साइबर सुरक्षा विशेषज्ञों ने पिछले मंगलवार को हुए पेट्या रैनसमवेयर के हमले को वाइपर का हमला बताया है। यह वायरस पेट्या रैनसमवेयर Petya Ransomware जैसा लगता है, परंतु दरअसल यह वाइपर है, वाइपर मतलब कि वाइप कर देने वाला नोटपेट्या NOTPetya या उड़ा देने वाला।
जब पेट्या रैनसमवेयर का हमला होना शुरू हुआ और बहुत सारे देशों में कंप्यूटर बंद होना शुरू हुए। उस समय साइबर सुरक्षा विशेषज्ञों ने यह नहीं सोचा था कि यह नये तरीके का मेलवेयर है, जो की रेन्सम नहीं मानता बल्कि कंप्यूटर का पूरा डाटा हमेशा के लिए खत्म कर देता है, मतलब की डाटा को करप्ट कर देता है।
इसे ऐसे भी समझा जा सकता है कि शोधकर्ताओं ने कहा है जो भी वायरस मंगलवार को आया वह रैनसमवेयर था ही नहीं, दरअसल इसका मुख्य उद्देश्य हार्डडिस्क को और जितने भी कंप्यूटर उस नेटवर्क पर हैं उन सबको संक्रमित करना था। एक बार कोई भी कंप्यूटर वाइपर मैलवेयर से संक्रमित हो गया तो उसे करप्ट होने से कोई नहीं बचा सकता था।
कास्पेरेस्की के विशेषज्ञों ने बताया है कि यह जो नया वाइरस आया है पेट्या रैनसमवेयर के अपने सारे पुराने वर्जन से बिल्कुल अलग है।
अभी तक इस वायरस को कोई नया नाम नहीं दिया गया है इसीलिए इसे नॉटपेट्या भी कहा जा रहा है। यह हमला बहुत ही सुनियोजित तरीके से किया गया था, वाइपर जिसे कि नॉटपेट्या भी कहा जा रहा है, उसका खुद का कोई इंस्टॉलेशन ID नहीं है मतलब कि जब कोई भी वायरस या सॉफ्टवेयर कहीं पर भी संस्थापित होता है तो अपनी कोई पहचान जरूर पीछे छोड़ देता है। पर यहाँ पर सबसे बड़ी समस्या यह है कि इस वायरस से होने वाले एंक्रिप्शन का डिक्रिप्शन नहीं हो पा रहा है।
साफ शब्दों में अगर कहा जाए तो इसका सार यह है कि जो भी इस वायरस का शिकार हुआ है उनका डाटा रिकवर नहीं किया जा सकता है। सन 2016 के लेटेस्ट वर्जन में इंस्टालेशन ID में रिकवरी की Recovery Key के लिए जरूरी जानकारी रहती थी। परंतु मंगलवार को हुए हमले के वायरस में इस तरह की जो इंस्टालेशन key मिली है उसका कोई लिंक नहीं है।
एसोसिएटेड प्रेस का कहना है कि यह जो साइबर आक्रमण हुआ है, उसका मुख्य मकसद पूरे विश्व को आर्थिक तौर पर नुकसान पहुँचाना है। वाइपर मैलवेयर का उपयोग रशिया और उसके पड़ोसी यूक्रेन पर किया गया था और इसके पहले हुए आक्रमण में जो कि वानाक्राई था, वह रैनसमवेयर था जिसमें वह पैसे उगाहते थे।
इस नए मैलवेयर के आक्रमण से यह तो साफ हो गया कि इस बार का निशाना यूक्रेन के व्यापारी, यूक्रेन का व्यापार, और यूक्रेन की सरकार थी। किसी भी वायरस में रैनसमवेयर का मेन कंपोनेंट स्मोक स्क्रीन होता है।
इस वायरस से बहुत बड़ा नुकसान हुआ है और उस नुकसान का अनुमान अभी भी लगाया जा रहा है। कुछ ATM वापस से शुरू हो चुके हैं और कुछ बैंकों ने अपना कार्य सीमित रूप में करना शुरू किया है। जो नुकसान लगाया गया है वह करोड़ों रुपए का नहीं, बल्कि अरबों रुपए का है। यह नुकसान केवल यूक्रेन का लगाया गया है। माइक्रोसॉफ्ट के अनुसार लगभग 64 देशों में इस मैलवेयर ने आक्रमण किया है जिसमें रशिया, जर्मनी और अमेरिका भी शामिल है। आने वाले दिनों में हम मैलवेयर वायरस, रैनसमवेयर वायरस और नए तरह के वायरस के द्वारा आक्रमण होने की पूरी संभावना है।
https://mykalptaru.com/petya-ransomware-attack/
https://mykalptaru.com/risk-from-cyber-crime/