विंडोज कंप्यूटर उपयोगकर्ताओं को रैंसमवेयर से सावधान रहने की जरूरत है।

मार्च 2025 में रैनसमवेयर और डेटा चुराने वाले मैलवेयर का प्रकोप व्यापक था और हमलों की संख्या में लगातार वृद्धि होती रही, जिसके चलते साइबर सुरक्षा संगठनों ने उपयोगकर्ताओं से तत्काल कार्रवाई करने का आग्रह करते हुए चेतावनी जारी की।

Báo Sài Gòn Giải phóng•24/03/2025

साइबर सुरक्षा एजेंसियां जीमेल और आउटलुक खातों को रैंसमवेयर से बचाने के लिए सुरक्षा बढ़ाने की सलाह देती हैं, जो डेटा को एन्क्रिप्ट करता है और फिरौती की मांग करता है।

अंतर्राष्ट्रीय साइबर सुरक्षा एजेंसियों ने मेडुसा साइबर अपराध समूह की गतिविधियों के बारे में चेतावनी जारी की है, जो डेटा को एन्क्रिप्ट करने और फिरौती वसूलने के लिए रैंसमवेयर का उपयोग करके साइबर हमले आयोजित करने में माहिर है। इस समूह के पीड़ितों में एजेंसियां, संगठन, व्यवसाय, अस्पताल और स्कूल शामिल हैं।

यह गिरोह जटिल साइबर हमलों को अंजाम देता है, कमजोरियों का फायदा उठाकर नेटवर्क या कंप्यूटर में घुसपैठ करता है, फिर पीड़ितों से फिरौती वसूलने के लिए डेटा को एन्क्रिप्ट करता है। फिरौती की रकम लाखों अमेरिकी डॉलर तक पहुंच सकती है। इस गिरोह के 400 से अधिक पीड़ितों में टोयोटा मोटर कॉर्पोरेशन की सहायक कंपनी टोयोटा फाइनेंशियल सर्विसेज भी शामिल है, जिस पर नवंबर 2023 में रैंसमवेयर से हमला किया गया था और फिरौती की मांग की गई थी।

रैनसमवेयर मैलवेयर कई संगठनों और व्यक्तियों को नुकसान पहुंचाता है।

कैस्पर्सकी के सुरक्षा शोधकर्ताओं ने 2023 में मेडुसा रैंसमवेयर गतिविधि का पता लगाया। कैस्पर्सकी व्यवसायों को निम्नलिखित कदम उठाने की सलाह देता है: रिमोट डेस्कटॉप सेवाओं की जांच और सुरक्षा करें, कॉर्पोरेट नेटवर्क तक पहुंचने वाले कर्मचारियों को प्रदान की जाने वाली वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सेवाओं के लिए नियमित रूप से पैच की जांच और अपडेट करें, उपकरणों पर सॉफ़्टवेयर को नवीनतम संस्करणों में अपडेट करें, महत्वपूर्ण डेटा का बैकअप लें, और हमलों का जल्द पता लगाने के लिए कैस्पर्सकी एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स जैसे समाधानों के साथ सुरक्षा बढ़ाएं।

कैस्पर्सकी प्लस 2025 का व्यापक प्रबंधन इंटरफेस उपयोगकर्ताओं को समग्र अवलोकन प्रदान करता है और सुरक्षा खतरों को स्वचालित रूप से संभालता है।

व्यक्तिगत उपयोगकर्ताओं के लिए, साइबर सुरक्षा एजेंसियां जीमेल और आउटलुक खातों के साथ-साथ वीपीएन सेवाओं के लिए सुरक्षा को मजबूत करने की सलाह देती हैं, जैसे कि डेटा का कई अलग-अलग और सुरक्षित स्थानों पर बैकअप लेना, विंडोज ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट करना और घुसपैठ का पता लगाने के लिए उपकरणों और नेटवर्क के लिए सुरक्षा निगरानी उपकरणों का उपयोग करना।

माइक्रोसॉफ्ट ने हाल ही में चेतावनी दी है कि लाखों विंडोज कंप्यूटर अवैध मूवी स्ट्रीमिंग साइटों से मैलवेयर से संक्रमित साइबर हमले का निशाना बन सकते हैं। माइक्रोसॉफ्ट के अनुसार, अवैध मूवी वेबसाइटों पर जाने पर, उपयोगकर्ताओं के कंप्यूटर को मैलवेयर डाउनलोड करने के लिए रीडायरेक्ट किया जा सकता है, जिसे साइबर अपराधी गिटहब की आड़ में जमा कर रहे हैं।

यह हमला चार जटिल चरणों में किया गया था, जिसमें मैलवेयर के कुछ हिस्से, जो डिस्कॉर्ड और ड्रॉपबॉक्स जैसी विभिन्न वेबसाइटों पर संग्रहीत थे, पीड़ित के कंप्यूटर पर "खींचे" गए। महत्वपूर्ण डेटा, यहां तक कि माइक्रोसॉफ्ट वनड्राइव क्लाउड स्टोरेज में संग्रहीत डेटा भी, खतरे में पड़ गया। मैलवेयर ने यह भी पता लगाया कि क्या उपयोगकर्ता के कंप्यूटर में लेजर लाइव, ट्रेज़र सूट, कीपकी, बीसीवॉल्ट, वनकी और बिटबॉक्स जैसे क्रिप्टोकरेंसी वॉलेट से वित्तीय जानकारी मौजूद है।

एनटीएस सिक्योरिटी के निदेशक श्री न्गो ट्रान वू के अनुसार, अधिकांश व्यक्तिगत उपयोगकर्ता और छोटे व्यवसाय अभी भी डिजिटल खतरों के प्रति लापरवाह हैं। वे अक्सर मनोरंजन के लिए सीधे अपने विंडोज कंप्यूटर पर ऑनलाइन मूवी स्ट्रीमिंग वेबसाइटों का उपयोग करते हैं, जिनमें बहुत सारा महत्वपूर्ण डेटा होता है। व्यावसायिक डेटा, खाता प्रबंधन जानकारी आदि का प्रबंधन सतही तौर पर या अपूर्ण रूप से किया जाता है, जिसके कारण रैंसमवेयर हमलों जैसी घटनाओं के दौरान इन संस्थाओं को अक्सर भारी नुकसान उठाना पड़ता है और उनसे उबरना मुश्किल हो जाता है।

किम थान

स्रोत: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html