Nandakumar Edamana
Share on:
@ R t f
Section: infohealth

ഗ്നു/ലിനക്സിലും റാന്‍സംവെയര്‍ ഭീഷണി


വൈറസ്സുകളില്ല എന്നതാണ് പലപ്പോഴും ഗ്നു/ലിനക്സിനെ ആകര്‍ഷകമാക്കുന്നത്. വൈറസ്സുകളുടെ കളിസ്ഥലമായ വിന്‍ഡോസ് കാലക്രമേണ പതുക്കെയാവുകയും വിലപ്പെട്ട വിവരങ്ങളെല്ലാം നഷ്ടപ്പെടുകയും ചെയ്യുമ്പോള്‍ സഹികെട്ട് പലരും ഗ്നു/ലിനക്സിലേക്ക് (ഉബുണ്ടുവിലേക്കും മറ്റും) മാറുന്നു. യാതൊരു കുഴപ്പവുമില്ലാതെ കംപ്യൂട്ടര്‍ ഉപയോഗിക്കുകയും ചെയ്യുന്നു. എന്നാല്‍ ഗ്നു/ലിനക്സിന് ഭീഷണിയായ ഒരു റാന്‍സംവെയറിനെതിരെ നാം ജാഗ്രത പുലര്‍ത്തേണ്ടതുണ്ട് (നമ്മുടെ ഡേറ്റ പൂട്ടിവച്ചശേഷം പൂട്ടുതുറക്കാന്‍ പണം ആവശ്യപ്പെടുന്ന മാല്‍‌‌വെയറാണ് റാന്‍സംവെയര്‍).

ഉപയോക്താക്കള്‍ കുറവായതുകൊണ്ടാണ് ഗ്നു/ലിനക്സില്‍ വൈറസ് വരാത്തത് എന്നൊരു വാദമുണ്ട്. ഇത് ശരിയാ​ണെന്നുപറയാനാവില്ല. ഡെസ്ക്ടോപ്പ് ഉപയോക്താക്കളുടെ എണ്ണം കുറവാണെങ്കിലും 60% വെബ് സെര്‍വറുകളും ഗ്നു/ലിനക്സിലാണ് പ്രവര്‍ത്തിക്കുന്നത്. അപ്പോള്‍പ്പിന്നെ ഏറ്റവും നല്ല ആക്രമണോപാധി ഗ്നു/ലിനക്സ് മാല്‍‌വെയറുകളാണല്ലോ. ശക്തമായ രൂപകല്‍പ്പനയും ലോകമെമ്പാടുമുള്ള സന്നദ്ധപ്രവര്‍ത്തകരുടെ സേവനവും മൂലം വൈറസ്സുകള്‍ക്ക് വേണ്ടത്ര സ്വാതന്ത്ര്യം നല്‍കാത്ത ഘടനയാണ് ഗ്നു/ലിനക്സിന് കിട്ടിയിട്ടുള്ളത്. സോഫ്റ്റ്‌വെയറുകളെല്ലാം ഔദ്യോഗിക റെപ്പോസിറ്ററിയില്‍നിന്ന് ഇന്‍സ്റ്റാള്‍ ചെയ്യാമെന്നതും വൈറസ്സുകളുടെ സാദ്ധ്യത കുറയ്ക്കുന്നു. ഇനി ഏതെങ്കിലും കംപ്യൂട്ടറില്‍ വൈറസ് ബാധിച്ചാലും മറ്റുള്ള കംപ്യൂട്ടറുകളിലേക്ക് അവയ്ക്ക് എളുപ്പം പടരാനാവില്ല. ചുരുക്കിപ്പറഞ്ഞാല്‍ ഗ്നു/ലിനക്സില്‍ കയറിക്കൂടണമെങ്കില്‍ വൈറസ്സുകള്‍ക്ക് കാര്യമായ സുരക്ഷാപ്പഴുതുകള്‍ തന്നെ കണ്ടെത്തേണ്ടിയിരിക്കുന്നു.

ഇത്തരമൊരു കണ്ടെത്തലാണ് ഗ്നു/ലിനക്സിന് ഭീഷണിയായ Linux.Encoder.1 എന്ന പുതിയ റാന്‍സംവെയറിന് പിന്നില്‍. 2015 നവംബര്‍ 5-ന് ഡോ. വെബ് എന്ന മാല്‍‌വെയര്‍ സ്ഥാപനമാണ് ഈ മാല്‍വെയറിനെ ആദ്യമായി ഡേറ്റാബെയ്സില്‍ ഉള്‍പ്പെടുത്തുന്നത്. വെബ് സെര്‍വറുകളില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തുപയോഗിക്കാറുള്ള മജെന്തോ (Magento) എന്ന സോഫ്റ്റ്‌വെയറിലെ പഴുതുപയോഗിച്ചാണ് ഈ റാന്‍സംവെയര്‍ പ്രവര്‍ത്തിക്കുന്നത്. ഒരു ഇ-കൊമേഴ്സ് പ്ലാറ്റ്ഫോം/ കണ്ടന്റ് മാനേജ്മെന്റ് സിസ്റ്റം ആണ് മജെന്തോ.

ഇനി ഈ റാന്‍സംവെയറിന്റെ പ്രവര്‍ത്തനം നോക്കാം. നമ്മുടെ ഡേറ്റ പൂട്ടിവച്ചശേഷം മോചനദ്രവ്യം ആവശ്യപ്പെടുന്ന മാല്‍‌വെയറാണ് റാന്‍സംവെയര്‍ എന്നുപറഞ്ഞല്ലോ. ഇതുതന്നെയാണ് ലിനക്സ് എന്‍കോഡറും ചെയ്യുന്നത്. ആദ്യം ലോക്കല്‍ കംപ്യൂട്ടറിലെയും നെറ്റ്‌വര്‍ക്ക് ഡ്രൈവുകളിലെയും ഫയലുകള്‍ പബ്ലിക്-കീ-ക്രിപ്റ്റോഗ്രഫി ഉപയോഗിച്ച് എന്‍ക്രിപ്റ്റ് ചെയ്യുന്നു (അവശ്യം വേണ്ട സിസ്റ്റം ഫയലുകളെ ഒഴിവാക്കും). തുടര്‍ന്ന് ഓരോ ഫോള്‍ഡറിലും readme_to_decrypt.txt എന്ന ഫയലുണ്ടാക്കും. ഡേറ്റ ഡീക്രിപ്റ്റ് ചെയ്തുകിട്ടാന്‍ പണം വേണമെന്നും അത് എങ്ങനെ അടയ്ക്കാം എന്നതുമാണ് ഫയലിന്റെ ഉള്ളടക്കം.

പണമടച്ചാല്‍ ഹാക്കര്‍ ഫയലുകള്‍ ഡീക്രിപ്റ്റ് ചെയ്തുനല്‍കുന്നുണ്ട്. പക്ഷേ ചില വിശദാംശങ്ങള്‍ നഷ്ടപ്പെടുന്നുണ്ടെന്ന് പലരും പരാതിപ്പെടുന്നു. എന്നാല്‍ അതിന്റെയൊന്നും ആവശ്യമില്ലെന്നു പറഞ്ഞ് സുരക്ഷാസ്ഥാപനമായ ബിറ്റ്ഡിഫന്റര്‍ മുന്നോട്ടുവന്നു. എന്‍ക്രിപ്ഷനാവശ്യമായ കീ ഉണ്ടാക്കിയെടുക്കുന്നത് സിസ്റ്റത്തിന്റെ ടൈംസ്റ്റാമ്പ് (സമയം) നോക്കിയാണ്. ഇതാകട്ടെ എന്‍ക്രിപ്റ്റ് ചെയ്യപ്പെട്ട ഫയലുകളില്‍നിന്നും മറ്റും ലഭിക്കും. അതുപയോഗിച്ച് ഡീക്രിപ്ഷനും നടത്താം. എങ്കിലും മാല്‍വെയര്‍ കൂടുതല്‍ ശക്തിപ്പെടാനുള്ള ശ്രമത്തില്‍ത്തന്നെയാണെന്നാണ് സൂചനകള്‍.


Click here to read more like this. Click here to send a comment or query.