অসমীয়া   বাংলা   बोड़ो   डोगरी   ગુજરાતી   ಕನ್ನಡ   كأشُر   कोंकणी   संथाली   মনিপুরি   नेपाली   ଓରିୟା   ਪੰਜਾਬੀ   संस्कृत   தமிழ்  తెలుగు   ردو

റാന്‍സംവെയര്‍

റാന്‍സംവെയര്‍ എന്നാല്‍ എന്താണ്

റാന്‍സംവെയര്‍ ഒരു ഉപദ്രവകാരിയായ സോഫ്റ്റ് വെയര്‍ ആണ്. അത് നമ്മുടെ കമ്പ്യൂട്ടറിലെ ഫയലുകളെ encrypt ചെയ്തു നമുക്ക് ഉപയോഗിക്കാന്‍ പറ്റാത്ത രീതിയില്‍ ആക്കി മാറ്റും. എന്നിട്ട് ആ കമ്പ്യൂട്ടര്‍ അഥവാ സെര്‍വറിനെ തിരിച്ച് പഴയ രീതിയില്‍ ആക്കി മാറ്റാന്‍ ആയി കാശ് ആവശ്യപ്പെടും. അടുത്തിടെ Wannacry  എന്ന പേരില്‍ ഒരു ഭയാനകമായ റാന്‍സംവെയര്‍ ലോകം മുഴുവനും ബാധിച്ചു കൊണ്ടിരിക്കുകയാണ്. ലോകം ഇന്ന് വരെ കണ്ടതില്‍ വെച്ച് ഏറ്റവും വലിയ റാന്‍സംവെയര്‍ അറ്റാക്ക് ആണിത്. ഇന്ത്യയിലും ഇത് വ്യാപിച്ചിട്ടുണ്ട്.

Wannacry റാന്‍സംവെയര്‍ എന്നാല്‍ എന്താണ്

Wannacry റാന്‍സംവെയര്‍ വിന്‍ഡോസ് കമ്പ്യൂട്ടറിനെ ആണ് അറ്റാക്ക് ചെയ്യുന്നത്. ഇത്    WannaCrypt,  WannaCry,  WanaCryptor,  WCrypt,  WCRY എന്നിങ്ങനെ പല പേരുകളിലായി പടരുന്നുണ്ട്. വിന്‍ഡോസില്‍ ഉള്ള    യിലെ ഒരു സെക്യൂരിറ്റി ലൂപ്ഹോള്‍ വഴിയാണ് ഇത് പടരുന്നത്.

Etternal Blue എന്ന് പേരുള്ള ഒരു Vulnerability ആണ് ഇതിനായി ഉപയോഗിക്കുന്നത്. വിന്‍ഡോസ് 10 ന് മുന്നേ ഉള്ള MS17 - 010  എന്ന സെക്യൂരിറ്റി വുള്‍നിറബിലിറ്റിയുടെ പാച്ച് അപ്ഡേറ്റ് ചെയ്യാത്ത എല്ലാ വിന്‍ഡോസ് വേര്‍ഷനിലും ഇത് ബാധിക്കാവുന്നതാണ്. ഒരു കമ്പ്യൂട്ടറില്‍ ഇത് ബാധിച്ചാല്‍ അതിലെ എല്ലാ ഫയലുകളും അത് encrypt ചെയ്യും. അതിന് ശേഷം  Countdown ഉള്ള ഒരു പോപ്പ് അപ്പ് കാണിക്കും. അതില്‍ ഹാക്കറിന് നല്‍കേണ്ട 300 ഡോളര്‍ എങ്ങനെ നല്‍കണമെന്നും അത് കൊടുത്തില്ലെങ്കില്‍ ഫയലുകള്‍ ഡിലീറ്റ് ചെയ്യുന്ന തിയ്യതിയും യൂസറിനെ കാണിക്കും. ഇത് കൂടാതെ     doublepulsar എന്ന ഒരു  backdoor  ഉം അതില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യും.

Wannacry റാന്‍സംവെയര്‍ എങ്ങനെ പടരുന്നു

Eternalblue എന്ന സെക്യൂരിറ്റി വുള്‍നിറബിലിറ്റി മുഖാന്തരം ആണ് ഇത് പരക്കുന്നത്. ഇന്‍റര്‍നെറ്റില്‍ ഉള്ള അനാവശ്യമായ ലിങ്ക് ക്ലിക്ക് ചെയ്യുന്നതിലൂടെയും അിറയാത്ത ആളുകള്‍ അയച്ച് തരുന്ന ഇമെയില്‍ അറ്റാച്ച്മെന്‍റ് വഴിയും ഇത് പരക്കും. ഇത് കൂടാതെ ഒരു നെറ്റ്വര്‍ക്കില്‍ പടര്‍ന്ന് പിടിക്കാനും ഉള്ള കഴിവ് ഇതിനുണ്ട്. ആദ്യം നെറ്റ് വര്‍ക്കിലെ കമ്പ്യൂട്ടറുകളെ ഇത് സ്കാന്‍ ചെയ്ത്     Etternalblue എന്ന സെക്യൂരിറ്റി വീഴ്ച ഉണ്ടോ എന്ന് നോക്കുന്നു. ഉണ്ടെങ്കില്‍ അത് വഴി ആ കമ്പ്യൂട്ടറില്‍ റാന്‍സം വെയര്‍ കയറ്റുന്നു. അതിന് ശേഷം ഇത് വീണ്ടും തുടര്‍ന്ന് നെറ്റ് വര്‍ക്കിലെ ബാക്കി ഉള്ള കമ്പ്യൂട്ടറിനെ കൂടി നശിപ്പിക്കുന്നു.

വാനാക്രൈ എന്ത്? എങ്ങനെ? എന്തുകൊണ്ട്?

കുറ്റകൃത്യത്തിനുപയോഗിക്കുന്ന കംപ്യൂട്ടര്‍ പ്രോഗ്രാം എന്ന് റാന്‍സംവേറിനെ ലളിതമായി വിശേഷിപ്പിക്കാം.

ലോകമാകെ സൈബര്‍ സുരക്ഷയില്‍ ആശങ്ക പടര്‍ത്തിയ ആക്രമണമായിരുന്നു വാനാക്രൈ എന്ന വൈറസിന്റെ ആക്രമണം. കേരളത്തില്‍ നിരവധി പഞ്ചായത്തുകളുടെ പ്രവര്‍ത്തമുള്‍പ്പെടെ ലോകത്തിലെ വിവിധ സ്ഥാപനങ്ങളെ കുഴക്കിയ ആ ഈ സൈബര്‍ ആക്രമണത്തെ കുറിച്ച് അറിയേണ്ടതെല്ലാം മല്ലു സൈബര്‍ സോള്‍ജിയേഴ്‌സ് വിശദീകരിക്കുന്നു.

വാനാക്രൈ വൈറസ് എന്താണ്? എന്താണ് പരിഹാരം?

വാനാക്രൈ എന്നറിയപ്പെടുന്ന ഈ സൈബര്‍ ആക്രമകാരിയുടെ ശരിക്കുള്ള പേര് വാനാക്രൈ ക്രിപ്റ്റര്‍ എന്നാണ്. കംപ്യൂട്ടര്‍ വൈറസും റാന്‍സംവേറും ചേര്‍ന്ന ഒരു ജാരസന്തതി എന്ന് പറയാം. വിന്‍ഡോസ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തില്‍ പ്രവര്‍ത്തിക്കുന്ന കംപ്യൂട്ടറുകളെയാണ് ഇത് ബാധിക്കുന്നത്. വിന്‍ഡോസ് ഒഎസിലെ 8.1 മുതല്‍ താഴേക്കുള്ള ഏത് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലും പ്രവര്‍ത്തിക്കുന്ന കംപ്യൂട്ടറുകളെയാണ് വാനാക്രൈ ആക്രമിക്കുക.

വൈറസ് ആക്രമണം തടയാന്‍ ലളിതമായ പരിഹാരമാണുള്ളത്. കംപ്യൂട്ടറുകളുടെ ഓപ്പറേറ്റിംങ് സിസ്റ്റം കൃത്യസമയത്ത് അപ്‌ഡേറ്റ് ചെയ്ത് വെയ്ക്കുക. ആന്റിവൈറസ് പ്രോഗ്രാമുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുണ്ടെങ്കിലും അവ അപ്‌ഡേറ്റ് ചെയ്യുകയും വേണം.

വാനാക്രൈ റാന്‍സംവേറുകളുടെ വിഭാഗത്തില്‍ പെടുന്ന സൈബര്‍ ആക്രമണമാണല്ലോ​. അപ്പോള്‍ റാന്‍സംവേറുകളന്നൊലെന്താണ് ?

കുറ്റകൃത്യത്തിനുപയോഗിക്കുന്ന കംപ്യൂട്ടര്‍ പ്രോഗ്രാം എന്ന് റാന്‍സംവേറിനെ ലളിതമായി വിശേഷിപ്പിക്കാം. പേരു സൂചിപ്പിക്കുന്നതുപോലെ ആളുകളെ ബന്ദിയാക്കി മോചനദ്രവ്യം ആവശ്യപ്പെടുന്ന കുറ്റവാളികളെപ്പോലെ നിങ്ങളുടെ കംപ്യൂട്ടറിനെ ഇവബന്ദിയാക്കുകയാണ് ചെയ്യുന്നത്. നിങ്ങളുടെ കംപ്യൂട്ടറിലെ മുഴുവന്‍ വിവരങ്ങളും ഇവ എന്‍ക്രിപ്റ്റ് ചെയ്യുന്നു. അതായത് ഇവ മറ്റുള്ളവര്‍ക്ക് വായിക്കാന്‍ കഴിയാത്ത രഹസ്യ കോഡിലേക്ക് മാറ്റുകയാണ് റാന്‍സംവേറുകള്‍ അയച്ചവര്‍ ചെയ്യുക. ശേഷം ഇവ തിരികെ ആക്കാന്‍ പണം ആവശ്യപ്പെടുന്നു. ഇത് നിശ്ചിത സമയത്തിനുള്ളില്‍ നല്‍കിയില്ലെങ്കില്‍ കംപ്യൂട്ടര്‍ ഡേറ്റകള്‍ നശിപ്പിക്കുകയോ എന്നെന്നേക്കുമായി എന്‍ക്രിപ്റ്റഡ് അവസ്ഥയിലാക്കുകയോ ചെയ്യും.

റാന്‍സംവേറുകള്‍ അയയ്ക്കുന്നവരെ കണ്ടെത്താനോ പിടികൂടാനോ സാധ്യമാണോ?

അത് വളരെ പ്രയാസമുള്ള കാര്യമാണ്. കാരണം തങ്ങളെ കണ്ടെത്താന്‍ സാധിക്കാതിരിക്കാനുള്ള എല്ലാ സുരക്ഷാ മുന്‍കരുതലും സ്വീകരിക്കുന്നവരാണ് ഇവര്‍. വളരെ രഹസ്യമായാണ് ഇവര്‍ പ്രവര്‍ത്തിക്കുക. വീടുകളില്‍ കംപ്യൂട്ടറിന്റെ മുന്നില്‍ കുത്തിയിരിക്കുന്ന കൗമാരക്കാരായി കാണരുത്. അവര്‍ പരിശീലനവും സാമ്പത്തിക സഹായവും ലഭിക്കുന്ന കുറ്റവാളികളാണ്. അവര്‍ക്ക് സ്വന്തമായ നെറ്റ് വര്‍ക്കുകളുണ്ട്. ടോര്‍ നെറ്റ് വര്‍ക്ക് എന്നുപറയും. രഹസ്യമാത്മകമായി, തിരിച്ചറിയപ്പെടാതിരിക്കാന്‍ സഹായിക്കുന്നവയാണ് ഇവ.

ഇത്തരം വൈറസുകളുടെ വ്യാപനം തടയാന്‍ സാധിക്കില്ലേ​?

തീര്‍ച്ചയായും സാധ്യമാണ്. എന്നാല്‍ സോഫ്റ്റ്വേര്‍ അപ്‌ഡേഷന്‍, ആന്റി വൈറസ് ഇന്‍സ്റ്റാള്‍ ചെയ്യല്‍  ഉള്‍പ്പടെയുള്ള സുരക്ഷാ മുന്‍കരുതലുകള്‍ എടുക്കേണ്ടതായുണ്ട്. മാത്രമല്ല അപരിചതമായ ഇ മെയിലുകള്‍ തുറക്കാതിരിക്കുക, ഡൗണ്‍ലോഡ് ചെയ്യാതിരിക്കുക, അപരിചിതമായ ഫയലുകളില്‍ ക്ലിക്ക് ചെയ്യാതിരിക്കുക, വൈറസുകള്‍ ഉള്ള സൈറ്റുകള്‍ സന്ദര്‍ശിക്കാതിരിക്കുക, തേര്‍ഡ് പാര്‍ട്ടി സൈറ്റുകളില്‍നിന്ന് ആപ്ലിക്കേഷനുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യാതിരിക്കുക, സിസ്റ്റം റെസ്റ്റോര്‍ ചെയ്യുക, ഡേറ്റകള്‍ ബാക്ക് അപ് ചെയ്ത് സൂക്ഷിക്കുക തുടങ്ങിയ കാര്യങ്ങളില്‍ കൂടി വൈറസ് ആക്രമണം തടയാന്‍ സാധിക്കും.

വാനാക്രൈ വൈറസിന്റെ ചരിത്രമെന്താണ്‌​?

റാന്‍സംവേര്‍ ആക്രമണം ആദ്യം പ്രത്യക്ഷപ്പെടുന്നത് 2010-ലാണ്. പക്ഷേ വാനാക്രൈ ആക്രമണം വളരെ വ്യത്യസ്തമാണ്. അമേരിക്കന്‍ സുരക്ഷാ ഏജന്‍സിയുടെ (എന്‍എസ്എ) സ്‌പൈ ടൂള്‍ ചോര്‍ന്നതാണ് വാനാക്രൈ ഉണ്ടാകാന്‍ കാരണം. ഈ സ്‌പൈ ടൂള്‍ കണ്ടെത്തിയ സൈബര്‍ ക്രിമിനലുകള്‍ അതിനെ പരിഷ്‌കരിച്ച് അതിലേക്ക് റാന്‍സംവേര്‍ കോഡുകള്‍ കൂടി ചേര്‍ത്തതോടെയാണ് വാനാക്രൈ പിറവിയെടുക്കുന്നത്. എന്‍എസ്എയുടെ എം.എസ് 17-010 എന്ന ഒ.എസാണ് ചോര്‍ന്നത്.

വാനാക്രൈ ആദ്യ ആക്രമണം ഏതായിരുന്നു?

മെയ് 12-നാണ് ആക്രമണം ആദ്യം പ്രത്യക്ഷപ്പെട്ടത്. പിന്നീട് ഇത് വ്യാപകമാകുകയായിരുന്നു. യൂറോപ്യന്‍ രാജ്യങ്ങളിലാണ് ആദ്യം ആക്രമണം നടന്നത്. യുകെയിലെ എന്‍എച്ച്എസ് ആശുപത്രികളുടെ പ്രവര്‍ത്തനത്തെ ബാധിച്ചു.  അവാസ്റ്റ് ആന്റി വൈറസിന്റെ റിപ്പോര്‍ട്ട് പ്രകാരം ഏകദേശം 75,000 കംപ്യൂട്ടറുകളെയാണ് വൈറസ് ആക്രമിച്ചിട്ടുള്ളത്.

ഇത് തടയാന്‍ എന്ത് ചെയ്യണം

ډ           മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയ സെക്യൂറിറ്റി അപ്ഡേറ്റ് ആയ  MS17 - 010 എത്രയും പെട്ടെന്ന് തന്നെ അപ്ഡേറ്റ് ചെയ്യണം.

ډ           വിന്‍ഡോസ് NT, വിന്‍ഡോസ് 2000, വിന്‍ഡോസ് XP എന്നിവ പ്രൊഡക്ഷന്‍ എന്‍വിറോണ്‍മെന്‍റില്‍ നിന്നും മാറ്റണം.

ډ           139, 445, 3389 തുടങ്ങിയ പോര്‍ട്ടുകള്‍ ഫയര്‍വാളില്‍ തടയണം

ډ           അനാവശ്യമായ ലിങ്കുകള്‍ അയച്ച് തരുന്ന ഇമെയില്‍ അറ്റാച്ച്മെന്‍റ് തുറക്കാതിരിക്കുക

ډ           വിന്‍ഡോസില്‍ ഉള്ള   SMB disable ചെയ്യണം.

ډ           സോഫ്റ്റ്വെയര്‍ എല്ലാം തന്നെ അപ്ഡേറ്റ് ചെയ്ത് വെക്കണം.

ډ           ബ്രൗസറില്‍ ഒരു പോപ്പ് ബ്ലോക്കര്‍ വെക്കണം.

ډ           തുടര്‍ച്ചയായി ബാക്കപ്പ് എടുക്കണം

ډ           നല്ല ഒരു ആന്‍റി വൈറസും ആന്‍റി റാന്‍സംവെയര്‍ സോഫ്റ്റ് വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യണം

ډ           ഇത് കൂടാതെ താഴെ പറഞ്ഞിരിക്കുന്ന ലിസ്റ്റ് പ്രകാരമുള്ള ഐ.പി അഡ്രസ്, ഡൊമെയിന്‍സ്, ഫയല്‍ നെയിംസ് എന്നിവ ഫയര്‍വാള്‍, ആന്‍റി വൈറസ് ഉപയോഗിച്ച് തടയണം.

IP address

16.0.5.10:135

16.0.5.10:49

10.132.0.38:80

1.127.169.36:445

1.34.170.174:445

74.192.131.209:445

72.251.38.86:445

154.52.114.185:445

52.119.18.119:445

203.232.172.210:445

95.133.114.179:445

111.21.235.164:445

199.168.188.178:445

102.51.52.149:445

183.221.171.193:445

92.131.160.60:445

139.200.111.109:445

158.7.250.29:445

81.189.128.43:445

143.71.213.16:445

71.191.195.91:445

34.132.112.54:445

189.191.100.197:445

117.85.163.204:445

165.137.211.151:445

3.193.1.89:445

173.41.236.121:445

217.62.147.116:445

16.124.247.16:445

187.248.193.14:445

42.51.104.34:445

76.222.191.53:445

197.231.221.221:9001

128.31.0.39:9191

149.202.160.69:9001

46.101.166.19:9090

91.121.65.179:9001

2.3.69.209:9001

146.0.32.144:9001

50.7.161.218:9001

217.79.179.177:9001

213.61.66.116:9003

212.47.232.237:9001

81.30.158.223:9001

79.172.193.32:443

38.229.72.16:443

Domains:

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com

Rphjmrpwmfv6v2e[dot]onion

Gx7ekbenv2riucmf[dot]onion

57g7spgrzlojinas[dot]onion

xxlvbrloxvriy2c5[dot]onion

76jdd2ir2embyv47[dot]onion

cwwnhwhlz52maqm7[dot]onion

File Names:

@Please_Read_Me@.txt @WanaDecryptor@.exe

@WanaDecryptor@.exe.lnk

Please Read Me!.txt (Older variant)

C:\WINDOWS\tasksche.exe

C:\WINDOWS\qeriuwjhrf

131181494299235.bat

176641494574290.bat

217201494590800.bat

[0-9]{15}.bat #regex

!WannaDecryptor!.exe.lnk

00000000.pky 00000000.eky

00000000.res C:\WINDOWS\system32\taskdl.exe

റാന്‍സംവെയര്‍ സ്കൂള്‍

കേരള പോലീസ് സൈബര്‍ ഡോം

കടപ്പാട് : മാതൃഭൂമി


അവസാനം പരിഷ്കരിച്ചത് : 6/29/2020



© C–DAC.All content appearing on the vikaspedia portal is through collaborative effort of vikaspedia and its partners.We encourage you to use and share the content in a respectful and fair manner. Please leave all source links intact and adhere to applicable copyright and intellectual property guidelines and laws.
English to Hindi Transliterate