'वाना डिक्रिप्टर' क्या है? रैंसमवेयर पर एक नज़र जिसने NHS को गिरा दिया

एनएचएस छोड़ दिया गया है एक रैंसमवेयर साइबर हमले के बाद रीलिंग इसके चलते मरीजों को दूर कर दिया गया और आपातकालीन सेवाओं को फिर से रूट किया गया।

एनएचएस के एक बयान ने वाना डिक्रिप्टर नामक एक विशेष वायरस की ओर इशारा किया।

एक प्रवक्ता ने बताया, 'जांच शुरुआती चरण में है लेकिन हमारा मानना ​​है कि मैलवेयर वैरिएंट वाना डिक्रिप्टर है।

'इस स्तर पर हमारे पास कोई सबूत नहीं है कि मरीज का डेटा एक्सेस किया गया है। हम इसकी पुष्टि के लिए प्रभावित संगठनों के साथ काम करना जारी रखेंगे।

'एनएचएस डिजिटल प्रभावित संगठनों का समर्थन करने और उचित शमन की सिफारिश करने के लिए राष्ट्रीय साइबर सुरक्षा केंद्र, स्वास्थ्य विभाग और एनएचएस इंग्लैंड के साथ मिलकर काम कर रहा है।'

WannaCryptor रैंसमवेयर का एक उदाहरण (छवि: मैलवेयर टिप्स)

वाना डिक्रिप्टर पहली बार फरवरी 2017 के आसपास दिखाई दिया और फिरौती मांगने से पहले लक्षित कंप्यूटरों पर फाइलों को एन्क्रिप्ट करके काम करता है क्रिप्टोकुरेंसी में भुगतान किया जाए Bitcoin .

वाना डिक्रिप्टर कैसे काम करता है?

मैलवेयर एक लोडेड हाइपरलिंक के माध्यम से ट्रोजन के रूप में वितरित किया जाता है जिसे पीड़ित द्वारा गलती से एक ईमेल, किसी वेबपेज पर विज्ञापन या ड्रॉपबॉक्स लिंक के माध्यम से खोला जा सकता है। एक बार यह सक्रिय हो जाने के बाद, प्रोग्राम कंप्यूटर के माध्यम से फैलता है और तत्काल संदेशों के लिए उपयोग की जाने वाली समान एन्क्रिप्शन वाली सभी फाइलों को लॉक कर देता है।

(छवि: गेट्टी / रेक्स)

गैरी बार्लो वसा चित्र

एक बार फ़ाइलों को एन्क्रिप्ट करने के बाद यह मूल को हटा देता है और रीडमी फ़ाइल के रूप में एक फिरौती नोट वितरित करता है। यह पीड़ित के वॉलपेपर को एक संदेश में बदल देता है जिसमें फाइलों को वापस करने के लिए भुगतान की मांग की जाती है।

आप इसे कैसे हटा सकते हैं?

फिरौती देकर नहीं।

सुरक्षा विशेषज्ञ बताते हैं कि कुछ एंटीवायरस सॉफ़्टवेयर वाना डिक्रिप्टर वायरस को पकड़ने में सक्षम हैं।

'इस विशेष रैंसमवेयर को वर्तमान वायरस परिभाषाओं का उपयोग करके 30% एवी विक्रेताओं द्वारा सही ढंग से पहचाना और अवरुद्ध किया गया है। यह कैस्पर्सकी और बिटडिफेंडर दोनों द्वारा सही ढंग से संभाला जाता है, 'इवेंटी में सीआईएसओ फिल रिचर्ड्स ने कहा।

एक व्यापक साइबर हमले ने एनएचएस (जेनेरिक फोटो) को प्रभावित किया है (छवि: पल आरएफ)

'वर्तमान में कोई सार्वजनिक डिक्रिप्शन (क्रैक कोड) उपलब्ध नहीं है।

'यह मैलवेयर /Windows और /windows/system32 निर्देशिकाओं में फ़ाइलों को संशोधित करता है और संक्रमित करने के लिए नेटवर्क पर अन्य उपयोगकर्ताओं की गणना करता है। इन दोनों कार्यों के लिए प्रशासनिक विशेषाधिकारों की आवश्यकता होती है।'

एनएचएस पर हमला क्यों किया गया?

शुरुआती रिपोर्टों से पता चलता है कि यह एक लक्षित हमले के बजाय एक सट्टा हमला था। हमलावरों ने कथित तौर पर सिस्टम फाइलों को खाली करने के लिए 0 की मांग की, जो कम तरफ प्रतीत होती है।

वर्तमान में एक आंतरिक जांच हो रही है, लेकिन घुसपैठ का स्रोत केवल एक आकस्मिक फ़िशिंग हमला हो सकता है जिसने अपनी छाप छोड़ी।

परी संख्या 422 अर्थ

(छवि: गेट्टी छवियां)

दूसरों ने सुझाव दिया है कि यह क्रॉसहेयर में सिर्फ ब्रिटेन नहीं है।

अनोमली के लिए सुरक्षा रणनीति के निदेशक ट्रैविस फैराल ने मिरर टेक को बताया, 'रैंसमवेयर का एक घटक है जो बाद में फैलता है, अपुष्ट रिपोर्टों से पता चलता है कि यह संभावित रूप से एसएमबी शेयरों के माध्यम से या हाल ही में माइक्रोसॉफ्ट बग को फैलाने के लिए हो सकता है।'

फैराल ने स्पेन और रूस में एक ही मैलवेयर के साथ हमलों की ओर इशारा किया क्योंकि सबूत के तौर पर यह एक लक्षित हमला नहीं है।

रैंसमवेयर अटैक

एनएचएस डेटा को कैसे संभालता है?

2014 में वापस, एनएचएस ने अपने गैर-नैदानिक ​​​​रोगी डेटाबेस (नुस्खे, भुगतान, लगभग 80 मिलियन लोगों के लिए एलर्जी) को एक ओपन-सोर्स स्टैक पर चलने वाले नोएसक्यूएल वितरित डेटाबेस में ओरेकल द्वारा संचालित स्पाइन नामक सिस्टम से स्वैप करने के लिए चुना।

(छवि: गेट्टी)

यह एनएचएस के पैसे बचाता है क्योंकि इसे अब ओरेकल का भुगतान नहीं करना पड़ता है और यह एसक्यूएल से परिचित व्यापक रूप से उपलब्ध प्रोग्रामर को भी रोजगार दे सकता है - उद्योग में सबसे बुनियादी डेटा स्टोरेज माध्यमों में से एक।

लेकिन विशेषज्ञों का मानना ​​है कि इसका आज के हमले की गति और उग्रता से कोई लेना-देना नहीं है।

इन्फोब्लॉक्स में पश्चिमी यूरोप के प्रौद्योगिकी निदेशक डॉ मैल्कम मर्फी ने मिरर टेक को बताया कि दोनों के संबंधित होने की संभावना बहुत कम है।

यह टेनेबल नेटवर्क सिक्योरिटी में ईएमईए तकनीकी निदेशक गेविन मिलार्ड द्वारा प्रतिध्वनित किया गया था: 'इसका नोएसक्यूएल को तैनात करने के निर्णय से कोई संबंध नहीं है।

आईफोन 8 प्लस रिलीज की तारीख यूके

'रैनसमवेयर ने संभवतः माइक्रोसॉफ्ट के डेस्कटॉप ऑपरेटिंग सिस्टम में एक ज्ञात सुरक्षा समस्या का लाभ उठाया होगा।'

(छवि: गेट्टी)

डेरेक ड्यूप्रीज़, सार्वजनिक क्षेत्र के आईटी विशेषज्ञ डिजीनोमिका , ने कहा कि हैक एनएचएस की महत्वाकांक्षी डेटा योजनाओं को सवालों के घेरे में लाता है।

उन्होंने कहा, 'एनएचएस सेवाओं की दक्षता में सुधार के लिए डेटा का अधिक से अधिक उपयोग करने और देखभाल की योजना बनाने और योजना बनाने के बारे में बात कर रहा है।'

'एनएचएस के लिए ऐप्स और पहनने योग्य उपकरणों से अधिक व्यक्तिगत डेटा संग्रहीत करने की मांग भी बढ़ रही है, ताकि डॉक्टर मरीजों के स्वास्थ्य की अधिक बारीकी से निगरानी कर सकें।

'यह डेटा सुरक्षित नहीं रखा जा सकता है, यह बहुत चिंताजनक है।'