வெளியிடப்பட்ட நேரம்: 16:25 (17/05/2017)

கடைசி தொடர்பு:16:25 (17/05/2017)

நிமிடத்திற்கு நிமிடம் எகிறும் தொகை... இது ரான்சம்வேர் கல்லா கட்டிய கதை! #RansomwareAttack

லகம் முழுவதும் பரபரப்பாகப் பேசப்படும் விஷயமாக 'வான்னா க்ரை' (Wanna Cry or Wanna Crypt) ரான்சம்வேர் மாறியுள்ளது. இந்தியா உள்ளிட்ட 150 நாடுகளைச் சேர்ந்த இரண்டு லட்சத்துக்கும் அதிகமான கணினிகள் 'வான்னா க்ரை' மூலம் பாதிப்படைந்துள்ளன. இதுவரை நடந்த சைபர் அட்டாக்குகளில் இது தான் மிக மோசமானதாகக் கருதப்படுகிறது. அமெரிக்கா, ரஷ்யா உள்ளிட்ட வல்லரசு நாடுகளும், ரான்சம்வேர் தாக்குதலால் நிலைகுலைந்துள்ளன.

Ransomware

கணினியில் பயன்படுத்தப்படும் ஒவ்வொரு மென்பொருளும் ஒரு குறிப்பிட்ட வேலையைச் செய்யும். ஆனால் கணினியைத் தாக்கி தீங்கு ஏற்படுத்தும் வகையில் உருவாக்கப்படும் மென்பொருளுக்கு மால்வேர் என்று பெயர். இதில் பல வகைகள் உண்டு. அதில் ஒன்று தான் இந்த 'ரான்சம்வேர்'.

இணையத்தின் மூலமாகவோ அல்லது பென் ட்ரைவ், ஹார்ட் டிஸ்க் போன்றவை மூலமாகவோ, ரான்சம்வேர் கணினியில் நுழையும். அதன்பின் பயனாளர்களால் அக்சஸ் செய்ய முடியாதபடி, கணினியின் ஒட்டுமொத்தத் தகவல்களையும் என்க்ரிப்ட் செய்துவிடும். அதன்பின், கணினியில் உள்ள தகவல்களை மீண்டும் பெற, தனக்கு ஒரு குறிப்பிட்ட தொகையைச் செலுத்தும்படி ஹேக்கர் எச்சரிப்பார். பணம் செலுத்தாவிட்டால் தகவல்களை லீக் செய்துவிடுவதாகவோ அல்லது நிரந்தரமாக அழித்துவிடுவதாகவோ ஹேக்கர் மிரட்டுவதால், பலரும் பயந்து போய் பணத்தைச் செலுத்துவார்கள். தொடக்க காலத்தில் பிரபலங்களையும், நிறுவனங்களையும் குறிவைத்து ஹேக் செய்து, ஹேக்கர்கள் மிரட்டிப் பணம் சம்பாதித்து வந்தனர். ஆனால் இந்த 'வான்னா க்ரை' ரான்சம்வேர் இணையம் மூலமாகத் தொடர்ந்து பரவி ஒட்டுமொத்த உலகத்தையே பாதித்துள்ளது.

வான்னா க்ரை

கடந்த 12-ம் தேதியில் இருந்து தான் வான்னா க்ரை ரான்சம்வேர் தாக்குதல் தொடங்கியது. 24 மணி நேரத்தில் உலகின் பல நாடுகளுக்கும் பரவியிருக்கிறது. வான்னா க்ரை ரான்சம்வேர் கணினியில் நுழைந்ததும், ஒட்டுமொத்தத் தகவல்களையும் லாக் செய்துவிடும். மூன்று நாட்களுக்குள் 300 அமெரிக்க டாலர்களை பிட் காயின் மூலமாகச் செலுத்தினால், தகவல்களை மீண்டும் பெற்றுக் கொள்ளலாம் என எச்சரிக்கை விடுக்கும். மூன்று நாட்களுக்குள் தொகையைச் செலுத்தத் தவறினால், 600 டாலர்கள் செலுத்தினால் மட்டும் தகவல்கள் கிடைக்கும். ஒரு வாரத்துக்குள் பணம் செலுத்தாவிட்டால் கணினியில் உள்ள மொத்தத் தகவல்களையும் அழித்துவிடுவதாக இந்த ரான்சம்வேர் எச்சரிக்கை செய்யும்.

கணினி மட்டுமில்லாமல் ஆண்ட்ராய்டு ஸ்மார்ட்போன்களுக்கும் இந்த ரான்சம்வேர் பரவும் என அஞ்சப்படுவதால், பாதுகாப்பு வழிமுறைகளைப் பின்பற்ற வேண்டியது அவசியம்.

பாதிப்புகள் :

ரான்சம்வேர் பாதிப்புகள்

வான்னா க்ரை ரான்சம்வேர் தாக்குதலால் அதிகம் பாதிக்கப்பட்ட மூன்று நாடுகளில் இந்தியாவும் ஒன்று என உலகின் முன்னணி ஆன்ட்டி-வைரஸ் மென்பொருள் தயாரிப்பு நிறுவனங்களான காஸ்பர்ஸ்கை மற்றும் அவாஸ்ட் தெரிவித்தன. இந்தியாவில் உள்ள பல ஏ.டி.எம் மையங்கள் பழைய விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டத்தில் இயங்குவதால், பாதுகாப்புக் காரணங்களுக்காக ஏ.டி.எம்-கள் தற்காலிகமாக மூடப்பட்டன. மேற்கு வங்காளத்தின் மின்துறையின் கணினிகள் ரான்சம்வேர் தாக்குதலால் பாதிக்கப்பட்டன. ஆந்திரப் பிரதேச மாநில காவல்துறையைச் சேர்ந்த கணினிகள் பாதிப்படைந்ததாக செய்திகள் வெளியானது. கேரளாவிலும் சில கணினிகள் பாதிக்கப்பட்டன.

பிரிட்டனைச் சேர்ந்த மருத்துவமனைகளில் உள்ள கணினிகள் ரான்சம்வேர் தாக்குதலுக்கு உள்ளானதால், நோயாளிகள் குறித்த ரெக்கார்ட்களை அக்சஸ் செய்ய முடியாமல் போனது. இதனால் நோயாளிகளுக்கு வழங்க வேண்டிய சிகிச்சைகள் பாதிக்கப்பட்டன. புதிதாக நோயாளிகளை அனுமதிப்பதும் தற்காலிகமாக முடங்கின. ஐரோப்பாவைச் சேர்ந்த பல நிறுவனங்களும் பாதுகாப்புக் காரணங்களுக்காக தங்கள் சேவையைத் தற்காலிகமாக நிறுத்தின.

ரஷ்யா தான் இந்த சைபர் தாக்குதலால் அதிகம் பாதிக்கப்பட்ட நாடாகக் கருதப்படுகிறது. 70 சதவிகிதத் தாக்குதல் அங்கு தான் நடைபெற்றுள்ளது. ரஷ்ய அரசின் உள்துறை அமைச்சகத்தின் ஆயிரத்துக்கும் மேற்பட்ட கணினிகள் ரான்சம்வேர் தாக்குதலால் பாதிப்படைந்துள்ளன.

நிமிடங்களில் எகிறும் கலெக்‌ஷன் :

வான்னா க்ரை பாதிப்பைக் குறிக்கும் மேப்

வான்னா க்ரை ரான்சம்வேர் சைபர் தாக்குதல் கடந்த வெள்ளிக்கிழமை தான் முதலில் உணரப்பட்டது. அடுத்த நாளான சனிக்கிழமையில் இருந்து தான் உலகம் முழுவதும் பரவத் தொடங்கியது. இதுவரை சுமார் 2 லட்சம் கணினிகள் பாதிப்படைந்துள்ளன. ஒவ்வொரு கணினியும் முதற்கட்ட அவகாசம் முடிவடைவதற்குள் சுமார் 300 டாலர்களைச் செலுத்துவதாகக் கணக்கிட்டால் கூட, 60 மில்லியன் டாலர்கள் வரை வான்னா க்ரை ரான்சம்வேரைப் பரப்பியவர்கள் சம்பாதிப்பார்கள். இதன் இந்திய மதிப்பு சுமார் 384.58 கோடி ரூபாய் ஆகும். முதற்கட்ட அவகாசமான மூன்று நாள்கள் முடிவடைந்தபின், செலுத்த வேண்டிய தொகை இரண்டு மடங்காக அதிகரிக்கும் என்பது குறிப்பிடத்தக்கது.

முதற்கட்ட மூன்று நாள்கள் அவகாசம் முடிவடையத் தொடங்கியுள்ளதால், பலரும் கிரிப்டோ கரன்ஸியான பிட் காயின் மூலமாகப் பணம் செலுத்தி வருகின்றனர். குறிப்பிட்ட வாலட்களில் எவ்வளவு பணம் செலுத்தப்படுகிறது என்பதை பிட் காயின் முறையில் யார் வேண்டுமானாலும் சில அப்ளிகேஷன்கள் மூலம் ட்ராக் செய்யலாம். ஆனால் பணம் செலுத்துபவர் மற்றும் பெறுபவர் குறித்த விவரங்களை ட்ராக் செய்ய முடியாது. வான்னா க்ரை ரான்சம்வேர் மொத்தம் மூன்று வாலட்கள் மூலம் பணம் பெறுகிறது. இவற்றை ட்ராக் செய்த விவரங்கள், @actual_ransom என்ற ட்விட்டர் ஐடியிலும், https://misentropic.com/wannacry_graph.html என்ற தளத்திலும் தொடர்ந்து வெளியிடப்பட்டு வருகின்றன.

தற்போது வரை 265 பேமன்ட்கள் நடந்துள்ளன. இதன் மூலம் மொத்தம் 76,233.26 அமெரிக்க டாலர்கள் மதிப்பிலான பிட் காயின்கள், வான்னா க்ரை ஹேக்கர்களின் வாலட்களுக்கு சென்று சேர்ந்துள்ளது. இதன் இந்திய மதிப்பு சுமார் 49 லட்சம் ரூபாய் ஆகும். இது வெறும் தொடக்கம் மட்டுமே. இன்னும் பல கணினிகளின் முதற்கட்ட அவகாசமே முடியவில்லை. எப்படியும் இரண்டாம் கட்ட அவகாசம் முடிவடைவதற்குள், வான்னா க்ரை ஹேக்கர்களின் கலெக்‌ஷன் தொகை இதைவிட பன்மடங்கு அதிகரிக்கும் என நம்பப்படுகிறது.

 

அமெரிக்கா தான் காரணமா?

மைக்ரோசாப்ட் நிறுவனத்தின் பழைய விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டத்தில் உள்ள பாதுகாப்புக் குறைபாடுகள் மூலம், கணினியைத் தாக்கும் 'எடர்னல் ப்ளூ' என்ற டூலை அமெரிக்க தேசிய பாதுகாப்பு ஏஜென்ஸி வடிவமைத்துள்ளது. 'ஷேடோ ப்ரோக்கர்ஸ்' (Shadow Brokers) என்ற ஹேக்கர்கள் குரூப் ஒன்று, இந்த டூலை ஹேக் செய்து இணையத்தில் விற்றுள்ளது. 'வான்னா க்ரை' ரான்சம்வேர் இந்த டூலைப் பயன்படுத்திதான் சைபர் அட்டாக் செய்துள்ளதாகக் கூறப்படுகிறது. அமெரிக்கா இந்த விஷயத்தைத் தொடர்ந்து மறுத்து வந்தாலும், ரஷ்யா உள்ளிட்ட பல நாடுகளைச் சேர்ந்த தொழில்நுட்ப வல்லுநர்கள் இதற்கு அமெரிக்கா தான் காரணம் எனக் குற்றம் சாட்டி வருகின்றனர்.

வட கொரிய ஹேக்கர்களுக்கு உள்ள தொடர்பு : 

வட கொரியா நாட்டைச் சேர்ந்த 'லாசரஸ் குரூப்' என அழைக்கப்படும் ஹேக்கர்கள், இதற்கு முன் பல சைபர் தாக்குதல்களை நிகழ்த்தியுள்ளனர். சோனி பிக்சர்ஸ் நிறுவனத்தை ஹேக் செய்தது, தென் கொரியா நாட்டைச் சேர்ந்த கணினிகளை முடக்கியது என இவர்கள் செய்த காரியங்கள் அனைத்தும் வில்லத்தனம் நிறைந்தவை. கடந்த ஆண்டு இலங்கை, பங்களாதேஷ் உள்ளிட்ட நாடுகளைச் சேர்ந்த வங்கிகளில் 101 மில்லியன் டாலர்கள் அளவுக்குப் பணத்தைக் கொள்ளையடித்திருக்கின்றனர்.

இதற்கு முன் இவர்கள் பயன்படுத்திய மால்வேரின் கோடிங்கும், வான்னா க்ரை ரான்சம்வேரில் உள்ள கோடிங்கும் ஓரளவு ஒத்துப்போவதை, கூகுள் செக்யூரிட்டி ரிசர்ச்சர் நீல் மேத்தா கண்டுபிடித்துள்ளார். எனவே, வான்னா க்ரை ரான்சம்வேர் சைபர் தாக்குதலும் இவர்கள் நடத்தியதாக நம்பப்படுகிறது.

பாதுகாப்பு வழிமுறைகள் :

இ-மெயில் மூலமாக தான் ரான்சம்வேர் அதிகளவில் பரவுகிறது. எனவே, தெரியாத முகவரியிலிருந்து வரும் இ-மெயிலைத் திறக்காமல் இருந்தாலே பாதிப் பிரச்னைகளைத் தவிர்த்து விடலாம். முன்பின் தெரியாத முகவரியிலிருந்து மெயில் வந்தால், அதிலிருக்கும் அட்டாச்மென்ட்டை திறப்பதில் கவனமாக செயல்பட வேண்டும். ஒரு முறை இணைப்பைத் திறந்ததுமே, ரான்சம்வேர் தனது வேலையைக் காட்டத் துவங்கிவிடும்.

மைக்ரோசாப்ட் நிறுவனத்தின் விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டங்கள் வழியாகத்தான், வான்னா க்ரை ரான்சம்வேர் அதிகளவில் பரவி வருகிறது. எனவே, Windows Server 2003, Windows XP மற்றும் Windows 8 போன்றவற்றை நீங்கள் பயன்படுத்தினால், மைக்ரோசாப்ட் சமீபத்தில் வெளியிட்டுள்ள செக்யூரிட்டி அப்டேட்டை உடனடியாக உங்கள் கணினியில் இன்ஸ்டால் செய்யுங்கள்.

மேலும் பல பாதுகாப்பு வழிமுறைகளைத் தெரிந்து கொள்ள இங்கே கிளிக் செய்யுங்கள் - வான்னா க்ரை

நீங்க எப்படி பீல் பண்றீங்க


டிரெண்டிங் @ விகடன்