ગયા મહિને દુનિયાભરમાં દરેક સમાચારપત્રો, ટીવી તેમ જ સોશિયલ મીડિયામાં ‘વોન્નાક્રાય’ નામનો રેન્સમવેર ખાસ્સો ચગ્યો. વિશ્વના લગભગ તમામ નાના મોટા આઇટી સેક્ટર, મીડિયા  તેમ જ સિક્યોરિટી એક્સપર્ટનું ધ્યાન ખેંચવામાં આ રેન્સમવેર સફળ રહ્યો.

પ્રિન્ટ મીડિયા, ડિજિટલ મીડિયા તેમ જ સોશિયલ મીડિયામાં રેન્સમવેરને લગતી નાની મોટી (કેટલીક સાચી કેટલીક ખોટી) અને અધકચરી માહિતી તેમ જ સૂચનોનો ઉભરો ઠાલવવા લાગ્યો.

પરંતુ આટલી બધી માહિતીના અતિક્રમણમાં મારા- તમારા જેવા સામાન્ય માણસને મૂંઝવણ થવી સ્વાભાવિક છે કે ખરેખર શું થઈ રહ્યું છે અને આપણે શું કરવાનું છે. આપણે જોઈએ કે ખરેખર રેન્સમવેર શું છે? કેટલો હાનિકારક છે? તેના વિશેની અફવાઓમાં કેટલું તથ્ય છે? તથા તેનાથી કરી રીતે બચી શકાય?

આગળ શું વાંચશો?

• શું છે આ રેન્સમવેર?
• કઈ રીતે કામ કરે છે રેન્સમવેર?
• રેન્સમવેર વિશે કેટલાક આંકડા
• કઈ રીતે બચી શકાય છે રેન્સમવેરથી?
• શું સ્માર્ટફોનમાં રેન્સમવેર આવી શકે?
• આટલું ખાસ યાદ રાખશો

શું છે આ રેન્સમવેર?

રેન્સમવેરનો અર્થ હવે લગભગ બધા સમજી ગયા છે. Ransomનો ગુજરાતી અર્થ થાય છે ખંડણી. ફોન કરીને ટાર્ગેટને ધમકી આપીને ખંડણી વસૂલવાની પદ્ધતિ હવે જૂની થઈ ગઈ છે. સાયબર ક્રિમિનલ્સના ફળગદ્રૂપ ભેજામાંથી નીપજેલું, આ જ પદ્ધતિને અનુસરીને પૈસા પડાવવાનું નવું હથિયાર એટલે રેન્સમવેર.

જેમ વાયરસ, વર્મ, ટ્રોઝન, સ્પાયવેર વગેરે માલવેર હોય છે તેમ રેન્સમવેર પણ એક પ્રકારનો માલવેર છે, જે નવો અને ઘણા અંશે અસરકારક અને સફળ છે.

કઈ રીતે કામ કરે છે રેન્સમવેર?

પહેલાંના રેન્સમવેર થોડા અલગ પ્રકારના હતા. જેમાં ટાર્ગેટને એવું કહીને ડરાવવામાં આવતા હતા કે “તમે ઇન્ટરનેટ પર કશુંક ખોટું કે ગેરકાયદેસર કર્યું છે (મોટા ભાગે ચાઈલ્ડ પોર્નોગ્રાફી જોવી, સિક્રેટ ગવર્મેન્ટ ડેટા એક્સેસ કરવાનો પ્રયાસ કરવો અથવા તો કંઈ પણ ગેરકાયદેસર ડાઉનલોડ કરવું) અને હવે તમારે સરકારી દંડ ભરવો પડશે, નહીંતર તમારા પાર કાનૂની કાર્યવાહી થશે. સરકારી સજાનું નામ સાંભળીને ટાર્ગેટ ચૂપચાપ પેમેન્ટ કરી દેતા અને ભીનું સંકેલાઈ જતું, પરંતુ જેમ જેમ આ પ્રકારનાં કૌભાંડ વધતાં ગયાં તેમ તેમ આ રેન્સમવેર અંગે લોકોમાં જાગૃતિ વધતી ગઈ.

ત્યાર પછી વિક્સેલા રેન્સમવેર વધુ સોફિસ્ટિક્ટેડ છે અને ખોટી દમદાટી આપવાના બદલે ખરેખર આપણા ડેટાને લોક કરી દે છે. આ રેન્સમવેર જે કમ્પ્યુટરમાં ઘૂસે, તેની સાથે કનેક્ટેડ બીજા કમ્પ્યુટરમાં પણ તે ફેલાઈ શકતા હોવાથી વધુ ખતરનાક છે.

રેન્સમવેરના મુખ્યત્વે બે પ્રકાર છે

• લોકસ્ક્રીન રેન્સમવેર : નામ પ્રમાણે જ, આ રેન્સમવેર એકવાર એક્ટિવેટ થયા પછી સિસ્ટમને સંપૂર્ણપણે લોક કરીને સ્ક્રીન પર મેસેજ બતાવે છે. આ મેસેજ જોઈને પેમેન્ટ કરવા સિવાય તમે કોઈ જ એક્ટિવિટી આ સિસ્ટમ પર કરી શકતા નથી.
• એન્ક્રિપ્શન રેન્સમવેર : કમ્પ્યૂટરમાં આ પ્રકારનો રેન્સમવેર ઘૂસી જાય તો તે તમામ ફાઈલો તથા ડેટાને એનક્રિપ્ટ કરવાનું (વાંચી ન શકાય તેવા સ્વરૂપમાં ફેરવી નાખવાનું) શરૂ કરી દે છે. આવા એન્ક્રિપ્ટેડ ડેટાને તમે તે સમયે એક્સેસ કરી શકતા નથી. મોટા ભાગે આ પ્રકારનો રેન્સમવેર મોટી એન્ટરપ્રાઇઝ, ગવર્મેન્ટ એજન્સીઓ વગેરેને વધારે ટાર્ગેટ કરે છે કારણ કે અહીં ડેટા વધુ કિંમતી હોય છે.

કુશળ પ્રોગ્રમિંગની આવડત ધરાવતા સાયબર ક્રિમિનલ્સ દ્વારા બનાવેલ આ રેન્સમવેર એક ખાસ પ્રકારનો પ્રોગ્રામ છે જે તમારા કમ્પ્યુટરમાં ઈ-મેઈલ યા તો ઇન્ફેકટેડ વેબસાઇટ દ્વારા પ્રવેશી જાય છે.

બંનેમાંથી કોઈ પણ પ્રકારના રેન્સમવેરના હુમલા પછી હવે જો તમારે ડેટા કે સિસ્ટમ એક્સેસ ફરી મેળવવો હોય તો તેમાં દર્શાવેલ રકમનું પેમેન્ટ કરવું પડે તેમ મેસેજમાં જણાવવામાં આવે છે. ત્યાર બાદ તે બ્રાઉઝર, એન્ટી વાયરસ જેવી અમુક એપ્લિકેશન પણ બ્લોક કરી દે છે.

હેકર્સ ૨૪ કલાકમાં રકમ ચૂકવો તો અમુક રકમ અને તેથી વધુ મોડું કરો તો બમણી રકમની માગણી કરે છે. જોકે રકમ ભર્યા પછી પણ ડેટા પાછો મળવાની કોઈ ગેરંટી હોતી નથી.

રેન્સમવેર કોઈ પણ કમ્પ્યુટર સિસ્ટમને ટાર્ગેટ કરી શકે છે. એન્ટરપ્રાઇઝ નેટવર્ક હોય કે ઘરમાં વપરાતું કમ્પ્યુટર, કોઈ ગવર્મેન્ટ ઓફિસ હોય કે હેલ્થકેર સર્વિસ, બધે જ રેન્સમવેરના એટેકનો ખતરો રહે છે.
રેન્સમવેર વિશે કેટલાક આંકડા

• યુએસ, યુકે, રશિયા, ઇટાલી, કોરિયા અને સ્પેનમાં ૨૦૧૬માં જ ૫૨,૦૦૦ જેટલા કમ્પ્યુટર્સમાં રેન્સમવેર જોવા મળ્યા હતા.
• અત્યાર સુધીમાં ૨૦૦ પ્રકારના રેન્સમવેર બની ચુક્યા છે, જેમાં ૨૦૧૬માં Cerber, Locky, Spora, Hydracrypt Cryptroni, Teerac અને Toldesh નામના રેન્સમવેરે ખાસ્સું નુકસાન કરેલું.
• ગત વર્ષની સરખામણીમાં આ વર્ષમાં રેન્સમવેરના ટાર્ગેટમાં બહુ મોટો ઉછાળો આવ્યો છે.
• મોટા ભાગના રેન્સમવેર ઈ-મેઇલથી આવતા હોવાને પગલે ૪૦ ટકા સ્પામ ઈ-મેઇલમાં રેન્સમવેર હોવાની શક્યતા, IBM દ્વારા એક રિપોર્ટમાં દર્શાવાઈ છે.
• તાજેતરમાં ત્રાટકેલા એકલા વોન્નાક્રાય રેન્સમવેરે ૧૫૦ દેશોમાં ૨,૦૦,૦૦૦ સિસ્ટમને ટાર્ગેટ બનાવતાં, તે અત્યાર સુધીનો સૌથી ખતરનાક અને ચર્ચાસ્પદ રેન્સમવેર બની ચુક્યો છે.

કઈ રીતે બચી શકાય છે રેન્સમવેરથી?

અન્ય વાઇરસની જેમ રેન્સમવેરનો સંપૂર્ણપણે સફાયો શક્ય નથી, પરંતુ તેને આપણા સુધી પહોંચતો અટકાવીને આપણા નેટવર્ક કે આપણી સિસ્ટમને જરૂર સુરક્ષિત કરી શકાય છે.

• સારો અને જાણીતો એન્ટિવાઇરસ જ વાપરો તેમ જ તેને સમયાંતરે અપડેટ કરતા રહો. ઉપરાંત તમારી સિસ્ટમની ફાયરવોલ અન્ય કોઈ સિક્યોરિટી સોફ્ટવેરને પણ અપ ટુ ડેટ રાખો.
• કમ્પ્યુટર સિસ્ટમનું રેગ્યુલર અપડેશન અને ડેટાનો નિયમિત બેકઅપ એ રેન્સમવેરથી બચવા માટેનો સરળ અને સચોટ ઉપાય છે. આપના તમામ ડેટા અને જરૂરી ફાઈલોનો એક્સ્ટર્નલ હાર્ડ ડિસ્કમાં બેકઅપ રાખો. ખાસ કરીને ઓફિશિયલ કે સેન્સિટિવ ડેટા (ક્લાયન્ટ કે કસ્ટમરનો ડેટા, પેમેન્ટ કાર્ડ ડિટેઈલ્સ વગેરે).
• તમારા બ્રાઉઝરમાં પોપ અપ બ્લોકર ઇન્સ્ટોલ કરો, જેથી અચાનકથી આવી પડતી એડવર્ટાઇઝમેન્ટ પર ભૂલથી ક્લિક કરીને રેન્સમવેરનો ભોગ બની ન જવાય.
• ઈ-મેઇલ પર અજાણ્યી વ્યક્તિ કે કંપની દ્વારા મોકલવામાં આવતી લિંક પાર ક્યારેય ક્લિક ના કરશો.
• વોટ્સએપ કે અન્ય સોશિયલ મીડિયામાં ફરતી કોઈ પણ લાલચ કે સિક્યોરિટી અપડેટના નામે ડાઉનલોડ કરવા પ્રેરતી લિંક પર ક્યારેય ક્લિક કરશો નહિ.
• જો તમારી સિસ્ટમ આવા કોઈ રેન્સમવેરનો ટાર્ગેટ બની હોય તો અને સ્ક્રીન પર એવો કોઈ મેસેજ દેખાય તો તરત જ સિસ્ટમને ઇન્ટરનેટ કનેક્શનથી અલગ કરી દો, જેથી તમારા ડેટાનું ટ્રાન્સમિશન અટકાવી શકાય તેમ જ તમારી સિસ્ટમ સાથે જો અન્ય કમ્પ્યુટર્સ જોડાયેલા હોય તો તેમને પણ ટાર્ગેટ બનતા અટકાવી શકાય.
• જો તમે તમારા ડેટાનું બેકઅપ લીધું હશે તો તમે કમ્પ્યુટરને ફોર્મેટ કરીને તેમાં બધા સોફ્ટવેર અને તમારો કામનો ડેટા ફરી ઇન્સ્ટોલ કરી શકશો.
• તમે રેન્સમવેર રિમૂવલ ટૂલ્સનો ઉપયોગ કરી શકો, અલબત્ત એ માટે તમારે કોઈ ખરેખરા સિક્યુરિટી એક્સપર્ટની મદદ લેવી જરૂરી છે.

શું સ્માર્ટફોનમાં રેન્સમવેર આવી શકે?

એવું કહેવાય છે કે માત્ર વિન્ડોઝ ઓપરેટિંગ સિસ્ટમ પર જ રેન્સમવેર ટાર્ગેટ કરી શકે છે, પરંતુ લિનક્સ આધારિત એન્ડ્રોઇડ પણ રેન્સમવેરનો ટાર્ગેટ બની શકે છે. મોબાઇલ રેન્સમવેર એક એવા પ્રકારનો માલવેર છે, જે સેન્સિટિવ ડેટા (કોન્ટેક્ટ્સ, મેસેજીસ કે અન્ય ડેટા) ચોરીને ડિવાઇસ લોક કરી દે છે. આ પ્રકારના રેન્સમવેરને ડાઉનલોડ કરવા માટે ટાર્ગેટને ફેક વેબસાઈટ, ફેક પ્રોડક્ટ એડવેરટાઇઝમેન્ટ કે ફેક સિક્યોરિટી અપડેટ દ્વારા ઇન્ફેકટેડ વેબસાઇટ પર લઈ જવામાં આવે છે.

જેમાં કોઈ લિંક પર ક્લિક કરતાં ફોનમાં રેન્સમવેર એટેકની શક્યતા છે. ભૂતકાળમાં Koler અને Cryptolocker નામના રેન્સમવેર એન્ડ્રોઇડ અને એપલ બંનેને ઈનફેક્ટ કરી ચુક્યા છે. મોબાઇલમાં રેન્સમવેરથી બચવા માટે…

• હંમેશા Flesh, Java કે અન્ય Plug-Ins ને અપડેટ રાખો.
• ફાયરવોલ તથા એન્ટિવાઇરસ દ્વારા પોપ-અપને બ્લોક કરી શકાય છે.
• એન્ડ્રોઇડમાં ગૂગલ પ્લે સ્ટોર સિવાય ક્યાંયથી કોઈ પણ એપ ઇન્સ્ટોલ કરશો નહીં.

જો તમારા કમ્પ્યુટર કે સ્માર્ટફોનમાં રેન્સમવેરનો હુમલો થયો હોય અને તેમાં ખરેખર અગત્યનો ડેટા હોય તો તમે મદદ માટે નજીકના પોલીસ સાયબરસેલનો સંપર્ક કરી શકો છો.

આટલું ખાસ યાદ રાખશો

રેન્સમવેર માત્ર મોટી મોટી કંપનીઓ કે ગવર્મેન્ટ સંસ્થાઓને જ ટાર્ગેટ કરે એવું નથી. એ તમારા પર્સનલ કમ્પ્યુટર સહિત, કોઈ પણ પ્રકારના ઓનલાઇન ડિવાઇસ પર રેન્સમવેરની શક્યતા રહેલી છે

રેન્સમવેરના એટેક પછી એટીએમનો ઉપયોગ અસલામત હોવાનું મોટા ભાગના સિક્યોરિટી એક્સપર્ટ નકારે છે. ઘણાં એટીએમ જૂની વિન્ડોઝ-એક્સપી આધારિત સિસ્ટમ પર ચાલે છે એ વાત સાચી, પણ એ સિસ્યમનો ઉપયોગ ઘણો મર્યાદિત હોય છે.

રેન્સમવેર કોઈ પણ પ્રકારની ઓપરેટિંગ સિસ્ટમ પર ત્રાટકી શકે છે. લિનક્સ આધારિત ઓએસ વિન્ડોઝ કરતાં વધુ સલામત છે એ વાત સાચી, પણ તે પણ સંપૂર્ણ સુરિક્ષિત નથી. તેનું પ્રમાણ ઓછું હોવાથી તેના પર ઓછા હુમલા થાય છે.

રેન્સમવેરથી બચાવનો સૌથી શ્રેષ્ઠ ઉપાય, મહત્વના ડેટાનો નિયમિત બેકઅપ રાખવાનો છે. ડિજિટલ ક્રાંતિનું આ બહુ મોટું વરદાન છે કે ડેટાની ચાહો તેટલી કોપી, સહેલાઈથી કરીને સાચવી શકાય છે.

અફવા માનશો નહીં અને ફેલાવશો નહીં. માની ન શકાય એવી ઓફર્સ, પૈસાને લગતી કે બીજી કોઈ પણ જાતની, ગમે તેટલી લલચાવે તો પણ તેના પર ક્લિક કરશો નહીં. તમે પોતે વોટ્સએપનો કલર કદાચ નહીં બદલો તો ચાલશે, એમ આવા મેસેજ બીજા લોકોને પણ ફોરવર્ડ ન કરશો.