Top
27
Saturday, May 2017
About UsE-Paper

ലോകത്തെ ഞെട്ടിച്ച വാനാക്രൈ

Thursday May 18, 2017
നിഖില്‍ നാരായണന്‍

വാനാക്രൈ എന്ന കംപ്യൂട്ടര്‍ വൈറസ് ബ്രിട്ടനിലെ ചില ആശുപത്രികളില്‍ തുടങ്ങി ജക്കാര്‍ത്തയിലെ ആശുപത്രികളും, ആന്ധ്രപ്രദേശിലെ പൊലീസ് സ്റ്റേഷനുകളും കേരളത്തിലെ ചില പഞ്ചായത്ത് ഓഫീസുകളില്‍വരെ,  നൂറ്റിഅമ്പതോളം രാജ്യങ്ങളില്‍നിന്നുള്ള രണ്ടുലക്ഷത്തില്‍പ്പരം കംപ്യൂട്ടറുകളെ നിശ്ചലമാക്കി.

ഇക്കഴിഞ്ഞ വെള്ളിയാഴ്ച ബ്രിട്ടനിലെ ചില ആശുപത്രികളിലെ ജീവനക്കാരാകെ വിരണ്ട ദിവസമായിരുന്നു. കംപ്യൂട്ടറുകളില്‍ പലതും കാണിക്കുന്ന സന്ദേശം ഒന്നുതന്നെ. 300 ഡോളറിന് തുല്യമായ ബിറ്റ്കോയിന്‍ ഒരു വിലാസത്തിലേക്ക് അയക്കുക.  അതുവരെ കംപ്യൂട്ടര്‍ നിര്‍ജീവമാകും എന്നാണ് സ്ക്രീനില്‍ തെളിഞ്ഞ സന്ദേശം. പണം കൊടുത്തില്ലെങ്കില്‍ കംപ്യൂട്ടറിലെ വിവരങ്ങള്‍ എന്നന്നേക്കുമായി മറന്നേക്ക് എന്നും. ഒരുപക്ഷെ ഈ അടുത്തകാലത്ത് നാം കണ്ട ഏറ്റവും വലിയ സൈബര്‍ ആക്രമണത്തിന്റെ കഥ പുറംലോകം ഇവരിലൂടെ അറിയാന്‍ തുടങ്ങുകയായിരുന്നു. ബ്രിട്ടനിലെ ആശുപത്രിശൃംഖലയായ എന്‍എച്ച്എസിലെ കുറേയേറെ കംപ്യൂട്ടറുകള്‍ വെള്ളിയാഴ്ച ഉപയോഗശൂന്യമായിക്കഴിഞ്ഞിരുന്നു. ആംബുലന്‍സ് സേവനങ്ങള്‍ നിശ്ചലമായി. രോഗികളുടെ വിവരങ്ങളും, അപ്പോയ്ന്റ്മെന്റ് വിവരങ്ങളും, ആശുപത്രികള്‍ക്കുള്ളിലെ ഫോണ്‍ ലൈനുകളും, ഇ-മെയിലും എല്ലാംതന്നെ ലഭ്യമല്ലാത്ത സ്ഥിതിവിശേഷം.

ഇത് എന്‍എച്ച്എസിനെ മാത്രം ലക്ഷ്യംവച്ച ഒരു സൈബര്‍ ആക്രമണം എന്നാണ് പലരും ആദ്യം ധരിച്ചത്. ലോകത്തിന്റെ പല ഭാഗത്തുനിന്നും ഇത്തരത്തിലുള്ള വാര്‍ത്തകള്‍ വരാന്‍തുടങ്ങി. സ്പെയ്നിലെ ടെലിഫോണിക്ക അടക്കമുള്ള നിരവധി കമ്പനികള്‍ ഇതേ തരത്തിലുള്ള ആക്രമണത്തിന് ഇരയായതായി വാര്‍ത്ത വരാന്‍തുടങ്ങി. അമേരിക്കന്‍ കൊറിയര്‍ കമ്പനിയായ ഫെഡക്സും ഇതിനിരയായതായി ഉടന്‍ വാര്‍ത്തകള്‍ വന്നു. മണിക്കൂറുകള്‍ക്കുള്ളില്‍ ജര്‍മനിയിലെ റെയില്‍വേ സ്റ്റേഷനുകളിലെ ഇലക്ട്രോണിക് ഡിസ്പ്ളേകള്‍ പണിമുടക്കി. റെനോ, നിസാന്‍ കാര്‍നിര്‍മാതാക്കളുടെ ചില പ്ളാന്റുകളുടെ പ്രവര്‍ത്തനം നിര്‍ത്തലാക്കി. ലോകത്തെതന്നെ ഞെട്ടിച്ച ഒരു വെള്ളിയാഴ്ചയായിരുന്നു ഇത്. ഈ ആക്രമണത്തിന്റെ ആഴവും വ്യാപ്തിയും വിചാരിച്ചതില്‍നിന്നും വളരെ വലുതായിരുന്നു. ജക്കാര്‍ത്തയിലെ ആശുപത്രികളും, ആന്ധ്രപ്രദേശിലെ പൊലീസ് സ്റ്റേഷനുകളും കേരളത്തിലെ ചില പഞ്ചായത്ത് ഓഫീസുകളില്‍വരെ 150-ഓളം രാജ്യങ്ങളില്‍നിന്നുള്ള രണ്ടു ലക്ഷത്തില്‍പ്പരം കംപ്യൂട്ടറുകളെ ഈ വൈറസ് നിശ്ചലമാക്കി.

എന്താണ് വാനാക്രൈ

വാനാക്രൈ എന്ന ഒരു റാന്‍സംവെയറിന്റെ (Ransomware) വിളയാട്ടമാണ് മുകളില്‍പ്പറഞ്ഞ സംഭവങ്ങള്‍. അമേരിക്കയുടെ അന്വേഷണ ഏജന്‍സിയായ എന്‍എസ്എയുടെ പക്കല്‍നിന്ന് ഷാഡോ ബ്രോക്കെസ് എന്ന ഹാക്കര്‍മാര്‍ മോഷ്ടിച്ച ഒരുകൂട്ടം ട്യൂളുകളില്‍ ഒന്നിന്റെ പുതിയൊരു അവതാരമാണ് ഈ റാന്‍സംവെയര്‍. ബന്ദികളാക്കി മോചനദ്രവ്യം ചോദിക്കുന്ന തീവ്രവാദികള്‍ ഇല്ലേ? അതുപോലെ വാനാക്രൈ വിന്‍ഡോസിലെ ഈ പഴുതിലൂടെ കടന്ന് കംപ്യൂട്ടറിലെ വിവരങ്ങള്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യും. അത് ഡിക്രിപ്റ്റ് ചെയ്യാന്‍ ആദ്യംപറഞ്ഞ പണം കൊടുക്കണം. കൊടുത്തില്ലെങ്കില്‍ ഡാറ്റ തിരിച്ചെടുക്കാന്‍ സാധിക്കില്ല എന്ന അവസ്ഥ. തട്ടിക്കൊണ്ടുപോയല്ല മോചനദ്രവ്യം ചോദിക്കുന്നത്, ഡാറ്റ പൂട്ടിയിട്ടാണെന്നു മാത്രം. തങ്ങളുടെ ആയുധങ്ങള്‍ സുരക്ഷിതമായിവയ്ക്കാന്‍ അറിയാത്ത ഒരു ഭരണകൂടം എന്നു വിളിച്ചാണ് അമേരിക്കയെ മൈക്രോസോഫ്റ്റ് ഈ സന്ദര്‍ഭത്തില്‍ കളിയാക്കിയത്.

പല കപ്യൂട്ടറുകളിലും ഇ-മെയില്‍ അറ്റാച്ച്മെന്റായി വന്ന ഒരു ഫയല്‍ ഡൌണ്‍ലോഡ്ചെയ്താണ് ഈ വൈറസ് കടന്നുകൂടിയത് എങ്കിലും ഇതല്ലാതെയും കംപ്യൂട്ടറുകളില്‍ വാനാക്രൈ കടന്നുകൂടിയിട്ടുണ്ട് എന്നാണ് വിദഗ്ധര്‍ അഭിപ്രായപ്പെടുന്നത്. ഈ  വൈറസിന്റെ പ്രചാരണത്തിന്റെ ആക്കം ഒരുപരിധിവരെ കുറയ്ക്കാന്‍ രണ്ടു നടപടികള്‍ക്ക് സാധിച്ചുവെന്നുവേണം പറയാന്‍. ആദ്യത്തേത് മൈക്രോസോഫ്റ്റ് തങ്ങളുടെ പഴയ വിന്‍ഡോസ് എക്സ് പി അടക്കമുള്ള ഒഎസുകളിലെ ഈ പഴുതടയ്ക്കാന്‍ ഒരു “പാച്ച്” ഉടന്‍തന്നെ ഇറക്കി. രണ്ടാമത്തേത് മാല്‍വെയര്‍ ടെക് എന്ന ഒരു സുരക്ഷാവിദഗ്ധന്റെ ഒരു നീക്കമായിരുന്നു. വാനാക്രൈ തന്റെ ജോലി”ചെയ്യുമ്പോള്‍ വളരെ നീളംകൂടിയ ഒരു വെബ് URL ലേക്ക് ‘പോകുന്നുണ്ടായിരുന്നു. അതാണെങ്കില്‍ ഒരു രജിസ്റ്റര്‍ചെയ്തിട്ടില്ലാത്ത ഡൊമെയിനും. അപ്പോള്‍തന്നെ അത് രജിസ്റ്റര്‍ചെയ്ത് വാനാക്രൈയെ കുഴപ്പിക്കാന്‍ മാല്‍വെയര്‍ ടെക്കിന് സാധിച്ചു. ഇത്തരം ഒരു കില്‍ സ്വിച്ച് എന്തിന് ഇതില്‍ വച്ചുവെന്നത് പലരെയും അമ്പരിപ്പിച്ചു. പക്ഷെ വാനാക്രൈക്ക് പല വേര്‍ഷനുകള്‍ ഉണ്ടെന്ന് പിന്നീട് മനസ്സിലായി. അതിന്റെയൊക്കെ കില്‍ സ്വിച്ച് വേറെ പല ഡൊമെയിന്‍ നേമുകളും. ചില വെര്‍ഷനുകള്‍ക്കാണെങ്കില്‍ കില്‍ സ്വിച്ച്പോലും ഇല്ലാത്രെ.

നമുക്ക്  എന്തുചെയ്യാം

നിങ്ങളുടെ കംപ്യൂട്ടറില്‍ വിന്‍ഡോസ് ആണ് ഓപ്പറേറ്റിങ് സിസ്റ്റമെങ്കില്‍ http://www.catalog.update.microsoft.com  എന്ന വിലാസത്തില്‍ ചെന്ന് KB4012598  എന്ന അപ്ഡേയ്റ്റ് ഇന്‍സ്റ്റാള്‍ ചെയ്യുക. നിങ്ങളുടെ വിന്‍ഡോസ് ഒറിജിനല്‍ അല്ലെങ്കില്‍ ഈ പാച്ച് ഇന്‍സ്റ്റാള്‍ചെയ്യാന്‍ പറ്റിയില്ലെന്നുവരാം. ഇതുകൂടാതെ നിങ്ങളുടെ ആന്റിവൈറസ് അപ്ഡേറ്റ്ചെയ്യുക. ഇതിനുശേഷം നിങ്ങളുടെ കംപ്യൂട്ടര്‍വഴി നെറ്റ്വര്‍ക്കിലെ മറ്റു കംപ്യൂട്ടറുകളിലേക്ക് വൈറസ് പ്രചരിക്കാതിരിക്കാന്‍ SMB പോര്‍ട്ട് ഡിസേബിള്‍ചെയ്യുക..https://support.microsoft.com//എന്ന വിലാസത്തില്‍ 2696547, 4013389 എന്നീ നമ്പറുള്ള ലേഖനങ്ങളില്‍ SMB അപ്ഡേറ്റ് ചെയ്യുന്നതിനെക്കുറിച്ചും ഡിസേബിള്‍ ചെയ്യുന്നതിനെക്കുറിച്ചുമുള്ള വിവരങ്ങള്‍ ലഭിക്കും.

ഇതൊക്കെ കൂടാതെ മെയിലിലെ ലിങ്കുകള്‍ ക്ളിക്ക് ചെയ്യുമ്പോള്‍ എപ്പോഴും ശ്രദ്ധിക്കുക. അറ്റാച്ച്മെന്റുകള്‍ വൈറസ് അല്ലെന്ന് ഉറപ്പു വരുത്തിയശേഷം തുറക്കുക. അപരിചിതരില്‍നിന്നുള്ള മെയിലുകളിലെ ലിങ്കുകളിലും അറ്റാച്ച്മെന്റിലും ക്ളിക്ക് ചെയ്യുമ്പോള്‍ സാധാരണയിലും അധികം ശ്രദ്ധിക്കുക.

സോഫ്റ്റ്വെയറിലെ പഴുതുകള്‍ അടയ്ക്കാന്‍ കമ്പനികള്‍ അത് കണ്ടെത്തുന്ന മുറയ്ക്ക് പാച്ചുകള്‍ ഇറക്കാറുണ്ട്.  പക്ഷെ നമ്മളില്‍ പലരും അത് ഇന്‍സ്റ്റാള്‍ ചെയ്യാറില്ല. ഇതുപോലെ ആന്റിവൈറസ് വാങ്ങുക മാത്രമല്ല അത് ഇടയ്ക്ക് അപ്ഡ്േറ്റ് ചെയ്യുകയും, വര്‍ഷാ വര്‍ഷം പണം ചെലവാക്കി പുതുക്കണം എന്നുണ്ടെങ്കില്‍ അത് ചെയ്യാതിരിക്കുകയും ഒക്കെ സാധാരണം. ഡിജിറ്റല്‍യുഗത്തില്‍ പണത്തോളം വലുതാണ് ഡാറ്റ. ഒരുപക്ഷെ അതിലും വലുത്. അതിപ്പോള്‍ കുറേ ഫോട്ടോകള്‍ ആകട്ടെ, ഡൊക്യുമെന്റുകള്‍ ആകട്ടെ. കംപ്യൂട്ടറിലെ വിവരങ്ങള്‍ ഇടയ്ക്ക് ബാക്ക് അപ്പ് എടുത്ത് വയ്ക്കുന്നതും പിന്തുടരേണ്ട ഒരു ശീലമാണ്. അത് ഓണ്‍ലൈന്‍ ബാക്ക് അപ്പ് ആകട്ടെ, ഒരു എക്സ്റ്റേണല്‍ ഹാഡ് ഡിസ്കില്‍ ആകട്ടെ.
വാനക്രൈയ്യെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ അറിയാന്‍ കേന്ദ്ര സര്‍ക്കാരിന്റെ
http://www.cyberswachhtakendra.gov.in/ എന്ന സേവനത്തില്‍ Alerts എന്ന സെക്ഷന്‍അല്ലെങ്കില്‍ അമേരിക്കയുടെ ഐടി സുരക്ഷാവെബ്സൈറ്റ്  https://www.us-cert.gov/സന്ദര്‍ശിക്കുക.

Related News

കൂടുതൽ വാർത്തകൾ »