मान्छे अपहरण गरी फिरौती मागेजस्तै कम्प्युटरका फाइल र फोल्डरहरू कब्जामा लिई फिरौती मागे के होला! दुई साता अघिसम्म कल्पनामा मात्र सीमित यो समस्या विश्वका लागि नयाँ वास्तविकता र चुनौती बनेको छ।

१२ मे (२९ वैशाख) बाट यूरोपबाट शुरु भएको 'वानाक्राई' नामक 'र्‍यानसमवेयर' भनिने यो भाइरसले अहिलेसम्म विश्वभरका लाखौं विण्डोज कम्प्युटरमा छिरेर महत्वपूर्ण फाइल तथा फोल्डर आफ्नो कब्जामा लिइसकेको छ। कब्जा गरिएका सामग्री फिर्ता गर्न पैसा माग्ने भएका कारण यस्तो भाइरसलाई रुर्‍यानसमवेयर भनिएको हो। वानाक्राईको संक्रमणले छिमेकी चीन र भारतमा हजारौं निजी संस्थाहरूका कम्प्युटरमा आक्रमण गरिसकेकाले 'पाइरेटेट' अर्थात् 'चोरी' विण्डोजहरूको प्रयोग धेरै हुने नेपालमा समेत त्यसको प्रभाव आइपुग्ने त्रास बढेको छ।

के हो वानाक्राई?

एक किसिमको सफ्टवेयर भाइरस र्‍यानसमवेयर, वानाक्राई, वानाक्रिप्ट वा वानाडिक्रिप्ट जस्ता विभिन्न नामबाट कम्प्युटरमा प्रवेश गर्छ। यो रुर्‍यानसमवेयर पनि अरू सफ्टवेयरहरू जस्तै कुनै कम्प्युटर विज्ञले तयार गर्छन्। १४ अप्रिलमा अपलोड भएको यो भाइरसलाई 'स्याडो ब्रोकर' नामक समूहले इन्टरनेटमा फैलाएका हुन्। यो समूहले नै गत वर्ष अमेरिकी सुरक्षा एजेन्सी (नेशनल सेक्युरिटी एजेन्सी– एनएसए) बाट 'साइबर हतियार' चोरेको दाबी गरेको थियो।

यो समूहले सबैभन्दा पहिले विभिन्न विषयबारे लेखिएका आकर्षक इमेलहरू पठाउँछ। इमेल हेर्नेलाई इमेलसँगै 'एट्याच' गरेर पठाइएको फाइल डाउनलोड गर्न वा कुनै वेबसाइट खोल्न लगाउँछ। त्यसपछि यसले कम्प्युटरको सुरक्षा प्रणालीलाई नियन्त्रणमा लिएर आफ्नो प्रभाव त्यो कम्प्युटर वा नेटवर्कमार्फत जोडिएका सबै कम्प्युटरसम्म फैलाउँछ। यति गरिसकेपछि उसले सबै सूचना 'इन्त्रि्कप्ट' अर्थात् कम्प्युटरले मात्रै बुझ्ने भाषामा बदलेर कब्जामा लिन्छ। अनि शुरू हुन्छ फिरौती माग्ने काम।

'बिटक्वाइन' भनिने डिजिटल मुद्रा जम्मा नगर्दासम्म यो भाइरसले ती सूचना छोड्दैन। कम्प्युटर खोल्ने बित्तिकै “तपाईंका सूचनाहरू 'इन्त्रि्कप्ट' भएको छ, फाइलहरू खोल्न यो खातामा 'बिटक्वाइन' जम्मा गर्नुस्” लेखेको सन्देश स्त्रि्कनमा देखिइरहन्छ। त्यसपछि कम्प्युटरमा अरू केही चलाउन मिल्दैन। यस्तो सन्देश जुन देशमा देखिन्छ त्यहींको भाषामा रहेको विज्ञहरू बताउँछन्। कतिपय देशहरूमा त बजारका ठूला होर्डिङ बोर्डमा समेत यस्ता सन्देशहरू देखिएको तस्वीर सामाजिक संजालमा राखिएका छन्।

यो भाइरसले १५० देशका विभिन्न महत्वपूर्ण कम्पनीमा आक्रमण गरिसकेको बताइएको छ। बेलायती राष्ट्रिय स्वास्थ्य सेवा (एनएचएस), हिटाची, चिनियाँ राष्ट्रिय पेट्रोलियम, रूसका विभिन्न सरकारी कार्यालय र ब्यांक, फेडेक्स, निशान मोटर्सलगायतका ठूला कम्पनीहरूका महत्वपूर्ण सूचना अहिले वानाक्राईकै कब्जामा छन्।

कम्प्युटरमा यसरी 'वानाक्राई' छिरेपछि आफ्ना फाइलहरू फिर्ता ल्याउन पीडितहरूले पहिलो पटक ३०० अमेरिकी डलर र केही समयपछि अर्को ६०० डलर बराबरको 'बिटक्वाइन' माग गरिरहेको सीएनबीसीले जनाएको छ। 'वानाक्राई' पीडित व्यक्ति तथा संस्थाहरूले करीब ५० हजार अमेरिकी डलर बुझाइसकेको बताइएको छ।

यसरी बच्ने

अहिले 'वानाक्राई' ले माइक्रोसफ्टको विण्डोज 'इन्स्टल' गरिएका कम्प्युटरलाई मात्रै लक्षित गरेजस्तो देखिन्छ। तर एप्पलले समेत आफ्ना प्रयोगकर्तालाई सतर्क रहन सचेत गराएको छ। आक्रमणबाट बच्न माइक्रोसफ्टले विण्डोजको लागि यही हप्ता एउटा 'प्याच' अर्थात् समस्या समाधान गर्न बनाइएको अपडेट सार्वजनिक गरिसकेको छ। र, प्रयोगकर्ताहरूलाई बेलेमै विण्डोजको यो अपडेट 'इन्स्टल' गर्न भनेको छ।

एप्पलले पनि आफ्ना प्रयोगकर्ताहरूलाई म्याक कम्प्युटर र आईफोनमा आईओएसको नयाँ संस्करण 'इन्स्टल' गर्न सुझाएको छ। यसको मतलब इन्टरनेटसँग जोडिएर काम गरिरहने र पुरानो संस्करणको विण्डोज भएका कम्प्युटर 'वानाक्राई' आक्रमणको खतरामा छन्। कुनै पनि एन्टीभाइरस प्रयोग नगर्ने, सक्कली विण्डोज प्रयोग नगर्नेहरू पनि खतराको दायरामा छन्। त्यसैगरी सुरक्षाको खासै पर्वाह नगरी मोबाइल फोनमार्फत जथाभावी 'लिंक' हरू खोल्ने प्रयोगकर्ताहरू पनि जोखिममा छन्।

विण्डोजको नयाँ 'प्याच' अथवा अपडेट 'इन्स्टल' गर्नु खतराबाट बच्ने सबैभन्दा पहिलो उपाय हो। वानाक्राई छिरिसकेको कम्प्युटरलाई भने प्याचले कुनै काम गर्दैन। यो लेख तयार गर्दासम्म 'वानाक्राई' को आक्रमणमा परिसकेका कम्प्युटरलाई कसरी पूर्ववत् अवस्थामा फर्काउने भन्ने प्रविधि बनिसकेको छैन। र, भाइरस बनाउनेहरू पनि कानूनी दायरामा आइसकेका छैनन्।

असामान्य र अज्ञात व्यक्तिबाट आएका इमेल वा अन्य सन्देशहरूमा क्लिक नगरेर पनि 'वानाक्राई' को आक्रमणबाट बच्न सकिन्छ। इमेलमा झ्ाुक्किएर क्लिक भइहाले पनि त्यहाँको कुनै लिंक वा एट्याच गरिएका कुनै फाइलमा क्लिक नगरेर त्यस्तो इमेललाई सीधै स्पाम फोल्डरमा हालिदिनुपर्छ। मोबाइल फोनहरूमा समेत भाइबर, ह्वाटस्एप, फेसबूक मेसेज, एसएमएस वा इमेलबाटै आउनसक्ने असामान्य सन्देशहरूलाई वास्ता नगर्ने वा डिलिट गर्ने बानी बसाल्नुपर्छ। सुरक्षाका लागि कम्प्युटरमा 'क्यास्परस्काई', 'बिटडिफेण्डर' लगायतका चर्चित एन्टीभाइरसका पछिल्ला संस्करणहरू 'इन्स्टल' गरेर दिनहुँजसो आइरहने अपडेट 'इन्स्टल' गर्नुपर्छ। विण्डोज र अन्य सफ्टवेयरहरू जथाभावी डाउनलोड, क्र्याक वा 'प्याच' गरेर चलाउन बन्द गर्नुपर्छ।

आफ्ना महत्वपूर्ण सूचनाहरूलाई भिन्दाभिन्दै ठाउँमा निरन्तर 'ब्याकअप' गरेमा पनि भविष्यमा हुनसक्ने यस्ता खाले आक्रमणबाट बच्न सकिन्छ। अक्षर, अंक र संकेतहरू मिसिएको बलियो पासवर्ड राख्ने, बेलाबेलामा पासवर्ड बदलिरहने, इमेलहरूमा भिन्दाभिन्दै पासवर्ड राख्ने, पासवर्डलाई अति नै गोप्य राख्ने बानी गर्नुपर्छ। प्रयोग नहुँदा इन्टरनेटमा जोडिएको कम्प्युटर बन्द गर्दा पनि क्षतिबाट बचाउँछ।