റാന്സംവെയര് എന്നാല് എന്താണ് റാന്സംവെയര് ഒരു ഉപദ്രവകാരിയായ സോഫ്റ്റ് വെയര് ആണ്. അത് നമ്മുടെ കമ്പ്യൂട്ടറിലെ ഫയലുകളെ encrypt ചെയ്തു നമുക്ക് ഉപയോഗിക്കാന് പറ്റാത്ത രീതിയില് ആക്കി മാറ്റും. എന്നിട്ട് ആ കമ്പ്യൂട്ടര് അഥവാ സെര്വറിനെ തിരിച്ച് പഴയ രീതിയില് ആക്കി മാറ്റാന് ആയി കാശ് ആവശ്യപ്പെടും. അടുത്തിടെ Wannacry എന്ന പേരില് ഒരു ഭയാനകമായ റാന്സംവെയര് ലോകം മുഴുവനും ബാധിച്ചു കൊണ്ടിരിക്കുകയാണ്. ലോകം ഇന്ന് വരെ കണ്ടതില് വെച്ച് ഏറ്റവും വലിയ റാന്സംവെയര് അറ്റാക്ക് ആണിത്. ഇന്ത്യയിലും ഇത് വ്യാപിച്ചിട്ടുണ്ട്. Wannacry റാന്സംവെയര് എന്നാല് എന്താണ് Wannacry റാന്സംവെയര് വിന്ഡോസ് കമ്പ്യൂട്ടറിനെ ആണ് അറ്റാക്ക് ചെയ്യുന്നത്. ഇത് WannaCrypt, WannaCry, WanaCryptor, WCrypt, WCRY എന്നിങ്ങനെ പല പേരുകളിലായി പടരുന്നുണ്ട്. വിന്ഡോസില് ഉള്ള യിലെ ഒരു സെക്യൂരിറ്റി ലൂപ്ഹോള് വഴിയാണ് ഇത് പടരുന്നത്. Etternal Blue എന്ന് പേരുള്ള ഒരു Vulnerability ആണ് ഇതിനായി ഉപയോഗിക്കുന്നത്. വിന്ഡോസ് 10 ന് മുന്നേ ഉള്ള MS17 - 010 എന്ന സെക്യൂരിറ്റി വുള്നിറബിലിറ്റിയുടെ പാച്ച് അപ്ഡേറ്റ് ചെയ്യാത്ത എല്ലാ വിന്ഡോസ് വേര്ഷനിലും ഇത് ബാധിക്കാവുന്നതാണ്. ഒരു കമ്പ്യൂട്ടറില് ഇത് ബാധിച്ചാല് അതിലെ എല്ലാ ഫയലുകളും അത് encrypt ചെയ്യും. അതിന് ശേഷം Countdown ഉള്ള ഒരു പോപ്പ് അപ്പ് കാണിക്കും. അതില് ഹാക്കറിന് നല്കേണ്ട 300 ഡോളര് എങ്ങനെ നല്കണമെന്നും അത് കൊടുത്തില്ലെങ്കില് ഫയലുകള് ഡിലീറ്റ് ചെയ്യുന്ന തിയ്യതിയും യൂസറിനെ കാണിക്കും. ഇത് കൂടാതെ doublepulsar എന്ന ഒരു backdoor ഉം അതില് ഇന്സ്റ്റാള് ചെയ്യും. Wannacry റാന്സംവെയര് എങ്ങനെ പടരുന്നു Eternalblue എന്ന സെക്യൂരിറ്റി വുള്നിറബിലിറ്റി മുഖാന്തരം ആണ് ഇത് പരക്കുന്നത്. ഇന്റര്നെറ്റില് ഉള്ള അനാവശ്യമായ ലിങ്ക് ക്ലിക്ക് ചെയ്യുന്നതിലൂടെയും അിറയാത്ത ആളുകള് അയച്ച് തരുന്ന ഇമെയില് അറ്റാച്ച്മെന്റ് വഴിയും ഇത് പരക്കും. ഇത് കൂടാതെ ഒരു നെറ്റ്വര്ക്കില് പടര്ന്ന് പിടിക്കാനും ഉള്ള കഴിവ് ഇതിനുണ്ട്. ആദ്യം നെറ്റ് വര്ക്കിലെ കമ്പ്യൂട്ടറുകളെ ഇത് സ്കാന് ചെയ്ത് Etternalblue എന്ന സെക്യൂരിറ്റി വീഴ്ച ഉണ്ടോ എന്ന് നോക്കുന്നു. ഉണ്ടെങ്കില് അത് വഴി ആ കമ്പ്യൂട്ടറില് റാന്സം വെയര് കയറ്റുന്നു. അതിന് ശേഷം ഇത് വീണ്ടും തുടര്ന്ന് നെറ്റ് വര്ക്കിലെ ബാക്കി ഉള്ള കമ്പ്യൂട്ടറിനെ കൂടി നശിപ്പിക്കുന്നു. വാനാക്രൈ എന്ത്? എങ്ങനെ? എന്തുകൊണ്ട്? കുറ്റകൃത്യത്തിനുപയോഗിക്കുന്ന കംപ്യൂട്ടര് പ്രോഗ്രാം എന്ന് റാന്സംവേറിനെ ലളിതമായി വിശേഷിപ്പിക്കാം. ലോകമാകെ സൈബര് സുരക്ഷയില് ആശങ്ക പടര്ത്തിയ ആക്രമണമായിരുന്നു വാനാക്രൈ എന്ന വൈറസിന്റെ ആക്രമണം. കേരളത്തില് നിരവധി പഞ്ചായത്തുകളുടെ പ്രവര്ത്തമുള്പ്പെടെ ലോകത്തിലെ വിവിധ സ്ഥാപനങ്ങളെ കുഴക്കിയ ആ ഈ സൈബര് ആക്രമണത്തെ കുറിച്ച് അറിയേണ്ടതെല്ലാം മല്ലു സൈബര് സോള്ജിയേഴ്സ് വിശദീകരിക്കുന്നു. വാനാക്രൈ വൈറസ് എന്താണ്? എന്താണ് പരിഹാരം? വാനാക്രൈ എന്നറിയപ്പെടുന്ന ഈ സൈബര് ആക്രമകാരിയുടെ ശരിക്കുള്ള പേര് വാനാക്രൈ ക്രിപ്റ്റര് എന്നാണ്. കംപ്യൂട്ടര് വൈറസും റാന്സംവേറും ചേര്ന്ന ഒരു ജാരസന്തതി എന്ന് പറയാം. വിന്ഡോസ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തില് പ്രവര്ത്തിക്കുന്ന കംപ്യൂട്ടറുകളെയാണ് ഇത് ബാധിക്കുന്നത്. വിന്ഡോസ് ഒഎസിലെ 8.1 മുതല് താഴേക്കുള്ള ഏത് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലും പ്രവര്ത്തിക്കുന്ന കംപ്യൂട്ടറുകളെയാണ് വാനാക്രൈ ആക്രമിക്കുക. വൈറസ് ആക്രമണം തടയാന് ലളിതമായ പരിഹാരമാണുള്ളത്. കംപ്യൂട്ടറുകളുടെ ഓപ്പറേറ്റിംങ് സിസ്റ്റം കൃത്യസമയത്ത് അപ്ഡേറ്റ് ചെയ്ത് വെയ്ക്കുക. ആന്റിവൈറസ് പ്രോഗ്രാമുകള് ഇന്സ്റ്റാള് ചെയ്തിട്ടുണ്ടെങ്കിലും അവ അപ്ഡേറ്റ് ചെയ്യുകയും വേണം. വാനാക്രൈ റാന്സംവേറുകളുടെ വിഭാഗത്തില് പെടുന്ന സൈബര് ആക്രമണമാണല്ലോ. അപ്പോള് റാന്സംവേറുകളന്നൊലെന്താണ് ? കുറ്റകൃത്യത്തിനുപയോഗിക്കുന്ന കംപ്യൂട്ടര് പ്രോഗ്രാം എന്ന് റാന്സംവേറിനെ ലളിതമായി വിശേഷിപ്പിക്കാം. പേരു സൂചിപ്പിക്കുന്നതുപോലെ ആളുകളെ ബന്ദിയാക്കി മോചനദ്രവ്യം ആവശ്യപ്പെടുന്ന കുറ്റവാളികളെപ്പോലെ നിങ്ങളുടെ കംപ്യൂട്ടറിനെ ഇവബന്ദിയാക്കുകയാണ് ചെയ്യുന്നത്. നിങ്ങളുടെ കംപ്യൂട്ടറിലെ മുഴുവന് വിവരങ്ങളും ഇവ എന്ക്രിപ്റ്റ് ചെയ്യുന്നു. അതായത് ഇവ മറ്റുള്ളവര്ക്ക് വായിക്കാന് കഴിയാത്ത രഹസ്യ കോഡിലേക്ക് മാറ്റുകയാണ് റാന്സംവേറുകള് അയച്ചവര് ചെയ്യുക. ശേഷം ഇവ തിരികെ ആക്കാന് പണം ആവശ്യപ്പെടുന്നു. ഇത് നിശ്ചിത സമയത്തിനുള്ളില് നല്കിയില്ലെങ്കില് കംപ്യൂട്ടര് ഡേറ്റകള് നശിപ്പിക്കുകയോ എന്നെന്നേക്കുമായി എന്ക്രിപ്റ്റഡ് അവസ്ഥയിലാക്കുകയോ ചെയ്യും. റാന്സംവേറുകള് അയയ്ക്കുന്നവരെ കണ്ടെത്താനോ പിടികൂടാനോ സാധ്യമാണോ? അത് വളരെ പ്രയാസമുള്ള കാര്യമാണ്. കാരണം തങ്ങളെ കണ്ടെത്താന് സാധിക്കാതിരിക്കാനുള്ള എല്ലാ സുരക്ഷാ മുന്കരുതലും സ്വീകരിക്കുന്നവരാണ് ഇവര്. വളരെ രഹസ്യമായാണ് ഇവര് പ്രവര്ത്തിക്കുക. വീടുകളില് കംപ്യൂട്ടറിന്റെ മുന്നില് കുത്തിയിരിക്കുന്ന കൗമാരക്കാരായി കാണരുത്. അവര് പരിശീലനവും സാമ്പത്തിക സഹായവും ലഭിക്കുന്ന കുറ്റവാളികളാണ്. അവര്ക്ക് സ്വന്തമായ നെറ്റ് വര്ക്കുകളുണ്ട്. ടോര് നെറ്റ് വര്ക്ക് എന്നുപറയും. രഹസ്യമാത്മകമായി, തിരിച്ചറിയപ്പെടാതിരിക്കാന് സഹായിക്കുന്നവയാണ് ഇവ. ഇത്തരം വൈറസുകളുടെ വ്യാപനം തടയാന് സാധിക്കില്ലേ? തീര്ച്ചയായും സാധ്യമാണ്. എന്നാല് സോഫ്റ്റ്വേര് അപ്ഡേഷന്, ആന്റി വൈറസ് ഇന്സ്റ്റാള് ചെയ്യല് ഉള്പ്പടെയുള്ള സുരക്ഷാ മുന്കരുതലുകള് എടുക്കേണ്ടതായുണ്ട്. മാത്രമല്ല അപരിചതമായ ഇ മെയിലുകള് തുറക്കാതിരിക്കുക, ഡൗണ്ലോഡ് ചെയ്യാതിരിക്കുക, അപരിചിതമായ ഫയലുകളില് ക്ലിക്ക് ചെയ്യാതിരിക്കുക, വൈറസുകള് ഉള്ള സൈറ്റുകള് സന്ദര്ശിക്കാതിരിക്കുക, തേര്ഡ് പാര്ട്ടി സൈറ്റുകളില്നിന്ന് ആപ്ലിക്കേഷനുകള് ഡൗണ്ലോഡ് ചെയ്യാതിരിക്കുക, സിസ്റ്റം റെസ്റ്റോര് ചെയ്യുക, ഡേറ്റകള് ബാക്ക് അപ് ചെയ്ത് സൂക്ഷിക്കുക തുടങ്ങിയ കാര്യങ്ങളില് കൂടി വൈറസ് ആക്രമണം തടയാന് സാധിക്കും. വാനാക്രൈ വൈറസിന്റെ ചരിത്രമെന്താണ്? റാന്സംവേര് ആക്രമണം ആദ്യം പ്രത്യക്ഷപ്പെടുന്നത് 2010-ലാണ്. പക്ഷേ വാനാക്രൈ ആക്രമണം വളരെ വ്യത്യസ്തമാണ്. അമേരിക്കന് സുരക്ഷാ ഏജന്സിയുടെ (എന്എസ്എ) സ്പൈ ടൂള് ചോര്ന്നതാണ് വാനാക്രൈ ഉണ്ടാകാന് കാരണം. ഈ സ്പൈ ടൂള് കണ്ടെത്തിയ സൈബര് ക്രിമിനലുകള് അതിനെ പരിഷ്കരിച്ച് അതിലേക്ക് റാന്സംവേര് കോഡുകള് കൂടി ചേര്ത്തതോടെയാണ് വാനാക്രൈ പിറവിയെടുക്കുന്നത്. എന്എസ്എയുടെ എം.എസ് 17-010 എന്ന ഒ.എസാണ് ചോര്ന്നത്. വാനാക്രൈ ആദ്യ ആക്രമണം ഏതായിരുന്നു? മെയ് 12-നാണ് ആക്രമണം ആദ്യം പ്രത്യക്ഷപ്പെട്ടത്. പിന്നീട് ഇത് വ്യാപകമാകുകയായിരുന്നു. യൂറോപ്യന് രാജ്യങ്ങളിലാണ് ആദ്യം ആക്രമണം നടന്നത്. യുകെയിലെ എന്എച്ച്എസ് ആശുപത്രികളുടെ പ്രവര്ത്തനത്തെ ബാധിച്ചു. അവാസ്റ്റ് ആന്റി വൈറസിന്റെ റിപ്പോര്ട്ട് പ്രകാരം ഏകദേശം 75,000 കംപ്യൂട്ടറുകളെയാണ് വൈറസ് ആക്രമിച്ചിട്ടുള്ളത്. ഇത് തടയാന് എന്ത് ചെയ്യണം ډ മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയ സെക്യൂറിറ്റി അപ്ഡേറ്റ് ആയ MS17 - 010 എത്രയും പെട്ടെന്ന് തന്നെ അപ്ഡേറ്റ് ചെയ്യണം. ډ വിന്ഡോസ് NT, വിന്ഡോസ് 2000, വിന്ഡോസ് XP എന്നിവ പ്രൊഡക്ഷന് എന്വിറോണ്മെന്റില് നിന്നും മാറ്റണം. ډ 139, 445, 3389 തുടങ്ങിയ പോര്ട്ടുകള് ഫയര്വാളില് തടയണം ډ അനാവശ്യമായ ലിങ്കുകള് അയച്ച് തരുന്ന ഇമെയില് അറ്റാച്ച്മെന്റ് തുറക്കാതിരിക്കുക ډ വിന്ഡോസില് ഉള്ള SMB disable ചെയ്യണം. ډ സോഫ്റ്റ്വെയര് എല്ലാം തന്നെ അപ്ഡേറ്റ് ചെയ്ത് വെക്കണം. ډ ബ്രൗസറില് ഒരു പോപ്പ് ബ്ലോക്കര് വെക്കണം. ډ തുടര്ച്ചയായി ബാക്കപ്പ് എടുക്കണം ډ നല്ല ഒരു ആന്റി വൈറസും ആന്റി റാന്സംവെയര് സോഫ്റ്റ് വെയര് ഇന്സ്റ്റാള് ചെയ്യണം ډ ഇത് കൂടാതെ താഴെ പറഞ്ഞിരിക്കുന്ന ലിസ്റ്റ് പ്രകാരമുള്ള ഐ.പി അഡ്രസ്, ഡൊമെയിന്സ്, ഫയല് നെയിംസ് എന്നിവ ഫയര്വാള്, ആന്റി വൈറസ് ഉപയോഗിച്ച് തടയണം. IP address 16.0.5.10:135 16.0.5.10:49 10.132.0.38:80 1.127.169.36:445 1.34.170.174:445 74.192.131.209:445 72.251.38.86:445 154.52.114.185:445 52.119.18.119:445 203.232.172.210:445 95.133.114.179:445 111.21.235.164:445 199.168.188.178:445 102.51.52.149:445 183.221.171.193:445 92.131.160.60:445 139.200.111.109:445 158.7.250.29:445 81.189.128.43:445 143.71.213.16:445 71.191.195.91:445 34.132.112.54:445 189.191.100.197:445 117.85.163.204:445 165.137.211.151:445 3.193.1.89:445 173.41.236.121:445 217.62.147.116:445 16.124.247.16:445 187.248.193.14:445 42.51.104.34:445 76.222.191.53:445 197.231.221.221:9001 128.31.0.39:9191 149.202.160.69:9001 46.101.166.19:9090 91.121.65.179:9001 2.3.69.209:9001 146.0.32.144:9001 50.7.161.218:9001 217.79.179.177:9001 213.61.66.116:9003 212.47.232.237:9001 81.30.158.223:9001 79.172.193.32:443 38.229.72.16:443 Domains: • iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com • Rphjmrpwmfv6v2e[dot]onion • Gx7ekbenv2riucmf[dot]onion • 57g7spgrzlojinas[dot]onion • xxlvbrloxvriy2c5[dot]onion • 76jdd2ir2embyv47[dot]onion • cwwnhwhlz52maqm7[dot]onion File Names: • @Please_Read_Me@.txt • @WanaDecryptor@.exe • @WanaDecryptor@.exe.lnk • Please Read Me!.txt (Older variant) • C:\WINDOWS\tasksche.exe • C:\WINDOWS\qeriuwjhrf • 131181494299235.bat • 176641494574290.bat • 217201494590800.bat • [0-9]{15}.bat #regex • !WannaDecryptor!.exe.lnk • 00000000.pky • 00000000.eky • 00000000.res • C:\WINDOWS\system32\taskdl.exe റാന്സംവെയര് സ്കൂള് കേരള പോലീസ് സൈബര് ഡോം കടപ്പാട് : മാതൃഭൂമി