സൈബര്‍ ലോകത്തെ വിറപ്പിച്ച് റാന്‍സംവെയര്‍, എന്താണ് റാന്‍സംവെയര്‍, ആക്രമണം തടയാന്‍ എന്തൊക്കെ മുന്‍കരുതലുകള്‍ സ്വീകരിക്കാം

ലോകത്തെ ഡിജിറ്റല്‍ ശൃംഖലയെ വിറപ്പിച്ചു കൊണ്ട് വാണാക്രൈ വൈറസ് പടരുന്നു. ആഗോള ഇന്റര്‍നെറ്റ് ശൃംഖലയിലെ രണ്ടരലക്ഷത്തിലധികം കമ്പ്യൂട്ടറുകളെയാണ് മണിക്കൂറുകള്‍ക്കുള്ളില്‍ വാണാക്രൈ ബാധിച്ചിരിക്കുന്നത്. ബിറ്റ് കോയിന്‍ ആവശ്യപ്പെട്ടു കൊണ്ട് വാണാക്രൈ വൈറസ് ഉപയോഗിച്ചു നടക്കുന്ന റാന്‍സംവെയര്‍ ആക്രമണം കേരളത്തിലും റിപ്പോര്‍ട്ട് ചെയ്തിട്ടുണ്ട്. ലോകം ഇന്നു ഭയക്കുന്ന റാന്‍സംവെയര്‍ ആക്രമണത്തെ കുറിച്ച് കൂടുതല്‍ അറിയാം

എന്താണ് റാന്‍സംവെയര്‍?

ഉപദ്രവകാരിയായ ഒരു സോഫ്റ്റ് വെയര്‍ ആണ് റാന്‍സംവെയര്‍. കമ്പ്യൂട്ടറുകളിലെ ഫയലുകളെ എന്‍സ്‌ക്രിപ്റ്റ് ചെയ്ത് ലോക്ക് ചെയ്യുകയും നമുക്ക് ഉപയോഗിക്കാന്‍ പറ്റാത്ത രീതിയില്‍ സിസ്റ്റത്തിനെ മാറ്റുകയുമാണ് റാന്‍സംവെയര്‍ ചെയ്യുന്നത്. കമ്പ്യൂട്ടര്‍ പഴയപടി മാറ്റാനായി പണം ആവശ്യപ്പെടുകയാണ് ഹാക്കര്‍മാര്‍ ചെയ്യുന്നത്. കഴിഞ്ഞ ദിവസങ്ങളിലായി വാണാക്രൈ എന്ന പേരില്‍ ഗ്ലോബല്‍ ഇന്റര്‍നെറ്റില്‍ പ്രചരിക്കുകയാണ്.

റാന്‍സംവെയര്‍ ബാധിക്കുന്നത് വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളെ

വിന്‍ഡോസ് കമ്പ്യൂട്ടറിനെയാണ് ഇത് കൂടുതലായി ബാധിക്കുന്നത്. വിന്‍ഡോസിന്റെ അപ്‌ഡേറ്റ് ചെയ്യാത്ത വേര്‍ഷനുകളെയാണ് ഇത് സാരമായി ബാധിക്കുന്നത്. വിന്‍ഡോസ് 10നു മുന്‍പുള്ള ms17-010 എന്ന സെക്യൂരിറ്റി വള്‍നറബിലിറ്റിയുടെ പാച്ച് അപ്‌ഡേറ്റ് ചെയ്യാത്ത എല്ലാ വിന്‍ഡോസ് വേര്‍ഷനിലും ഇത് ബാധിക്കാവുന്നതാണ്. വിന്‍ഡോസിലുള്ള smb യിലെ സെക്യൂരിറ്റി ലൂപ്‌ഹോള്‍ വഴിയാണ് ഇത് പടരുന്നത്.

ഒരു കമ്പ്യൂട്ടറില്‍ ഇത് ബാധിച്ചാല്‍ അതിലെ എല്ലാ ഫയലുകളും അത് എന്‍സ്‌ക്രിപ്റ്റ് ചെയ്യും. അതിനുശേഷം കൗണ്‍ഡൗണ്‍ ഉള്ള പോപ്പ് അപ്പ് കാണിക്കും. അതില്‍ ഹാക്കറിനു നല്‍കേണ്ട 300 ഡോളര്‍ എങ്ങനെ നല്‍കണമെന്നും അത് കൊടുത്തില്ലെങ്കില്‍ ഫയലുകള്‍ ഡിലീറ്റ് ചെയ്യുന്ന രീതിയിലും യൂസറിനെ കാണിച്ചുകൊടുക്കും. ഇത് കൂടാതെ ഡബിള്‍ പള്‍സര്‍ എന്ന ഒരു ബാക്ക് ഡോറും അതില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യും.

വാണാക്രൈ റാന്‍സംവെയര്‍ എങ്ങനെ പടരുന്നു?

eternalblue എന്ന വള്‍നെറബിലിറ്റ് മുഖാന്തിരമാണ് ഇത് പരക്കുന്നത്. ഇന്റര്‍നെറ്റില്‍ ഉള്ള അനാവശ്യമായ ലിങ്ക് ക്ലിക്ക് ചെയ്യുന്നതിലൂടെയും അറിയാത്ത ആളുകള്‍ അയച്ചു തരുന്ന ഇമെയില്‍ അറ്റാച്ച്‌മെന്റ് വഴിയും ഇത് പടരും. ഒരു നെറ്റ് വര്‍ക്കില്‍ സ്വന്തമായി പടര്‍ന്നു പിടിക്കാനുള്ള കഴിവും ഇതിനുണ്ട്. ആദ്യം നെറ്റ് വര്‍ക്കിലെ കമ്പ്യൂട്ടറുകളെ സ്‌കാന്‍ ചെയ്ത് etternalblue എന്ന സെക്യൂരിറ്റി വീഴ്ച ഉണ്ടോ എന്നു നോക്കുന്നു. ഉണ്ടെങ്കില്‍ അതുവഴി ആ കമ്പ്യൂട്ടറില്‍ കയറുന്നു. തുടര്‍ന്ന് ആ നെറ്റ് വര്‍ക്കില്‍ ബന്ധിപ്പിരിക്കുന്ന എല്ലാ കമ്പ്യൂട്ടറുകളേയും അത് ബാധിക്കുന്നു.

റാന്‍സംവെയര്‍ വ്യാപിക്കുന്നത് തടയാന്‍ എന്ത് ചെയ്യണം?

  • മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയ സെക്യൂരിറ്റി അപ്‌ഡേറ്റ് ആയ ms17-017 എത്രയും പെട്ടന്നുതന്നെ അപ്‌ഡേറ്റ് ചെയ്യണം.
  • വിന്‍ഡോസ് nt, വിന്‍ഡോസ് 2000, വിന്‍ഡോസ് xp എന്നിവ പ്രൊഡക്ഷന്‍ എന്‍വയണ്‍മെന്റില്‍ നിന്നും മാറ്റണം
  • 139,445,3389 തുടങ്ങിയ പോര്‍ട്ടുകള്‍ ഫയര്‍വാളില്‍ തടയണം
  • അനാവശ്യ ലിങ്കുകള്‍ ക്ലിക്ക് ചെയ്യുന്നത് നിര്‍ത്തുക
  • അറിയാത്ത ആളുകള്‍ അയച്ചു തരുന്ന ഇമെയില്‍ അറ്റാച്ച്‌മെന്റ് തുറക്കാതിരിക്കുക
  • വിന്‍ഡോസില്‍ ഉള്ള smb ഡിസേബിള്‍ ചെയ്യണം
  • സോഫ്റ്റ് വെയര്‍ എല്ലാം തന്നെ അപ്‌ഡേറ്റ് ചെയ്യണം
  • തുടര്‍ച്ചയായി ബാക്കപ്പ് എടുക്കണം
  • നല്ല ആന്റി വൈറസും നല്ല ആന്റി റാന്‍സംവെയര്‍ സോഫ്റ്റ് വെയറും ഇന്‍സ്റ്റാള്‍ ചെയ്യണം.
  • ചില ഐപി അഡ്രസ്സുകള്‍, ഡൊമൈന്‍, ഫയല്‍ നെയിംസ് എന്നിവ ഫയര്‍വാള്‍/ആന്റി വൈറസ് ഉപയോഗിച്ച് തടയണമെന്ന് കേരള പൊലീസിന്റെ സൈബര്‍ ഡോം മുന്നറിയിപ്പ് നല്‍കുന്നു.

ഐപി അഡ്രസ്സുകള്‍: 16.0.5.10:135 ,16.0.5.10:49, 10.132.0.38:80, 1.127.169.36:445, 1.34.170.174:445, 74.192.131.209:445 ,72.251.38.86:445 ,154.52.114.185:445, 52.119.18.119:445, 203.232.172.210:445, 95.133.114.179:445 111.21.235.164:445, 199.168.188.178:445, 102.51.52.149:445, 183.221.171.193:445, 92.131.160.60:445 139.200.111.109:445, 158.7.250.29:445, 81.189.128.43:445, 143.71.213.16:445, 71.191.195.91:445, 34.132.112.54:445, 189.191.100.197:445, 117.85.163.204:445 ,165.137.211.151:445 ,3.193.1.89:445 ,173.41.236.121:445, 217.62.147.116:445, 16.124.247.16:445, 187.248.193.14:445, 42.51.104.34:445, 76.222.191.53:445 197.231.221.221:900,1 128.31.0.39:9191, 149.202.160.69:9001, 46.101.166.19:9090, 91.121.65.179:9001 2.3.69.209:9001, 146.0.32.144:9001 ,50.7.161.218:9001, 217.79.179.177:9001 ,213.61.66.116:9003 212.47.232.237:9001, 81.30.158.223:9001, 79.172.193.32:443, 38.229.72.16:443

ഡൊമൈന്‍: • iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com • Rphjmrpwmfv6v2e[dot]onion • Gx7ekbenv2riucmf[dot]onion • 57g7spgrzlojinas[dot]onion • xxlvbrloxvriy2c5[dot]onion • 76jdd2ir2embyv47[dot]onion • cwwnhwhlz52maqm7[dot]onion File Names: • @Please_Read_Me@.txt • @WanaDecryptor@.exe • @WanaDecryptor@.exe.lnk • PleaseReadMe!.txt (Older variant) • C:\WINDOWS\tasksche.exe • C:\WINDOWS\qeriuwjhrf • 131181494299235.bat • 176641494574290.bat • 217201494590800.bat

DONT MISS
Top