வெளியிடப்பட்ட நேரம்: 09:09 (23/05/2017)

கடைசி தொடர்பு:09:09 (23/05/2017)

கட்டுக்குள் வந்த ரான்சம்வேர்... பாதிப்பைத் தடுத்து நிறுத்திய இளைஞர்கள்! #Ransomware

வான்னாக்ரை ரான்சம்வேர்... கடந்த வாரம் உலகம் முழுவதும் இது தான் தலைப்புச் செய்தியாக இருந்தது. ஐரோப்பிய நாடுகளில் தொடங்கி இந்தியா வரை சில லட்சம் கணினிகள் இதனால் பாதிக்கப்பட்டன. ஜிமெயில் என்பதைக் கூட கூகுளில் தேடி ஓப்பன் செய்த பலரும், ரான்சம்வேர் பற்றி கூகுள் செய்து படித்தனர். இந்த ரான்சம்வேரினால் பாதிக்கப்பட்ட கணினிகளின் எண்ணிக்கை இரண்டு லட்சம் என்றும், மூன்று லட்சம் என்றும் இணையத்தில் சிறு பட்டிமன்றமே நடந்தது. இதை உருவாக்கியவர்கள் யார் என்று இன்னும் திட்டவட்டமாகக் கண்டறியப்படவில்லை. இதுவரை நடந்த சைபர் தாக்குதல்களிலேயே மிகமோசமானது என இது தான் கருதப்படுகிறது. இந்நிலையில் வான்னாக்ரை ரான்சம்வேர் பாதிப்பு சில வல்லுநர்களால் கட்டுக்குள் கொண்டுவரப்பட்டுள்ளது.

கணினியில் உள்ள பாதுகாப்புக் குறைபாடு மூலம் உள்ளே நுழைந்து, தீங்கு ஏற்படுத்தக்கூடிய செயல்களைச் செய்யும் மென்பொருள்களை 'மால்வேர்' என்றழைப்பார்கள். இதில் ஒருவகை தான் ரான்சம்வேர். கணினியில் உள்ள தகவல்களைத் திருடவோ அல்லது பயனாளர்களால் பயன்படுத்த முடியாதபடியோ ரான்சம்வேர் என்க்ரிப்ட் செய்துவிடும். தகவல்களை மீண்டும் அக்சஸ் செய்ய கணினியின் உரிமையாளர்களிடமிருந்து, ரான்சம்வேரை உருவாக்கிய ஹேக்கர்கள் பணம் பறிப்பார்கள்.

வான்னாக்ரை ரான்சம்வேர்

மைக்ரோசாப்ட் நிறுவனத்தின் விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டம் பயன்படுத்திய கணினிகள் மூலமாகப் பரவிய ரான்சம்வேர், சுமார் 150 நாடுகளைச் சேர்ந்த இரண்டு லட்சத்துக்கும் அதிகமான கணினிகளைப் பாதித்தது. முதல் மூன்று நாள்களுக்குள் 300 டாலர் மதிப்புள்ள பிட்காயின் செலுத்தினால், ஃபைல்களை திரும்பப் பெற்றுக் கொள்ளலாம். இந்த கால அவகாசம் முடிந்துவிட்டால், அதன்பின் 600 டாலர் மதிப்புள்ள பிட்காயின் செலுத்த வேண்டும். ஒரு வாரத்துக்குள் பணத்தை செலுத்தாவிட்டால், அனைத்துத் தகவல்களையும் இந்த ரான்சம்வேர் டெலீட் செய்துவிடும். பாதிக்கப்பட்ட கணினியின் உரிமையாளர்கள் பிட்காயின் மூலமாகப் பணம் செலுத்தியதும், 'வான்னாக்ரை' (Wanna Cry or Wanna Crypt) என்ற டூல் மூலம் ஃபைல்களை மீண்டும் டிக்ரிப்ட் செய்யும்படி ஹேக்கர்கள் அதை உருவாக்கியுள்ளனர்.

கணினியில் உள்ள ஃபைல்களைத் திறக்க இதுவரை 296 பேமன்ட்கள் பிட்காயின் மூலமாக செலுத்தப்பட்டுள்ளன. இந்திய மதிப்பில் இந்தத் தொகை சுமார் 64 லட்சம் ரூபாய் ஆகும். இது வெறும் தொடக்கம் மட்டுமே! இரண்டு லட்சத்துக்கும் அதிகமான கணினிகள் பாதிப்படைந்துள்ளதால், இந்தத் தொகையானது பல நூறு கோடிகளை கூட தொடலாம். மேலும், வான்னாக்ரை போன்ற பாதிப்பு ஏற்படுத்தும் பல ரேன்சம்வேர்கள் விரைவில் இணையத்தில் பரவலாம் என்பதும் வல்லுநர்களின் கணிப்பு.

வான்னாக்ரை ரான்சம்வேர் இணையத்தில் பரவத் தொடங்கியதுமே, அதைத் தடுக்க பல தொழில்நுட்ப வல்லுநர்கள் மூளையைக் கசக்க ஆரம்பித்தனர். 'மால்வேர்டெக்' என்ற நிறுவனத்தைச் சேர்ந்த 22 வயது இளைஞர் ஒருவர் எதேச்சையாக செய்த காரியத்தினால், வான்னாக்ரை மேலும் பரவுவது தடுக்கப்பட்டது. ரான்சம்வேரைப் பரப்பிய ஹேக்கர்கள், கடிவாளம் தங்கள் கைகளில் இருக்க வேண்டுமென்பதற்காக 23 கேரக்டர்கள் கொண்ட ஓர் இணையதள முகவரியைத் தங்கள் கோடிங்கில் சேர்த்துள்ளனர். இந்த இணையதளம் ஆக்டிவேட் செய்யப்பட்டால், ரான்சம்வேர் மேலும் பரவக்கூடாது என்பது தான் அந்த கோடிங். இதைக் கண்டறிந்த அந்த இளைஞர் உடனடியாக அந்த இணையதளத்தைத் தனது பெயரில் பதிவு செய்து, ஆக்டிவேட் செய்துவிட்டார். இதை 'கில் ஸ்விட்ச்' என்பார்கள். இதன் மூலம், வான்னாக்ரை ரான்சம்வேர் இணையம் மூலமாக மேலும் பரவுவது கட்டுப்படுத்தப்பட்டது.

Ransomware

இந்நிலையில் பாதிக்கப்பட்ட கணினிகளில் உள்ள ஃபைல்களை டிக்ரிப்ட் செய்யக்கூடிய டூல் ஒன்றை பிரான்ஸ் ஆய்வாளர் பெஞ்சமின் டெல்பி கண்டுபிடித்துள்ளார். 'வான்னாவிக்கி' (WanaWiki) எனப்பெயரிடப்பட்டுள்ள இந்த டூல், வான்னாக்ரை ரான்சம்வேர் பாதித்த கணினிகளில் உள்ள தகவல்களை டிக்ரிப்ட் செய்ய உதவுகிறது. மேலும், ஒரு கணினியிலிருந்து மற்றொரு கணினிக்கு ரான்சம்வேர் பரவுவதைத் தடுத்து அதை அழிக்கிறது. ரான்சம்வேர் பாதித்த கணினிகளில் உள்ள ஃபைல்களை ஆராய்ந்து, அது பயன்படுத்தும் 'ப்ரைம் கீ' முறையைக் கண்டறிந்து அதற்கேற்ப டூல் உருவாக்கியுள்ளார் பெஞ்சமின். ஹேக்கர்கள் மீண்டும் இந்த ப்ரைம் கீயை மாற்றுவதற்குள், வான்னாவிக்கி டூலைப் பயன்படுத்தி தகவல்களைப் பெற்றுக்கொள்ளுமாறு பெஞ்சமின் தனது ப்ளாக்கில் தெரிவித்திருக்கிறார்.

வான்னாக்ரை ரான்சம்வேர் இணையம் மூலம் பரவுவது 'கில் ஸ்விட்ச்' மூலம் தற்காலிகமாகத் தடுக்கப்பட்டுள்ளது. பாதிக்கப்பட்ட கணினிகளில் உள்ள தகவல்களைப் பெறவும் டூல் ஒன்று உருவாக்கப்பட்டுள்ளது. எனவே, 'வான்னாக்ரை' ரான்சம்வேரினால் ஏற்பட்ட பாதிப்பு முடிவுக்கு வந்துள்ளதாக நம்பப்படுகிறது. ஆனால் விரைவில் இதுபோன்ற சைபர் தாக்குதல்கள் இன்னும் வீரியமாக இணையத்தில் பரவலாம். எனவே, கணினி பாதுகாப்பு முறைகள் மூலம், இதுபோன்ற சைபர் தாக்குதல்களிலிருந்து தற்காத்துக் கொள்வது நல்லது.

 வான்னாக்ரை ரேன்சம்வேர் என்ற  பாதிப்பிலிருந்து தப்பிப்பது எப்படி என்று 'நேஷனல் சைபர் சேஃப்டி மற்றும் செக்யூரிட்டி ஸ்டாண்டர்டுஸ்' என்ற அமைப்பின் கூடுதல் இயக்குநர் அமர்பிரசாத் ரெட்டி கூறுகையில்,

"அமெரிக்காவின் தேசியப் பாதுகாப்பு நிறுவனத்திலிருந்து களவாடப்பட்ட சில மென்பொருட்களைக் கொண்டு வான்னாக்ரை ரேன்சம்வேர் தாக்குதல் நடத்தப்பட்டுள்ளது. இந்த நிறுவனம் கடந்த பத்து ஆண்டுகளாக தகவல்களைத் திருடியதாகவும் ஹேக்கர்ஸ் குரூப் அமெரிக்க தேசியப் பாதுகாப்பு நிறுவனத்தின் மீது குற்றமும் சுமத்தப்பட்டுள்ளது. வான்னாக்கரை ரேன்சம்வேர் பாதிப்பில் இந்தியா முதலிடத்தைப் பிடித்துள்ளது. இந்தியாவில் ஆந்திர மாநிலத்தில்தான் அதன்பாதிப்பு அதிகமாக உள்ளது. ஆனால் கேரளாவில் பாதிப்பு குறைவாக உள்ளது. இதற்கு கேரளாவில் ஓப்பன் சோர்ஸ் சாப்ட்வேர்கள் பயன்படுத்தியதே காரணம். ஏற்கெனவே முன்னாள் குடியரசுத் தலைவர் அப்துல் கலாம்கூட ஓப்பன் சோர்ஸ் சாப்ட்வேர்களைப் பயன்படுத்துமாறு வலியுறுத்தியிருந்தார். ஆனால், நாம் அதைக்கண்டுக்கொள்ளவில்லை.

சீனாவில் இரண்டு சதவிகித பாதிப்பு மட்டுமே ஏற்பட்டுள்ளது. ஏனெனில் அங்கு தனியார் சாப்ட்வேர் பயன்படுத்தப்படவில்லை. இந்தியாவில் ஆதார் கார்டு விவரங்களை ஹேக்கர்ஸ் குரூப்கள் ஹேக் செய்ய வாய்ப்புள்ளதாக எச்சரிக்கை விடுத்தும் அதற்கான விழிப்புஉணர்வு நம்மிடம் இல்லை. மேலும், ஆன்டி வைரஸ்களை பணம் கொடுத்து வாங்கிப் பயன்படுத்த வேண்டும். தற்போது, வான்னாக்ரை ரேன்சம்வேரால் பாதிக்கப்பட்ட கம்ப்யூட்டர்களை மீட்டெடுக்க பிரெஞ்ச் செக்யூரிட்டி ஆய்வாளர்கள் புதிய டூல்ஸ்களைப் கண்டுபிடித்துள்ளனர். இது மனஆறுதலைத் கொடுத்தாலும், இதுபோன்ற பாதிப்பிலிருந்து பாதுகாத்துக்கொள்ள சில வழிமுறைகளை நாம் பின்பற்ற வேண்டும். இன்டர்நெட் வசதியில்லாத கம்ப்யூட்டரில் அனைத்து விவரங்களையும் சேமித்து வைத்துக் கொள்ளலாம். இல்லையெனில் ஹார்ட் டிஸ்க்கில் முக்கியத் தகவல்களை சேமிக்கலாம். இமெயிலில் பேக்அப் செய்துகொள்ளலாம்" என்றார்.

 

 

 


டிரெண்டிங் @ விகடன்