देहरादून: गुरुवार 3 अक्टूबर की सुबह उत्तराखंड में हुए साइबर हमले का विशेषज्ञों ने पता लगा लिया है। राज्य में साइबर हमला माकोप रैनसमवेयर से किया गया था। लेकिन अब तक ये पता नहीं लग पाया है कि उत्तराखंड में इस रैनसमवेयर को कहाँ से और किसने भेजा है। विशेषज्ञों का कहना है इस रैनसमवेयर की जद में आए डाटा का रिकवर होना लगभग असंभव है।
cyber attack on Uttarakhand was Makop ransomware
सचिव आईटी नितेश झा ने बताया कि माकोप रैनसमवेयर की पहचान हो चुकी है। लेकिन ये पता नहीं लगा है ये साइबर हमला कहां से हुआ है। उन्होंने बताया कि साइबर हमलावर ने माकोप रैनसमवेयर से उत्तराखंड का डाटा कब्जा लिया है। डाटा तभी वापस मिलेगा जब उसकी मांग पूरी होगी। गनीमत यह रही कि राज्य का ज्यादातर डाटा बैकअप से ले लिया गया है।
साल 2020 में पहचान में आया था घातक वायरस
आपको बता दें कि साल माकोप को पहली बार जनवरी 2020 में एक डार्क वेब फ़ोरम पर विज्ञापित किया गया था। यह फ़ोबोस रैनसमवेयर का एक हिस्सा है। भारत में इससे पहले एयर इंडिया, एम्स दिल्ली, इंडिगो एयरलाइंस, समेत देश में कई स्थानों पर रैनसमवेयर के हमले हो चुके हैं। माकोप रैनसमवेयर (Makop Ransomware) किसी भी सिस्टम में घुसने के बाद पूरी फाइल को ही इंक्रिप्ट (लॉक) कर देता है। इसके साथ ही डेस्कटॉप पर तथा प्रत्येक संक्रमित फ़ोल्डर में फिरौती के लिए एक नोट छोड़ देता है। जैसे ही हम सिस्टम को खोलने की कोशिश करते हैं तो सिस्टम खुलता नहीं है बल्कि हमारे सामने फिरौती वाला नोट आता है।
कंप्यूटर पर कर देता है कब्जा
माकोप रैनसमवेयर एक अत्यधिक घातक रैनसमवेयर है ये सिस्टम की जानकारी एकत्र कर सकता है। इसमें विंडोज के कार्यों को खुद संभालने की क्षमता है, ये वायरस सिस्टम के अधिकार व पहुंच को कब्जा कर उसमें हेरफेर कर सकता है। हार्डवेयर मेमोरी पर कब्जा करता है, ड्राइव फोल्डर्स को खोजने पर रोक लगा देता है। अगर खुद छेड़छाड़ करेंगे तो पूरा डाटा खत्म कर देगा। माकोप रैनसमवेयर विशेष की दबाने तक छिपा रहेगा और उसे दबाने पर पूरे सिस्टम पर फिर निगरानी शुरू करने की क्षमता रखता है।