கணினியைத் தாக்கி பணம் பறிக்கும் ரான்சம்வேர்! பாதுகாப்பு வழிமுறைகள் இவைதான்!
உங்களுக்கு ரான்சம்வேர் பற்றித் தெரியுமா?! தெரியாதென்றால் இதை முழுவதுமாகப் படித்து முடிக்கும்வரை, உங்களுக்கு வரும் இ-மெயில் எதையும் திறந்து படிக்க வேண்டாம். சமீபத்தில் நூற்றுக்கும் மேற்பட்ட நாடுகளைச் சேர்ந்த கணினிகள் ‘வான்னா க்ரை’ (Wanna Cry) என்ற ரான்சம்வேர் தாக்குதல்களுக்கு உள்ளாகியிருக்கின்றன. இணையம் மூலமாக இது தொடர்ந்து பரவி வருவதால், எந்த நிமிடமும் உங்கள் கணினியையும் தாக்கும் அபாயம் இருக்கிறது.
ரான்சம்வேர்
சமீபத்திய நிலவரப்படி, நூறு நாடுகளுக்கும் மேற்பட்ட சுமார் ஒரு லட்சம் கணினிகளில் இந்த ‘வான்னா க்ரை’ ரான்சம்வேர் தாக்குதல் நிகழ்த்தியிருக்கிறது. இதில் இந்தியாவைச் சேர்ந்த கணினிகளும் அடக்கம். மைக்ரோசாப்ட் நிறுவனத்தின் பழைய ஆப்பரேட்டிங் சிஸ்டம் பயன்படுத்தப்படும் கணினிகளில் தான் இது மிக அதிகமாகப் பரவி வருகிறது. இந்த ரான்சம்வேர் கணினியில் நுழைந்த சில நொடிகளில், கணினியில் உள்ள தகவல்களை என்க்ரிப்ட் செய்துவிடும். அதன்பின் மீண்டும் கணினியைப் பயன்படுத்தவும், அதில் உள்ள தகவல்களை அக்சஸ் செய்யவும் சுமார் 300 அமெரிக்க டாலர்களை பிட் காயினாக செலுத்தும்படி ஒரு செய்தி திரையில் தோன்றும். தகவல்களை மீண்டும் பெறுவதற்காகப் பலரும் பணத்தைச் செலுத்தியுள்ளதாகச் செய்திகள் வெளியாகியுள்ளது.
ரான்சம்வேர் என்றால் என்ன?
கணினியைத் தாக்கி அதில் தீங்கு ஏற்படுத்தும் வகையில் உருவாக்கப்படும் மென்பொருள் மால்வேர் என அழைக்கப்படும். இவற்றில் ஸ்பைவேர், வார்ம்ஸ் (Worms), ட்ரோஜன் வைரஸ், ரான்சம்வேர், பாட்ஸ் (Bots) எனப் பல வகைகள் உண்டு. இதில் ஒவ்வொன்றும் ஒவ்வொரு விதமான வேலையைச் செய்யும். ஆனால் ரான்சம்வேர் கொஞ்சம் அபாயகரமானது.
இ-மெயில் அல்லது இணையத்தின் ஏதாவது ஒரு வழியில் கணினி ஒன்றில் நுழைந்து, அதன் ஒட்டுமொத்தத் தகவல்களையும் லாக் செய்துவிடும் இந்த ரான்சம்வேர். தகவல்கள் அனைத்தும் என்க்ரிப்ட் செய்யப்பட்டிருக்கும் என்பதால் அதனை பயனாளர்களால் அக்சஸ் முடியாது. மீண்டும் கணினியையும், அதில் இருக்கும் தகவல்களையும் அன்லாக் செய்ய, குறிப்பிட்ட தொகையை செலுத்தும்படி ரான்சம்வேர் எச்சரிக்கும். மேலும், குறிப்பிட்ட காலத்துக்குள் பணத்தை செலுத்தாவிட்டால், டேட்டாவை அழித்துவிடுவதாக ஹேக்கர்கள் மிரட்டுவார்கள். சில நேரங்களில் குறிப்பிட்ட காலத்துக்குப் பிறகு, செலுத்த வேண்டிய தொகையானது இரட்டிப்பாகும்.
பிட் காயின் எனப்படும் கிரிப்டோ கரன்ஸி மூலம் செலுத்தப்படுவதால், பணம் யாருக்குச் சென்று சேருகிறது என்பதைக் கண்டுபிடிப்பது கடினம். இதன் காரணமாகவே, ஹேக்கர்கள் பொதுவாக ரான்சம்வேர் மூலம் தாக்குதல் ஏற்படுத்தும்போது, பிட் காயின் மூலமாகவே பணத்தைப் பெறுகிறார்கள். சுருக்கமாக சொல்வதென்றால், உங்களுடைய கணினியில் நுழைந்து, உங்களுடைய தகவல்களை லாக் செய்து, அதை மீண்டும் உங்களிடமே தருவதற்கு பணம் கறப்பது தான் ரான்சம்வேர்.
பாதுகாப்பு வழிமுறைகள் :
இ-மெயில் மூலமாக தான் ரான்சம்வேர் அதிகளவில் பரப்பப்படுகிறது. எனவே, தெரியாத முகவரியிலிருந்து வரும் இ-மெயிலைத் திறக்காமல் இருந்தாலே பாதிப் பிரச்னைகளைத் தவிர்த்து விடலாம். முன்பின் தெரியாத முகவரியிலிருந்து மெயில் வந்தால், அதிலிருக்கும் அட்டாச்மென்ட்டை திறப்பதில் கவனமாக செயல்பட வேண்டும். ஒரு முறை இணைப்பைத் திறந்ததுமே, ரான்சம்வேர் தனது வேலையைக் காட்டத் துவங்கிவிடும். சில நேரங்களில், வங்கியின் பெயரில் கூட, ரான்சம்வேர் பரப்பும் மெயில்களை அனுப்புவதை ஹேக்கர்கள் வழக்கமாக வைத்திருக்கிறார்கள்.
தரமான ஆன்ட்டி-வைரஸ் மென்பொருளைக் கணினியில் நிறுவுவதோடு, அதை அடிக்கடி அப்டேட் செய்வதும் அவசியம். பாதிப்பை ஏற்படுத்தும் மால்வேர்களைக் கண்டறிந்து, அதற்கேற்ப பாதுகாப்பு தரும்படி ஆன்ட்டி-வைரஸ் மென்பொருளில் மாறுதல்களைக் கொண்டுவருவார்கள். எனவே, ஆன்ட்டி-வைரஸ் மென்பொருளை லேட்டஸ்ட் வெர்சனுக்கு அப்டேட் செய்வது கூடுதல் பாதுகாப்பைத் தரும். இதே போல கணினியின் ஆப்பரேட்டிங் சிஸ்டத்தையும் அப்டேட் செய்வது நல்லது. ‘வான்னா க்ரை’ போன்ற ரான்சம்வேர் தாக்குதல் நடக்கும் என முன்கூட்டியே கணிக்கப்பட்டு, அதற்கேற்ப தடுப்பு நடவடிக்கையாக மைக்ரோசாப்ட் நிறுவனம் கடந்த மார்ச் மாதமே அப்டேட் ஒன்றை வெளியிட்டது குறிப்பிடத்தக்கது.
ஒருவேளை ரான்சம்வேர் கணினியைத் தாக்கி, தகவல்களை லாக் செய்தால் ஹேக்கர்கள் கேட்கும் தொகையை அனுப்ப வேண்டாம் என தொழில்நுட்ப வல்லுநர்கள் கருத்துத் தெரிவிக்கின்றனர். ஏனெனில், பணம் செலுத்தினாலும் கூட தகவல்கள் திரும்பக் கிடைக்கும் என்பதற்கு எவ்வித உத்தரவாதமும் கிடையாது. கணினியிலுள்ள டேட்டாவை அவ்வப்போது பேக்கப் எடுத்து வைத்துக்கொள்வது நல்லது. இதன் மூலம், ரான்சம்வேர் தாக்குதல் நடந்தாலும் பேக்கப் எடுத்து வைத்த டேட்டாவை மீண்டும் பயன்படுத்திக் கொள்ளலாம். ஹேக்கர்களுக்குப் பணம் செலுத்த வேண்டிய அவசியமில்லை.
பென் ட்ரைவ், ஹார்ட் டிஸ்க் போன்றவற்றை கணினியுடன் இணைக்கும்பொழுது அதை முழுவதுமாக ஸ்கேன் செய்த பின்னரே பயன்படுத்த வேண்டும். மெயில்களில் வரும் அட்டாச்மென்ட்டை டவுன்லோடு செய்து திறப்பதற்கு முன்பும் ஸ்கேன் செய்வது அவசியம்.
உங்கள் கணினியானது ரான்சம்வேர் தாக்குதலுக்கு உள்ளானால், உடனடியாக இணைய இணைப்பைத் துண்டிப்பது நல்லது. ஏனெனில், = கணினியிலுள்ள தகவல்கள் இணையம் மூலமாக மற்றொரு கணினிக்குக் கடத்தப்படுவதைத் தடுக்க முடியும். மேலும், உங்கள் கணினியிலிருந்து மற்ற கணினிக்கும் ரான்சம்வேர் பரவுவதையும் தடுக்க முடியும்.
முன்னணி ஆன்ட்டி-வைரஸ் மென்பொருள் நிறுவனமான காஸ்பர்ஸ்கை, ஐரோப்பிய காவல்துறையின் சைபர்கிரைம் தடுப்புப் பிரிவு, இன்டெல் நிறுவனம் ஆகியவை இணைந்து நோமோர் ரேன்சம் (https://www.nomoreransom.org/) என்ற இணையதளம் ஒன்றை நிறுவியிருக்கின்றன. இதுவரை கண்டறியப்பட்ட எண்ணற்ற ரேன்சம்வேர்களில் இருந்து, தகவல்களை மீண்டும் அன்-லாக் செய்யும் அப்ளிகேஷன்கள் இந்த இணையதளத்தில் கிடைக்கின்றன. மேலும், ரான்சம்வேர்களில் இருந்து தகவல்களைப் பாதுகாக்கும் வழிமுறைகளும் இந்த இணையதளத்தில் கிடைக்கின்றன.