CYBER ATTACK WannaCry Ransomware

CYBER ATTACK : WannaCry Ransomware !!

 क्या हे WannaCry Ransomware जिसके बारें में  आपको सबकुछ पता होना चाहिए , और इससे बचने के उपाए क्या हो सकते हे |

अभी तक आप इस साइबर अटैक के बारे में बहुत कुछ पढ़ चुके होंगे और अब सोच रहे हे की ये क्या हे और इससे क्या हो रहा हे |यह एक प्रकार का साइबर हमला हे जिसने लगभग एक हफ्ते के अंदर दुनिया के लगभग लाख कंप्यूटर को अपना शिकार बनाया हे |
WannaCry ransomware, जिसको हम  Wanna Decryptor भी कहते है, एक WINDOWS  SMB exploit  ( कमजोरी ) का फायदा उठाता है, जिसको  EternalBlue का नाम दिया गया है, इससे हैकर दूर बैठकर अनपैच Microsoft WIndows OS  पर चल हो रहे कंप्यूटर को हैक कर सकता है।

एक बार एक पीसी में ये WannaCry चले जाने पर, WannaCry पूरे नेटवर्क से कनेक्ट हो कर  unpatched सभी PC को स्कैन करता है, और इसके साथ ही साथ WHOLE इंटरनेट पर Random होस् को स्कैन कर लेता  है, ताकि वह अपने आप को फैला सके |

जाने WannaCry Ransomware किस तरीके से काम करता है?

हमला केवल तब ही किया जा सकता हे जब हमारा कंप्यूटर SMB services का उपयोग हो रहे नेटवर्क से जुड़ा  हुआ है। इन सर्विसेज पर EternalBlue नमक exploit (कोड जो हमला करता हे )   द्वारा हमला किया जाता है और WannaCry Ransomware को सिस्टम में छोड़ा जाता हैं। इसके बाद यह सिस्टम के सारे डेटा को Encrypt (परिवर्तित) कर के “.WNCRY” के एक्सटेंशन में बदलता हैं।

सफल होने  के बाद, यह WanaDecryptor@.exe, tasksche.exe, taskdl.exe और taskse.exe फाइल को आपके कंप्यूटर के सिस्टम प्रोसेस  में एड कर देता है।सफल हमले के बाद निचे दिए चित्र की तरह एक धमकी आपके कंप्यूटर के स्क्रीन पर आणि सुरु हो जाएगी जिसमे ये बताया जाता हे की आपके कंप्यूटर में फाइल नहीं खुलेंगे और इन्हे रिकवर करने के लिए आपको पैसे देने पड़ेंगे और साथ में आतंकित करने के लिए एक टाइमर भी चला दिया जाता हे जिससे आप उन्हें पैसे दे दें |

WanaCry Screen

     इससे बचने के उपाए क्या हो सकते हे 


1) सबसे पहले माइक्रोसॉफ्ट द्वारा रिलीज़ किये गए  सिक्योरिटी पैच को इंस्टॉल करले |

माइक्रोसॉफ्ट ने मार्च  में एक पैच ( MS17-010 ) जारी कर दिया था , अतः आप सबसे पहले इस पैच को माइक्रोसॉफ्ट की वेबसाइट से डाउनलोड कर के इनस्टॉल कर ले |
    https://technet.microsoft.com/library/security/MS17-010



2 ) अपने कंप्यूटर से SMB Services को बंद कर दे |इसका तरीका मैंने आपको चित्रों की सहायता से समझने की कोसिस की हे |
Control Panel –> Programs and Features में जांए |




अब दाहिने तरफ के पैनल में  Windows Features on and off पर क्लिक कर दें ।इसके बाद  नीचे की तरफ स्क्रॉल करें, वहां पर  ‘SMB 1.0/CIFS File Sharing Support’ के बॉक्स के टिक को हटा दें




इसके बाद  ओके के बटन पर  क्लिक करें, control Panel बंद कर के अपने कंप्यूटर को RESTART कर दो |


Reactions: