home page

my blog posts

WannaCry Ransom ware : Basic information in Malayalam

രണ്ടു  മൂന്ന്  ദിവസമായി  ഓണ്‍ലൈന്‍  / ഓഫ്‌ ലൈന്‍  ലോകങ്ങള്‍  മുഴുവന്‍  ransomware  എന്ന  വാക്ക്  ഉച്ചരിക്കാന്‍  പഠിക്കുകയാണ് എന്ന്  തോന്നുന്നു  . ജനത്തെ ഭയപെടുതാന്‍  വേണ്ടത്  ഒക്കെ  അച്ചടി മാധ്യമങ്ങള്‍  / വാട്സപ്പ് / ഓണ്‍ലൈന്‍  സൈറ്റുകള്‍  എന്നിവ  മത്സരിച്ചു  ചെയ്യുന്നുണ്ട് . ബഹളങ്ങള്‍  കെട്ടടങ്ങുന്ന  മുറയ്ക്ക്  കുറച്ചു  കാര്യങ്ങള്‍  ഇതിനെ കുറിച്ച്  മനസിലാക്കാന്‍  ശ്രമിക്കാം .
കമ്പ്യൂട്ടര്‍  സംവിധാനങ്ങള്‍  നിലവില്‍ വന്ന  കാലം  മുതല്‍ക്കു  തന്നെ  അവയുടെ  ബലഹീനതകള്‍ മനസിലാക്കി  അതിലേയ്ക്ക്  നുഴഞ്ഞു കയറാന്‍ ഉള്ള  ശ്രമങ്ങള്‍  ഒറ്റയ്ക്കും  കൂട്ടായും  പലരും  നടത്തി വന്നിരുന്നു . കമ്പ്യൂട്ടര്‍ എന്ന  ഉപകരണത്തിന്റെ  പ്രചാരം  കൂടി  വരികയും  അത് കൂടുതല്‍  ജനകീയം  ആവുകയും  ചെയ്തതോടെ  ഇത്തരം  ആക്രമണങ്ങളും  കൂടി വന്നു .
ഇവിടെ  പ്രതിപാദിക്കുന്ന  വിഷയം രാന്‍സോം വെയര്‍  എന്ന്  അറിയപെടുന്ന  ആക്രമണങ്ങള്‍  ആണല്ലോ  Ransom എന്നാല്‍  മോചന ദ്രവ്യം  എന്നര്‍ഥം . 1989  ഇല്‍  ആണ്  ആദ്യമായി  റിപ്പോര്‍ട്ട്‌  ചെയ്യപെടുന്നത്  . Joseph L. Popp  എന്ന  വ്യക്തി  ലോക  ആരോഗ്യ  സംഘടനയുടെ  എയിഡ്സ്  നെ കുറിച്ചുള്ള  ഒരു ശില്പ ശാലയ്ക്ക്  പങ്കെടുക്കാന്‍  എത്തിയവര്‍ക്ക്  നല്‍കിയ  ഫ്ലോപ്പി  ഡിസ്ക്  കളില്‍  ആണ്  ഇങ്ങനെ  ഒന്ന്  ആദ്യം  കണ്ടെത്തിയത്  .  ഈ  ഫ്ലോപ്പി  ഉപയോഗിച്ചവരുടെ  കമ്പ്യൂട്ടര്‍ കളില്‍  ഈ  പ്രോഗ്രാം  കയറി പറ്റുകയും  തുടര്‍ന്ന്  ഒരു  നിശ്ചിത  എണ്ണം  റീ  ബൂട്ടുകള്‍  കഴിയുമ്പോള്‍  ആ കമ്പ്യൂട്ടര്‍ ലെ  ഡാ ട്ടാ  കല്‍  എല്ലാം  എന്‍ക്രിപ്റ്റഡ്  ആവുകയും  ചെയ്തു . ഇതിനു  ഉള്ള  മോചന ദ്രവ്യം  189 ഡോള്ലെര്‍  ആയിരുന്നു . അത്  ഒരു  പോസ്റ്റ്‌  ബോക്സ്‌  അദ്ദ്രെസ്സ്സില്‍  എത്തിക്കാന്‍  ഉള്ള  മെസ്സേജ്  സ്ക്രീനില്‍  വരും .
ഇത്തരം സാധ്യതകള്‍ ലോകത്തിനു  മുന്‍പില്‍ തുറന്നു  കാണിച്ച  ആദ്യ  സംഭവം  ആയിരുന്നു  ഇത് . ക്രിപ്ടോ വൈറസ്‌  എന്ന്  പൊതുവേ  വിളിക്കാവുന്ന  പ്രോഗ്രാം കളുടെ  തുടക്കം.
encription  എന്നത്  നിങ്ങളുടെ  കമ്പ്യൂട്ടര്‍ ലെ  ഡാ റ്റ  നിങ്ങള്ക്ക് മാത്രം ഉപയോഗിക്കാന്‍  പറ്റുന്ന  പരുവത്തില്‍  സൂക്ഷിക്കാന്‍  ഉള്ള  ഒരു  വിദ്യ  ആണ് . നിങ്ങളുടെ  operating സിസ്റ്റം  തലത്തില്‍  തന്നെ  ഉള്ള  ടൂള്‍ കല്‍  കൊണ്ട്  നിങ്ങള്ക്ക്  തന്നെ  ചെയ്യാന്‍  കഴിയുന്ന  ലളിതം  ആയ  ഒരു  കാര്യം . നിങ്ങളുടെ ടാറ്റ നിങ്ങള്‍ തന്നെ  ആണ്  എന്ക്രിപ്റ്റ്  ചെയ്യുന്നത്  എങ്കില്‍  അത്  തിരിച്ചെടുക്കാന്‍  ( decript) ചെയ്യാന്‍  ഉള്ള  ഒരു  കീ  നിങ്ങളുടെ കയ്യില്‍  ഉണ്ടാവും . അത് കൊണ്ട്  തന്നെ  ഈ  സങ്കേതം  തികച്ചും  സുരക്ഷിതം  ആണ് .
എന്നാല്‍ നിങ്ങളുടെ  ഡാ റ്റ  എന്ക്രിപ്റേന്‍ പ്രക്രിയ  നിങ്ങളുടെ കമ്പ്യൂട്ടറില്‍  നുഴഞ്ഞു കയറിയ ഒരു സോഫ്റ്റ്‌വെയര്‍  ആണ്  ചെയ്യുന്നത്  എന്ന് കരുതുക , ആ  encription നടത്തിയപ്പോള്‍ ഉണ്ടായ ഒരു കീ ആ  സോഫ്റ്റ്‌വെയര്‍ നിര്‍മിച്ച ഒരു വ്യക്തിക്ക് നെറ്റ്‌വര്‍ക്ക്  മുഖാന്തിരം  അയച്ചു കൊടുത്തു  എന്നും കരുതുക . അതോടെ  നിങ്ങളുടെ വിവരങ്ങള്‍ നിങ്ങള്ക്ക് പ്രാപ്യം അല്ലാത്ത  തലത്തില്‍  ആവുന്നു . ആ വിവരങ്ങളുടെ  സഞ്ചയം ഇനി നിങ്ങള്ക്ക്  കിട്ടണം  എങ്കില്‍  ആ കീ  ഉള്ള  വ്യക്തി  പറയുന്ന  മോചന ദ്രവ്യം കൊടുക്കണം എന്ന  അവസ്ഥ എത്തുന്നു  എന്ന് കരുതുക , ഇതാണ് ഒരു  ransomware ഇന്റെ  പ്രവര്‍ത്തനം .
തുടക്കത്തില്‍  ഫ്ലോപ്പി / സി ഡി തുടങ്ങിയ മാധ്യമം  വേണമായിരുന്നു  ഇത്തരം സോഫ്റ്റ്‌വെയര്‍ കല്‍  പ്രചരിപ്പിക്കാന്‍  എങ്കില്‍ ഇന്റര്‍നെറ്റ്‌  എന്ന  മാധ്യമത്തിന്റെ  വരവോടെ ഇത്തരം  സോഫ്റ്റ്‌വെയര്‍ കള്‍  നിങ്ങളുടെ  കമ്പ്യൂട്ടര്‍ വരെ എത്തിക്കാന്‍  വളരെ എളുപ്പം  ആയി .  ഇപ്പോള്‍  മിക്കപ്പോഴും ഒരു ഇമെയില്‍ attachement  വഴി  നിങ്ങളുടെ  കമ്പ്യൂട്ടര്‍ നെ ബാധിക്കാന്‍  പറ്റുന്ന  രീതിയില്‍  ആണ്  ഇവ വരുന്നത് .
2006 കാലഘട്ടം  മുതല്‍  ലക്ഷക്കണക്കിന്‌  ഇത്തരം ആക്രമണങ്ങള്‍  ലോകത്ത് റിപ്പോര്‍ട്ട്‌ ചെയ്തിട്ടുണ് . വ്യക്തികള്‍ , വന്‍കിട വ്യവസായങ്ങള്‍  , ബാങ്കുകള്‍ , ആശുപത്രികള്‍  എന്നിവ  എല്ലാം  ഇവരുടെ  ആക്രമണത്തിന് വിധേയം  ആയിട്ടുണ്ട്‌ .
ഒരിക്കല്‍  എന്ക്രിപ്റ്റ് ചെയ്യപെട്ട  data  തിരിച്ചെടുക്കാന്‍ decription കീ  ഇല്ലാതെ  സാധ്യം  അല്ല  , അത് കൊണ്ട്  തന്നെ  ആക്രമാണത്തിന് വിധേയര്‍  ആവുന്നവര്‍ക്ക്  പണം കൊടുത്തു ടാറ്റ  കിട്ടുമോ  എന്ന്  ഭാഗ്യം  പരീക്ഷിക്കാനേ  വഴിയുള്ളൂ .
ഇത് വരെ പറഞ്ഞത്  നിലവില്‍  ഉള്ള  കാര്യങ്ങള്‍  ആണ് , ഇനി  ഇപ്പോള്‍  നടന്നു കൊണ്ടിരിക്കുന്ന  ബഹളം  എന്താണ്  എന്ന്  നോക്കാം .
ഒരു  സോഫ്റ്റ്‌വെയര്‍  എന്നത്  ലക്ഷക്കണക്കിന്‌ , പലപ്പോഴും  കോടിക്കണക്കിനു  വരികള്‍  ഉള്ള  സങ്കീര്‍ണമായ  ഒന്നാണ് . അതില്‍  തന്നെ  ഏറ്റവും  സങ്കീര്‍ണം  ആയ  ഒന്നാണ്  operating സിസ്റ്റം  എന്നത് . ആയിരക്കണക്കിന്  ആള്‍ക്കാരുടെ  വര്‍ഷങ്ങളുടെ  ശ്രമ ഫലം  ആണ്  ഓരോ  ഒപെരടിംഗ് സിസ്റ്റം  സോഫ്റ്റ്‌വെയര്‍ ഉം . അത് കൊണ്ട്  തന്നെ  ഇവയില്‍  പിഴവുകള്‍  ഉണ്ടാവാനും  അത്  മുതലെടുത്ത്‌  അതിലേയ്ക്ക്  ആക്രമണം  ഉണ്ടാവാനും  എല്ലാം  സാഹചര്യം  ഉണ്ട് .  ഇത്തരം  ഓരോ  ഉല്പന്നം  ഇറങ്ങുംബോലും  അതിലെ  സുരക്ഷ പിഴവുകള്‍ മുതലെടുത്ത്‌ അതില്‍  നുഴഞ്ഞു കയറാന്‍  കുറ്റവാളികളും   അതു  കണ്ടെത്തി  ആ  പിഴവ് അടയ്ക്കാന്‍  ഉള്ള സോഫ്റ്റ്‌വെയര്‍  അപ്ഡേറ്റ്  നടത്താന്‍ ആ  ഒപെരടിംഗ് സിസ്റ്റം  ഇറക്കിയ കമ്പനി യും  ശ്രമിക്കും .
മൈക്രോസോഫ്ട്‌ ഇന്റെ  വിന്‍ഡോസ്‌  കുടുംബത്തിലെ  ഡെസ്ക്ടോപ്പ്  , സെര്‍വര്‍  ഉലപന്നങ്ങളില്‍  നെറ്റ്‌വര്‍ക്ക്  തലത്തില്‍  ഫയല്‍  കൈമാറാന്‍  ഉപയോഗിക്കുന്ന  SMB എന്ന  സേവനത്തില്‍  ഉള്ള  ഒരു സുരക്ഷാ  പിഴവ് അമേരിക്കന്‍  സര്‍ക്കാര്‍ ഏജന്‍സി  ആയ  NSA  കണ്ടെത്തുന്നു . EternalBlue  എന്ന്  ഇപ്പോള്‍  വിളിക്കപെടുന്ന  ഈ  പിഴവ്  അവര്‍ കണ്ടെത്തിയിട്ട്  കുറച്ചു  നാളായി . എന്നാല്‍  ഈ  പിഴവിനെ കുറിച്ച്  മൈക്രോസോഫ് നെ അറിയികുന്നതിനു പകരം ഇത്  മുതലെടുത്ത്‌ ലോകത്തിലെ  മറ്റു  രാജ്യങ്ങളുടെ നെറ്റ്‌വര്‍ക്ക് കളില്‍  നുഴഞ്ഞു കയറാന്‍  ഉള്ള  ഒരു മാര്‍ഗം  ആയി ഇത്  ഉപയോഗിക്കുക  ആയിരുന്നു  എന്ന്  ആരോപണം  ഉയരുന്നുണ്ട് .
എന്തായാലും ShadowBrokers  എന്ന  ഒരു ഹക്കെര്‍ ഗ്രൂപ്പ്‌  ഇതടക്കം  ഉള്ള  വളരെ  അധികം  സുരക്ഷാ  പാളിച്ചകള്‍  പുറതാകിയ കൂട്ടത്തില്‍  ഇതും  പുറത്തു വന്നു .  അപ്പോള്‍  തന്നെ  സ്വാഭാവികം  ആയും  മറ്റു  പല  ഗ്രൂപ്കളും  ഇത്  ദുരുപയോഗം  ചെയ്തു സോഫ്റ്റ്‌വെയര്‍  നിര്‍മാണം  തുടങ്ങി .
പ്രശ്നം  തിരിച്ചറിഞ്ഞ  മൈക്രോസോഫ്ട്‌ ഈ  പ്രശനം  പരിഹരിക്കാന്‍  ഉള്ള സോഫ്റ്റ്‌വെയര്‍  അപ്ഡേറ്റ് march  മാസത്തില്‍  തന്നെ  പുറത്തിറക്കി , ഇതൊരു  അപ്ഡേറ്റ്  സോഫ്റ്റ്‌വെയര്‍  ആയതു  കൊണ്ട്  ഇത്  ഇന്‍സ്റ്റോള്‍  ചെയ്യണോ  വേണ്ടയോ  എന്ന്  തീരുമാനിക്കേണ്ടത്  user  തന്നെ  ആണ്  . ഈ  സോഫ്റ്റ്‌വെയര്‍  അപ്ഡേറ്റ്  ചെയ്തവര്‍  ഈ  പ്രശ്നത്തില്‍  നിന്നും  ഒരു പരിധി വരെ  സംരക്ഷികപെട്ടു  എന്ന്  പറയാം .
പക്ഷെ  വ്യക്തം  ആയ  ഐ ടി പോളിസി ഇല്ലാത്ത കമ്പനികള്‍  , ഇതിനെ  ഗൌരവത്തില്‍ എടുക്കാത്ത  വ്യക്തികള്‍ , സ്ഥാപനങ്ങള്‍  ഒക്കെ ഇതിനെ  തുറന്നു  വന്ന  രണ്സോം വരെ  ആക്രമനനത്തില്‍  പെട്ടു  .
സുരക്ഷയെ കുറിച്ച്  മുന്‍കരുതല്‍ എടുക്കാത്തതും വ്യക്തം  ആയ  ബാക്ക് അപ്പ്‌ പോളിസികള്‍  ഇല്ലാത്ത തും  ആയ  സ്ഥാപനഗല്‍  ആണ്  കൂടുതലും  ബാധിക്കപെട്ടിരികുന്നത് .
ഇമെയില്‍  attachment  കല്‍  വരുമ്പോള്‍  ശ്രദ്ധിച്ചു തുറക്കുക , നിങ്ങളുടെ  ഒപെരടിംഗ് സിസ്റ്റം  കൃത്യ്ടമായി  അപ്ഡേറ്റ്  ചെയ്യുക  , ഒരു ഓഫ്‌ ലൈന്‍  ബാക്ക് അപ്പ്‌  സിസ്റ്റം  ഉപയോഗിക്കുക  എന്നിവ  വഴി  നിങ്ങളുടെ  സിസ്റ്റം തലത്തില്‍  സംരക്ഷണം ഉറപ്പു വരുത്താവുന്ന  ഒന്നാണ്  ഇത്തരം ransonware കള്‍ .
വലിയ തോതില്‍ ഇതിനെ കുറിചു പരിഭാന്തി പരത്താതെ  നിങ്ങളുടെ data  സംരക്ഷിക്കുന്നതില്‍ ശ്രദ്ധിക്കുക.
watch the video on the same topic

Watch the discussion on the same topic at media one channel

 

 

 


Share:

Let's keep in touch