Published : 26 May 2017 10:22 am

Updated : 28 Jun 2017 18:57 pm

 

Published : 26 May 2017 10:22 AM
Last Updated : 28 Jun 2017 06:57 PM

இணையத்தை உலுக்கிய ரான்சம்வேர் தாக்குதல்

சாப்ட்வேர், ஸ்பைவேர், மால்வேர் வரிசையில் இப்போது, ரான்சம்வேர் என்பதும் பெரும்பாலானோர் அறிந்த வார்த்தை. கடந்த வெள்ளிக்கிழமை அன்று இணையத்தில் தலைகாட்டி கம்ப்யூட்டர்களை முடக்கிப்போட்டு பிணைத்தொகை கேட்டு மிரட்டும் வகையில் நடத்தப்பட்ட ரான்சம்வேர் இணையத் தாக்குதலே இதற்குக் காரணம். 150-க்கும் மேற்பட்ட நாடுகளில் உள்ள லட்சக்கணக்கான கம்ப்யூட்டர்கள் இந்தத் தாக்குதலால் பாதிக்கப்பட்டதால், இணைய உலகம் முழுவதும் பீதி பரவியது. இந்தியாவில் உள்ள கம்ப்யூட்டர்களும் தாக்குதலுக்கு இலக்காயின. சென்னையிலும் பாதிப்பு உண்டானது.

வான்னா கிரை எனும் பெயரிலான வார்ம் மூலம் பரவிய இந்த வைரஸ், அரசு அமைப்புகள், வர்த்தக நிறுவனங்களின் கம்ப்யூட்டர்களை முடக்கிப்போட்ட விதம் இணைய உலகில் மறைந்திருக்கும் ஆபத்துகளை மீண்டும் ஒரு முறை வெளிச்சம் போட்டுக் காண்பித்துள்ளது. நாளிதழ் செய்தி ஒன்றின் தலைப்பு குறிப்பிட்டது போலவே, இமெயில் பெட்டியில் கண்ணி வெடிகள் மறைந்திருப்பதையே இந்தத் தாக்குதல் உணர்த்தியுள்ளது.


ரான்சம்வேர் தாக்குதல் புதிதல்ல என்றாலும், இந்த அளவுக்கு உலகம் தழுவிய அளவில் தாக்குதல் இதற்கு முன்னர் நடைபெற்றதில்லை. இது பற்றி மேற்கொண்டு பார்ப்பதற்கு முன், இணைய உலகில் அண்மையில் நிகழ்ந்த இன்னொரு தாக்குதலை நினைவில் கொள்வது பொருத்தமாக இருக்கும்.

கூகுள் டாக்ஸ் சேவை தொடர்பாக நடந்த தாக்குதல் இது. பிஷிங் மோசடி வகையைச் சேர்ந்தது. இந்த சேவையின் பயனாளிகள் பலருக்கு, புதிய பிரதியைப் பார்க்குமாறு கோரிக்கை இமெயில் மூலம் வந்து சேர்ந்தது. இதை ஏற்று இணைப்பை கிளிக் செய்தால், கூகுளின் அனுமதிப் பக்கம் போலவே தோன்றும் போலியான பக்கத்துக்கு அழைத்துச்செல்லப்பட்டனர். அந்தப் பக்கத்தில் நுழைந்தவுடன், பயனாளியின் ஜிமெயில் கணக்கை அணுகும் அனுமதி கோரப்பட்டது.

இந்தக் கட்டத்திலும் ஏமாந்து அனுமதி அளித்தால், இந்தப் போலியான இணையதளம் பயனாளியின் ஜிமெயில் கணக்குக்குள் நுழைந்து தகவல் திருட்டில் ஈடுபடும் அபாயம் உண்டு. வேகமாகப் பரவிய இந்த மோசடி இமெயில் உடனடியாகக் கண்டறியப்பட்டு பயனாளிகள் எச்சரிக்கப்பட்டனர். ஜிமெயில் பயனாளிகளில் சொற்பமானவர்களையே இந்த மோசடி பாதித்ததாக கூகுள் தெரிவித்தது. விஷயம் அதுவல்ல, ஆவலைத் தூண்டக்கூடிய ஒரு இமெயில் மூலம் போலி தளங்களுக்கு இணையவாசிகள் அழைத்துச்செல்லப்பட்டு அவர்களிடமிருந்து முக்கியமான தகவல்கள் திருடப்படும் அபாயம் இருக்கிறது என்பதும், பெரும்பாலானோர் இத்தகைய வலையில் தங்களை அறியாமல் சிக்கிக்கொள்ளும் நிலை இருக்கிறது என்பதுமே இணையத்தின் திகிலான யதார்த்தம். இந்த யதார்த்தத்தின் இன்னொரு இருண்ட அம்சம்தான் ரான்சம்வேர் தாக்குதல்!

ரான்சம்வேர் என்பது தீய நோக்கம் கொண்ட மென்பொருள்களாக அறியப்படும் மால்வேர்களில் ஒரு வகை. பொதுவாக மால்வேர்கள் இமெயில் அல்லது தரவிறக்க வசதியின் பின்னே ஒளிந்துகொண்டு பயனாளிகளின் கம்ப்யூட்டருக்குள் ஊடுருவி வில்லங்கத்தை ஏற்படுத்துகின்றன. மால்வேர்கள் பெரும்பாலும் பாஸ்வேர்டு உள்ளிட்ட தகவல்களைக் குறிவைக்கின்றன.

மாறுபட்ட மால்வோர்

ரான்சம்வேர் கொஞ்சம் மாறுபட்டது. இந்த வகை மால்வேர் கம்ப்யூட்டருக்குள் நுழைந்ததும், அதில் உள்ள தரவுகளை என்கிரிப்ட் செய்து முடக்கிவிடுகிறது. கம்ப்யூட்டர் அணுக முடியாதபடி முடக்கப்படுவதுண்டு. இப்படித் தரவுகளைப் பயன்படுத்த முடியாமல் முடக்கிய பிறகு, இதிலிருந்து விடுபட வேண்டும் எனில், குறிப்பிட்ட தொகையைப் பிணையாக அளிக்க வேண்டும் எனும் வாசகம் மட்டுமே கம்ப்யூட்டரில் தோன்றும். அனாமதேயப் பரிவர்த்தனைக்கான இணைய நாணயமான பிட்காயின் வடிவில் பிணைத்தொகை கேட்கப்படும்.

நிஜ உலகில் யாரையாவது கடத்தி வைத்துக்கொண்டு விடுவிக்கப் பிணைத்தொகை கேட்கப்படுவது போல, கம்ப்யூட்டர் உலகில் தரவுகளைப் பூட்டுப் போட்டு முடக்கிவிட்டு, அதை மீட்கப் பணம் கேட்டு மிரட்டுவதுதான் ரான்சம்வேரின் பின்னே உள்ள திகிலான உத்தி. கம்ப்யூட்டர் முடக்கப்பட்ட பின் அதை விடுவிக்க அநேகமாக வழி இருக்காது என்பதும், பிணைத்தொகை கொடுத்தாலும் தரவுகள் விடுதலைக்கு உத்தரவாதம் கிடையாது என்பதும் இதில் மோசமான அம்சங்கள்.

தற்போது இணையத்தை உலுக்கியிருக்கும் வான்னாகிரைத் தாக்குதலிலும் இதுதான் பெரிய அளவில் நடந்திருக்கிறது. அமெரிக்காவின் என்.எஸ்.ஏ. அமைப்பு உருவாக்கிவைத்திருந்த இணையத் தகவல்களைத் திருடுவதற்கான டூல் எப்படியோ இணையத்தில் கசிந்து அதைக்கொண்டு தாக்காளர்கள் இந்தத் தாக்குதலை நடத்தியதாக அறிய முடிகிறது. ஒரு கம்ப்யூட்டரிலிருந்து இன்னொரு கம்ப்யூட்டருக்குத் தானாகப் பரவும் வகையில் உருவாக்கப்பட்டதால் இந்த வில்லங்க வைரஸும் வைரலாகி விபரீதத்தை ஏற்படுத்தியுள்ளது. இதற்கான மென்பொருள் பேட்சை மைக்ரோசாப்ட் நிறுவனம் ஏற்கெனவே வெளியிட்டுள்ளது.

இதுவரை பசையுள்ள தனி மனிதர்களும் வர்த்தக நிறுவனங்களும் இந்த வகைத் தாக்குதலுக்கு இலக்காகியுள்ளனர். ஆனால், முதல்முறையாக இப்படி மெகா அளவில் தாக்குதல் நிகழ்ந்துள்ளது. இது போன்ற தாக்குதல்கள் இனி அதிகரிக்கும் அபாயம் இருக்கிறது என சைபர் வல்லுநர்கள் எச்சரித்துள்ளனர்.

அது மட்டுமல்ல, இந்தத் தாக்குதலிலிருந்து தற்காத்துக்கொள்வதற்கான வழிகளையும் முன்வைக்கின்றனர். மால்வேர்கள் இமெயிலை வாகனமாக கொள்வதால், சந்தேகத்திற்குரிய இமெயில்கள் எனில் அவற்றை கிளிக் செய்யாமல் டெலிட் செய்வது நல்லது என்கின்றனர். அதைவிட முக்கியம், இது போன்ற மெயில்களில் உள்ள இணைப்புகளை கிளிக் செய்யாமல் கையைக் கட்டிக்கொண்டிருப்பது.

இணைப்புகளை கிளிக் செய்வதைவிட முழு முகவரியை டைப் செய்து இணையதளத்தை அணுக வேண்டும். இமெயில் உள்ள இணைப்புகள் பற்றி உறுதியாகத் தெரியவில்லை எனில், சம்பந்தப்பட்ட நிறுவனத்திடம் தொடர்புகொண்டு அத்தகைய இமெயில் அனுப்பட்டதா என்பதை உறுதி செய்துகொள்ளலாம். இவை அநேகமாகப் பிரபலமான தளங்கள் போல தோன்றும் போலி தளங்களுக்கு அழைத்துச்செல்லும் வகையிலேயே அமைந்திருக்கும் என்பதால் கவனம் தேவை.

அதோடு, இமெயிலில் உள்ள முகவரியையும் கொஞ்சம் கவனிக்க வேண்டும். சில எழுத்துக்களை மட்டும் மாற்றி ஏமாற்ற முயலலாம். இதே போலவே அதிகாரபூர்வம் அல்லாத தளங்கள் தவிர மற்ற இடங்களில் எந்தக் கோப்பையும் தரவிறக்கம் செய்யாமல் இருப்பது நல்லது.

இவை மட்டும் போதாது. கம்ப்யூட்டரில் உள்ள இயங்குதளத்தை அப்டேட்டாக வைத்திருக்க வேண்டும். புதிய அப்டேட்கள் வந்தால் அதைச் செயல்படுத்த வேண்டும். வைரஸ் தடுப்பு மென்பொருள் பாதுகாப்பு அவசியம் என்பதோடு அது புதுப்பிக்கப்பட்டிருக்கவும் வேண்டும்.

இவற்றையும் மீறித் தாக்குதல் நடக்கும் அபாயம் இருக்கவே செய்கிறது. எனவே, கம்ப்யூட்டரில் உள்ள முக்கியத் தரவுகளை எப்போதுமே பாதுகாப்பாக பேக்கப் (Back up) செய்து கொள்ள வேண்டும். இப்படி பேக்கப் இருந்தால் கம்ப்யூட்டர் முடக்கப்பட்டால் கூட, பதற்றம் அடையாமல் பணிகளைத் தொடர்ந்து, தாக்குதலில் இருந்து மீளும் வழியை யோசிக்கலாம்.

நிற்க, இந்த வகை தாக்குதலின் விபரீதத்தை உணர்ந்து யூரோபோல் மற்றும் நெதர்லாந்து காவல்துறை, வைரஸ் தடுப்பு நிறுவனமான காஸ்பர்ஸ்கை மற்றும் இண்டெல் செக்யூரிட்டி ஆகியவற்றுடன் இணைந்து நோமோர்ரேன்சம்.ஆர்க் எனும் விழிப்புணர்வுத் தளத்தை அமைதுள்ளன. இந்தத் தளத்தில் ரான்சம்வேருக்கு எதிரான தற்காப்பு வழிகள் தெரிவிக்கப்பட்டுள்ளதோடு, ஏற்கனவே நடைபெற்ற தாக்குதல்களிலிருந்து விடுபடுவதற்கான வழிகளும் இடம்பெற்றுள்ளன. தாக்காளர்களின் மிரட்டலுக்கு பணியாமல் இருங்கள், இணையப் பாதுகாப்பு தொடர்பான விழிப்புணர்வு பெறுங்கள் என வழிகாட்டுகிறது.

இந்தத் தளம்: >https://www.nomoreransom.org/index.html


ரான்சம்வேர் தாக்குதல்இணைய தாக்குதல்கம்ப்யூட்டர்கள் பாதிப்புபிஷிங் மோசடிஇணைய பாதுகாப்புவைரஸ் தாக்குதல்

Sign up to receive our newsletter in your inbox every day!

You May Like

More From This Category

More From this Author

யாஹு காலம்!

இணைப்பிதழ்கள்