અમદાવાદ: ગુજરાતમાં ખાસ કરીને મેન્યુફેક્ચરિંગ અને ફાર્મા ક્ષેત્રની કંપનીઓ તેમજ વ્યક્તિઓ રેન્સમવેર એટેકનો શિકાર બની રહ્યા હોવાના અનેક કિસ્સાઓ સામે આવ્યા છે.
આ એવા હુમલાઓ છે જેમાં ધમકી આપનારા અથવા હેકર્સ પીડિતની ફાઇલોને IT સિસ્ટમ અથવા હાર્ડવેરમાં એન્ક્રિપ્ટ કરે છે અને પછી ચુકવણી પર ડેટાની ઍક્સેસ પુનઃસ્થાપિત કરવા માટે પીડિત પાસેથી ખંડણીની માંગણી કરે છે. જાન્યુઆરી 2021 થી ગુજરાતમાં લગભગ 90 રેન્સમવેર હુમલા નોંધાયા છે – 2021 માં 53 અને 2022 માં 37 હુમલા નોંધાયા હતા.
ગાંધીનગરમાં, પ્રજાપતિ વાસના એક ફરિયાદીએ ગુજરાત CID (ક્રાઇમ) ને જાણ કરી કે તેની તમામ Microsoft “.doc” ફાઇલો હવે “.pcqq” ફાઇલોમાં દેખાય છે અને તે તેને ઍક્સેસ કરી શકતો નથી. પીડિતા 29 વર્ષીય એન્જિનિયર હતી અને વ્યક્તિ પાસેથી 60,000 રૂપિયાની ખંડણી માંગવામાં આવી હતી.
અમદાવાદમાં, એક આર્કિટેક્ટ તેની ડિઝાઇન કરેલી બિલ્ડિંગની ઑટોકેડ ડ્રોઇંગ ફાઇલોને ઍક્સેસ કરી શક્યો ન હતો કારણ કે તેની બધી ફાઇલો “.voom” ના એક્સ્ટેંશન સાથે ફેરવાઈ હતી “મેં વિન્ડોઝ ડિફેન્ડર અપડેટ કર્યું ન હતું અને હું હુમલાનો શિકાર બન્યો હતો,” ફરિયાદીએ જણાવ્યું હતું. વડોદરામાં હતા ત્યારે, ગોત્રીના એક ફરિયાદીએ અહેવાલ આપ્યો હતો કે તેમની સિસ્ટમ પર “DJVU Tojan” દ્વારા હુમલો કરવામાં આવ્યો હતો જેણે તેની તમામ ફાઇલોને “.vvew” માં એન્ક્રિપ્ટ કરી હતી અને તેની ફાઇલોને ઍક્સેસ કરવા માટે $980 ની ખંડણી માંગવામાં આવી હતી. “હું ફાર્મા અને મેન્યુફેક્ચરિંગ સેક્ટર પર રેન્સમવેર હુમલાના DJVU પરિવારના નવા સંસ્કરણો જોઉં છું, સાયબર સુરક્ષા સલાહકાર સન્ની વાઘેલા ચેતવણી આપે છે. તેમણે રેન્સમવેર હુમલાની જાણ ભારતની સાયબર સુરક્ષા આર્મ CERT-Inને ન કરવા માટે કંપનીઓને દોષી ઠેરવી,” 20 એપ્રિલ, 2022 CERT-IN કંપનીઓને તેની વેબસાઇટ પર પહેલા 6 કલાકમાં રેન્સમવેર હુમલાની જાણ કરવાની સલાહ આપી છે. ઘણા હજુ પણ નથી કરતા.
પ્રારંભિક રિપોર્ટિંગ CERT-ઇનને પીડિત કંપની પરના હુમલાઓને રોકવા માટે, હુમલાખોરોના IP સરનામાં શોધવા અને રેન્સમવેરના ફેલાવાને રોકવા માટે તેની ટીમને તૈનાત કરવામાં મદદ કરે છે,” વાઘેલા કહે છે, જેઓ CERT-In સાથે સૂચિબદ્ધ નિષ્ણાતોમાંના એક છે. તેઓ ઉમેરે છે. ઘણી કંપનીના આઈટી વિભાગ એવા કર્મચારીઓના લોગિન આઈડીને નિષ્ક્રિય કરવામાં નિષ્ફળ જાય છે જેમણે કંપની છોડી દીધી છે. આ લોગીન આઈડી આઈટી સિસ્ટમ્સના ડોમેન કંટ્રોલરમાં સક્રિય રહે છે અને હુમલાઓ માટે સંવેદનશીલ હોય છે. બીજું કારણ એ છે કે કંપનીની આઈટી સિસ્ટમ્સ અપડેટ કરવામાં આવતી નથી. નવીનતમ સુરક્ષા પેચ, જે તેમને હુમલા માટે સંવેદનશીલ બનાવે છે, વાઘેલા ઉમેરે છે.
