साइबर दुनिया में एक नया और बेहद खतरनाक खतरा उभरकर सामने आया है, जिसका नाम है ममोना रैनसमवेयर। यह रैनसमवेयर इतना खतरनाक है कि बिना किसी इंटरनेट कनेक्शन के भी आपके सिस्टम पर हमला कर सकता है और आपकी जरूरी फाइल्स को लॉक कर सकता है। साइबर सुरक्षा विशेषज्ञों का कहना है कि यह मैलवेयर सिस्टम फाइल्स को बिना किसी ऑनलाइन कमांड के लॉक कर देता है और सबूतों को मिटा भी देता है, जिससे इसके हमले का पता लगाना और भी मुश्किल हो जाता है। जहां ज्यादातर रैनसमवेयर इंटरनेट कनेक्शन और रिमोट सर्वर से कमांड लेकर फाइल्स को एन्क्रिप्ट करते हैं, वहीं ममोना इससे बिल्कुल अलग है। यह आपके कंप्यूटर में बिना किसी इंटरनेट कनेक्शन के ही फाइल्स को लॉक कर देता है और आपका डेटा बंधक बना लेता है। यह खतरनाक रैनसमवेयर दिखाता है कि आज के समय में ऑफलाइन सिस्टम भी पूरी तरह सुरक्षित नहीं हैं।
बिना इंटरनेट कनेक्शन के ऐसे करता है हमला
ममोना रैनसमवेयर अपने काम करने के तरीके में पारंपरिक रैनसमवेयर से काफी अलग है। यह Windows के पिंग कमांड का दुरुपयोग कर लोकल एन्क्रिप्शन कीज बनाता है, जिससे यह बिना किसी इंटरनेट कनेक्शन के भी सक्रिय रह सकता है। एयर-गैप्ड सिस्टम, यानी ऐसे कंप्यूटर जो पूरी तरह से इंटरनेट से अलग-थलग होते हैं, भी इसके हमलों से सुरक्षित नहीं हैं। साइबर सुरक्षा विशेषज्ञ निहार पाठारे के अनुसार, “ममोना जैसे रैनसमवेयर यह साबित कर रहे हैं कि अब ऑफलाइन सिस्टम भी सुरक्षित नहीं हैं। ये खतरनाक सॉफ्टवेयर नेटवर्क मॉनिटरिंग से बचकर किसी भी सुरक्षा तंत्र को चकमा दे सकते हैं।” ममोना रैनसमवेयर उन सिस्टम्स पर भी हमला कर सकता है, जिनका कोई ऑनलाइन नेटवर्क कनेक्शन नहीं है, जो इसे बेहद खतरनाक बनाता है। यह रैनसमवेयर आपके सिस्टम की सुरक्षा दीवारों को पार कर वहां मौजूद डेटा को लॉक कर देता है और आपके जरूरी दस्तावेजों तक आपकी पहुंच को रोक देता है।
कैसे फैलता है ममोना रैनसमवेयर और क्या होता है असर
साइबर विशेषज्ञों के अनुसार, ममोना रैनसमवेयर मुख्य रूप से फिजिकल डिवाइसेज जैसे यूएसबी ड्राइव, एक्सटर्नल हार्ड डिस्क आदि के माध्यम से फैलता है। जैसे ही कोई यूजर संक्रमित डिवाइस को सिस्टम से कनेक्ट करता है, यह मैलवेयर अपने आप सक्रिय हो जाता है। ममोना अक्सर हिडन फाइल्स, ऑटो-रन स्क्रिप्ट्स और एंटीवायरस को धोखा देने वाले कोड्स का इस्तेमाल करता है, जिससे यह बिना पता चले सिस्टम में घुस जाता है। जैसे ही यह रैनसमवेयर सक्रिय होता है, यह अपने आप एन्क्रिप्शन कीज तैयार करता है और स्क्रीन पर या टेक्स्ट फाइल के रूप में फिरौती का नोट दिखाता है। इस नोट में यूजर से किसी अन्य डिवाइस जैसे मोबाइल या लैपटॉप से हमलावर से संपर्क करने को कहा जाता है। कई बार इसमें क्यूआर कोड स्कैन करने या ईमेल भेजने जैसी शर्तें भी रखी जाती हैं। यह रैनसमवेयर यूएसबी पोर्ट्स की असुरक्षा का फायदा उठाकर कंप्यूटर में घुसता है और एक बार सक्रिय होने के बाद इसे हटाना बहुत मुश्किल हो जाता है।
कैसे बचें ममोना जैसे खतरों से
ममोना जैसे खतरनाक रैनसमवेयर से बचने के लिए आपको कुछ जरूरी सावधानियां बरतनी चाहिए। सबसे पहले, किसी भी अनजान यूएसबी डिवाइस का उपयोग न करें और किसी भी संदिग्ध डिवाइस को अपने सिस्टम से कनेक्ट करने से पहले अच्छी तरह जांच लें। अपने सिस्टम में ऐसा एंटीवायरस इंस्टॉल करें जो ऑफलाइन भी काम करता हो और सभी फाइल्स को स्कैन कर सके। अपने सभी सिस्टम्स को नियमित रूप से अपडेट करते रहें ताकि कोई भी कमजोरियां साइबर अपराधियों के लिए आसान रास्ता न बन सकें। महत्वपूर्ण डेटा का सुरक्षित ऑफलाइन बैकअप रखें ताकि अगर आपके सिस्टम पर ममोना जैसा रैनसमवेयर हमला भी कर दे तो आप अपने डेटा को खोने से बच सकें। अगर फाइल्स के नाम बदलने लगें, दस्तावेज न खुलें या अजीब मैसेज दिखने लगें, तो यह खतरे का संकेत हो सकता है। ऐसे में तुरंत अपने आईटी विभाग को सूचित करें। कर्मचारियों को भी फिजिकल डिवाइसेज से जुड़ी सुरक्षा और संदिग्ध गतिविधियों की रिपोर्टिंग के बारे में प्रशिक्षण दें ताकि ममोना जैसे रैनसमवेयर से बचा जा सके और आपके महत्वपूर्ण डेटा और सिस्टम सुरक्षित रह सकें।
