വാനാക്രൈ എങ്ങിനെ കരയിക്കുന്നു; വാനാക്രൈ അമേരിക്കയ്ക്കു പറ്റിയ അബദ്ധം..!

ടെക്‌നിക്കൽ ഡെസ്‌ക്

ലണ്ടൻ: എല്ലാവരെയും വരുതിയിലാക്കാൻ അമേരിക്കൻ സ്വന്തം കംപ്യൂട്ടറിൽ സൂക്ഷിച്ചിരുന്ന അപകടകരമായ വൈറസുകൾ ഇന്ന് ലോകത്തെ വിറപ്പിക്കുകയാണ്. അമേരിക്കയുടെ ചാരസംഘടനയായ സിഐഎയുടെ കംപ്യൂട്ടറിൽ നിന്നും ഹാക്കർമാർ ചോർത്തിയ അതീവ അപകടകരമായ വൈറസുകളാണ് ഇന്ന് ലോകത്തെ വിറപ്പിക്കുന്ന വാനാക്രൈ റാൻസംവെയറുകളാണ് ലോകം മുഴുവൻ പറന്നു നടക്കുന്നത്. റാൻസം വെയറിനു പിന്നിലുള്ള ആ കഥ ഇങ്ങനെ-

ശത്രുവിനെ തകർക്കാൻ സൂക്ഷിച്ചത് അമേരിക്കയ്ക്കു തന്നെ പണിയായി

മൈക്രോ സോഫ്റ്റിന്റെ വിന്റോസ് ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റത്തിൽ ധാരാളം പഴുതുകൾ എന്നും ഉണ്ടാവാറുണ്ട്.ആ പഴുതുകൾ ഉപയോഗിച്ച് മറ്റുള്ളവരുടെ സിസ്റ്റത്തിൽ കയറികൂടാനും അത് നശിപ്പിക്കാനും അമേരിക്കൻ ചാര സംഘടനയായ നാഷ്ണൽ സെക്യൂരിറ്റി ഏജൻസി തയ്യാറാക്കി സൂക്ഷിച്ചിരുന്ന എറ്റേണൽ ബ്ലൂ എന്ന മാൽവെയർ ഹാക്കർമാർ എൻ എസ് എയിൽ നിന്നും ചോർത്തിയെടുക്കുകയും അതുപയോഗിച്ച് ആക്രമണം നടത്തുകയുമാണുണ്ടായത്. ലോകത്തിലെ 150 ലധികം രാജ്യങ്ങളിലെ കംപ്യൂട്ടർ ശൃംഖലയ്ക്കു നേരെ ഇതിനോടകം തന്നെ വാനാക്രൈ ആക്രമണം ഉണ്ടായിക്കഴിഞ്ഞു.

സിസ്റ്റം തകർക്കും വൈറസുകൾ
വൈറസുകൾ നമ്മൾ പല രീതിയിലുള്ളത് കേട്ടിട്ടുണ്ട്,സിസ്റ്റം പ്രവർത്തന രഹിതമാക്കുന്നവയും സിസ്റ്റം സ്ലോ ആക്കുന്നവയും ഒക്കെ ഉണ്ട്,എന്നാൽ സിസ്റ്റം പ്രവർത്തന രഹിതമാക്കുകയും അതു പ്രവർത്തന സജ്ജമാക്കാൻ പണം ആവശ്യപ്പെടുകയും ചെയ്യുന്ന തരം വൈറസുകളാണു റാൻസം വെയർ ,റാൻസം എന്നാൽ വീണ്ടെടുപ്പിനുള്ള പണം എന്നാണു അർത്ഥം.റാൻസം വെയറുകൾ കമ്പ്യൂട്ടറിനെ ബാധിച്ചാൽ കമ്പ്യൂട്ടറിലെ ഫയലുകൾ മുഴുവൻ അവൻ എൻക്രിപ്റ്റ് ചെയ്ത് മറ്റൊരു എക്സ്റ്റൻഷനിലാക്കും.മാത്രവുമല്ല പിന്നെ നമുക്ക് കാണാൻ ആവുക കമ്പ്യൂട്ടർ പഴയ രീതിയിലാക്കാൻ വൻ തുക ആവശ്യപ്പെട്ടുകൊണ്ടുള്ള റാൻസം വെയർ സ്‌പ്രെഡ് ചെയ്യുന്ന ഹാക്കറുടെ ഒരു മെസ്സേജ് മാത്രമാകും,നിലവിൽ അവർ എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ ഡീക്രിപ്റ്റ് ചെയ്യാൻ ഫലവത്തായ ഒരു വഴിയും കണ്ടുപിടിക്കപ്പെട്ടിട്ടില്ല.അതിനാൽ തന്നെ വിലപ്പെട്ട ഡാറ്റകൾ കമ്പ്യൂട്ടറിൽ സൂക്ഷിച്ചിട്ടുള്ളവർ ഹാക്കർമാർ ചോദിക്കുന്ന പണം നൽകി സിസ്റ്റം വീണ്ടെടുക്കുകയാണു പതിവ്.പണം നൽകേണ്ടത് സൈബർ ലോകത്ത് പണത്തിനു പകരമായ്,രഹസ്യമായ് കൈമാറാൻ സാധിക്കുന്ന ബിറ്റ്‌കോയിൻ എന്ന വെർച്വൽ മണി ആയാണു എന്നതും ഹാക്കർമാരെ കണ്ടെത്താനും ശിക്ഷിക്കാനും വിലങ്ങ് തടിയാകുന്നു.പറയുന്ന സമയത്തിനുള്ളിൽ പണം നൽകിയില്ല എങ്കിൽ ചോദിക്കുന്ന തുക ഇരട്ടിക്കുകയും ചെയ്യുന്നു എന്നതിനാൽ എങ്ങിനെയും പൊല്ലാപ്പൊഴിവാക്കാമെന്ന ചിന്തയിൽ എല്ലാവരും പണം നൽകുന്നത് റാൻസംവെയർ ഹാക്കർമാർക്ക് പ്രചോദനവുമാകുന്നു.

ഈ വഴി വരും വൈറസുകൾ
പഴയ വേർഷൻ വിന്റോസ് ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റം ഉപയോഗിക്കുന്നവരെ ആണു വാനാക്രൈ കൂടുതലും കീഴടക്കുന്നത്,ലീനക്‌സിലും മാക്കിലും ആക്രമണം ഉണ്ടായിട്ടില്ല എന്ന് പറയുംബോഴും ചില സ്ഥലങ്ങളിൽ ലീനക്‌സിനു നേരെയും ആക്രമണം ഉണ്ടായി എന്നു സ്ഥിരീകരിക്കാത്ത റിപ്പോർട്ടുകൾ ഉണ്ട്.അറ്റാച്ച്‌മെന്റുകൾ ഉള്ള ഈമെയിലുകൾ,സോഫ്റ്റ്വെയറുകളിലെ ബഗ്ഗുകൾ.നെറ്റ്വർക്കിലെ പഴുതുകൾ എന്നിവയിലൂടെയും വെബ്സൈറ്റ് ലിങ്കുകൾ എന്നിവയിലൂടെയും അക്രമണം ഉണ്ടാകുന്നു.നിങ്ങളുടെ അശ്രദ്ധയും സുരക്ഷാ പാളിച്ചകളും ആണു റാൻസം വെയറിനെ നിങ്ങളുടെ അതിഥികളാക്കുന്നത്.

ആക്രമണം തടയാൻ എന്തു ചെയ്യാം.
അക്രമണം തടയാൻ വിന്റോസിന്റെ അപ്‌ഡേറ്റുകൾ എല്ലാം തന്നെ അപ്പപ്പോൾ ചെയ്യുകയാണു ആദ്യം വേണ്ടത്.ആക്രമണം ഉണ്ടായതിനാൽ 3 വർഷത്തിനു ശേഷം ഇതാദ്യമായ് വിന്റോസ് എക്‌സ് പിക്ക് ഒരു സുപ്രധാന അപ്‌ഡേറ്റ് മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയിട്ടുണ്ട്.എക്‌സ്പി ,സെവൻ പോലെയുള്ള പഴയ വേർഷൻ വിന്റോസ് ഉപയോഗിക്കുന്നവർ കഴിവതും വിന്റോസ് 8 – 10 ഇവയിലേക്ക് മാറുന്നതാണു നല്ലത്.വിന്റോസ് 8,10 എന്നിവയ്ക്കും അപ്‌ഡേറ്റ് മൈക്രോ സോഫ്റ്റ് പുറത്തിറക്കിയിട്ടുണ്ട്.തീർച്ചയായും അത് അപ്‌ഡേറ്റ് ചെയ്യുക .

ഗൂഗിൾ ക്രോം,മോസില്ല ഫയർ ഫോക്‌സ്,ഇന്റർനെറ്റ് എക്‌സ്‌പ്ലോറർ,ഒപ്പേറ, തുടങ്ങിയ ബ്രൌസറുകൾ ഉപയോഗിക്കുന്നവർ അതിന്റെ ലേറ്റസ്റ്റ് വേർഷൻ ഇൻസ്റ്റാൾ ചെയ്യുക.ബൈദൂ,യു സി ബ്രൌസർ തുടങ്ങിയവ ഉപയോഗിക്കുന്നവർ അത് അൺ ഇൻസ്റ്റാൾ ചെയ്യുക.അപ്‌ഡേറ്റുകൾ വളരെ വൈകി മാത്രം നൽകുന്ന ബൈദൂ തുടങ്ങിയവയിലൂടെ ഹാക്കർമാർക്ക് എളുപ്പം നുഴഞ്ഞ് കയറാം.

ഫ്‌ലാഷ് പ്ലേയർ,ബ്രൌസറിലെ എക്സ്റ്റൻഷനുകൾ ( പ്ലഗിൻസ് ) എന്നിവ കുറച്ച് ദിവസത്തേക്കെങ്കിലും റിമൂവ് ചെയ്ത് വയ്ക്കുക

പെയ്ഡ് സോഫ്റ്റ്വെയറുകൾക്ക് ക്രാക്ക് തേടി മറ്റു സൈറ്റുകളിൽ കയറി ഇറങ്ങാതിരിക്കുക.അവയിൽ നിന്നും ഉള്ള ക്രാക്കുകൾ ഡൌൺലോഡ് ചെയ്യാതിരിക്കുക.
ആന്റിവൈറസ് ഇൻസ്റ്റാൾ ചെയ്യാത്തവർ ഉടൻ തന്നെ അത് ഇൻസ്റ്റാൾ ചെയ്യുകയും അതിന്റെ ഡാറ്റബേസ് അപ്‌ഡേറ്റ് ചെയ്യുകയും ചെയ്യുക,സിസ്റ്റം സ്വൽപം സ്ലോ ആകുമെങ്കിലും കാസ്പറസ്‌കി ഇന്റർനെറ്റ് സെക്യൂരിറ്റി പോലെയുള്ള ആന്റിവൈറസുകൾ ആണു നല്ലത്.ഒരു മാസത്തേക്ക് അത് ഫ്രീ ആയി ലഭിക്കും

വിശ്വാസമില്ലാത്തവർ തരുന്ന ഒരു ലിങ്കിലും ക്ലിക്ക് ചെയ്യാതിരിക്കുക.ചിത്രങ്ങളുടെ രൂപത്തിൽ പോലും അറ്റാക്കുകൾ വന്നേക്കാം.അതിനാൽ ഒരു ബന്ധവുമില്ലാത്തവർ അയക്കുന്ന ചിത്രങ്ങൾ ക്ലിക്ക് ചെയ്ത് നോക്കാതിരിക്കുക.ഏത് പേരിലും അക്രമകാരിയായ ഫയൽ ഉണ്ടാക്കാം.

വിന്റോസ് 8.1 ഉപയോഗിക്കുന്നവർ SMB1.0/CIFS File Sharing Support ഡിസേബിൾ ചെയ്യുക.അതിനു Control Panel എടുത്ത് Programs, എന്നതിൽ Turn Windows features on or off എടുക്കുക.അതിൽ SMB1.0/CIFS File Sharing Support ക്ലിയർ ചെയ്യുക.അതിനു ശേഷം ഓ കെ കൊടുക്കുക.

.lay6.sqlite3.sqlitedb.accdb.java.class.mpeg.djvu.tiff.backup.vmdk.sldm.sldx.potm.potx.ppam.ppsx.ppsm.pptm.xltm.xltx.xlsb.xlsm.dotx.dotm.docm.docb.jpeg.onetoc2.vsdx.pptx.xlsx.docx തുടങ്ങിയ എക്സ്റ്റൻഷനുള്ള ഫയലുകളെ വാനാക്രൈ എൻക്രിപ്റ്റ് ചെയ്യുകയും അതിനൊപ്പം .WCRY എന്ന എക്സ്റ്റൻഷനിലേക്ക് മാറ്റുകയും ചെയ്യുന്നു.അതിനാൽ മേൽപ്പറഞ്ഞ എക്സ്റ്റൻഷനുകളിലുള്ള ഫയലുകൾ ഉണ്ടെങ്കിൽ അവ സുരക്ഷിതമായ് ക്ലൌഡ് സ്റ്റോറേജുകളിലോ മറ്റൂ കൂടി സൂക്ഷിക്കുന്നത് നന്നായിരിക്കും.

.ppt, .doc, .docx, .xlsx, .sxi,.zip, .rar, .tar, .bz2, .mp4, .mkv,.eml, .msg, .ost, .pst, .edb,.sql, .accdb, .mdb, .dbf, .odb, .myd,.php, .java, .cpp, .pas, .asm,.key, .pfx, .pem, .p12, .csr, .gpg, .aes,.vsd, .odg, .raw, .nef, .svg, .psd,.vmx, .vmdk, .vdi തുടങ്ങിയ ഫയലുകളിലൂടെയും വാനാ ക്രൈ നിങ്ങളുടെ സിസ്റ്റം കീഴടക്കാൻ എത്തിയേക്കാം എന്നതിനാൽ ഇത്തരം എക്സ്റ്റൻഷനുകൾ ഉള്ള ഫയലുകൾ കൈകാര്യം ചെയ്യുന്നവർ ജാഗ്രത പുലർത്തുക.

XP,Vista,Server 2003, Server 2008 തുടങ്ങിയ വിന്റോസ് വേർഷൻ ഉപയോഗിക്കുന്നവർ മൈക്രോസോഫ്റ്റ് നൽകുന്ന പാച്ച് ഉടനടി ഇൻസ്റ്റാൾ ചെയ്യുക http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 ഈലിങ്കിൽ അതു ലഭ്യമാണു.

നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഒരു റീസ്റ്റോർ പോയന്റ് ക്രിയേറ്റ് ചെയ്തിടുക,വൈറസ് ബാധിച്ചാൽ പഴയ ഒരു ഡേറ്റിലേക്ക് വിന്റോസ് റീ സ്റ്റോർ ചെയ്യാൻ അത് സഹായിച്ചേക്കും

ബ്രൌസറിൽ പോപ്പ് അപ്പ് ഡിസേബിൾ ചെയ്തിടുക

വിന്റോസ് ഫയൽ വാളിൽ ഇൻബൌണ്ട് റൂൾസ് സെലക്റ്റ് ചെയ്ത് 139, 445 , 3389 എന്നീ പോർട്ടുകൾ ബ്ലോക്ക് ചെയ്യുക.

എല്ലാ സോഫ്റ്റ്വെയറുകളും അപ്‌ഡേറ്റ് ചെയ്യുക.

താഴെ തന്നിരിക്കുന്ന ഐ പി നംബറുകളും വെബ് സൈറ്റുകളും ഫയലുകളും ആന്റിവൈറസോ ഫയർ വാളോ ഉപയോഗിച്ച് ബ്ലോക്ക് ചെയ്യുക
16.0.5.10:135
16.0.5.10:49
10.132.0.38:80
1.127.169.36:445
1.34.170.174:445
74.192.131.209:445
72.251.38.86:445
154.52.114.185:445
52.119.18.119:445
203.232.172.210:445
95.133.114.179:445
111.21.235.164:445
199.168.188.178:445
102.51.52.149:445
183.221.171.193:445
92.131.160.60:445
139.200.111.109:445
158.7.250.29:445
81.189.128.43:445
143.71.213.16:445
71.191.195.91:445
34.132.112.54:445
189.191.100.197:445
117.85.163.204:445
165.137.211.151:445
3.193.1.89:445
173.41.236.121:445
217.62.147.116:445
16.124.247.16:445
187.248.193.14:445
42.51.104.34:445
76.222.191.53:445
197.231.221.221:9001
128.31.0.39:9191
149.202.160.69:9001
46.101.166.19:9090
91.121.65.179:9001
2.3.69.209:9001
146.0.32.144:9001
50.7.161.218:9001
217.79.179.177:9001
213.61.66.116:9003
212.47.232.237:9001
81.30.158.223:9001
79.172.193.32:443
38.229.72.16:443

വെബ് അഡ്ഡ്രസ്സുകൾ

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
• Rphjmrpwmfv6v2e[dot]onion
• Gx7ekbenv2riucmf[dot]onion
• 57g7spgrzlojinas[dot]onion
• xxlvbrloxvriy2c5[dot]onion
• 76jdd2ir2embyv47[dot]onion
• cwwnhwhlz52maqm7[dot]onion
ഫയലുകൾ
• @[email protected]
• @[email protected]
• @[email protected]
• Please Read Me!.txt (Older variant)
• C:\WINDOWS\tasksche.exe
• C:\WINDOWS\qeriuwjhrf
• 131181494299235.bat
• 176641494574290.bat
• 217201494590800.bat
• [0-9]{15}.bat #regex
• !WannaDecryptor!.exe.lnk
• 00000000.pky
• 00000000.eky
• 00000000.res
• C:\WINDOWS\system32\taskdl.exe

പ്രതിരോധമാണു വാനാക്രൈ പോലെയുള്ള റാൻസം വെയറുകൾക്കെതിരെ ആകെയുള്ള മാർഗ്ഗം.അതു ഫലപ്രദമായ് ഉപയോഗിച്ചാൽ ആക്രമണം ഒരു പരിധിവരെയെങ്കിലും തടയാൻ ആകും.