அண்மையில் ஒரே நாளில் 150 நாடுகளில்பல்கலைகழகங்கள்,மருத்துவ மனைகள் தொழிற்சாலைகளின் 200000 கணினிகள் ஒரு ரான்ஸ்ம்வேர் வைரஸால் தாக்கப்பட்டு உலகமே அதிர்ச்சியில் உறைந்தது. பல கணணிகள் செயல் இழந்தன. சில பூட்டப்பட்டன, சிலவற்றில் இருந்தது அத்தனையும் அழிக்கப்பட்டிருந்தன அமெரிக்காவின் மிகப்பெரிய நிறுவனமான ஃபெட் எகஸ்பிரஸ், ஸ்பெயினின் மொபையல் நிறுவனங்கள், இங்கிலாந்தின் மருத்துவமனை நெட் ஒர்க் ஜெர்மனியின் ரெயில்வே நெட் ஒர்க், பிரான்ஸின் ரென்னால்ட் கார் நிறுவனம் ரஷ்ய உள்துறை அமைச்சகம் ஜப்பானில் பல தனியார் கணணிகள் சினாவில் 40,000 நிறுவனங்கள் எல்லாம் ஒரே நேரத்தில் இந்த ரான்சம் வேரால் தாக்கப்பட்டிருக்கிறது. கணனி பிறந்த போதே இம்மாதிரி ஆபத்துகளும் பிறந்துவிட்டன, ஆனால் . உலக வரலாற்றில் மிகப்பெரிய ரான்சம்வேர் தாக்குதல் என்று “எஃப் செக்யூர்” என்ற உலகின் முன்னணி கணணி பாதுகாப்பு நிறுவனம் இதைக் குறிப்பிடுகின்றது.
மால்வேர், ஸ்பைவேர் கேள்விப்பட்டிருக்கிறோம். அதென்ன ரான்சம்வேர்? கணினிகளில் நுழைந்த சில விநாடிகளிலே ஒட்டுமொத்த கணினியையும் தனது கட்டுப்பாட்டில் கொண்டு வந்து விடுகின்ற இந்த மால்வேரின் பெயர் ரான்சம்வேர்
. நிஜ உலகில் கடத்தல்காரர்கள் யாரையாவது பிடித்து வைத்துக்கொண்டு பணம் தந்தால்தான் விடுவிக்க முடியும் என மிரட்டுவது போல, இணைய உலகில் ஹேக்கர்கள் என்பவர்கள், பயனாளிகளின் கணினி உள்ளிட்ட சாதனங்கள் அல்லது அவற்றில் உள்ள முக்கியமான கோப்புகளைத் தங்கள் கட்டுப்பாட்டில் எடுத்துக்கொண்டு, அதை விடுவிக்கப் பணம் தர வேண்டும் என மிரட்ட இதைப் பயன்படுத்துவதால் இந்தப்பெயர். .
நிஜ உலகக் கடத்தலுக்கும், இந்த வகைக் கடத்தலுக்கும் என்ன வேறுபாடு என்றால் இதில் விஷமிகள் எதையும் கடத்திச்செல்வதில்லை. மாறாகப் பயனாளிகளின் கணினிக்குள் அத்துமீறி நுழைந்து அதைப் பயன்படுத்த முடியாமல் செய்து விடுகின்றனர்.
இது புதிய மோசடி அல்ல. ஆனால் சமீப காலத்தில் இதன் தீவிரம் அதிகமாகிப் பாதிக்கப்படுபவர்களின் எண்ணிக்கையும் அதிகமாகியிருக்கிறது ரான்சம்வேரில் பல வகைகள் இருக்கின்றன. கணினிக்குள் நுழைந்து அதைப் பயன்படுத்த முடியாமல் பூட்டுப்போட்டு விட்டுப் பணம் கேட்டு மிரட்டுவது ஒரு ரகம். இன்னொரு ரகம், முக்கியமான கோப்புகளை ‘என்கிரிப்ட்' செய்து விட்டு அதை விடுவிக்கப் பணம் கேட்டு மிரட்டுவது. கணினி என்றில்லை, ஸ்மார்ட்போன் உள்ளிட்ட சாதனங்களையும் இப்படிக் கட்டுப்பாட்டில் எடுத்துக்கொண்டு ஹேக்கர்ஸ் மிரட்டிப் பணம் பறிக்கும் முயற்சியில் ஈடுபடுகின்றனர். பெரிய வர்த்தக நிறுவனங்களே இவ்வாறு குறி வைக்கப்படுகின்றன. என்றாலும் தனிமனிதர்களும் தப்பவில்லை. இந்த ரான்சம்வேர் தாக்கிய கணினியில் , ‘பிட்காயின்’ என்கிற டிஜிட்டல் கரன்சி வடிவத்தில் குறிப்பிட்ட $300 (ரூ.19200) அக்கவுன்ட்டில் பணம் செலுத்தினால் மட்டுமே மேற்கொண்டு இயக்கமுடியும். இல்லையெனில், தகவல்கள் அழிக்கப்படும் என மிரட்டும் வகையிலான அறிவிப்பு 28 மொழிகளில் வருகிறது. ஏன் இந்த பிட்காயின் என்றால் இதில் அனுப்புபவர்களை எளிதில் அடையாளம் காணமுடியாது. வேறு வழியில்லாமல் இதை ஏற்றுகொண்டுவர்கள் பலர். இப்போது இது அசுர வடிவம் எடுத்திருக்கிறது
இந்த ஆண்டின் முதல் மூன்று மாதங்களில் இந்த வகைத் தாக்குதல்கள் மூன்று மடங்கு அதிகரித்திருப்பதாக ஒரு அறிக்கை தெரிவிக்கிறது.
இதுமாதிரி ஏதோ ஒன்று வரப்போகிறது என்று சில வாரங்களுக்குமுன் செய்தி கசிந்தது.. ஆனால் இந்த விஸ்வரூபத்தை எவரும் எதிர்பார்க்கவில்லை. பல நாடுகளுடன் ஒப்பிடும்போது இந்தியா அதிகம் பாதிக்கப் படவில்லை(இந்தக் கட்டுரை எழுதும் வரை) சில பெரிய மென்பொருள் நிறுவனங்கள் பாதிக்கப்பட்டிருக்கின்றன ஆனால் அது அவர்கள் தொழில் ரகசியங்களையும் வியாபாரத்தையும் பாதிக்கும் என்பதால் அறிவிக்கவில்லை என்றும் சொல்லுகிறார்கள். வங்கிகளுக்கு பாதிப்பில்லை என்று இந்தியாவின் மிகப்பெரிய வங்கியான ஸ்டேட் பாங்க் அறிவித்திருக்கிறார்கள்.
யார் இதைச் செய்திருக்கிறார்கள்?
“ ரஷ்ய அரசின் உள்துறை” என்கிறது அமெரிக்கா. “எதுவானாலும் எங்களைக் குற்றம் சொல்லுவதே இவர்களுக்கு வேலயையாய் போச்சு செய்திருப்பது அவர்களுடைய உளவுத்துறைதான்” என்று அறிவித்திருக்கிறார் ரஷ்ய அதிபர் புட்டின்.
அமெரிக்காவின் தேசிய பாதுகாப்பு முகமை (என்.எஸ்.ஏ.) விண்டோஸ் கணனிகளுக்குள் நுழைய, உருவாக்கிய,இணையவழி தாக்குதல் ‘டூல்’களை (கருவிகளை) கொண்டு இது நடந்திருக்கிறது. பாதுகாப்புத்துறை. அசட்டையாக இருந்ததால், அது திருடப்பட்டு எதிரிகளின் கைகளுக்கு போய், இப்படியான தாக்குதல் சாத்தியமாகியுள்ளது என தனது டிவிட்டரில் குறிப்பிட்டுள்ளார் எட்வர்ட் ஸ்னோடன் இவர் அமெரிக்காவின் சூப்பர் கில்லாடி ஹேக்கர்.
பெரிய நிறுவனங்களும், மருத்துமனை, அரசு அலுவலகங்கள் தாக்கப்பட்டிருப்பதால் இது வெறும் பணம் பிடுங்கும் சமாசாரம் இல்லை. “எங்களால் உங்கள் கணினிகளை உடைக்க முடியும் என்று காட்டும் செயல். அது தீவிரவாதிகளா? அல்லது அடுத்தவர் துன்பத்தைக் கண்டு சந்தோஷிக்கும் கொடூரமான ஒரு குழு வா?” என்பதைக் கண்டுபிடிக்க வேண்டும் என்று நியூயார்க் டைம்ஸ் எழுதியிருக்கிறது.
பாதிக்கப்பட்டவர்களுக்கு பாதுகாப்பே இல்லையா ?
ஹேக்கர்களுக்கு இணையாக அதைச் சமாளிக்கும் வித்தைகளைத் தெரிந்தவர்களும் நிறைந்தது இணைய உலகம். தாக்குதல் நிகழ்ந்த சில மணி நேரங்களிலேயே ஐரோப்பிய காவல்துறையான “யூரோபோல்” ஒரு அறிவிப்பை வெளியிட்டது. “ நோ-மோர் ரான்சம்” என்ற தளத்தை உருவாக்கி உடனடியாக தொடர்புகொள்ளுங்கள் பூட்டப்பட்ட உங்கள் கம்யூட்டரை திறக்கும் சாவியை நாங்கள் தருகிறோம். என்று அறிவித்திருக்கிறது. நெதர்லாந்து காவல்துறை மற்றும் இன்டெல் செக்யூரிட்டி மற்றும் காஸ்பெர்ஸ்கி லேப் ஆகியவையும் இதில் இணைந்துள்ளன.தாக்குதலுக்கு இலக்கானவர்களுக்குத் தேவையான உதவியை இந்தத் தளம் அளிக்கிறது. ரான்சம்வேர் தாக்குதல் தொடர்பான தகவல்கள் இந்தத் தளத்தில் தொடர்ந்து ‘அப்டேட்' செய்யப்பட்டு வருகிறது
எது எப்படியோ? உலகின் எந்த கணணிக்குள் நுழையும் ஒரு சக்தி பிறந்திருக்கிறது என்பதும் அது சிலரின் இன்று விரல் நுனியில் இருக்கிறது என்பது வெளிச்சத்துக்கு வந்திருக்கிறது. அது தேவதைகளின் விரலா, அல்லது அசுரர்களுடையதா என்பது நாம் கணணியைத் திறக்கும் நேரத்தில் நமது அதிர்ஷ்டத்தைப் பொருத்த விஷயம்
இம்மாதிரி தாக்குதலிலிருந்து காத்துக்கொள்ள நாம் என்ன செய்ய வேண்டும்?
1. கணினியின் இயங்கு தளமான (ஆபரேடிங் சிஸ்டம்) விண்டோஸ் பழைய வெர்சனாக இருந்தால் அதை தற்போது உள்ள புதிய வெர்சனுக்கு (விண்டோஸ் 10) ஏற்றது போல அப்டேட் செய்து கொள்ள வேண்டும்.
2. ஒருவேளை நீங்கள் பழைய ஆபரேடிங் சிஸ்டமை (விண்டோஸ் XP, 7, விஸ்டா) பயன்படுத்தி வந்தால், தற்போது மைக்ரோசாப்ட் நிறுவனம் அதற்கான அவசர பாதுகாப்பு இணைப்பை உருவாக்கியுள்ளது. அதை டவுன்லோடு செய்து இன்ஸ்டால் செய்து கொள்ளுங்கள்.
3. கணினியில் இன்ஸ்டால் செய்யப்பட்டுள்ள ஆண்டி வைரஸ் உள்ளிட்ட முக்கிய சாப்ட்வேர்களை தற்போது வரை சரியான அப்டேட்களை செய்து கொள்ள வேண்டும்.
4. கணினியில் இணைய வசதிகளை கொண்டிருக்கும் பட்சத்தில் முக்கியமாக பயர்வால் (firewall) வசதியை கண்டிப்பாக ஆக்டிவ் செய்ய வேண்டும். ஆக்டிவாக இருந்தாலும் இணைய வழி ஊடுருவலை தடுக்கும் வகையில் பயர்வால் அமைப்புகளை (setting) மாற்றி வைத்துக் கொள்ளுங்கள்.
5. சர்வரில் இருந்து தகவல்களை அனுப்பும் அமைப்பை தற்காலிகமாக செயலிழக்கச் செய்யுமாறு மைக்ரோசாப்ட் நிறுவனம் அறிவுறுத்தியுள்ளது.
6. கணினியில் உள்ள தேவையான தகவல்களை பேக்அப் (Backup) செய்து கொள்ள வேண்டும். இதன் மூலம் தகவல்களின் இழப்பைத் தடுக்கலாம்.
7. முன் அறிமுகம் இல்லாத நபர்களிடமிருந்து வரும் இ-மெயில் தகவல்களை திறந்து வாசிக்க முயற்சிக்க வேண்டாம். விளம்பரம் உள்ளிட்ட தேவையற்ற இ-மெயில்களிடமிருந்து விலகியிருப்பது நல்லது.
8 ஈ மெயில்களில் எதேனும் இணையதளத்தின் லிங்க் கொடுக்கபடிருந்தால் அதை மெயிலில் இருந்து கிளிக் செய்து திறக்க வேண்டாம். அவசியமானால் அந்தத் தளத்தை நேரடியாகத் திறக்கலாம். ஆபத்தானதால் உங்கள் கணனி எச்சரிக்கும்
தினசரி கணினியை ஆப் செய்தபின்
1. கணினியின் சர்வர் மற்றும் நெட்வொர்க் ஸ்விட்சுகளின் இணைப்பைத் துண்டிக்க வேண்டும்.
2. வை-பை இணைப்பு, லேன் (LAN) இணைப்பு, ரூட்டர்கள் ஆகியவற்றைத் துண்டித்து ஆப் செய்து வைக்க வேண்டும்.
3. ஸ்மார்ட் டி.வி, டேப்லட், மொபைல் போன்கள் ஆகியவற்றையும் ஆப் செய்து வைக்க வேண்டும்.
4. கணினி, மொபைல் ஆகியவற்றில் ப்ளூ டூத், ஹாட்ஸ்பாட் ஆகியவற்றை ஆன் செய்ய வேண்டாம்.
எல்லா வற்றிற்கும் மேலாக இந்த வைரஸ் தாக்குதலில் இருந்து தப்பிக்க சிறிது நாட்களுக்கு இணைய இணைப்பை பயன்படுத்தாமல் இருக்கலாம்.
V,Ramanan
13-03-2017