लॉकी रैनसमवेयर के संबंध में चेतावनी
चर्चा में क्यों?
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (Indian Computer Emergency Response Team - CERT-In) द्वारा एक नए हानिकारक सॉफ्टवेयर (Malicious Software) ‘लॉकी’ के प्रसार के विषय में चेतावनी जारी की गई है। संदेशों के माध्यम से प्रसारित होने वाला यह स्पैम कंप्यूटरों को लॉक कर देता है तथा उपयोगकर्त्ताओं से सिस्टम एक्सेस को बहाल करने के लिये फिरौती (ransom) की मांग करता है।
- ‘लॉकी रैनसमवेयर’ (Locky Ransomware) के अंतर्गत आधे बिटकॉइन की फिरौती मांगी जाती है, जिसका मूल्य वर्तमान में तकरीबन 1.5 लाख रुपए से भी अधिक है।
- इसके तहत् ई-मेल के माध्यम से फर्ज़ी वेबसाइट का लिंक दिखाकर उपयोगकर्त्ताओं को निशाना बनाया जाता है।
इस संबंध में चिंताएँ क्या-क्या हैं?
- हालाँकि अभी तक भारतीय व्यवस्था पर इस रैनसमवेयर के प्रभावों के विषय में अधिक स्पष्ट ज्ञान उपलब्ध नहीं हो पाया है, तथापि इसे वानएकरी (Wannacry) और पेट्या (Petya) के पश्चात् इस वर्ष हुआ तीसरा सबसे बड़ा रैनसमवेयर हमला माना जा रहा है।
- वानएकरी और पेट्या ने हज़ारों कंप्यूटरों को क्षति पहुँचाई थी, जिनमें बहुत से बहुराष्ट्रीय संगठन भी शामिल थे।
- एसोचेम पी.डब्ल्यू.सी. (Assocham PWC) के एक अध्ययन के अनुसार, मई 2017 में भारत वानएकरी के कारण बुरी तरह से प्रभावित होने वाले विश्व के 100 शीर्ष देशों में से एक था।
सर्ट-इन (CERT-In) क्या है?
- सर्ट-इन (Indian Computer Emergency Response Team - CERT-In) सरकार द्वारा आदेशित (Government-Mandated) एक सूचना प्रौद्योगिकी सुरक्षा संगठन है।
- इसका सृजन वर्ष 2004 में भारतीय सूचना प्रौद्योगिकी विभाग (Indian Department of Information Technology) द्वारा किया गया था। इसका संचालन भी इसी के द्वारा किया जाता है।
इसके उद्देश्य क्या-क्या हैं?
- सर्ट-इन के कुछ मुख्य उद्देश्य इस प्रकार हैं –
→ कंप्यूटर की सुरक्षा से जुड़ी घटनाओं के संदर्भ में कार्यवाही करना।
→ कमज़ोरियों के विषय में रिपोर्ट करना।
→ देश भर में आई.टी. सुरक्षा के संबंध में प्रभावी कार्यों को बढ़ावा देना है।
- ध्यातव्य है कि सूचना प्रौद्योगिकी संशोधन अधिनियम (Information Technology Amendment Act) के प्रावधानों के अनुसार, इस अधिनियम में वर्णित प्रावधानों की देख-रेख संबंधी ज़िम्मेदारी सर्ट-इन की है।