ચિત્રલેખાનાં તાજા અંકમાં કમ્પ્યૂટરના ઈતિહાસમાં અત્યાર સુધીમાં સૌથી ખતરનાક માનવામાં આવતાં ક્રિપ્ટૉલૉકર વાયરસ વિશેની રસપ્રદ કવરસ્ટોરી વાંચીને આ બ્લૉગ પોસ્ટ લખવા પ્રેરાયો છું. FedEx કે UPS કુરિયરનું પાર્સલ ટ્રેક કરવાના નામે મોકલવામાં આવતા નકલી ઈ-મેઈલમાં અટેચમેન્ટ ડાઉનલોડ કરીને ખોલવાની જેઓ લાલચ રોકી શકતા નથી એમની સિસ્ટમમાં આ માલવેર ઘૂસી જાય છે અને બધાં જ અગત્યનાં ડૉક્યુમેન્ટ્સ, સ્પ્રેડશીટ્સ, પીડીએફ ફાઈલ્સ, ફોટોગ્રાફ્સને encrypt (લૉક) કરી દે છે જે કી વગર ખૂલી શકતાં નથી. આ કી માલવેર જ્યાંથી મોકલવામાં આવ્યો હોય તે સર્વરમાં હોય છે. આટલું થયા પછી 72 કે 96 કલાકની અંદર અમુક તગડી રકમ ચૂકવીને બદલામાં ડેટાને decrypt કરવાની સૂચના આપતો મેસેજ સ્ક્રીન પર ઝળકે છે. રકમ ચૂકવ્યા પછી પણ ડેટા પાછો મળશે કે કેમ એની ખાતરી હોતી નથી. તમારું બાળક કિડનૅપ થયું હોય અને ખંડણી ચૂકવ્યા પછી મૃત હાલતમાં મળી આવે એના જેવી આ વાત છે. પેમેન્ટ ન કરવામાં આવે તો ડેટાને હંમેશા માટે ભૂલી જઈને સિસ્ટમ ફૉર્મેટ કરીને નવી ગિલ્લી, નવો દાવ શરૂ કરીને ફરીથી "દાવ" ન થઈ જાય એની સાવચેતી રાખ્યા સિવાય કોઈ વિકલ્પ રહેતો નથી. પેમેન્ટ હમણાં ખાસ્સો વિવાદ જગાવનારી બિટકૉઈન કરન્સીમાં થતું હોવાથી ગુનેગારોના સગડ મેળવી શકાતા નથી.
 |
| તસ્વીર સૌજન્ય: ચિત્રલેખા |
એ જ પાસવર્ડ મોકલી શકે, જેની સ્ક્રીન ઉપર નાચે છે શ્યામ
એને કોઈ વાયરસ ના ભૂંસી શકે, જેના ચીર પૂરી આપે ઘનશ્યામ
કૃષ્ણ દવેએ ભલે ભક્તિભાવપૂર્વક આવી પંક્તિઓ લખી, પણ આજના જમાનામાં ટ્રોજન, વર્મ, માલવેર, સ્પાયવેર, એડવેર જેવા જાતજાતનાં ડિજિટલ જંતુઓ કમ્પ્યૂટર પર ત્રાટકીને વેર લેવા માટે ટાંપીને બેઠા હોય ત્યારે કમ્પ્યૂટર ડેટાની સિક્યોરિટીના મામલે શ્યામ કે ઘનશ્યામ પર શ્રદ્ધા રાખીને નચિંત થઈ જવું પાલવે એમ નથી. 2013નાં પ્રથમ ત્રિમાસિક ગાળા (ક્વાર્ટર)માં વિશ્વવ્યાપી રોજનાં 100 અબજ સ્પામ ઈ-મેઈલ્સ મોકલવામાં આવ્યા હતાં. અત્યારે આ સંખ્યા ક્યાં પહોંચી હશે, રામ જાણે ! કોઈ ડેટિંગ સાઈટની લોભામણી જાહેરાતોમાં તમારા વિસ્તારમાં કેટલી રૂપકડી કન્યાઓ તમને મળવા માટે આતુર છે એનું ગુલાબી ચિત્ર બતાવીને શંકાસ્પદ લિંક પર ક્લિક કરાવીને સિસ્ટમનો એક્સેસ મેળવવા ટાંપીને બેઠાં છે. તો વળી કોઈ પારકા દેશમાં બધો માલ-સામાન લૂંટાઈ જવાને કારણે "કપરી" પરિસ્થિતિમાં તમારી પાસેથી આર્થિક મદદની આજીજી કરતો ઈમેઈલ કરીને તમને લૂંટવાની ફિરાકમાં છે. કોઈ ફેસબુક કે ટ્વિટર જેવી લોકપ્રિય સાઈટમાં પૉર્ન ક્લિપની લિંક પર ક્લિક કરાવવા માટે વિવશ કરીને સિસ્ટમમાં ભાંગફોડ કરવા માટે ઉત્સુક છે.
લાલચ બુરી બલા હૈ એવી હિન્દી કહેવત સાયબરસ્પેસનો જમાનો નહોતો ત્યારે પણ અમથી પ્રચલિત થઈ હશે? ઈન્ટરનેટ પર શંકાસ્પદ વેબસાઈટ્સ, એપ્લિકેશન્સથી માંડીને ઈનબૉક્સમાં અનિચ્છાએ ઠલવાતાં સેંકડો સ્પામ સંદેશાઓમાં લબકારા મારતી દરેક લાલચની ઓથે વાયરસ નામની બલા છૂપાયેલી છે. શરીરનું સ્વાસ્થ્ય બગાડતાં ફૂગ, બેક્ટેરિયા, વાયરસ, વર્મ એવા જાતજાતનાં સૂક્ષ્મજીવો હોય છે એ જ રીતે કમ્પ્યૂટર સિસ્ટમને ક્ષતિગ્રસ્ત કરતાં જંતુઓને ટ્રોજન, માલવેર, વર્મ, સ્પાયવેર, એડવેર જેવા લેબલ મળેલાં છે. સામાન્ય રીતે દરેકને વાયરસ જેવા કૉમન નામની એક જ લાકડીએ હાંકવામાં આવતા હોય છે પણ ડેટાનો હ્રાસ કરતી આ દરેકની 'હ્રાસ'લીલા અલગ અલગ છે!
ટ્રોજન એ જેન્યુઈન ઍપ્લિકેશન જેવો લાગતો અથવા પાછલા બારણેથી સિસ્ટમમાં અન્યોને ઘૂસ મારવામાં મદદ કરતો પ્રોગ્રામ છે જે વાયરસની જેમ રેપ્લિકેટ થતો નથી પણ એના જેટલો જ વિનાશક છે. જેમ ડાયાબિટીસનો રોગ એકવાર શરીરમાં પેસી ગયા પછી બીજા રોગો માટે દરવાજા મોકળા કરી આપે છે એ રીતે ટ્રોજન બદનિયત લોકોને કે પ્રોગ્રામને કમ્પ્યૂટરમાં ઍન્ટ્રી અપાવીને ગુપ્ત ડેટા ચોરવાની સહુલિયત કરી આપે છે. એટલે ટ્રોજનને ડેટાહારી વાયરસ કહી શકાય. ટ્રોજન તો તેને રે કહીએ જે, ડેટા પરાયો તફડાવે રે !
માલવેર એ વર્મ, વાયરસ, સ્પાયવેર, એડવેર વગેરેને સંયુક્તપણે વર્ણવવા માટે વપરાતો શબ્દ છે જે મલિશસ સોફ્ટવેર (Malicious Software)નું ટૂંકું રૂપ છે. કમ્પ્યૂટરનું માલફંક્શન (malfunction) સર્જતાં માલવેર સેંકડો છે, પણ કમ્પ્યૂટરને આજીવન ફર્સ્ટ ક્લાસ ચાલતું રાખવામાં મદદ કરે એવા 'કમાલ'વેર (એટલે કે કમાલનાં સોફ્ટવેર!) બહુ ઓછાં છે ! :P
ઍની વે... જેમ દરેક હકની સાથે દાવા હોય અને દરેક દર્દની એક દવા હોય એમ જ આ ક્રિપ્ટોલૉકર વાયરસને સિસ્ટમની બેન્ડ બજાવતાં રોકવા માટે પાણી પહેલાં પાળ પ્રકારનું એક સોફ્ટવેર નામે CryptoPrevent વિકસાવવામાં આવ્યું છે. બે-મોઢાળા રાજકારણીઓની જેમ ઈ-મેઈલ અટેચમેન્ટમાં વાયરસરૂપે મોકલાતી ડબલ એક્સટેન્શનવાળી શંકાસ્પદ ફાઈલ્સ (જેમ કે pdf.exe)ને અવરોધીને તે સિસ્ટમનું રક્ષણ કરે છે. જેમ એક મ્યાનમાં બે તલવાર રહી શકતી નથી અને એક જ ઘરમાં પત્ની અને શોક્ય બે સાથે રહે એ શક્ય હોતું નથી એ જ રીતે કમ્પ્યૂટરમાં એક ઑલરેડી ઈન્સ્ટૉલ કરેલા એન્ટીવાયરસ પ્રોગ્રામની સાથે બીજો કોઈ એન્ટીસ્પામ પ્રોગ્રામ સાથે મળીને સહકારપૂર્વક કામ કરી શકતાં નથી. પરંતુ CryptoPrevent સોફ્ટવેર તમારા એન્ટીવાયરસ પ્રોગ્રામને નડ્યા વિના શાંતિથી બૅકગ્રાઉન્ડમાં પોતાનું કામ કર્યા કરે છે.
ફિલહાલ તો CryptoLocker ચાંચિયા વાયરસથી ડેટા ગુમાવાની સાથે સાથે થતાં આર્થિક નુકસાનના અહેવાલ વાંચીને સ્ટાર ન્યુઝના સનસની કાર્યક્રમનાં દાઢીધારી એન્કર શ્રીવર્ધન ત્રિવેદી ગળું ફાડીને કાયમ બોલે છે એ સૂત્રનો અમલ કરવા જેવો છે: ચૈન સે સોના હૈ તો જાગ જાઓ!
Good info Nehalbhai
ReplyDelete