എന്താണ് റാന്സംവെയർ, വാനാക്രൈ എങ്ങനെ പ്രതിരോധിക്കാം, 15 വഴികൾ
ദില്ലി: സൈബർ ആക്രമണം നടത്തിയ ശേഷം ഫയലുകൾ വിട്ടുനൽകാൻ ആവശ്യപ്പെട്ടുകൊണ്ടുള്ളതാണ് റാൻസംവെയർ ആക്രമണത്തിൻറെ രീതി. വാനാക്രൈ അല്ലെങ്കിൽ വാനാ ഡിക്രിപ്റ്റ് എന്ന പേരില് അറിയപ്പെടുന്ന മാൽവെയർ 300 ഡോളർ ബിറ്റ്കോയിനായി ആവശ്യപ്പെടുകയും കമ്പ്യൂട്ടറിന്റെ പ്രവര്ത്തനം തടസ്സപ്പെടുത്തുകയും ചെയ്യുന്ന രീതിയാണ് ലോകത്തിന്റെ വിവിധ ഭാഗങ്ങളില് നിന്നായി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുള്ളത്. ബിറ്റ്കോയിൻ വഴി വന്തോതിൽ പണം കൈമാറ്റം നടന്നതായും റിപ്പോർട്ടുണ്ട്. എന്നാൽ ഡിജിറ്റൽ കറൻസി വഴി ഇടപാട് നടത്തുന്നതിനാൽ കുറ്റവാളികളെ കണ്ടെത്തുക എളുപ്പമല്ല. എന്നാൽ പണം നൽകിയാലും ഫയലുകൾ തിരിച്ചുകിട്ടുമെന്ന ഉറപ്പും നിലവിലില്ല.
ദി ഷാഡോ ബ്രോക്കേഴ്സ് എന്ന ഒരു ഗ്രൂപ്പാണ് വൈറസ് പടർത്തുന്നതെന്നാണ് വിദഗ്ദർ പറയുന്നത്. കമ്പ്യൂട്ടർ നെറ്റ് വർക്കിലെ ഒരു കമ്പ്യൂട്ടറില് പ്രവേശിക്കുന്ന വൈറസിന് മറ്റ് നെറ്റ് വർക്കുകളിലേയ്ക്ക് എളുപ്പത്തില് നീങ്ങാന് കഴിയും എന്നതാണ് ഭീതി പടർത്തുന്നത്.
എന്താണ് റാന്സംവെയർ
കമ്പ്യൂട്ടറിലെ ഫയലുകൾ ലോക്ക് ചെയ്ത ശേഷം പണം ആവശ്യപ്പെടുകയും പണം ലഭിച്ച ശേഷം ഫയലുകൾ തിരികെ നൽകുകയും ചെയ്യുന്ന മാൽവെയർ സോഫ്റ്റ് വെയറാണ് റാൻസംവെയര് എന്ന പേരിൽ അറിയപ്പെടുന്നത്. പണം ബിറ്റ്കോയിനായി ആവശ്യപ്പെടുന്നതിനാൽ സൈബര് കുറ്റവാളികളെ കുടുക്കുന്നത് എളുപ്പമാകില്ല. മറ്റൊരു ആശങ്ക പണം നൽകിയാലും ഫയലുകൾ സുരക്ഷിതമായി തിരിച്ചുലഭിക്കുമോ എന്നും വ്യക്തമല്ല. പണം ആവശ്യപ്പെട്ട് മണിക്കൂറുകൾക്ക് ശേഷവും നൽകാന് തയ്യാറായില്ലെങ്കിൽ ഫയലുകൾ പൂർണ്ണമായി നശിപ്പിച്ച് കളയുന്നതാണ് വന്നാക്രൈ അവലംബിക്കുന്ന രീതി.
വൈറസ് പടരുന്നത് എങ്ങനെ
ആവശ്യമായ
സുരക്ഷാ
സംവിധാനങ്ങളില്ലാതെ
കാലാവശേഷമായ
സോഫ്റ്റ്
വെയറുകളെ
ആക്രമിക്കുന്ന
വന്നാക്രൈ
ഇന്റർനെറ്റ്
വോം
വഴിയാണ്
പടരുന്നത്.
യുഎസിലെ
ഹോം
ലാൻഡ്
സെക്യൂരിറ്റി
ഡിപ്പാർട്ട്മെന്റിന്റെ
യുഎസ്
കമ്പ്യൂട്ടർ
എമർജൻസി
റെഡിനെസ്
ടീമാണ്
ഇക്കാര്യം
കണ്ടെത്തിയിട്ടുള്ളത്.
ഒരിക്കൽ
കമ്പ്യൂട്ടർ
നെറ്റ്
വർക്കിൽ
പ്രവേശിക്കുന്ന
മാല്വെയർ
മറ്റ്
നെറ്റ്
വർക്കുകളിലേയ്ക്ക്
എളുപ്പത്തിൽ
പ്രവേശിക്കുകയും
വിവരങ്ങളും
ഫലയുകളും
അപകടത്തിലാക്കുകയുമാണ്
ചെയ്യുന്നത്.
അമേരിക്കയിലെ
നാഷണൽ
സെക്യൂരിറ്റി
ഏജൻസിയിൽ
നിന്ന്
ഹാക്കര്മാർ
മോഷ്ടിച്ചിട്ടുള്ള
ടൂളുകൾ
വഴിയാണ്
സൈബർ
ആക്രമണം
നടത്തുന്നത്.
ഇമെയിൽ തുറക്കരുത്
ആഗോളതലത്തിൽ നടന്ന സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് ഇമെയിൽ അറ്റാച്ച്മെന്റ് വഴി കമ്പ്യൂട്ടറിലേയ്ക്ക് വരുന്ന ഫയലുകളാണ് പിന്നീട് ലോക്കൽ ഏരിയ നെറ്റ് വര്ക്കിലേയ്ക്ക് പടരുന്നത്. കമ്പ്യൂട്ടറിന്റെ ഹാർഡ് ഡിസ്കിന്റെ നിയന്ത്രണം ഏറ്റെടുത്ത് സൂക്ഷിച്ചിട്ടുള്ള വിവരങ്ങൾ സുപ്രധാന ഫയലുകൾ എന്നിവ എൻക്രിപ്റ്റ് ചെയ്ത് റാൻസംവെയർ ബിറ്റ് കോയിനായി ആവശ്യപ്പെടുന്ന രീതിയാണ് മാൽവെയർ നിര്വ്വഹിക്കുന്നത്. അതിനാൽ അപരിചിതരിൽ നിന്ന് ലഭിക്കുന്ന അറ്റാച്ച്മെന്റ് ഉൾപ്പെട്ട ഇമെയിലുകൾ തുറക്കരുതെന്നാണ് ടെക് വിദ്ഗ്ദർ നൽകുന്ന മുന്നറിയിപ്പ്.
ലോക്കർ റാൻസംവെയർ
റാൻസംവെയർ ആക്രമണത്തിന് ഇരയായവരുടെ കമ്പ്യൂട്ടറുകൾ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന് പുറത്തുനിന്ന് കൈകാര്യം ചെയ്ത് ഡെസ്ക്ചടോപ്പില് സൂക്ഷിച്ചിട്ടുള്ള ആപ്ലിക്കേഷനുകൾ ഫയലുകൾ എന്നിവ ഇരകള്ക്ക് ഉപയോഗിക്കാൻ കഴിയാത്ത തരത്തിൽ ബ്ലോക്ക് ചെയ്യുന്നതാണ് ലോക്കർ റാൻസംവെയറിന്റെ പ്രവർത്തനരീതി. ഇത്തരം സംഭവങ്ങളിൽ ഫയലുകൾ എന്ക്രിപ്റ്റ് ചെയ്യുന്നില്ല എന്നതാണ് മറ്റൊരു പ്രത്യേകത. വൈറസ് ബാധിച്ച കമ്പ്യൂട്ടര് അൺലോക്ക് ചെയ്യുന്നതിന് മോചനദ്രവ്യം ആവശ്യപ്പെടുകയാണ് ഇത്തരം സാഹചര്യത്തിൽ ഹാക്കർമാർ ചെയ്യുന്നത്.
മാസ്റ്റർ ബൂട്ട് റെക്കോർഡ് റാൻസംവെയർ
കമ്പ്യൂട്ടറിലെ ഹാര്ഡ് ഡിസ്കില് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെ ബൂട്ട് ചെയ്യാന് സഹായിക്കുന്ന മാസ്റ്റർ ബൂട്ട് റെക്കോർഡിന്റെ പ്രവർത്തനത്തെ നിയന്ത്രിക്കുന്ന മാൽവെയറാണ് മാസ്റ്റർ ബൂട്ട് റെക്കോർഡ് റാൻസംവെയർ. സാധാരണ നടക്കുന്ന ബൂട്ടിംഗ് പ്രക്രിയയെ തടസ്സപ്പെടുത്തുന്ന മാൽവെയർ ബൂട്ടിംഗ് പൂർത്തിയാക്കാൻ വൈറസ് ബാധിച്ച കമ്പ്യൂട്ടറുകളെ അനുവദിക്കില്ല. ഇതിനൊപ്പം മോചനദ്രവ്യം ആവശ്യപ്പെടുന്നതാണ് ഇതിന്റെ രീതി. സതാന, പെട്യ എന്നിവയാണ് ഈ ഗണത്തിൽപ്പെടുന്ന റാൻസംവെയറുകൾ.
റാൻസംവെയർ എന്തെല്ലാം ആക്രമിക്കും
കമ്പ്യൂട്ടറിലുള്ള രേഖകൾ, ഫോട്ടോകൾ, വീഡിയോ, ഓഡിയോ ഫയലുകൾ, എന്നിവ റാൻസംവെയർ ആക്രമിക്കും. എന്നാൽ ഏതെല്ലാം വിവരങ്ങളാണ് റാൻസംവെയറിൻറെ നിയന്ത്രണത്തിലായിട്ടുള്ളതെന്ന് തിരിച്ചറിയാൻ കഴിയില്ല. എന്നാൽ ഹാക്കർമാർ ചില തന്ത്രങ്ങൾ ഉപയോഗിച്ച് ഇരകളിൽ നിന്ന് പണം തട്ടുന്നതിനുള്ള ശ്രമങ്ങള് നടത്തിക്കൊണ്ടിരിക്കും.
സൈബർ വിദഗ്ദരെ പറ്റിയ്ക്കാൻ
ബിറ്റ്കോയിന് രൂപത്തില് ഹാക്കര്മാർ മോചനദ്രവ്യം ആവശ്യപ്പെടുന്നത് ക്രിപ്റ്റോ- കറൻസി സൈബര് വിദഗ്ദര്ക്കോ സുരക്ഷാ ഗവേഷകര്ക്കോ കണ്ടെത്താൻ കഴിയില്ലെന്ന അവസരം മുതലെടുത്താണ്. ലോ എൻഫോഴ്സ്മെന്റ് ഏജൻസികള്ക്കും ഇത് കണ്ടെത്താനുള്ള മാർഗ്ഗങ്ങൾ നിലവിലില്ല. ആന്റിവൈറസ് വിദഗ്ദർക്ക് പോലും കണ്ടെത്താൻ കഴിയാത്ത ചില സങ്കേതങ്ങളാണ് ഹാക്കർമാർ ഉപയോഗിച്ചുവരുന്നത്.
പ്രാദേശിക ഭാഷകളിൽ ഭീഷണി
നെറ്റ് വർക്കുമായി ബന്ധിപ്പിച്ച ഒരു കമ്പ്യൂട്ടറിനെ ബാധിക്കുന്ന റാൻസംവെയർ കമ്പ്യൂട്ടറുമായി കണക്ട് ചെയ്തിട്ടുള്ള മറ്റ് നെറ്റ് വർക്കുകളിലേയ്ക്ക് ഏളുപ്പം വ്യാപിക്കുകയും കമ്പ്യൂട്ടറിൽ സൂക്ഷിച്ചിട്ടുള്ള പാസ് വേര്ഡ്, യൂസര് നെയിം, ഇമെയിൽ അഡ്രസ് എന്നിവ സൈബർ ക്രിമിനലുകൾ കൈകാര്യം ചെയ്യുന്ന സെർവറിലേയ്ക്ക് അയച്ചുനൽകും. ചില സമയങ്ങളിൽ ഇരകളുടെ പ്രാദേശിക ഭാഷയിലായിരിക്കും ഹാക്കർമാർ ഇത് സംബന്ധിച്ച മെസേജുകൾ അയയ്ക്കുക.
ഇരകൾ ആരെല്ലാം
സൈബര് സുരക്ഷയെക്കുറിച്ച് അറിവില്ലാത്തവരെ കേന്ദ്രീകരിച്ചാണ് പല ആക്രമണങ്ങളും നടക്കുന്നത്. ഓൺലൈൻ സുരക്ഷയെക്കുറിച്ച് അറിവില്ലാത്ത ഇത്തരക്കാരിൽ നിന്ന് സൈബർ അറ്റാക്കർമാർക്ക് എളുപ്പത്തില് ഇരകളാക്കാൻ കഴിയും. ഇത്തരക്കാർ സോഫ്റ്റ് വെയർ അപ്ഡേറ്റ് ചെയ്ത് സൂക്ഷിക്കുകയോ ചെയ്യാറില്ല എന്നതാണ് ഒരു പ്രധാനകാരണം.
ആന്റിവൈറസുകളെ വിശ്വസിക്കാമോ
തങ്ങളുടെ കമ്പ്യൂട്ടറുകളെ സുരക്ഷിതമാക്കാൻ മിക്കവരും ഏതെങ്കിലും ആന്റി വൈറസ് സോഫ്റ്റ് വെയറിനെ ആശ്രയിക്കുന്നവരാണ്. എന്നാൽ റാൻസംവെയറുകളെ പ്രതിരോധിക്കാൻ ഇതുകൊണ്ടൊന്നും സാധിക്കില്ലെന്നതാണ് മറ്റൊരു വസ്തുത.
ലക്ഷ്യം പണം മാത്രം
റാൻസംവെയർ നിർമ്മിച്ച് ആക്രമണം നടത്തുന്നവരുടെയെല്ലാം ലക്ഷ്യം ആക്രമണം വഴി ബിസിനസ് തകർക്കുക എന്നതാണ്. മോചന ദ്രവ്യം ആവശ്യപ്പെടുന്നത് ബിസിനസ് തകർച്ചയ്ക്ക് വഴിവെയ്ക്കുമെന്ന് ഹാക്കര്ക്ക് ബോധ്യമുള്ളതുകൊണ്ടാണിത്. അതിനാൽ ആളുകൾ പണം നൽകാനുള്ള സാധ്യതകളുമുണ്ട് ഇത്തരം ലക്ഷ്യങ്ങളോടെയാണ് ഹാക്കര്മാർ കരുനീക്കം നടത്തുന്നത്. കമ്പ്യൂട്ടറുകള്ക്ക് പുറമേ സെർവ്വറുകള്, ക്ലൗസ് അടിസ്ഥാനമാക്കി പ്രവർത്തിയ്ക്കുന്ന ഫയൽ ഷെയറിംഗ് സംവിധാനങ്ങൾ എന്നിവയും ഹാക്കർമാർ ലക്ഷ്യംവെയ്ക്കുന്നു. ബിസിനസുകാർ ഇത്തരം സൈബർ ആക്രമണങ്ങൾ റിപ്പോര്ട്ട് ചെയ്താൽ സ്ഥാപനത്തിന്റെ സൽപ്പേരിനെ ബാധിക്കുമെന്നും നിയമനടപടികളുടെ ബുദ്ധിമുട്ടുകൾ എന്നിവ കണക്കിലെടുത്ത് റിപ്പോർട്ട് ചെയ്യില്ലെന്ന ഉത്തമബോധ്യവും ഹാക്കര്മാർക്കുണ്ട്.
സൈബർ ആക്രമണത്തിന് പിന്നില് ആര്
വെള്ളിയാഴ്ച ലോകത്ത് നടന്ന സൈബർ ആക്രമണത്തിന് പിന്നിൽ ആരാണെന്ന് കണ്ടെത്തുന്നതിനായി ശ്രമം നടക്കുന്നുണ്ടെങ്കിലും അന്വേഷണത്തിൽ പുരോഗതി ഉണ്ടായിട്ടില്ല. വന്നാക്രൈ അല്ലെങ്കിൽ വന്നാ ഡിക്രിപ്റ്റർ എന്ന റാൻസംവെയറാണ് ലോകത്ത് സുരക്ഷാ ഭീതി വിതച്ചിട്ടുള്ള ആഗോള വൈറസ്. മൈക്രോസോഫ്റ്റ് വിന്ഡോസ് സോഫ്റ്റ് വെയറിനെ ലക്ഷ്യം വച്ച് നടന്ന സൈബർ ആക്രമണങ്ങൾ യുഎസ് സുരക്ഷാ ഏജൻസിയാണ് ആദ്യം തിരിച്ചറിഞ്ഞത്.
നെറ്റ് വർക്കിനെ പൂർണ്ണമായി തകർക്കും
വൈറസ് ബാധിച്ചത് ആദ്യഘട്ടത്തിൽ തിരിച്ചറിഞ്ഞ് പ്രതിരോധിച്ചില്ലെങ്കിൽ കമ്പ്യൂട്ടർ ശൃംഖലയെ പൂർണ്ണമായി തകർക്കുമെന്ന് കമ്പ്യൂട്ടർ വിദഗ്ദർ മുന്നറിയിപ്പ് നൽകുന്നു. ബ്രിട്ടനിലെ നാഷണൽ സൈബർ സെക്യൂരിറ്റി സെന്റർ പ്രസ്താവനയിലാണ് ഇക്കാര്യം വ്യക്തമാക്കിയത്.
അപ്ഡേറ്റില്ലാതെ എടിഎം പ്രവർത്തിക്കണ്ട
വിൻഡോസ് എക്സിപി ഉടൻ അപ്ഡേറ്റ് ചെയ്യാനും അല്ലാത്ത പക്ഷം എടിഎമ്മുകൾ തുറന്നുപ്രവർത്തിക്കേണ്ടെന്നുമാണ് റിസർവ് ബാങ്ക് ബാങ്കുകൾക്ക് നൽകിയിട്ടുള്ള നിർദേശം. മാനേജ്മെന്റ് സർവ്വീസ് ദാതാക്കൾക്കും ആർബിഐ നിർദേശം കൈമാറിയിട്ടുണ്ട്. എന്നാൽ വിവരങ്ങൾക്കോ പണത്തിനോ സുരക്ഷാ ഭീഷണിയില്ലെന്നാണ് എടിഎം ഓപ്പറേറ്റർമാരുടെ പക്ഷം. നെറ്റ് വര്ക്കിലുള്ള സുപ്രധാന വിവരങ്ങൾ ഉപയോഗിക്കാൻ കഴിയാത്ത രീതിയിൽ ബ്ലോക്ക് ചെയ്യുകയാണ് റാൻസംവെയർ ചെയ്യുന്നതെന്നും ഇവർ ചൂണ്ടിക്കാണിക്കുന്നു. എന്നാൽ എടിഎം മെഷീനുകളിൽ വിവരങ്ങള് ശേഖരിച്ചിട്ടില്ലെങ്കിൽ റാൻസംവെയര് പണമിടപാട് തടസ്സപ്പെടുത്തുമെന്നാണ് വിദ്ഗര് നൽകുന്ന വിവരം.