‘રેન્સમવેર’ વાઈરસથી કેમ બચશો ?
સીઈઆરટી-ઈન એજન્સીએ ઈન્ટરનેટ યૂઝર્સને સતર્ક કરતા જણાવ્યું છે કે, એવો કોઈ પણ ઈમેલ ઓપન કરવો નહીં જેની સાથે *”tasksche.exe”* ફાઈલ સાથેનું એટેચમેન્ટ હોય. કોઈ પણ અનધિકૃત ડેટા રેકોર્ડના એનક્રિપ્ટેડ મટિરીયલ્સ માટે ડેટાબેઝની બેકઅપ ફાઈલોની સામગ્રીની નિયમિત રીતે તપાસ કરતા રહેવું, અજાણ્યા, અવિશ્વસનીય ઈમેલમાં એટેચમેન્ટ ખોલવા નહીં, તેમજ અવિશ્વસનીય યૂઆરએલ પર ક્લિક ન કરવું. સાથોસાથ, દગાબાજી કરતી ઘટનાઓનો રિપોર્ટ સીઈઆરટી-ઈનને કરવો.
દુનિયામાં ડઝન જેટલા દેશોમાં શનિવારે મોટો સાઈબર હુમલો થયો હતો જેમાં હોસ્પિટલો, ટેલીકમ્યુનિકેશન કંપનીઓ તથા અન્ય કંપનીઓના કમ્પ્યુટર ડેટા હેક કરવામાં આવ્યા હતા.
સાઈબર રેન્સમવેર વાયરસ ફેલાવનાર સોફ્ટવેર છે, જે તમારી કમ્પ્યુટર સિસ્ટમ સુધી પહોંચીને એને ત્યાં સુધી બ્લોક કરી રાખે છે જ્યાં સુધી સાઈબર અપરાધીને ઓનલાઈન માધ્યમ દ્વારા શિકાર મળી ન જાય. શિકાર મળી ગયા બાદ સાઈબર અપરાધી યૂઝરને જણાવે છે કે તેના કમ્પ્યુટરમાં શું ગડબડ થઈ છે અને કમ્પ્યુટરને અનલોક કરવા માટે તે 300 અમેરિકી ડોલરની રકમ ચૂકવવાની માગણી કરે છે. એને બિટકોઈન કરન્સીમાં ઓનલાઈન રકમ મળી ન જાય ત્યાં સુધી કમ્પ્યુટર સિસ્ટમ ફરી ચાલુ થતી નથી.
માઈક્રોસોફ્ટના એક્સપી (XP) જેવી જૂની ઓપરેટિંગ સિસ્ટમ પર ચાલતા કમ્પ્યુટર પર આ માલવેર સૌથી વધારે અસર કરે છે અને તેની અસરમાં આવતાં જ કમ્પ્યુટરની બધી ફાઈલ્સ લોક થવા માંડે છે.
આપની કોમ્પ્યુટર સીસ્ટમને અને તેમાં રહેલ ડેટાને સુરક્ષિત રાખવા માટે યોગ્ય સૂચનો જાહેર કર્યા છે, તે મુજબ અનુસરસો તો આપના કોમ્પ્યુટરને સુરક્ષિત રાખી શકશો. હાલમાં દુનિયાના ઘણાં દેશોમાં એક રેન્સમવેર નામનો વાઈરસ ત્રાટકીને તરખાટ મચાવ્યો છે. આ વાઈરસની અસર દુનિયાના 100થી વધુ દેશોમાં જોવા મળી છે. જેમાં ગુજરાત પણ બાકી રહ્યું નથી. આ વાઈરસ જોખમી પુરવાર થઈ રહેલ છે. આ વાઈરસને કારણે કોમ્પ્યુટરમાં રહેલ ડેટા ઈન્ક્રીપ્ટ થઈ જાય છે, જેના કારણે કોમ્પ્યુટરમાં રહેલ ફાઈલ ઓપન થઈ શકતી નથી.
રેન્સમવેર વાઈરસથી બચવાના ઉપાયો- શુ ઈન્સ્ટોલ કરવું ?
– આપના કોમ્પ્યુટરમાં એન્ટી રેન્સમવેર સોફટવેર ઈન્સ્ટોલ કરવું અને તેને અપ ટુ ડેટ રાખવું
– માઈક્રોસોફટનું MS_17_010 વિન્ડોઝ ઓપરેટીંગ સીસ્ટમમાં અપડેટ કરવું
શુ ડીસેબલ કરવું ?
(1) Windows Operating System માં આવેલી SMB (server Message block) નામની સર્વિસને ડીસેબલ કરવી. સર્વિસ ડીસેબલ કરવા માટે Windowના કન્ટ્રોલ પેનલમાં વિન્ડોઝ ફિચર ઓન તથા ઓફમાં જઈને SMB સર્વિસને ડીસેબલ કરી શકાય.
(2) Microsoftના સોફટવેર જેવા કે Office word, Power point તથા Excel જેવા સોફટવેરમાં MICRO FUNCTION ડીસેબલ કરવું.
(3) Windows Operating Systemમાં રહેલ ફાયરવોલનો ઉપયોગ કરીને UDP Part 137, 138 તથા TCP Part 139, 445 ડીસેબલ કરવા.
સામાન્ય સૂચનાઓઃ
(1) સમયાંતરે ડેટાનું બેકઅપ લેતા રહેવું, જેથી આવા સાઈબર એટેક સામે બેકઅપમાં રહેલ ડેટાને RESTORE કરી ઉપયોગમાં લઈ શકાય.
(2) આવા RANSOMWARE ના એટેકથી કોમ્પ્યુટર તથા ડેટાના બચાવવા માટે કોમ્પ્યુટરને ઈન્ટરનેટ કનેકશનની ડીસકનેક્ટ કરી નાંખવું.
(3) RANSOMWARE થી ઈન્ફેકટેડ સીસ્ટમ જણાય તો તેને નેટવર્કમાંથી અલગ કરી દેવું.
(4) RANSOMWARE થી એન્ક્રીપ્ટેડ ડેટાને પાછો મેળવવા માટે ડેટાનું બેકઅપ કરીને રાખવું અને જ્યારે તેનું ડિક્રીપ્ટર સોફટવેર આવે ત્યારે તેનો ઉપયોગ કરીને ડેટાને પાછો મેળવી શકાય છે.
આ અંગે નાગરિકોને કોઈ વધુ માહિતીની જરૂર હોય તો સાયબર ક્રાઈમ સેલ, ક્રાઈમ બ્રાન્ચ અમદાવાદ શહેરના ટેલીફોન નંબર 079 22 86 19 17 તેમજ ક્રાઈમ બ્રાન્ચની કચેરી, ગાયકવાડ હવેલી અમદાવાદ શહેરના ટેલીફોન નંબર 079 25 39 85 49 પર સંપર્ક કરવો.
સીઈઆરટી-ઈન એજન્સીએ ઈન્ટરનેટ યૂઝર્સને સતર્ક કરતા જણાવ્યું છે કે, એવો કોઈ પણ ઈમેલ ઓપન કરવો નહીં જેની સાથે *”tasksche.exe”* ફાઈલ સાથેનું એટેચમેન્ટ હોય. કોઈ પણ અનધિકૃત ડેટા રેકોર્ડના એનક્રિપ્ટેડ મટિરીયલ્સ માટે ડેટાબેઝની બેકઅપ ફાઈલોની સામગ્રીની નિયમિત રીતે તપાસ કરતા રહેવું, અજાણ્યા, અવિશ્વસનીય ઈમેલમાં એટેચમેન્ટ ખોલવા નહીં, તેમજ અવિશ્વસનીય યૂઆરએલ પર ક્લિક ન કરવું. સાથોસાથ, દગાબાજી કરતી ઘટનાઓનો રિપોર્ટ સીઈઆરટી-ઈનને કરવો.
દુનિયામાં ડઝન જેટલા દેશોમાં શનિવારે મોટો સાઈબર હુમલો થયો હતો જેમાં હોસ્પિટલો, ટેલીકમ્યુનિકેશન કંપનીઓ તથા અન્ય કંપનીઓના કમ્પ્યુટર ડેટા હેક કરવામાં આવ્યા હતા.
સાઈબર રેન્સમવેર વાયરસ ફેલાવનાર સોફ્ટવેર છે, જે તમારી કમ્પ્યુટર સિસ્ટમ સુધી પહોંચીને એને ત્યાં સુધી બ્લોક કરી રાખે છે જ્યાં સુધી સાઈબર અપરાધીને ઓનલાઈન માધ્યમ દ્વારા શિકાર મળી ન જાય. શિકાર મળી ગયા બાદ સાઈબર અપરાધી યૂઝરને જણાવે છે કે તેના કમ્પ્યુટરમાં શું ગડબડ થઈ છે અને કમ્પ્યુટરને અનલોક કરવા માટે તે 300 અમેરિકી ડોલરની રકમ ચૂકવવાની માગણી કરે છે. એને બિટકોઈન કરન્સીમાં ઓનલાઈન રકમ મળી ન જાય ત્યાં સુધી કમ્પ્યુટર સિસ્ટમ ફરી ચાલુ થતી નથી.
માઈક્રોસોફ્ટના એક્સપી (XP) જેવી જૂની ઓપરેટિંગ સિસ્ટમ પર ચાલતા કમ્પ્યુટર પર આ માલવેર સૌથી વધારે અસર કરે છે અને તેની અસરમાં આવતાં જ કમ્પ્યુટરની બધી ફાઈલ્સ લોક થવા માંડે છે.
આપની કોમ્પ્યુટર સીસ્ટમને અને તેમાં રહેલ ડેટાને સુરક્ષિત રાખવા માટે યોગ્ય સૂચનો જાહેર કર્યા છે, તે મુજબ અનુસરસો તો આપના કોમ્પ્યુટરને સુરક્ષિત રાખી શકશો. હાલમાં દુનિયાના ઘણાં દેશોમાં એક રેન્સમવેર નામનો વાઈરસ ત્રાટકીને તરખાટ મચાવ્યો છે. આ વાઈરસની અસર દુનિયાના 100થી વધુ દેશોમાં જોવા મળી છે. જેમાં ગુજરાત પણ બાકી રહ્યું નથી. આ વાઈરસ જોખમી પુરવાર થઈ રહેલ છે. આ વાઈરસને કારણે કોમ્પ્યુટરમાં રહેલ ડેટા ઈન્ક્રીપ્ટ થઈ જાય છે, જેના કારણે કોમ્પ્યુટરમાં રહેલ ફાઈલ ઓપન થઈ શકતી નથી.
રેન્સમવેર વાઈરસથી બચવાના ઉપાયો- શુ ઈન્સ્ટોલ કરવું ?
– આપના કોમ્પ્યુટરમાં એન્ટી રેન્સમવેર સોફટવેર ઈન્સ્ટોલ કરવું અને તેને અપ ટુ ડેટ રાખવું
– માઈક્રોસોફટનું MS_17_010 વિન્ડોઝ ઓપરેટીંગ સીસ્ટમમાં અપડેટ કરવું
શુ ડીસેબલ કરવું ?
(1) Windows Operating System માં આવેલી SMB (server Message block) નામની સર્વિસને ડીસેબલ કરવી. સર્વિસ ડીસેબલ કરવા માટે Windowના કન્ટ્રોલ પેનલમાં વિન્ડોઝ ફિચર ઓન તથા ઓફમાં જઈને SMB સર્વિસને ડીસેબલ કરી શકાય.
(2) Microsoftના સોફટવેર જેવા કે Office word, Power point તથા Excel જેવા સોફટવેરમાં MICRO FUNCTION ડીસેબલ કરવું.
(3) Windows Operating Systemમાં રહેલ ફાયરવોલનો ઉપયોગ કરીને UDP Part 137, 138 તથા TCP Part 139, 445 ડીસેબલ કરવા.
સામાન્ય સૂચનાઓઃ
(1) સમયાંતરે ડેટાનું બેકઅપ લેતા રહેવું, જેથી આવા સાઈબર એટેક સામે બેકઅપમાં રહેલ ડેટાને RESTORE કરી ઉપયોગમાં લઈ શકાય.
(2) આવા RANSOMWARE ના એટેકથી કોમ્પ્યુટર તથા ડેટાના બચાવવા માટે કોમ્પ્યુટરને ઈન્ટરનેટ કનેકશનની ડીસકનેક્ટ કરી નાંખવું.
(3) RANSOMWARE થી ઈન્ફેકટેડ સીસ્ટમ જણાય તો તેને નેટવર્કમાંથી અલગ કરી દેવું.
(4) RANSOMWARE થી એન્ક્રીપ્ટેડ ડેટાને પાછો મેળવવા માટે ડેટાનું બેકઅપ કરીને રાખવું અને જ્યારે તેનું ડિક્રીપ્ટર સોફટવેર આવે ત્યારે તેનો ઉપયોગ કરીને ડેટાને પાછો મેળવી શકાય છે.
આ અંગે નાગરિકોને કોઈ વધુ માહિતીની જરૂર હોય તો સાયબર ક્રાઈમ સેલ, ક્રાઈમ બ્રાન્ચ અમદાવાદ શહેરના ટેલીફોન નંબર 079 22 86 19 17 તેમજ ક્રાઈમ બ્રાન્ચની કચેરી, ગાયકવાડ હવેલી અમદાવાદ શહેરના ટેલીફોન નંબર 079 25 39 85 49 પર સંપર્ક કરવો.