റാന്സംവെയര്: പണംപിടുങ്ങാന് പല വഴികള്
Author: admin | Category: Cyber Security, Ransomware | Leave a Comment
ഏതെങ്കിലും ഉപകരണത്തിലേക്കോ (device) അല്ളെങ്കില് ഫയലുകളലേക്കോ പ്രവേശനം (access) അനധികൃതമായി നിഷേധിക്കുകയും പകരം പണം നല്കി പ്രവേശനം അനുവദിക്കുകയും ചെയ്യുന്നതിനെ റാന്സംവെയര് എന്ന് പറയാം.
Article Published in Madhyamam Daily Newspaper.
http://www.madhyamam.com/technology/technology-special/2016/may/07/195011
Author: Shafeeque Olassery Kunnikkal (C|EH, E|CSA, C|EI, C|HFI, MCP)
shafeeque@graytips.com
Date: 07/05/2016
വിവര സമാഹാരണത്തിലും ഉപയോഗത്തിലും സൂക്ഷിപ്പിലും കമ്പ്യൂട്ടര് സമഗ്രാധിപത്യം നേടിയ യൂറോപ്പിലും അമേരിക്കയിലും 2013ന്െറ അവസാനത്തോടെ പ്രത്യക്ഷപ്പെട്ട സൈബര് തട്ടിപ്പ് രീതിയാണ് റാന്സംവെയര്(Ransomware). കമ്പ്യൂട്ടര് ഉപയോഗം കുറവായിരുന്ന ഇന്ത്യയിലും മറ്റു പശ്ചിമേഷ്യന് രാജ്യങ്ങളിലും ഇതിന്െറ വരവ് പതിയെ ആയിരുന്നു. പശ്ചിമേഷ്യന് രാജ്യങ്ങളില് കമ്പനികളിലും സ്ഥാപനങ്ങളെയും ആക്രമിച്ചു തുടങ്ങിയതോടെ റാന്സംവെയറിന്െറ നശീകരണശേഷി ജനം മനസ്സിലാക്കി തുടങ്ങി.
ഒരാളെ തടഞ്ഞുവെച്ചിട്ട് വിട്ടയക്കാന് പണം ആവശ്യപ്പെടുന്നതിനെ റാന്സം (മോചനദ്രവ്യം) എന്നാണ് വിളിക്കുന്നത്. ഏതെങ്കിലും ഉപകരണത്തിലേക്കോ (device) അല്ളെങ്കില് ഫയലുകളലേക്കോ പ്രവേശനം (access) അനധികൃതമായി നിഷേധിക്കുകയും പകരം പണം നല്കി പ്രവേശനം അനുവദിക്കുകയും ചെയ്യുന്നതിനെ റാന്സംവെയര് എന്ന് പറയാം. ഒരു കമ്പനിയുടെയോ വ്യക്തിയുടെയോ ഫയലുകള് അനധികൃതമായി ക്ഷുദ്ര സോഫ്റ്റ്വെയര് ഉപയോഗിച്ച് എന്ക്രിപ്റ്റ് ചെയ്യുകയും ഡീക്രിപ്റ്റ് ചെയ്യാന് പണം ആവശ്യപ്പെടുകയും ചെയ്യുന്നു ഇതില് ഏര്പ്പെടുന്ന ഹാക്കര്മാര്. സ്വന്തം ഫയല് തുറക്കണമെങ്കില് ഗുണ്ടാപ്പണം കൊടുക്കേണ്ട അവസ്ഥ ! ചില റാന്സംവെയര് ഒരു കമ്പ്യൂട്ടറിലുള്ള ഫയലുകള് മാത്രമല്ല ആ കമ്പ്യൂട്ടറുമായി ബന്ധപ്പെട്ട നെറ്റ്വര്ക്ക് ഡ്രൈവുകളിലെ ഫയലുകള് പോലും പൂട്ടിക്കളയുന്നു. ഇതുണ്ടാക്കാവുന്ന നാശം പ്രവചനാതീതമാണ്. അതുകൊണ്ടുതന്നെ പണംവാരാനുള്ള നല്ല ഒരു കുറുക്കുവഴിയും. ഫയലുകളെല്ലാം നിങ്ങളുടെ കമ്പ്യൂട്ടറില് /നെറ്റ്വര്ക്ക് ഡ്രൈവില് കാണും. തുറക്കാന് കഴിയില്ളെന്ന് മാത്രം.
വളരെ മര്യാദക്കാരാണ് ഈ ഹാക്കര്മാര്. എന്ക്രിപ്ഷന് കഴിഞ്ഞാല് ഉടനെ ഒരു വെബ്പേജ് അല്ളെങ്കില് ഒരു സ്ക്രീന് പ്രത്യക്ഷപ്പെടും. എങ്ങനെ ഫയലുകള് അണ്ലോക്ക് ചെയ്യാം. നൂറു ഡോളര് മുതല് 500 ഡോളര് വരെയാണ് സാധാരണ ആവശ്യപ്പെടുന്ന ഗുണ്ടാപ്പണം. 48 മുതല് 72 മണിക്കൂറിനുള്ളില് നല്കിയില്ളെങ്കില് തുക ആയിരം ഡോളറിലേക്ക് കുതിച്ചുയരും.
ഹാക്കര്മാര് നിങ്ങളുടെ കമ്പ്യൂട്ടറില് കയറിക്കൂടുന്നത് ഫിഷിങ് ഇ-മെയില്, paatch ചെയ്യാത്ത പ്രോഗ്രാമുകള്, സംശയാസ്പദമായ സൈറ്റുകള്, ഓണ്ലൈന് പരസ്യങ്ങള്, സൗജന്യമായി ലഭിക്കുന്ന സോഫ്റ്റ്വെയര് ഡൗണ്ലോഡ് എന്നിവയിലൂടെ ആയിരിക്കും
എന്താണ് ലക്ഷണങ്ങള് ?
1. സാധാരണ ഫയലുകള് തുറക്കാന് ശ്രമിക്കുമ്പോള് സാധിക്കാതെ വരികയും ‘file corrupted’, wrong extension’ മെസേജുകള് സ്ക്രീനില് തെളിയുകയും ചെയ്യും.
2. ഫയലുകള് തുറക്കാന് എന്തുചെയ്യാം എന്ന് നിര്ദേശിക്കുന്ന മെസേജ് ഡെസ്ക്ടോപ്പില് കാണുന്നു. സമയപരിധിക്കുള്ളില് പണം അടച്ചില്ളെങ്കില് തുക കൂടുമെന്ന മുന്നറിയിപ്പ് ലഭിക്കുന്നു.
3. ക്ളോസ് ചെയ്യാന് കഴിയാത്ത ഒരു റാന്സംവെയര് വിന്ഡോ തുറക്കുന്നു.
4. HOW TO DECRYPT FILES.TXT, DECRYPT_INSTRUCTIONS.HTML, തുടങ്ങിയ ഫയലുകള് നിങ്ങളുടെ കമ്പ്യൂട്ടറില് കാണുന്നു.
പ്രധാന കാര്യം :
റാന്സംവെയര് ‘അസുഖം ’ പിടികൂടണമെങ്കില് ഏറ്റവും കുറഞ്ഞത് നിങ്ങള് ഒരു ഫയല് എങ്കിലും ഡൗണ്ലോഡ് ചെയ്തു റണ് ചെയ്യണം!
ഈ ഹാക്കര്മാര് എങ്ങനെ പ്രവര്ത്തിക്കുന്നു?
സാധാരണ ഇന്റര്നെറ്റ് ഉപയോഗിക്കുമ്പോള് ഫയല് എവിടുന്നു തുടങ്ങി എവിടെയൊക്കെ യാത്ര ചെയ്തു എവിടെ അവസാനിച്ചു എന്നൊക്കെ അറിയാന് വലിയ ബുദ്ധിമുട്ടില്ല . എന്നാല് ,
TOR (The Onion Relay) എന്ന ലോകമാകെ പരന്നുകിടക്കുന്ന ഒരു വളന്റിയര് നെറ്റ്വര്ക്ക് /ബ്രൗസര് ഉപയോഗിച്ചു ആരുമറിയാതെ ആര്ക്കും എന്തും അയക്കാം സ്വീകരിക്കാം. നിങ്ങള് അയക്കുന്ന എല്ലാ ഡാറ്റയും പൂര്ണമായും എന്ക്രിപ്റ്റ് ചെയ്യപ്പടുകയും നിങ്ങള് എപ്പോഴും കര്ട്ടന് പിന്നില് ആരും അറിയാതെ ഒളിച്ചിരിക്കുകയും ചെയ്യും. അങ്ങനെ കാണാമറയത്തിരുന്ന് പിന്തുടരപ്പെടാതെ പിടിക്കപ്പെടാതെ നിങ്ങളുടെ ഫയലുകള് എന്ക്രിപ്റ്റ് ചെയ്യുകയും പണംപിടുങ്ങുകയും ചെയ്യുന്നു.
റാന്സംവെയര് പിടിക്കപ്പെട്ടാല് എന്ത് ചെയ്യണം ?
നിങ്ങളുടെ കമ്പ്യൂട്ടര് നെറ്റ്വര്ക്കില്നിന്നും ഡിസ്കണക്ട് ചെയ്യുക. ബ്ളൂടൂത്ത്, വൈ ഫൈ എന്നിവ ഓഫാക്കുക. യു.എസ്.ബി, ഹാര്ഡ് ഡ്രൈവ് എന്നിവ ഡിസ്കണക്ട് ചെയ്യുക. കമ്പ്യൂട്ടര് ക്ളീന് അപ്പ് ചെയ്യുകയോ എന്തെങ്കിലും മായ്ക്കുകയോ ചെയ്യരുത്. റാന്സംവെയര് ഉണ്ടാക്കിയ നാശനഷ്ടം എത്രയാണെന്ന് കണക്കാക്കുകയാണ് അടുത്തപടി.
നിങ്ങളുടെ കമ്പ്യൂട്ടര് ഏതൊക്കെ ഉപകരണങ്ങളുമായി (Shared drives, shared folders, network storage of any kind, external Hard drives, USB memory sticks with valuable files, cloud-based storage (DropBox, Google Drive, Microsoft OneDrive/Skydrive തുടങ്ങിയവ) ബന്ധിപ്പിച്ചിരുന്നുവെന്ന് പരിശോധിക്കുക. റാന്സംവെയര് ഉണ്ടാക്കിയിട്ടുള്ള റജിസ്ട്രി അല്ളെങ്കില് ഫയല് ലിസ്റ്റിങ്ങ് ചെക്ക് ചെയ്താലും പ്രശ്നത്തിന്െറ വ്യാപ്തി മനസ്സിലാകും.
ആദ്യമായി നിങ്ങള് ചെയ്യണ്ടത്, ബാക്കപ്പ് സിസ്റ്റം ഉണ്ടെങ്കില് മറ്റൊരു കമ്പ്യൂട്ടറില് ഫയലുകള് ബാക്കപ്പ് ചെയ്യുക. പണ്ടത്തെപ്പോലെയല്ല, ബാക്കപ്പിന് വലിയ പണം
കൊടുക്കേണ്ടതില്ല ഇപ്പോള്. Google drive, dropbox എന്നിവയ്ക്ക് പുറമേ backblaze, carbonite തുടങ്ങിയ സോഫ്റ്റ്വെയറുകള് ലഭ്യമാണ്.
എന്ക്രിപ്ഷന് കീ വിപണിയില് ലഭ്യമാണോ എന്ന് പരിശോധിക്കുക. ഉണ്ടെങ്കില് അതുപയോഗിച്ചു ഡീക്രിപ്റ്റ് ചെയ്യുക. ഇതിനുള്ള സാധ്യത വിരളമാണെങ്കില് പോലും.
എന്ക്രിപ്റ്റ് ചെയ്ത ഫയലുകളുടെ ബാക്കപ്പ് എടുത്തുവെക്കുക. ആരെങ്കിലും ചിലപ്പോള് ഡിക്രിപ്ഷന് കീ ഡെവലപ്പ് ചെയ്താലോ?
ഒരു പറ്റുപറ്റിയ സ്ഥിതിക്ക് ഇനി ഉണ്ടാവാതെ നോക്കുന്നതിലാണ് ബുദ്ധി. ഇനി റാന്സംവെയര് ആക്രമണം വരാതിരിക്കാന് ആന്റി വൈറസ് സോഫ്റ്റ്വെയര് ഇന്സ്റ്റാള് ചെയ്യുക. സ്ഥിരമായി
ബാക്കപ്പ് എടുത്തുവെക്കുക, സുരക്ഷാബോധവത്കരണം നടത്തുക.
ഇതൊന്നും ഫലിക്കാതെ വരുമ്പോള് ഒരുവഴി മാത്രം:
കീഴടങ്ങുക. മോചനദ്രവ്യം കൊടുത്ത് നിങ്ങളുടെ ഫയലുകള് ഡീക്രിപ്റ്റ് ചെയ്യക . ഇതൊരു വിവാദ തീരുമാനമാണ്. പണം കൊടുക്കാന് സമ്മതിക്കുന്നതൂടെ നിങ്ങള് ഇത്തരം പ്രവൃത്തികള് പ്രോത്സാഹിപ്പിക്കുകയാണെന്ന് ആരോപണം ഉയര്ന്നേക്കാം . അതേഅവസരത്തില് നിങ്ങള്ക്ക് നിങ്ങളുടെ ഫയല് ആണ് പ്രധാനം , കുറച്ചു ഡോളര് അല്ല. ഒരു സ്ഥാപനം എന്നനിലക്ക് നിങ്ങളുടെ നിലനില്പ പോലും അപകടത്തിലാവുന്ന സ്ഥിതിയുണ്ടാവും. നിങ്ങള്ക്ക് ഒരടി മുന്നോട്ടു പോകണമെങ്കില് സൂക്ഷിച്ചു വെച്ച ഫയലുകള് കിട്ടിയേ തീരൂ.
എങ്ങനെ പണം അടക്കും ?
സാധാരണ പോലെ ചെക്ക്, കാശ്, ബാങ്ക് ട്രാന്സ്ഫര് തുടങ്ങിയ രീതികള് ഇവിടെ പറ്റില്ല . ക്രിപ്റ്റകോ കറന്സി (Cryptocurrency) എന്ന നൂതന സൈബര് കറന്സി ആണ് ഇതിനു ഉപയോഗിക്കുന്നത്. സാധാരണ പണം പോലെ കൈ കൊണ്ട് തൊടാന് പറ്റാത്ത വിര്ച്വല് ലോകത്ത് വിരാജിക്കുന്ന ഒരു ഇ-കറന്സി ആണ് ബിറ്റ്കോയിന് (BITCOIN) പോലെയുള്ള ക്രിപ്റ്റകോ കറന്സി. ഇന്റര്നെറ്റ് വഴി ലോകത്തില് എവിടേക്കും ഈ കറന്സി കൈമാറാം. ആരുമറിയാതെ. അധോലോക വ്യാപാരത്തിന്െറ ഇഷ്ട കറന്സിയാണ് ഇത് . ബിറ്റ്കോയിന് ഇന്റര്നെറ്റിലൂടെ ആര്ക്കും വാങ്ങാവുന്നതേയുള്ളൂ. അങ്ങനെ നമ്മുടെ ഇ വാളറ്റില് ആവശ്യത്തിനു ബാലന്സ് ഉണ്ടെങ്കില് അതുവഴി പണമിടപാട് നടത്താം. പ്രശസ്ത കമ്പനികള് ബിറ്റ്കോയില് പോലെയുള്ള ഇ കറന്സി സ്വീകരിക്കുന്നുണ്ട്.
ഇനി നിങ്ങള് പണhടക്കുകയും ഹാക്കര് ഫയലുകള് ഡlക്രിപ്റ്റ് ചെയ്യാതിരിക്കുകയും ചെയ്താലോ ? അങ്ങനെ ചെയ്യാന് സാധ്യത കുറവാണ്. കാരണം അവര്ക്ക് അവരുടെ വിശ്വാസ്യത നോക്കണ്ടേ. അല്ളെങ്കില് പിന്നീട് അവര്ക്ക് ആരെങ്കിലും പണം കൊടുക്കുമോ? പണംകൊടുത്ത് മണിക്കൂറുകള്ക്കകം ഡീക്രിപ്ഷന് കീ നിങ്ങള്ക്ക് ലഭിക്കും. അതിനുമുന്പ് ഏതു സ്ഥിതിയിലാണോ ഹാക്കര് ആക്രമണം ഉണ്ടായത് അതേസ്ഥിതിയില് കമ്പ്യൂട്ടര് നിലനിര്ത്തുക (ഏതൊക്കെ എക്സ്റ്റേണനല് ഡിവൈസ് /നെറ്റ്വര്ക്ക് ഉണ്ടായിരുന്നുവോ അതെല്ലാം ഡീക്രിപ്ഷന് സമയത്തും ഉണ്ടാകണം).