खंडणी मागण्याची डिजिटल पद्धत - रॅन्समवेअर अटॅक

.............................................. 

संगणकाचा वापर मोठ्या प्रमाणात सुरू होण्यापूर्वी वर्तमानपत्रातील बातम्यांमध्ये, अपहरण करून अपहृत व्यक्तीची सोडवणूक करण्यासाठी खंडणीची मागणी केल्याबाबत व काही वेळा खंडणी देऊनही अपहृत व्यक्तीची हत्या केल्याच्या बातम्या असायच्या. डिजिटलायझेशनचे प्रमाण वाढत गेले आणि संगणकाच्या वापरात वाढ झाल्यानंतर याच खंडणी मागण्याच्या पद्धतीत बदल झाला. त्यातलाच एक प्रकार म्हणजे रॅन्समवेअर अटॅक (Ransomware Attack) होय.

 

रॅन्समवेअर अटॅक (Ransomware attack) म्हणजे एक क्रिप्टो व्हायरोलॉजी (Crypto virology) मधील मालवेअरचा प्रकार आहे. यामध्ये पिडीत व्यक्तीच्या संगणकातील वैयक्तिक/खाजगी माहिती प्रकाशित करण्याची किंवा खंडणीची भरपाई न मिळाल्यास संगणकातील आवश्यक माहितीपर्यंत प्रवेश रोखण्याची धमकी दिली जाते. काही रॅन्समवेअर सिस्टमला अशा मार्गाने लॉक करु शकतात, जे एखाद्या संगणक तज्ञाला उलट करणे कठिण नसते, परंतु याठिकाणी हॅकर अधिक प्रगत मालवेयर क्रिप्टो व्हिरल (Crypto viral) नावाचे तंत्र वापरतो, ज्यामध्ये तो पीडिताच्या फाईल्स एन्क्रिप्ट करतो तेसुद्धा त्यात प्रवेश न करता आणि खंडणीच्या मोबदल्याची मागणी करतो. एन्क्रिप्ट केलेल्या फाईल्स पुन्हा डीक्रिप्ट करण्यासाठी डिक्रीप्शन कोडची आवश्यकता असते त्यासाठी हॅकरकडून खंडणी बिटकॉईन (Bitcoin) मध्ये मागितली जाते. बिटकॉईनसारख्या क्रिप्टो करन्सीद्वारे देण्यात आलेल्या खंडणीचा माग काढणे अवघड असते.

 

रॅन्समवेअर (Ransomware) बर्‍याचदा फिशिंग ईमेल (Phishing email) द्वारे पसरते ज्यामध्ये दुर्भावनापूर्ण फाईल्स जोडलेल्या असतात किंवा ड्राइव्ह-बाय डाउनलोड (Drive by download) द्वारे असतात. जेव्हा संगणक वापरणारी व्यक्ती नकळत संक्रमित वेबसाइटला भेट देतो आणि नंतर मालवेअर वापरकर्त्याच्या माहितीशिवाय डाउनलोड होते आणि संगणकावर स्थापित होते तेव्हा ड्राईव्ह-बाय डाउनलोड (drive by download attack) अटॅक होतो. रॅन्समवेअर मालवेअर एकाच वेळी अनेक लोकांना फिशिंग ईमेलद्वारे पाठविले जाते. रॅन्समवेअरद्वारे कोणतीही माहिती चोरली जात नाही, परंतु महत्त्वपूर्ण फाईल्स एन्क्रिप्ट केल्या जातात व खंडणी मिळेपर्यंत एन्क्रिप्ट केलेली माहिती डिक्रीप्ट करण्याचा कोड दिला जात नाही. काही वेळा खंडणी मिळूनसुद्धा डिक्रीप्ट करण्याचा कोड दिला जात नाही.