दुनिया में साइबर हमलों की संख्या तेजी से बढ़ रही है, और अब एक नया और बेहद खतरनाक खतरा सामने आया है – Mamona Ransomware। यह ऐसा रैनसमवेयर है जो इंटरनेट कनेक्शन न होने पर भी सिस्टम को लॉक कर सकता है और आपके जरूरी फाइल्स को एन्क्रिप्ट कर देता है। साइबर सिक्योरिटी विशेषज्ञों के अनुसार, Mamona रैनसमवेयर बिना किसी ऑनलाइन कमांड के सिस्टम फाइल्स को लॉक कर देता है और सबूत मिटा देता है, जिससे इसका पता लगाना बहुत मुश्किल हो जाता है।
इसकी सबसे खतरनाक बात यह है कि यह पूरी तरह इंटरनेट से अलग सिस्टम में भी हमला कर सकता है। जहां सामान्य रैनसमवेयर किसी रिमोट सर्वर से कमांड लेकर फाइल्स को लॉक करते हैं, वहीं Mamona विंडोज के पिंग कमांड का दुरुपयोग करके लोकल एन्क्रिप्शन कीज़ बनाता है और फाइल्स को एन्क्रिप्ट कर देता है। साइबर सुरक्षा विशेषज्ञ निहार पथारे के अनुसार, “Mamona जैसे रैनसमवेयर यह साबित कर रहे हैं कि अब ऑफलाइन सिस्टम भी सुरक्षित नहीं हैं। यह खतरनाक सॉफ्टवेयर नेटवर्क मॉनिटरिंग से बचते हुए किसी भी सुरक्षा व्यवस्था को चकमा दे सकते हैं।”
कैसे फैलता है Mamona Ransomware?
Mamona रैनसमवेयर आमतौर पर यूएसबी ड्राइव या एक्सटर्नल हार्ड डिस्क जैसे फिजिकल डिवाइसेस के माध्यम से फैलता है। जैसे ही कोई यूजर किसी संक्रमित डिवाइस को अपने सिस्टम में लगाता है, यह रैनसमवेयर अपने आप एक्टिव हो जाता है। यह छिपी हुई फाइल्स, ऑटो-रन स्क्रिप्ट्स या कोड्स का इस्तेमाल करता है, जिससे यह एंटीवायरस को भी धोखा दे देता है और सिस्टम में एंटर कर जाता है।
इसका सबसे बड़ा खतरा यह है कि इंटरनेट से पूरी तरह डिस्कनेक्ट सिस्टम भी इससे सुरक्षित नहीं हैं, क्योंकि इसका हमला फिजिकल डिवाइस और यूजर की फिजिकल इंटरैक्शन पर निर्भर करता है। यदि कोई यूजर किसी अज्ञात या संदिग्ध यूएसबी ड्राइव को अपने सिस्टम में लगाता है, तो यह रैनसमवेयर सक्रिय होकर तुरंत सिस्टम की फाइल्स को लॉक कर सकता है। इस तरह यह रैनसमवेयर ऑफिस, बैंक, सरकारी कार्यालय और एयर-गैप्ड सिस्टम में भी आसानी से फैल सकता है।
एक्टिवेट होने पर क्या होता है?
जब Mamona रैनसमवेयर किसी सिस्टम में एक्टिव होता है, तो यह बिना किसी नेटवर्क कनेक्शन के खुद से एन्क्रिप्शन कीज़ बनाता है और सिस्टम की जरूरी फाइल्स को लॉक कर देता है। इसके बाद स्क्रीन पर या टेक्स्ट फाइल के रूप में एक रैनसम नोट दिखाया जाता है, जिसमें यूजर को हमलावर से संपर्क करने के लिए कहा जाता है। अक्सर हमलावर मोबाइल या लैपटॉप जैसे किसी दूसरे डिवाइस से संपर्क करने, क्यूआर कोड स्कैन करने या ईमेल भेजने की मांग करते हैं।
इस रैनसमवेयर को पकड़ना बेहद मुश्किल है क्योंकि यह इंटरनेट से कनेक्ट नहीं होता, जिससे पारंपरिक सिक्योरिटी सिस्टम इसे ट्रैक नहीं कर पाते। इसके अलावा, ऑफलाइन सिस्टम में अक्सर पुराने वर्जन का सॉफ्टवेयर होता है, जिससे उनमें सुरक्षा की कमी रहती है। यूएसबी पोर्ट्स की सुरक्षा न होने के कारण भी यह आसानी से सिस्टम में प्रवेश कर जाता है। एक बार एक्टिव होने के बाद इस रैनसमवेयर को हटाना बेहद कठिन हो जाता है और अगर समय रहते बैकअप नहीं है तो जरूरी डाटा खोने का जोखिम बढ़ जाता है।
Mamona जैसे खतरों से कैसे बचें?
Mamona जैसे खतरनाक रैनसमवेयर से बचाव के लिए कुछ सावधानियां अपनाना जरूरी है:
- अनजान यूएसबी डिवाइस का इस्तेमाल न करें। कभी भी किसी भी संदिग्ध पेन ड्राइव या एक्सटर्नल हार्ड डिस्क को अपने सिस्टम में कनेक्ट न करें।
- ऐसे एंटीवायरस का इस्तेमाल करें जो ऑफलाइन भी काम करता हो। इससे फिजिकल इंटरैक्शन से होने वाले खतरों से सुरक्षा मिलेगी।
- सिस्टम और सॉफ्टवेयर को समय-समय पर अपडेट करें। इससे सिक्योरिटी पैच सिस्टम में इंस्टॉल होते रहेंगे और सुरक्षा मजबूत रहेगी।
- महत्वपूर्ण डाटा का सुरक्षित ऑफलाइन बैकअप रखें। अगर सिस्टम पर हमला होता है तो डाटा को आसानी से रिकवर किया जा सकेगा
- फाइल्स का नाम बदलना, डाक्यूमेंट्स का न खुलना या स्क्रीन पर अजीब मैसेज आना खतरे के संकेत हो सकते हैं। ऐसे में तुरंत आईटी टीम से संपर्क करें।
- कर्मचारियों को फिजिकल डिवाइसेस के खतरों और संदिग्ध गतिविधियों की रिपोर्ट करने की ट्रेनिंग दें। इससे संस्थानों में सुरक्षा मजबूत रहेगी।
आज के समय में जहां हर दिन नए-नए साइबर खतरों का सामना करना पड़ रहा है, वहां Mamona जैसे रैनसमवेयर यह दिखाते हैं कि सिर्फ ऑनलाइन हमले ही नहीं, बल्कि फिजिकल इंटरैक्शन भी आपके सिस्टम के लिए खतरनाक हो सकता है। ऐसे में सतर्क रहकर और समय पर आवश्यक कदम उठाकर ही आप अपने महत्वपूर्ण डाटा और सिस्टम को सुरक्षित रख सकते हैं।
