Vikatan.com

www.vikatan.com would like to send you push notifications.

Notifications can be turned off anytime from browser settings.

[X] Close

நிமிடத்திற்கு நிமிடம் எகிறும் தொகை... இது ரான்சம்வேர் கல்லா கட்டிய கதை! #RansomwareAttack

லகம் முழுவதும் பரபரப்பாகப் பேசப்படும் விஷயமாக 'வான்னா க்ரை' (Wanna Cry or Wanna Crypt) ரான்சம்வேர் மாறியுள்ளது. இந்தியா உள்ளிட்ட 150 நாடுகளைச் சேர்ந்த இரண்டு லட்சத்துக்கும் அதிகமான கணினிகள் 'வான்னா க்ரை' மூலம் பாதிப்படைந்துள்ளன. இதுவரை நடந்த சைபர் அட்டாக்குகளில் இது தான் மிக மோசமானதாகக் கருதப்படுகிறது. அமெரிக்கா, ரஷ்யா உள்ளிட்ட வல்லரசு நாடுகளும், ரான்சம்வேர் தாக்குதலால் நிலைகுலைந்துள்ளன.

Ransomware

கணினியில் பயன்படுத்தப்படும் ஒவ்வொரு மென்பொருளும் ஒரு குறிப்பிட்ட வேலையைச் செய்யும். ஆனால் கணினியைத் தாக்கி தீங்கு ஏற்படுத்தும் வகையில் உருவாக்கப்படும் மென்பொருளுக்கு மால்வேர் என்று பெயர். இதில் பல வகைகள் உண்டு. அதில் ஒன்று தான் இந்த 'ரான்சம்வேர்'.

இணையத்தின் மூலமாகவோ அல்லது பென் ட்ரைவ், ஹார்ட் டிஸ்க் போன்றவை மூலமாகவோ, ரான்சம்வேர் கணினியில் நுழையும். அதன்பின் பயனாளர்களால் அக்சஸ் செய்ய முடியாதபடி, கணினியின் ஒட்டுமொத்தத் தகவல்களையும் என்க்ரிப்ட் செய்துவிடும். அதன்பின், கணினியில் உள்ள தகவல்களை மீண்டும் பெற, தனக்கு ஒரு குறிப்பிட்ட தொகையைச் செலுத்தும்படி ஹேக்கர் எச்சரிப்பார். பணம் செலுத்தாவிட்டால் தகவல்களை லீக் செய்துவிடுவதாகவோ அல்லது நிரந்தரமாக அழித்துவிடுவதாகவோ ஹேக்கர் மிரட்டுவதால், பலரும் பயந்து போய் பணத்தைச் செலுத்துவார்கள். தொடக்க காலத்தில் பிரபலங்களையும், நிறுவனங்களையும் குறிவைத்து ஹேக் செய்து, ஹேக்கர்கள் மிரட்டிப் பணம் சம்பாதித்து வந்தனர். ஆனால் இந்த 'வான்னா க்ரை' ரான்சம்வேர் இணையம் மூலமாகத் தொடர்ந்து பரவி ஒட்டுமொத்த உலகத்தையே பாதித்துள்ளது.

வான்னா க்ரை

கடந்த 12-ம் தேதியில் இருந்து தான் வான்னா க்ரை ரான்சம்வேர் தாக்குதல் தொடங்கியது. 24 மணி நேரத்தில் உலகின் பல நாடுகளுக்கும் பரவியிருக்கிறது. வான்னா க்ரை ரான்சம்வேர் கணினியில் நுழைந்ததும், ஒட்டுமொத்தத் தகவல்களையும் லாக் செய்துவிடும். மூன்று நாட்களுக்குள் 300 அமெரிக்க டாலர்களை பிட் காயின் மூலமாகச் செலுத்தினால், தகவல்களை மீண்டும் பெற்றுக் கொள்ளலாம் என எச்சரிக்கை விடுக்கும். மூன்று நாட்களுக்குள் தொகையைச் செலுத்தத் தவறினால், 600 டாலர்கள் செலுத்தினால் மட்டும் தகவல்கள் கிடைக்கும். ஒரு வாரத்துக்குள் பணம் செலுத்தாவிட்டால் கணினியில் உள்ள மொத்தத் தகவல்களையும் அழித்துவிடுவதாக இந்த ரான்சம்வேர் எச்சரிக்கை செய்யும்.

கணினி மட்டுமில்லாமல் ஆண்ட்ராய்டு ஸ்மார்ட்போன்களுக்கும் இந்த ரான்சம்வேர் பரவும் என அஞ்சப்படுவதால், பாதுகாப்பு வழிமுறைகளைப் பின்பற்ற வேண்டியது அவசியம்.

பாதிப்புகள் :

ரான்சம்வேர் பாதிப்புகள்

வான்னா க்ரை ரான்சம்வேர் தாக்குதலால் அதிகம் பாதிக்கப்பட்ட மூன்று நாடுகளில் இந்தியாவும் ஒன்று என உலகின் முன்னணி ஆன்ட்டி-வைரஸ் மென்பொருள் தயாரிப்பு நிறுவனங்களான காஸ்பர்ஸ்கை மற்றும் அவாஸ்ட் தெரிவித்தன. இந்தியாவில் உள்ள பல ஏ.டி.எம் மையங்கள் பழைய விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டத்தில் இயங்குவதால், பாதுகாப்புக் காரணங்களுக்காக ஏ.டி.எம்-கள் தற்காலிகமாக மூடப்பட்டன. மேற்கு வங்காளத்தின் மின்துறையின் கணினிகள் ரான்சம்வேர் தாக்குதலால் பாதிக்கப்பட்டன. ஆந்திரப் பிரதேச மாநில காவல்துறையைச் சேர்ந்த கணினிகள் பாதிப்படைந்ததாக செய்திகள் வெளியானது. கேரளாவிலும் சில கணினிகள் பாதிக்கப்பட்டன.

பிரிட்டனைச் சேர்ந்த மருத்துவமனைகளில் உள்ள கணினிகள் ரான்சம்வேர் தாக்குதலுக்கு உள்ளானதால், நோயாளிகள் குறித்த ரெக்கார்ட்களை அக்சஸ் செய்ய முடியாமல் போனது. இதனால் நோயாளிகளுக்கு வழங்க வேண்டிய சிகிச்சைகள் பாதிக்கப்பட்டன. புதிதாக நோயாளிகளை அனுமதிப்பதும் தற்காலிகமாக முடங்கின. ஐரோப்பாவைச் சேர்ந்த பல நிறுவனங்களும் பாதுகாப்புக் காரணங்களுக்காக தங்கள் சேவையைத் தற்காலிகமாக நிறுத்தின.

ரஷ்யா தான் இந்த சைபர் தாக்குதலால் அதிகம் பாதிக்கப்பட்ட நாடாகக் கருதப்படுகிறது. 70 சதவிகிதத் தாக்குதல் அங்கு தான் நடைபெற்றுள்ளது. ரஷ்ய அரசின் உள்துறை அமைச்சகத்தின் ஆயிரத்துக்கும் மேற்பட்ட கணினிகள் ரான்சம்வேர் தாக்குதலால் பாதிப்படைந்துள்ளன.

நிமிடங்களில் எகிறும் கலெக்‌ஷன் :

வான்னா க்ரை பாதிப்பைக் குறிக்கும் மேப்

வான்னா க்ரை ரான்சம்வேர் சைபர் தாக்குதல் கடந்த வெள்ளிக்கிழமை தான் முதலில் உணரப்பட்டது. அடுத்த நாளான சனிக்கிழமையில் இருந்து தான் உலகம் முழுவதும் பரவத் தொடங்கியது. இதுவரை சுமார் 2 லட்சம் கணினிகள் பாதிப்படைந்துள்ளன. ஒவ்வொரு கணினியும் முதற்கட்ட அவகாசம் முடிவடைவதற்குள் சுமார் 300 டாலர்களைச் செலுத்துவதாகக் கணக்கிட்டால் கூட, 60 மில்லியன் டாலர்கள் வரை வான்னா க்ரை ரான்சம்வேரைப் பரப்பியவர்கள் சம்பாதிப்பார்கள். இதன் இந்திய மதிப்பு சுமார் 384.58 கோடி ரூபாய் ஆகும். முதற்கட்ட அவகாசமான மூன்று நாள்கள் முடிவடைந்தபின், செலுத்த வேண்டிய தொகை இரண்டு மடங்காக அதிகரிக்கும் என்பது குறிப்பிடத்தக்கது.

முதற்கட்ட மூன்று நாள்கள் அவகாசம் முடிவடையத் தொடங்கியுள்ளதால், பலரும் கிரிப்டோ கரன்ஸியான பிட் காயின் மூலமாகப் பணம் செலுத்தி வருகின்றனர். குறிப்பிட்ட வாலட்களில் எவ்வளவு பணம் செலுத்தப்படுகிறது என்பதை பிட் காயின் முறையில் யார் வேண்டுமானாலும் சில அப்ளிகேஷன்கள் மூலம் ட்ராக் செய்யலாம். ஆனால் பணம் செலுத்துபவர் மற்றும் பெறுபவர் குறித்த விவரங்களை ட்ராக் செய்ய முடியாது. வான்னா க்ரை ரான்சம்வேர் மொத்தம் மூன்று வாலட்கள் மூலம் பணம் பெறுகிறது. இவற்றை ட்ராக் செய்த விவரங்கள், @actual_ransom என்ற ட்விட்டர் ஐடியிலும், https://misentropic.com/wannacry_graph.html என்ற தளத்திலும் தொடர்ந்து வெளியிடப்பட்டு வருகின்றன.

தற்போது வரை 265 பேமன்ட்கள் நடந்துள்ளன. இதன் மூலம் மொத்தம் 76,233.26 அமெரிக்க டாலர்கள் மதிப்பிலான பிட் காயின்கள், வான்னா க்ரை ஹேக்கர்களின் வாலட்களுக்கு சென்று சேர்ந்துள்ளது. இதன் இந்திய மதிப்பு சுமார் 49 லட்சம் ரூபாய் ஆகும். இது வெறும் தொடக்கம் மட்டுமே. இன்னும் பல கணினிகளின் முதற்கட்ட அவகாசமே முடியவில்லை. எப்படியும் இரண்டாம் கட்ட அவகாசம் முடிவடைவதற்குள், வான்னா க்ரை ஹேக்கர்களின் கலெக்‌ஷன் தொகை இதைவிட பன்மடங்கு அதிகரிக்கும் என நம்பப்படுகிறது.

 

அமெரிக்கா தான் காரணமா?

மைக்ரோசாப்ட் நிறுவனத்தின் பழைய விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டத்தில் உள்ள பாதுகாப்புக் குறைபாடுகள் மூலம், கணினியைத் தாக்கும் 'எடர்னல் ப்ளூ' என்ற டூலை அமெரிக்க தேசிய பாதுகாப்பு ஏஜென்ஸி வடிவமைத்துள்ளது. 'ஷேடோ ப்ரோக்கர்ஸ்' (Shadow Brokers) என்ற ஹேக்கர்கள் குரூப் ஒன்று, இந்த டூலை ஹேக் செய்து இணையத்தில் விற்றுள்ளது. 'வான்னா க்ரை' ரான்சம்வேர் இந்த டூலைப் பயன்படுத்திதான் சைபர் அட்டாக் செய்துள்ளதாகக் கூறப்படுகிறது. அமெரிக்கா இந்த விஷயத்தைத் தொடர்ந்து மறுத்து வந்தாலும், ரஷ்யா உள்ளிட்ட பல நாடுகளைச் சேர்ந்த தொழில்நுட்ப வல்லுநர்கள் இதற்கு அமெரிக்கா தான் காரணம் எனக் குற்றம் சாட்டி வருகின்றனர்.

வட கொரிய ஹேக்கர்களுக்கு உள்ள தொடர்பு : 

வட கொரியா நாட்டைச் சேர்ந்த 'லாசரஸ் குரூப்' என அழைக்கப்படும் ஹேக்கர்கள், இதற்கு முன் பல சைபர் தாக்குதல்களை நிகழ்த்தியுள்ளனர். சோனி பிக்சர்ஸ் நிறுவனத்தை ஹேக் செய்தது, தென் கொரியா நாட்டைச் சேர்ந்த கணினிகளை முடக்கியது என இவர்கள் செய்த காரியங்கள் அனைத்தும் வில்லத்தனம் நிறைந்தவை. கடந்த ஆண்டு இலங்கை, பங்களாதேஷ் உள்ளிட்ட நாடுகளைச் சேர்ந்த வங்கிகளில் 101 மில்லியன் டாலர்கள் அளவுக்குப் பணத்தைக் கொள்ளையடித்திருக்கின்றனர்.

இதற்கு முன் இவர்கள் பயன்படுத்திய மால்வேரின் கோடிங்கும், வான்னா க்ரை ரான்சம்வேரில் உள்ள கோடிங்கும் ஓரளவு ஒத்துப்போவதை, கூகுள் செக்யூரிட்டி ரிசர்ச்சர் நீல் மேத்தா கண்டுபிடித்துள்ளார். எனவே, வான்னா க்ரை ரான்சம்வேர் சைபர் தாக்குதலும் இவர்கள் நடத்தியதாக நம்பப்படுகிறது.

பாதுகாப்பு வழிமுறைகள் :

இ-மெயில் மூலமாக தான் ரான்சம்வேர் அதிகளவில் பரவுகிறது. எனவே, தெரியாத முகவரியிலிருந்து வரும் இ-மெயிலைத் திறக்காமல் இருந்தாலே பாதிப் பிரச்னைகளைத் தவிர்த்து விடலாம். முன்பின் தெரியாத முகவரியிலிருந்து மெயில் வந்தால், அதிலிருக்கும் அட்டாச்மென்ட்டை திறப்பதில் கவனமாக செயல்பட வேண்டும். ஒரு முறை இணைப்பைத் திறந்ததுமே, ரான்சம்வேர் தனது வேலையைக் காட்டத் துவங்கிவிடும்.

மைக்ரோசாப்ட் நிறுவனத்தின் விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டங்கள் வழியாகத்தான், வான்னா க்ரை ரான்சம்வேர் அதிகளவில் பரவி வருகிறது. எனவே, Windows Server 2003, Windows XP மற்றும் Windows 8 போன்றவற்றை நீங்கள் பயன்படுத்தினால், மைக்ரோசாப்ட் சமீபத்தில் வெளியிட்டுள்ள செக்யூரிட்டி அப்டேட்டை உடனடியாக உங்கள் கணினியில் இன்ஸ்டால் செய்யுங்கள்.

மேலும் பல பாதுகாப்பு வழிமுறைகளைத் தெரிந்து கொள்ள இங்கே கிளிக் செய்யுங்கள் - வான்னா க்ரை

Advertisement
Advertisement
Advertisement

எடிட்டர் சாய்ஸ்

“மாட்டின் மீதான அக்கறை, சிசுக்கள் மீது கிடையாதா?!” நெஞ்சு பொறுக்குதில்லையே #GorakhpurTragedy
Advertisement

MUST READ

Advertisement
[X] Close