Nandakumar Edamana

By Nandakumar | First publication: infokairali 2016-05

ഗ്നു/ലിനക്സിലും റാന്‍സംവെയര്‍ ഭീഷണി

വൈറസ്സുകളില്ല എന്നതാണ് പലപ്പോഴും ഗ്നു/ലിനക്സിനെ ആകര്‍ഷകമാക്കുന്നത്. വൈറസ്സുകളുടെ കളിസ്ഥലമായ വിന്‍ഡോസ് കാലക്രമേണ പതുക്കെയാവുകയും വിലപ്പെട്ട വിവരങ്ങളെല്ലാം നഷ്ടപ്പെടുകയും ചെയ്യുമ്പോള്‍ സഹികെട്ട് പലരും ഗ്നു/ലിനക്സിലേക്ക് (ഉബുണ്ടുവിലേക്കും മറ്റും) മാറുന്നു. യാതൊരു കുഴപ്പവുമില്ലാതെ കംപ്യൂട്ടര്‍ ഉപയോഗിക്കുകയും ചെയ്യുന്നു. എന്നാല്‍ ഗ്നു/ലിനക്സിന് ഭീഷണിയായ ഒരു റാന്‍സംവെയറിനെതിരെ നാം ജാഗ്രത പുലര്‍ത്തേണ്ടതുണ്ട് (നമ്മുടെ ഡേറ്റ പൂട്ടിവച്ചശേഷം പൂട്ടുതുറക്കാന്‍ പണം ആവശ്യപ്പെടുന്ന മാല്‍‌‌വെയറാണ് റാന്‍സംവെയര്‍).

ഉപയോക്താക്കള്‍ കുറവായതുകൊണ്ടാണ് ഗ്നു/ലിനക്സില്‍ വൈറസ് വരാത്തത് എന്നൊരു വാദമുണ്ട്. ഇത് ശരിയാ​ണെന്നുപറയാനാവില്ല. ഡെസ്ക്ടോപ്പ് ഉപയോക്താക്കളുടെ എണ്ണം കുറവാണെങ്കിലും 60% വെബ് സെര്‍വറുകളും ഗ്നു/ലിനക്സിലാണ് പ്രവര്‍ത്തിക്കുന്നത്. അപ്പോള്‍പ്പിന്നെ ഏറ്റവും നല്ല ആക്രമണോപാധി ഗ്നു/ലിനക്സ് മാല്‍‌വെയറുകളാണല്ലോ. ശക്തമായ രൂപകല്‍പ്പനയും ലോകമെമ്പാടുമുള്ള സന്നദ്ധപ്രവര്‍ത്തകരുടെ സേവനവും മൂലം വൈറസ്സുകള്‍ക്ക് വേണ്ടത്ര സ്വാതന്ത്ര്യം നല്‍കാത്ത ഘടനയാണ് ഗ്നു/ലിനക്സിന് കിട്ടിയിട്ടുള്ളത്. സോഫ്റ്റ്‌വെയറുകളെല്ലാം ഔദ്യോഗിക റെപ്പോസിറ്ററിയില്‍നിന്ന് ഇന്‍സ്റ്റാള്‍ ചെയ്യാമെന്നതും വൈറസ്സുകളുടെ സാദ്ധ്യത കുറയ്ക്കുന്നു. ഇനി ഏതെങ്കിലും കംപ്യൂട്ടറില്‍ വൈറസ് ബാധിച്ചാലും മറ്റുള്ള കംപ്യൂട്ടറുകളിലേക്ക് അവയ്ക്ക് എളുപ്പം പടരാനാവില്ല. ചുരുക്കിപ്പറഞ്ഞാല്‍ ഗ്നു/ലിനക്സില്‍ കയറിക്കൂടണമെങ്കില്‍ വൈറസ്സുകള്‍ക്ക് കാര്യമായ സുരക്ഷാപ്പഴുതുകള്‍ തന്നെ കണ്ടെത്തേണ്ടിയിരിക്കുന്നു.

ഇത്തരമൊരു കണ്ടെത്തലാണ് ഗ്നു/ലിനക്സിന് ഭീഷണിയായ Linux.Encoder.1 എന്ന പുതിയ റാന്‍സംവെയറിന് പിന്നില്‍. 2015 നവംബര്‍ 5-ന് ഡോ. വെബ് എന്ന മാല്‍‌വെയര്‍ സ്ഥാപനമാണ് ഈ മാല്‍വെയറിനെ ആദ്യമായി ഡേറ്റാബെയ്സില്‍ ഉള്‍പ്പെടുത്തുന്നത്. വെബ് സെര്‍വറുകളില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തുപയോഗിക്കാറുള്ള മജെന്തോ (Magento) എന്ന സോഫ്റ്റ്‌വെയറിലെ പഴുതുപയോഗിച്ചാണ് ഈ റാന്‍സംവെയര്‍ പ്രവര്‍ത്തിക്കുന്നത്. ഒരു ഇ-കൊമേഴ്സ് പ്ലാറ്റ്ഫോം/ കണ്ടന്റ് മാനേജ്മെന്റ് സിസ്റ്റം ആണ് മജെന്തോ.

ഇനി ഈ റാന്‍സംവെയറിന്റെ പ്രവര്‍ത്തനം നോക്കാം. നമ്മുടെ ഡേറ്റ പൂട്ടിവച്ചശേഷം മോചനദ്രവ്യം ആവശ്യപ്പെടുന്ന മാല്‍‌വെയറാണ് റാന്‍സംവെയര്‍ എന്നുപറഞ്ഞല്ലോ. ഇതുതന്നെയാണ് ലിനക്സ് എന്‍കോഡറും ചെയ്യുന്നത്. ആദ്യം ലോക്കല്‍ കംപ്യൂട്ടറിലെയും നെറ്റ്‌വര്‍ക്ക് ഡ്രൈവുകളിലെയും ഫയലുകള്‍ പബ്ലിക്-കീ-ക്രിപ്റ്റോഗ്രഫി ഉപയോഗിച്ച് എന്‍ക്രിപ്റ്റ് ചെയ്യുന്നു (അവശ്യം വേണ്ട സിസ്റ്റം ഫയലുകളെ ഒഴിവാക്കും). തുടര്‍ന്ന് ഓരോ ഫോള്‍ഡറിലും readme_to_decrypt.txt എന്ന ഫയലുണ്ടാക്കും. ഡേറ്റ ഡീക്രിപ്റ്റ് ചെയ്തുകിട്ടാന്‍ പണം വേണമെന്നും അത് എങ്ങനെ അടയ്ക്കാം എന്നതുമാണ് ഫയലിന്റെ ഉള്ളടക്കം.

പണമടച്ചാല്‍ ഹാക്കര്‍ ഫയലുകള്‍ ഡീക്രിപ്റ്റ് ചെയ്തുനല്‍കുന്നുണ്ട്. പക്ഷേ ചില വിശദാംശങ്ങള്‍ നഷ്ടപ്പെടുന്നുണ്ടെന്ന് പലരും പരാതിപ്പെടുന്നു. എന്നാല്‍ അതിന്റെയൊന്നും ആവശ്യമില്ലെന്നു പറഞ്ഞ് സുരക്ഷാസ്ഥാപനമായ ബിറ്റ്ഡിഫന്റര്‍ മുന്നോട്ടുവന്നു. എന്‍ക്രിപ്ഷനാവശ്യമായ കീ ഉണ്ടാക്കിയെടുക്കുന്നത് സിസ്റ്റത്തിന്റെ ടൈംസ്റ്റാമ്പ് (സമയം) നോക്കിയാണ്. ഇതാകട്ടെ എന്‍ക്രിപ്റ്റ് ചെയ്യപ്പെട്ട ഫയലുകളില്‍നിന്നും മറ്റും ലഭിക്കും. അതുപയോഗിച്ച് ഡീക്രിപ്ഷനും നടത്താം. എങ്കിലും മാല്‍വെയര്‍ കൂടുതല്‍ ശക്തിപ്പെടാനുള്ള ശ്രമത്തില്‍ത്തന്നെയാണെന്നാണ് സൂചനകള്‍.


Copyright © Nandakumar Edamana.