढे पैसे जमा करा तरच संगणक अनलॉक करता येईल असं लिहिलेलं असतं. अशा पद्धतीने तुमचा संगणक तुम्हालाच वापरू न देण्याची अन त्या बदल्यात खंडणी मागण्याची खोड करणारे व्हायरस प्रोग्राम्स म्हणजे रॅन्समवेअर.
केवळ संगणक किंवा मोबाईल लॉक करणंच नव्हे ते तुमच्या संगणक अथवा मोबाईल मधला डाटा इन्क्रिप्ट करतात आणि आता तो परत डिक्रिप्ट करायचा असेल तर त्या करिता पैसे भरावे लागतील अशा सूचना करतात. डाटा इन्क्रिप्ट करणं म्हणजे सामान्य इंग्रजी भाषा बदलून त्याला वेगळ्याच सांकेतिक भाषेत सेव्ह करणे जेणे करून तो डाटा वाचणे कुणालाही शक्य होत नाही अन तो तर परत सामान्य भाषेत आणायचा असेल,ज्याला डिक्रिप्शन म्हणतात,त्या करिता पैसे भरावे लागतील असा खोडसाळपणा हे रॅन्समवेअर करत आहेत.

थोडक्यात तुमचा संगणक अथवा त्यावरचा तुमचा महत्वाचा डाटा तुम्हाला वापरू न देणं अन तो वापरायचा असेल तर त्या साठी खंडणी मागणं ह्या करिता जे व्हायरस निर्माण करून सोडले जातात त्यांना म्हणतात ‘रॅन्समवेअर’. हे व्हायरस तुमचा संगणक लॉक करू शकतात अथवा तुमचा डाटा इन्क्रिप्ट करू शकतात त्यामुळे इतर कुठल्याही व्हायरस पेक्षा हे रॅन्समवेअर जास्त हानिकारक ठरू शकतात कारण आपला महत्वाचा डाटा आपल्या ताब्यात असला तरी तो वापरता येत नाही आणि ह्या व्हायरसची बाधा झाली की त्यातून व्हायरस काढून तुमचा डाटा पूर्ववत करणं जवळपास अशक्य होऊन बसतं.

 

रॅन्समवेअर बद्दल जरा अधिक माहिती:

रॅन्समवेअरची सुरुवात झाली १९८९ मध्ये, त्यावेळी फ्लॉपी डिस्क मधून पसरणारा AIDS Trojan पासून. फ्लॉपी डिस्क मधून पसरून, संगणक लॉक होताच त्याबदल्यात Ransom अर्थात खंडणी मागणारा, अन ती खंडणी पोस्टाने (गमतीशीर आहे पण त्याकाळी हाच मार्ग होता) पनामा च्या एका पत्त्यावर पाठवावी अशी सुचना करत असे. पण आता वेळ बदलली आहे, तसे रॅन्समवेअरची देखील प्रगती होत गेली म्हणावयास हरकत नाही. जसा काळ बदलत गेला तसे इन्क्रिप्शन तंत्रज्ञान वाढीस लागले आणि माहितीच्या सुरक्षेखातर केलेल्या ह्या तंत्रज्ञानाचा गैरवापर करूनच आता अधिकाधिक नवीन असे मालवेअर आणि वायरस सायबर गुन्हेगारांनी वाढीस घातले. त्यातच जरा पैसे मिळावेत म्हणून नवनवीन रॅन्समवेअर तयार करून त्याचा प्रादुर्भाव मुख्यतः व्यवसाय आणि असे उद्योग जेथे माहितीची देवाणघेवाण अत्यंत आवश्यक आहे अशा केंद्रांना लक्ष करण्यास सुरुवात केली.

रॅन्समवेअर चे प्रकार

प्रत्येक रॅन्समवेअर काम करतो त्यानुसार त्यांचे विविध प्रकार करता येतात,पण त्यापैकी दोन मुख्य प्रकारांची माहिती इथे मी देत आहे.

• इन्क्रिप्शन रॅन्समवेअर

  थोडक्यात नावावरूनच स्पष्ट होते, जे रॅन्समवेअर संगणकातील माहिती इन्क्रिप्ट करून ती आपल्यासाठी निरुपयोगी करतात असे रॅन्समवेअर व्हायरस ह्या प्रकारात मोडतात. असे रॅन्समवेअर संगणकात प्रवेश करताच आपल्या सर्व फाइल्स इन्क्रिप्शन द्वारे लॉक करतात आणि त्यांना अनलॉक करून पुनः वापरण्या करिता खंडणी मागतात. ह्यातील कुप्रसिद्ध रॅन्समवेअरची नावे म्हणजे लॉकी(Locky), क्रिप्टोवॉल(CryptoWall), क्रिप्टोलॉकर(CryptoLocker).

• लॉकर रॅन्समवेअर

  लॉकर रॅन्समवेअर म्हणजे अर्थातच संगणकाला लॉक करून टाकणारे रॅन्समवेअर. संगणक चालू होताच हे रॅन्समवेअर काम करू लागतात आणि संगणकावरील कुठलीही फाईल अथवा आज्ञावली (Software) तुम्हाला वापरू देत नाहीत. ह्यात हे रॅन्समवेअर कुठलीही फाईल इन्क्रिप्ट करत नाहीत मात्र संगणक लॉक करून त्या वापरूही देत नाही. पोलीस-रॅन्समवेअर (Police-Themed ransomware) आणि विनलॉकर (WinLocker) हे ह्या प्रकारात मोडणारे काही रॅन्समवेअर.

 

रॅन्समवेअर संगणकात येतात कसे?

सर्वात मुख्य प्रश्न म्हणजे रॅन्समवेअर पासून सुरक्षित राहायचे कसे? त्या करिता हे व्हायरस येतात कुठून हे जाणून घेणं आवश्यक आहे. रॅन्समवेअर सामान्यतः इतर व्हायरस व मालवेअर संगणकात प्रवेश करतात त्याच पद्धतीने संगणकात शिरकाव करतात. परंतु अनेक रॅन्समवेअर हे नेटवर्क द्वारे वेगाने पसरण्यास प्रसिद्ध आहेत. उदा. तुमच्या ऑफिस मधील एखाद्याच्या संगणकात विशिष्ट रॅन्समवेअर शिरला असल्यास काही क्षणात तो त्या ऑफिसच्या नेटवर्क मधील सर्वच संगणकांवर जाऊन धडकतो आणि एकाच वेळी नेटवर्क मधील सर्वच संगणकांना हानी पोचवतो. अशा प्रकारे अगदी कमी काळात भयंकर नुकसान पोचवण्याची शक्ती ह्या रॅन्समवेअरमध्ये निर्माण केली गेली आहे.

रॅन्समवेअरचे संगणकात प्राथमिक शिरकाव करण्याचे काही प्रमुख मार्ग :

• इमेल द्वारे आलेले स्पॅम मेल अथवा काही प्रलोभने दाखवणारे अज्ञात स्रोतांहून आलेले मेल मुख्यतः ह्या करिता वापरले जातात. इमेल उघडताच त्या सोबत असलेली जोडणी (Attachments) किंवा चित्रे ह्यांद्वारे हे रॅन्समवेअर आपल्या संगणकात डाउनलोड होतात.
• इंटरनेट वरील रॅन्समवेअर ने प्रादुर्भाव झालेली संकेतस्थळे. (Malicious Websites)
• मोफत वापरता यावीत म्हणून केलेली Cracked Softwares. ह्यात अनेकदा सायबर गुन्हेगार मुद्दाम अशा Cracked Softwares मध्ये रॅन्समवेअर जोडून ते इंटरनेटवर इतरांना डाउनलोड करिता उपलब्ध करून देतात.
• वर उल्लेख केला तसे नेटवर्क वर आपोआप प्रसारित होणारे रॅन्समवेअर.
• सोशल मिडिया साईट उदा. फेसबुक आणि लिंक्डइन सारख्या संकेतस्थळांवरून देखील सध्या हे रॅन्समवेअर (विशेषतः लॉकी) वेगाने पसरत आहे.
• भ्रमणध्वनीला धोका पोचवण्याच्या उद्देशाने तैय्यार केलेले रॅन्समवेअर थेट संक्षिप्त मेसेज अथवा whatsapp किंवा तत्सम संपर्क अनुप्रयोगांद्वारे पसरत आहेत.

 

रॅन्समवेअर पासून सुरक्षित कसे राहावे?

रॅन्समवेअरची बाधा आपल्या संगणकाला होऊ न देणे हा एकमेव उपाय सध्या त्यापासून सुरक्षित करू शकतो. आपल्या संगणक अथवा मोबाईल मधील AntiVirus ह्यात फार काही उपयोगाचे ठरत नाहीत. कारण जे तंत्र वापरून रॅन्समवेअर संगणकात काम करतात ते AntiViurs ला शोधून काढणे अवघड जाते. सध्या ह्याप्सून सुरक्षा देऊ शकतील असे खात्रीलायक कोणतेही AntiVirus अथवा सोफ्टवेअर उपलब्ध नाही. Sophos Firewall तर्फे नेटवर्क सुरक्षित करू शकणारे रॅन्समवेअरविरोधी टूल बनवल्याचा दावा केला आहे मात्र हे केवळ उद्योग व आस्थापनांच्या फायरवाल वर उपयोगात आणले जाऊ शकतात. सोबतच Kaspersky Anti Ransomware आणि MalwareBytes तर्फे हे सुरक्षा करणारे रॅन्समवेअर विरोधी टूल बनवल्याचा दावा केला जातो मात्र ते किती उपयोगात येतात हे खात्रीलायक सांगता येत नाही. त्यामुळे रॅन्समवेअरचा प्रादुर्भाव होऊ देऊ नये हा सर्वात मुखू सुरक्षेचा उपाय.

 

प्रादुर्भाव होऊ नये ह्याकरिता काय कराल?

• अज्ञात स्रोतांवरून आलेले इमेल उघडू नका आणि त्यातील जोडणी Attachments कितीही आकर्षक वाटली तरी ती डाउनलोड करू नका.
• सोशल मिडिया वरून सध्या वेगाने पसरणारे रॅन्समवेअर आपल्या फेसबुक अथवा लिंक्डइन मधील मेसेज द्वारे अपोआप डाउनलोड होत आहेत. आपल्या मित्र अथवा अज्ञात व्यक्तीच्या नावे एक चित्र (Image) आपल्याला मेसेज द्वारे प्राप्त होऊन ते संगणक अथवा मोबाईल वर आपोआप डाउनलोड होते. ते चित्र उघडताच हा रॅन्समवेअर आपल्या संगणकावर काम सुरु करतो. म्हणून अशा चित्रांपासून लांबच राहिलेले बरे.
• Cracked Softwares आणि Keygens इत्यादी साहित्य वापरण्याअगोदर विचार करा.
• ReDirection अर्थात एक वेबसाईट उघडत असताना अपोआप इतर जाहिरातींनी भरलेल्या अथवा काही आकर्षक साहित्याने भरलेल्या वेबसाईट उघडत असल्यास त्या तत्काळ बंद करून टाका. ह्याकरिता मोफत AdblockPlus सारख्या सोप्या साधनाची मदत तुम्ही घेऊ शकता.
• अज्ञात दुवे (लिंक) सोबत घेऊन येणारे whatsapp आणि एसएमएस द्वारे येणारे मेसेज मधील लिंकवर क्लिक करू नका तसेच त्यांना पुढे पाठवू नका. सध्या अशा व्हायरस ने भरलेल्या मेसेजेस नी धुमाकूळ घातला आहे.

ह्या नवीनच आलेल्या आणि अनेकांना त्रस्त करून सोडलेल्या रॅन्समवेअर व्हायरसची थोडक्यात माहिती देण्याचा हा प्रयत्न मी केला आहे. ह्याउपर संगणक आणि संगणक सुरक्षेविषयी काही प्रश्न असल्यास त्यांचे स्वागत ब्लॉग वरील टिपणी (Comments) द्वारे आहेच.