ലോക രാഷ്ട്രങ്ങൾ ഒന്നടങ്കം വിറങ്ങലിച്ച് നിൽക്കുകയാണ്. വിൻഡോസ് പത്ത് ഓപ്പറേറ്റിംഗ് സോഫ്റ്റുവെയറിൽ ഉണ്ടായ ചെറിയൊരു തകരാർ, അത് ഇത്ര വലിയ പൊല്ലാപ്പാകുമെന്ന് ആരും കരുതി കാണില്ല. കംപ്യൂട്ടർ ശൃംഖലകളിലേക്ക് നുഴഞ്ഞുകയറി സകലതും തകർത്ത് തരിപ്പണമാക്കുകയാണ് വാണക്രൈ 2.0 എന്ന റാൻസംവെയർ ഇപ്പോൾ.

150 ലധികം ലോകരാഷ്ട്രങ്ങളിലായി രണ്ട് ലക്ഷത്തിലധികം കംപ്യൂട്ടർ ശൃംഖലകളിലാണ് ഇപ്പോൾ ഈ റാൻസംവെയർ കടന്നുകയറിയിരിക്കുന്നത്. ഇന്ത്യയുൾപ്പടെ സകല ലോക രാഷ്ട്രങ്ങൾക്കും തങ്ങളുടെ ഡിജിറ്റൽ വിവര ശേഖരത്തിന് മുകളിൽ യാതൊരു സുരക്ഷിതത്വവും ഇല്ലെന്ന ബോധ്യപ്പെടുത്തലാണ് വാണക്രൈ റാൻസംവെയറിന്റെ ഉപജ്ഞാതാക്കൾ നൽകിയത്.

ഇന്ത്യയിൽ തന്നെ വിവിധ സർക്കാർ കംപ്യൂട്ടർ ശൃംഖലകളിലടക്കം ഇത് പടർന്നുകയറിയിട്ടുണ്ട്. ഇതിനെ എങ്ങിനെ ചെറുക്കാമെന്ന കാര്യമാണ് എല്ലാവരും തലപുകഞ്ഞ് ആലോചിക്കുന്നത്. കേരളത്തിൽ ഇതുവരെ എത്തിയിട്ടില്ലെങ്കിലും ഈ വെല്ലുവിളിയിൽ നിന്ന് ഒട്ടും ദൂരെയല്ല നമ്മളും. അതുകൊണ്ട് തന്നെ, കരുതിയിരുന്നില്ലെങ്കിൽ നമുക്കും അടി കിട്ടിയേക്കും.

റാൻസംവെയർ എന്നാലെന്ത്?

വളരെ ഉപദ്രവകാരിയായ ഒരു മാല്‍വെയറാണ് റാൻസംവെയർ. നമ്മുടെ കംപ്യൂട്ടറിനകത്തേക്ക് നുഴഞ്ഞുകയറുന്ന ഈ മാല്‍വെയര്‍ പിന്നീട് ഫയലുകൾ ഒന്നൊന്നായി എൻക്രിപ്റ്റ് (encrrypt) ചെയ്യും. അവ കോഡ് രൂപത്തിലേക്ക് മാറ്റും. നമുക്ക് ഫയലുകളൊന്നും ഓപ്പൺ ചെയ്ത് വായിക്കാൻ സാധിക്കാത്ത സ്ഥിതിയിലാക്കിയ ശേഷം ഇത് പൂർവ്വാവസ്ഥയിലേക്ക് മാറ്റിയെടുക്കുന്നതിന് പണം ആവശ്യപ്പെടും. വിൻഡോസിന്റെ തകരാർ മനസിലാക്കിയാണ് റാൻസംവെയർ ലോകമാകെയുള്ള കംപ്യൂട്ടർ ശൃംഖലകളിലേക്ക് തുറന്നുവിട്ടത്. ഇന്നോളം ലോകം അഭിമുഖീകരിച്ച സൈബർ അറ്റാക്കുകളിൽ ഏറ്റവും മാരകമായതും ഏറ്റവും അധികം രാജ്യങ്ങളിലേക്ക് ആക്രമണം നടത്തിയതും ഇപ്പോൾ പുറത്തിറങ്ങിയിരിക്കുന്ന വാണക്രൈ റാൻസംവെയറാണ്. അക്ഷരാർത്ഥത്തിൽ ഏവരെയും കരയിപ്പിക്കുകയാണ് ഈ വില്ലൻ.

വാണക്രൈ റാൻസംവെയർ

വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം വഴി പ്രവർത്തിക്കുന്ന കംപ്യൂട്ടറുകളെ ആക്രമിക്കുന്ന ഏറ്റവും അപകടകാരിയായ വൈറസാണ് വാണക്രൈ റാൻസംവെയർ. ഇ്ത് WannaCry, WannaCrypt, WannaCrypt06, WCrypt, WCRY എന്നിങ്ങനെ പല പേരുകളിലാണ് വ്യാപരിക്കുന്നത്. വിൻഡോസിലെ സെർവർ മെസേജ് ബോക്സി(SMB)ലെ ഒരു പഴുതിലൂടെയാണ് ഈ വില്ലൻ അകത്ത് കയറുന്നത്. എറ്റേർണൽ ബ്ലൂ (etternal blue) എന്ന എളുപ്പത്തിൽ ഭേദിക്കാവുന്ന ഒരു പഴുതിലൂടെയാണ് ആക്രമണം.

അപ്ഡേറ്റ് ചെയ്യാത്ത എല്ലാ വിൻഡോസ് രൂപങ്ങളെയും ഇത് ബാധിക്കും. ഇത് എല്ലാ ഫയലുകളെയും കോഡ് രൂപത്തിലേക്ക് മാറ്റും. പിന്നീട് കൗണ്ട് ഡൗൺ ഉള്ള ഒരു മെസേജ് ബോക്സ് തുറന്നുവരും. അതിൽ കംപ്യൂട്ടർ പൂർവ്വാവസ്ഥയിലേക്ക് മാറ്റിക്കിട്ടുന്നതിന് പണം അടയ്‌ക്കേണ്ട ലിങ്ക് കാണിക്കും. 300 ഡോളറാണ് അടയ്‌ക്കേണ്ടത്. പണം നൽകിയില്ലെങ്കിൽ എല്ലാ ഫയലുകളും നശിപ്പിക്കുന്ന തീയ്യതിയും ഇതിലുണ്ടാകും. ഇതിനോടൊപ്പം ഡബിൾ പൾസർ എന്ന പേരിൽ ഒരു ബാക് ഡോറും ഈ വൈറസ് നമ്മുടെ കംപ്യൂട്ടറിൽ ഉൾപ്പെടുത്തിയിരിക്കും.

വൈറസ് പടരുന്നതെങ്ങിനെ

എറ്റേണൽ ബ്ലൂ എന്ന പഴുതിലൂടെയാണ് ഈ വൈറസ് കംപ്യൂട്ടറുകളിൽ നിന്ന് കംപ്യൂട്ടറുകളിലേക്ക് പടരുന്നത്. ഇന്റർനെറ്റിലെ അനാവശ്യ ലിങ്ക് ക്ലിക്ക് ചെയ്യുന്നതിലൂടെയും ആരെങ്കിലുമൊക്കെ അയച്ചുതരുന്ന ലിങ്ക് ക്ലിക് ചെയ്യുന്നതിലൂടെയും നമ്മൾ കുഴിയിൽ വീഴാനുള്ള സാധ്യതകളുണ്ട്. ഒരു കംപ്യൂട്ടർ ശൃംഖലയിൽ പരസഹായമേതുമില്ലാതെ സ്വയമേ പടർന്നുപിടിക്കാനുള്ള ശേഷിയും ഈ വൈറസിനുണ്ട്.

ആദ്യം കംപ്യൂട്ടർ ശൃംഖലയെ സ്കാൻ ചെയ്ത ശേഷം എറ്റേണൽ ബ്ലൂ എന്ന പഴുതുണ്ടോ എന്ന് വൈറസ് നോക്കും. ഉണ്ടെങ്കിൽ ആ പഴുതിലൂടെ റാൻസംവെയർ അകത്ത് കയറും. പിന്നീട് ആ ശൃംഖലയിലെ മുഴുവൻ കംപ്യൂട്ടറുകളെയും റാൻസംവെയർ നശിപ്പിക്കും.

Ransomeware, WannaCry, WannaCry 2.0 Ransomeware, വാണക്രൈ റാൻസംവെയർ, റാൻസംവെയർ, വാണക്രൈ 2.0, how to deal with ransomeware, how to deal with wannaCry

റാൻസംവെയറിനെ തടയുന്നതെങ്ങിനെ

* സുരക്ഷ കാര്യങ്ങൾ പുതുക്കി മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയ MS17-010 എന്ന പുതിയ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലേക്ക് എത്രയും പെട്ടെന്ന് മാറണം.

* വിൻഡോസ് NT, വിൻഡോസ് 2000, വിൻഡോസ് XP എന്നിവ നിങ്ങളുടെ കംപ്യൂട്ടർ ശൃംഖലയിലുണ്ടെങ്കിൽ ഉടൻ തന്നെ ഇവ മാറ്റണം.

* 139, 445, 3389 എന്നീ പോർട്ടുകൾ ഫയൽവാളിലുള്ളത് തടയണം.

* യാതൊരു കാരണവശാലും അനാവശ്യ ലിങ്കുകൾ ക്ലിക്ക് ചെയ്യരുത്.

* പരിചയമില്ലാത്തവർ ഇമെയിലിൽ ലിങ്കുകൾ അയച്ചുതന്നാൽ ക്ലിക് ചെയ്യരുത്.

* വിൻഡോസിലെ സർവർ മെസേജ് ബ്ലോക് ഉടൻ തന്നെ നശിപ്പിക്കണം

* എല്ലാ സോഫ്റ്റുവെയറുകളും അപ്ഡേറ്റ് ചെയ്ത് വയ്ക്കണം.

* ബ്രൗസറിൽ ഒരു പോപ്പ് ബ്ലോക്കർ തയ്യാറാക്കി വയ്ക്കണം

* തുടർച്ചയായി ബാക്കപ്പ് എടുക്കണം

* നല്ല ആന്റി വൈറസും ആന്റി റാൻസംവെയർ സോഫ്റ്റുവെയറും ഇൻസ്റ്റാൾ ചെയ്യണം

* താഴെ പറയുന്ന ഐപി/ഡൊമൈൻ/ഫയൽ നാമം എന്നിവ ഫയൽ വാൾ അല്ലെങ്കിൽ ആന്റി വൈറസ് ഉപയോഗിച്ച് തടയണം.

ഐപി അഡ്രസ്

16.0.5.10:135
16.0.5.10:49
10.132.0.38:80
1.127.169.36:445
1.34.170.174:445
74.192.131.209:445
72.251.38.86:445
154.52.114.185:445
52.119.18.119:445
203.232.172.210:445
95.133.114.179:445
111.21.235.164:445
199.168.188.178:445
102.51.52.149:445
183.221.171.193:445
92.131.160.60:445
139.200.111.109:445
158.7.250.29:445
81.189.128.43:445
143.71.213.16:445
71.191.195.91:445
34.132.112.54:445
189.191.100.197:445
117.85.163.204:445
165.137.211.151:445
3.193.1.89:445
173.41.236.121:445
217.62.147.116:445
16.124.247.16:445
187.248.193.14:445
42.51.104.34:445
76.222.191.53:445
197.231.221.221:9001
128.31.0.39:9191
149.202.160.69:9001
46.101.166.19:9090
91.121.65.179:9001
2.3.69.209:9001
146.0.32.144:9001
50.7.161.218:9001
217.79.179.177:9001
213.61.66.116:9003
212.47.232.237:9001
81.30.158.223:9001
79.172.193.32:443
38.229.72.16:443

ഡൊമെയ്ൻ നെയിമുകൾ

• iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
• Rphjmrpwmfv6v2e[dot]onion
• Gx7ekbenv2riucmf[dot]onion
• 57g7spgrzlojinas[dot]onion
• xxlvbrloxvriy2c5[dot]onion
• 76jdd2ir2embyv47[dot]onion
• cwwnhwhlz52maqm7[dot]onion

ഫയൽ നാമങ്ങൾ

• @Please_Read_Me@.txt
• @WanaDecryptor@.exe
• @WanaDecryptor@.exe.lnk
• Please Read Me!.txt (Older variant)
• C:\WINDOWS\tasksche.exe
• C:\WINDOWS\qeriuwjhrf
• 131181494299235.bat
• 176641494574290.bat
• 217201494590800.bat
• [0-9]{15}.bat #regex
• !WannaDecryptor!.exe.lnk
• 00000000.pky
• 00000000.eky
• 00000000.res
• C:\WINDOWS\system32\taskdl.exe

ഏറ്റവും പുതിയ വാർത്തകൾക്കും വിശകലനങ്ങൾക്കും ഞങ്ങളെ ഫെയ്സ്ബുക്കിലും ട്വിറ്ററിലും ലൈക്ക് ചെയ്യൂ