हालसालै मात्र फिरौटी माग्ने अन्तर्राष्ट्रियस्तरको साइबर हमलाबाट पुरै युरोपको अर्थव्यवस्थालाई नराम्ररी प्रभावित बनाएको छ । यस आक्रमणको प्रभाव अरु ठाउँहरुमा पनि देखिएको छ । छिमेकी देश भारतको मुम्बईस्थित एउटा बन्दगरगाहामा उक्त आक्रमणको प्रभाव देखियो ।
गएको केही महिना पहिला मात्र पनि ‘वान्ना क्राइ’ नामक यस्तै फिरौटी माग्ने साइवर हमला भएको थियो । यसले संसारभरका कम्प्युटरलाई प्रभावित बनाएको थियो ।
साइबर सुरक्षाको क्षेत्रमा काम गरीरहेको एकजना विशेषज्ञका अनुसार फिरौटी माग्ने भाइरस एक प्रकारको ‘मैलवेयर’ हुन्छ जसले अपरेटिंग सिस्टमको ब्राउजरका कमिकमजोरीलाई अध्ययन गर्दछ । जस्तो कि माइक्रोसफ्टमा ‘इटरनल ब्लू’ नामको कमजोरी रहेको छ यसैको फाइदा उठाएर ह्याकरले कम्प्युटरमा आक्रमण गर्दछ ।
यो प्रक्रियामा सबैभन्दा पहिला सिस्टममा कुनै एउटा वेभसाइट पेज डाउनलोड गर्दछ । यो संगै यसले कम्प्युटर भित्रको सम्वेदशील गोप्य फाइलहरुको अध्ययन गर्न थाल्दछ । यसपछि सिस्टम फाइललाई ‘इन्क्रिप्ट’ गरी दिन्छ जसले गर्दा सिस्टम चलाउन सकिदैन ।
यसरी कम्प्युटर बन्द भइसकेपछि फिरौटी मागिन्छ र फिरौटी दिएसँगै ‘डिस्क्रिप्शन’ कोड पाउन सकिन्छ र फाइल खोल्न सकिन्छ । तर फिरौटी दिंदैमा कोड पाइ हाल्ने ग्यारेण्टी रहन्न । त्यो ह्याकरले पैसा कमाउनको लागि गरिएको हो वा डाटा नै नष्ट गर्न गरिएको हो, ह्याकरको नियतमा भर पर्दछ । यस्तो आक्रमणमा कतिपयले ‘डिस्क्रिप्शन’ कोड पाएका छन् भने कतिले पैसा, डाटा सबै गुमाउनु परेको कुरा विशेषज्ञहरु बताउँछन् ।
यस प्रकारको भाइरस ‘अटोमेटिक’ फैलने हुन्छ । यसको मतलब एकचोटी एउटा सिस्टममा घुसेपछि त्यो भाइरस त्यस सिस्टममा जोडिएका अरुमा पनि स्वतः सर्दै जानेछ, ह्याकरले थप मेहिनत गर्नु पर्दैन । त्यसैले आक्रमणपछि पार्ने प्रभावको सिमा तोक्न नसके पनि रोकथाम गर्न ध्यान दिन सकिन्छ । त्यसको लागि एड्मिनिस्ट्रेसनले सिस्टम र एन्टीभाइरसलाई सँधै अपडेट बनाइ राख्नुपर्छ ताकि सिस्टमको कमजोरीलाई निरन्तर खोजी गरिरहने ह्याकरको कामलाई विफल बनाउन सकियोस । – एजेन्सीको सहयोगमा
