രണ്ടു മൂന്ന് ദിവസമായി ഓണ്ലൈന് / ഓഫ് ലൈന് ലോകങ്ങള് മുഴുവന് ransomware എന്ന വാക്ക് ഉച്ചരിക്കാന് പഠിക്കുകയാണ് എന്ന് തോന്നുന്നു . ജനത്തെ ഭയപെടുതാന് വേണ്ടത് ഒക്കെ അച്ചടി മാധ്യമങ്ങള് / വാട്സപ്പ് / ഓണ്ലൈന് സൈറ്റുകള് എന്നിവ മത്സരിച്ചു ചെയ്യുന്നുണ്ട് . ബഹളങ്ങള് കെട്ടടങ്ങുന്ന മുറയ്ക്ക് കുറച്ചു കാര്യങ്ങള് ഇതിനെ കുറിച്ച് മനസിലാക്കാന് ശ്രമിക്കാം .
കമ്പ്യൂട്ടര് സംവിധാനങ്ങള് നിലവില് വന്ന കാലം മുതല്ക്കു തന്നെ അവയുടെ ബലഹീനതകള് മനസിലാക്കി അതിലേയ്ക്ക് നുഴഞ്ഞു കയറാന് ഉള്ള ശ്രമങ്ങള് ഒറ്റയ്ക്കും കൂട്ടായും പലരും നടത്തി വന്നിരുന്നു . കമ്പ്യൂട്ടര് എന്ന ഉപകരണത്തിന്റെ പ്രചാരം കൂടി വരികയും അത് കൂടുതല് ജനകീയം ആവുകയും ചെയ്തതോടെ ഇത്തരം ആക്രമണങ്ങളും കൂടി വന്നു .
ഇവിടെ പ്രതിപാദിക്കുന്ന വിഷയം രാന്സോം വെയര് എന്ന് അറിയപെടുന്ന ആക്രമണങ്ങള് ആണല്ലോ Ransom എന്നാല് മോചന ദ്രവ്യം എന്നര്ഥം . 1989 ഇല് ആണ് ആദ്യമായി റിപ്പോര്ട്ട് ചെയ്യപെടുന്നത് . Joseph L. Popp എന്ന വ്യക്തി ലോക ആരോഗ്യ സംഘടനയുടെ എയിഡ്സ് നെ കുറിച്ചുള്ള ഒരു ശില്പ ശാലയ്ക്ക് പങ്കെടുക്കാന് എത്തിയവര്ക്ക് നല്കിയ ഫ്ലോപ്പി ഡിസ്ക് കളില് ആണ് ഇങ്ങനെ ഒന്ന് ആദ്യം കണ്ടെത്തിയത് . ഈ ഫ്ലോപ്പി ഉപയോഗിച്ചവരുടെ കമ്പ്യൂട്ടര് കളില് ഈ പ്രോഗ്രാം കയറി പറ്റുകയും തുടര്ന്ന് ഒരു നിശ്ചിത എണ്ണം റീ ബൂട്ടുകള് കഴിയുമ്പോള് ആ കമ്പ്യൂട്ടര് ലെ ഡാ ട്ടാ കല് എല്ലാം എന്ക്രിപ്റ്റഡ് ആവുകയും ചെയ്തു . ഇതിനു ഉള്ള മോചന ദ്രവ്യം 189 ഡോള്ലെര് ആയിരുന്നു . അത് ഒരു പോസ്റ്റ് ബോക്സ് അദ്ദ്രെസ്സ്സില് എത്തിക്കാന് ഉള്ള മെസ്സേജ് സ്ക്രീനില് വരും .
ഇത്തരം സാധ്യതകള് ലോകത്തിനു മുന്പില് തുറന്നു കാണിച്ച ആദ്യ സംഭവം ആയിരുന്നു ഇത് . ക്രിപ്ടോ വൈറസ് എന്ന് പൊതുവേ വിളിക്കാവുന്ന പ്രോഗ്രാം കളുടെ തുടക്കം.
encription എന്നത് നിങ്ങളുടെ കമ്പ്യൂട്ടര് ലെ ഡാ റ്റ നിങ്ങള്ക്ക് മാത്രം ഉപയോഗിക്കാന് പറ്റുന്ന പരുവത്തില് സൂക്ഷിക്കാന് ഉള്ള ഒരു വിദ്യ ആണ് . നിങ്ങളുടെ operating സിസ്റ്റം തലത്തില് തന്നെ ഉള്ള ടൂള് കല് കൊണ്ട് നിങ്ങള്ക്ക് തന്നെ ചെയ്യാന് കഴിയുന്ന ലളിതം ആയ ഒരു കാര്യം . നിങ്ങളുടെ ടാറ്റ നിങ്ങള് തന്നെ ആണ് എന്ക്രിപ്റ്റ് ചെയ്യുന്നത് എങ്കില് അത് തിരിച്ചെടുക്കാന് ( decript) ചെയ്യാന് ഉള്ള ഒരു കീ നിങ്ങളുടെ കയ്യില് ഉണ്ടാവും . അത് കൊണ്ട് തന്നെ ഈ സങ്കേതം തികച്ചും സുരക്ഷിതം ആണ് .
എന്നാല് നിങ്ങളുടെ ഡാ റ്റ എന്ക്രിപ്റേന് പ്രക്രിയ നിങ്ങളുടെ കമ്പ്യൂട്ടറില് നുഴഞ്ഞു കയറിയ ഒരു സോഫ്റ്റ്വെയര് ആണ് ചെയ്യുന്നത് എന്ന് കരുതുക , ആ encription നടത്തിയപ്പോള് ഉണ്ടായ ഒരു കീ ആ സോഫ്റ്റ്വെയര് നിര്മിച്ച ഒരു വ്യക്തിക്ക് നെറ്റ്വര്ക്ക് മുഖാന്തിരം അയച്ചു കൊടുത്തു എന്നും കരുതുക . അതോടെ നിങ്ങളുടെ വിവരങ്ങള് നിങ്ങള്ക്ക് പ്രാപ്യം അല്ലാത്ത തലത്തില് ആവുന്നു . ആ വിവരങ്ങളുടെ സഞ്ചയം ഇനി നിങ്ങള്ക്ക് കിട്ടണം എങ്കില് ആ കീ ഉള്ള വ്യക്തി പറയുന്ന മോചന ദ്രവ്യം കൊടുക്കണം എന്ന അവസ്ഥ എത്തുന്നു എന്ന് കരുതുക , ഇതാണ് ഒരു ransomware ഇന്റെ പ്രവര്ത്തനം .
തുടക്കത്തില് ഫ്ലോപ്പി / സി ഡി തുടങ്ങിയ മാധ്യമം വേണമായിരുന്നു ഇത്തരം സോഫ്റ്റ്വെയര് കല് പ്രചരിപ്പിക്കാന് എങ്കില് ഇന്റര്നെറ്റ് എന്ന മാധ്യമത്തിന്റെ വരവോടെ ഇത്തരം സോഫ്റ്റ്വെയര് കള് നിങ്ങളുടെ കമ്പ്യൂട്ടര് വരെ എത്തിക്കാന് വളരെ എളുപ്പം ആയി . ഇപ്പോള് മിക്കപ്പോഴും ഒരു ഇമെയില് attachement വഴി നിങ്ങളുടെ കമ്പ്യൂട്ടര് നെ ബാധിക്കാന് പറ്റുന്ന രീതിയില് ആണ് ഇവ വരുന്നത് .
2006 കാലഘട്ടം മുതല് ലക്ഷക്കണക്കിന് ഇത്തരം ആക്രമണങ്ങള് ലോകത്ത് റിപ്പോര്ട്ട് ചെയ്തിട്ടുണ് . വ്യക്തികള് , വന്കിട വ്യവസായങ്ങള് , ബാങ്കുകള് , ആശുപത്രികള് എന്നിവ എല്ലാം ഇവരുടെ ആക്രമണത്തിന് വിധേയം ആയിട്ടുണ്ട് .
ഒരിക്കല് എന്ക്രിപ്റ്റ് ചെയ്യപെട്ട data തിരിച്ചെടുക്കാന് decription കീ ഇല്ലാതെ സാധ്യം അല്ല , അത് കൊണ്ട് തന്നെ ആക്രമാണത്തിന് വിധേയര് ആവുന്നവര്ക്ക് പണം കൊടുത്തു ടാറ്റ കിട്ടുമോ എന്ന് ഭാഗ്യം പരീക്ഷിക്കാനേ വഴിയുള്ളൂ .
ഇത് വരെ പറഞ്ഞത് നിലവില് ഉള്ള കാര്യങ്ങള് ആണ് , ഇനി ഇപ്പോള് നടന്നു കൊണ്ടിരിക്കുന്ന ബഹളം എന്താണ് എന്ന് നോക്കാം .
ഒരു സോഫ്റ്റ്വെയര് എന്നത് ലക്ഷക്കണക്കിന് , പലപ്പോഴും കോടിക്കണക്കിനു വരികള് ഉള്ള സങ്കീര്ണമായ ഒന്നാണ് . അതില് തന്നെ ഏറ്റവും സങ്കീര്ണം ആയ ഒന്നാണ് operating സിസ്റ്റം എന്നത് . ആയിരക്കണക്കിന് ആള്ക്കാരുടെ വര്ഷങ്ങളുടെ ശ്രമ ഫലം ആണ് ഓരോ ഒപെരടിംഗ് സിസ്റ്റം സോഫ്റ്റ്വെയര് ഉം . അത് കൊണ്ട് തന്നെ ഇവയില് പിഴവുകള് ഉണ്ടാവാനും അത് മുതലെടുത്ത് അതിലേയ്ക്ക് ആക്രമണം ഉണ്ടാവാനും എല്ലാം സാഹചര്യം ഉണ്ട് . ഇത്തരം ഓരോ ഉല്പന്നം ഇറങ്ങുംബോലും അതിലെ സുരക്ഷ പിഴവുകള് മുതലെടുത്ത് അതില് നുഴഞ്ഞു കയറാന് കുറ്റവാളികളും അതു കണ്ടെത്തി ആ പിഴവ് അടയ്ക്കാന് ഉള്ള സോഫ്റ്റ്വെയര് അപ്ഡേറ്റ് നടത്താന് ആ ഒപെരടിംഗ് സിസ്റ്റം ഇറക്കിയ കമ്പനി യും ശ്രമിക്കും .
മൈക്രോസോഫ്ട് ഇന്റെ വിന്ഡോസ് കുടുംബത്തിലെ ഡെസ്ക്ടോപ്പ് , സെര്വര് ഉലപന്നങ്ങളില് നെറ്റ്വര്ക്ക് തലത്തില് ഫയല് കൈമാറാന് ഉപയോഗിക്കുന്ന SMB എന്ന സേവനത്തില് ഉള്ള ഒരു സുരക്ഷാ പിഴവ് അമേരിക്കന് സര്ക്കാര് ഏജന്സി ആയ NSA കണ്ടെത്തുന്നു . EternalBlue എന്ന് ഇപ്പോള് വിളിക്കപെടുന്ന ഈ പിഴവ് അവര് കണ്ടെത്തിയിട്ട് കുറച്ചു നാളായി . എന്നാല് ഈ പിഴവിനെ കുറിച്ച് മൈക്രോസോഫ് നെ അറിയികുന്നതിനു പകരം ഇത് മുതലെടുത്ത് ലോകത്തിലെ മറ്റു രാജ്യങ്ങളുടെ നെറ്റ്വര്ക്ക് കളില് നുഴഞ്ഞു കയറാന് ഉള്ള ഒരു മാര്ഗം ആയി ഇത് ഉപയോഗിക്കുക ആയിരുന്നു എന്ന് ആരോപണം ഉയരുന്നുണ്ട് .
എന്തായാലും ShadowBrokers എന്ന ഒരു ഹക്കെര് ഗ്രൂപ്പ് ഇതടക്കം ഉള്ള വളരെ അധികം സുരക്ഷാ പാളിച്ചകള് പുറതാകിയ കൂട്ടത്തില് ഇതും പുറത്തു വന്നു . അപ്പോള് തന്നെ സ്വാഭാവികം ആയും മറ്റു പല ഗ്രൂപ്കളും ഇത് ദുരുപയോഗം ചെയ്തു സോഫ്റ്റ്വെയര് നിര്മാണം തുടങ്ങി .
പ്രശ്നം തിരിച്ചറിഞ്ഞ മൈക്രോസോഫ്ട് ഈ പ്രശനം പരിഹരിക്കാന് ഉള്ള സോഫ്റ്റ്വെയര് അപ്ഡേറ്റ് march മാസത്തില് തന്നെ പുറത്തിറക്കി , ഇതൊരു അപ്ഡേറ്റ് സോഫ്റ്റ്വെയര് ആയതു കൊണ്ട് ഇത് ഇന്സ്റ്റോള് ചെയ്യണോ വേണ്ടയോ എന്ന് തീരുമാനിക്കേണ്ടത് user തന്നെ ആണ് . ഈ സോഫ്റ്റ്വെയര് അപ്ഡേറ്റ് ചെയ്തവര് ഈ പ്രശ്നത്തില് നിന്നും ഒരു പരിധി വരെ സംരക്ഷികപെട്ടു എന്ന് പറയാം .
പക്ഷെ വ്യക്തം ആയ ഐ ടി പോളിസി ഇല്ലാത്ത കമ്പനികള് , ഇതിനെ ഗൌരവത്തില് എടുക്കാത്ത വ്യക്തികള് , സ്ഥാപനങ്ങള് ഒക്കെ ഇതിനെ തുറന്നു വന്ന രണ്സോം വരെ ആക്രമനനത്തില് പെട്ടു .
സുരക്ഷയെ കുറിച്ച് മുന്കരുതല് എടുക്കാത്തതും വ്യക്തം ആയ ബാക്ക് അപ്പ് പോളിസികള് ഇല്ലാത്ത തും ആയ സ്ഥാപനഗല് ആണ് കൂടുതലും ബാധിക്കപെട്ടിരികുന്നത് .
ഇമെയില് attachment കല് വരുമ്പോള് ശ്രദ്ധിച്ചു തുറക്കുക , നിങ്ങളുടെ ഒപെരടിംഗ് സിസ്റ്റം കൃത്യ്ടമായി അപ്ഡേറ്റ് ചെയ്യുക , ഒരു ഓഫ് ലൈന് ബാക്ക് അപ്പ് സിസ്റ്റം ഉപയോഗിക്കുക എന്നിവ വഴി നിങ്ങളുടെ സിസ്റ്റം തലത്തില് സംരക്ഷണം ഉറപ്പു വരുത്താവുന്ന ഒന്നാണ് ഇത്തരം ransonware കള് .
വലിയ തോതില് ഇതിനെ കുറിചു പരിഭാന്തി പരത്താതെ നിങ്ങളുടെ data സംരക്ഷിക്കുന്നതില് ശ്രദ്ധിക്കുക.
watch the video on the same topic
Watch the discussion on the same topic at media one channel