क्या WannaCry के बाद अब Mamba मचाएगा तबाही

ज्यादा वक्त नहीं हुआ है जब दुनिया भर WannaCry नाम के रैन्समवेयर ने डिजिटल वर्ल्ड में जम कर तबाही मचाई. इसमें कई भारतीय कंपनियों के कंप्यूटर्स भी हैक कर लिए गए. एक बार फिर से पिछले साल में तबाही मचा चुका रैन्सवेयर वापस आ गया है और इससे खतरा भारत को भी है.

पिछले साल Mamba रैन्समवेयर ने काफी सुर्खियां बटोरीं और अब इसने ब्राजील और सउदी अरब को निशाना बनाया है. यह दरअसल डिस्क एन्क्रिप्टिंग रैन्समवेयर है और साइबर सिक्योरिटी फर्म Kaspersky Lap और Trend Micro ने इसे लेकर चेतावनी दी है. भारत में इससे कितने प्रभावित हुए हैं यह साफ नहीं है.

थ्रेट पोस्ट ब्लॉग के मुताबिक इस पॉपुलर रैन्समवेयर एक बड़े ईमेल आधारित कैंपेन का हिस्सा है. इसकी शुरुआत 9 अगस्त से हुई है और  लाखों ईमेल में अटैचमेंट के जरिए इसे भेजा जा चुका है. 

अटैचमेंट E2017-08-09 (580) vbs के नाम से है जिसमें इसे ऐसा डिजाइन किया गया है कि देखने में यह असली जैसा लगता है और डाउनलोड करने वाले को हिचक भी नहीं होती है.

अटैचमैंड डाउनलोड करने के साथ ही कंप्यूटर में एक रैन्सवमेयर इंस्टॉल हो जाता है और अपना काम करना शुरू कर देता हा. हालांकि यूजर जैसे ही इस डॉक्यूमेंट को खोलता है तो उसे कुछ नहीं मिलता. लेकिन इसमें कुछ फ्रेज लिखे होते हैं जिसे हैकर्स फिशिंग के लिए इस्तेमाल करते हैं.

थ्रेट पोस्ट ने IKARUSdilapidated से लिंक 62,000 सैंपल ईमेल के आधार पर कहा है कि यह 133 देशोंम में यह फैल चुका है इनमें भारत, वियतनाम, मैक्सिको, तुर्की और इंडोनेशिया शामिल है.

जानिए इस रैन्समवयेर के बारे में

यह दुसरे रैन्समवेयर के मुकाबले ज्यादा खतरनाक है. रैन्समवेयर ऐसे किसी कंप्यूटर में भेजकर उसे लॉक कर दिया जाता है. कंप्यूटर लॉक होने के बाद यूजर से पैसे की मांग की जाती है जिसे कस्ट बिट क्वाइन के जरिए देता है. कई बार पैसे देने के बाद भी डेटा लीक कर दिया जाता है.

यह मैलवेयर कंप्यूटर के सभी हिस्सों जैसे हार्ड ड्राइव और मास्टर फाइल टैब में अपना कब्जा जमाता है. इतना ही नहीं यह ऑपरेटिंग सिस्टम के कोर फाइल्स में भी चला जाता है. एक बार जब पूरी तरह से आपके कंप्यूटर में कब्जा जमा लिया इसके बाद यह आपके कंप्यूटर को लॉक करके तमाम फाइल्स एन्क्रिप्ट कर देता है. हर बार रिस्टार्ट होने के बाद पासवर्ड मांगा जाता है.