உலகைக் கலங்கடிக்கும் ரான்சம்வேர் வைரஸ்


இன்றைய கணினி உலகைக் கலங்கடித்துக் கொண்டிருக்கும் ஒரு பெயர் ரான்சம்வேர். அதிரடியாகப் புகுந்து கடந்த நான்கு நாட்களுக்கும் மேலாக உலகின் பெரும்பாலான நாடுகளின் கணினிகளை முடக்கிப் போட்டிருக்கிறது. தற்போது டிஜிட்டல் இந்தியாவிற்கான முன்னுதாரணம் குஜராத் என மோடி மார்தட்டும் குஜராத்தின் பல்வேறு அரசு துறைகளில் உள்ள கணினிகளும் இந்த வைரஸ் தாக்குதலில் தப்பவில்லை.
ஒட்டுமொத்த இந்திய மக்களின் கைரேகை, கண் அமைப்பு, வங்கிக் கணக்கு எண் உள்ளிட்ட அத்துணை தகவல்களையும் சேமித்து வைத்திருக்கும் ஆதார் தகவல்கள் அடங்கிய கோப்பு இந்த ஹேக்கர்கள் கையில் கிடைத்தால் என்னவாகும்? இனியும் மோடியின் தேர்தல் வாக்குறுதி போல், ஆதார் தகவல்கள் மிகவும் பாதுகாப்பானவை யாரும் திருடவோ, ஹேக் செய்யவோ முடியாது என கூறுவது எவ்வளவு சாத்தியமானது என்பதை மத்திய அரசு ஆய்வுக்கு உட்படுத்த வேண்டும். மால்வேர், ஸ்பைவேர், வார்ம்ஸ், பாட்ஸ், ட்ரோஜான் ஹார்ஸ், ஆட்வேர் முதலிய வைரஸ்களை எல்லாம் மிஞ்சும் வகையில் மிகப்பெரிய அச்சுறுத்தலாக இன்று மாறியிருக்கும் ரான்சம்வேர் வைரஸ் பற்றிய பின்னணித் தகவல்களை  அறிந்து கொள்வோம்.

 ரான்சம்வேர் என்றால் என்ன? 
 ஆட்களைக் கடத்திச் சென்று மறைத்துவைத்துக் கொண்டு பணம் கேட்டு மிரட்டுவது போலத்தான் இதுவும். கணினிகளில் உள்ள கோப்புகளை தன்னுடைய கட்டுப்பாட்டில் எடுத்துக் கொண்டு, பயன்படுத்த முடியாத வகையில் மாற்றி, கேட்கப்படும் தொகையை செலுத்தும் வரை கணினியிலுள்ள கோப்புக்களை பூட்டி (Encrypt) வைத்துக் கொள்ளும் தீங்கான கணினி மென்பொருள்தான் ரான்சம்வேர். உங்கள் பொருளை உங்கள் வீட்டிற்குள்ளேயே வைத்துப் பூட்டி சாவியை எடுத்துக் கொண்டு போய்விடுவது போன்ற செயலைத்தான் இந்த வைரஸ் செய்கிறது. பணம் கொடுத்தால்தான் சாவியைத் தருவேன் என்று மிரட்டும். பணம் தராவிட்டால் தகவல்களை அழித்துவிடுவதாகவும் எச்சரிக்கும். அப்படியே பணம் கொடுத்து தகவல்களை மீட்டு விட நினைத்தாலும். தகவல்கள் திரும்பக் கிடைத்துவிடும் என்பதற்கு எவ்வித உத்தரவாதமும் கிடையாது. தற்போது பரவிவரும் ரான்சம்வேர் வைரஸ் கேட்கும் தொகை 300 டாலர்கள். இது முதல் மூன்று நாட்களுக்குத்தான். அதற்குப் பிறகு பிணயத் தொகை 600 டாலர்களாக அதிகரிக்கும். இந்த வைரஸ் மென்பொருள் தகவல்களை மீட்க மெய் நிகர் பணம் என்றழைக்கப்படும் டிஜிட்டல் பண வடிவமான பிட் காயின்களே பயன்படுத்தப்படுகின்றன. இந்த பிட்காயின் பரிவர்த்தனையில் எவருக்கு இந்தப் பணம் போய்ச் சேருகிறது என்பதைக் கண்டுபிடிப்பது மிகமிகக் கடினம். அதனால், இன்று வரை இந்த வைரஸ் யாரால் பரப்பப்படுகிறது என்பதைக் கண்டறிய முடியவில்லை 
 எதற்காக உருவானது ரான்சம்வேர்? 
 புதிய மென்பொருள்களை பயனாளர்கள் சிறிது காலம் இலவசமாகப் பயன்படுத்திப் பார்த்து தேவையென்றால் பணம் செலுத்தி வாங்கிக் கொள்ளும் பொருட்டு, 30 நாள் அல்லது குறிப்பிட்ட கால அளவு நிர்ணயித்து, அதன் பிறகு அம்மென்பொருள் இயங்காமல் தடை செய்து, பணம் செலுத்துவதை நினைவூட்டும் பொருட்டு உருவாக்கப்பட்டது. பணம் செலுத்தியதும் மென்பொருள் இயங்குவதற்கான கடவுச்சொல் வழங்கப்பட்டு மென்பொருள் இயங்கத் தொடங்கும். இந்த மென்பொருளின் மாற்றப்பட்ட வடிவம்தான் ரான்சம்வேர். இந்த வகை வைரஸ்கள் எளிதாக நெட்வொர்க் கணினிகளில் பரவும் தன்மை கொண்டவை. 
 முந்தைய தாக்குதல்கள்
 1989ல் ‘எய்ட்ஸ் ட்ரோஜான்’ (AIDS Trojan) எனப் பெயரிடப்பட்ட இந்த மென்பொருளின் ஆரம்ப வடிவத்தை உருவாக்கியவர் ஜோசப்போப் (Joseph Popp) என்பவராவார். இம்மென்பொருளில் அடுத்தடுத்து பல மாற்றங்களும், புதிய என்கிரிப்ட் முறைகளும் கொண்டு வரப்பட்டன. இதனை தீய நோக்கத்தில் வைரசாக மாற்றி பரவவிடுவது பற்றி 2012ஆம் ஆண்டில்தான் கண்டுணரப்பட்டது. அப்போது அமெரிக்கா மற்றும் கனடா நாடுகளில் ரிவெட்டன் (Reveton) என்ற வகை ரான்சம்வேர் வைரஸ்கள் இருந்ததாக புகழ்பெற்ற ஆண்ட்டி வைரஸ் நிறுவனமான டிரெண்ட் மைக்ரோ தெரிவித்துள்ளது. அடுத்து 2013 செப்டம்பரில் கிரிப்டோ லாக்கர் (CryptoLocker) வகை ரான்சம்வேர் வைரஸ்கள் கண்டுணரப்பட்டன. இவை பிட் காயின்களை பணயத் தொகையாகக் கேட்டன. 2014 இல் கிரிப்டோ லாக்கர் மற்றும் டோரண்ட் லாக்கர் வகை வைரஸ்கள் ஆஸ்திரேலியா மற்றும் துருக்கி கணினிகளை தாக்கியது. அதே ஆண்டில் கிரிப்டோவால் என்ற வகை வைரஸ் விண்டோஸ் கணினிகளை மையமாகக் கொண்டு தாக்கியது. 2015 மற்றும் 2016 ஆம் ஆண்டுகளில் ஸ்மார்ட்போன்களில் ரான்சம்வேர் தாக்குதல்கள் கண்டறியப்பட்டன. Fusob எனப் பெயரிடப்பட்ட இந்த மொபைல் ரான்சம்வேர் பாதிப்புகள் இங்கிலாந்து, ஜெர்மனி, அமெரிக்காவில் அதிகம் இருந்ததாகக் கூறப்பட்டது. அமெரிக்க பாதுகாப்பு முகமை தயாரித்த ஒரு சில மென்பொருள்களை அடிப்படையாகக் கொண்டுதான் இன்றைய ரான்சம்வேர் வகையான வான்னா கிரை (Wannacry) உள்ளிட்ட பிற உருவாக்கப்பட்டிருப்பதாக தகவல்கள் தெரிவிக்கின்றன. மற்றொரு தகவல் மார்ச் மாதம், மைக்ரோசாப்ட் நிறுவனத்தால் வழங்கப்பட்ட இயங்குதளத்தில் இருந்த பலவீனங்களை சரிசெய்ய இலவசமாக வழங்கப்பட்ட பேட்ச் எனப்படும் மேம்படுத்தப்பட்ட நிரலை ரான்சம்வேர் தனக்கு சாதகமாக பயன்படுத்தியிருப்பதாகவும் சொல்லப்படுகிறது. தற்போதைய நிலையில் விண்டோஸ் இயங்குதளங்களைக் கொண்ட கணினிகள்தான் அதிகமாக பாதிக்கப்பட்டுள்ளன. மின்னஞ்சல்கள் மூலமாகவே இந்த வைரஸ் கணினிகளுக்குள் நுழைகிறதென்றும், அதன்பிறகு அக்கணினி சார்ந்திருக்கும் நெட்வொர்க்கில் இணைக்கப்பட்ட கணினிகளிலும் பரவுவதாகத் தெரிவிக்கப்பட்டுள்ளது. "இணைய தாக்குதல் நடத்துவது ஒன்றும் புதியதல்ல. ஆனால், மாபெரும் பாதிப்புக்களை ஏற்படுத்தும் அளவுக்கு வான்னாகிரை வைரஸால் நடத்தப்பட்டுள்ள இந்த தாக்குதல் இதற்கு முன்னர் நடைபெறாதது. இந்த இணைய தாக்குதலால் 150 நாடுகளில் 2 லட்சத்திற்கு அதிகமானோர் பாதிக்கப்பட்டுள்ளதாக நம்பப்படுகிறது" என்று ஐரோப்பிய ஒன்றிய காவல்துறை அமைப்பான யூரோபோல் தெரிவித்திருப்பதிலிருந்து இதன் பாதிப்பு கடுமையாக இருப்பதை உணரமுடிகிறது. 
 வான்னாகிரை வைரசின் செயல்பாடு 
 மின்னஞ்சலில் உள்ள வான்னாகி‍ரை வைரஸ் கோப்பைப் பற்றி அறியாமல் டவுன்லோட் செய்து திறக்கும்போது, அது கணினியில் உள்ள கோப்புகளை தன் கட்டுப்பாட்டுக்குள் எடுத்துக் கொண்டு, குறிமுறைகளை மாற்றி, கணினியை முடக்குகிறது. இந்த வைரஸ் பல பெயர்களில் மின்னஞ்சல் இணைப்பாக வருவதால் வைரஸ் என்று அறிந்து கொள்வதில் சிரமங்கள் உள்ளது. இந்த வைரஸ் தாக்கினால் கணினித் திரையில் முடக்கப்பட்ட செய்தி காட்டப்படும். அதில் பணம் எப்படி செலுத்தவேண்டும் என்பது போன்ற விபரங்களும் காட்டப்படும். கோப்புகளை பெறுவதற்கான கவுண்ட் டவுனும் ஓடத் தொடங்கும். இந்த விபரங்கள் 27 மொழிகளில் காட்டப்படுகின்றன. கணினியில் பயன்படுத்தப்படும் 176 வகையான கோப்பு வடிவங்களை இந்த வைரஸ் என்கிரிப்ட் செய்துவிடக் கூடியது என்றும் கூறப்படுகிறது. 

 பாதிப்பின் பிடியில் விண்டோஸ் 

உலக அளவில் அதிகம் பயன்பாட்டில் இருக்கும் விண்டோஸ் இயங்குதளக் கணினிகளையே வான்னா கிரை வைரஸ் தாக்கியுள்ளதால், பாதிப்பு அதிகமாக இருக்கிறது. விண்டோஸ் 8 மற்றும் 10 பதிப்பு பயன்படுத்துபவர்களுக்கு, அந்நிறுவனம் பேட்ச் ஃபைல்களை வழங்கியுள்ளது. இலவசமாக விண்டோஸ் 8 மற்றும் 10 பயன்படுத்துபவர்களுக்கும், பழைய விண்டோஸ் எக்ஸ்பி, விண்டோஸ் 7 பயன்படுத்துபவர்களும் இந்த வசதியைப் பெற முடியாது. எனவே, அந்த இயங்குதளப் பதிப்புகளின் பாதிப்புகள் அதிகமாக உணரப்படுகின்றன. இந்தியாவில் உள்ள 2.2 லட்சம் ஏடிஎம்களில் 70 சதவீதமானவை பழைய விண்டோஸ் எக்ஸ்பி இயங்குதளத்தையே பயன்படுத்துவதாக ஒரு புள்ளி விவரம் குறிப்பிடுகிறது. பழைய பதிப்புகளை மாற்றும் முடிவு எடுக்கப்படுமானால் ஏடிஎம் சேவைகள் பெருமளவு பாதிக்கப்படுவதை தவிர்க்கமுடியாது

வைரசிடமிருந்து தப்பிப்பது எப்படி? 

 வீட்டுக் கணினிகளுக்கு பெரிய அளவில் பாதிப்புகள் இல்லையென்றாலும், மின்னஞ்சல்களை கவனமாகப் பார்த்து திறக்கவும். எக்காரணம் ‍கொண்டும் தெரியாத நபர்கள் அல்லது முகவரிகளிலிருந்து வரும் மின்னஞ்சல்களைத் திறக்காதீர்கள். 
 ransomware07_no_detection.exe, 8dd63adb68ef053e044a5a2f46e0d2cd.virus, Message, kbdlv (3.13), mssecsvc.exe, taskhcst.eee, WCry_WannaCry_ransomware.exe எனப் பல பெயர்களில் இந்த வைரஸ் அட்டாச்மெண்ட்கள் இருப்பதாகக் கூறுகின்றனர்.பல கணினிகள் கொண்ட இணையவழி நெட்வொர்க்காக (Internet Network) இருந்தால், பிரச்சனை தீரும்வரை அக்கணினிகளை தனித்தனியே இயங்க அனுமதிப்பதுதான் நல்லது. 
       அலுவலக நெட்வொர்க்கில் ஏதேனும் கணினியில் வைரஸ் பாதிப்பு கண்டறியப்பட்டால் தாமதிக்காமல் உடனடியாக அனைத்து கணினிகளுக்கும் நெட்வொர்க் இணைப்பை துண்டித்து விடவும். முடிந்தவரை சிறிது நாட்களுக்கு இணையத்தைப் பயன்படுத்துவதை குறைத்திடுங்கள். பாப்அப் வகை இணைய தளங்கள் மூலமாகவும் இந்த வைரஸ் முன்பு பரவியுள்ளது என்பதால், பாப்அப் விண்டோக்கள் தோன்றினால் கிளிக் செய்யாமல் அவற்றை மூடிவிடவும்.
                  இணையம் இல்லாமல் என்னால் வேலையே செய்ய முடியாது என்று நினைப்பவர்கள், கணினியில் உள்ள முக்கியமான கோப்புகளை அளவைப் பொறுத்து வேறு ஹார்ட் டிஸ்க் அல்லது பென் டிரைவில் பேக்கப் செய்து சேமித்து பத்திரப்படுத்திக் கொள்ளுங்கள்
    . வைரஸ் தாக்குதலின் பாதிப்பு முழுமையாக தெரியாத இன்றைய நிலையில் உடனடியாக செய்யவேண்டியது இதுதான். பாதிப்பு ஏற்பட்டால் கணினி வல்லுனரை அழைத்து சரிசெய்த பிறகே உங்கள் பேக்கப் செய்த பென் டிரைவ் அல்லது ஹார்ட் டிஸ்க்கை கணினியுடன் இணைக்கவேண்டும். எக்காரணம் கொண்டும் வைரஸ் பாதித்த நிலையில் பேக்கப் செய்த சேமிப்பகங்களை கணினியில் இணைக்காதீர்கள்.
         சில நாட்களுக்கு இணையவழிப் பணப்பரிமாற்றத்தை தவிர்ப்பது நல்லது. அத்தியாவசியம் இருந்தால் இருமடங்கு கவனத்துடன் பயன்படுத்துங்கள். ரான்சம்வேரின் செயல்பாட்டைப் பற்றியும், பழைய ரான்சம்வேர் பாதிப்புகளை தடுத்து நிறுத்துவதற்கான மென்பொருள்களும், தற்போதைய பிரச்சனைகள் பற்றியும் அறிந்து கொள்ள https://www.nomoreransom.org/ என்ற இணையதளம் உதவும். 
 எம்.கண்ணன், என்.ராஜேந்திரன் 
நன்றி தீக்கதிர் நாளிதழ்



உங்கள் கருத்துக்களை எழுத ஒவ்வொரு படைப்பின் கீழ் இருக்கும் select profile அருகேயுள்ள அம்புக்குறியை சொடுக்குங்கள் அதில் name - url ல் name ல் உங்கள் பெயரை டைப் செய்து continue கொடுத்து அங்குள்ள பெட்டியில் உங்கள் கருத்தை பதிவு செய்யுது postcomment கிளிக் செய்யவும்

கருத்துகள்