'വാനാ ക്രൈ' എന്ന മാൽവെയറിനെ അറിയുക; ഇവനാകും നിങ്ങളുടെ പണം അടിച്ചുകൊണ്ടുപോവുക…

മറ്റ് അപകടകരമായ റാൻസംവെയർ വേരിയന്റുകളെയുംപോലെ, വാനാക്രൈയും കമ്പ്യൂട്ടറിലേക്കോ അതിലെ ഫയലുകളിലേക്കോ ഉള്ള ഉപയോക്താവിന്റെ പ്രാപ്യത തടയുകയും അൺലോക്ക് ചെയ്യാനായി പണം ആവശ്യപ്പെടുകയുമാണ് ചെയ്യുക. ഒരിക്കൽ ഇൻഫെക്റ്റ് ആയാൽ കമ്പ്യൂട്ടറിൽ നിന്ന് അതുമാറ്റാൻ മുന്നൂറു ഡോളർ വരെ ആവശ്യപ്പെടും. കൊടുത്തില്ലെങ്കിൽ കമ്പ്യൂട്ടർ ഉപയോഗരഹിതമായി തുടരും. സൈബർ ക്രിമിനലുകൾ റാൻസംവെയർ-ആസ്-എ-സർവീസ് (RaaS) എന്ന നിലയിൽ ഓപ്പറേറ്റ് ചെയ്യുന്നുണ്ട്. അതിനാൽ അത്രയധികം സാങ്കേതികപരിജ്ഞാനമില്ലാത്ത കുറ്റവാളികൾക്കും ചെറിയ പണം മുടക്കി റാൻസംവെയർ വാങ്ങാനും വിതരണം ചെയ്യാനും കഴിയും. സൂക്ഷിക്കേണ്ടത്, ഉപയോക്താക്കളാണ്.

ഇന്നലെ (2017 മേയ് 12), ഗ്രീൻവിച്ച് മീൻ ടൈം വൈകുന്നേരം അഞ്ചുമണിക്കാണ്, വാർത്തകളിൽ കാണുന്ന ഭീമൻ റാൻസംവെയർ ലോകമെങ്ങുമുള്ള കമ്പ്യൂട്ടർ ശൃംഖലകളെ ബാധിച്ചത്. ഇതേവരെ ഉണ്ടായിട്ടുള്ളതിൽ വച്ച് ഏറ്റവും വലിയ റാൻസംവെയർ ആക്രമണമായിരുന്നു, ഇത്. WannaCry, Wana Decryp0r, WCRY എന്നീ പേരുകളിൽ അറിയപ്പെടുന്ന മാൽവയറിന്റെ ഒരു വേരിയന്റ് ആയിരുന്നു ഇന്നലെ പ്രശ്നമുണ്ടാക്കിയത്.

മറ്റ് അപകടകരമായ റാൻസംവെയർ വേരിയന്റുകളെയുംപോലെ, വാനാക്രൈയും കമ്പ്യൂട്ടറിലേക്കോ അതിലെ ഫയലുകളിലേക്കോ ഉള്ള ഉപയോക്താവിന്റെ പ്രാപ്യത തടയുകയും അൺലോക്ക് ചെയ്യാനായി പണം ആവശ്യപ്പെടുകയുമാണ് ചെയ്യുക. ഒരിക്കൽ ഇൻഫെക്റ്റ് ആയാൽ കമ്പ്യൂട്ടറിൽ നിന്ന് അതുമാറ്റാൻ മുന്നൂറു ഡോളർ വരെ ആവശ്യപ്പെടും. കൊടുത്തില്ലെങ്കിൽ കമ്പ്യൂട്ടർ ഉപയോഗരഹിതമായി തുടരും; ഫയലുകൾ പൂട്ടിവച്ച നിലയിലും.

അമേരിക്കയിലെ നാഷണൽ സെക്യൂരിറ്റി ഏജൻസി കണ്ടെത്തിയ ഒരു വിൻഡോസ് പിഴവ് ഉപയോഗപ്പെടുത്തിയാണ്, വാനാക്രൈ അറ്റാക്ക് നടന്നത്. ഇറ്റേണൽ ബ്ലൂ എന്ന ഈ പിഴവ് എൻഎസ്എ ഫയലുകളിൽ നിന്ന് കഴിഞ്ഞ മാസം കവർന്നെടുക്കപ്പെടകുയം ഷാഡോ ബ്രോക്കേഴ്സ് എന്ന ഹാക്കിങ് ഗ്രൂപ്പ് ഓൺലൈനിൽ റിലീസ് ചെയ്യുകയുമുണ്ടായി.

ഈ പിഴവ് നികത്താനായി മൈക്രോസോഫ്റ്റ് മാർച്ചിൽ തന്നെ MS17-010 എന്ന പാച്ച് ഇറക്കിയിരുന്നെങ്കിലും മിക്ക ഉപയോക്താക്കളും സ്ഥാപനങ്ങളും അവ തങ്ങളുടെ സിസ്റ്റങ്ങളിൽ പ്രയോഗിക്കാതിരുന്നതിനാലാണ്, അവ റാൻസംവെയർ അറ്റാക്കിനായി തുറന്നു കിടക്കപ്പെട്ടത്. മൈക്രോസോഫ്റ്റിന്റെ എസ്എംബി സർവറിലെ പ്രശ്നങ്ങൾ ഉപയോഗപ്പെടുത്തിയാണ്, നുഴഞ്ഞുകയറ്റം നടന്നത്. ഒരു ലാനിലെ ഏതെങ്കിലും കമ്പ്യൂട്ടറിൽ ഇത് പിടിപെട്ടാൽ ആ ശൃംഖലയിലുള്ള തുറന്നുകിടക്കുന്ന എല്ലാ കമ്പ്യൂട്ടറുകളിലേക്കും ഇതു വ്യാപിക്കും.

ഏതാനും മണിക്കൂറുകളുടെ വ്യത്യാസത്തിൽ 74 രാഷ്ട്രങ്ങളിലെ 45,000 കമ്പ്യൂട്ടറുകളെയാണ്, വാനാക്രൈ ബാധിച്ചത്. യുഎസ്, റഷ്യ, ജർമനി, തുർക്കി, ഇറ്റലി, ഫിലിപ്പീൻസ്, വിയറ്റ്നാം തുടങ്ങിയ രാഷ്ട്രങ്ങളിലാണ്, രൂക്ഷമായ ആക്രമണം നടന്നത്.

ഇമെയ്ൽ വഴിയും ഹൈപ്പർലിങ്ക് വഴിയുമാണ്, ഈ മാൽവെയർ പടരുന്നത്.

ഘാനയിലെ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-GH) നൽകിയ നിർദ്ദേശമനുസരിച്ച് ആറു കാര്യങ്ങളാണ് ചെയ്യേണ്ടത്.

  1. വിൻഡോസ് ഓപ്പറേറ്റിങ് സിസ്റ്റം ഉപയോഗിക്കുന്ന എല്ലാ കമ്പ്യൂട്ടറുകളും ഇന്റർനെറ്റിൽ നിന്നു വിച്ഛേദിക്കുക.
  2. ആവശ്യമായ ഫയലുകളുടെ ബാക്ക് അപ് എടുക്കുക.
  3. ബാക്ക് അപ്പ്, സുരക്ഷിതമായ ഒരിടത്തു സൂക്ഷിക്കുക. (എയർഗ്യാപ്ഡ് ലൊക്കേഷൻ എന്നാണ് അവരുടെ പ്രയോഗം).
  4. ഒരു സാൻഡ്ബോക്സ്ഡ് പരിതസ്ഥിതിയിൽ വിൻഡോസ് അപ്ഡേറ്റ് (KB4019472) ഡൗൺലോഡ് ചെയ്യുക.
  5. ഇന്റർനെറ്റിലേക്കോ ലാനിലേക്കോ കണക്റ്റ് ചെയ്യാതെ സിസ്റ്റങ്ങളിൽ ഒറ്റയൊറ്റയായി അപ്ഡേറ്റ് ഇൻസ്റ്റോൾ ചെയ്യുക.
  6. അപ്ഡേറ്റിനു ശേഷം മാത്രം സിസ്റ്റം ഇന്റർനെറ്റുമായി കണക്റ്റ് ചെയ്യുക.

രണ്ടായിരത്തിന്റെ പകുതി മുതലെങ്കിലും റാൻസംവെയർ അറ്റാക്കുകൾ വാർത്തകളിൽ ഇടംപിടിച്ചിരുന്നു. 2016ലെ ആദ്യപകുതിയിൽ റാൻസംവെയർ ഉപയോഗിച്ചുള്ള സൈബർ ആക്രമണങ്ങളിൽ 150% വർധനവാണു രേഖപ്പെടുത്തിയത്. അവിടുന്നും കടന്ന്, ഇന്നിപ്പോൾ സൈബർ ക്രിമിനലുകൾ റാൻസംവെയർ-ആസ്-എ-സർവീസ് (RaaS) എന്ന നിലയിൽ ഓപ്പറേറ്റ് ചെയ്യുന്നുണ്ട്. അതിനാൽ തന്നെ, അത്രയധികം സാങ്കേതികപരിജ്ഞാനമില്ലാത്ത കുറ്റവാളികൾക്കും ചെറിയ പണം മുടക്കി റാൻസംവെയർ വാങ്ങാനും വിതരണം ചെയ്യാനും കഴിയും. സൂക്ഷിക്കേണ്ടത്, ഉപയോക്താക്കളാണ്. സംശയം ജനിപ്പിക്കുന്ന ഇമെയ്ലുകൾ തുറക്കാതെയും ലിങ്കുകൾ ക്ലിക്ക് ചെയ്യാതെയും നോക്കേണ്ടതുണ്ട്. കോംപ്രമൈസ് ചെയ്യപ്പെട്ട യോഗ്യമായ വെബ്സൈറ്റുകളിൽ നിന്നുപോലും rootkit exploit എന്നു വിളിക്കപ്പെടുന്ന അക്രമം ഉണ്ടാവാനുള്ള സാധ്യതയുണ്ട്. അതിനാൽ കൃത്യമായി പാച്ചുകൾ അപ്ലൈ ചെയ്യുകയും സിസ്റ്റം അപ്ഡേറ്റഡായി സൂക്ഷിക്കുകയും ചെയ്യുക.