കംപ്യൂട്ടറുകളെ ബന്ദിയാക്കി മോചനദ്രവ്യം ആവശ്യപ്പെടുന്ന സൈബര് ആക്രമണം വീണ്ടും സ്ഥാപനങ്ങളുടേയും വ്യക്തികളുടേയും ഉറക്കം കെടുത്തുകയാണ്.
ലോകത്തിന്റെ വിവിധ ഭാഗങ്ങളിലായി നൂറു കണക്കിനു സ്ഥാപനങ്ങളെയാണ് ഇടവേളക്ക് ശേഷം വീണ്ടും റാന്സംവെയറുകള് ബന്ദിയാക്കിയിരിക്കുന്നത്. വിവിധ രാജ്യങ്ങളില് പല പേരുകളില് റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടിരിക്കുന്ന റാന്സംവെയറിന്റെ ഉറവിടം കണ്ടെത്താന് സൈബര് വിദഗ്ധര് ശ്രമം നടത്തിവരികയാണ്.
ഇന്ത്യയില് മുംബൈ തുറമുഖത്ത് റാന്സംവെയര് ആക്രമണം റിപ്പോര്ട്ട് ചെയ്തതിനു പിന്നാലെ കേരളത്തിലും അതീവ ജാഗ്രത പ്രഖ്യാപിച്ചിരിക്കയാണ്. പെറ്റിയ (petya) എന്ന പേരിലുള്ള റാന്സംവെയര് ആക്രമിക്കാന് സാധ്യതയുള്ളതിനാല് സംസ്ഥാന സര്ക്കാരിന്റെ എല്ലാ വകുപ്പുകള്ക്കും ഐ.ടി. മിഷന് ജാഗ്രതാ നിര്ദേശം നല്കിയിട്ടുണ്ട്.
പതിവ് റാന്സംവെയറുകളില്നിന്ന് വ്യത്യസ്തമാണ് പെറ്റിയ എന്ന് ഐ.ടി മിഷന് വശീദരിക്കുന്നു. സാധാരണ റാന്സംവെയര് ഒരു കംപ്യൂട്ടറിലെത്തിയാല് ഒന്നിനുപിറകെ ഒന്നായാണ് ഫയലുകള് എന്ക്രിപ്റ്റ് ചെയ്ത് സ്വന്തം വരുതിയിലാക്കാറുള്ളത്. എന്നാല് പെറ്റിയ എത്തിയാല് ആത് കംപ്യൂട്ടറിനെ തന്നെ റീബൂട്ട് ചെയ്ത് ഹാര്ഡ് ഡിസ്കിലെ മാസ്റ്റര് ഫയല് ടേബിള് (MFT) തന്നെ എന്ക്രിപ്റ്റ് ചെയ്യും. ഇതിന്റെ ഫലമായി മാസ്റ്റര് ബൂട്ട് റെക്കോര്ഡ് (MBR) പ്രവര്ത്തനരഹിതമാകും. അതായത്, ഫയല് നെയിം, സൈസ്, ലൊക്കേഷന് തുടങ്ങിയ വിവരങ്ങളെല്ലാം പിടിച്ചെടുത്താണ് ഇത് സാധ്യമാക്കുക. കംപ്യൂട്ടറിന്റെ എംബിആറിനു പകരം സ്വന്തം കോഡാണ് പെറ്റിയ പ്രദര്ശിപ്പിക്കുക. മോചനദ്രവ്യം ആവശ്യപ്പെടുന്ന കുറിപ്പ് പ്രദര്ശിപ്പിക്കുമെന്നല്ലാതെ കംപ്യൂട്ടര് ബൂട്ട് ചെയ്യാന് കഴിയില്ല. നേരത്ത വന്ന വണ്ണാക്രൈയെ പോലെ പാച്ചുകള് ഇന്സ്റ്റാള് ചെയ്യാത്ത വിന്ഡോസ് മെഷീനുകളെയാണ് പെറ്റിയയും ഇരകളാക്കുന്നത്.
മറഞ്ഞിരിക്കുന്ന ഹാക്കര്മാര്ക്ക് ബിറ്റ്കോയിനുകള് വഴി മോചന ദ്രവ്യം നല്കിയാല് കംപ്യൂട്ടറുകള് പഴയതുപോലെയാകുമെന്നത്് വ്യോമഹമാണ്. അങ്ങനെ ബിറ്റ്കോയിന് നല്കിയ പലര്ക്കും വാഗ്ദാനം ചെയ്തതുപോലെ കംപ്യൂട്ടറുകള് പൂര്വസ്ഥിതിയിലാക്കി നല്കിയിട്ടില്ല.
രക്ഷപ്പെടാനുള്ള വഴികള്
കംപ്യൂട്ടുറകളും നെറ്റ്വര്ക്കുകളും റാന്സംവെയര് ബാധിക്കാതിരിക്കാന് താഴെ പറയുന്ന മുന്കരുതലുകളെടക്കണം
1. വിന്ഡോസ് സിസ്റ്റങ്ങളില് ഉടന് തന്നെ മൈക്രോസോഫ്റ്റ് നല്കിയ പാച്ചുകള് ഇന്സ്റ്റാള് ചെയ്യുക. മൈക്രോസോഫ്റ്റ് മാര്ച്ച് 14 ന് പുറത്തിറക്കിയ MS17-010 സെക്യൂരിറ്റി ബുള്ളറ്റിനില് ഇക്കാര്യം വ്യക്തമാക്കിയിട്ടുണ്ട്.
2. ആന്റി വൈറസ് സോഫ്റ്റ് വെയറുകള് അപ്ഡേറ്റ് ചെയ്യുക.
3. നിര്ണായകവും സുപ്രധാനവുമായ ഡാറ്റകള് നഷ്ടപ്പെടാതിരിക്കാന് സ്ഥിരമായി ബാക്കപ്പ് ചെയ്യുക. ഓണ്ലൈനില് അല്ലാതെ പ്രത്യേക ഡിവൈസില് ഇവ ശേഖരിക്കുന്നതാണ് ഉചിതം.
3. നിങ്ങളുടെ കോണ്ടാക്റ്റ് ലിസ്റ്റിലുള്ളവര് അയച്ചാല് പോലും സംശയാസ്പദ ഇമെയില് അറ്റാച്ച്മെന്റുകള് തുറക്കാതിരിക്കുക. ഇത്തരം ഇമെയിലുകളിലൂടെ വരുന്ന യു.ആര്.എല്ലില് ക്ലിക്ക് ചെയ്യരുത്.
4. ഓപ്പറേറ്റിംഗ് സിസ്റ്റവും മറ്റു സോഫ്റ്റ് വെയറുകളും അപ്ഡേറ്റ് ചെയ്യുക.
5. ഇന്റര്നെറ്റില് ഉപയോഗിക്കുമ്പോള് സുരക്ഷിതമായ രീതി സ്വീകിരക്കുക. ബ്രൗസറുകള് സുരക്ഷിതമാണെന്ന് ഉറപ്പുവരുത്തുക
ലോകത്തെ വിറപ്പിച്ച് വീണ്ടും സൈബര് ആക്രമണം; ഇന്ത്യയിലുമെത്തി
