Nandakumar Edamana
Share on:
@ R t f

റാന്‍സംവെയറിനെ തോല്‍പ്പിക്കാന്‍ ബാക്കപ്പ്

By | | infokairali

സൈബര്‍ സുരക്ഷാരംഗത്തെ ചൂടേറിയ വിഷയമായിട്ടുണ്ട് റാന്‍സംവെയര്‍ (Ransomware). ഡേറ്റ എന്‍ക്രിപ്റ്റ് ചെയ്ത ശേഷം പഴയപടിയാക്കാന്‍ പണം ആവശ്യപ്പെടുന്ന മാല്‍‌വെയര്‍ ആണിത്. ഈയടുത്ത് യു.എസ്സിലെ സെന്റ് ലൂയിസ് ലൈബ്രറി ഇത്തരമൊരാക്രമണത്തിനിരയായത് വാര്‍ത്തയായി. എന്നാല്‍ അതേക്കാള്‍ ശ്രദ്ധ നേടിയത് ലൈബ്രറി അധികൃതര്‍ അതിനെ നേരിട്ട രീതിയായിരുന്നു. ഹാക്കര്‍മാര്‍ ആവശ്യപ്പെട്ട പണം നല്കുന്നതിനുപകരം ബാക്കപ്പിന്റെ സഹായത്തോടെ ലൈബ്രറി പഴയപടിയാക്കാനാണ് അവര്‍ ശ്രമിച്ചത്.

റാന്‍സംവെയറിന്റെ ഭീകരതയും ബാക്കപ്പിന്റെ ഉപയോഗവും ഒരുപോലെ ഓര്‍മിപ്പിക്കുന്ന സംഭവമാണിത്. ഈ സംഭവത്തിന്റെ പശ്ചാത്തലത്തില്‍ മാല്‍വെയര്‍ ആക്രമണത്തെ ബാക്കപ്പ് ഉപയോഗിച്ച് ചെറുക്കുന്നതെങ്ങനെ എന്ന് ചര്‍ച്ച ചെയ്യുകയാണ് ഈ ലക്കം ഇന്‍ഫോഹെല്‍ത്ത്.

ലൈബ്രറി ആക്രമണം

യു. എസ്സിലെ മിസ്സോറിയിലുള്ള കെട്ടിടമടക്കം പതിനേഴിടങ്ങളിലായി പ്രവര്‍ത്തിക്കുന്ന വലിയൊരു ശ്രൃംഖലയാണ് സെന്റ് ലൂയിസ് പബ്ലിക്ക് ലൈബ്രറി. 1865-ല്‍ സ്ഥാപിതമായ ഇതില്‍ മുന്നൂറോളം ജീവനക്കാരും 85,000 അംഗങ്ങളുമുണ്ട്.

വലിയൊരു ഭാഗം ശേഖരവും സേവനങ്ങളും ഡിജിറ്റല്‍ ആയ ലൈബ്രറിയില്‍ ഹൈസ്പീഡ് ഇന്റര്‍നെറ്റ്, പ്രിന്റിങ്, വേഡ് പ്രോസസിങ് സംവിധാനങ്ങളുള്ള കംപ്യൂട്ടറുകളും ലഭ്യമാണ്. വീഡിയോ ഗെയിമുകള്‍ മുതല്‍ ബ്ലു റേ ഡിസ്കുകള്‍ വരെ ഉള്ളടക്കത്തില്‍പ്പെടും. ലൈബ്രറി വലിയൊരളവില്‍ കംപ്യൂട്ടറൈസ്ഡ് ആണെന്ന് ചുരുക്കം.

ഈ പശ്ചാത്തലത്തിലാണ് സൈബര്‍ ആക്രമണം. ജനുവരി 19-നായിരുന്നു അത്. അക്രമികള്‍ ലൈബ്രറിയുടെ നെറ്റ്‌വര്‍ക്കില്‍ നുഴഞ്ഞുകയറുകയും മല്‍വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുകയും ചെയ്തു. ഇതേത്തുടര്‍ന്ന് പതിനേഴ് ശാഖകളിലെയും കംപ്യൂട്ടര്‍ സേവനങ്ങള്‍ താളം തെറ്റി.

കമ്പ്യൂട്ടറിലെ വിവരങ്ങള്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യുകയും പഴയപടിയാക്കാന്‍ പണം ആവശ്യപ്പെടുകയും ചെയ്യുന്ന റാന്‍സംവെയര്‍ എന്നയിനം മാല്‍വെയര്‍ ആണ് അക്രമികള്‍ ഉപയോഗപ്പെടുത്തിയത്. ലൈബ്രറി ആക്രമിച്ച ശേഷം ഹാക്കര്‍മാര്‍ ഇതേ രീതിയില്‍ പണം ആവശ്യപ്പെടുകയുണ്ടായി. 35,000 ഡോളര്‍ ആണ് ആവശ്യപ്പെട്ടതെന്നും അതുതന്നെ ബിറ്റ്കോയിന്‍ ആയാണെന്നും വാര്‍ത്തകളുണ്ട്.

ഏതായാലും ഭീഷണിക്ക് വഴങ്ങാതെ ക്രിയാത്മകമായ നീക്കമാണ് ലൈബ്രറി അധികൃതര്‍ നടത്തിയത്. പതിവായി എടുക്കാറുള്ള ബാക്കപ്പ് ഡേറ്റ ഉപയോഗിച്ച് കംപ്യൂട്ടര്‍ ശൃംഖല പുതുക്കിപ്പണിയുകയാണ് അവര്‍ ചെയ്തത്. സംഭവത്തെക്കുറിച്ച് അന്വേഷിക്കാനും മറ്റുമായി എഫ്.ബി.ഐ.യുടെ സഹായവും തേടിയിട്ടുണ്ട്.

ഡേറ്റ വീണ്ടെടുക്കുന്നതില്‍ വിജയിച്ചെങ്കിലും സുപ്രധാനവിവരങ്ങള്‍ ഹാക്കര്‍മാരുടെ കയ്യിലെത്താനുള്ള സാദ്ധ്യത നിലനിന്നിരുന്നു. എന്നാല്‍ ഉപയോക്താക്കളുടെ സ്വകാര്യവിവരങ്ങള്‍ സെര്‍വറില്‍ സൂക്ഷിക്കുന്ന ശീലമില്ലാത്തതുകൊണ്ട് ആ പ്രശ്നമുണ്ടായില്ല എന്നാണ് അധികൃതര്‍ പറയുന്നത്.

എന്താണ് റാന്‍സംവെയര്‍?

കടത്തികൊണ്ടുപോയ ശേഷം മോചനദ്രവ്യം ആവശ്യപെടുന്നതിന്റ് ഡിജിറ്റല്‍ പതിപ്പാണ് റാന്‍സംവെയര്‍. ഉപയോക്താവിന്റെ കംപ്യുട്ടറിലെ ഡേറ്റ റാന്‍സംവെയര്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യുന്നു. ഡേറ്റ ഇപ്പോഴും അവിടെത്തന്നെയുണ്ട്. ഉപയോഗശുന്യമായ ഒരു രൂപത്തിലാണെന്നുമാത്രം. ഡീക്രിപ്ഷ്ന്‍ നടത്തിയാലെ ഈ ഡേറ്റ പഴയപടിയാകൂ. അതിനാവശ്യമായ കീ (പാസ്‌വേഡ്) ഉള്ളതോ ഹാക്കറുടെ കയ്യിലും. ഇത് വിട്ടികിട്ടാന്‍ പണം ആവശ്യപ്പെടുകയാണ് ഹാക്കര്‍മാര്‍ ചെയ്യുന്നത്.

വൈറസ് കയറി ഡേറ്റ നശിച്ചാല്‍ ഉറപ്പായും വിഷമം തോന്നും. എന്നാല്‍ പ്രത്യേകിച്ചൊന്നും ചെയ്യാനില്ലാത്തതിനാല്‍ എല്ലവരും ആ സംഭവം മറന്ന് കളയും. റാന്‍സംവെയറിന്റെ കാര്യം അതല്ല. ഡേറ്റ കയ്യെത്തും ദൂരത്തുണ്ട്. പണം ചെലവഴിച്ചാല്‍ തിരിച്ചുകിട്ടുകയ്യും ചെയ്യും. ഇത്തരമെരു സാഹചര്യത്തില്‍ എത്ര ചെലവയാലും വിലപ്പെട്ട ഡേറ്റ വീണ്ടെടുക്കുവാനായിരിക്കും മിക്ക സ്ഥാപനങ്ങളും ആഗ്രഹിക്കുക. ഈയൊരവസ്ഥയാണ് ഹാക്കര്‍മാര്‍ ചൂഷണം ചെയ്യുന്നതും. റാന്‍സംവെയര്‍ വഴിയുള്ള സൈബര്‍ ആക്രമണങ്ങള്‍ അടുത്ത കാലത്തായി ശക്തിപ്രാപിച്ചുവരികയാണ്. എഫ്.ബി.ഐ. യുടെയും മറ്റും കണക്കുകള്‍ സൂചിപ്പിക്കുന്നത് മാസങ്ങള്‍ക്കുള്ളില്‍തന്നെ റാന്‍സംവെയര്‍ വഴി ഹാക്കര്‍മാര്‍ കൊയ്യുന്നത് കോടിക്കണക്കിന് ഡോളര്‍ ആണെന്നാണ്.

Reveton, CryptoLocker എന്നിവയെല്ലാം പേരുകേട്ട റാന്‍സംവെയറുകളാണ്. ഫയല്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യുന്നതിനുപകരം ആക്സസ് തടയുകമാത്രം ചെയ്യുന്ന റാന്‍സംവെയറുകളുമുണ്ട്. WinLock ഇത്തരത്തിലൊന്നാണ്.

മൊബൈലിലും ഗ്നു/ലിനക്സിലുമടക്കം റാന്‍സംവെയറിന്റെ ഭീഷണിയുണ്ട്. ഗ്നു/ലിനക്സിന് ഭീഷണിയായ Linux.Encoder.1 എന്ന റാന്‍സംവെയറിനെക്കുറിച്ച് 2016 മെയ് ലക്കത്തില്‍ ഇന്‍ഫോഹെല്‍ത്തില്‍ പറഞ്ഞിരുന്നു. വെബ് സെര്‍വറുകളില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തുപയോഗിക്കാറുള്ള മജെന്തോ (Magento) എന്ന സോഫ്റ്റ്‌വെയറിലെ പഴുതുപയോഗിച്ചാണ് ഈ റാന്‍സംവെയര്‍ പ്രവര്‍ത്തിക്കുന്നത്.

ബാക്കപ്പ്: ഒരേയൊരു പോംവഴി

സുരക്ഷിതമായ സോഫ്റ്റ് വെയര്‍ മാത്രം ഇന്‍സ്റ്റാള്‍ ചെയ്യുക, ആന്റിവൈറസ് ഉപയോഗിക്കുക തുടങ്ങിയ സ്ഥിരം ഉപദേശങ്ങള്‍ റാന്‍സംവെയറിനും ബാധകമാണ്. എന്നാല്‍ ബാക്കപ്പിനോളം ഫലപ്രദമായ വഴി വേറെയുണ്ടെന്ന് തോന്നുന്നില്ല. സുരക്ഷയ്ക്ക് പേരുകേട്ട ഗ്നു/ലിനക്സ് വരെ റാന്‍സംവെയര്‍ ആക്രമണത്തിന് ഇരയാകുമ്പോള്‍ ബാക്കപ്പ് എത്രത്തോളം സഹായകണമെന്നതിന് സെന്റ് ലൂയിസ് ലൈബ്രറിയുടെ അനുഭവവും വ്യക്തമാക്കുന്നു.

പ്രത്യേക യൂട്ടിലിറ്റികള്‍ ഉപയോഗിച്ചു ചെയ്യേണ്ട ഒരു സങ്കീര്‍ണ പ്രക്രിയയൊന്നും ബാക്കപ്പിനെ കാണേണ്ടതില്ല. മുഖ്യഫയലുകള്‍ സുരക്ഷിതമായ എവിടെയെങ്കിലും പകര്‍പ്പെടെത്തു സൂക്ഷിക്കുന്നതും ബാക്കപ്പ് തന്നെ. ഒരു സാധാരണ കംപ്യൂട്ടര്‍ ഉപയോക്താവിന് മനസ്സമാധാനം തരാന്‍ ലളിതമായ ഈ പകര്‍പ്പെടുക്കല്‍ തന്നെ ധാരാളമാണ്.

കംപ്യൂട്ടറിലുണ്ടാവുന്ന വൈദ്യുതപ്രശ്നം, സോഫ്റ്റ് വെയര്‍ പിഴവുകള്‍, വൈറസ് എന്നിവയില്‍നിന്നെല്ലാം ഡേറ്റയെ രക്ഷിക്കാനാണല്ലോ നാം ബാക്കപ്പ് എടുക്കുന്നത്. അതുകൊണ്ടുതന്നെ ബാക്കപ്പിനുപയോഗിക്കുന്ന സംഭരണോപാധി പകര്‍പ്പെടുക്കല്‍ വേളയില്‍ മാത്രമേ കംപ്യൂട്ടറുമായി ബന്ധത്തിലുണ്ടാവൂ.

എങ്കില്‍ത്തന്നെയും സുരക്ഷ ഉറപ്പാക്കാനാവില്ല. വൈറസ്സുകള്‍ക്ക് പ്രശ്നമുണ്ടാക്കാന്‍ നിമിഷനേരം മതി. അതുകൊണ്ട് സി.ഡി.പോലുള്ള റീഡ്-ഓണ്‍ലി മാദ്ധ്യമങ്ങള്‍ ഉപയോഗിക്കുന്നതാണ് ഏറ്റവും നല്ലത്. പതിവായി ബാക്കപ്പ് എടുക്കാന്‍ സി.ഡി. ഉപയോഗിക്കുന്നത് ബുദ്ധിമുട്ടാണെങ്കിലും ഒരിക്കലെടുത്ത് ദീര്‍ഘകാലത്തേക്ക് സൂക്ഷിക്കാനുള്ള ഡേറ്റയ്ക്ക് അനുയോജ്യം സി.ഡി. തന്നെ (ഉദാ: ഫോട്ടോ ആല്‍ബം, സര്‍ട്ടിഫിക്കറ്റുകള്‍, ഇ-ബുക്കുകള്‍). സി.ഡി.യിലേക്ക് ഒരിക്കല്‍ പകര്‍ത്താനായാല്‍ പിന്നിട് ഒരഞ്ചുകൊല്ലത്തേക്കെങ്കിലും അത് സുരക്ഷിതമായിരിക്കുന്നുമെന്ന് ഉറപ്പുവരുത്താം. റീഡ്-ഓണ്‍ലി ആയതുകൊണ്ട് റാന്‍സംവെയറിന്റെയും മറ്റും ഭീഷണി ഭയക്കേണ്ടതില്ല. ഡിസ്കിന്റെ ആയുസ്സ് മാത്രമാണ് ആകെയുള്ള വിഷയം. നാലഞ്ചുകൊല്ലം കൂടുമ്പോള്‍ ബാക്കപ്പ് സി.ഡി.യുടെ പുതിയ പകര്‍പ്പ് തയ്യാറാക്കിയാണ് ഈ പ്രശ്നത്തെ മറികടക്കേണ്ടത്.

ചിത്രങ്ങളും ഡോക്യുമെന്റുമെല്ലാം സി.ഡി. യില്‍ പകര്‍ത്തിസൂക്ഷിക്കുമ്പോള്‍ എക്സിക്യൂട്ടബിള്‍ ഫയലുകള്‍ ഒപ്പം പെടാതെ നോക്കുന്നത് നന്നായിരിക്കും. അവയില്‍ വൈറസ്സുണ്ടെങ്കില്‍ ആന്റിവൈറസ്സുകള്‍ ഈ സി.ഡി.യെത്തന്നെ തടയാനിടയുള്ളതുകൊണ്ടാണിത്.

ഗ്നു/ലിനക്സില്‍ക്കയറി ബാക്കപ്പ് ഡിസ്ക് തയ്യാറാക്കുന്നതും നല്ലതാണ്. വിന്‍ഡോസിലാകുമ്പോള്‍ ഒളിഞ്ഞിരിക്കുന്ന പല ഫയലുകളും ഇവിടെ തെളിഞ്ഞുകാണാമെന്നതാണ് കാരണം.

വിന്‍ഡോസില്‍ ഹിഡണ്‍ ആയിരുന്ന ഫയലുകള്‍ ഗ്നു/ലിനക്സില്‍ കാണുന്നു
വിന്‍ഡോസില്‍ ഹിഡണ്‍ ആയിരുന്ന ഫയലുകള്‍ ഗ്നു/ലിനക്സില്‍ കാണുന്നു

ബാക്കപ്പ് എടുത്തതടക്കം റീഡ് ചെയ്യാന്‍ മാത്രം ഉദ്ദേശിച്ചുള്ള എല്ലാ ഡിസ്കുകളും പാര്‍ട്ടീഷനുകളും 'റൈറ്റ്-പ്രൊട്ടക്റ്റഡ്' ആയി സൂക്ഷിക്കുന്നതും നല്ലതാണ്. റാന്‍സംവെയര്‍ പോലുള്ള പ്രോഗ്രാമുകള്‍ ഫയലുകള്‍ നശിപ്പിക്കാനും എന്‍ക്രിപ്റ്റ് ചെയ്യാനുള്ള സാദ്ധ്യത ഇതോടെ ഇല്ലാതാകുന്നു. ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റത്തിലെ ഓപ്ഷനുകള്‍ ഉപയോഗിച്ചോ എസ്.ഡി.കാര്‍ഡാണെങ്കില്‍ അതിലെ ലോക്ക് വീഴ്ത്തിയോ ഇത് ചെയ്യാം.

പുത്തനറിവ്: ക്രിപ്റ്റോഗ്രഫിയുടെ സഹായത്തോടെ ശക്തമായ മാല്‍വെയറുകള്‍ നിര്‍മിക്കുന്നതിനെക്കുറിച്ച് പഠിക്കുന്ന ശാഖയാണ് ക്രിപ്റ്റോവൈറോളജി (Cryptovirology).

Click here to read more like this. Click here to send a comment or query.