काय आहे WannaCry Ransomware ?


     आतापर्यंत आपण सगळ्यांनी WannaCry Ransomware बद्दल ऐकलंच असेल, आणि विचार करत असाल कि काय चाललंय हे, कोण करतंय हे, आणि तुमचा कंप्युटर सुरक्षित आहे का यांपासून, ज्याने एका आठवड्यात 20,000 PCs ना Hack केलंय.

काय आहे WannaCry Ransomware ?
     Wannacry Ransomware ज्याला आपण Wanna Decryptor च्या नावाने देखील ओळखतो. हा हल्ला SMB Exploit चा फायदा घेतो, ज्याला EternalBlue असं नाव दिलं आहे. ज्या मध्ये दूर बसलेला hacker Unpatched Microsoft Windows Operating System वर चालणाऱ्या कंप्युटर्स ना hack करतो.
एकदा का PCs मध्ये या Ransomware चा प्रवेश झाला की नंतर Local Networks ला Connect असलेल्या अन्य Unpatched PCs ना तो Scan करतो, त्याचबरोबर World Wide Internet वर Random Host lq देखील Scan करतो, त्यामुळे त्याला पसरायला वेळ लागत नाही.

हे हल्ले संपले का ?
अजिबात नाही !
       हि तर फक्त सुरुवात आहे . आत्ताच Security Researchers ने Ransomware च्या अन्य नवीन Version बद्दल माहिती शोधून काढली आहे. ज्याला WannaCry 2.0 असं नाव दिलं आहे, जो कदाचित कधी हि न थांबणारा आहे.
      या Ransomware ने प्रथम स्पेन, ब्रिटन, चीन आणि भारतासोबत अन्य काही देशांमध्ये High Profile Organizations ला प्रभावित केलं. या मध्ये U. K.चे Clinics आणि hospitals, Telecom, Gas, Electricity सुद्धा सामील आहेत. चीन मध्ये काही Universities सुद्धा सामील आहेत. 

WannaCry Ransomware कसा काम करतो ?
       हल्ला तेव्हा होतो जेव्हा System SMB Services चा उपयोग करून Network ला Connect असतो. या Services वर EternalBlue द्वारा हल्ला केला जातो आणि WannaCry Ransomware ला System वर सोडलं जातं. त्यानंतर System वर असलेला सगळं Data Encrypt करून ".WNCRY" Extension मध्ये बदलला जातो. 
  Successfull Exploitation नंतर , हे WannaDecryptor@.exe, tasksche.exe, taskdl.exe आणि taskse.exe सारख्या Files ना System वर Add करतो.
    Successfull Encryption नंतर , या Files Recover करण्यासाठी Warning Message दाखवतो, ज्यामध्ये  Files Recover करण्यासाठीच्या Instruction असतात. त्याबरोबरच एक Countdown Timer ला आतंक पसरवण्यासाठी दाखवला जातो, कारण User त्यांच्याद्वारे मागितलेली रक्कम लवकरात लवकर Payment करेल.

WannaCry Ransomware पासून कसं सुरक्षित राहणारं ?
√ सगळ्यात आधी आपला सगळा Important Data चा Backup एखाद्या External Hard Disk मध्ये घ्या आणि त्या Hard Disk ला तुमच्या PCs पासून Disconnect करून ठेवा.

√ आपल्या Emails मध्ये कोणत्याही हानिकारक Links वर Click करू नका.

√ Unsafe आणि Untrusted Sites वर जाण्यापासून दूर राहा.

√ कोणत्याही Webpages, Facebook, Messaging Apps वर आलेल्या कोणत्याही Links वर Click करू नका.

√ आपल्या Files चा नेहमी Backup घेतं राहा.

√ Antivirus चा वापर करा आणि System ला Update करत राहा.

√ Windows चा Firewall On ठेवा किंवा कोणत्याही अन्य Firewall चा वापर करा.

      हे हल्ले कधी पर्यंत संपतील हे अजून काही सांगता आलेलं नाही. पण वरील काही steps ना Follow करून तुम्ही तुमचा PCs सुरक्षित करू शकता.
***

Comments

Post a Comment

Popular posts from this blog

Cyber Crime

Image
"INFORMATION TECHNOLOGY ACT, 2000" नुसार भारतात एखाद्या व्यक्तिवर हे गुन्हे दाखल केले जाऊ शकतात , 1.Harassment via E-Mails :- हा गुन्हा बऱ्याच वेळा घडत असतो , यामध्ये आपल्याला ईमेल येतो काही फाइल्स बरोबर आणि आपल्याला सांगितले जाते की तुम्ही मोठी रक्कम जिंकली आहात आणि ती रक्कम तुमच्या पर्यन्त पोहोचन्यासाठी काही खर्च आहे , तो तुम्ही आम्हाला पाठवा तुमच्या बैंक अकाउंट सोबत . पण खरा म्हणजे हे सर्व खोट असत. जर तुम्हाला असे मेल आले तर यांना reply देऊ नका. 2.Cyber-Stalking :- याचा अर्थ एखाद्याला ईमेल , मोबाइल , वेबकैमेरा , वीडियो द्वारे इंटरनेट चा वापर करुन धमकी देने . 3.Dissemination of Obscene Material :- सोशल मीडियावर किंवा वेबसाइट द्वारे कायद्याने बंदी असलेल्या गोष्टी दाखवणे. या मध्ये  ( child pornography) चा समावेश जास्त आहे . यागोष्टीमुळे लहान मुलांच्या मनावर विपरीत परिणाम होतो, आणि ह्या गोष्टी मुलांना बिगडऊ शकतात चुकीच्या वळणाकडे … 4.Defamation :- ईमेल द्वारे एखाद्या व्यक्तीच नाव ख़राब केल्याने हा गुन्हा मानला जातो . एखाद्यच मेल अकाउंट hack करुन त्या अकाउंट मधून
Read more

सायबर गुन्हे

Image
‎      अलीकडच्या काळात इंटरनेटवरच्या गुन्ह्यांच्या म्हणजेच सायबर गुन्हेगारी आणि सायबर दहशतवाद या संदर्भात खूप मोठ्या प्रमाणावर धक्कादायक बातम्या वाचायला मिळत असल्यामुळे अगदी सर्वसामान्य लोकांचे लक्षसुद्धा या प्रकारांकडे वळले आहे. पण यातली मुख्य अडचण म्हणजे नेहमीचे गुन्हे किंवा हल्ले कसे घडतात याविषयी सगळ्यांना कल्पना असते; तशी सायबर विश्वाच्या बाबतीत मात्र ती नसते. म्हणजेच गुन्हेगारांच्या एखाद्या टोळीने बँकेवर हल्ला करणे किंवा एखाद्या दहशतवादी संघटनेने बॉम्बहल्ला घडवून आणणे अशांसारख्या प्रसंगांची माहिती सर्वसामान्य लोकांना असते. पण इंटरनेटचा वापर करून सायबर गुन्हे नक्की घडवता येतात तरी कसे आणि त्यांचे स्वरूप कसे असते हे समजून घेणे मात्र अनेक जणांच्या कुवतीबाहेरचे असते. याचे मुख्य कारण म्हणजे अर्थातच त्यांना या संदर्भातली अगदी तुटपुंजी माहिती असते आणि शिवाय या सगळ्या प्रकारांमधली गुंतागुंत इतकी क्लिष्ट असते की ती समजून घेणे सहजासहजी शक्य होत नाही. नेमक्या याच गोष्टीचा सायबर गुन्हेगार अनेकदा फायदा उठवतात. आपण प्रथम सायबर गुन्हेगारीविषयी बोलू. याचा फटका अगदी सर्वसामान्
Read more

काय आहे कंप्युटर virus ?

Image
     आपण नेहमी बोलत असतो की हे कंप्युटरच जग आहे आणि या कंप्युटर च्या जगात जर तुम्हाला Virus बद्दल माहित नसेल तर तुम्हाला काहीच माहीत नाही. मग चला तर आज आपण  Virus बद्दल थोडं जाणून घेऊया. काय असतं Virus?       ज्या प्रकारे Human Body मध्ये Virus असतात जे आपल्याला आजारी करतात आणि आपली इम्युन सिस्टम ला नुकसान पोहचवतात, त्याच प्रकारे कंप्युटर Viruses देखील कंप्युटर च्या कार्यशैली वर विपरित परिणाम घडवून आणतात. Viral Information Resources Under Seize म्हणजेच Virus एक असा प्रोग्राम आहे जो आपोआप आपल्या कंप्युटर सिस्टम वर install होतो आणि कंप्युटर ला संक्रमित करतो. एक Virus प्रोग्राम User ला कळू हि न देता कंप्युटर ला संक्रमित करू शकतो. वेगवेगळ्या प्रकारच्या Malware आणि Adware प्रोग्राम्स च्या संदर्भांत virus शब्दाचा उपयोग वारंवार केला जातो. Virus प्रोग्राम चा प्रमुख उद्देश केवळ कंप्युटर memory मध्ये stored असलेले अंक व इतर सर्व प्रकारच्या माहितीमध्ये बाधा आणणे आणि त्यांना संक्रमित करणे हाच असतो. कंप्युटर Virus हा खूप छोटा प्रोग्राम असतो परंतु खूप शक्तिशाली असतो. तो कंप्युटर ला आप
Read more