Mamona Ransomware का खौफ, इंटरनेट कनेक्शन के बिना फाइलें लॉक, जानिए इस साइबर खतरे से कैसे बचें

साइबर दुनिया में एक नया और बेहद खतरनाक खतरा सामने आया है जिसका नाम है Mamona Ransomware। यह रैनसमवेयर इतना घातक है कि बिना किसी इंटरनेट कनेक्शन के भी आपके सिस्टम पर हमला कर सकता है। आमतौर पर अन्य रैनसमवेयर रिमोट सर्वर से कमांड लेकर फाइलों को लॉक करते हैं, लेकिन Mamona इंटरनेट कनेक्शन की जरूरत नहीं होने पर भी फाइलों को लॉक कर सकता है। यह सिस्टम फाइल्स को लॉक करने के बाद सबूत भी मिटा देता है, जिससे इसे पहचानना और भी मुश्किल हो जाता है।

साइबर सुरक्षा विशेषज्ञ निहार पाठारे का कहना है, “Mamona जैसे रैनसमवेयर यह साबित कर रहे हैं कि अब ऑफलाइन सिस्टम भी सुरक्षित नहीं बचे हैं। यह सॉफ्टवेयर नेटवर्क मॉनिटरिंग से बचकर किसी भी सुरक्षा तंत्र को धोखा दे सकते हैं।” यह रैनसमवेयर Windows के ping कमांड का दुरुपयोग कर स्थानीय एन्क्रिप्शन कीज़ बना लेता है, जिससे एयर-गैप्ड यानी इंटरनेट से पूरी तरह अलग किए गए सिस्टम भी इसके खतरे में आ जाते हैं।

कैसे फैलता है Mamona Ransomware?

साइबर विशेषज्ञों के अनुसार, Mamona आमतौर पर फिजिकल डिवाइस जैसे USB ड्राइव, पेन ड्राइव या एक्सटर्नल हार्ड डिस्क के जरिए फैलता है। जब कोई यूजर किसी संक्रमित डिवाइस को अपने सिस्टम से कनेक्ट करता है, तो यह मैलवेयर अपने आप एक्टिव हो जाता है। यह रैनसमवेयर अक्सर हिडन फाइल्स, ऑटो-रन स्क्रिप्ट्स या ऐसे कोड का उपयोग करता है जो एंटीवायरस को भी धोखा दे देते हैं।

कई बार जो सिस्टम पूरी तरह से इंटरनेट से डिस्कनेक्ट रहते हैं, उन्हें भी यह संक्रमित कर सकता है क्योंकि इसका हमला यूजर की फिजिकल इंटरैक्शन पर निर्भर करता है। इसका मतलब यह है कि अगर कोई व्यक्ति गलती से संक्रमित यूएसबी को अपने सिस्टम में लगाता है, तो बिना किसी इंटरनेट कनेक्शन के भी उसका कंप्यूटर संक्रमित हो सकता है और फाइल्स लॉक हो सकती हैं।

एक्टिव होते ही कैसे करता है हमला?

Mamona रैनसमवेयर जैसे ही सिस्टम में एक्टिव होता है, यह अपने आप एन्क्रिप्शन कीज़ तैयार कर फाइल्स को लॉक कर देता है। इसके बाद स्क्रीन पर या टेक्स्ट फाइल के रूप में रैनसम नोट दिखाई देता है, जिसमें यूजर से कहा जाता है कि वह किसी दूसरे डिवाइस जैसे मोबाइल या लैपटॉप से हमलावर से संपर्क करे। कई बार इसमें क्यूआर कोड स्कैन करने या ईमेल भेजने जैसी बातें भी कही जाती हैं।

यह रैनसमवेयर इसलिए भी खतरनाक है क्योंकि यह इंटरनेट से कनेक्ट नहीं होता, जिससे परंपरागत सिक्योरिटी सिस्टम इसे ट्रैक नहीं कर पाते। इसके अलावा, ऑफलाइन सिस्टम में अक्सर सॉफ्टवेयर अपडेट नहीं होते, जिससे उनमें कमजोरियां बनी रहती हैं। यूएसबी पोर्ट्स भी अक्सर असुरक्षित रहते हैं, जिससे इसके लिए सिस्टम में घुसना आसान हो जाता है। एक बार यह रैनसमवेयर सक्रिय हो जाए, तो इसे हटाना बेहद कठिन हो जाता है और यूजर को अपनी महत्वपूर्ण फाइल्स खोने का खतरा बढ़ जाता है।