कम्प्युटरमा नाङ्गो तस्बीर माग्ने भाईरस (ह्याकर्स)

यस्ता कामका लागि तिनीहरु निकै सिपालु र जानकार पनि हुने गरेको अनुसन्धानहरुले देखाइसकेको छ । फेरी, तपाईको कम्प्युटरलाई कसरी लक गर्न सकिन्छ भन्ने कुरो पनि तिनीहरुलाई पहिलेदेखि नै थाहा हुने गर्छ । त्यसैले, तपाईले आफ्नो कम्प्युटरलाई सुरक्षित बनाई राख्न अनावश्यक लिंक र साइटहरु खोल्ने प्रयास तत्कालै बन्द गर्नु पर्छ । 

कम्प्युटरमा देखिने वा आउने लोभलाग्दो विज्ञापन वा लिंक सन्देशहरु ह्याकर्सहरुबाट सम्प्रेषित हुनसक्छन् । अत: यसमा सचेत र सावधानी अप्नाउनु पर्ने हुन्छ । यसै वर्षको शुरुमा र्‍यान्समवेयर भाइरस फैलिएको समाचारहरु आएका थिए । शायद सबैभन्दा बढी हाई–प्रोफाइल भएको हमला ‘वन्नाक्राई बग’ नामले गरिएको थियो । विश्वका डेढ सयभन्दा बढी मुलुकका २ लाख ३० हजार कम्प्युटरलाई आफ्नो प्रभावमा लिएको थियो । सन २०१७ मे १२ मा र्‍यान्समवेयर इन्टरनेटको इतिहासमा सबैभन्दा ठूलो साइबर आक्रमणका रुपमा देखिएको थियो । र्‍यान्समवेयर कै एउटा रुप हो, वन्नाक्राई । यसले ‘विन्डोज ओएस’को एउटा कमजोरीको फाइदा उठाउँदै एकै घन्टामा दुई लाख यन्त्रलाई प्रभावित पारिसकेको थियो । रेनो, एनएचएसजस्ता ठूला कम्पनीहरु यसको चपेटामा परेका थिए । यो भाईरसको मुख्य लक्ष्य युरोप र पश्चिमा मुलुक भएपनि अब विश्वभरी यसको त्रास फैलिसकेको छ । 

के हो र्‍यान्समवेयर ?

र्‍यान्समवेयर एक प्रकारको सोफिस्टिकेटेड मालवेयर हो, यो विशेष उद्देश्यका साथ बनाइएको छ । मालवेयर हाम्रो कम्प्युटर सिस्टममा लोड भएको केही सेकेण्डमै सबै फाइल तथा डकुमेन्ट्सलाई लक (इन्क्रिप्ट) गरिदिन्छ । यसले कुनैपनि सिस्टमलाई चलाउन दिदैन । यहासम्म कि हामीले आफ्नो डकुमेन्ट र महत्वपुर्ण फाइलसमेत खोल्न सक्तैनौ । यदि हामी त्यसलाई खोल्न चाहेमा पासवर्ड टाइप गर्नु पर्छ तर त्यो र्‍यान्समवेयर बनाउनेहरुसंग हुन्छ, त्यो प्राप्त गर्न हामीले उसलाई केही रकम दिनुपर्ने हुन्छ ।
 
एक प्रकारको म्यालियस सफ्टवेयर र्‍यान्समवेयरको डिजाइन कुनै पनि कम्प्युटरलाई ब्लक गर्नका लागि गरिएको हो । यसले फिरौती रकम भुक्तानी नगरुन्जेल कम्प्युटर ब्लक गर्छ । यसलाई अनलक गर्नका लागि भुक्तानीको अनुरोध गर्नेले एउटा सन्देश प्रवाह गर्छ र जवसम्म फिरौती बुझाइदैन तबसम्म कम्प्युटरले काम गर्दैन । यसले आफुसंगै ‘प्लिज रिड मी’ नामको एउटा फाइल पनि पठाउछ, जसमा तपाईको कम्प्युटरमा के भएको छ र यसलाई ठीक गर्नका लागि ह्याकरसम्म रकम कसरी पठाउने लगायतका जानकारी दिइएको हुन्छ । यति मात्रै हैन यसमा रकम भुक्तानी गर्नका लागि समय सीमा समेत तोकिएको हुन्छ । यदि तोकिएको समय सीमामा भुक्तानी नगरिए रकम बढाइन्छ । रकमको भुक्तानी भर्चुअल करेन्सी ‘बिटक्वाइन’को मार्फत गरिन्छ । 

ट्र्यापमा पार्न या पछ्याउन नसकिने भएकाले ह्याकर्सले ‘बिटक्वाइन’ को प्रयोग गरेको हुनुपर्छ । नेपालमा यो प्रतिबन्धित छ । हालै यसका एक सञ्चालकलाई पक्राउ समेत गरिएको छ । विश्वका एक सय ५० मुलुक र्‍यान्समवेयर भाइरसबाट प्रभावित छन् । बेलायत, रुस, पोर्चुगल र स्पेन जस्ता मुलुकहरु यो भाईरसको चपेटामा छन् । बेलायतमा स्वास्थ्य र व्यापारसंग सम्बन्धित संस्थाहरुमा यसको प्रभाव देखिएको छ । भारतमा पनि यसको प्रभाव परिसकेको छ । त्यहाँको आन्ध्रप्रदेश राज्यको सुरक्षा व्यवस्थामा यो भाईरसले धावा बोलिसकेको छ । त्यहाँका सबै कम्प्युटरमा ‘विन्डोज एक्सपी’ अपरेटिङ सिस्टम रहेको थियो ।
 
एनर्‍यान्समवेयर भाईरसको बिगबिगी 

ह्याकर्सहरु अब फिरौती माग्ने स्वरुपमा परिवर्तन गरेका छन् । अब तपाईको कम्प्युटर ब्लक गरेर नाङ्गो तस्बिर माग्ने गरिन्छ । पछि त्यसलाई विक्री गरेर रकम कमाउन तिर तिनीहरु लागेका छन् । उसलाई रकम भए पुग्ने । तपाईलाई भने नाङ्गो पारेर लाज लाग्ने स्थितिमा पुर्याउने मनसायको साथ तिनीहरुले काम गरिरहेका छन् । ह्याकरहरुले पछिल्लो समय विकास गरेको भाईरस हो, एनर्‍यान्समवेयर । साइबर सुरक्षा क्षेत्रमा सक्रिय मालवेयर हन्टरले यो भाइरस पत्ता लगाएको हो । यो भाइरस र्‍यान्समवेयर झै काम गर्छ । र्‍यान्समवेयरले कम्प्युटरमा लक गरेपछि फिरौती माग्ने गरेको थियो भने नयाँ भाइरसले नांगो तस्बिरहरु माग्ने गरेको हो ।

अनुसन्धानकर्ताहरुका अनुसार यो भाईरसले आक्रमण गरेपछि कम्प्युटर वा अन्य डिभाइसमा एन्ट्री ब्लक हुने गर्छ । यस्तो अवस्थामा तपाईले कम्प्युटर खोलेमा ह्याकर्सबाट एउटा लिखित सन्देश सम्प्रेषित हुन्छ । सन्देशमा ‘तपाईको कम्प्युटर लक गरिएको छ, तपाईले यो लक खोल्नु परे विशेष कोड आवश्यकता पर्छ’ भनेर लेखिएको हुन्छ । कम्प्युटरको पर्दामा जारी सन्देशमा एउटा इमेल ठेगाना पनि संगै उल्लेख गरिएको हुन्छ । त्यहाँ लेखिएको हुन्छ , ‘हामी तत्कालै कुनै प्रतिक्रिया दिदैनौं । हाम्रो प्रतिक्रिया प्राप्त गर्न १० वटा तपाईका नाङ्गा तस्बिर पठाउनु पर्नेछ । त्यसपछि तपाईले प्रेषित गरेका ति तस्बिरहरु तपाईकै हो भनेर प्रमाणित गरेपछि मात्रै अनलक कोड प्रदान गरिनेछ ।’  यतिमै मात्रै त्यो सन्देश टुङ्गिदैन । ह्याकर्सले सन्देशमा अगाडि लेखेका हुन्छन, ‘अनलक कोड दिएपछि तपाईको नग्न तस्बिरहरु डार्क वेबलाई बिक्री गरिनेछ ।’
 
बीबीसीको हिन्दी  संस्करणका अनुसार मालवेयरको परीक्षण गर्ने भाईरस टोटल र हाइब्रिड एनालिसिस जस्ता टुल्सले एनर्‍यान्समवेयर भाईरसको फाइल एनर्‍यान्सम डट ईएक्सईलाई अत्यन्तै खतरनाक सुचीमा राखेको छ । साइबर सुरक्षा विशेषज्ञ जोन स्नोका अनुसार यो नयाँ भाईरस कम्प्युटरको फाइलहरुलाई लक गर्दैन । उनी भन्छन्, ‘कम्प्युटरको एन्ट्रीलाई नै बन्द गरिदिन्छ ।’  एक रसियन कम्पनीका अनुसार यो भाईरसले विन्डोज यूजर्सलाई बढी प्रभावित गरिरहेको छ । ‘हाल नग्न तस्बिर माग्ने ह्याकर्सको योजना खतरनाक छ, यसले अगामी दिनमा कम्प्युटर चलाउनेहरुलाई लज्जाबोध मात्रै गराउने छैन, त्यसको माध्यमबाट फिरौती रकम पनि उठाउन सक्ने छन् ।’  स्नोले भने, ‘ साइबर आक्रमण भईसकेपछि पनि तपाईले ह्याकर्सलाई तत्कालै कुनै फिरौती रकम दिने सोच बनाउनु हुन्न । आफ्नो नीजि जानकारी र तस्बिर पनि दिनुहुँदैन ।’
 
कम्प्युटरमा एन्टी भाइरस उपलब्ध गराउने ‘केस्पार्की’ कम्पनीको वेबसाइटका अनुसार फिरौती दिएपछि पनि कम्प्युटरको लक खुल्ने कुराको कुनै ग्यारेन्टी हुँदैन । विशेषज्ञहरुका अनुसार यो एनर्‍यान्समवेयर भाईरसले आक्रमण गरेपनि तपाईले आफ्नो सिस्टमलाई कन्ट्रोल प्लस अल्ट प्लस शिफ्ट प्लस एफ ४ कमान्डलाई लगातार प्रयोग गर्दै अनलक गर्नु पर्छ । साथै,आफ्नो आईपी ठेगानालाई गोप्य राख्नु पर्छ । कुनै पनि अपरिचित लिंक वा बटनमा क्लिक गर्नु हुदैन । यदि तपाईको कम्प्युटर भाईरस प्रभावित भएमा त्यसलाई नेटवर्कबाट हटाएर बन्द गर्नु पर्छ । 

‘टेकरिपब्लिक’ अनलाईनका अनुसार ‘बर्राकुडा एडभान्स टेक्नोलजी ग्रुप’ ले हालै गरेको एक अध्ययनमा यो भाईरस एकै दिनमा दुई करोड कम्प्युटरमा आक्रमण गर्न सक्ने क्षमतावान रहेको पाइएको छ । भाईरसले द्रुत गतिमा आक्रमण गर्न सक्छ । भियतनामबाट आक्रमण थालेको यो भाईरस भारत, कोलम्बिया, टर्की र ग्रिकमा समेत आफ्नो प्रभाव जमाईसकेको छ । आक्रमण शुरुमा ईमेल मार्फत हुने गरेको छ । ‘हर्बालाईफ’ नामक कम्पनीबाट शुरुमा ईमेल पठाइन्छ । 

त्यस्तै, साइबर सुरक्षा क्षेत्रमा काम गर्ने कम्पनी ‘कार्बन ब्ल्याक’ का अनुसार नयाँ एनर्‍यान्समवेयर भाईरसले आफ्नो प्रभाव र पकड कम्प्युटरमा बढाउदै लगेको छ । भाईरसको विस्तार विस्फोटक रुपमै भईरहेको छ । सेप्टेम्बर अन्तिम साता ‘कार्बन ब्ल्याक’ ले जारी गरेको रिपोर्टमा यो भाईरसबाट सबैभन्दा बढी प्रभाव विन्डोज प्रयोगकर्ताहरु भईरहेको उल्लेख छ । ‘ र्‍यान्समवेयरले करिब ९९ प्रतिशत आक्रमण माईक्रोसफ्ट उत्पादनलाई गर्ने गरेको छ’ रिपोर्टमा भनिएको छ । यसो हुनुको प्रमुख कारण बजारमा यो कम्पनीको दबदबा सबैभन्दा बढी हुनु हो । तथापी नयाँ र्‍यान्समवेयरले माईक्रोसफ्टको पावरसेल जस्तो विश्वासिलो टुल्सलाई आफ्नो आक्रमणको माध्यम बनाएको ‘कार्बन ब्ल्याक’ ले जनाएको छ ।
  
भाइरसहरुबाट बच्ने उपाय

कम्प्युटरका कुनैपनि भाईरसको आक्रमणबाट बच्न तपाईले आफ्नो सबै डिजिटल सम्पतिहरु र त्यसको लोकेन्सबारे स्पष्ट सूची बनाउनुस्, यसले साइबर अपराधीले कुनै सिस्टममा आक्रमण गर्दा तपाईको डकुमेन्ट सुरक्षित बनि रहोस । तपाईले आफ्नो अपरेटिङ सिस्टम र एप्लिकेसन्ससहित सबै सफटवेयरलाई अप टू डेट गराई राख्नुपर्छ । विन्डोज डिफेन्डर सुरक्षा केन्द्र खोल्नुस् । भाईरस र खतरा सुरक्षा मेनु आइटममा क्लिक गर्नुस् । त्यो विकल्प अन्तर्गत भाइरस एन्ड थ्रेट सुरक्षा सेटिंग्समाथि क्लिक गर्नुस् । सुचीको चौथो आइटम भन्दा मुनि स्क्रोल गर्नुस, जुन पपअप हुन्छ : फोल्डरहरुमा पहुँच नियन्त्रित हुन पुग्छ । पपअप विन्डोमा ‘यस’ भन्नुस् । एक पटक चलेपनि फोल्डर्स छनौटका लागि विकल्प र ऐप वहिष्करणको अनुमति टोगल बटनको मुनि देखिने छ । यदि तपाई परिवर्तन गर्न चाहनु हुन्छ भने त्यसमाथि क्लिक गर्नुस् ।

यसैगरि, विन्डोज् एक्सपीको प्रयोग नगर्नुस्, आफ्नो कम्प्युटरको विन्डोजलाई अपडेट राख्नुस्, तपाईको विन्डोज् पायरेटेड छ भने केही समयका लागि त्यसमा इन्टरनेटको प्रयोग नगर्नुस्, कुनैपनि अपरिचित इमेल नखोल्नुस, कुनैपनि वेबसाइट जथाभावी डाउनलोड नगर्नुस्, पेमेन्ट बुझाउनका लागि बैंकको एन्ड्रोइड एल्पिकेसन्सको प्रयोग गर्नुस् । क्यास निकाल्नका लागि एटीएमको प्रयोग कम गर्नुस् किनभने नेपालमा अधिकांश एटिएम विन्डोज् एक्सपीमा चल्छ । स्पाम इमेलहरुको एट्याचमेन्ट डउनलोड नगर्नु, संधै एन्टिभाईरस प्रोग्रामको प्रयोग गर्नुस र त्यसलाई समय समयमा अपडेट गर्नुस् । एड–ब्लकरको प्रयोग गर्नुस् र आउटडेटेड सफ्टवेर र प्लगिन्सको उपयोग नगर्नुस् ।