Nandakumar Edamana
Share on:
@ R t f

റാന്‍സംവെയര്‍ പിടിമുറുക്കുമ്പോള്‍

By | | infokairali

ഫയലുകള്‍ പൂട്ടിവച്ച് പണമാവശ്യപ്പെടുന്ന റാന്‍സംവെയര്‍ ആക്രമണം വീണ്ടും വാര്‍ത്തയാവുകയാ​ണ്. റാന്‍സംവെയറുമായി ബന്ധപ്പെട്ട കുറിപ്പുകള്‍ വളരെ മുമ്പുതന്നെ ഇന്‍ഫോകൈരളിയില്‍ പ്രസിദ്ധീകരിച്ചിട്ടുണ്ട്. അന്നെല്ലാം അതൊരു ആക്രമണസാദ്ധ്യത മാത്രമായിരുന്നു. ഇന്നിപ്പോള്‍ നമുക്ക് പരിചയമുള്ളവരുടെ കംപ്യൂട്ടറില്‍പ്പോലും റാന്‍സംവെയര്‍ ബാധയാണ്. ഇതാ, റാന്‍സംവെയറിനെക്കുറിച്ച് പറഞ്ഞതും പറയാത്തതുമായ ചില കാര്യങ്ങള്‍.

എന്താണ് റാന്‍സംവെയര്‍?

കടത്തികൊണ്ടുപോയ ശേഷം മോചനദ്രവ്യം ആവശ്യപ്പെടുന്നതിനാണ് റാന്‍സം (Ransom) എന്നുപറയുക (മോചനദ്രവ്യം എന്നു മാത്രവും ഇതിനര്‍ത്ഥമുണ്ട്). ഇതിന്റെ ഡിജിറ്റല്‍ പതിപ്പാണ് റാന്‍സംവെയര്‍ (Ransomware). ആളുകളുടെ ഫയലുകളാണ് ലക്ഷ്യം. ഡിജിറ്റലായതുകൊണ്ട് കടത്തലിന്റെയൊന്നും ആവശ്യമില്ല. പകരം ഉപയോക്താവിന്റെ ഫയലുകള്‍ ഉപയോക്താവിന്റെ തന്നെ കംപ്യുട്ടറില്‍ എന്‍ക്രിപ്റ്റ് ചെയ്തിടും. ഡേറ്റ അപ്പോഴും അവിടെത്തന്നെയുണ്ട്. ഉപയോഗശുന്യമായ ഒരു രൂപത്തിലാണെന്നുമാത്രം. ഡീക്രിപ്ഷന്‍ നടത്തിയാലെ ഈ ഡേറ്റ പഴയപടിയാകൂ. അതിനാവശ്യമായ കീ (പാസ്‌വേഡ്) ഉള്ളതോ ഹാക്കറുടെ കയ്യിലും. ഇത് വിട്ടികിട്ടാന്‍ പണം ആവശ്യപ്പെടുകയാണ് ഹാക്കര്‍മാര്‍ ചെയ്യുന്നത്.

വൈറസ് കയറി ഡേറ്റ നശിച്ചാല്‍ ഉറപ്പായും വിഷമം തോന്നും. എന്നാല്‍ പ്രത്യേകിച്ചൊന്നും ചെയ്യാനില്ലാത്തതിനാല്‍ എല്ലവരും ആ സംഭവം മറന്ന് കളയും. റാന്‍സംവെയറിന്റെ കാര്യം അതല്ല. ഡേറ്റ കയ്യെത്തും ദൂരത്തുണ്ട്. പണം ചെലവഴിച്ചാല്‍ തിരിച്ചുകിട്ടുകയ്യും ചെയ്യും. ഇത്തരമെരു സാഹചര്യത്തില്‍ എത്ര ചെലവയാലും വിലപ്പെട്ട ഡേറ്റ വീണ്ടെടുക്കുവാനായിരിക്കും മിക്ക സ്ഥാപനങ്ങളും ആഗ്രഹിക്കുക. ഈയൊരവസ്ഥയാണ് ഹാക്കര്‍മാര്‍ ചൂഷണം ചെയ്യുന്നതും. എഫ്.ബി.ഐ. യുടെയും മറ്റും കണക്കുകള്‍ സൂചിപ്പിക്കുന്നത് മാസങ്ങള്‍ക്കുള്ളില്‍തന്നെ റാന്‍സംവെയര്‍ വഴി ഹാക്കര്‍മാര്‍ കൊയ്യുന്നത് കോടിക്കണക്കിന് ഡോളര്‍ ആണെന്നാണ്.

CryptoLocker, WannaCry എന്നിവയെല്ലാം പേരുകേട്ട റാന്‍സംവെയറുകളാണ്. ഫയല്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യുന്നതിനുപകരം ആക്സസ് തടയുകമാത്രം ചെയ്യുന്ന റാന്‍സംവെയറുകളുമുണ്ട്. WinLock ഇത്തരത്തിലൊന്നാണ്.

മൊബൈലിലും ഗ്നു/ലിനക്സിലുമടക്കം റാന്‍സംവെയറിന്റെ ഭീഷണിയുണ്ട്. ഗ്നു/ലിനക്സിന് ഭീഷണിയായ Linux.Encoder.1 എന്ന റാന്‍സംവെയറിനെക്കുറിച്ച് 2016 മെയ് ലക്കത്തില്‍ ഇന്‍ഫോഹെല്‍ത്തില്‍ പറഞ്ഞിരുന്നു. വെബ് സെര്‍വറുകളില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തുപയോഗിക്കാറുള്ള മജെന്തോ (Magento) എന്ന സോഫ്റ്റ്‌വെയറിലെ പഴുതുപയോഗിച്ചാണ് ഈ റാന്‍സംവെയര്‍ പ്രവര്‍ത്തിക്കുന്നത്.

എന്തുസംഭവിക്കും?

റാന്‍സംവെയര്‍ ബാധയുണ്ടായാല്‍ സത്യത്തില്‍ എന്താണ് സംഭവിക്കുക?

  1. നമ്മുടെ ഫയലുകളെല്ലാം റാന്‍സംവെയര്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യുന്നു. കംപ്യൂട്ടര്‍ പ്രവര്‍ത്തിക്കാന്‍ അവശ്യം വേണ്ട സിസ്റ്റം ഫയലുകളെ മാത്രം ഒഴിവാക്കും.
  2. ഓരോ ഫോള്‍ഡറിലും readme.txt എന്ന ഫയലുണ്ടാക്കും (പേര് മാറാം). ഡേറ്റ ഡീക്രിപ്റ്റ് ചെയ്തുകിട്ടാന്‍ പണം വേണമെന്നും അത് എങ്ങനെ അടയ്ക്കാം എന്നതുമാണ് ഫയലിന്റെ ഉള്ളടക്കം.

ഇനി സംഭവിക്കുന്നതെന്താണെന്നത് ഇരയ്ക്കും സാഹചര്യങ്ങള്‍ക്കുമനുസരിച്ച് വ്യത്യാസപ്പെടും. ഒരു സാദ്ധ്യത:

  1. എന്‍ക്രിപ്റ്റ് ചെയ്ത ഫയലുകള്‍ പാസ്‌വേഡില്ലാതെ വീണ്ടെടുക്കാനാവില്ല എന്ന് സുരക്ഷാവിദഗ്ധര്‍ അഭിപ്രായപ്പെടുന്നു. ഗത്യന്തരമില്ലാതെ ഇര അക്രമിക്ക് പണം നല്കുന്നു.
  2. ഫയലുകള്‍ വീണ്ടെടുക്കാനാവശ്യമായ ഡീക്രിപ്ഷന്‍ കീയും നിര്‍ദേശങ്ങളും അക്രമി അയച്ചുതരുന്നു (കീ ഓരോ ഇരയ്ക്കും വ്യത്യസ്തമാണ്).

ഇതല്ലാതെ മൂന്ന് സാദ്ധ്യതകളാണുള്ളത്:

  1. അക്രമിയുടെ സഹായമില്ലാതെതന്നെ വിദഗ്ധമായി കീ കണ്ടെത്തി ഫയലുകള്‍ വീണ്ടെടുക്കുന്നു.
  2. പതിവായി എടുത്തുവയ്ക്കാറുള്ള ബാക്കപ്പില്‍നിന്ന് ഫയലുകള്‍ വീണ്ടെടുക്കുന്നു.
  3. ഫയലുകള്‍ മറന്നുകളഞ്ഞ് പുതിയൊരു ജീവിതം തുടങ്ങുന്നു.

പണമടയ്ക്കാതെ

റാന്‍സംവെയര്‍ ബാധയുണ്ടായാല്‍ അക്രമിക്ക് പണം കൊടുക്കരുതെന്നാണ് സുരക്ഷാവിദഗ്ധരുടെ ആഹ്വാനം. കീ കിട്ടാതെ ഫയല്‍ വീണ്ടെടുക്കാനാവില്ല എന്നിരിക്കെ എന്തുകൊണ്ടാണ് ഇങ്ങനെയൊരു നിര്‍ദേശം?

പണം കൊടുക്കുമ്പോള്‍ കീഴടങ്ങുകയാണ് നാം. ആക്രമണം വിജയമാണെന്ന വാര്‍ത്ത അക്രമിക്ക് പ്രചോദനമാകുന്നു. വാരിക്കൂട്ടുന്ന കോടികള്‍ അയാള്‍ക്ക് പുതിയ ആക്രമണങ്ങള്‍ക്കുള്ള 'ധനസഹായം' ആയിത്തീരുന്നു.

അതുകൊണ്ട് പണമടയ്ക്കാതെതന്നെ ഫയലുകള്‍ വീണ്ടെടുക്കാനാകുമോ എന്നാണ് നോക്കേണ്ടത്. തീരെ നിവൃത്തിയില്ലെങ്കില്‍ മാത്രം പണം കൊടുക്കാം. എന്നാല്‍ പണം കൊടുത്താല്‍ ഡീക്രിപ്ഷന്‍ നിര്‍ദേശങ്ങള്‍ കിട്ടുമെന്ന് ഉറപ്പൊന്നുമില്ല. കിട്ടിയാലും ഡീക്രിപ്ഷന്‍ പൂര്‍ണവിജയമാകണമെന്നുമില്ല.

അക്രമിയുടെ സഹായമില്ലാതെ ഡീക്രിപ്ഷന്‍ നടത്തുന്നതെങ്ങനെയാണ്? റാന്‍സംവെയറിലെ പഴുതുകള്‍ ഉപയോഗിക്കുകതന്നെ. മെമ്മറിയില്‍ ഡീക്രിപ്ഷന്‍ കീ 'മറന്നുവയ്ക്കുന്നുണ്ട്' ചില റാന്‍സംവെയര്‍. ഇത് വീണ്ടെടുക്കാനായേക്കും. ചില റാന്‍സംവെയര്‍ കീ ഉണ്ടാക്കുന്നത് ടൈംസ്റ്റാമ്പ് (സമയം) അടിസ്ഥാനമാക്കിയാണ്. ഫയലുകള്‍ മാറിയ സമയം നോക്കി ഇത് കണ്ടെത്താനായേക്കും. ഇതിനെല്ലാം സഹായിക്കുന്ന സുരക്ഷാസോഫ്റ്റ്‌വെയര്‍ ലഭ്യമാണ്.

നിങ്ങളെ ബാധിച്ച പ്രത്യേക റാന്‍സംവെറയിന് പരിഹാരമു​ണ്ടോ എന്നറിയാന്‍ noransom.kaspersky.com പോലുള്ള വെബ്‌സൈറ്റുകള്‍ ഉപയോഗിക്കാം
നിങ്ങളെ ബാധിച്ച പ്രത്യേക റാന്‍സംവെറയിന് പരിഹാരമു​ണ്ടോ എന്നറിയാന്‍ noransom.kaspersky.com പോലുള്ള വെബ്‌സൈറ്റുകള്‍ ഉപയോഗിക്കാം

നിങ്ങളെ ബാധിച്ച പ്രത്യേക റാന്‍സംവെറയിന് പരിഹാരമു​ണ്ടോ എന്നറിയാന്‍ noransom.kaspersky.com പോലുള്ള വെബ്‌സൈറ്റുകള്‍ ഉപയോഗിക്കാം. readme ഫയലിലെ ഉള്ളടക്കം പേസ്റ്റു ചെയ്ത് സേര്‍ച്ചുചെയ്താല്‍ പരിഹാരം വല്ലതുമുണ്ടോ എന്ന് പറഞ്ഞുതരുന്നവയാണിത്. ഇത്തരം സൈറ്റുകളെല്ലാം സുരക്ഷിതമാവണമെന്നില്ല. കാസ്‌പര്‍സ്കിയുടേത് തത്കാലം വിശ്വസിക്കാം.

എന്തുചെയ്യണമായിരുന്നു

റാന്‍സംവെയര്‍ ബാധ ഒരു സംഭവമേ ആകാതിരിക്കണമെങ്കില്‍ മുന്‍കൂട്ടിച്ചെയ്യേണ്ടത് രണ്ടുകാര്യങ്ങളാണ്:

  1. റാന്‍സംവെയര്‍ വരാതെ നോക്കുക
  2. ഫയലുകള്‍ പതിവായി ബാക്കപ്പ് ചെയ്ത് സൂക്ഷിക്കുക

മാല്‍വെയര്‍ ബാധ ഒഴിവാക്കാന്‍ കൈക്കൊള്ളേണ്ട സാങ്കേതികമുന്നൊരുക്കങ്ങളും 'സാമാന്യബുദ്ധി'യും ഇനി ആവര്‍ത്തിക്കുന്നില്ല. ബാക്കപ്പിലേക്ക് വരാം.

പ്രത്യേക യൂട്ടിലിറ്റികള്‍ ഉപയോഗിച്ചു ചെയ്യേണ്ട ഒരു സങ്കീര്‍ണ പ്രക്രിയയൊന്നും ബാക്കപ്പിനെ കാണേണ്ടതില്ല. മുഖ്യഫയലുകള്‍ സുരക്ഷിതമായ എവിടെയെങ്കിലും പകര്‍പ്പെടെത്തു സൂക്ഷിക്കുന്നതും ബാക്കപ്പ് തന്നെ. ഒരു സാധാരണ കംപ്യൂട്ടര്‍ ഉപയോക്താവിന് മനസ്സമാധാനം തരാന്‍ ലളിതമായ ഈ പകര്‍പ്പെടുക്കല്‍ തന്നെ ധാരാളമാണ്.

കംപ്യൂട്ടറിലുണ്ടാവുന്ന വൈദ്യുതപ്രശ്നം, സോഫ്റ്റ് വെയര്‍ പിഴവുകള്‍, വൈറസ് എന്നിവയില്‍നിന്നെല്ലാം ഡേറ്റയെ രക്ഷിക്കാനാണല്ലോ നാം ബാക്കപ്പ് എടുക്കുന്നത്. അതുകൊണ്ടുതന്നെ ബാക്കപ്പിനുപയോഗിക്കുന്ന സംഭരണോപാധി പകര്‍പ്പെടുക്കല്‍ വേളയില്‍ മാത്രമേ കംപ്യൂട്ടറുമായി ബന്ധത്തിലുണ്ടാവൂ.

എങ്കില്‍ത്തന്നെയും സുരക്ഷ ഉറപ്പാക്കാനാവില്ല. വൈറസ്സുകള്‍ക്ക് പ്രശ്നമുണ്ടാക്കാന്‍ നിമിഷനേരം മതി. അതുകൊണ്ട് സി.ഡി.പോലുള്ള റീഡ്-ഓണ്‍ലി മാദ്ധ്യമങ്ങള്‍ ഉപയോഗിക്കുന്നതാണ് ഏറ്റവും നല്ലത്. പതിവായി ബാക്കപ്പ് എടുക്കാന്‍ സി.ഡി. ഉപയോഗിക്കുന്നത് ബുദ്ധിമുട്ടാണെങ്കിലും ഒരിക്കലെടുത്ത് ദീര്‍ഘകാലത്തേക്ക് സൂക്ഷിക്കാനുള്ള ഡേറ്റയ്ക്ക് അനുയോജ്യം സി.ഡി. തന്നെ (ഉദാ: ഫോട്ടോ ആല്‍ബം, സര്‍ട്ടിഫിക്കറ്റുകള്‍, ഇ-ബുക്കുകള്‍). സി.ഡി.യിലേക്ക് ഒരിക്കല്‍ പകര്‍ത്താനായാല്‍ പിന്നിട് ഒരഞ്ചുകൊല്ലത്തേക്കെങ്കിലും അത് സുരക്ഷിതമായിരിക്കുന്നുമെന്ന് ഉറപ്പുവരുത്താം. റീഡ്-ഓണ്‍ലി ആയതുകൊണ്ട് റാന്‍സംവെയറിന്റെയും മറ്റും ഭീഷണി ഭയക്കേണ്ടതില്ല. ഡിസ്കിന്റെ ആയുസ്സ് മാത്രമാണ് ആകെയുള്ള വിഷയം. നാലഞ്ചുകൊല്ലം കൂടുമ്പോള്‍ ബാക്കപ്പ് സി.ഡി.യുടെ പുതിയ പകര്‍പ്പ് തയ്യാറാക്കിയാണ് ഈ പ്രശ്നത്തെ മറികടക്കേണ്ടത്.

ചിത്രങ്ങളും ഡോക്യുമെന്റുമെല്ലാം സി.ഡി. യില്‍ പകര്‍ത്തിസൂക്ഷിക്കുമ്പോള്‍ എക്സിക്യൂട്ടബിള്‍ ഫയലുകള്‍ ഒപ്പം പെടാതെ നോക്കുന്നത് നന്നായിരിക്കും. അവയില്‍ വൈറസ്സുണ്ടെങ്കില്‍ ആന്റിവൈറസ്സുകള്‍ ഈ സി.ഡി.യെത്തന്നെ തടയാനിടയുള്ളതുകൊണ്ടാണിത്.

ഗ്നു/ലിനക്സില്‍ക്കയറി ബാക്കപ്പ് ഡിസ്ക് തയ്യാറാക്കുന്നതും നല്ലതാണ്. വിന്‍ഡോസിലാകുമ്പോള്‍ ഒളിഞ്ഞിരിക്കുന്ന പല ഫയലുകളും ഇവിടെ തെളിഞ്ഞുകാണാമെന്നതാണ് കാരണം.

ബാക്കപ്പ് എടുത്തതടക്കം റീഡ് ചെയ്യാന്‍ മാത്രം ഉദ്ദേശിച്ചുള്ള എല്ലാ ഡിസ്കുകളും പാര്‍ട്ടീഷനുകളും 'റൈറ്റ്-പ്രൊട്ടക്റ്റഡ്' ആയി സൂക്ഷിക്കുന്നതും നല്ലതാണ്. റാന്‍സംവെയര്‍ പോലുള്ള പ്രോഗ്രാമുകള്‍ ഫയലുകള്‍ നശിപ്പിക്കാനും എന്‍ക്രിപ്റ്റ് ചെയ്യാനുള്ള സാദ്ധ്യത ഇതോടെ ഇല്ലാതാകുന്നു. ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റത്തിലെ ഓപ്ഷനുകള്‍ ഉപയോഗിച്ചോ എസ്.ഡി.കാര്‍ഡാണെങ്കില്‍ അതിലെ ലോക്ക് വീഴ്ത്തിയോ ഇത് ചെയ്യാം.

നെറ്റില്ലെങ്കില്‍ രക്ഷപ്പെടുമോ?

കംപ്യൂട്ടര്‍ ഇന്റര്‍നെറ്റുമായി കണക്റ്റ് ചെയ്യാതിരിക്കുകയാണ് റാന്‍സംവെയറില്‍നിന്ന് രക്ഷപ്പെടാനുള്ള ഒരേയൊരു പോംവഴി എന്ന് പോലീസ് പറഞ്ഞതായി അടുത്തിടെ ഒരു പത്രവാര്‍ത്തയില്‍ക്കണ്ടു. പോലീസ് ഇങ്ങനെ പറഞ്ഞിട്ടുണ്ടാവാം, അല്ലെങ്കില്‍ വാര്‍ത്ത തെറ്റിയതാകാം. രണ്ടായാലും ഇതൊരു ശരിയായ നിര്‍ദേശമല്ല. ഇന്റര്‍നെറ്റ് കണക്ഷന്‍ ഇല്ലാത്ത കംപ്യൂട്ടറിലും പെന്‍ഡ്രൈവ് വഴിയും മറ്റും റാന്‍സംവെയറെത്താം. സോഫ്റ്റ്‌വെയര്‍ പുതുക്കുന്നതും കരുതലോടെ മാത്രം ഫയലുകളും ലിങ്കുകളും തുറക്കുന്നതും പതിവായി ബാക്കപ്പ് എടുക്കുന്നതുമാണ് ശരിയായ പോംവഴി. സൌകര്യങ്ങള്‍ ഒഴിവാക്കുന്നതാണ് മാല്‍വെയര്‍ ബാധ തടയാനുള്ള മാര്‍ഗമെങ്കില്‍ ഏറ്റവും നല്ലത് കംപ്യൂട്ടറേ ഉപയോഗിക്കാതിരിക്കുകയാണ്.

ആഘാതം എത്രമാത്രം? BOX

ഡിജിറ്റല്‍ യുഗത്തില്‍ മാല്‍വെയര്‍ ബാധ ഏതറ്റം വരെയും പോകാം എന്നതിന് തെളിവാണ് ചില റാന്‍സംവെയര്‍ സംഭവങ്ങള്‍. 2019 ജൂലൈയില്‍ ഉണ്ടായ റാന്‍സംവെയര്‍ ആക്രമണത്തില്‍ ദക്ഷിണാഫ്രിക്കയില്‍ വൈദ്യുതതടസ്സം നേരിട്ടിരുന്നു (സ്രോതസ്സ്: ഔദ്യോഗിക ട്വീറ്റ്, വാര്‍ത്താസൈറ്റുകള്‍). 2018 ജനുവരിയിലുണ്ടായ ആക്രമണത്തെത്തുടര്‍ന്ന് യുഎസ്സിലെ ഒരു ആശുപത്രിയുടെ സുപ്രധാനഫയലുകള്‍ ബാധിക്കപ്പെട്ടു. 55,000 ഡോളര്‍ (ഇന്നത്തെ നിരക്കില്‍ നാല്‍പ്പതുലക്ഷത്തോളം രൂപ) നല്കിയാണ് ഫയലുകള്‍ വീണ്ടെടുത്തത് (സ്രോതസ്സ്: zdnet.com). ബഹിരാകാശദൌത്യങ്ങളുടെ പോലും പരാജയത്തിന് കാരണമാകാവുന്ന, ജീവനുതന്നെ ഭീഷണിയുണ്ടാക്കുന്ന ഒന്നാണ് ഇന്ന് മാല്‍വെയര്‍ ആക്രമണങ്ങള്‍ എന്നു ചുരുക്കം.

ക്രിപ്റ്റോവൈറോളജി BOX

ക്രിപ്റ്റോഗ്രഫിയുടെ സഹായത്തോടെ ശക്തമായ മാല്‍വെയറുകള്‍ നിര്‍മിക്കുന്നതിനെക്കുറിച്ച് പഠിക്കുന്ന ശാഖയാണ് ക്രിപ്റ്റോവൈറോളജി (Cryptovirology).

Click here to read more like this. Click here to send a comment or query.