अपरिचित व्यक्तिबाट आएको .exe फाइल क्लिक गर्दा ह्याक हुन सक्छ तपाईंको कम्प्युटर

काठमाडौँ । कम्प्युटरमा सफ्टवेयर इन्स्टल गर्न वा कुनै प्रोग्राम चलाउन .exe लेखिएको फाइलमा तपाईंले पक्कै डबल-क्लिक गर्नु भएकै होला । कम्प्युटरमा चाहिने महत्त्वपूर्ण सफ्टवेयर वा भनौं एप यही फर्म्याटमा हुन्छन् । तर, कहिलेकाहीं यी फाइल खतरनाक पनि हुन सक्छन् । साइबर ब्युरोले समय समयमा सर्वसाधारणलाई सचेत बनाउँदै अन्तिममा .exe भएका फाइल नखोल्न सुझाव दिंदै आएको छ । .exe भएका फाइल के हुन्, अनि यस्ता फाइल खोल्दा के कस्ता जोखिम हुन सक्छन् ? यस लेखमा .exe फाइलबारे विस्तृतमा चर्चा गरिएको छ । 

.exe फाइल भनेको के हो ?

‘exe’ को पूरा रूप ‘एक्जिक्युटेबल’ हो । यसको अर्थ ‘चल्न सक्ने’ वा ‘कार्यान्वयन हुन सक्ने’ भन्ने हुन्छ । यो विन्डोज अपरेटिङ सिस्टममा चल्ने एउटा प्रोग्राम फाइल हो । यदि तपाईंले कुनै .exe फाइलमा क्लिक गर्नुभयो भने तपाईंले त्यस फाइलभित्र रहेका निर्देशन कम्प्युटरलाई पालना गर्न आदेश दिनुहुन्छ । अर्थात् कम्प्युटरलाई त्यो फाइलले जे गर्नुछ भनेको छ त्यो ‘खुरुखुरु मान’ भनेर आदेश दिनुहुन्छ । 

अझ सरल शब्दमा भन्दा यो एउटा चाबी जस्तै हो, जसले सफ्टवेयर, गेम वा कुनै टुलको इन्जिन सुरु गर्छ । यसभित्र कम्प्युटरले सिधै बुझ्ने भाषाहरू (मसिन कोड) हुन्छन् जसले गर्दा कम्प्युटरले तुरुन्तै काम गर्न थाल्छ ।

.exe फाइल किन खतरनाक हुन सक्छ ?

साइबर अपराधीले यो फाइल फर्म्याटलाई तपाईंको कम्प्युटर ह्याक गर्ने हतियारको रूपमा दुरुपयोग गर्न सक्छन् । उनीहरूले हानिकारक भाइरस, मालवेयर, र्‍यान्समवेयर वा जासुसी गर्ने सफ्टवेयर (स्पाइवेयर) लाई .exe फाइलभित्र लुकाएर पठाउँछन् ।

जब तपाईंले झुक्किएर त्यस्तो भाइरस भएको .exe फाइल चलाउनुहुन्छ त्यसले तपाईंको कम्प्युटरमा लुकेर विभिन्न हानिकारक काम गर्न सक्छ । यसले तपाईंका व्यक्तिगत जानकारी र पासवर्डहरू चोर्ने, तपाईंका फाइलहरू लक गरेर पैसा माग्ने (र्यान्समवेयर), कम्प्युटरको गति सुस्त बनाउने वा सिस्टमलाई नै बिगार्ने र तपाईंको जानकारी बिना तपाईंको कम्प्युटरबाट अरूलाई भाइरस फैलाउने काम गर्न सक्छ ।

सस्तोमा ट्रेडिङ सिकाउने, अङ्ग्रेजी भाषा सिकाउने, ईबुक उपलब्ध गराउने भन्दै नेपालमा स्क्यामरले यस्ता .exe फाइल पठाउने गर्छन् । स्क्यामरलाई विश्वास गरेर यी फाइल कम्प्युटरमा डाउनलोड गर्नेहरूको अकाउन्ट ह्याक हुने, बैंक तथा वालेट अकाउन्ट रित्तिने जस्ता समस्या देखिने गर्छन् । त्यसैले साइबर ब्युरोले बारम्बार अपरिचित व्यक्तिले कुनै पनि प्रलोभन देखाएर .exe फाइल पठाएको छ भने त्यसलाई क्लिक नगर्न सुझाव दिंदै आएको छ ।

नक्कली वा भाइरसयुक्त .exe फाइल कसरी चिन्ने ?

ह्याकर चलाख हुन्छन् र उनीहरूले भाइरसलाई सामान्य फाइलजस्तै देखाउन अनेक जुक्ति लगाउँछन् । तर, केही कुरामा ध्यान दिएर हामी त्यस्ता फाइल चिन्न सक्छौं । सबैभन्दा पहिले त्यस फाइलको नाम र स्रोत हेर्नुहोस् । कहिलेकाहीँ फाइलको नाम ‘important_document.pdf.exe’ जस्तो हुन सक्छ । विन्डोजले अन्तिम .exe लुकाउँदा यो important_document.pdf जस्तो देखिन्छ र हामी झुक्किन्छौं । र, क्लिक गरेर त्यसपछिका निर्देशन सहजै पालना गर्न सक्छौं । पीडीएफ पठाएको छु भनेको छ, तर अन्तिममा .exe फाइल एक्सटेन्सन छ भने त्यसमा शङ्का गर्न सकिन्छ ।

अपरिचित व्यक्तिबाट आएको ईमेल, सामाजिक सञ्जालको लिङ्क वा शंकास्पद वेबसाइटबाट डाउनलोड गरिएका .exe फाइलहरू प्रायः खतरनाक हुन्छन् । त्यस्ता फाइल डाउनलोड गर्दा ध्यान दिनुहोस् । यदि तपाईंले सानो टुल डाउनलोड गर्न खोज्नुभएको छ तर फाइलको आकार अस्वाभाविक रूपमा ठुलो (जस्तै सयौं एमबी) छ भने शङ्का गर्नुपर्छ । त्यसैगरी कुनै ठुलो सफ्टवेयरको फाइल केही केबीको मात्र छ भने पनि त्यो नक्कली हुन सक्छ ।

.exe फाइलको जोखिमबाट बच्ने उपाय

आफ्नो कम्प्युटरलाई सुरक्षित राख्न केही सरल तर प्रभावकारी उपायहरू अपनाउन सकिन्छ । यसका लागि तपाईंले आफ्नो कम्प्युटरमा राम्रो एन्टिभाइरस सफ्टवेयर राख्नुपर्ने हुन्छ । र, त्यसलाई सधैं अपडेटेड राख्नुपर्छ । कुनै पनि .exe फाइल चलाउनुअघि त्यसलाई एन्टिभाइरसले स्क्यान गर्नुहोस् । विन्डोजमा ‘Microsoft Defender’ पहिलेदेखि नै हुन्छ जुन निकै प्रभावकारी छ । यदि स्क्यान गर्दा फाइल शङ्कास्पद देखियो भने त्यसलाई तुरुन्तै डिलिट गर्नुहोस् ।

यदि कुनै फाइलमा शङ्का लागेमा त्यसलाई चलाउनुअघि ‘virustotal.com’ जस्ता वेबसाइटमा अपलोड गरेर स्क्यान गर्न सक्नुहुन्छ । यो वेबसाइटले तपाईंको फाइललाई एकैपटक ७० भन्दा बढी एन्टिभाइरस इन्जिनमा जाँच्छ र रिपोर्ट दिन्छ । 

आधिकारिक र विश्वासिला कम्पनीले आफ्नो सफ्टवेयरमा एक प्रकारको ‘डिजिटल छाप’ (Digital Signature) लगाएका हुन्छन् । यसले सफ्टवेयर कसले बनाएको हो र यसलाई कसैले बिचमा परिवर्तन गरेको छैन भन्ने ग्यारेन्टी दिन्छ । फाइलको ‘Properties’ मा गएर तपाईं यो जाँच गर्न सक्नुहुन्छ । यदि हस्ताक्षर छैन वा शङ्कास्पद कम्पनीको नाम छ भने सावधान रहनुहोस् ।

यस्ता खतरनाक फाइलबाट जोगिन कुनै पनि सफ्टवेयर चाहिएमा त्यसको आधिकारिक वेबसाइटमा गएर मात्र डाउनलोड गर्नुहोस् । यताउताका लिङ्कबाट डाउनलोड गर्ने बानीले जोखिम बढाउँछ । त्यस्तै विन्डोजमा भएको ‘SmartScreen’ भन्ने फिचरले इन्टरनेटबाट डाउनलोड गरिएका अपरिचित फाइल चलाउन खोज्दा तपाईंलाई चेतावनी दिन्छ । यो फिचर सधैं अन राख्नुहोस् ।

.exe फाइल कम्प्युटर चलाउनका लागि अत्यावश्यक छन् । तर यिनीहरूसँगै आउने जोखिमलाई बेवास्ता गर्नु हुँदैन । इन्टरनेटबाट कुनै पनि फाइल डाउनलोड गर्दा र चलाउँदा सधैं सचेत रहनुपर्छ । माथि उल्लिखित सुरक्षाका उपाय अपनाएर हामी भाइरस र ह्याकरको आक्रमणबाट आफ्नो कम्प्युटर र व्यक्तिगत जानकारीलाई सुरक्षित राख्न सक्छौं ।

पछिल्लो अध्यावधिक: जेठ २४, २०८२ १३:४९