റാന്സംവെയര് ഒരു ഉപദ്രവകാരിയായ സോഫ്റ്റ് വെയര് ആണ്. അത് നമ്മുടെ കമ്പ്യൂട്ടറിലെ ഫയലുകളെ encrypt ചെയ്തു നമുക്ക് ഉപയോഗിക്കാന് പറ്റാത്ത രീതിയില് ആക്കി മാറ്റും. എന്നിട്ട് ആ കമ്പ്യൂട്ടര് അഥവാ സെര്വറിനെ തിരിച്ച് പഴയ രീതിയില് ആക്കി മാറ്റാന് ആയി കാശ് ആവശ്യപ്പെടും. അടുത്തിടെ Wannacry എന്ന പേരില് ഒരു ഭയാനകമായ റാന്സംവെയര് ലോകം മുഴുവനും ബാധിച്ചു കൊണ്ടിരിക്കുകയാണ്. ലോകം ഇന്ന് വരെ കണ്ടതില് വെച്ച് ഏറ്റവും വലിയ റാന്സംവെയര് അറ്റാക്ക് ആണിത്. ഇന്ത്യയിലും ഇത് വ്യാപിച്ചിട്ടുണ്ട്.
Wannacry റാന്സംവെയര് വിന്ഡോസ് കമ്പ്യൂട്ടറിനെ ആണ് അറ്റാക്ക് ചെയ്യുന്നത്. ഇത് WannaCrypt, WannaCry, WanaCryptor, WCrypt, WCRY എന്നിങ്ങനെ പല പേരുകളിലായി പടരുന്നുണ്ട്. വിന്ഡോസില് ഉള്ള യിലെ ഒരു സെക്യൂരിറ്റി ലൂപ്ഹോള് വഴിയാണ് ഇത് പടരുന്നത്.
Etternal Blue എന്ന് പേരുള്ള ഒരു Vulnerability ആണ് ഇതിനായി ഉപയോഗിക്കുന്നത്. വിന്ഡോസ് 10 ന് മുന്നേ ഉള്ള MS17 - 010 എന്ന സെക്യൂരിറ്റി വുള്നിറബിലിറ്റിയുടെ പാച്ച് അപ്ഡേറ്റ് ചെയ്യാത്ത എല്ലാ വിന്ഡോസ് വേര്ഷനിലും ഇത് ബാധിക്കാവുന്നതാണ്. ഒരു കമ്പ്യൂട്ടറില് ഇത് ബാധിച്ചാല് അതിലെ എല്ലാ ഫയലുകളും അത് encrypt ചെയ്യും. അതിന് ശേഷം Countdown ഉള്ള ഒരു പോപ്പ് അപ്പ് കാണിക്കും. അതില് ഹാക്കറിന് നല്കേണ്ട 300 ഡോളര് എങ്ങനെ നല്കണമെന്നും അത് കൊടുത്തില്ലെങ്കില് ഫയലുകള് ഡിലീറ്റ് ചെയ്യുന്ന തിയ്യതിയും യൂസറിനെ കാണിക്കും. ഇത് കൂടാതെ doublepulsar എന്ന ഒരു backdoor ഉം അതില് ഇന്സ്റ്റാള് ചെയ്യും.
Eternalblue എന്ന സെക്യൂരിറ്റി വുള്നിറബിലിറ്റി മുഖാന്തരം ആണ് ഇത് പരക്കുന്നത്. ഇന്റര്നെറ്റില് ഉള്ള അനാവശ്യമായ ലിങ്ക് ക്ലിക്ക് ചെയ്യുന്നതിലൂടെയും അിറയാത്ത ആളുകള് അയച്ച് തരുന്ന ഇമെയില് അറ്റാച്ച്മെന്റ് വഴിയും ഇത് പരക്കും. ഇത് കൂടാതെ ഒരു നെറ്റ്വര്ക്കില് പടര്ന്ന് പിടിക്കാനും ഉള്ള കഴിവ് ഇതിനുണ്ട്. ആദ്യം നെറ്റ് വര്ക്കിലെ കമ്പ്യൂട്ടറുകളെ ഇത് സ്കാന് ചെയ്ത് Etternalblue എന്ന സെക്യൂരിറ്റി വീഴ്ച ഉണ്ടോ എന്ന് നോക്കുന്നു. ഉണ്ടെങ്കില് അത് വഴി ആ കമ്പ്യൂട്ടറില് റാന്സം വെയര് കയറ്റുന്നു. അതിന് ശേഷം ഇത് വീണ്ടും തുടര്ന്ന് നെറ്റ് വര്ക്കിലെ ബാക്കി ഉള്ള കമ്പ്യൂട്ടറിനെ കൂടി നശിപ്പിക്കുന്നു.
കുറ്റകൃത്യത്തിനുപയോഗിക്കുന്ന കംപ്യൂട്ടര് പ്രോഗ്രാം എന്ന് റാന്സംവേറിനെ ലളിതമായി വിശേഷിപ്പിക്കാം.
ലോകമാകെ സൈബര് സുരക്ഷയില് ആശങ്ക പടര്ത്തിയ ആക്രമണമായിരുന്നു വാനാക്രൈ എന്ന വൈറസിന്റെ ആക്രമണം. കേരളത്തില് നിരവധി പഞ്ചായത്തുകളുടെ പ്രവര്ത്തമുള്പ്പെടെ ലോകത്തിലെ വിവിധ സ്ഥാപനങ്ങളെ കുഴക്കിയ ആ ഈ സൈബര് ആക്രമണത്തെ കുറിച്ച് അറിയേണ്ടതെല്ലാം മല്ലു സൈബര് സോള്ജിയേഴ്സ് വിശദീകരിക്കുന്നു.
വാനാക്രൈ എന്നറിയപ്പെടുന്ന ഈ സൈബര് ആക്രമകാരിയുടെ ശരിക്കുള്ള പേര് വാനാക്രൈ ക്രിപ്റ്റര് എന്നാണ്. കംപ്യൂട്ടര് വൈറസും റാന്സംവേറും ചേര്ന്ന ഒരു ജാരസന്തതി എന്ന് പറയാം. വിന്ഡോസ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തില് പ്രവര്ത്തിക്കുന്ന കംപ്യൂട്ടറുകളെയാണ് ഇത് ബാധിക്കുന്നത്. വിന്ഡോസ് ഒഎസിലെ 8.1 മുതല് താഴേക്കുള്ള ഏത് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലും പ്രവര്ത്തിക്കുന്ന കംപ്യൂട്ടറുകളെയാണ് വാനാക്രൈ ആക്രമിക്കുക.
വൈറസ് ആക്രമണം തടയാന് ലളിതമായ പരിഹാരമാണുള്ളത്. കംപ്യൂട്ടറുകളുടെ ഓപ്പറേറ്റിംങ് സിസ്റ്റം കൃത്യസമയത്ത് അപ്ഡേറ്റ് ചെയ്ത് വെയ്ക്കുക. ആന്റിവൈറസ് പ്രോഗ്രാമുകള് ഇന്സ്റ്റാള് ചെയ്തിട്ടുണ്ടെങ്കിലും അവ അപ്ഡേറ്റ് ചെയ്യുകയും വേണം.
വാനാക്രൈ റാന്സംവേറുകളുടെ വിഭാഗത്തില് പെടുന്ന സൈബര് ആക്രമണമാണല്ലോ. അപ്പോള് റാന്സംവേറുകളന്നൊലെന്താണ് ?
കുറ്റകൃത്യത്തിനുപയോഗിക്കുന്ന കംപ്യൂട്ടര് പ്രോഗ്രാം എന്ന് റാന്സംവേറിനെ ലളിതമായി വിശേഷിപ്പിക്കാം. പേരു സൂചിപ്പിക്കുന്നതുപോലെ ആളുകളെ ബന്ദിയാക്കി മോചനദ്രവ്യം ആവശ്യപ്പെടുന്ന കുറ്റവാളികളെപ്പോലെ നിങ്ങളുടെ കംപ്യൂട്ടറിനെ ഇവബന്ദിയാക്കുകയാണ് ചെയ്യുന്നത്. നിങ്ങളുടെ കംപ്യൂട്ടറിലെ മുഴുവന് വിവരങ്ങളും ഇവ എന്ക്രിപ്റ്റ് ചെയ്യുന്നു. അതായത് ഇവ മറ്റുള്ളവര്ക്ക് വായിക്കാന് കഴിയാത്ത രഹസ്യ കോഡിലേക്ക് മാറ്റുകയാണ് റാന്സംവേറുകള് അയച്ചവര് ചെയ്യുക. ശേഷം ഇവ തിരികെ ആക്കാന് പണം ആവശ്യപ്പെടുന്നു. ഇത് നിശ്ചിത സമയത്തിനുള്ളില് നല്കിയില്ലെങ്കില് കംപ്യൂട്ടര് ഡേറ്റകള് നശിപ്പിക്കുകയോ എന്നെന്നേക്കുമായി എന്ക്രിപ്റ്റഡ് അവസ്ഥയിലാക്കുകയോ ചെയ്യും.
റാന്സംവേറുകള് അയയ്ക്കുന്നവരെ കണ്ടെത്താനോ പിടികൂടാനോ സാധ്യമാണോ?
അത് വളരെ പ്രയാസമുള്ള കാര്യമാണ്. കാരണം തങ്ങളെ കണ്ടെത്താന് സാധിക്കാതിരിക്കാനുള്ള എല്ലാ സുരക്ഷാ മുന്കരുതലും സ്വീകരിക്കുന്നവരാണ് ഇവര്. വളരെ രഹസ്യമായാണ് ഇവര് പ്രവര്ത്തിക്കുക. വീടുകളില് കംപ്യൂട്ടറിന്റെ മുന്നില് കുത്തിയിരിക്കുന്ന കൗമാരക്കാരായി കാണരുത്. അവര് പരിശീലനവും സാമ്പത്തിക സഹായവും ലഭിക്കുന്ന കുറ്റവാളികളാണ്. അവര്ക്ക് സ്വന്തമായ നെറ്റ് വര്ക്കുകളുണ്ട്. ടോര് നെറ്റ് വര്ക്ക് എന്നുപറയും. രഹസ്യമാത്മകമായി, തിരിച്ചറിയപ്പെടാതിരിക്കാന് സഹായിക്കുന്നവയാണ് ഇവ.
ഇത്തരം വൈറസുകളുടെ വ്യാപനം തടയാന് സാധിക്കില്ലേ?
തീര്ച്ചയായും സാധ്യമാണ്. എന്നാല് സോഫ്റ്റ്വേര് അപ്ഡേഷന്, ആന്റി വൈറസ് ഇന്സ്റ്റാള് ചെയ്യല് ഉള്പ്പടെയുള്ള സുരക്ഷാ മുന്കരുതലുകള് എടുക്കേണ്ടതായുണ്ട്. മാത്രമല്ല അപരിചതമായ ഇ മെയിലുകള് തുറക്കാതിരിക്കുക, ഡൗണ്ലോഡ് ചെയ്യാതിരിക്കുക, അപരിചിതമായ ഫയലുകളില് ക്ലിക്ക് ചെയ്യാതിരിക്കുക, വൈറസുകള് ഉള്ള സൈറ്റുകള് സന്ദര്ശിക്കാതിരിക്കുക, തേര്ഡ് പാര്ട്ടി സൈറ്റുകളില്നിന്ന് ആപ്ലിക്കേഷനുകള് ഡൗണ്ലോഡ് ചെയ്യാതിരിക്കുക, സിസ്റ്റം റെസ്റ്റോര് ചെയ്യുക, ഡേറ്റകള് ബാക്ക് അപ് ചെയ്ത് സൂക്ഷിക്കുക തുടങ്ങിയ കാര്യങ്ങളില് കൂടി വൈറസ് ആക്രമണം തടയാന് സാധിക്കും.
വാനാക്രൈ വൈറസിന്റെ ചരിത്രമെന്താണ്?
റാന്സംവേര് ആക്രമണം ആദ്യം പ്രത്യക്ഷപ്പെടുന്നത് 2010-ലാണ്. പക്ഷേ വാനാക്രൈ ആക്രമണം വളരെ വ്യത്യസ്തമാണ്. അമേരിക്കന് സുരക്ഷാ ഏജന്സിയുടെ (എന്എസ്എ) സ്പൈ ടൂള് ചോര്ന്നതാണ് വാനാക്രൈ ഉണ്ടാകാന് കാരണം. ഈ സ്പൈ ടൂള് കണ്ടെത്തിയ സൈബര് ക്രിമിനലുകള് അതിനെ പരിഷ്കരിച്ച് അതിലേക്ക് റാന്സംവേര് കോഡുകള് കൂടി ചേര്ത്തതോടെയാണ് വാനാക്രൈ പിറവിയെടുക്കുന്നത്. എന്എസ്എയുടെ എം.എസ് 17-010 എന്ന ഒ.എസാണ് ചോര്ന്നത്.
വാനാക്രൈ ആദ്യ ആക്രമണം ഏതായിരുന്നു?
മെയ് 12-നാണ് ആക്രമണം ആദ്യം പ്രത്യക്ഷപ്പെട്ടത്. പിന്നീട് ഇത് വ്യാപകമാകുകയായിരുന്നു. യൂറോപ്യന് രാജ്യങ്ങളിലാണ് ആദ്യം ആക്രമണം നടന്നത്. യുകെയിലെ എന്എച്ച്എസ് ആശുപത്രികളുടെ പ്രവര്ത്തനത്തെ ബാധിച്ചു. അവാസ്റ്റ് ആന്റി വൈറസിന്റെ റിപ്പോര്ട്ട് പ്രകാരം ഏകദേശം 75,000 കംപ്യൂട്ടറുകളെയാണ് വൈറസ് ആക്രമിച്ചിട്ടുള്ളത്.
ډ മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയ സെക്യൂറിറ്റി അപ്ഡേറ്റ് ആയ MS17 - 010 എത്രയും പെട്ടെന്ന് തന്നെ അപ്ഡേറ്റ് ചെയ്യണം.
ډ വിന്ഡോസ് NT, വിന്ഡോസ് 2000, വിന്ഡോസ് XP എന്നിവ പ്രൊഡക്ഷന് എന്വിറോണ്മെന്റില് നിന്നും മാറ്റണം.
ډ 139, 445, 3389 തുടങ്ങിയ പോര്ട്ടുകള് ഫയര്വാളില് തടയണം
ډ അനാവശ്യമായ ലിങ്കുകള് അയച്ച് തരുന്ന ഇമെയില് അറ്റാച്ച്മെന്റ് തുറക്കാതിരിക്കുക
ډ വിന്ഡോസില് ഉള്ള SMB disable ചെയ്യണം.
ډ സോഫ്റ്റ്വെയര് എല്ലാം തന്നെ അപ്ഡേറ്റ് ചെയ്ത് വെക്കണം.
ډ ബ്രൗസറില് ഒരു പോപ്പ് ബ്ലോക്കര് വെക്കണം.
ډ തുടര്ച്ചയായി ബാക്കപ്പ് എടുക്കണം
ډ നല്ല ഒരു ആന്റി വൈറസും ആന്റി റാന്സംവെയര് സോഫ്റ്റ് വെയര് ഇന്സ്റ്റാള് ചെയ്യണം
ډ ഇത് കൂടാതെ താഴെ പറഞ്ഞിരിക്കുന്ന ലിസ്റ്റ് പ്രകാരമുള്ള ഐ.പി അഡ്രസ്, ഡൊമെയിന്സ്, ഫയല് നെയിംസ് എന്നിവ ഫയര്വാള്, ആന്റി വൈറസ് ഉപയോഗിച്ച് തടയണം.
IP address
16.0.5.10:135
16.0.5.10:49
10.132.0.38:80
1.127.169.36:445
1.34.170.174:445
74.192.131.209:445
72.251.38.86:445
154.52.114.185:445
52.119.18.119:445
203.232.172.210:445
95.133.114.179:445
111.21.235.164:445
199.168.188.178:445
102.51.52.149:445
183.221.171.193:445
92.131.160.60:445
139.200.111.109:445
158.7.250.29:445
81.189.128.43:445
143.71.213.16:445
71.191.195.91:445
34.132.112.54:445
189.191.100.197:445
117.85.163.204:445
165.137.211.151:445
3.193.1.89:445
173.41.236.121:445
217.62.147.116:445
16.124.247.16:445
187.248.193.14:445
42.51.104.34:445
76.222.191.53:445
197.231.221.221:9001
128.31.0.39:9191
149.202.160.69:9001
46.101.166.19:9090
91.121.65.179:9001
2.3.69.209:9001
146.0.32.144:9001
50.7.161.218:9001
217.79.179.177:9001
213.61.66.116:9003
212.47.232.237:9001
81.30.158.223:9001
79.172.193.32:443
38.229.72.16:443
Domains:
• iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
• Rphjmrpwmfv6v2e[dot]onion
• Gx7ekbenv2riucmf[dot]onion
• 57g7spgrzlojinas[dot]onion
• xxlvbrloxvriy2c5[dot]onion
• 76jdd2ir2embyv47[dot]onion
• cwwnhwhlz52maqm7[dot]onion
File Names:
• @Please_Read_Me@.txt • @WanaDecryptor@.exe
• @WanaDecryptor@.exe.lnk
• Please Read Me!.txt (Older variant)
• C:\WINDOWS\tasksche.exe
• C:\WINDOWS\qeriuwjhrf
• 131181494299235.bat
• 176641494574290.bat
• 217201494590800.bat
• [0-9]{15}.bat #regex
• !WannaDecryptor!.exe.lnk
• 00000000.pky • 00000000.eky
• 00000000.res • C:\WINDOWS\system32\taskdl.exe
റാന്സംവെയര് സ്കൂള്
കേരള പോലീസ് സൈബര് ഡോം
കടപ്പാട് : മാതൃഭൂമി
അവസാനം പരിഷ്കരിച്ചത് : 6/29/2020