Malware, "दुर्भावनापूर्ण सॉफ़्टवेयर" का एक चित्रण, किसी भी सॉफ़्टवेयर, कोड या कंप्यूटर प्रोग्राम को संदर्भित करता है जो जानबूझकर कंप्यूटर सिस्टम या उसके उपयोगकर्ताओं को नुकसान पहुंचाने के लिए डिज़ाइन किया गया है। वस्तुतः हर आधुनिक साइबर हमले का इसमें कुछ प्रकार का मैलवेयर शामिल है। ये हानिकारक कार्यक्रम गंभीरता से लेकर अत्यधिक विनाशकारी और महंगे हो सकते हैं (Ransomware) केवल कष्टप्रद, लेकिन अन्यथा अहानिकर (एडवेयर)।
हर सालव्यवसायों और व्यक्तियों पर अरबों मैलवेयर हमले होते हैं। मैलवेयर विंडोज़, मैक, आईफोन और एंड्रॉइड सहित किसी भी प्रकार के डिवाइस या ऑपरेटिंग सिस्टम को संक्रमित कर सकता है।
साइबर अपराधी मैलवेयर विकसित और उपयोग करते हैं:
- बड़ी रकम के लिए डिवाइस, डेटा या एंटरप्राइज़ नेटवर्क को बंधक बना लें
- संवेदनशील डेटा या डिजिटल संपत्तियों तक अनधिकृत पहुंच प्राप्त करें
- लॉगिन क्रेडेंशियल, क्रेडिट कार्ड नंबर, बौद्धिक संपदा चोरी करें, व्यक्तिगत पहचान की जानकारी (पीआईआई) या अन्य बहुमूल्य जानकारी
- उन महत्वपूर्ण प्रणालियों को बाधित करें जिन पर व्यवसाय और सरकारी एजेंसियां भरोसा करती हैं
हालाँकि शब्दों का प्रयोग अक्सर एक दूसरे के स्थान पर किया जाता है लेकिन सभी प्रकार के मैलवेयर आवश्यक रूप से वायरस नहीं होते हैं। मैलवेयर एक व्यापक शब्द है जो कई प्रकार के खतरों का वर्णन करता है जैसे:
वायरस: एक कंप्यूटर वायरस को एक दुर्भावनापूर्ण प्रोग्राम के रूप में परिभाषित किया जाता है जो किसी लिंक पर क्लिक करने, किसी अनुलग्नक को डाउनलोड करने, किसी विशिष्ट एप्लिकेशन को लॉन्च करने या विभिन्न अन्य कार्यों के माध्यम से मानव संपर्क के बिना दोहरा नहीं सकता है।
कीड़े: अनिवार्य रूप से एक स्व-प्रतिकृति वायरस, कृमियों को फैलने के लिए मानव संपर्क की आवश्यकता नहीं होती है, विभिन्न कंप्यूटर सिस्टम में गहराई तक सुरंग बनाने और उपकरणों के बीच जाने की आवश्यकता नहीं होती है।
बॉटनेट: एक ही हमलावर के नियंत्रण में संक्रमित कंप्यूटरों का एक नेटवर्क जिसे "बॉट-हर्डर" के रूप में जाना जाता है, एक साथ मिलकर काम करता है।
रैंसमवेयर: सबसे खतरनाक प्रकार के मैलवेयर में से एक, रैंसमवेयर हमले महत्वपूर्ण कंप्यूटर सिस्टम या संवेदनशील डेटा पर नियंत्रण कर लेते हैं, उपयोगकर्ताओं को लॉक कर देते हैं और पुनः प्राप्त पहुंच के बदले में बिटकॉइन जैसी क्रिप्टोकरेंसी में अत्यधिक फिरौती की आवश्यकता होती है। रैनसमवेयर आज भी सबसे खतरनाक प्रकार के साइबर खतरों में से एक बना हुआ है।
मल्टी-एक्सटॉर्शन रैंसमवेयर: जैसे कि रैंसमवेयर हमले पर्याप्त खतरनाक नहीं हैं, मल्टी-एक्सटॉर्शन रैंसमवेयर या तो अतिरिक्त नुकसान पहुंचाने के लिए अतिरिक्त परतें जोड़ता है या पीड़ितों पर आत्मसमर्पण करने के लिए अतिरिक्त दबाव डालता है। डबल-एक्सटॉर्शन रैंसमवेयर हमलों के मामले में, मैलवेयर का उपयोग न केवल पीड़ित के डेटा को एन्क्रिप्ट करने के लिए किया जाता है, बल्कि ग्राहक जानकारी जैसी संवेदनशील फाइलों को भी बाहर निकालने के लिए किया जाता है, जिसे हमलावर सार्वजनिक रूप से जारी करने की धमकी देते हैं। ट्रिपल-जबरन वसूली के हमले और भी आगे बढ़ते हैं, जिसमें महत्वपूर्ण प्रणालियों को बाधित करने या पीड़ित के ग्राहकों या संपर्कों पर विनाशकारी हमले का विस्तार करने की धमकियां शामिल होती हैं।
मैक्रो वायरस: मैक्रोज़ आमतौर पर सरल कार्यों को त्वरित रूप से स्वचालित करने के लिए बड़े अनुप्रयोगों में निर्मित कमांड श्रृंखला हैं। मैक्रो वायरस दुर्भावनापूर्ण सॉफ़्टवेयर को एप्लिकेशन फ़ाइलों में एम्बेड करके प्रोग्रामेटिक मैक्रोज़ का लाभ उठाते हैं जो उपयोगकर्ता द्वारा संबंधित प्रोग्राम खोले जाने पर निष्पादित होंगे।
ट्रोजन: प्रसिद्ध ट्रोजन हॉर्स के नाम पर, ट्रोजन खुद को उपयोगी प्रोग्राम के रूप में छिपाते हैं या उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए धोखा देने के लिए वैध सॉफ़्टवेयर के भीतर छिप जाते हैं।
स्पाइवेयर: डिजिटल जासूसी में आम तौर पर, स्पाइवेयर एक संक्रमित सिस्टम के भीतर छिपकर संवेदनशील जानकारी गुप्त रूप से इकट्ठा करता है और इसे वापस हमलावर तक पहुंचाता है।
एडवेयर: ज्यादातर हानिरहित माना जाने वाला एडवेयर आम तौर पर मुफ्त सॉफ्टवेयर के साथ बंडल में पाया जाता है और उपयोगकर्ताओं को अवांछित पॉप-अप या अन्य विज्ञापनों के साथ स्पैम करता है। हालाँकि, कुछ एडवेयर व्यक्तिगत डेटा प्राप्त कर सकते हैं या वेब ब्राउज़र को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित कर सकते हैं।
रूटकिट: एक प्रकार का मैलवेयर पैकेज जो हैकर्स को कंप्यूटर के ऑपरेटिंग सिस्टम या अन्य संपत्तियों तक विशेषाधिकार प्राप्त, प्रशासक-स्तरीय पहुंच प्राप्त करने की अनुमति देता है।
मैलवेयर में मील के पत्थर
विशाल मात्रा और विविधता के कारण, मैलवेयर का पूरा इतिहास काफी लंबा होगा। इसके बजाय, यहां मैलवेयर के विकास के कुछ कुख्यात क्षणों पर एक नज़र डालें।
1966: सैद्धांतिक मैलवेयर
जैसे ही सबसे पहले आधुनिक कंप्यूटर बनाए जा रहे थे, अग्रणी गणितज्ञ और मैनहट्टन परियोजना के योगदानकर्ता जॉन वॉन न्यूमैन एक ऐसे प्रोग्राम की अवधारणा विकसित कर रहे थे जो पूरे सिस्टम में पुन: उत्पन्न और फैल सकता था। 1966 में मरणोपरांत प्रकाशित उनका काम, स्व-प्रजनन ऑटोमेटा का सिद्धांत, कंप्यूटर वायरस के लिए सैद्धांतिक आधार के रूप में कार्य करता है।
1971: क्रीपर वर्म
जॉन वॉन न्यूमैन के सैद्धांतिक कार्य के प्रकाशित होने के ठीक पांच साल बाद, बॉब थॉमस नाम के एक प्रोग्रामर ने क्रीपर नामक एक प्रायोगिक कार्यक्रम बनाया, जिसे विभिन्न कंप्यूटरों के बीच स्थानांतरित करने के लिए डिज़ाइन किया गया था। अरपानेट, आधुनिक इंटरनेट का अग्रदूत। उनके सहयोगी रे टॉमलिंसन, जिन्हें ईमेल का आविष्कारक माना जाता है, ने क्रीपर प्रोग्राम को न केवल कंप्यूटरों के बीच स्थानांतरित करने के लिए संशोधित किया, बल्कि खुद को एक से दूसरे में कॉपी करने के लिए भी संशोधित किया। इस प्रकार पहला कंप्यूटर वर्म पैदा हुआ।
हालाँकि क्रीपर कृमि का पहला ज्ञात उदाहरण है, यह वास्तव में मैलवेयर नहीं है। अवधारणा के प्रमाण के रूप में, क्रीपर दुर्भावनापूर्ण इरादे से नहीं बनाया गया था और इसने संक्रमित सिस्टम को नुकसान या बाधित नहीं किया, इसके बजाय केवल सनकी संदेश प्रदर्शित किया: "मैं क्रीपर हूं: यदि आप कर सकते हैं तो मुझे पकड़ लें।" अपनी चुनौती स्वीकार करते हुए, अगले वर्ष टॉमलिंसन ने रीपर भी बनाया, जो पहला एंटीवायरस सॉफ़्टवेयर था जिसे ARPANET में समान रूप से घूमकर क्रीपर को हटाने के लिए डिज़ाइन किया गया था।
1982: एल्क क्लोनर वायरस
रिच स्क्रेंटा द्वारा विकसित, जब वह केवल 15 वर्ष का था, एल्क क्लोनर कार्यक्रम का उद्देश्य एक व्यावहारिक मजाक था। अपने हाई स्कूल के कंप्यूटर क्लब के सदस्य के रूप में, स्क्रांटा अपने दोस्तों के बीच क्लब के सदस्यों के बीच साझा किए गए गेम और अन्य सॉफ़्टवेयर को बदलने के लिए जाना जाता था - इस हद तक कि कई सदस्य ज्ञात मसखरे से डिस्क स्वीकार करने से इनकार कर देते थे।
डिस्क के सॉफ़्टवेयर को बदलने के प्रयास में, जिस तक वह सीधे नहीं पहुंच सका, स्क्रांटा ने Apple कंप्यूटर के लिए पहले ज्ञात वायरस का आविष्कार किया। जिसे अब हम बूट सेक्टर वायरस कहते हैं, एल्क क्लोनर ऐप्पल डॉस 3.3 ऑपरेटिंग सिस्टम को संक्रमित करके फैलता है और एक बार संक्रमित फ्लॉपी डिस्क से स्थानांतरित होने के बाद, खुद को कंप्यूटर की मेमोरी में कॉपी कर लेता है। जब बाद में एक असंक्रमित डिस्क को कंप्यूटर में डाला गया, तो एल्क क्लोनर खुद को उस डिस्क पर कॉपी कर लेता था, और जल्दी से स्क्रेंटा के अधिकांश दोस्तों के बीच फैल जाता था। जानबूझकर दुर्भावनापूर्ण रहते हुए, एल्क क्लोनर अनजाने में कुछ फ़्लॉपी डिस्क पर लिख सकता है और मिटा सकता है। इसमें एक काव्यात्मक संदेश भी था जिसमें लिखा था:
एल्क क्लोनर:
एक व्यक्तित्व के साथ कार्यक्रम
यह आपके सभी डिस्क पर मिलेगा
यह आपके चिप्स में घुसपैठ करेगा
हाँ यह क्लोनर है!
यह गोंद की तरह आपसे चिपक जाएगा
यह रैम को भी संशोधित करेगा
क्लोनर में भेजें!
1986: ब्रेन वायरस
जबकि क्रीपर वर्म ARPANET पर कंप्यूटरों में जाने में सक्षम था, इंटरनेट के व्यापक रूप से अपनाने से पहले अधिकांश मैलवेयर एल्क क्लोनर जैसी फ्लॉपी डिस्क के माध्यम से पारित हो गए थे। हालाँकि, जबकि एल्क क्लोनर का प्रभाव एक छोटे कंप्यूटर क्लब तक सीमित था, ब्रेन वायरस दुनिया भर में फैल गया।
पाकिस्तानी मेडिकल सॉफ्टवेयर वितरकों और भाइयों, अमजद और बासित फारूक अल्वी द्वारा निर्मित, ब्रेन को आईबीएम पर्सनल कंप्यूटर के लिए पहला वायरस माना जाता है और शुरुआत में कॉपीराइट उल्लंघन को रोकने के लिए विकसित किया गया था। इस वायरस का उद्देश्य उपयोगकर्ताओं को उनके सॉफ़्टवेयर के कॉपी किए गए संस्करणों का उपयोग करने से रोकना था। स्थापित होने पर, ब्रेन एक संदेश प्रदर्शित करेगा जो समुद्री डाकुओं को टीकाकरण प्राप्त करने के लिए भाइयों को बुलाने के लिए प्रेरित करेगा। यह अनुमान लगाते हुए कि उनकी समुद्री डकैती की समस्या कितनी व्यापक थी, एल्विस को पहली कॉल संयुक्त राज्य अमेरिका से मिली, जिसके बाद दुनिया भर से कई और लोगों को कॉल आई।
1988: मॉरिस वर्म
मॉरिस वर्म एक और मैलवेयर अग्रदूत है जिसे दुर्भावनापूर्ण इरादे के लिए नहीं, बल्कि अवधारणा के प्रमाण के रूप में बनाया गया था। दुर्भाग्य से निर्माता, एमआईटी छात्र रॉबर्ट मॉरिस के लिए, कीड़ा उनकी अपेक्षा से कहीं अधिक प्रभावी साबित हुआ। उस समय, केवल लगभग 60,000 कंप्यूटरों की इंटरनेट तक पहुंच थी, ज्यादातर विश्वविद्यालयों में और सेना के भीतर। यूनिक्स सिस्टम पर पिछले दरवाजे का फायदा उठाने और छिपे रहने के लिए डिज़ाइन किया गया, कृमि तेजी से फैलता है, खुद को बार-बार कॉपी करता है और सभी नेटवर्क वाले कंप्यूटरों के पूरे 10% को संक्रमित करता है।
क्योंकि वर्म ने न केवल खुद को अन्य कंप्यूटरों पर कॉपी किया, बल्कि खुद को संक्रमित कंप्यूटरों पर भी बार-बार कॉपी किया, इसने अनजाने में मेमोरी खा ली और कई पीसी को बंद कर दिया। दुनिया के पहले व्यापक इंटरनेट साइबर हमले के रूप में, इस घटना से नुकसान हुआ, कुछ अनुमानों के अनुसार यह लाखों में था। इसमें अपनी भूमिका के लिए, रॉबर्ट मॉरिस संयुक्त राज्य अमेरिका में साइबर धोखाधड़ी के लिए दोषी ठहराए गए पहले साइबर अपराधी थे।
1999: मेलिसा वर्म
हालांकि मॉरिस वर्म जितना हानिकारक नहीं था, लगभग एक दशक बाद मेलिसा ने दिखाया कि मैलवेयर ईमेल द्वारा कितनी तेजी से फैल सकता है, अनुमानित दस लाख ईमेल खातों और कम से कम 100,000 कार्यस्थल कंप्यूटरों को प्रभावित कर सकता है। अपने समय में सबसे तेजी से फैलने वाला कीड़ा, इसने माइक्रोसॉफ्ट आउटलुक और माइक्रोसॉफ्ट एक्सचेंज ईमेल सर्वर पर बड़े पैमाने पर ओवरलोड का कारण बना, जिसके परिणामस्वरूप माइक्रोसॉफ्ट, पेंटागन की कंप्यूटर इमरजेंसी रिस्पांस टीम और लगभग 300 अतिरिक्त संगठनों सहित 250 से अधिक निगमों और सरकारी एजेंसियों में मंदी आ गई।
2000: ILOVEYOU वायरस
आवश्यकता आविष्कार की जननी है, जब 24 वर्षीय फिलीपींस निवासी ओनेल डी गुज़मैन ने खुद को डायलअप इंटरनेट सेवा का खर्च उठाने में असमर्थ पाया तो उन्होंने एक मैक्रो वायरस वर्म बनाया जो अन्य लोगों के पासवर्ड चुरा लेगा, जिससे ILOVEYOU एकमुश्त मैलवेयर का पहला महत्वपूर्ण टुकड़ा बन गया। हमला इसका शुरुआती उदाहरण है सोशल इंजीनियरिंग और फ़िशिंग. डी गुज़मैन ने लोगों की जिज्ञासा का शिकार करने और उन्हें प्रेम पत्रों के रूप में प्रच्छन्न दुर्भावनापूर्ण ईमेल अनुलग्नकों को डाउनलोड करने में हेरफेर करने के लिए मनोविज्ञान का उपयोग किया। डी गुज़मैन ने कहा, "मुझे पता चला कि बहुत से लोग एक प्रेमी चाहते हैं, वे एक-दूसरे को चाहते हैं, वे प्यार चाहते हैं।"
एक बार संक्रमित होने के बाद, वर्म ने पासवर्ड चुराने के अलावा और भी बहुत कुछ किया, इसने फ़ाइलें भी हटा दीं और लाखों का नुकसान किया, यहां तक कि यूनाइटेड किंगडम की संसद के कंप्यूटर सिस्टम को कुछ समय के लिए बंद कर दिया। हालाँकि डी गुज़मैन को पकड़ लिया गया और गिरफ्तार कर लिया गया, लेकिन सभी आरोप हटा दिए गए क्योंकि उसने वास्तव में कोई स्थानीय कानून नहीं तोड़ा था।
2004: माईडूम वर्म
ILOVEYOU के समान, Mydoom वर्म ने भी स्वयं-प्रतिकृति बनाने और दुनिया भर के सिस्टम को संक्रमित करने के लिए ईमेल का उपयोग किया। एक बार जड़ें जमाने के बाद, मायडूम अपनी अधिक प्रतियां ईमेल करने के लिए पीड़ित के कंप्यूटर को हाईजैक कर लेगा। आश्चर्यजनक रूप से प्रभावी, Mydoom स्पैम एक समय दुनिया भर में भेजे गए सभी ईमेल का 25% था, एक रिकॉर्ड जो कभी नहीं टूटा, और $ 35 बिलियन का नुकसान हुआ। मुद्रास्फीति के लिए समायोजित, यह अभी भी अब तक बनाए गए मैलवेयर का सबसे मौद्रिक रूप से विनाशकारी टुकड़ा है।
जितना संभव हो उतने सिस्टम को संक्रमित करने के लिए ईमेल प्रोग्राम को हाईजैक करने के अलावा, Mydoom ने एक बॉटनेट बनाने और लॉन्च करने के लिए संक्रमित कंप्यूटर का भी उपयोग किया। सेवा के त्याग का वितरण (DDoS) हमले. इसके प्रभाव के बावजूद, माईडूम के पीछे के साइबर अपराधियों को कभी नहीं पकड़ा गया या उनकी पहचान भी नहीं की गई।
2007: ज़ीउस वायरस
पहली बार 2007 में पहचाना गया, ज़ीउस ने फ़िशिंग और ड्राइव-बाय-डाउनलोड के माध्यम से व्यक्तिगत कंप्यूटरों को संक्रमित किया और ट्रोजन-शैली वायरस की खतरनाक क्षमता का प्रदर्शन किया जो कई अलग-अलग प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर वितरित कर सकता है। 2011 में, इसका स्रोत कोड और निर्देश मैनुअल लीक हो गया, जिससे साइबर सुरक्षा पेशेवरों और साथ ही अन्य हैकर्स दोनों के लिए मूल्यवान डेटा उपलब्ध हुआ।
2013: क्रिप्टोलॉकर रैनसमवेयर
रैंसमवेयर के पहले उदाहरणों में से एक, क्रिप्टोलॉकर अपने तेजी से प्रसार और शक्तिशाली (अपने समय के लिए) असममित एन्क्रिप्शन क्षमताओं के लिए जाना जाता है। ज़ीउस वायरस द्वारा पकड़े गए दुष्ट बॉटनेट के माध्यम से वितरित, क्रिप्टोलॉकर संक्रमित पीसी पर डेटा को व्यवस्थित रूप से एन्क्रिप्ट करता है। यदि संक्रमित पीसी किसी स्थानीय नेटवर्क, जैसे लाइब्रेरी या कार्यालय में क्लाइंट है, तो किसी भी साझा संसाधन को पहले लक्षित किया जाता है।
इन एन्क्रिप्टेड संसाधनों तक पहुंच पुनः प्राप्त करने के लिए, क्रिप्टो लॉकर के निर्माताओं ने दो बिटकॉइन की फिरौती का अनुरोध किया, जिसका मूल्य उस समय लगभग $715 USD था। सौभाग्य से, 2014 में न्याय विभाग, अंतरराष्ट्रीय एजेंसियों के साथ काम करते हुए, दुर्भावनापूर्ण बॉटनेट पर नियंत्रण हासिल करने और बंधक डेटा को निःशुल्क डिक्रिप्ट करने में कामयाब रहा। दुर्भाग्य से, CyrptoLocker प्रोग्राम बुनियादी फ़िशिंग हमलों के माध्यम से भी फैला हुआ है और लगातार ख़तरा बना हुआ है।
2014: इमोटेट ट्रोजन
कभी जर्मन सूचना सुरक्षा कार्यालय के प्रमुख आर्ने स्कोनबोहम द्वारा "मैलवेयर का राजा" कहा जाने वाला इमोटेट ट्रोजन उस चीज़ का एक प्रमुख उदाहरण है जिसे बहुरूपी मैलवेयर के रूप में जाना जाता है, जिससे सूचना सुरक्षा विशेषज्ञों के लिए इसे पूरी तरह से मिटाना मुश्किल हो जाता है। पॉलीमॉर्फिक मैलवेयर हर बार पुनरुत्पादित होने पर अपने स्वयं के कोड को थोड़ा बदलकर काम करता है, एक सटीक प्रतिलिपि नहीं बनाता है, बल्कि एक ऐसा संस्करण बनाता है जो उतना ही खतरनाक होता है। वास्तव में, यह अधिक खतरनाक है क्योंकि एंटी-मैलवेयर प्रोग्रामों के लिए बहुरूपी ट्रोजन को पहचानना और ब्लॉक करना कठिन होता है।
ज़ीउस ट्रोजन की तरह, इमोटेट एक मॉड्यूलर प्रोग्राम के रूप में मौजूद है जिसका उपयोग मैलवेयर के अन्य रूपों को वितरित करने के लिए किया जाता है और इसे अक्सर पारंपरिक फ़िशिंग हमलों के माध्यम से साझा किया जाता है।
2016: मिराई बॉटनेट
जैसे-जैसे कंप्यूटर विकसित हो रहे हैं, डेस्कटॉप से लेकर लैपटॉप, मोबाइल डिवाइस और असंख्य नेटवर्क डिवाइस तक फैल रहे हैं, वैसे ही मैलवेयर भी विकसित हो रहा है। इंटरनेट ऑफ थिंग्स के उदय के साथ, स्मार्ट IoT डिवाइस कमजोरियों की एक बड़ी नई लहर पेश करते हैं। कॉलेज के छात्र पारस झा द्वारा निर्मित, मिराई बॉटनेट ने कमजोर सुरक्षा वाले ज्यादातर IoT-सक्षम सीसीटीवी कैमरों की भारी संख्या में खोज की और उन्हें अपने कब्जे में ले लिया।
शुरुआत में DoS हमलों के लिए गेमिंग सर्वर को लक्षित करने के लिए डिज़ाइन किया गया, मिराई बॉटनेट झा की अपेक्षा से भी अधिक शक्तिशाली था। एक प्रमुख डीएनएस प्रदाता पर अपना ध्यान केंद्रित करते हुए, इसने प्रभावी ढंग से संयुक्त राज्य अमेरिका के पूर्वी समुद्री तट के बड़े हिस्से को लगभग पूरे दिन के लिए इंटरनेट से काट दिया।
2017: साइबर जासूसी
हालाँकि मैलवेयर पहले से ही कई वर्षों से साइबर युद्ध में भूमिका निभा रहा था, 2017 राज्य-प्रायोजित साइबर हमलों और आभासी जासूसी के लिए एक बैनर वर्ष था, जिसकी शुरुआत पेट्या नामक अपेक्षाकृत अचूक रैंसमवेयर से हुई थी। हालांकि खतरनाक, पेट्या रैंसमवेयर फ़िशिंग के माध्यम से फैलता था और विशेष रूप से संक्रामक नहीं था जब तक कि इसे नोटपेट्या वाइपर वर्म में संशोधित नहीं किया गया था, एक प्रोग्राम जो रैंसमवेयर जैसा दिखता था, लेकिन फिरौती भुगतान भेजे जाने पर भी उपयोगकर्ता डेटा को नष्ट कर देता था। उसी वर्ष देखा WannaCry रैंसमवेयर वर्म ने यूरोप में कई हाई-प्रोफ़ाइल लक्ष्यों पर हमला किया, विशेषकर ब्रिटेन की राष्ट्रीय स्वास्थ्य सेवा में।
ऐसा माना जाता है कि NotPetya रूसी खुफिया विभाग से जुड़ा हुआ है, जिसने यूक्रेन पर हमला करने के लिए Petya वायरस को संशोधित किया होगा, और WannaCry उत्तर कोरियाई सरकार के समान प्रतिकूल क्षेत्रों से जुड़ा हो सकता है। इन दोनों मैलवेयर हमलों में क्या समानता है? दोनों को इटरनलब्लू नामक माइक्रोसॉफ्ट विंडोज एक्सप्लॉइट द्वारा सक्षम किया गया था, जिसे पहली बार राष्ट्रीय सुरक्षा एजेंसी द्वारा खोजा गया था। हालाँकि Microsoft ने अंततः शोषण की खोज की और उसे स्वयं ठीक कर लिया, लेकिन हैकर्स द्वारा भेद्यता का लाभ उठाने में सक्षम होने से पहले इसकी रिपोर्ट न करने के लिए उन्होंने NSA की आलोचना की।
2019: रैनसमवेयर-ए-ए-सर्विस (RaaS)
हाल के वर्षों में, रैंसमवेयर मैलवेयर कम भी हुआ है और कम भी हुआ है। फिर भी, जबकि सफल रैनसमवेयर हमलों की घटनाएं कम हो रही हैं, हैकर्स अधिक हाई-प्रोफाइल लक्ष्यों को लक्षित कर रहे हैं और अधिक नुकसान पहुंचा रहे हैं। अब, रैनसमवेयर-ए-ए-सर्विस एक परेशान करने वाली प्रवृत्ति है जिसने हाल के वर्षों में गति पकड़ी है। डार्क वेब मार्केटप्लेस पर पेश किया गया, RaaS एक प्लग-एंड-प्ले प्रोटोकॉल प्रदान करता है जिसमें पेशेवर हैकर शुल्क के बदले में रैंसमवेयर हमले करते हैं। जबकि पिछले मैलवेयर हमलों के लिए कुछ हद तक उन्नत तकनीकी कौशल की आवश्यकता होती है, रास की पेशकश करने वाले भाड़े के समूह किसी भी व्यक्ति को बुरे इरादे और पैसा खर्च करने के लिए सशक्त बनाते हैं।
2021: आपातकाल की स्थिति
पहला हाई-प्रोफाइल डबल-एक्सटॉर्शन रैंसमवेयर हमला 2019 में हुआ था, जब हैकर्स ने सुरक्षा स्टाफिंग एजेंसी एलाइड यूनिवर्सल में घुसपैठ की थी, साथ ही चोरी किए गए डेटा को ऑनलाइन जारी करने की धमकी देते हुए उनके डेटा को एन्क्रिप्ट किया था। इस अतिरिक्त परत का मतलब था कि भले ही एलाइड यूनिवर्सल अपनी फ़ाइलों को डिक्रिप्ट करने में सक्षम हो, फिर भी उन्हें हानिकारक डेटा उल्लंघन का सामना करना पड़ेगा। हालाँकि यह हमला उल्लेखनीय था, 2021 औपनिवेशिक पाइपलाइन हमला निहित खतरे की गंभीरता के लिए अधिक कुख्यात है। उस समय औपनिवेशिक पाइपलाइन पूर्वी संयुक्त राज्य अमेरिका के 45% गैसोलीन और जेट ईंधन के लिए जिम्मेदार थी। यह हमला, जो कई दिनों तक चला, पूर्वी तट के साथ सार्वजनिक और निजी दोनों क्षेत्रों को प्रभावित किया और राष्ट्रपति बिडेन को अस्थायी आपातकाल की घोषणा करने के लिए प्रेरित किया।
2022: एक राष्ट्रीय आपातकाल
हालाँकि रैंसमवेयर हमलों में कमी आती दिख रही है, लेकिन अत्यधिक लक्षित और प्रभावी हमले भयावह खतरा बने हुए हैं। 2022 में कोस्टा रिका को नुकसान उठाना पड़ा रैंसमवेयर हमलों की श्रृंखला, सबसे पहले वित्त मंत्रालय को पंगु बनाना और यहां तक कि नागरिक आयात/निर्यात व्यवसायों को भी प्रभावित करना। इसके बाद हुए हमले ने देश की स्वास्थ्य सेवा प्रणाली को अस्त-व्यस्त कर दिया, जिसका सीधा असर देश के प्रत्येक नागरिक पर पड़ा। परिणामस्वरूप, कोस्टा रिका ने साइबर हमले के जवाब में राष्ट्रीय आपातकाल घोषित करने वाला पहला देश बनकर इतिहास रच दिया।
सुरक्षा से अधिक
आईबीएम न्यूज़लेटर्स
हमारे न्यूज़लेटर और विषय अपडेट प्राप्त करें जो नवीनतम विचार नेतृत्व और उभरते रुझानों पर अंतर्दृष्टि प्रदान करते हैं।
अभी अधिक न्यूज़लेटर्स की सदस्यता लें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.ibm.com/blog/malware-history/
- :हैस
- :है
- :नहीं
- $यूपी
- 000
- 1
- 100
- 11
- 12
- 15 साल
- 15% तक
- 167
- 2011
- 2014
- 2017
- 2019
- 2021
- 2022
- 2023
- 23
- 250
- 27
- 28
- 29
- 30
- 300
- 32
- 36
- 40
- 400
- 60
- 9
- a
- योग्य
- About
- स्वीकार करें
- पहुँच
- हिसाब
- अकौन्टस(लेखा)
- के पार
- कार्रवाई
- वास्तव में
- जोड़ना
- अतिरिक्त
- जोड़ता है
- समायोजित
- दत्तक ग्रहण
- विज्ञापन
- उन्नत
- लाभ
- विरोधात्मक
- विज्ञापन
- प्रभावित करने वाले
- बाद
- फिर
- एजेंसियों
- एजेंसी
- सब
- की अनुमति देता है
- साथ में
- पहले ही
- भी
- हालांकि
- के बीच में
- amp
- an
- विश्लेषिकी
- और
- एंड्रॉयड
- घोषणाएं
- की घोषणा
- अन्य
- प्रत्याशित
- एंटीवायरस
- एंटीवायरस सॉफ्टवेयर
- कोई
- किसी
- दिखाई देते हैं
- Apple
- आवेदन
- अनुप्रयोगों
- हैं
- चारों ओर
- गिरफ्तार
- लेख
- AS
- पहलुओं
- संपत्ति
- At
- आक्रमण
- आक्रमण
- लेखक
- को स्वचालित रूप से
- पुरस्कार
- वापस
- पिछले दरवाजे
- बैनर
- बुनियादी
- BE
- क्योंकि
- बन
- किया गया
- से पहले
- शुरू
- पीछे
- जा रहा है
- माना
- के बीच
- बिडेन
- बिलियन
- अरबों
- Bitcoin
- Bitcoins
- खंड
- ब्लॉग
- ब्लॉग
- अनाज
- जन्म
- के छात्रों
- botnet
- botnets
- दिमाग
- भंग
- सफलता
- टूटा
- भाइयों
- लाया
- ब्राउज़रों
- इमारत
- बनाया गया
- बंडल
- व्यापार
- व्यापार के संचालन
- व्यवसायों
- लेकिन
- बटन
- by
- कॉल
- बुलाया
- कैमरों
- कर सकते हैं
- नही सकता
- क्षमताओं
- क्षमता
- मूल बनाना
- पर कब्जा कर लिया
- कार्बन
- कार्ड
- पत्ते
- मामला
- कैट
- कुश्ती
- वर्ग
- पकड़ा
- कारण
- के कारण होता
- के कारण
- सीसीटीवी
- चुनौती
- चुनौतियों
- चैनल
- प्रभार
- प्रभार
- चेक
- करने के लिए चुना
- सीआईएस
- नागरिक
- कक्षा
- ग्राहक
- बादल
- क्लब
- तट
- कोड
- सांकेतिक शब्दों में बदलनेवाला
- सहयोग
- सहयोगी
- सहयोगियों
- कॉलेज
- रंग
- प्रतिबद्धता
- सामान्य
- कंपनी
- पूरा
- जटिल
- कंप्यूटर
- कंप्यूटर वायरस
- कंप्यूटर्स
- संकल्पना
- आचरण
- जुड़ा हुआ
- माना
- संपर्कों
- निहित
- कंटेनर
- जारी रखने के
- अंशदाता
- नियंत्रण
- प्रतियां
- नकल
- Copyright
- कॉपीराइट का उल्लंघन
- कॉर्पोरेट
- निगमों
- इसी
- लागत
- कोस्टा रिका
- महंगा
- सका
- देश
- कवर
- बनाना
- बनाया
- बनाना
- निर्माता
- साख
- श्रेय
- क्रेडिट कार्ड
- गंभीर
- महत्वपूर्ण
- cryptocurrency
- सीएसएस
- जिज्ञासा
- रिवाज
- ग्राहक
- ग्राहक
- कट गया
- साइबर
- साइबर हमला
- साइबर हमले
- साइबर अपराधी
- साइबर अपराधी
- साइबर सुरक्षा
- साइबर हमले
- क्षति
- हानिकारक
- खतरनाक
- अंधेरा
- डार्क वेब
- तिथि
- डेटा भंग
- डाटा सुरक्षा
- तारीख
- दिन
- दिन
- दशक
- अस्वीकृत करना
- कम
- डिक्रिप्ट
- गहरा
- चूक
- परिभाषित
- परिभाषाएँ
- डिग्री
- उद्धार
- दिखाना
- साबित
- विभाग
- न्याय विभाग
- तैनात
- तैनाती
- का वर्णन
- विवरण
- बनाया गया
- डेस्कटॉप
- के बावजूद
- नष्ट
- विकसित करना
- विकसित
- विकासशील
- युक्ति
- डिवाइस
- डीआईडी
- विभिन्न
- मुश्किल
- डिजिटल
- डिजिटल क्रांति
- डिजिटल परिवर्तन
- सीधे
- की खोज
- डिस्प्ले
- प्रदर्शित
- बाधित
- वितरित
- वितरकों
- DNS
- do
- कर देता है
- dont
- डॉस
- नीचे
- गिरा
- करार दिया
- से प्रत्येक
- शीघ्र
- पूर्व
- पूर्वी तट
- पूर्वी
- पारिस्थितिकी तंत्र
- प्रभावी
- प्रभावी रूप से
- प्रभाव
- प्रयास
- भी
- ईमेल
- ईमेल
- embedding
- आपात स्थिति
- कस्र्न पत्थर
- सशक्त
- सक्षम
- एन्क्रिप्टेड
- एन्क्रिप्शन
- समाप्त
- endpoint
- एंडपॉइंट सुरक्षा
- पर्याप्त
- दर्ज
- उद्यम
- उद्यम
- में प्रवेश करती है
- संपूर्ण
- वातावरण
- प्रकरण
- Equinix
- उन्मूलन
- जासूसी
- अनुमानित
- अनुमान
- ईथर (ईटीएच)
- यूरोप
- और भी
- अंत में
- कभी
- प्रत्येक
- विकास
- विकसित करना
- विकसित
- उदाहरण
- एक्सचेंज
- निष्पादित
- एक्जीक्यूटिव
- निकास
- प्रयोगात्मक
- शोषण करना
- का पता लगाने
- विस्तार
- अतिरिक्त
- तथ्य
- असत्य
- परिवार
- प्रसिद्ध
- फास्ट
- सबसे तेजी से
- की विशेषता
- शुल्क
- महिला
- कुछ
- आकृति
- लगा
- फ़ाइलें
- वित्त
- वित्तीय
- प्रथम
- पांच
- का पालन करें
- पीछा किया
- निम्नलिखित
- फोंट
- के लिए
- रूपों
- पाया
- बुनियाद
- धोखा
- मुक्त
- मुफ्त सॉफ्टवेयर
- शुक्रवार
- मित्रों
- से
- ईंधन
- पूर्ण
- पूरी तरह से
- आगे
- लाभ
- प्राप्त की
- Games
- जुआ
- पेट्रोल
- इकट्ठा
- जनक
- जर्मन
- मिल
- ग्लोब
- Go
- सरकार
- सरकारी एजेंसियों
- अधिक से अधिक
- अधिकतम
- ग्रिड
- पिसाई
- समूह की
- गुज़मान
- हैकर्स
- था
- और जोर से
- नुकसान
- हानिकारक
- फसल
- है
- होने
- he
- सिर
- शीर्षक
- स्वास्थ्य
- स्वास्थ्य सेवा
- ऊंचाई
- छिपा हुआ
- छिपाना
- हाई
- उच्च प्रोफ़ाइल
- अत्यधिक
- डाका डालना
- स्वयं
- उसके
- इतिहास
- घोड़ा
- मकान
- कैसे
- तथापि
- HTTPS
- विशाल
- मानव
- संकर
- संकर बादल
- आईबीएम
- ICO
- नायक
- पहचान
- पहचान करना
- if
- की छवि
- प्रभाव
- असर पड़ा
- प्रभावित
- कार्यान्वयन
- अस्पष्ट
- in
- अनजाने में
- घटना
- सहित
- अनुक्रमणिका
- व्यक्तियों
- उद्योगों
- बदनाम
- घुसपैठ
- मुद्रास्फीति
- करें-
- सूचना सुरक्षा
- उल्लंघन
- शुरू में
- अंतर्दृष्टि
- स्थापित कर रहा है
- उदाहरणों
- बजाय
- बौद्धिक
- बौद्धिक संपदा
- बुद्धि
- इरादा
- इरादा
- जानबूझ कर
- बातचीत
- बातचीत
- अंतरराष्ट्रीय स्तर पर
- इंटरनेट
- चीजों की इंटरनेट
- में
- आविष्कार
- आविष्कार
- शामिल
- iOS
- IOT
- iot उपकरण
- iPhone
- IT
- आईटी इस
- खुद
- जेम्स
- जॉन
- जेपीजी
- केवल
- न्याय
- रखना
- Instagram पर
- जानने वाला
- जानता है
- कोरियाई
- लैपटॉप
- बड़ा
- बड़ा
- बाद में
- ताज़ा
- लांच
- शुरू करने
- कानून
- परत
- परतों
- नेताओं
- नेतृत्व
- कम से कम
- छोड़ना
- वैध
- पुस्तकालय
- जीवन
- जीवन
- जीवन चक्र
- पसंद
- LINK
- स्थानीय
- स्थानीय
- लॉग इन
- देखिए
- देखा
- मोहब्बत
- किस्मत से
- मैक
- मैक्रो
- मैक्रोज़
- बनाया गया
- प्रमुख
- बनाना
- निर्माताओं
- निर्माण
- मैलवेयर
- कामयाब
- प्रबंध
- प्रबंध
- गाइड
- बहुत
- बुहत सारे लोग
- बाजार
- बाजारों
- विशाल
- अधिकतम-चौड़ाई
- मई..
- me
- मतलब
- मेडिकल
- सदस्य
- सदस्य
- याद
- केवल
- message
- माइक्रोसॉफ्ट
- माइक्रोसॉफ्ट विंडोज
- हो सकता है
- सैन्य
- दस लाख
- लाखों
- मिनट
- मंत्रालय
- मिनट
- एमआईटी
- मोबाइल
- मोबाइल उपकरणों
- आधुनिक
- संशोधित
- संशोधित
- मॉड्यूलर
- लम्हें
- गति
- धन
- अधिक
- अधिकांश
- अधिकतर
- मां
- चाल
- चलती
- बहुत
- विभिन्न
- असंख्य
- नाम
- राष्ट्रीय
- राष्ट्रीय स्वास्थ्य सेवा
- राष्ट्रीय सुरक्षा
- राष्ट्रीय सुरक्षा एजेंसी
- राष्ट्र
- पथ प्रदर्शन
- लगभग
- अनिवार्य रूप से
- की जरूरत है
- नेटवर्क
- नेटवर्क
- कभी नहीँ
- नया
- समाचार
- समाचारपत्रिकाएँ
- साधारण
- उत्तर
- ध्यान देने योग्य
- कुछ नहीं
- कुख्यात
- नवंबर
- अभी
- संख्या
- संख्या
- अनेक
- अक्टूबर
- of
- बंद
- प्रस्तुत
- की पेशकश
- Office
- ऑफ़लाइन
- अक्सर
- पुराना
- on
- एक बार
- ONE
- ऑनलाइन
- केवल
- खोला
- परिचालन
- ऑपरेटिंग सिस्टम
- संचालन
- अनुकूलित
- or
- आदेश
- संगठनों
- अन्य
- अन्यथा
- हमारी
- आउट
- आउटलुक
- प्रत्यक्ष
- के ऊपर
- अपना
- पैकेज
- पृष्ठ
- भाग
- विशेष रूप से
- पारित कर दिया
- पासवर्ड
- भुगतान
- PC
- पीसी
- पीडीएफ
- स्टाफ़
- लोगों की
- अवधि
- बनी रहती है
- स्टाफ़
- व्यक्तिगत कम्प्यूटर्स
- व्यक्तिगत डेटा
- फिलीपींस
- फ़िशिंग
- फ़िशिंग हमले
- PHP
- टुकड़ा
- Pii
- अग्रणी
- पाइपलाइन
- समुद्री डकैती
- समुद्री डाकू
- जगह
- रखा हे
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- खेला
- लगाना
- बिन्दु
- नीति
- स्थिति
- संभव
- पद
- संभावित
- संभावित
- शक्तिशाली
- व्यावहारिक
- अग्रगामी
- वर्तमान
- प्रस्तुत
- अध्यक्ष
- अध्यक्ष बोली
- दबाव
- को रोकने के
- पिछला
- शिकार
- प्राथमिक
- मुख्य
- भजन की पुस्तक
- पूर्व
- निजी
- विशेषाधिकृत
- शायद
- मुसीबत
- पेशेवर
- पेशेवरों
- कार्यक्रम
- कार्यक्रम संबंधी
- प्रोग्रामर
- प्रोग्राम्स
- परियोजना
- प्रमाण
- अवधारणा के सुबूत
- संपत्ति
- प्रोटोकॉल
- गर्व
- साबित
- प्रदाता
- प्रदाताओं
- प्रदान करता है
- प्रदान कर
- मनोविज्ञान (साइकोलॉजी)
- सार्वजनिक
- सार्वजनिक रूप से
- प्रकाशित
- जल्दी से
- बिल्कुल
- रैम
- रेंज
- फिरौती
- Ransomware
- रैंसमवेयर अटैक
- रैंसमवेयर अटैक
- उपवास
- रे
- RE
- पढ़ना
- पढ़ना
- महसूस करना
- प्राप्त करना
- प्राप्त
- हाल
- मान्यता
- रिकॉर्ड
- अभिलेख
- अनुप्रेषित
- संदर्भित करता है
- हासिल
- अपेक्षाकृत
- और
- भरोसा करना
- बाकी है
- बार बार
- रिपोर्टिंग
- का अनुरोध किया
- की आवश्यकता होती है
- अपेक्षित
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- जिम्मेदार
- उत्तरदायी
- परिणाम
- जिसके परिणामस्वरूप
- क्रांति
- रिका
- धनी
- वृद्धि
- जोखिम
- रॉबर्ट
- रोबोट
- मजबूत
- जड़
- लगभग
- रूसी
- सास
- कहा
- विक्रय
- वही
- देखा
- स्क्रीन
- लिपियों
- सेक्टर
- सेक्टर्स
- सुरक्षित
- हासिल करने
- सुरक्षा
- को जब्त
- संवेदनशील
- भेजा
- एसईओ
- कई
- सर्वर
- कार्य करता है
- सेवा
- सेवा प्रदाता
- की स्थापना
- कई
- तीव्रता
- साझा
- पता चला
- जगहें
- महत्वपूर्ण
- समान
- उसी प्रकार
- सरल
- एक साथ
- के बाद से
- एक
- साइट
- कौशल
- मंदी
- छोटा
- स्मार्ट
- smartphones के
- So
- सामाजिक
- सॉफ्टवेयर
- ठोस
- कुछ
- स्रोत
- स्रोत कोड
- स्पैम
- विशेषज्ञों
- विशिष्ट
- बिताना
- प्रायोजित
- विस्तार
- प्रसार
- स्पायवेयर
- स्टाफिंग
- प्रारंभ
- राज्य
- आपात स्थिति
- राज्य
- रहना
- छड़ी
- फिर भी
- चुराया
- रणनीतियों
- स्ट्रेटेजी
- हड़ताल
- छात्र
- सदस्यता के
- सफल
- ऐसा
- रकम
- निश्चित
- पट्टी
- प्रणाली
- सिस्टम
- लेना
- लिया
- ले जा
- लक्ष्य
- लक्षित
- को लक्षित
- लक्ष्य
- कार्य
- टीम
- तकनीक
- तकनीकी
- टेक्नोलॉजी
- अस्थायी
- अवधि
- तृतीयक
- से
- कि
- RSI
- दुनिया
- लेकिन हाल ही
- उन
- विषय
- अपने
- फिर
- सैद्धांतिक
- वहाँ।
- इन
- वे
- चीज़ें
- सोचना
- इसका
- विचार
- वैचारिक नेतृत्व
- धमकी
- धमकाना
- धमकी
- यहाँ
- भर
- इस प्रकार
- बंधा होना
- पहर
- शीर्षक
- सेवा मेरे
- आज
- एक साथ
- ले गया
- साधन
- ऊपर का
- विषय
- विषय
- परंपरागत
- लेन-देन संबंधी
- लेनदेन
- का तबादला
- परिवर्तन
- संचारित करना
- प्रवृत्ति
- रुझान
- ट्रोजन
- ट्रोजन हॉर्स
- परेशान
- दो
- टाइप
- प्रकार
- आम तौर पर
- यूक्रेन
- छाता
- असमर्थ
- अनधिकृत
- के अंतर्गत
- दुर्भाग्य से
- एकीकृत
- अद्वितीय
- सामंजस्य
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- सार्वभौम
- विश्वविद्यालयों
- यूनिक्स
- जब तक
- अवांछित
- अपडेट
- यूआरएल
- यूएसडी
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- मूल्यवान
- महत्वपूर्ण
- प्रकार
- विविधता
- विभिन्न
- व्यापक
- बहुत
- के माध्यम से
- शिकार
- वीडियो
- वास्तविक
- वास्तव में
- वाइरस
- वायरस
- आयतन
- की
- vs
- कमजोरियों
- भेद्यता
- W
- करना चाहते हैं
- था
- लहर
- we
- वेब
- वेब ब्राउज़र्स
- वेबसाइटों
- कुंआ
- थे
- क्या
- कब
- कौन कौन से
- जब
- सफेद
- व्हाइट हाउस
- कौन
- पूरा का पूरा
- बड़े पैमाने पर
- विकिपीडिया
- मर्जी
- खिड़कियां
- साथ में
- अंदर
- बिना
- WordPress
- शब्द
- काम
- काम कर रहे
- कार्यस्थल
- कार्य
- विश्व
- दुनिया की
- दुनिया भर
- कीड़ा
- कीड़े
- होगा
- लिखना
- लिखा हुआ
- वर्ष
- साल
- अभी तक
- इसलिए आप
- आपका
- यूट्यूब
- जेफिरनेट
- ज़ीउस