साइबर दुनिया में एक नए और बेहद खतरनाक वायरस ने दस्तक दी है, जिसका नाम है Mamona Ransomware। यह वायरस बाकी रैंसमवेयर से एकदम अलग है, क्योंकि इसे इंटरनेट की जरूरत ही नहीं है। यह कंप्यूटर में बिना किसी नेटवर्क कनेक्शन के घुस सकता है, फाइलें लॉक कर सकता है और सिस्टम को पूरी तरह जाम कर देता है।
बिना इंटरनेट के भी हमला करता है ये वायरस
Mamona की सबसे खतरनाक बात यही है कि यह इंटरनेट से कनेक्शन के बिना भी काम करता है। जहां आम रैंसमवेयर रिमोट सर्वर से निर्देश पाते हैं, वहीं Mamona सिस्टम के अंदर ही खुद से एन्क्रिप्शन कीज़ बना लेता है। Windows के ping कमांड का ग़लत इस्तेमाल करके यह ऐसा सिस्टम बना लेता है जो लोकल स्तर पर ही सब कुछ नियंत्रित कर सकता है। यही वजह है कि यह एयर-गैप्ड सिस्टम यानी इंटरनेट से पूरी तरह अलग रखे गए कंप्यूटरों को भी आसानी से प्रभावित कर सकता है।
किस तरह फैलता है Mamona
Mamona किसी ईमेल अटैचमेंट या लिंक से नहीं बल्कि USB ड्राइव्स, एक्सटर्नल हार्ड डिस्क और अन्य फिजिकल डिवाइसेज के जरिए फैलता है। जब कोई यूजर ऐसी डिवाइस को अपने सिस्टम में लगाता है, जिसमें पहले से Mamona मौजूद हो, तो वायरस एक्टिवेट हो जाता है। यह छुपी हुई फाइलों, ऑटो-रन स्क्रिप्ट्स और एंटीवायरस को चकमा देने वाले कोड्स की मदद से खुद को सिस्टम में फिट कर लेता है।
अक्सर सरकारी विभाग, रिसर्च लैब, रक्षा संस्थान या बैंकिंग सर्वर जैसे हाई-सिक्योरिटी सिस्टम इंटरनेट से पूरी तरह कटा हुआ रखते हैं। लेकिन Mamona जैसे वायरस दिखा रहे हैं कि सिर्फ इंटरनेट से कटाव ही सुरक्षा की गारंटी नहीं है।
एक बार सिस्टम में घुसा तो क्या करता है Mamona
अगर Mamona एक बार किसी कंप्यूटर में घुस जाए तो यह सबसे पहले फाइलों को एन्क्रिप्ट करना शुरू करता है। फिर यह सिस्टम के स्क्रीन पर या किसी फोल्डर में एक टेक्स्ट फाइल छोड़ देता है, जिसमें फिरौती की मांग लिखी होती है।
इस नोट में बताया जाता है कि फाइलें वापस पाने के लिए यूजर को हमलावर से कैसे संपर्क करना है। कई बार इसमें QR कोड दिया होता है, या फिर किसी तय ईमेल आईडी पर मैसेज भेजने को कहा जाता है। कुछ मामलों में बिटकॉइन या अन्य क्रिप्टोकरेंसी में पेमेंट की मांग की जाती है।
सुरक्षा तंत्र क्यों नहीं पकड़ पाता Mamona को
साइबर सुरक्षा विशेषज्ञों के अनुसार, Mamona को पकड़ पाना बेहद मुश्किल है। क्योंकि यह इंटरनेट पर किसी सर्वर से जुड़ता ही नहीं, तो पारंपरिक एंटीवायरस या नेटवर्क मॉनिटरिंग टूल्स इसके व्यवहार को पकड़ ही नहीं पाते।
इसके अलावा, ऐसे सिस्टम जो अपडेट नहीं होते या जिनमें पुराने सॉफ्टवेयर इस्तेमाल हो रहे हैं, उनमें इसकी पकड़ और मजबूत हो जाती है। Mamona खुद को छुपाने के लिए सिस्टम की लॉग फाइल्स मिटा देता है, जिससे यह पता लगाना और मुश्किल हो जाता है कि हमला कहां से और कैसे हुआ।
यूजर को जल्दी नहीं चलता पता
Mamona की एक खासियत यह भी है कि यह तुरंत कोई चेतावनी नहीं देता। यूजर को तब तक पता नहीं चलता जब तक वह कोई फाइल खोलने की कोशिश नहीं करता और फाइल एन्क्रिप्टेड नजर आती है। इसके बाद जब फिरौती नोट स्क्रीन पर आता है, तब तक बहुत देर हो चुकी होती है।
इसकी यही देरी वाली रणनीति इसे और ज्यादा खतरनाक बना देती है।
कर्मचारियों की लापरवाही बनी खतरा
कई बार कंपनियों में काम करने वाले कर्मचारी बिना सोचे-समझे बाहरी USB डिवाइस का इस्तेमाल कर लेते हैं। ट्रेनिंग की कमी, जागरूकता का अभाव और सुरक्षा मानकों की अनदेखी Mamona जैसे रैंसमवेयर को पनपने का मौका देती है।
इसके अलावा, कुछ फाइल्स ऐसे नाम या आइकन में छुपी होती हैं जो सामान्य फोल्डर या डॉक्यूमेंट जैसी लगती हैं। जब यूजर इन्हें खोलता है, तब वायरस एक्टिव होता है।
फाइलों के नाम बदलना, दस्तावेज़ों का न खुलना – ये हैं चेतावनी के संकेत
अगर आपके सिस्टम में अचानक फाइलों के नाम बदल गए हों, या किसी डॉक्यूमेंट को खोलने पर वह एरर दे रहा हो, तो यह Mamona जैसे रैंसमवेयर का शुरुआती लक्षण हो सकता है। इसके अलावा, अगर आपकी स्क्रीन पर अजीब से मैसेज दिखने लगें या QR कोड स्कैन करने को कहा जाए, तो सतर्क हो जाना चाहिए।
साइबर सुरक्षा के लिए जरूरी है ऑफलाइन सोच
Mamona रैंसमवेयर ने साइबर सुरक्षा जगत में यह संदेश दे दिया है कि अब केवल ऑनलाइन सिस्टम ही खतरे में नहीं हैं। इंटरनेट से कटे सिस्टम भी अब शिकार बन सकते हैं। इसने सुरक्षा विशेषज्ञों के लिए एक नई चुनौती खड़ी कर दी है और यह दिखा दिया है कि आने वाले समय में साइबर हमले कितने अलग और अप्रत्याशित रूप ले सकते हैं।
