Clop Ransomware : ऑपरेटिंग सिस्टम हॅंग करणारा 'क्लॉप रॅन्समवेअर' मालवेअर, 'अशी' घ्या काळजी

Clop Ransomware : इंटरनेटवर एक नवीन रॅन्समवेअर मालवेअर आला आहे आणि जो धोकादायक फाइल्स एन्क्रिप्ट करणारा व्हायरस आहे. डिजीटलच्या युगात सायबर गुन्हेगारीचे नवनवे प्रकार समोर येत आहेत, (Information Technology)अशातच अनेक प्रकारचे व्हायरस (Virus), मालवेअर (Malware) निर्माण होत असतात. हे मालवेअर संगणक प्रणाली (Computer System) ताब्यात घेऊन महत्त्वाचा डेटा (Data) नष्ट करत आहेत. असाच एक रॅन्समवेअर नावाचा मालवेअर आला आहे.  जो ईमेल व्दारे धमकी देऊन खंडणी मागणारा मालवेअर म्हणजेच रॅन्समवेअर (Ransomware) ठरत आहे . काही वेळेस अनेक मालवेअर आधीच ओळखून नष्ट केले जातात. त्यामुळे सर्वसामान्य नागरिकांपर्यंत त्यांचा धोका पोहोचत नाही. सध्या ई-मेलद्वारे एक रॅन्समवेअर सर्वत्र पसरत असल्याचं आढळल्यानं भारत सरकारने (Indian Government)  'सीईआरटी-इन'मार्फत (CERT-In) 'व्हायरस अलर्ट' जारी केलाय. याचाच एक भाग क्लॉप रॅन्समवेअर हा एक अतिशय धोकादायक मालवेअर मानला जातो. कारण व्हायरसचे गंभीर परिणाम होऊ शकतात, विंडोज 10 आणि 11 सह ऑपरेटिंग सिस्टमच्या बहुतांश आवृत्त्या हॅंग करण्यास सक्षम आहेत

क्लॉप रॅन्समवेअरचा संसर्ग कसा टाळावा

- काही बॅकअपमध्ये गुंतवणूक करणे हा एकमेव उपाय आहे. नियमित बॅकअप ठेवा आणि ते Google ड्राइव्ह किंवा वन ड्राइव्ह सारख्या रिमोट सर्व्हरवर संग्रहित करा.

-तुम्ही ईमेल Attachment उघडण्यापूर्वी किंवा लिंकवर क्लिक करण्यापूर्वी दोनदा तपासा. तुमची चिंता नसल्यास किंवा ईमेल पत्ता संशयास्पद वाटत असल्यास तुम्ही फाइल उघडू नये.

-केवळ अधिकृत स्त्रोतांकडून डाउनलोड करण्याची देखील शिफारस केली जाते. तृतीय-पक्ष डाउनलोडर वारंवार बनावटी अॅप्स तयार करतात आणि तुम्ही ते टाळले पाहिजेत.

-लक्षात ठेवा की पायरेटेड सॉफ्टवेअर वापरणे हा एक सायबर गुन्हा मानला जातो आणि तुमच्या उपकरणं हॅंग होण्याची दाट शक्यता असते. कारण ही सॉफ्टवेअर क्रॅकिंग टूल्स मालवेअर पसरवण्यासाठी वारंवार वापरली जातात.

-युझर्सनी नवीन पॅचेससह सॉफ्टवेअर आणि ऑपरेटिंग सिस्टीम अपडेट (System Update) करणं महत्त्वाचं आहे. 

-सर्व येणारे आणि जाणारे ई-मेल्स स्कॅन करा. 

-शेवटच्या युझरपर्यंत जाणाऱ्या एक्झिक्युटेबल फाइल्स फिल्टर करा.

-नेटवर्क विभागणी आणि सुरक्षा झोनची विभागणीही महत्त्वाची आहे. यामुळे संवेदनशील माहिती आणि अत्यावश्यक सेवा सुरक्षित राहण्यास मदत होईल. 

-फिजिकल कंट्रोल आणि व्हर्च्युअल लोकल एरिया नेटवर्कसह प्रशासकीय नेटवर्क बिझनेस प्रोसेसेसपासून वेगळं करा. 

-सॉफ्टवेअर अॅप्लिकेशन्स इन्स्टॉल आणि रन करण्यासाठी युझरच्या परवानग्या मर्यादित करा. 

-सिस्टीम आणि सर्व्हिसेसना किमान विशेषाधिकार तत्त्व लागू करा. यामुळे नेटवर्कद्वारे मालवेअर पसरण्यावर निर्बंध येऊ शकतात. 

-आयपी अॅड्रेस रोखण्यासाठी फायरवॉल कार्यान्वित करा. युझर्सचा RDPवापरात नसल्यास त्यांनी तो डिसेबल करावा, असा सल्ला देण्यात आला आहे. 

-आवश्यक असल्यास तो फायरवॉलच्या मागे ठेवावा आणि RDP वापरताना योग्य धोरणांचं पालन करावं, असा सल्लाही सीईआरटीनं दिला आहे.

मालवेअर सिस्टीममध्ये घुसल्यानंतर काय होतं?

सीईआरटीने दिलेल्या माहितीनुसार, मालवेअर सिस्टीममध्ये घुसल्यानंतर तो सिस्टीमवर रिमोट सर्व्हरसह डिव्हाइसची नोंदणी करणं, चालू असलेल्या प्रोसेसेस बंद करणं, एन्क्रिप्ट करण्यासाठी सिस्टीममधले लोकल ड्राइव्ह आणि फाइल्स शोधणं आणि शॅडो कॉपीज हटवून रिकव्हरीला अडथळा आणणं इत्यादी घडामोडी घडवून आणतो. तसंच फाइल्स लॉक केल्या जातात आणि डेस्कटॉपवर खंडणीचा संदेश देणारा वॉलपेपर झळकू लागतो. डायव्हॉलमध्ये कोणतीही अस्पष्टता किंवा गूढ नाही. कारण तो कोणतेही पॅकिंग किंवा अँटी डीसअसेम्ब्ली विश्लेषण ट्रिक्स वापरत नाही. परंतु तरीही बिटमॅप इमेजेसच्या मदतीने त्याचं विश्लेषण करणं कठीण बनवतो. खंडणीसाठी तडजोड केलेल्या मशीनवर हा रॅन्समवेअर इमेजेसच्या पीई रिसोर्स सेक्शनमधून कोड काढतो आणि परवानग्यांसह बफरमध्ये लोड करतो.

संबंधित बातम्या

Ransomware Attack : अमेरिकेनं युक्रेन अन् रशियन हॅकरवर लावला रॅनसमवेअर हल्ल्याचा आरोप

मुंबई : रॅन्समवेअर नेमकं काय आहे? टेक्निकल एक्सपर्टशी बातचीत

मुंबई: सायबर हल्ल्याच्या भीतीपोटी ATM ची दुरुस्ती