रॅन्समवेअर – व्हायरस आणि सायबर गुन्ह्यांच्या विश्वातलं एक नवीन नाव

आशुतोष-म्हैसेकर's picture
आशुतोष-म्हैसेकर in तंत्रजगत
1 Jan 2017 - 9:09 pm

रॅन्समवेअर – व्हायरस आणि सायबर गुन्ह्यांच्या विश्वातलं एक नवीन नाव

व्हायरस…! अगदी सामान्य कामांसाठी संगणक आणि मोबाईल वापरणाऱ्या कुणालाही ज्याची सर्वात जास्त भीती असते अशी एक गोष्ट म्हणजे व्हायरस.कारण व्हायरस आला म्हणजे संगणक खराब होणार आणि संगणक खराब होण्या मागे बहुतेकतरी एखाद्या व्हायरसचाच हात असणार अशी सामान्य धारणा झालेली आहे. त्यात आता एका नवीन नावाची भर पडली आहे, ते नाव म्हणजे रॅन्समवेअर.

तुम्ही आजवर ट्रोजन,व्हायरस,मालवेअर,अॅडवेअर अशी अनेक प्रकारचे संगणक विषाणूबद्दल ऐकले असेलच पण आता ‘रॅन्समवेअर’ चा काळ उगवला आहे. आजवर व्हायरस ने घातला नसावा असा धुमाकूळ हे रॅन्समवेअर सहज घालू पाहत आहेत. इतके वर्ष सायबर गुन्हेगार व्हायरस आणि मालवेअर च्या माध्यमातून केवळ ‘vandalism’ म्हणजे डिजिटल गोष्टींना नुकसान पोहोचवण्याच काम करत, पण त्यांनीही आता केवळ नुकसान पोहोचवण्याच्या उद्दिष्टांपुरतं मर्यादित न राहता व्हायरस च्या माध्यमातून पैसे कमवायचा प्रयत्न चालवला आहे. कारण इतरांच्या संगणक, नेटवर्क किंवा डाटा ला नुकसान पोचवण्यात शक्ती खर्च केल्याने हाती फारसं काही लागत नाही मग त्याच गोष्टीचा अधिक दुरुपयोग करून जरा पैसे मिळवण्याची एक युक्ती म्हणून हे रॅन्समवेअर तयार झाले.

रॅन्समवेअर हे नाव अगदीच नवीन,त्यातल्या त्यात काही तंत्रज्ञ लोकांना हा शब्द जरा ओळखीचा वाटत असेल, ह्यातून सायबर गुन्हेगार पैसे कसे कमावत असतील, रॅन्समवेअर काम कसे करतात आणि त्यापासून स्वतःच्या संगणक आणि डाटा ला सुरक्षित कसं ठेवायचं ह्या सगळ्या प्रश्नांची उत्तर ह्या ब्लॉग मधून देण्याचा प्रयत्न.

काय असतात रॅन्समवेअर ?
इंग्रजी शब्द आहे ‘रॅन्सम’ ह्याचा अर्थ एखाद्या वस्तूच्या बदल्यात मागितलेली ‘खंडणी’. हे नव्याने आलेले रॅन्समवेअर अशाच प्रकारची खंडणी वसूल करण्याचं काम करतात. अनादी काळापासून मौल्यवान चीजवस्तू,दागदागिने,जमिनी किंवा गरज पडेल तेव्हा माणसाला बंदी बनवून,युद्धाची भीती घालून त्याबदल्यात खंडणी मागण्याची गुन्हेगारी पद्धत आहे.पण बदलत्या काळात आता सामान्य आयुष्यात महत्व प्राप्त झालंय ते आपल्या संगणक,मोबाईल आणि त्यावरच्या डाटाला.

रॅन्समवेअर बनवणारे सायबर गुन्हेगार अर्थात हॅकर्स नेमकं हेच हेरून अशा प्रकारचे व्हायरस तुमच्या पर्यंत पोचवत आहेत ज्याद्वारे तुमचा डाटा अथवा संगणक तुम्हालाच वापरता येणार नाही अन तो वापरायचा तर त्याबदल्यात मोजावे लागतात पैसे. उदाहरणार्थ एखाद्या सकाळी तुम्ही संगणक चालू करता पण नेहेमी सारखा तो सुरु होण्या ऐवजी एक वेगळीच स्क्रीन दाखवतो अन तुमचा संगणक आता कायमचा लॉक झाला असल्याचं लिहून येतं आणि आता तो तुम्हाला वापरायचा असेल तर तिथे दिलेल्या खात्यावर / लिंकवर जाऊन सांगितले आहेत तेवढे पैसे जमा करा तरच संगणक अनलॉक करता येईल असं लिहिलेलं असतं. अशा पद्धतीने तुमचा संगणक तुम्हालाच वापरू न देण्याची अन त्या बदल्यात खंडणी मागण्याची खोड करणारे व्हायरस प्रोग्राम्स म्हणजे रॅन्समवेअर.
केवळ संगणक किंवा मोबाईल लॉक करणंच नव्हे ते तुमच्या संगणक अथवा मोबाईल मधला डाटा इन्क्रिप्ट करतात आणि आता तो परत डिक्रिप्ट करायचा असेल तर त्या करिता पैसे भरावे लागतील अशा सूचना करतात. डाटा इन्क्रिप्ट करणं म्हणजे सामान्य इंग्रजी भाषा बदलून त्याला वेगळ्याच सांकेतिक भाषेत सेव्ह करणे जेणे करून तो डाटा वाचणे कुणालाही शक्य होत नाही अन तो तर परत सामान्य भाषेत आणायचा असेल,ज्याला डिक्रिप्शन म्हणतात,त्या करिता पैसे भरावे लागतील असा खोडसाळपणा हे रॅन्समवेअर करत आहेत.

थोडक्यात तुमचा संगणक अथवा त्यावरचा तुमचा महत्वाचा डाटा तुम्हाला वापरू न देणं अन तो वापरायचा असेल तर त्या साठी खंडणी मागणं ह्या करिता जे व्हायरस निर्माण करून सोडले जातात त्यांना म्हणतात ‘रॅन्समवेअर’. हे व्हायरस तुमचा संगणक लॉक करू शकतात अथवा तुमचा डाटा इन्क्रिप्ट करू शकतात त्यामुळे इतर कुठल्याही व्हायरस पेक्षा हे रॅन्समवेअर जास्त हानिकारक ठरू शकतात कारण आपला महत्वाचा डाटा आपल्या ताब्यात असला तरी तो वापरता येत नाही आणि ह्या व्हायरसची बाधा झाली की त्यातून व्हायरस काढून तुमचा डाटा पूर्ववत करणं जवळपास अशक्य होऊन बसतं.

रॅन्समवेअर बद्दल जरा अधिक माहिती:
रॅन्समवेअरची सुरुवात झाली १९८९ मध्ये, त्यावेळी फ्लॉपी डिस्क मधून पसरणारा AIDS Trojan पासून. फ्लॉपी डिस्क मधून पसरून, संगणक लॉक होताच त्याबदल्यात Ransom अर्थात खंडणी मागणारा, अन ती खंडणी पोस्टाने (गमतीशीर आहे पण त्याकाळी हाच मार्ग होता) पनामा च्या एका पत्त्यावर पाठवावी अशी सुचना करत असे. पण आता वेळ बदलली आहे, तसे रॅन्समवेअरची देखील प्रगती होत गेली म्हणावयास हरकत नाही. जसा काळ बदलत गेला तसे इन्क्रिप्शन तंत्रज्ञान वाढीस लागले आणि माहितीच्या सुरक्षेखातर केलेल्या ह्या तंत्रज्ञानाचा गैरवापर करूनच आता अधिकाधिक नवीन असे मालवेअर आणि वायरस सायबर गुन्हेगारांनी वाढीस घातले. त्यातच जरा पैसे मिळावेत म्हणून नवनवीन रॅन्समवेअर तयार करून त्याचा प्रादुर्भाव मुख्यतः व्यवसाय आणि असे उद्योग जेथे माहितीची देवाणघेवाण अत्यंत आवश्यक आहे अशा केंद्रांना लक्ष करण्यास सुरुवात केली.

रॅन्समवेअर चे प्रकार
प्रत्येक रॅन्समवेअर काम करतो त्यानुसार त्यांचे विविध प्रकार करता येतात,पण त्यापैकी दोन मुख्य प्रकारांची माहिती इथे मी देत आहे.

इन्क्रिप्शन रॅन्समवेअर
थोडक्यात नावावरूनच स्पष्ट होते, जे रॅन्समवेअर संगणकातील माहिती इन्क्रिप्ट करून ती आपल्यासाठी निरुपयोगी करतात असे रॅन्समवेअर व्हायरस ह्या प्रकारात मोडतात. असे रॅन्समवेअर संगणकात प्रवेश करताच आपल्या सर्व फाइल्स इन्क्रिप्शन द्वारे लॉक करतात आणि त्यांना अनलॉक करून पुनः वापरण्या करिता खंडणी मागतात. ह्यातील कुप्रसिद्ध रॅन्समवेअरची नावे म्हणजे लॉकी(Locky), क्रिप्टोवॉल(CryptoWall), क्रिप्टोलॉकर(CryptoLocker).

लॉकर रॅन्समवेअर
लॉकर रॅन्समवेअर म्हणजे अर्थातच संगणकाला लॉक करून टाकणारे रॅन्समवेअर. संगणक चालू होताच हे रॅन्समवेअर काम करू लागतात आणि संगणकावरील कुठलीही फाईल अथवा आज्ञावली (Software) तुम्हाला वापरू देत नाहीत. ह्यात हे रॅन्समवेअर कुठलीही फाईल इन्क्रिप्ट करत नाहीत मात्र संगणक लॉक करून त्या वापरूही देत नाही. पोलीस-रॅन्समवेअर (Police-Themed ransomware) आणि विनलॉकर (WinLocker) हे ह्या प्रकारात मोडणारे काही रॅन्समवेअर.

रॅन्समवेअर संगणकात येतात कसे?
सर्वात मुख्य प्रश्न म्हणजे रॅन्समवेअर पासून सुरक्षित राहायचे कसे? त्या करिता हे व्हायरस येतात कुठून हे जाणून घेणं आवश्यक आहे. रॅन्समवेअर सामान्यतः इतर व्हायरस व मालवेअर संगणकात प्रवेश करतात त्याच पद्धतीने संगणकात शिरकाव करतात. परंतु अनेक रॅन्समवेअर हे नेटवर्क द्वारे वेगाने पसरण्यास प्रसिद्ध आहेत. उदा. तुमच्या ऑफिस मधील एखाद्याच्या संगणकात विशिष्ट रॅन्समवेअर शिरला असल्यास काही क्षणात तो त्या ऑफिसच्या नेटवर्क मधील सर्वच संगणकांवर जाऊन धडकतो आणि एकाच वेळी नेटवर्क मधील सर्वच संगणकांना हानी पोचवतो. अशा प्रकारे अगदी कमी काळात भयंकर नुकसान पोचवण्याची शक्ती ह्या रॅन्समवेअरमध्ये निर्माण केली गेली आहे.

रॅन्समवेअरचे संगणकात प्राथमिक शिरकाव करण्याचे काही प्रमुख मार्ग :

  • इमेल द्वारे आलेले स्पॅम मेल अथवा काही प्रलोभने दाखवणारे अज्ञात स्रोतांहून आलेले मेल मुख्यतः ह्या करिता वापरले जातात. इमेल उघडताच त्या सोबत असलेली जोडणी (Attachments) किंवा चित्रे ह्यांद्वारे हे रॅन्समवेअर आपल्या संगणकात डाउनलोड होतात.
  • इंटरनेट वरील रॅन्समवेअर ने प्रादुर्भाव झालेली संकेतस्थळे. (Malicious Websites)
  • मोफत वापरता यावीत म्हणून केलेली Cracked Softwares. ह्यात अनेकदा सायबर गुन्हेगार मुद्दाम अशा Cracked Softwares मध्ये रॅन्समवेअर जोडून ते इंटरनेटवर इतरांना डाउनलोड करिता उपलब्ध करून देतात.
  • वर उल्लेख केला तसे नेटवर्क वर आपोआप प्रसारित होणारे रॅन्समवेअर.
  • सोशल मिडिया साईट उदा. फेसबुक आणि लिंक्डइन सारख्या संकेतस्थळांवरून देखील सध्या हे रॅन्समवेअर (विशेषतः लॉकी) वेगाने पसरत आहे.
  • भ्रमणध्वनीला धोका पोचवण्याच्या उद्देशाने तैय्यार केलेले रॅन्समवेअर थेट संक्षिप्त मेसेज अथवा whatsapp किंवा तत्सम संपर्क अनुप्रयोगांद्वारे पसरत आहेत.

रॅन्समवेअर पासून सुरक्षित कसे राहावे?
रॅन्समवेअरची बाधा आपल्या संगणकाला होऊ न देणे हा एकमेव उपाय सध्या त्यापासून सुरक्षित करू शकतो. आपल्या संगणक अथवा मोबाईल मधील AntiVirus ह्यात फार काही उपयोगाचे ठरत नाहीत. कारण जे तंत्र वापरून रॅन्समवेअर संगणकात काम करतात ते AntiViurs ला शोधून काढणे अवघड जाते. सध्या ह्याप्सून सुरक्षा देऊ शकतील असे खात्रीलायक कोणतेही AntiVirus अथवा सोफ्टवेअर उपलब्ध नाही. Sophos Firewall तर्फे नेटवर्क सुरक्षित करू शकणारे रॅन्समवेअरविरोधी टूल बनवल्याचा दावा केला आहे मात्र हे केवळ उद्योग व आस्थापनांच्या फायरवाल वर उपयोगात आणले जाऊ शकतात. सोबतच Kaspersky Anti Ransomware आणि MalwareBytes तर्फे हे सुरक्षा करणारे रॅन्समवेअर विरोधी टूल बनवल्याचा दावा केला जातो मात्र ते किती उपयोगात येतात हे खात्रीलायक सांगता येत नाही. त्यामुळे रॅन्समवेअरचा प्रादुर्भाव होऊ देऊ नये हा सर्वात मुखू सुरक्षेचा उपाय.

प्रादुर्भाव होऊ नये ह्याकरिता काय कराल?
अज्ञात स्रोतांवरून आलेले इमेल उघडू नका आणि त्यातील जोडणी Attachments कितीही आकर्षक वाटली तरी ती डाउनलोड करू नका.
सोशल मिडिया वरून सध्या वेगाने पसरणारे रॅन्समवेअर आपल्या फेसबुक अथवा लिंक्डइन मधील मेसेज द्वारे अपोआप डाउनलोड होत आहेत. आपल्या मित्र अथवा अज्ञात व्यक्तीच्या नावे एक चित्र (Image) आपल्याला मेसेज द्वारे प्राप्त होऊन ते संगणक अथवा मोबाईल वर आपोआप डाउनलोड होते. ते चित्र उघडताच हा रॅन्समवेअर आपल्या संगणकावर काम सुरु करतो. म्हणून अशा चित्रांपासून लांबच राहिलेले बरे.
Cracked Softwares आणि Keygens इत्यादी साहित्य वापरण्याअगोदर विचार करा.
ReDirection अर्थात एक वेबसाईट उघडत असताना अपोआप इतर जाहिरातींनी भरलेल्या अथवा काही आकर्षक साहित्याने भरलेल्या वेबसाईट उघडत असल्यास त्या तत्काळ बंद करून टाका. ह्याकरिता मोफत AdblockPlus सारख्या सोप्या साधनाची मदत तुम्ही घेऊ शकता.
अज्ञात दुवे (लिंक) सोबत घेऊन येणारे whatsapp आणि एसएमएस द्वारे येणारे मेसेज मधील लिंकवर क्लिक करू नका तसेच त्यांना पुढे पाठवू नका. सध्या अशा व्हायरस ने भरलेल्या मेसेजेस नी धुमाकूळ घातला आहे.

हा लेख मूळ माझ्या ब्लॉगवर यापूर्वीच प्रकाशित केला आहे

प्रतिक्रिया

डॉ सुहास म्हात्रे's picture

2 Jan 2017 - 11:42 am | डॉ सुहास म्हात्रे

माहितीपूर्ण लेख !

असे सर्वसामान्यांच्या उपयोगाचे तंत्रज्ञानाचे लेख लिहिलेत तर वाचायला आवडतिल.

आशुतोष-म्हैसेकर's picture

2 Jan 2017 - 11:17 pm | आशुतोष-म्हैसेकर

माझाही हाच उद्देश आहे, अनेक तंत्रद्न्य लोक तांत्रिक भाषेत इतर तंत्रज्ञाना समजेल अशी माहिती नेहमी लिहितात, त्यात सायबर सुरक्षेचे लक्षावधी लेखक आहेत, पण सामान्य माणूस ज्याला तंत्रज्ञान कळत नाही, त्याला ते समजावणे जास्त आवश्यक आहे. कारण एकीकडे आपले राष्ट्र डिजिटल होऊ पाहत आहे, त्याकरिता आपण महाभयंकर फायरवॉल आणि सुरक्षेची तंत्रज्ञाने आणून लावली तरी जो शेवटचा वापरकर्ता (एंड युझर) आहे तोच नेमका आपला पासवर्ड सर्वाना सांगत असेल तर त्या सुरक्षा यंत्रांचा काय उपयोग म्हणून सामान्य माणसाला ज्ञान देणं देखील महत्वाचे आहे

मार्मिक गोडसे's picture

2 Jan 2017 - 11:44 am | मार्मिक गोडसे

माहितीपूर्ण लेख !

याबद्दल मागच्या वर्षापासून वाचतो आहे. वाइरस घुसण्याचे कारण एकच आणि फार पुर्वीपासून सांखितले जाणारे आहे तेच म्हणजे फुकटचे प्रलोभनास बळी पडणे हे होय. आता एक नवीन म्हणजे अधिकृत स्टोर्स व्यतिरिक्त इतर ठिकाणाहून विशेष अॅप्स डाउनलोड करणे. शेअरिंग अॅप्स.

मराठी कथालेखक's picture

2 Jan 2017 - 12:55 pm | मराठी कथालेखक

चांगला लेख !!

याचा चांगलाच फटका बसलाय एकदा .

आणि त्यामुळे क्विकहिल या अति फालतू कस्टमर सपोर्ट चा हि अनुभव आला .

असो , चांगला लेख

तुषार काळभोर's picture

2 Jan 2017 - 5:04 pm | तुषार काळभोर

काही महिन्यांपुर्वी आमच्या क्वालिटी मॅनेजरने एक मेल ओपन केली. ( पाठवणार्‍याचा 'दिसणारा' मेल अ‍ॅड्रेस ओके होता, पण आतमध्ये अ‍ॅड्रेस वेगळा होता. - हे अर्थात नंतरचं अ‍ॅनालिसीस). सप्लायरचा मेल होता, अटॅचमेंट मध्ये इन्वॉइस होती (वर्ड फॉर्मॅट मध्ये). (ती .doc किंवा .docx नसून मॅक्रो एनेबल्ड .docm होती - हे पण अर्थातच नंतरचं अ‍ॅनालिसीस). त्याने अटॅचमेंट उघडली काहीच झालं नाही. (झालेलं दिसलं नाही). मग ५-१० मिनिटांनी त्याच्या डेस्कटॉपच्या सगळ्या फाईल्सचा 'रंग उडाला' म्हणून तो माझ्याकडे आला. पाहिलं तर सगळ्या फाईल्सची नाव काहीतरी रॅण्डम अक्षरे. आणि सगळ्यांचं एक्स्टेन्शन .locky!

मला हा प्रकार माहिती नव्हता म्हणून .locky extension असा सर्च मारला तर दोनच तासंपूर्वी लॉकीचा आउटब्रेक झाल्याचं दिसलं!
तेव्हा (आणि आताही) त्याच्यापासून फाईल्स परत मिळवण्याचा कोणताही मार्ग नाही. त्याच्यापासून वाचण्याचा एकमेव मार्ग म्हणजे अटॅचमेंट उघडताना, एखादी वेबसाईट उघडताना दोनदा-तीनदा-चारदा परत परत कन्फर्म करणे की आपल्याला नक्की हे करायचंय का?

तेव्हा सर्वांच्या प्रबोधनासाठी एक डॉक्युमेंट बनवलं होतं.

आशुतोष-म्हैसेकर's picture

2 Jan 2017 - 11:12 pm | आशुतोष-म्हैसेकर

ही अनेक कार्यालयांत झालेली घटना आहे, अनेक ठिकाणी महत्वाचा बराच डाटा ह्या रॅन्समवेअरने नष्ट केला. म्हणून आधीच उपाय करणे जास्त आवश्यक.

कंजूस's picture

2 Jan 2017 - 5:13 pm | कंजूस

तुम्हाला कुणाला "this site is suspicious ,open it anyway?" असा मेसिज दिसतो का?

आशुतोष-म्हैसेकर's picture

2 Jan 2017 - 5:53 pm | आशुतोष-म्हैसेकर

व्हायरस अथवा मालवेअर ने प्रदूषित झालेल्या साईट वर तसे दिसते.

मदनबाण's picture

3 Jan 2017 - 6:21 am | मदनबाण

तुम्हाला कुणाला "this site is suspicious ,open it anyway?" असा मेसिज दिसतो का?
तुम्ही जर ब्राउजर मध्ये सेइक्युरिटी अ‍ॅडऑन असेल तर असा मेसेज दिसु शकतो...

मदनबाण.....
आजची स्वाक्षरी :- आप की आँखों में कुछ महके हुए से राज़ हैं आप से भी खूबसुरत आपके अंदाज हैं... :) :- Ghar (1978)

तर सांगायचं हे आहे की असे मेसिज दिसणे हे आपली ओएस थोडीबहुत काम करते आहे याचे लक्षण आहे. असे मेसिजिझ फारच दिसताहेत आठवड्याला/महिन्याला तर आपण त्या काळात काय नवीन केले याचा आढावा घेणे गरजेचे आहे. त्या साइट्स ,व्हिडिओ,गेम्स,काही सर्च ओप्शन्स शोधून काढा. कुणाकडून फाइल शेअल केल्यात का?

संदीप डांगे's picture

2 Jan 2017 - 9:52 pm | संदीप डांगे

खूप चांगला लेख. म्हात्रेसरांना अनुमोदन!

मेल-बॉक्सः अजून एक म्हणजे कधीही कोणतेही अनसॉलिसिटेड मेल्स उघडूनही न बघणे. प्रायोरिटी इन्बॉक्स चालू ठेवणे. त्यात फक्त अगदी आपल्याला आलेलेच मेल्स दिसतात. बाकी किरकोळ मार्केटींग मेल्स लपवले जातात. नेहमीच्या मेल अ‍ॅड्रेसना स्टार करुन ठेवणे. तशातही कोणाचे मेल्स हॅक होऊन त्यांच्यातर्फे आपल्याला मेल्स येतात. तेव्हा ओळखीच्या लोकांकडून आलेले मेल्स सावध होऊन उघडणे. चुकीची वेळ, गरज नसतांना आलेला मेल, अचानक अनेक मेल्सची इन्कमिंग संशयास्पद कृती समजली पाहिजे. काही साईट्स आपल्या मित्र, सहयोग्याचे नाव सब्जेक्ट लाइन किंवा सेन्डर नेमच्या जागी टाकतात, उदा. सचिन वॉन्ट्स यु टु जॉइन धिस. किंवा रीक्वेस्ट पेन्डिन्ग फ्रॉम प्रकाश..

फेसबुकवर अमुक असाल तर लाइक करा, या चित्रातलं गणित सोडवा, कोडं सोडवा, मुलगा-मुलगी हरवली फॉरवर्ड करा, दोघांपैकी कोण आवडतो ते सांगा, देवाचे चित्र लाईक शेअर करा, अमुक एक अक्षर टायप केलं तर चित्र बदलेल, इत्यादी अनेक प्रकारचे ट्रॅप्स असतात. चुकूनही लाइक फॉर्वर्ड करु नये. सजेस्टेड पेजेस, व्हिडियो बघू नये. क्लिकबेटला बळी पडू नये, उदा. सलमान ने शाहरुखला काय म्हटलं ते ऐकाल तर वेडे व्हाल छाप पोस्ट्स. अर्धवट फोटो असतात व काही शब्द असे असतात की क्लिक केल्याशिवाय पूर्ण स्टोरी कळणार नसते अशा पोस्ट्स. हे सर्व टाळावे.

अजून एक विचित्र प्रकार आहे, फक्त तो कितपत खरा आहे हे अजुन कळले नाही, मला फक्त संशय आहे. आपल्या एखाद्या मित्राने अमूक एक पेज लाईक केलं ते आपल्याला फीडमधे दिसते, एखादी पोस्ट शेअर केली ते दिसते. त्या मित्राने कदाचित ती केलेली नसते पण फेसबुक पैसे घेऊन पिअर प्रेशर टॅक्टिक वापरत असावे असा अंदाज आहे. माझ्या काही मित्रांच्या अशा काही पोस्ट्स बघितल्या ज्या त्यांच्या चॉइसशी मॅच होत नाहीत, तशा पोस्ट्स ते कधी शेअर करणार नाहीत.

जालावरचा वावर जितका मोघम आणि छोट्या वर्तुळात ठेवता येईल तेव्हढा बरा, शक्यतो स्त्रियांनी आणि लहान मुलांनी. ब्लॅकमेलिंगच्या केसेस होतात.

अजून बरेच् काही आहे. आंतरजालावर बचके रहना रे बाबा!

संदीप डांगे's picture

2 Jan 2017 - 10:01 pm | संदीप डांगे

अजून एक विचित्र प्रकार आहे, फक्त तो कितपत खरा आहे हे अजुन कळले नाही, मला फक्त संशय आहे. आपल्या एखाद्या मित्राने अमूक एक पेज लाईक केलं ते आपल्याला फीडमधे दिसते, एखादी पोस्ट शेअर केली ते दिसते. त्या मित्राने कदाचित ती केलेली नसते पण फेसबुक पैसे घेऊन पिअर प्रेशर टॅक्टिक वापरत असावे असा अंदाज आहे. माझ्या काही मित्रांच्या अशा काही पोस्ट्स बघितल्या ज्या त्यांच्या चॉइसशी मॅच होत नाहीत, तशा पोस्ट्स ते कधी शेअर करणार नाहीत.

ह्याबद्द्ल नुकतेच वाचलेले आता नंतर आठवले. ते असे की आपण लाइक, शेअर केलेल्या पोस्टस चं मूळ कन्टेन्ट बदललं जातं. तेव्हा फीड मधे येतं ते बदलून आलेलं असतं. काही वाह्यात फेसबुक पेजेस असले प्रकार करतात.

आशुतोष-म्हैसेकर's picture

2 Jan 2017 - 11:09 pm | आशुतोष-म्हैसेकर

सध्या मालवेअर आणि व्हायरस पसरवण्य साठी फेसबुक चा वापर मोठ्या प्रमाणावर होतो आहे. तुम्ही बरेचदा पाहिलं असेल फेसबुकवर आपल्या मित्रांच्या नावाने अश्लील पोस्ट व्हिडियो दिसतात, हे मुळात त्या लिंकवर क्लिक केल्याने पसरतात, त्या त्या अश्लील वेबसाईटची लोकप्रियता वाढवण्यासाठी आणि बरेचदा आपल्या संगणकात मालवेअर सोडण्यासाठी अशा फेसबुक व्हायरस चा वापर केला. जातो म्हणून फेसबुकवर अशा कुठल्याही लिंकवर अजिबात क्लिक करू नये, ह्या बद्दल अधिक माहिती मी ब्लॉग मध्ये दिली आहे- बाह्य दुवा

आणि मूळ पोस्ट मध्ये लिहिल्याप्रमाणे सध्या रॅन्समवेअरदेखील फेसबुक द्वारे अत्यंत वेगाने पसरवले जात आहेत.

आशुतोष-म्हैसेकर's picture

2 Jan 2017 - 10:57 pm | आशुतोष-म्हैसेकर

१. मेल बॉक्स
ह्यात बरेच प्रकार आहेत. अनेकदा ओळखीच्या वाटणाऱ्या इमेल सारख्या इमेल वरून मेल केले जातात. कधी कधी एखाद्या अज्ञात इमेल आयडी वरून नौकरीच्या संधी, मदत मागणारे आफ्रिकन, मुद्दाम मुलींच्या नावाने इमेल खाते बनवून देखील व्हायरस चा प्रादुर्भाव केला जातो. फक्त व्हायरस पसरवण्या व्यतिरिक्त, माहिती चोरी करणे, जाहिराती, वेबसाईट ला ट्राफिक वाढवणे अशा बऱ्याच गोष्टी इमेल द्वारे केल्या जातात.
ह्यात सर्वात सुरक्षित ठेवण्याचा पर्याय म्हणजे एक अत्यंत वैयक्तिक व एक सार्वजनिक असे दोन इमेल तयार करावेत अशा मी नेहमी सूचना करतो. जे वैयक्तिक खाते आहे केवळ तेच आपल्या कार्यालयीन व खाजगी आणि महत्वाच्या कामांकरिता वापरणे. हा इमेल आयडी फारसा कुणाला शेअर करण्याची गरज भासत्न नाही.
आणि दुसरे खाते ते सार्वजनिक, म्हणजे कुठल्याही वेबसाईट चे सबस्क्रिप्शन , बऱ्याच वेबसाईटना लागणारे लॉगीन साठीचे मेल, किंवा महत्वाच्या कामांव्यतिरिक्त जिथे कुठे इमेल द्यावा लागतो तिथे हा मेल द्यावा, ह्याने येणाऱ्या स्पॅम ची चिंता राहत नाही आणि मुख्यतः सायबर गुन्हेगार आपला मेल समजून त्या दुसऱ्या मेलला टार्गेट करतात, कारण हाच मेल जाहीरपणे वापरलेला असतो तो आंतरजालावर सहज उपलब्ध राहतो, हे खाते आपण नेहेमी उघडून पहिले नाही तरी चालते त्यातून फारसे काही नुकसान होण्याची शक्यता देखील नाही. थोडक्यात आपण आपल्या घराचा पत्ता कुणाला सांगितलाच नाही तर चोर चोरी करायला येउच शकणार नाही. पण हा काही कायमस्वरूपी उपाय नाही, बाकी काळजी तर सदैव बाळगावीलागणारच.

एक उदाहरण:
फेसबुकवर मी पाहिलं आहे,नौकरी शोधणाऱ्या मुलांचे अनेक ग्रुप्स पेजेस वगैरे आहेत, अशा ग्रुप्स मध्ये अचानक एक दिवशी एक स्मार्ट दिसणारी महिला येऊन पोस्ट टाकते की तिच्या कंपनीत किंवा कुठे नौकरीच्या संधी उपलब्ध झाल्या आहेत,तरी ज्यांना तिथे नौकरी करण्याची इच्छा आहे त्यांनी त्यांचे इमेल खाली कमेंट मध्ये द्या. ही पोस्ट पाहून नौकरी शोधणारे बिचारे सर्व शेकडो हजारो मुलं खाली आपला इमेल पत्ता लिहितात, ह्यात त्यांना कुठे नौकरी मिळत तर नाहीच उलट लागलीच नौकरी देणाऱ्या अनेक अनेक कन्सल्टन्सी वाल्यांच्या इमेल्स चा, बाकी अनेक जाहिरातींचा भडीमार सुरु होतो, मुळात असं उघडपणे इमेल टाकणे हे चुकीचं आहे, त्यातूनच सायबर गुन्हेगारांना (ज्यांना व्हायरस पसरवायचे आहेत) एकगठ्ठा हजारो चालू असलेले इमेल खाते मिळतात आणि ते सरसकट व्हायरस फाइल्स इतक्या मेलवर धाडतात त्यामुळे असे उघडपणे अनोळखी व्यक्तींना तर अजिबात इमेल देऊ नये.

फेसबुकबद्दल खालच्या प्रतिक्रियेत लिहितो

नवीन साइट्सवर अकाउंट उघडताना "लॅागिन विद गुगल/फेसबुक" हे केल्याने दोन खाती जोडली जातात आणि या दोन रेड्यांना धुमाकुळ घालायला मोकळीक मिळते.

आशुतोष-म्हैसेकर's picture

4 Jan 2017 - 6:47 pm | आशुतोष-म्हैसेकर

होय कारण त्या द्वारे गुगल किंवा फेसबुक आपली ओळख त्या वेबसाईट सोबत शेअर करते, त्यातून आपली माहिती थेट त्या वेबसाईट कडे जाते आणि आपला पुन्हा आपले प्रोफाईल भरण्याचा वेळ वाचतो. पण आपली काय काय माहिती ते app अथवा वेबसाईट गुगल कडून शेअर करत आहे हे कधीही तपासून घ्यावे. बरेचदा आपला मोबाईल क्रमांक व पत्ता इत्यादी माहितीहि शेअर केली जाते

रंगासेठ's picture

4 Jan 2017 - 3:40 pm | रंगासेठ

अतिशय माहितीपूर्ण लेख आहे, सोप्या भाषेत माहिती दिली आहे.
VPN वापरल्यास काही फायदा होईल का?

आशुतोष-म्हैसेकर's picture

4 Jan 2017 - 6:43 pm | आशुतोष-म्हैसेकर

VPN मुळे काही फारसा फरक पडेल असे नाही. VPN केवळ तुमचे connection secure करेल त्यातील डाटा नाही

रंगासेठ's picture

5 Jan 2017 - 2:57 pm | रंगासेठ

कनेक्शन सिक्यूअर केल्याने कदाचित अशा मालवेअर्सचा चंचूप्रवेश रोखता येईल?

आशुतोष-म्हैसेकर's picture

5 Jan 2017 - 8:07 pm | आशुतोष-म्हैसेकर

कनेक्शन सेक्युर आहे एचटीटीपीएस आहे म्हणजे आपण सुरक्षित आहोत हा एक मोठा गैरसमज आहे. मुख्य म्हणजे नेटवर्क तंत्रद्न्य सुद्धा ह्या गैरसमजाचे बळी असतात. एचटीटीपीएस मुळे आपले कनेक्शन सेक्युर असले तरी त्याने केवळ MITM Attacks पासून सुरक्षा मिळू शकते, ह्यात केवळ ते Connection Channel हे Encrypt केलं जातं मात्र त्यात आतील DATA हा नॉर्मल plain text मधूनच जातो. त्यामुळे HTTPS अथवा Secured Connection म्हणजे सुरक्षेची खात्री असे म्हणता येत नाही. तसे असते तर रॅन्समवेअर फेसबुक आणि गुगल सारख्या HTTPS वेबसाईट वरून पसरले नसते.

राजेश घासकडवी's picture

5 Jan 2017 - 10:23 am | राजेश घासकडवी

माहितीपूर्ण लेख. अशा खंडणी मागणारांविरुद्ध पोलिसांकडे जाऊन काही फायदा होतो का? म्हणजे कुठच्या अकाउंटवर पैसे जात आहेत यावरून खंडणीखोरांना ट्रॅक करता येतं का?

आशुतोष-म्हैसेकर's picture

5 Jan 2017 - 12:32 pm | आशुतोष-म्हैसेकर

नाही कारण खंडणी मागितली जाते ती 'बीटक्वोईन' च्या रुपात अर्थात ह्या गुन्ह्यात गुन्हेगार पकडणे अत्यंत अवघड आहे.

साला हे रॅनसमवेअर म्हणजे भयानक प्रकार आहे.

एक तांत्रिक प्रश्न आहे की जर का विंडोज मशिन रॅनसमवेअर ग्रस्त असेल आणि लिनक्स ची लाईव्ह सीडी वापरुन मशिन बूट केली, तर काही डाटा परत मिळवता येईल का?

आशुतोष-म्हैसेकर's picture

5 Jan 2017 - 8:15 pm | आशुतोष-म्हैसेकर

तसा प्रयत्न करून पाहता येईल, पण आधीच इन्क्रिप्ट झालेला डाटा की शिवाय परत मिळणे अवघड असते. कदाचित विंडोज संगणक लॉक करणारे रॅन्समवेअर ह्या मार्गाने काढताही येतील तरी बहुतांश आधुनिक रॅन्समवेअर हे बूटरेकॉर्ड मध्ये जातात त्यामुळे हा प्रयत्न यशस्वी होईल ह्याची खात्री नाही. तसा प्रयत्न मी कधी करून पाहिलेला नाही.

अधिक: युएसबी बूट द्वारे स्कॅन करू शकणारे अॅण्टीव्हायरस वापरून पाहता येतील.

मराठी_माणूस's picture

6 Jan 2017 - 10:42 am | मराठी_माणूस

हे रॅन्समवेअर फक्त विंडोजलाच अफेक्ट करते का ?

आशुतोष-म्हैसेकर's picture

6 Jan 2017 - 6:22 pm | आशुतोष-म्हैसेकर

हे लिनक्स ला सुद्धा अफेक्त करतात, सर्वच नाही पण लिनक्स ला अफेकट करणारे विशेष रॅन्समवेअर आहेत, तसेच मोबाईल प्रणाली खराब करू शकणारे देखील आहे.
सध्या चर्चेत असलेला किलडिस्क नावाचा रॅन्समवेअर लिनक्स ला बाधा पोचवत आहे

फोटोग्राफर243's picture

6 Jan 2017 - 12:19 pm | फोटोग्राफर243

खूपच माहीतीपूर्ण लेख, Linux / opensource प्रणाली म्हणून windows पेक्षा जास्ती वापरली जाउ लागली आहे..

छान माहितीपूर्ण लेख. अगदी सोपा करुन सांगितला आहे.
"प्रादुर्भाव झाल्यावर काय करावे" या प्रश्नाचे उत्तर द्याल का? म्हणजे खंडणी खरोखर द्यावी लागते का? दिल्यावर डाटा पुन्हा मिळेल याची खात्री कशी करावी? खंडणी भरुन पुन्हा अंगणक पूर्ववत झालेली उदाहरणे आहेत का?
आणि जर खाते क्रमांक/ लिंक दिलेली असेल तर ते ट्रॅक करुन "सायबर क्राईम" हाताळणारे खाते त्यांना पकडू शकते का?

तुषार काळभोर's picture

10 Jan 2017 - 11:15 am | तुषार काळभोर

म्हणजे खंडणी खरोखर द्यावी लागते का?
हो, द्यायची इच्छा व ऐपत असेल तर.

दिल्यावर डाटा पुन्हा मिळेल याची खात्री कशी करावी?
लहान मुलाचे अपहरण केल्यावर 'पैसे भरल्यावर आपलं बाळ परत मिळेल का"' याची जितकी खात्री असावी , तितकी.

खंडणी भरुन पुन्हा अंगणक पूर्ववत झालेली उदाहरणे आहेत का?
हो+नाही.

आणि जर खाते क्रमांक/ लिंक दिलेली असेल तर ते ट्रॅक करुन "सायबर क्राईम" हाताळणारे खाते त्यांना पकडू शकते का?
बहुतेक नाही. ही रक्कम बिटकॉईन्स चलनात ट्रान्सफर केली जाते, ज्याचा ट्रॅक ठेवणे अंंमळ कठीण व गुंतागुंतीचे आहे.

रॅन्समवेअरने एन्क्रिप्ट केलेला डाटा परत मिळवण्याचा कोणताही मार्ग (अपार्ट फ्रॉम गिव्हिंग रॅन्सम टू द हॅकर अ‍ॅण्ड होपिंग ही विल प्रोवाईड यू द डिक्रीप्शन की) सध्या उपलब्ध नाही !

रुपी's picture

11 Jan 2017 - 2:23 am | रुपी

धन्यवाद.

आशुतोष-म्हैसेकर's picture

10 Jan 2017 - 11:21 am | आशुतोष-म्हैसेकर

बहुतेक प्रश्नांची उत्तरे नाही आणि नकारार्थी आहे. पैलवान यांनी सगळी उत्तरे दिली आहेतच, तीच उत्तरे माझी.

TV वर बातम्यात दाखवत होते. रॅन्समवेअरने शाळेचा सर्व डेटा, एन्क्रीप्ट करुन टाकला होता.
तो परत मिळवायचा सर्वात स्वस्त मार्ग म्हणजे खंडणी देणे. तो मार्ग स्विकारुन त्यांनी सर्व डेटा परत मिळवला.
खंडणी बिटकॉईन्समध्ये इस्ट युरोपातील एका लहानशा देशातील हॅकरला द्यावी लागली.
अमेरीकेचा त्या देशाशी ह्स्तांतरणाचा करार नसल्यामुळे पोलिस काही करु शकले नाहीत.