१२ मे २०१७ को राति नेपालीहरू निदाइरहेका बेला पश्चिमा मुलुकहरूमा एक प्रकारको आक्रमण भयो । भौतिक क्षति केही नभए पनि त्यसले उत्तर अमेरिका तथा युरोपमा केही घण्टामै उथलपुथल ल्यायो । त्यो आक्रमण थियो वानाक्रिप्ट नामक रान्समवेयरको साइबर आक्रमण ।
के हो वानाक्रिप्ट रान्समवेयर ?
वानाक्रिप्ट एक प्रकारको रान्समवेयर हो जसले माइक्रोसफ्टको विन्डोज अपरेटिङ सिस्टममा क्षति पुर्याउँछ । रान्समवेयर यस्तो मालवेयर (भाइरसजस्तै सफ्टवेयर जसले कम्प्युटरलाई हानि पुर्याउँछ) हो, जसले कम्प्युटरमा रहेको महत्वपुर्ण सफ्टवेयर तथा फाइललाई निकै कठिन पासवर्डले लक गरिदिन्छ, जसलाई प्राविधिकहरू इन्क्रिप्सन भन्छन् । रान्समवेयर बनाउनुको मुख्य उद्देश्य कम्प्युटर प्रयोगकर्तालाई दुख दिनु मात्र नभएर उनीहरूसँग पैसा असुल्नु पनि हो । पैसा असुलेपछि सामान्यतया ह्याकरहरूले प्रयोगकर्ताको फाइल डिक्रिप्ट अर्थात अनलक गरिदिन्छन् ।
कसरी फैलियो ?
जब ‘द स्याडो ब्रोकर्स’ नामक ह्याकर समूहले १२ मे को दिन वानाक्रिप्ट रान्समवेयर फैलाउन थाले, प्रयोगकर्ताको लापरवाही, नेटवर्क सञ्जालमा भएका केही गम्भीर त्रुटि तथा कमजोर सुरक्षा प्रणालीका कारण त्यसले प्रश्रय पायो । इमेल तथा सामाजिक सञ्जालमा लिंकको माध्यमबाट फैलिएको रान्समवेयरले कम्प्युटर प्रयोगकर्ताहरूको लापरवाहीका कारण उनीहरूको कम्प्युटरलाई निसाना बनायो भने त्यही कम्प्युटरको सहयोग लिँदै अरू नेटवर्कमा फैलँदै गयो । युरोप र अमेरिकाको दूरसञ्चार तथा सफ्टवेयर कम्पनीहरू मात्र नभै बेलायतको राष्ट्रिय स्वास्थ्य सेवा, रेनल्ट तथा निसान मोटर कम्पनी यसको पहिलो सिकार भए । विस्तारै यो साइबर आक्रमण विकराल रूप लिँदै कम्तीमा १ सय ५० देशमा फैलियो, जसका कारण संसारभरका साना–ठूला कम्पनी तथा घरेलु प्रयोगकर्ता पीडित हुन पुगे ।
माइक्रोसफ्ट विन्डोज प्रयोगकर्ताले इमेल, इन्टरनेट वा अन्य कुनै स्रोतमार्फत प्राप्त रान्समवेयरको लिंकमा क्लिक गर्दा उक्त रान्समवेयर आफ्नो कम्प्युटरमा इन्स्टल हुन्छ र त्यो कम्प्युटरलाई प्रयोगकर्ताले खोल्नै नसक्ने गरी लक गरिदिन्छ भने उक्त कम्प्युटरको नेटवर्कमार्फत अरू कम्प्युटरमा समेत फैलन्छ, जसले अरू कम्प्युटरलाई पनि सिकार बनाउँछ । त्यसपछि उक्त कम्प्युटरको डाटा चाहिएको खण्डमा प्रयोगकर्ताले बिटक्वाइन (एक किसिमको भर्चुअल मुद्रा) को माध्यमबाट ३ दिनभित्र ३ सय अमेरिकी डलर अथवा ७ दिनभित्र ६ सय अमेरिकी डलर ह्याकरलाई तिर्नुपर्ने हुन्छ । अहिलेसम्मको तथ्यांक अनुसार २ सय १४ भन्दा बढी पीडितले ५६ हजार अमेरिकी डलरभन्दा बढी रकम ह्याकरलाई तिरेको पाइएको छ । रान्समवेयरको आक्रमण अहिलेसम्म पूर्ण नियन्त्रणमा नआएका कारणले यो तथ्यांक अझ बढ्ने पक्का छ ।
चमत्कारिक नियन्त्रण
@malwaretechblog ट्विट ह्यान्डल प्रयोग गर्ने एक प्रविधि शोधकर्ता अकस्मात तब हिरो बन्न पुगे जब उनले अनजानमा त्यो रान्समवेयरलाई फैलनबाट रोक्न सफलता प्राप्त गरे । विशेषज्ञहरूका अनुसार रान्समवेयरले फैलन एउटा विशेष वेब ठेगाना खोज्थ्यो, जुन ठेगाना इन्टरनेटमा नभएको खण्डमा उक्त रान्समवेयरले काम गथ्र्यो । @malwaretechblog का शोधकर्ताले अन्जानवश उक्त वेब ठेगाना किनेर रान्समवेयरलाई नियन्त्रणमा ल्याएका थिए । यद्यपि अहिले त्यो वेब ठेगाना भए पनि काम गर्ने रान्समवेयर फैलन थालेको केही विशेषज्ञ बताउँछन् ।
जोगिने उपाय
रान्समवेयर, माइक्रोसफ्टको विन्डोज १० भन्दा पुरानो अपरेटिङ सिस्टममा हुने कमजोर सुरक्षा प्रणालीका कारण फैलने हुनाले विन्डोज एक्सपी, भिस्टा, ७, ८ तथा ८.१ का प्रयोगकर्ताहरू सचेत हुनुपर्छ । रान्समवेयर फैलिएकै दिन माइक्रोसफ्टले एउटा सुरक्षा अपडेट वितरण गरेको छ, जसलाई इन्स्टल गरे रान्समवेयरबाट जोगिन सकिन्छ । त्यस्तै आफ्नो साथी वा अपरिचित व्यक्तिले म्यासेजमा पठाएको शंकास्पद लिंकमा क्लिक नगर्दा तथा असुरक्षित सफ्टवेयर डाउनलोड नगर्दा पनि रान्समवेयरबाट जोगिन सकिन्छ ।
ह्याकरलाई पैसा तिर्दैमा पाइँदैन डाटा फिर्ता
विशेषज्ञहरूका अनुसार, डाटा फिर्ता प्राप्त गर्न केही पीडितले पैसा तिरे पनि उनीहरूको डाटा फिर्ता भएको छैन । विशेष किसिमको इन्सक्रिप्सन प्रयोग गर्दा पनि रान्समवेयर अपुरो रहेको विशेषज्ञहरू बताउँछन् । पीडितले फिरौतीबापत ह्याकरहरूले दिएको चारमध्ये कुनै एक बिट वालेट (बिटक्वाइन खाता) मा रकम पठाउनुपर्ने हुन्छ । रान्समवेयर अपुरो रहेका कारण लक भएका ती कम्प्युटर खोल्न ह्याकर आफैं उपस्थित हुनुपर्ने हुन्छ, जुन सम्भव छैन । त्यसकारण डाटा फिर्ता प्राप्त हुने कुरा असम्भव जस्तै देखिन्छ ।
सन् २०१६ मा पहिलो पटक चर्चामा आएको ह्याकर समूह ‘द स्याडो ब्रोकर्स’ नै रान्समवेयरको निर्माता हो तर यो समूहका सदस्यहरू को हुन् र कहाँ बस्छन् भन्ने कुराको जानकारी कसैलाई छैन यद्यपि १२ मेको यो साइबर आक्रमणपछि उनीहरू निकै चर्चित भएका छन् ।