Ransom virus

ഇന്ന് ഇന്റർനെറ്റിൽ ലഭ്യമായ 80% വിവരങ്ങളും, കഴിഞ്ഞ 2-3 വർഷങ്ങൾക്കിടയിൽ ഉണ്ടായതാണ്. അത്രയും കാലം നിലനിന്നിരുന്ന  സാങ്കേതികവിദ്യകൾക്കെല്ലാം ഭീമമായ ഡാറ്റയുടെ ഈ വളർച്ചയോട് കിടപിടിക്കാനാവില്ല എന്ന് പലരും വിശ്വസിച്ചു. എങ്കിലും സാങ്കേതികവിദ്യ  അവിടെയും നമ്മെ അത്ഭുതപ്പെടുത്തിക്കളഞ്ഞു. എത്ര ഭീമമായ വിവരങ്ങളായാലും അതിനെയെല്ലാം ഉൾക്കൊള്ളിക്കാനും ഉപയോഗപ്പെടുത്താനും കെൽപ്പുള്ള ഡാറ്റാബേസുകളും, അതിനൊത്ത കഴിവുകളുള്ള പ്രോഗ്രാമുകളും നിർമിക്കപ്പെട്ടു. ബിഗ് ഡാറ്റ എന്ന വാക്കിന്റെ ഉത്ഭവവും ഏകദേശം അവിടംതൊട്ടാണ്.

Amazon, Google, Facebook തുടങ്ങിയ പല വമ്പൻ സ്ഥാപനങ്ങളും ബിഗ് ഡാറ്റ ഉപയോഗിച്ച് എങ്ങനെയെല്ലാം നമ്മുടെ ഇന്റർനെറ്റ് ഉപയോഗം മെച്ചപ്പെടുത്താം, നമ്മുടെ ആവശ്യങ്ങൾ പെട്ടന്ന് നിറവേറ്റാം, എങ്ങിനെ അവർക്ക് കൂടുതൽ ലാഭം ഉണ്ടാക്കാം  എന്നൊക്കെ ഗവേഷണം നടത്താൻ തുടങ്ങി. വിപ്ലവകാരമായിട്ടാണ് ഇത് നമ്മുടെ ഇന്റർനെറ്റ് ഉപയോഗത്തെ, നമ്മൾ അറിഞ്ഞോ അറിയാതെയോ  മാറ്റാൻ തുടങ്ങിയത്.

ഓണ്ലൈനിൽ നമ്മൾ എപ്പോഴോ നോക്കിയ ബാഗോ, വാച്ചോ ഷൂസോ, നമ്മൾ പിന്നീട് ഏതൊരു വെബ്സൈറ്റിൽ പോയാലും നമ്മളെ വിടാതെ പിന്തുടരുന്നത് നമ്മൾ മുന്നേ എപ്പോഴോ അങ്ങിനെ ഒരു സാധനം നോക്കി എന്നു അവർക്ക് അറിയവുന്നതുകൊണ്ടാണ്. ഫേസ്ബുക്കിൽ ഒരു പുതിയ ഗ്രൂപ്പ് ഫോട്ടോ ഇടുമ്പോൾ നമ്മൾ ടാഗ് ചെയ്യാൻ പോകുമ്പോൾതന്നെ ആളാരാണെന്ന് ഫേസ്ബുക് ഒറ്റക്ക് കണ്ടുപിടിക്കുന്നത് മെഷീൻ ലേർണിങ് എന്ന ഒരു സാങ്കേതികവിദ്യ ഉപയോഗിച്ചാണ്. ഗൂഗിൾ കമ്പനിയുടെ സെല്ഫ് ഡ്രൈവിംഗ് കാറും ഡിയബെറ്റിക് റേറ്റിനോപതി ഡിറ്റക്ഷൻ നടത്തുന്ന സോഫ്റ്റ്വെയറും മെഷീൻ ലേർണിങ് കൊണ്ട് സാധ്യമാവുന്നതാണ്. എന്നാണോ ലോകം ഡാറ്റക്ക് വില കല്പിക്കാൻ തുടങ്ങിയത്, അന്നുമുതൽ അതിനു വിലയിടാനും ആൾക്കാർ ഇറങ്ങിത്തിരിച്ചിരുന്നു.

ഒരു ഒന്നര മാസം മുന്നേ ഒരു രാത്രി, കോഴിക്കോട് Software Engineer ആയ എന്റെ ഒരു കസിനെ വിളിച്ചു നോക്കിയപ്പോ പുള്ളി ഓഫീസിലാണ്. വീട്ടിൽ പോവാത്തതെന്താ എന്ന് ചോദിച്ചപ്പോ മൂപ്പര് പറഞ്ഞു അവരുടെ ഡാറ്റാബേസ് മൊത്തം റാൻസംവെയർ വച്ച് ആരോ എൻക്രിപ്റ് ചെയ്തു. അതുകൊണ്ട് ഏതൊക്കെയോ ബാക്കപ്പ് വച്ചു എന്തെങ്കിലും തിരിച്ചെടുക്കാൻ നോക്കുകയാണെന്ന്. വാർത്തകളിൽ മുന്നേ പലതവണ കെട്ടിട്ടുണ്ടെങ്കിലും നമ്മുടെ നാട്ടിൽ ഇങ്ങനെ ഒരു അനുഭവം ഞാൻ ആദ്യമായിട്ട് കേൾക്കുകയായിരുന്നു.
പിന്നീട് ഇന്നലെ 99ഓളം രാജ്യങ്ങളിലെ വിവിധ സർക്കാർ സ്ഥാപനങ്ങളും ആശുപത്രികളും, കമ്പനികളും, ബാങ്കുകളും മൈക്രോസോഫ്റ്റ് വിൻഡോസിലെ ഒരു ചെറിയ സെക്യൂരിറ്റി പിഴവ് കാരണം ഹാക്കർമാർ റാൻസംവെയർ വച്ച് ആക്രമിച്ചു എന്ന വാർത്ത കേട്ടത്.

എന്താണ് ഈ റാൻസംവെയർ?

കമ്പ്യൂട്ടർ ഹാക്കിങിന്റെ ലോകത്ത് ഈ അടുത്ത കാലത്ത് ജനിച്ചുവീണ ഒരു സന്തതി ആണ് റാൻസംവെയർ (Ransom-Ware). അത്യാധുനിക സാങ്കേതിക വിദ്യകൾ ഉപയോഗിച്ചു നമ്മുടെ കമ്പ്യൂട്ടറിൽ സൂക്ഷിച്ച വിവരങ്ങൾ, നമുക്ക് ഉപയോഗിക്കാൻ പറ്റാത്ത രൂപത്തിലേക്ക് ഹാക്കർമാർ മാറ്റുന്നു. ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ പിഴവോ, ഒരു വ്യാജ ഇമെയിൽ സന്ദേശമോ മതി ഹാക്കർമാർക്ക് ഇതു ചെയ്യാൻ.
ഈ പ്രക്രിയയാണ് Encryption എന്നു പറയുന്നത്. അതിനു ശേഷം നമ്മുടെ Original File ഒരു Encrypted File ആയി മാറുന്നു. ഈ ഒരു അവസ്ഥയെ കുരങ്ങന്റെ കയ്യിലെ മുഴുതേങ്ങ എന്ന ആശയവുമായി എളുപ്പത്തിൽ താരതമ്യം ചെയ്യാവുന്നതാണ്. നമുക്ക് നമ്മുടെ വിവരങ്ങൾ തിരിച്ചുലഭിക്കാൻ അവർ പറയുന്ന 16 അല്ലെങ്കിൽ 24 അക്കങ്ങളോ അക്ഷരങ്ങളോ അടിച്ചുകൊടുക്കണം, ഇതിനെ Decryption Key എന്നു പറയുന്നു. ഈ കീ സ്ക്രീനിൽ അടിച്ചുകൊടുക്കുന്ന പക്ഷം നമുക്ക് നമ്മുടെ ഫയലുകൾ തിരിച്ചുലഭിക്കുന്നു.  പക്ഷെ അത് ലഭിക്കാൻ നമ്മൾ അവർ പറയുന്ന ഒരു അഡ്രസ്സിലേക്ക് പണം Bitcoin (Bitcoin is a popular cryptocurrency- it is a type of currency like dollar or rupee but it cannot be tracked by any agency or government) ആയി അയച്ചുകൊടുക്കണം. അയച്ചുകൊടുത്താൽ തന്നെ അവർ ആ കീ തരും എന്നതിന് യാതൊരു ഉറപ്പും ഇല്ല എന്നത് വേറെ കാര്യം. നൽകാത്ത പക്ഷം ഒന്നും ചെയ്യാൻ പറ്റാത്ത രീതിയിലേക്ക് നമ്മുടെ ഡാറ്റ ശാശ്വതമായി മാറുന്നു.

ഇന്റർനെറ്റ് ആയി ബന്ധപ്പെട്ടുകിടക്കുന്ന ഏതൊരു മേഖലയും ഇതിനു ബാധിക്കാം, സർക്കാർ ഓഫീസ് ആയാലും, ആശുപത്രി ആയാലും ഇതൊന്നുമല്ല, നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ ആയാലും.

എങ്ങനെ റാൻസംവെയറിൽ നിന്ന് രക്ഷനേടാം?

റാൻസംവെയർ മുഖ്യമായും ബോട്ടുകൾ (bot- Softwares designed to work by themselves എന്ന് വേണമെങ്കിൽ പറയാം) ഉപയോഗിച്ചു ചെയ്യുന്നതായ കാരണം മലയാളിയും ബംഗാളിയും സായിപ്പും ഇതിനു ഒരുപോലെയാണ്.

മുൻകരുതൽ എടുക്കുക എന്നല്ലാതെ ശാശ്വതമായി ഇതിൽ നിന്നും രക്ഷപ്പെടാൻ കഴിയില്ല.

1. BACKUP YOUR DATA: അത്യാവശ്യം വരുന്ന ഡാറ്റ, ഒരു External Hard Diskഇൽ സൂക്ഷിക്കുക. അല്ലെങ്കിൽ CDയിൽ റൈറ്റ് ചെയ്ത് സൂക്ഷിച്ചു വെക്കുക. അങ്ങിനെ ആണെങ്കിൽ അഥവാ നമ്മുടെ കമ്പ്യൂട്ടർ ഹാക്ക് ചെയ്യപ്പെട്ടാലും നമുക്കാവശ്യമുള്ള ഡാറ്റ നമ്മുടെ കയ്യിലിരിക്കും.

2. BUY SOFTWARES : ഓപ്പറേറ്റിംഗ് സിസ്റ്റം വാങ്ങുമ്പോൾ ഒറിജിനൽ വാങ്ങുക, ക്രാക് ചെയ്ത വിൻഡോസ് ,ഗെയിം കളിക്കാനും സിനിമ കാണാനും വീട്ടിൽ വച്ച കമ്പ്യൂട്ടറിൽ ഓടിക്കോട്ടെ, ജോലിസ്ഥലത്ത് യാതൊരു കാരണവശാലും pirated software ഉപയോഗിക്കാതിരിക്കുക.

3) DO SECURITY UPDATES: എല്ലാ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലും അവയുടെ ഏറ്റവും പുതിയ വേർഷനിലേക്ക് അപ്ഡേറ്റ് ചെയ്യാനുള്ള ഓപ്ഷൻ ഉണ്ടാവും. അതിന്റെ സെക്യൂരിറ്റി പ്രശ്നങ്ങൾ പരിഹരിച്ചുകൊണ്ടുള്ള അപ്ഡേറ്റുകൾ ആവും അവ. ആഴ്ചയിൽ ഒരിക്കലോ മാസത്തിൽ ഒരിക്കലോ അപ്ഡേറ്റുകൾ വന്നിട്ടുണ്ടോ എന്നു നോക്കുക, ഉണ്ടെങ്കിൽ ചെയ്യുക.

4) DO NOT OPEN SPAM EMAILS: അറിയാത്ത ഇമെയിലുകൾ ക്ലിക്ക് ചെയ്യാതിരിക്കുക.

6) UPDATE YOUR BROWSERS

What is WannaCry?

*What is WannaCry?*
First and foremost, let’s clarify exactly what WannaCry is. This malware is a scary type of trojan virus called “ransomware.” As the name suggests, the virus in effect holds the infected computer hostage and demands that the victim pay a ransom in order to regain access to the files on his or her computer.

*What exactly does WannaCry do?*
RansomWare like WannaCry works by encrypting most or even all of the files on a user’s computer. Then, the software demands that a ransom be paid in order to have the files decrypted. In the case of WannaCry specifically, the software demands that the victim pays a ransom of $300 in bitcoins at the time of infection. If the user doesn’t pay the ransom without three days, the amount doubles to $600. After seven days without payment, WannaCry will delete all of the encrypted files and all data will be lost.

*bitcoin*     

a type of digital currency in which encryption techniques are used to regulate the generation of units of currency and verify the transfer of funds, operating independently of a central bank.

About Ransome ware virus
Wide-ranging attacks involving encryption-based ransomware began to increase through Trojans such as CryptoLocker, which had procured an estimated US$3 million before it was taken down by authorities,and CryptoWall, which was estimated by the US Federal Bureau of Investigation (FBI) to have accrued over $18m by June 2015.

How it works
[attacker→victim] The attacker generates a key pair and places the corresponding public key in the malware. The malware is released.
[victim→attacker] To carry out the cryptoviral extortion attack, the malware generates a random symmetric key and encrypts the victim's data with it. It uses the public key in the malware to encrypt the symmetric key. This is known as hybrid encryption and it results in a small asymmetric ciphertext as well as the symmetric ciphertext of the victim's data. It zeroizes the symmetric key and the original plaintext data to prevent recovery. It puts up a message to the user that includes the asymmetric ciphertext and how to pay the ransom. The victim sends the asymmetric ciphertext and e-money to the attacker.
[attacker→victim] The attacker receives the payment, deciphers the asymmetric ciphertext with the attacker's private key, and sends the symmetric key to the victim. The victim deciphers the encrypted data with the needed symmetric key thereby completing the cryptovirology attack.
The symmetric key is randomly generated and will not assist other victims. At no point is the attacker's private key exposed to victims and the victim need only send a very small cipherte

Ransomware attacks are typically carried out using a Trojan, entering a system through, for example, a downloaded file or a vulnerability in a network service. The program then runs a payload, which locks the system in some fashion, or claims to lock the system but does not (e.g., a scareware program). Payloads may display a fake warning purportedly by an entity such as a law enforcement agency, falsely claiming that the system has been used for illegal activities, contains content such as pornography and "pirated" media

Don't try to open unknown mail consists of
here is a full list of the filetypes that are targeted and encrypted by WannaCry:

.123
.3dm
.3ds
.3g2
.3gp
.602
.7z
.ARC
.PAQ
.accdb
.aes
.ai
.asc
.asf
.asm
.asp
.avi
.backup
.bak
.bat
.bmp
.brd
.bz2
.cgm
.class
.cmd
.cpp
.crt
.cs
.csr
.csv
.db
.dbf
.dch
.der
.dif
.dip
.djvu
.doc
.docb
.docm
.docx
.dot
.dotm
.dotx
.dwg
.edb
.eml
.fla
.flv
.frm
.gif
.gpg
.gz
.hwp
.ibd
.iso
.jar
.java
.jpeg
.jpg
.js
.jsp
.key
.lay
.lay6
.ldf
.m3u
.m4u
.max
.mdb
.mdf
.mid
.mkv
.mml
.mov
.mp3
.mp4
.mpeg
.mpg
.msg
.myd
.myi
.nef
.odb
.odg
.odp
.ods
.odt
.onetoc2
.ost
.otg
.otp
.ots
.ott
.p12
.pas
.pdf
.pem
.pfx
.php
.pl
.png
.pot
.potm
.potx
.ppam
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.ps1
.psd
.pst
.rar
.raw
.rb
.rtf
.sch
.sh
.sldm
.sldx
.slk
.sln
.snt
.sql
.sqlite3
.sqlitedb
.stc
.std
.sti
.stw
.suo
.svg
.swf
.sxc
.sxd
.sxi
.sxm
.sxw
.tar
.tbk
.tgz
.tif
.tiff
.txt
.uop
.uot
.vb
.vbs
.vcd
.vdi
.vmdk
.vmx
.vob
.vsd
.vsdx
.wav
.wb2
.wk1
.wks
.wma
.wmv
.xlc
.xlm
.xls
.xlsb
.xlsm
.xlsx
.xlt
.xltm
.xltx
.xlw
.zip

It directly effects the same to system 32

At last Microsoft machines affected
What is the WannaCry virus?
The WannaCry virus targets Microsoft's widely used Windows operating system.

The virus encrypts certain files on the computer and then blackmails the user for money in exchange for the access to the files.

It leaves the user with only two files: Instructions on what to do next and the Wanna Decryptor program itself.

Use Ubuntu or Linux based any platform👍

വാനാക്രൈ

courtesy
 RRM - RATHEESH R MENON

Click here to read about Bit Coin

കഴിഞ്ഞ രണ്ട് മൂന്നു ദിവസമായ് ലോകത്തെ സൈബര്‍ മേഖലയാകെ പിടിച്ച് കുലുക്കിക്കൊണ്ട് സംഹാര താണ്ഡവമാടുകയാണു വാനാക്രൈ എന്ന റാന്‍സം വെയര്‍ ഗണത്തില്‍ പെട്ട വൈറസ്. പത്തനം തിട്ടയിലും വയനാട്ടിലും വാനാക്രൈ ആക്രമണം വിതച്ചു എന്ന വാര്‍ത്ത ഇപ്പോള്‍ പുറത്ത് വന്നിട്ടുണ്ട് ,റാന്‍സം വെയര്‍ ബാധയെപറ്റി കുറച്ച് നാളുകള്‍ക്ക് മുന്‍പും ഞാന്‍ പോസ്റ്റ് ചെയ്തിട്ടുണ്ട്.എന്നാല്‍ ഇത്ര രൂക്ഷമായ റാന്‍സം വെയര്‍ ആക്രമണം ഇതാദ്യമാണു.റാന്‍സം വെയര്‍ എന്താണു ? എന്താണു ഇതു ബാധിച്ചാലുള്ള പ്രശ്നം ? എങ്ങിനെ ഇതിനെ പ്രതിരോധിക്കാം എന്നൊക്കെ നമുക്ക് ഇവിടെ ചര്‍ച്ച ചെയ്യാം.ഒപ്പം ഈ ലേഖനം ഷെയര്‍ ചെയ്യുക മാത്രമല്ല നിങ്ങള്‍ക്കു ഇത്തരം ആക്രമണം നേരിടേണ്ടി വന്നു എങ്കീല്‍ എങ്ങിനെ എന്ന്‍ കൂടി വിശദമാക്കുക.മറ്റുള്ളവര്‍ക്ക് മുന്‍‌കരുതലെടുക്കാന്‍ അത് സഹായിക്കും.

വൈറസുകള്‍ നമ്മള്‍ പല രീതിയിലുള്ളത് കേട്ടിട്ടുണ്ട്,സിസ്റ്റം പ്രവര്‍ത്തന രഹിതമാക്കുന്നവയും സിസ്റ്റം സ്ലോ ആക്കുന്നവയും ഒക്കെ ഉണ്ട്,എന്നാല്‍ സിസ്റ്റം പ്രവര്‍ത്തന രഹിതമാക്കുകയും അതു പ്രവര്‍ത്തന സജ്ജമാക്കാന്‍ പണം ആവശ്യപ്പെടുകയും ചെയ്യുന്ന തരം വൈറസുകളാണു റാന്‍സം വെയര്‍ ,റാന്‍സം എന്നാല്‍ വീണ്ടെടുപ്പിനുള്ള പണം എന്നാണു അര്‍ത്ഥം.റാന്‍സം വെയറുകള്‍ കമ്പ്യൂട്ടറിനെ ബാധിച്ചാല്‍ കമ്പ്യൂട്ടറിലെ ഫയലുകള്‍ മുഴുവന്‍ അവന്‍ എന്‍‌ക്രിപ്റ്റ് ചെയ്ത് മറ്റൊരു എക്സ്റ്റന്‍ഷനിലാക്കും.മാത്രവുമല്ല പിന്നെ നമുക്ക് കാണാന്‍ ആവുക കമ്പ്യൂട്ടര്‍ പഴയ രീതിയിലാക്കാന്‍ വന്‍ തുക ആവശ്യപ്പെട്ടുകൊണ്ടുള്ള റാന്‍സം വെയര്‍ സ്പ്രെഡ് ചെയ്യുന്ന ഹാക്കറുടെ ഒരു മെസ്സേജ് മാത്രമാകും,നിലവില്‍ അവര്‍ എന്‍‌ക്രിപ്റ്റ് ചെയ്ത ഫയലുകള്‍ ഡീക്രിപ്റ്റ് ചെയ്യാന്‍ ഫലവത്തായ ഒരു വഴിയും കണ്ടുപിടിക്കപ്പെട്ടിട്ടില്ല.അതിനാല്‍ തന്നെ വിലപ്പെട്ട ഡാറ്റകള്‍ കമ്പ്യൂട്ടറില്‍ സൂക്ഷിച്ചിട്ടുള്ളവര്‍ ഹാക്കര്‍മാര്‍ ചോദിക്കുന്ന പണം നല്‍കി സിസ്റ്റം വീണ്ടെടുക്കുകയാണു പതിവ്.പണം നല്‍കേണ്ടത് സൈബര്‍ ലോകത്ത് പണത്തിനു പകരമായ്,രഹസ്യമായ് കൈമാറാന്‍ സാധിക്കുന്ന ബിറ്റ്കോയിന്‍ എന്ന വെര്‍ച്വല്‍ മണി ആയാണു എന്നതും ഹാക്കര്‍മാരെ കണ്ടെത്താനും ശിക്ഷിക്കാനും വിലങ്ങ് തടിയാകുന്നു.പറയുന്ന സമയത്തിനുള്ളില്‍ പണം നല്‍കിയില്ല എങ്കില്‍ ചോദിക്കുന്ന തുക ഇരട്ടിക്കുകയും ചെയ്യുന്നു എന്നതിനാല്‍ എങ്ങിനെയും പൊല്ലാപ്പൊഴിവാക്കാമെന്ന ചിന്തയില്‍ എല്ലാവരും പണം നല്‍കുന്നത്ഹാ റാന്‍സംവെയര്‍ ഹാക്കര്‍മാര്‍ക്ക് പ്രചോദനവുമാകുന്നു.

ഇന്നു തിങ്കളാഴ്ച അര്‍ദ്ധ രാത്രിയോടെ വാനാക്രൈ കൂടുതല്‍ ആളുകളെ കരയിക്കും എന്നാണു സൈബര്‍ വിദഗ്ദ്ധരുടെ പ്രവചനം.എങ്ങിനെയാണു വാനാക്രൈ റാന്‍സം വെയര്‍ നമ്മുടെ അടുത്ത് എത്തുക എന്ന്‍ നോക്കാം

മൈക്രോ സോഫ്റ്റിന്റെ വിന്റോസ് ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റത്തില്‍ ധാരാളം പഴുതുകള്‍ എന്നും ഉണ്ടാവാറുണ്ട്.ആ പഴുതുകള്‍ ഉപയോഗിച്ച് മറ്റുള്ളവരുടെ സിസ്റ്റത്തില്‍ കയറികൂടാനും അത് നശിപ്പിക്കാനും അമേരിക്കന്‍ ചാര സംഘടനയായ നാഷ്ണല്‍ സെക്യൂരിറ്റി ഏജന്‍സി തയ്യാറാക്കി സൂക്ഷിച്ചിരുന്ന എറ്റേണല്‍ ബ്ലൂ എന്ന മാല്‍‌വെയര്‍ ഹാക്കര്‍മാര്‍ എന്‍ എസ് എയില്‍ നിന്നും ചോര്‍ത്തിയെടുക്കുകയും അതുപയോഗിച്ച് ആക്രമണം നടത്തുകയുമാണുണ്ടായത്.

പഴയ വേര്‍ഷന്‍ വിന്റോസ് ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റം ഉപയോഗിക്കുന്നവരെ ആണു വാനാക്രൈ കൂടുതലും കീഴടക്കുന്നത്,ലീനക്സിലും മാക്കിലും ആക്രമണം ഉണ്ടായിട്ടില്ല എന്ന്‍ പറയുംബോഴും ചില സ്ഥലങ്ങളില്‍ ലീനക്സിനു നേരെയും ആക്രമണം ഉണ്ടായി എന്നു സ്ഥിരീകരിക്കാത്ത റിപ്പോര്‍ട്ടുകള്‍ ഉണ്ട്.അറ്റാച്ച്മെന്റുകള്‍ ഉള്ള ഈമെയിലുകള്‍,സോഫ്റ്റ്‌വെയറുകളിലെ ബഗ്ഗുകള്‍.നെറ്റ്‌വര്‍ക്കിലെ പഴുതുകള്‍ എന്നിവയിലൂടെയും വെബ്‌സൈറ്റ് ലിങ്കുകള്‍ എന്നിവയിലൂടെയും അക്രമണം ഉണ്ടാകുന്നു.നിങ്ങളുടെ അശ്രദ്ധയും സുരക്ഷാ പാളിച്ചകളും ആണു റാന്‍സം വെയറിനെ നിങ്ങളുടെ അതിഥികളാക്കുന്നത്.

അക്രമണം തടയാന്‍ വിന്റോസിന്റെ അപ്ഡേറ്റുകള്‍ എല്ലാം തന്നെ അപ്പപ്പോള്‍ ചെയ്യുകയാണു ആദ്യം വേണ്ടത്.ആക്രമണം ഉണ്ടായതിനാല്‍ 3 വര്‍ഷത്തിനു ശേഷം ഇതാദ്യമായ് വിന്റോസ് എക്സ് പിക്ക് ഒരു സുപ്രധാന അപ്ഡേറ്റ് മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയിട്ടുണ്ട്.എക്സ്പി ,സെവന്‍ പോലെയുള്ള പഴയ വേര്‍ഷന്‍ വിന്റോസ് ഉപയോഗിക്കുന്നവര്‍ കഴിവതും വിന്റോസ് 8 – 10 ഇവയിലേക്ക് മാറുന്നതാണു നല്ലത്.വിന്റോസ് 8,10 എന്നിവയ്ക്കും അപ്ഡേറ്റ് മൈക്രോ സോഫ്റ്റ് പുറത്തിറക്കിയിട്ടുണ്ട്.തീര്‍ച്ചയായും അത് അപ്ഡേറ്റ് ചെയ്യുക . UPDATE FROM HERE

ഗൂഗിള്‍ ക്രോം,മോസില്ല ഫയര്‍ ഫോക്സ്,ഇന്റര്‍നെറ്റ് എക്സ്പ്ലോറര്‍,ഒപ്പേറ, തുടങ്ങിയ ബ്രൌസറുകള്‍ ഉപയോഗിക്കുന്നവര്‍ അതിന്റെ ലേറ്റസ്റ്റ് വേര്‍ഷന്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.ബൈദൂ,യു സി ബ്രൌസര്‍ തുടങ്ങിയവ ഉപയോഗിക്കുന്നവര്‍ അത് അണ്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.അപ്ഡേറ്റുകള്‍ വളരെ വൈകി മാത്രം നല്‍കുന്ന ബൈദൂ തുടങ്ങിയവയിലൂടെ ഹാക്കര്‍മാര്‍ക്ക് എളുപ്പം നുഴഞ്ഞ് കയറാം.

ഫ്ലാഷ് പ്ലേയര്‍,ബ്രൌസറിലെ എക്സ്റ്റന്‍ഷനുകള്‍ ( പ്ലഗിന്‍സ് ) എന്നിവ കുറച്ച് ദിവസത്തേക്കെങ്കിലും റിമൂവ് ചെയ്ത് വയ്ക്കുക

പെയ്ഡ് സോഫ്റ്റ്‌വെയറുകള്‍ക്ക് ക്രാക്ക് തേടി മറ്റു സൈറ്റുകളില്‍ കയറി ഇറങ്ങാതിരിക്കുക.അവയില്‍ നിന്നും ഉള്ള ക്രാക്കുകള്‍ ഡൌണ്‍‌ലോഡ് ചെയ്യാതിരിക്കുക.
ആന്റിവൈറസ് ഇന്‍സ്റ്റാള്‍ ചെയ്യാത്തവര്‍ ഉടന്‍ തന്നെ അത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുകയും അതിന്റെ ഡാറ്റബേസ് അപ്ഡേറ്റ് ചെയ്യുകയും ചെയ്യുക,സിസ്റ്റം സ്വല്‍പം സ്ലോ ആകുമെങ്കിലും കാസ്പറസ്കി ഇന്റര്‍നെറ്റ് സെക്യൂരിറ്റി പോലെയുള്ള ആന്റിവൈറസുകള്‍ ആണു നല്ലത്.ഒരു മാസത്തേക്ക് അത് ഫ്രീ ആയി ഈ ലിങ്കില്‍ ലഭിക്കും
DOWNLOAD FROM HERE

വിശ്വാസമില്ലാത്തവര്‍ തരുന്ന ഒരു ലിങ്കിലും ക്ലിക്ക് ചെയ്യാതിരിക്കുക.ചിത്രങ്ങളുടെ രൂപത്തില്‍ പോലും അറ്റാക്കുകള്‍ വന്നേക്കാം.അതിനാല്‍ ഒരു ബന്ധവുമില്ലാത്തവര്‍ അയക്കുന്ന ചിത്രങ്ങള്‍ ക്ലിക്ക് ചെയ്ത് നോക്കാതിരിക്കുക.വാട്ട്സാപ്പില്‍ സ്പ്രെഡ് ചെയ്യപ്പെടുന്ന മെസ്സേജില്‍ പറയുന്ന പോലെ tasksche.exe എന്ന പേരില്‍ മാത്രമല്ല ഏത് പേരിലും അക്രമകാരിയായ ഫയല്‍ ഉണ്ടാക്കാം.

വിന്റോസ് 8.1 ഉപയോഗിക്കുന്നവര്‍ SMB1.0/CIFS File Sharing Support ഡിസേബിള്‍ ചെയ്യുക.അതിനു Control Panel എടുത്ത് Programs, എന്നതില്‍ Turn Windows features on or off എടുക്കുക.അതില്‍ SMB1.0/CIFS File Sharing Support ക്ലിയര്‍ ചെയ്യുക.അതിനു ശേഷം ഓ കെ കൊടുക്കുക.

.lay6.sqlite3.sqlitedb.accdb.java.class.mpeg.djvu.tiff.backup.vmdk.sldm.sldx.potm.potx.ppam.ppsx.ppsm.pptm.xltm.xltx.xlsb.xlsm.dotx.dotm.docm.docb.jpeg.onetoc2.vsdx.pptx.xlsx.docx തുടങ്ങിയ എക്സ്റ്റന്‍ഷനുള്ള ഫയലുകളെ വാനാക്രൈ എന്‍‌ക്രിപ്റ്റ് ചെയ്യുകയും അതിനൊപ്പം .WCRY എന്ന എക്സ്റ്റന്‍ഷനിലേക്ക് മാറ്റുകയും ചെയ്യുന്നു.അതിനാല്‍ മേല്‍പ്പറഞ്ഞ എക്സ്റ്റന്‍ഷനുകളിലുള്ള ഫയലുകള്‍ ഉണ്ടെങ്കില്‍ അവ സുരക്ഷിതമായ് ക്ലൌഡ് സ്റ്റോറേജുകളിലോ മറ്റൂ കൂടി സൂക്ഷിക്കുന്നത് നന്നായിരിക്കും.

.ppt, .doc, .docx, .xlsx, .sxi,.zip, .rar, .tar, .bz2, .mp4, .mkv,.eml, .msg, .ost, .pst, .edb,.sql, .accdb, .mdb, .dbf, .odb, .myd,.php, .java, .cpp, .pas, .asm,.key, .pfx, .pem, .p12, .csr, .gpg, .aes,.vsd, .odg, .raw, .nef, .svg, .psd,.vmx, .vmdk, .vdi തുടങ്ങിയ ഫയലുകളിലൂടെയും വാനാ ക്രൈ നിങ്ങളുടെ സിസ്റ്റം കീഴടക്കാന്‍ എത്തിയേക്കാം എന്നതിനാല്‍ ഇത്തരം എക്സ്റ്റന്‍ഷനുകള്‍ ഉള്ള ഫയലുകള്‍ കൈകാര്യം ചെയ്യുന്നവര്‍ ജാഗ്രത പുലര്‍ത്തുക.

XP,Vista,Server 2003, Server 2008 തുടങ്ങിയ വിന്റോസ് വേര്‍ഷന്‍ ഉപയോഗിക്കുന്നവര്‍ മൈക്രോസോഫ്റ്റ് നല്‍കുന്ന പാച്ച് ഉടനടി ഇന്‍സ്റ്റാള്‍ ചെയ്യുക http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 ഈലിങ്കില്‍ അതു ലഭ്യമാണു.

നിങ്ങളുടെ സിസ്റ്റത്തില്‍ ഒരു റീസ്റ്റോര്‍ പോയന്റ് ക്രിയേറ്റ് ചെയ്തിടുക,വൈറസ് ബാധിച്ചാല്‍ പഴയ ഒരു ഡേറ്റിലേക്ക് വിന്റോസ് റീ സ്റ്റോര്‍ ചെയ്യാന്‍ അത് സഹായിച്ചേക്കും

ബ്രൌസറില്‍ പോപ്പ് അപ്പ് ഡിസേബിള്‍ ചെയ്തിടുക

വിന്റോസ് ഫയല്‍ വാളില്‍ ഇന്‍ബൌണ്ട് റൂള്‍സ് സെലക്റ്റ് ചെയ്ത് 139, 445 , 3389 എന്നീ പോര്‍ട്ടുകള്‍ ബ്ലോക്ക് ചെയ്യുക.

എല്ലാ സോഫ്റ്റ്‌വെയറുകളും അപ്ഡേറ്റ് ചെയ്യുക.

താഴെ തന്നിരിക്കുന്ന ഐ പി നംബറുകളും വെബ് സൈറ്റുകളും ഫയലുകളും ആന്റിവൈറസോ ഫയര്‍ വാളോ ഉപയോഗിച്ച് ബ്ലോക്ക് ചെയ്യുക
16.0.5.10:135
16.0.5.10:49
10.132.0.38:80
1.127.169.36:445
1.34.170.174:445
74.192.131.209:445
72.251.38.86:445
154.52.114.185:445
52.119.18.119:445
203.232.172.210:445
95.133.114.179:445
111.21.235.164:445
199.168.188.178:445
102.51.52.149:445
183.221.171.193:445
92.131.160.60:445
139.200.111.109:445
158.7.250.29:445
81.189.128.43:445
143.71.213.16:445
71.191.195.91:445
34.132.112.54:445
189.191.100.197:445
117.85.163.204:445
165.137.211.151:445
3.193.1.89:445
173.41.236.121:445
217.62.147.116:445
16.124.247.16:445
187.248.193.14:445
42.51.104.34:445
76.222.191.53:445
197.231.221.221:9001
128.31.0.39:9191
149.202.160.69:9001
46.101.166.19:9090
91.121.65.179:9001
2.3.69.209:9001
146.0.32.144:9001
50.7.161.218:9001
217.79.179.177:9001
213.61.66.116:9003
212.47.232.237:9001
81.30.158.223:9001
79.172.193.32:443
38.229.72.16:443

വെബ് അഡ്ഡ്രസ്സുകള്‍

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
• Rphjmrpwmfv6v2e[dot]onion
• Gx7ekbenv2riucmf[dot]onion
• 57g7spgrzlojinas[dot]onion
• xxlvbrloxvriy2c5[dot]onion
• 76jdd2ir2embyv47[dot]onion
• cwwnhwhlz52maqm7[dot]onion
ഫയലുകള്‍
• @Please_Read_Me@.txt
• @WanaDecryptor@.exe
• @WanaDecryptor@.exe.lnk
• Please Read Me!.txt (Older variant)
• C:\WINDOWS\tasksche.exe
• C:\WINDOWS\qeriuwjhrf
• 131181494299235.bat
• 176641494574290.bat
• 217201494590800.bat
• [0-9]{15}.bat #regex
• !WannaDecryptor!.exe.lnk
• 00000000.pky
• 00000000.eky
• 00000000.res
• C:\WINDOWS\system32\taskdl.exe

പ്രതിരോധമാണു വാനാക്രൈ പോലെയുള്ള റാന്‍സം വെയറുകള്‍ക്കെതിരെ ആകെയുള്ള മാര്‍ഗ്ഗം.അതു ഫലപ്രദമായ് ഉപയോഗിച്ചാല്‍ ആക്രമണം ഒരു പരിധിവരെയെങ്കിലും തടയാന്‍ ആകും

.


courtesy
mathrubhumi.com

 RRM - RATHEESH R MENON

Email Sign-offs

Nine Email Sign-offs that Never Fail

Formal Business

Regards

Yes, it’s a bit stodgy, but it works in professional emails precisely because there’s nothing unexpected or remarkable about it.

Sincerely

Are you writing a cover letter? Sincerely conveys the right tone for formal correspondence. Keep in mind that it’s likely to come off as stuffy in more casual business emails.

Best wishes

A good blend of friendliness and formality makes this sign-off a safe bet, but be aware of its greeting-card vibe and use it only when it fits well with the tone of your email.

Friendly Business

Cheers

A recent study by the email app Boomerang rated cheers as the most likely sign-off (that isn’t a thank-you) to get an email response. It works well if your email is friendly and conversational but, unless you’re actually British or Australian, it may come off as affected in more formal settings. Cheers, mate!

Best

Best conveys best wishes in a cheerful, pithy way. If you get a lot of email, you know that nearly everyone uses this sign-off. That familiarity makes it seamless in the same way that regards is seamless in more formal emails. The downside is that it can be safe and dull, especially if you want your message to be dynamic and attention-getting.

As ever

This is a fine choice for people you’ve built an ongoing working relationship with. It reassures your contact that things are as good between you as they’ve ever been.

Gratitude and Requests

Thanks in advance

According to the Boomerang study, emails that include thanks in advance have the highest response rate. Maybe it’s because this sign-off expresses gratitude but also sets an expectation—you’re saying that you’ll be grateful when (not if) the person you’re emailing comes through. In more formal circumstances, thanking someone in advance may come across as too demanding, so take care where you use it.

Thanks

A simple thanks is also a solid choice when you want to express gratitude. But, just like thanks in advance, it can convey a tone of expectancy. Save it for when you actually mean to imply, “I expect you to do this.”

I appreciate your [help, input, feedback, etc.]

There’s never really a wrong time to express appreciation when someone has helped you out.

Nine Email Sign-offs to Avoid

Love

I have a friend who once accidentally signed an office email to his entire department with love. He never lived it down. Save this one for family, close friends, and your significant other. The same applies to hugs or XOXO.

Thx or Rgrds

You’re not thirteen, and this isn’t a conversation happening in a messaging app. Use your words.

Take care

On the surface, take care sounds pleasant, but on closer examination it seems to imply that the recipient should be wary of potential dangers. Use this only if bears are known to lurk by the Dumpster outside the recipient’s office. (We’re only half kidding!)

Looking forward to hearing from you

This one also sounds nice at first, but it’s ultimately passive-aggressive. Your recipient is likely to hear an implied “You’d better write back.”

Yours truly

Do you really, truly belong to the recipient? Nope. This sounds insincere and hokey . . . unless you’re writing a letter home to your parents from summer camp.

Respectfully / Respectfully yours

This one’s okay if you’re sending a formal missive to the POTUS, but it’s too formal for anything else. In fact, according to Business Insider, respectfully yours is the standard close for addressing government officials and clergy.

[Nothing at all]

We live in a world where people frequently email from mobile devices, so excluding a signature certainly isn’t a no-no as an email chain progresses, particularly if your recipient also drops the more formal sign-off. But not signing an initial email or using only the formal signature you’ve created to append to your outgoing emails comes off as impersonal. (Bloomberg disagrees, stating that email has become more like instant messaging than true correspondence these days, but we’re sticking to our convictions.)

-[Name] or -[Initial]

While this sort of sign-off may work for very brief, informal emails, it’s too cold and detached for most, particularly when you’re connecting with the recipient for the first time.

Have a blessed day

It’s best to keep anything with religious overtones out of your professional correspondence, although this one’s fine if you’re emailing an acquaintance about what you’re bringing to the church potluck.

Bonus Bad Sign-off

Although this sign-off tends to happen more by default when the sender forgets to add an actual signature, we thought it was worth mentioning the ubiquitous . . .