இன்றைய கணினி உலகைக் கலங்கடித்துக் கொண்டிருக்கும் ஒரு பெயர் ரான்சம்வேர். அதிரடியாகப் புகுந்து கடந்த நான்கு நாட்களுக்கும் மேலாக உலகின் பெரும்பாலான நாடுகளின் கணினிகளை முடக்கிப் போட்டிருக்கிறது. தற்போது டிஜிட்டல் இந்தியாவிற்கான முன்னுதாரணம் குஜராத் என மோடி மார்தட்டும் குஜராத்தின் பல்வேறு அரசு துறைகளில் உள்ள கணினிகளும் இந்த வைரஸ் தாக்குதலில் தப்பவில்லை.
ஒட்டுமொத்த இந்திய மக்களின் கைரேகை, கண் அமைப்பு, வங்கிக் கணக்கு எண் உள்ளிட்ட அத்துணை தகவல்களையும் சேமித்து வைத்திருக்கும் ஆதார் தகவல்கள் அடங்கிய கோப்பு இந்த ஹேக்கர்கள் கையில் கிடைத்தால் என்னவாகும்? இனியும் மோடியின் தேர்தல் வாக்குறுதி போல், ஆதார் தகவல்கள் மிகவும் பாதுகாப்பானவை யாரும் திருடவோ, ஹேக் செய்யவோ முடியாது என கூறுவது எவ்வளவு சாத்தியமானது என்பதை மத்திய அரசு ஆய்வுக்கு உட்படுத்த வேண்டும். மால்வேர், ஸ்பைவேர், வார்ம்ஸ், பாட்ஸ், ட்ரோஜான் ஹார்ஸ், ஆட்வேர் முதலிய வைரஸ்களை எல்லாம் மிஞ்சும் வகையில் மிகப்பெரிய அச்சுறுத்தலாக இன்று மாறியிருக்கும் ரான்சம்வேர் வைரஸ் பற்றிய பின்னணித் தகவல்களை அறிந்து கொள்வோம்.
ரான்சம்வேர் என்றால் என்ன?
ஆட்களைக் கடத்திச் சென்று மறைத்துவைத்துக் கொண்டு பணம் கேட்டு மிரட்டுவது போலத்தான் இதுவும். கணினிகளில் உள்ள கோப்புகளை தன்னுடைய கட்டுப்பாட்டில் எடுத்துக் கொண்டு, பயன்படுத்த முடியாத வகையில் மாற்றி, கேட்கப்படும் தொகையை செலுத்தும் வரை கணினியிலுள்ள கோப்புக்களை பூட்டி (Encrypt) வைத்துக் கொள்ளும் தீங்கான கணினி மென்பொருள்தான் ரான்சம்வேர். உங்கள் பொருளை உங்கள் வீட்டிற்குள்ளேயே வைத்துப் பூட்டி சாவியை எடுத்துக் கொண்டு போய்விடுவது போன்ற செயலைத்தான் இந்த வைரஸ் செய்கிறது. பணம் கொடுத்தால்தான் சாவியைத் தருவேன் என்று மிரட்டும். பணம் தராவிட்டால் தகவல்களை அழித்துவிடுவதாகவும் எச்சரிக்கும்.
அப்படியே பணம் கொடுத்து தகவல்களை மீட்டு விட நினைத்தாலும். தகவல்கள் திரும்பக் கிடைத்துவிடும் என்பதற்கு எவ்வித உத்தரவாதமும் கிடையாது. தற்போது பரவிவரும் ரான்சம்வேர் வைரஸ் கேட்கும் தொகை 300 டாலர்கள். இது முதல் மூன்று நாட்களுக்குத்தான். அதற்குப் பிறகு பிணயத் தொகை 600 டாலர்களாக அதிகரிக்கும். இந்த வைரஸ் மென்பொருள் தகவல்களை மீட்க மெய் நிகர் பணம் என்றழைக்கப்படும் டிஜிட்டல் பண வடிவமான பிட் காயின்களே பயன்படுத்தப்படுகின்றன. இந்த பிட்காயின் பரிவர்த்தனையில் எவருக்கு இந்தப் பணம் போய்ச் சேருகிறது என்பதைக் கண்டுபிடிப்பது மிகமிகக் கடினம். அதனால், இன்று வரை இந்த வைரஸ் யாரால் பரப்பப்படுகிறது என்பதைக் கண்டறிய முடியவில்லை
எதற்காக உருவானது ரான்சம்வேர்?
புதிய மென்பொருள்களை பயனாளர்கள் சிறிது காலம் இலவசமாகப் பயன்படுத்திப் பார்த்து தேவையென்றால் பணம் செலுத்தி வாங்கிக் கொள்ளும் பொருட்டு, 30 நாள் அல்லது குறிப்பிட்ட கால அளவு நிர்ணயித்து, அதன் பிறகு அம்மென்பொருள் இயங்காமல் தடை செய்து, பணம் செலுத்துவதை நினைவூட்டும் பொருட்டு உருவாக்கப்பட்டது. பணம் செலுத்தியதும் மென்பொருள் இயங்குவதற்கான கடவுச்சொல் வழங்கப்பட்டு மென்பொருள் இயங்கத் தொடங்கும். இந்த மென்பொருளின் மாற்றப்பட்ட வடிவம்தான் ரான்சம்வேர். இந்த வகை வைரஸ்கள் எளிதாக நெட்வொர்க் கணினிகளில் பரவும் தன்மை கொண்டவை.
முந்தைய தாக்குதல்கள்
1989ல் ‘எய்ட்ஸ் ட்ரோஜான்’ (AIDS Trojan) எனப் பெயரிடப்பட்ட இந்த மென்பொருளின் ஆரம்ப வடிவத்தை உருவாக்கியவர் ஜோசப்போப் (Joseph Popp) என்பவராவார். இம்மென்பொருளில் அடுத்தடுத்து பல மாற்றங்களும், புதிய என்கிரிப்ட் முறைகளும் கொண்டு வரப்பட்டன. இதனை தீய நோக்கத்தில் வைரசாக மாற்றி பரவவிடுவது பற்றி 2012ஆம் ஆண்டில்தான் கண்டுணரப்பட்டது. அப்போது அமெரிக்கா மற்றும் கனடா நாடுகளில் ரிவெட்டன் (Reveton) என்ற வகை ரான்சம்வேர் வைரஸ்கள் இருந்ததாக புகழ்பெற்ற ஆண்ட்டி வைரஸ் நிறுவனமான டிரெண்ட் மைக்ரோ தெரிவித்துள்ளது.
அடுத்து 2013 செப்டம்பரில் கிரிப்டோ லாக்கர் (CryptoLocker) வகை ரான்சம்வேர் வைரஸ்கள் கண்டுணரப்பட்டன. இவை பிட் காயின்களை பணயத் தொகையாகக் கேட்டன. 2014 இல் கிரிப்டோ லாக்கர் மற்றும் டோரண்ட் லாக்கர் வகை வைரஸ்கள் ஆஸ்திரேலியா மற்றும் துருக்கி கணினிகளை தாக்கியது. அதே ஆண்டில் கிரிப்டோவால் என்ற வகை வைரஸ் விண்டோஸ் கணினிகளை மையமாகக் கொண்டு தாக்கியது. 2015 மற்றும் 2016 ஆம் ஆண்டுகளில் ஸ்மார்ட்போன்களில் ரான்சம்வேர் தாக்குதல்கள் கண்டறியப்பட்டன. Fusob எனப் பெயரிடப்பட்ட இந்த மொபைல் ரான்சம்வேர் பாதிப்புகள் இங்கிலாந்து, ஜெர்மனி, அமெரிக்காவில் அதிகம் இருந்ததாகக் கூறப்பட்டது.
அமெரிக்க பாதுகாப்பு முகமை தயாரித்த ஒரு சில மென்பொருள்களை அடிப்படையாகக் கொண்டுதான் இன்றைய ரான்சம்வேர் வகையான வான்னா கிரை (Wannacry) உள்ளிட்ட பிற உருவாக்கப்பட்டிருப்பதாக தகவல்கள் தெரிவிக்கின்றன. மற்றொரு தகவல் மார்ச் மாதம், மைக்ரோசாப்ட் நிறுவனத்தால் வழங்கப்பட்ட இயங்குதளத்தில் இருந்த பலவீனங்களை சரிசெய்ய இலவசமாக வழங்கப்பட்ட பேட்ச் எனப்படும் மேம்படுத்தப்பட்ட நிரலை ரான்சம்வேர் தனக்கு சாதகமாக பயன்படுத்தியிருப்பதாகவும் சொல்லப்படுகிறது.
தற்போதைய நிலையில் விண்டோஸ் இயங்குதளங்களைக் கொண்ட கணினிகள்தான் அதிகமாக பாதிக்கப்பட்டுள்ளன. மின்னஞ்சல்கள் மூலமாகவே இந்த வைரஸ் கணினிகளுக்குள் நுழைகிறதென்றும், அதன்பிறகு அக்கணினி சார்ந்திருக்கும் நெட்வொர்க்கில் இணைக்கப்பட்ட கணினிகளிலும் பரவுவதாகத் தெரிவிக்கப்பட்டுள்ளது.
"இணைய தாக்குதல் நடத்துவது ஒன்றும் புதியதல்ல. ஆனால், மாபெரும் பாதிப்புக்களை ஏற்படுத்தும் அளவுக்கு வான்னாகிரை வைரஸால் நடத்தப்பட்டுள்ள இந்த தாக்குதல் இதற்கு முன்னர் நடைபெறாதது. இந்த இணைய தாக்குதலால் 150 நாடுகளில் 2 லட்சத்திற்கு அதிகமானோர் பாதிக்கப்பட்டுள்ளதாக நம்பப்படுகிறது" என்று ஐரோப்பிய ஒன்றிய காவல்துறை அமைப்பான யூரோபோல் தெரிவித்திருப்பதிலிருந்து இதன் பாதிப்பு கடுமையாக இருப்பதை உணரமுடிகிறது.
வான்னாகிரை வைரசின் செயல்பாடு
மின்னஞ்சலில் உள்ள வான்னாகிரை வைரஸ் கோப்பைப் பற்றி அறியாமல் டவுன்லோட் செய்து திறக்கும்போது, அது கணினியில் உள்ள கோப்புகளை தன் கட்டுப்பாட்டுக்குள் எடுத்துக் கொண்டு, குறிமுறைகளை மாற்றி, கணினியை முடக்குகிறது. இந்த வைரஸ் பல பெயர்களில் மின்னஞ்சல் இணைப்பாக வருவதால் வைரஸ் என்று அறிந்து கொள்வதில் சிரமங்கள் உள்ளது. இந்த வைரஸ் தாக்கினால் கணினித் திரையில் முடக்கப்பட்ட செய்தி காட்டப்படும். அதில் பணம் எப்படி செலுத்தவேண்டும் என்பது போன்ற விபரங்களும் காட்டப்படும். கோப்புகளை பெறுவதற்கான கவுண்ட் டவுனும் ஓடத் தொடங்கும். இந்த விபரங்கள் 27 மொழிகளில் காட்டப்படுகின்றன. கணினியில் பயன்படுத்தப்படும் 176 வகையான கோப்பு வடிவங்களை இந்த வைரஸ் என்கிரிப்ட் செய்துவிடக் கூடியது என்றும் கூறப்படுகிறது.
பாதிப்பின் பிடியில் விண்டோஸ்
வைரசிடமிருந்து தப்பிப்பது எப்படி?
வீட்டுக் கணினிகளுக்கு பெரிய அளவில் பாதிப்புகள் இல்லையென்றாலும், மின்னஞ்சல்களை கவனமாகப் பார்த்து திறக்கவும். எக்காரணம் கொண்டும் தெரியாத நபர்கள் அல்லது முகவரிகளிலிருந்து வரும் மின்னஞ்சல்களைத் திறக்காதீர்கள்.
ransomware07_no_detection.exe, 8dd63adb68ef053e044a5a2f46e0d2cd.virus, Message, kbdlv (3.13), mssecsvc.exe, taskhcst.eee, WCry_WannaCry_ransomware.exe
எனப் பல பெயர்களில் இந்த வைரஸ் அட்டாச்மெண்ட்கள் இருப்பதாகக் கூறுகின்றனர்.பல கணினிகள் கொண்ட இணையவழி நெட்வொர்க்காக (Internet Network) இருந்தால், பிரச்சனை தீரும்வரை அக்கணினிகளை தனித்தனியே இயங்க அனுமதிப்பதுதான் நல்லது.
அலுவலக நெட்வொர்க்கில் ஏதேனும் கணினியில் வைரஸ் பாதிப்பு கண்டறியப்பட்டால் தாமதிக்காமல் உடனடியாக அனைத்து கணினிகளுக்கும் நெட்வொர்க் இணைப்பை துண்டித்து விடவும்.
முடிந்தவரை சிறிது நாட்களுக்கு இணையத்தைப் பயன்படுத்துவதை குறைத்திடுங்கள். பாப்அப் வகை இணைய தளங்கள் மூலமாகவும் இந்த வைரஸ் முன்பு பரவியுள்ளது என்பதால், பாப்அப் விண்டோக்கள் தோன்றினால் கிளிக் செய்யாமல் அவற்றை மூடிவிடவும்.
இணையம் இல்லாமல் என்னால் வேலையே செய்ய முடியாது என்று நினைப்பவர்கள், கணினியில் உள்ள முக்கியமான கோப்புகளை அளவைப் பொறுத்து வேறு ஹார்ட் டிஸ்க் அல்லது பென் டிரைவில் பேக்கப் செய்து சேமித்து பத்திரப்படுத்திக் கொள்ளுங்கள்
.
வைரஸ் தாக்குதலின் பாதிப்பு முழுமையாக தெரியாத இன்றைய நிலையில் உடனடியாக செய்யவேண்டியது இதுதான். பாதிப்பு ஏற்பட்டால் கணினி வல்லுனரை அழைத்து சரிசெய்த பிறகே உங்கள் பேக்கப் செய்த பென் டிரைவ் அல்லது ஹார்ட் டிஸ்க்கை கணினியுடன் இணைக்கவேண்டும். எக்காரணம் கொண்டும் வைரஸ் பாதித்த நிலையில் பேக்கப் செய்த சேமிப்பகங்களை கணினியில் இணைக்காதீர்கள்.
சில நாட்களுக்கு இணையவழிப் பணப்பரிமாற்றத்தை தவிர்ப்பது நல்லது. அத்தியாவசியம் இருந்தால் இருமடங்கு கவனத்துடன் பயன்படுத்துங்கள்.
ரான்சம்வேரின் செயல்பாட்டைப் பற்றியும், பழைய ரான்சம்வேர் பாதிப்புகளை தடுத்து நிறுத்துவதற்கான மென்பொருள்களும், தற்போதைய பிரச்சனைகள் பற்றியும் அறிந்து கொள்ள https://www.nomoreransom.org/ என்ற இணையதளம் உதவும்.
எம்.கண்ணன், என்.ராஜேந்திரன்
நன்றி தீக்கதிர் நாளிதழ்
Comments