कम्प्युटरमा नाङ्गो तस्बीर माग्ने भाईरस (ह्याकर्स)

41 0

कार्तिक ५, २०७४-के तपाईको कम्प्युटर सुरक्षित रहेको कुरामा तपाई ढुक्क हुनुहुन्छ ? यदि तपाईको उत्तर ‘ढुक्क छु’ भन्ने आउँछ भने तपाई गल्ती गर्दै हुनुहुन्छ । किनभने ह्याकरहरु हाल धेरै उन्नत प्रविधिहरुको विकास गरिसकेका छन् । तपाईको कम्प्युटर ह्याक गर्न के/कस्ता कदम चाल्नु पर्छ भन्ने कुरा तिनीहरुलाई राम्ररी थाहा छ । यस्ता कामका लागि तिनीहरु निकै सिपालु र जानकार पनि हुने गरेको अनुसन्धानहरुले देखाइसकेको छ । फेरी, तपाईको कम्प्युटरलाई कसरी लक गर्न सकिन्छ भन्ने कुरो पनि तिनीहरुलाई पहिलेदेखि नै थाहा हुने गर्छ । त्यसैले, तपाईले आफ्नो कम्प्युटरलाई सुरक्षित बनाई राख्न अनावश्यक लिंक र साइटहरु खोल्ने प्रयास तत्कालै बन्द गर्नु पर्छ ।

कम्प्युटरमा देखिने वा आउने लोभलाग्दो विज्ञापन वा लिंक सन्देशहरु ह्याकर्सहरुबाट सम्प्रेषित हुनसक्छन् । अत: यसमा सचेत र सावधानी अप्नाउनु पर्ने हुन्छ । यसै वर्षको शुरुमा र्‍यान्समवेयर भाइरस फैलिएको समाचारहरु आएका थिए । शायद सबैभन्दा बढी हाई–प्रोफाइल भएको हमला ‘वन्नाक्राई बग’ नामले गरिएको थियो । विश्वका डेढ सयभन्दा बढी मुलुकका २ लाख ३० हजार कम्प्युटरलाई आफ्नो प्रभावमा लिएको थियो । सन २०१७ मे १२ मा र्‍यान्समवेयर इन्टरनेटको इतिहासमा सबैभन्दा ठूलो साइबर आक्रमणका रुपमा देखिएको थियो । र्‍यान्समवेयर कै एउटा रुप हो, वन्नाक्राई । यसले ‘विन्डोज ओएस’को एउटा कमजोरीको फाइदा उठाउँदै एकै घन्टामा दुई लाख यन्त्रलाई प्रभावित पारिसकेको थियो । रेनो, एनएचएसजस्ता ठूला कम्पनीहरु यसको चपेटामा परेका थिए । यो भाईरसको मुख्य लक्ष्य युरोप र पश्चिमा मुलुक भएपनि अब विश्वभरी यसको त्रास फैलिसकेको छ ।

के हो र्‍यान्समवेयर ?

र्‍यान्समवेयर एक प्रकारको सोफिस्टिकेटेड मालवेयर हो, यो विशेष उद्देश्यका साथ बनाइएको छ । मालवेयर हाम्रो कम्प्युटर सिस्टममा लोड भएको केही सेकेण्डमै सबै फाइल तथा डकुमेन्ट्सलाई लक (इन्क्रिप्ट) गरिदिन्छ । यसले कुनैपनि सिस्टमलाई चलाउन दिदैन । यहासम्म कि हामीले आफ्नो डकुमेन्ट र महत्वपुर्ण फाइलसमेत खोल्न सक्तैनौ । यदि हामी त्यसलाई खोल्न चाहेमा पासवर्ड टाइप गर्नु पर्छ तर त्यो र्‍यान्समवेयर बनाउनेहरुसंग हुन्छ, त्यो प्राप्त गर्न हामीले उसलाई केही रकम दिनुपर्ने हुन्छ ।

 

एक प्रकारको म्यालियस सफ्टवेयर र्‍यान्समवेयरको डिजाइन कुनै पनि कम्प्युटरलाई ब्लक गर्नका लागि गरिएको हो । यसले फिरौती रकम भुक्तानी नगरुन्जेल कम्प्युटर ब्लक गर्छ । यसलाई अनलक गर्नका लागि भुक्तानीको अनुरोध गर्नेले एउटा सन्देश प्रवाह गर्छ र जवसम्म फिरौती बुझाइदैन तबसम्म कम्प्युटरले काम गर्दैन । यसले आफुसंगै ‘प्लिज रिड मी’ नामको एउटा फाइल पनि पठाउछ, जसमा तपाईको कम्प्युटरमा के भएको छ र यसलाई ठीक गर्नका लागि ह्याकरसम्म रकम कसरी पठाउने लगायतका जानकारी दिइएको हुन्छ । यति मात्रै हैन यसमा रकम भुक्तानी गर्नका लागि समय सीमा समेत तोकिएको हुन्छ । यदि तोकिएको समय सीमामा भुक्तानी नगरिए रकम बढाइन्छ । रकमको भुक्तानी भर्चुअल करेन्सी ‘बिटक्वाइन’को मार्फत गरिन्छ ।

ट्र्यापमा पार्न या पछ्याउन नसकिने भएकाले ह्याकर्सले ‘बिटक्वाइन’ को प्रयोग गरेको हुनुपर्छ । नेपालमा यो प्रतिबन्धित छ । हालै यसका एक सञ्चालकलाई पक्राउ समेत गरिएको छ । विश्वका एक सय ५० मुलुक र्‍यान्समवेयर भाइरसबाट प्रभावित छन् । बेलायत, रुस, पोर्चुगल र स्पेन जस्ता मुलुकहरु यो भाईरसको चपेटामा छन् । बेलायतमा स्वास्थ्य र व्यापारसंग सम्बन्धित संस्थाहरुमा यसको प्रभाव देखिएको छ । भारतमा पनि यसको प्रभाव परिसकेको छ । त्यहाँको आन्ध्रप्रदेश राज्यको सुरक्षा व्यवस्थामा यो भाईरसले धावा बोलिसकेको छ । त्यहाँका सबै कम्प्युटरमा ‘विन्डोज एक्सपी’ अपरेटिङ सिस्टम रहेको थियो ।

 

एनर्‍यान्समवेयर भाईरसको बिगबिगी

ह्याकर्सहरु अब फिरौती माग्ने स्वरुपमा परिवर्तन गरेका छन् । अब तपाईको कम्प्युटर ब्लक गरेर नाङ्गो तस्बिर माग्ने गरिन्छ । पछि त्यसलाई विक्री गरेर रकम कमाउन तिर तिनीहरु लागेका छन् । उसलाई रकम भए पुग्ने । तपाईलाई भने नाङ्गो पारेर लाज लाग्ने स्थितिमा पुर्याउने मनसायको साथ तिनीहरुले काम गरिरहेका छन् । ह्याकरहरुले पछिल्लो समय विकास गरेको भाईरस हो, एनर्‍यान्समवेयर । साइबर सुरक्षा क्षेत्रमा सक्रिय मालवेयर हन्टरले यो भाइरस पत्ता लगाएको हो । यो भाइरस र्‍यान्समवेयर झै काम गर्छ । र्‍यान्समवेयरले कम्प्युटरमा लक गरेपछि फिरौती माग्ने गरेको थियो भने नयाँ भाइरसले नांगो तस्बिरहरु माग्ने गरेको हो ।

अनुसन्धानकर्ताहरुका अनुसार यो भाईरसले आक्रमण गरेपछि कम्प्युटर वा अन्य डिभाइसमा एन्ट्री ब्लक हुने गर्छ । यस्तो अवस्थामा तपाईले कम्प्युटर खोलेमा ह्याकर्सबाट एउटा लिखित सन्देश सम्प्रेषित हुन्छ । सन्देशमा ‘तपाईको कम्प्युटर लक गरिएको छ, तपाईले यो लक खोल्नु परे विशेष कोड आवश्यकता पर्छ’ भनेर लेखिएको हुन्छ । कम्प्युटरको पर्दामा जारी सन्देशमा एउटा इमेल ठेगाना पनि संगै उल्लेख गरिएको हुन्छ । त्यहाँ लेखिएको हुन्छ , ‘हामी तत्कालै कुनै प्रतिक्रिया दिदैनौं । हाम्रो प्रतिक्रिया प्राप्त गर्न १० वटा तपाईका नाङ्गा तस्बिर पठाउनु पर्नेछ । त्यसपछि तपाईले प्रेषित गरेका ति तस्बिरहरु तपाईकै हो भनेर प्रमाणित गरेपछि मात्रै अनलक कोड प्रदान गरिनेछ ।’  यतिमै मात्रै त्यो सन्देश टुङ्गिदैन । ह्याकर्सले सन्देशमा अगाडि लेखेका हुन्छन, ‘अनलक कोड दिएपछि तपाईको नग्न तस्बिरहरु डार्क वेबलाई बिक्री गरिनेछ ।’

 

बीबीसीको हिन्दी  संस्करणका अनुसार मालवेयरको परीक्षण गर्ने भाईरस टोटल र हाइब्रिड एनालिसिस जस्ता टुल्सले एनर्‍यान्समवेयर भाईरसको फाइल एनर्‍यान्सम डट ईएक्सईलाई अत्यन्तै खतरनाक सुचीमा राखेको छ । साइबर सुरक्षा विशेषज्ञ जोन स्नोका अनुसार यो नयाँ भाईरस कम्प्युटरको फाइलहरुलाई लक गर्दैन । उनी भन्छन्, ‘कम्प्युटरको एन्ट्रीलाई नै बन्द गरिदिन्छ ।’  एक रसियन कम्पनीका अनुसार यो भाईरसले विन्डोज यूजर्सलाई बढी प्रभावित गरिरहेको छ । ‘हाल नग्न तस्बिर माग्ने ह्याकर्सको योजना खतरनाक छ, यसले अगामी दिनमा कम्प्युटर चलाउनेहरुलाई लज्जाबोध मात्रै गराउने छैन, त्यसको माध्यमबाट फिरौती रकम पनि उठाउन सक्ने छन् ।’  स्नोले भने, ‘ साइबर आक्रमण भईसकेपछि पनि तपाईले ह्याकर्सलाई तत्कालै कुनै फिरौती रकम दिने सोच बनाउनु हुन्न । आफ्नो नीजि जानकारी र तस्बिर पनि दिनुहुँदैन ।’

 

कम्प्युटरमा एन्टी भाइरस उपलब्ध गराउने ‘केस्पार्की’ कम्पनीको वेबसाइटका अनुसार फिरौती दिएपछि पनि कम्प्युटरको लक खुल्ने कुराको कुनै ग्यारेन्टी हुँदैन । विशेषज्ञहरुका अनुसार यो एनर्‍यान्समवेयर भाईरसले आक्रमण गरेपनि तपाईले आफ्नो सिस्टमलाई कन्ट्रोल प्लस अल्ट प्लस शिफ्ट प्लस एफ ४ कमान्डलाई लगातार प्रयोग गर्दै अनलक गर्नु पर्छ । साथै,आफ्नो आईपी ठेगानालाई गोप्य राख्नु पर्छ । कुनै पनि अपरिचित लिंक वा बटनमा क्लिक गर्नु हुदैन । यदि तपाईको कम्प्युटर भाईरस प्रभावित भएमा त्यसलाई नेटवर्कबाट हटाएर बन्द गर्नु पर्छ ।

‘टेकरिपब्लिक’ अनलाईनका अनुसार ‘बर्राकुडा एडभान्स टेक्नोलजी ग्रुप’ ले हालै गरेको एक अध्ययनमा यो भाईरस एकै दिनमा दुई करोड कम्प्युटरमा आक्रमण गर्न सक्ने क्षमतावान रहेको पाइएको छ । भाईरसले द्रुत गतिमा आक्रमण गर्न सक्छ । भियतनामबाट आक्रमण थालेको यो भाईरस भारत, कोलम्बिया, टर्की र ग्रिकमा समेत आफ्नो प्रभाव जमाईसकेको छ । आक्रमण शुरुमा ईमेल मार्फत हुने गरेको छ । ‘हर्बालाईफ’ नामक कम्पनीबाट शुरुमा ईमेल पठाइन्छ ।

त्यस्तै, साइबर सुरक्षा क्षेत्रमा काम गर्ने कम्पनी ‘कार्बन ब्ल्याक’ का अनुसार नयाँ एनर्‍यान्समवेयर भाईरसले आफ्नो प्रभाव र पकड कम्प्युटरमा बढाउदै लगेको छ । भाईरसको विस्तार विस्फोटक रुपमै भईरहेको छ । सेप्टेम्बर अन्तिम साता ‘कार्बन ब्ल्याक’ ले जारी गरेको रिपोर्टमा यो भाईरसबाट सबैभन्दा बढी प्रभाव विन्डोज प्रयोगकर्ताहरु भईरहेको उल्लेख छ । ‘ र्‍यान्समवेयरले करिब ९९ प्रतिशत आक्रमण माईक्रोसफ्ट उत्पादनलाई गर्ने गरेको छ’ रिपोर्टमा भनिएको छ । यसो हुनुको प्रमुख कारण बजारमा यो कम्पनीको दबदबा सबैभन्दा बढी हुनु हो । तथापी नयाँ र्‍यान्समवेयरले माईक्रोसफ्टको पावरसेल जस्तो विश्वासिलो टुल्सलाई आफ्नो आक्रमणको माध्यम बनाएको ‘कार्बन ब्ल्याक’ ले जनाएको छ ।

 

भाइरसहरुबाट बच्ने उपाय

कम्प्युटरका कुनैपनि भाईरसको आक्रमणबाट बच्न तपाईले आफ्नो सबै डिजिटल सम्पतिहरु र त्यसको लोकेन्सबारे स्पष्ट सूची बनाउनुस्, यसले साइबर अपराधीले कुनै सिस्टममा आक्रमण गर्दा तपाईको डकुमेन्ट सुरक्षित बनि रहोस । तपाईले आफ्नो अपरेटिङ सिस्टम र एप्लिकेसन्ससहित सबै सफटवेयरलाई अप टू डेट गराई राख्नुपर्छ । विन्डोज डिफेन्डर सुरक्षा केन्द्र खोल्नुस् । भाईरस र खतरा सुरक्षा मेनु आइटममा क्लिक गर्नुस् । त्यो विकल्प अन्तर्गत भाइरस एन्ड थ्रेट सुरक्षा सेटिंग्समाथि क्लिक गर्नुस् । सुचीको चौथो आइटम भन्दा मुनि स्क्रोल गर्नुस, जुन पपअप हुन्छ : फोल्डरहरुमा पहुँच नियन्त्रित हुन पुग्छ । पपअप विन्डोमा ‘यस’ भन्नुस् । एक पटक चलेपनि फोल्डर्स छनौटका लागि विकल्प र ऐप वहिष्करणको अनुमति टोगल बटनको मुनि देखिने छ । यदि तपाई परिवर्तन गर्न चाहनु हुन्छ भने त्यसमाथि क्लिक गर्नुस् ।

यसैगरि, विन्डोज् एक्सपीको प्रयोग नगर्नुस्, आफ्नो कम्प्युटरको विन्डोजलाई अपडेट राख्नुस्, तपाईको विन्डोज् पायरेटेड छ भने केही समयका लागि त्यसमा इन्टरनेटको प्रयोग नगर्नुस्, कुनैपनि अपरिचित इमेल नखोल्नुस, कुनैपनि वेबसाइट जथाभावी डाउनलोड नगर्नुस्, पेमेन्ट बुझाउनका लागि बैंकको एन्ड्रोइड एल्पिकेसन्सको प्रयोग गर्नुस् । क्यास निकाल्नका लागि एटीएमको प्रयोग कम गर्नुस् किनभने नेपालमा अधिकांश एटिएम विन्डोज् एक्सपीमा चल्छ । स्पाम इमेलहरुको एट्याचमेन्ट डउनलोड नगर्नु, संधै एन्टिभाईरस प्रोग्रामको प्रयोग गर्नुस र त्यसलाई समय समयमा अपडेट गर्नुस् । एड–ब्लकरको प्रयोग गर्नुस् र आउटडेटेड सफ्टवेर र प्लगिन्सको उपयोग नगर्नुस् ।

http://bit.ly/2itzDW5

प्रतिक्रिया

Related Post

नक्कली फेसबुक ‘आइडी’ बनाएर दूरुपयोग गर्ने पक्राउ

Posted by - October 30, 2017 0
रत्ननगर (रासस)- नक्कली फेसबुक ‘आइडी’ बनाई महिलालाई अश्लील कार्य गर्न खोज्ने एक युवालाई प्रहरीले पक्राउ गरेको छ। महिलालाई बदनाम गर्ने…

हेर्नुहोस विश्वको सबैभन्दा महंगो बिशेष प्रकारको कार, जुन अमेरिकी राष्ट्रपति चढ्ने गरेका छन

Posted by - November 21, 2017 0
विश्वशक्ति राष्ट्र अमेरिकाका राष्ट्रपतिबारे धेरैको चासो हुनु स्वभाविक हो । यसमा पनि उनि कस्तो खान्छन रु कुन ब्राण्डका कपडा लगाउछन…

तिहारको लागि नेपाल टेलिकमको बोनस

Posted by - October 30, 2017 0
आश्विन ३१, २०७४-नेपाल टेलिकमले तिहारको उपलक्ष्यमा आफ्ना ग्राहकलाई विभिन्न छुट दिने भएको छ । टेलिकमले जीएसएम र सीडीएमए प्रिपेड मोबाइल…

साइबर अपराध : चुनौती र न्यूनीकरणका उपाय

Posted by - October 30, 2017 0
कार्तिक २, २०७४-नेपाल दूरसञ्चार प्राधिकरणको पछिल्लो प्रतिवेदनअनुसार ६१ प्रतिशत नेपाली जनतासँग इन्टरनेट पहुँच छ । लगभग सबैजसो जनताले दूरसञ्चार सेवा…

नेपालका लागि बनाइएका चर्चित एन्ड्रोइड एपहरु

Posted by - January 17, 2018 0
जिमेल, फेसबुक र युट्युब विश्वभरिमा सबैभन्दा बढी डाउनलोड गरिएका एन्ड्रोइड एपमध्ये पर्छन् । यी एप नेपालमा समेत निकै चर्चित भए…
%d bloggers like this: