courtesy
RRM - RATHEESH R MENON
Click here to read about Bit Coin
കഴിഞ്ഞ രണ്ട് മൂന്നു ദിവസമായ് ലോകത്തെ സൈബര് മേഖലയാകെ പിടിച്ച് കുലുക്കിക്കൊണ്ട് സംഹാര താണ്ഡവമാടുകയാണു വാനാക്രൈ എന്ന റാന്സം വെയര് ഗണത്തില് പെട്ട വൈറസ്. പത്തനം തിട്ടയിലും വയനാട്ടിലും വാനാക്രൈ ആക്രമണം വിതച്ചു എന്ന വാര്ത്ത ഇപ്പോള് പുറത്ത് വന്നിട്ടുണ്ട് ,റാന്സം വെയര് ബാധയെപറ്റി കുറച്ച് നാളുകള്ക്ക് മുന്പും ഞാന് പോസ്റ്റ് ചെയ്തിട്ടുണ്ട്.എന്നാല് ഇത്ര രൂക്ഷമായ റാന്സം വെയര് ആക്രമണം ഇതാദ്യമാണു.റാന്സം വെയര് എന്താണു ? എന്താണു ഇതു ബാധിച്ചാലുള്ള പ്രശ്നം ? എങ്ങിനെ ഇതിനെ പ്രതിരോധിക്കാം എന്നൊക്കെ നമുക്ക് ഇവിടെ ചര്ച്ച ചെയ്യാം.ഒപ്പം ഈ ലേഖനം ഷെയര് ചെയ്യുക മാത്രമല്ല നിങ്ങള്ക്കു ഇത്തരം ആക്രമണം നേരിടേണ്ടി വന്നു എങ്കീല് എങ്ങിനെ എന്ന് കൂടി വിശദമാക്കുക.മറ്റുള്ളവര്ക്ക് മുന്കരുതലെടുക്കാന് അത് സഹായിക്കും.
വൈറസുകള് നമ്മള് പല രീതിയിലുള്ളത് കേട്ടിട്ടുണ്ട്,സിസ്റ്റം പ്രവര്ത്തന രഹിതമാക്കുന്നവയും സിസ്റ്റം സ്ലോ ആക്കുന്നവയും ഒക്കെ ഉണ്ട്,എന്നാല് സിസ്റ്റം പ്രവര്ത്തന രഹിതമാക്കുകയും അതു പ്രവര്ത്തന സജ്ജമാക്കാന് പണം ആവശ്യപ്പെടുകയും ചെയ്യുന്ന തരം വൈറസുകളാണു റാന്സം വെയര് ,റാന്സം എന്നാല് വീണ്ടെടുപ്പിനുള്ള പണം എന്നാണു അര്ത്ഥം.റാന്സം വെയറുകള് കമ്പ്യൂട്ടറിനെ ബാധിച്ചാല് കമ്പ്യൂട്ടറിലെ ഫയലുകള് മുഴുവന് അവന് എന്ക്രിപ്റ്റ് ചെയ്ത് മറ്റൊരു എക്സ്റ്റന്ഷനിലാക്കും.മാത്രവുമല്ല പിന്നെ നമുക്ക് കാണാന് ആവുക കമ്പ്യൂട്ടര് പഴയ രീതിയിലാക്കാന് വന് തുക ആവശ്യപ്പെട്ടുകൊണ്ടുള്ള റാന്സം വെയര് സ്പ്രെഡ് ചെയ്യുന്ന ഹാക്കറുടെ ഒരു മെസ്സേജ് മാത്രമാകും,നിലവില് അവര് എന്ക്രിപ്റ്റ് ചെയ്ത ഫയലുകള് ഡീക്രിപ്റ്റ് ചെയ്യാന് ഫലവത്തായ ഒരു വഴിയും കണ്ടുപിടിക്കപ്പെട്ടിട്ടില്ല.അതിനാല് തന്നെ വിലപ്പെട്ട ഡാറ്റകള് കമ്പ്യൂട്ടറില് സൂക്ഷിച്ചിട്ടുള്ളവര് ഹാക്കര്മാര് ചോദിക്കുന്ന പണം നല്കി സിസ്റ്റം വീണ്ടെടുക്കുകയാണു പതിവ്.പണം നല്കേണ്ടത് സൈബര് ലോകത്ത് പണത്തിനു പകരമായ്,രഹസ്യമായ് കൈമാറാന് സാധിക്കുന്ന ബിറ്റ്കോയിന് എന്ന വെര്ച്വല് മണി ആയാണു എന്നതും ഹാക്കര്മാരെ കണ്ടെത്താനും ശിക്ഷിക്കാനും വിലങ്ങ് തടിയാകുന്നു.പറയുന്ന സമയത്തിനുള്ളില് പണം നല്കിയില്ല എങ്കില് ചോദിക്കുന്ന തുക ഇരട്ടിക്കുകയും ചെയ്യുന്നു എന്നതിനാല് എങ്ങിനെയും പൊല്ലാപ്പൊഴിവാക്കാമെന്ന ചിന്തയില് എല്ലാവരും പണം നല്കുന്നത്ഹാ റാന്സംവെയര് ഹാക്കര്മാര്ക്ക് പ്രചോദനവുമാകുന്നു.
ഇന്നു തിങ്കളാഴ്ച അര്ദ്ധ രാത്രിയോടെ വാനാക്രൈ കൂടുതല് ആളുകളെ കരയിക്കും എന്നാണു സൈബര് വിദഗ്ദ്ധരുടെ പ്രവചനം.എങ്ങിനെയാണു വാനാക്രൈ റാന്സം വെയര് നമ്മുടെ അടുത്ത് എത്തുക എന്ന് നോക്കാം
മൈക്രോ സോഫ്റ്റിന്റെ വിന്റോസ് ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റത്തില് ധാരാളം പഴുതുകള് എന്നും ഉണ്ടാവാറുണ്ട്.ആ പഴുതുകള് ഉപയോഗിച്ച് മറ്റുള്ളവരുടെ സിസ്റ്റത്തില് കയറികൂടാനും അത് നശിപ്പിക്കാനും അമേരിക്കന് ചാര സംഘടനയായ നാഷ്ണല് സെക്യൂരിറ്റി ഏജന്സി തയ്യാറാക്കി സൂക്ഷിച്ചിരുന്ന എറ്റേണല് ബ്ലൂ എന്ന മാല്വെയര് ഹാക്കര്മാര് എന് എസ് എയില് നിന്നും ചോര്ത്തിയെടുക്കുകയും അതുപയോഗിച്ച് ആക്രമണം നടത്തുകയുമാണുണ്ടായത്.
പഴയ വേര്ഷന് വിന്റോസ് ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റം ഉപയോഗിക്കുന്നവരെ ആണു വാനാക്രൈ കൂടുതലും കീഴടക്കുന്നത്,ലീനക്സിലും മാക്കിലും ആക്രമണം ഉണ്ടായിട്ടില്ല എന്ന് പറയുംബോഴും ചില സ്ഥലങ്ങളില് ലീനക്സിനു നേരെയും ആക്രമണം ഉണ്ടായി എന്നു സ്ഥിരീകരിക്കാത്ത റിപ്പോര്ട്ടുകള് ഉണ്ട്.അറ്റാച്ച്മെന്റുകള് ഉള്ള ഈമെയിലുകള്,സോഫ്റ്റ്വെയറുകളിലെ ബഗ്ഗുകള്.നെറ്റ്വര്ക്കിലെ പഴുതുകള് എന്നിവയിലൂടെയും വെബ്സൈറ്റ് ലിങ്കുകള് എന്നിവയിലൂടെയും അക്രമണം ഉണ്ടാകുന്നു.നിങ്ങളുടെ അശ്രദ്ധയും സുരക്ഷാ പാളിച്ചകളും ആണു റാന്സം വെയറിനെ നിങ്ങളുടെ അതിഥികളാക്കുന്നത്.
അക്രമണം തടയാന് വിന്റോസിന്റെ അപ്ഡേറ്റുകള് എല്ലാം തന്നെ അപ്പപ്പോള് ചെയ്യുകയാണു ആദ്യം വേണ്ടത്.ആക്രമണം ഉണ്ടായതിനാല് 3 വര്ഷത്തിനു ശേഷം ഇതാദ്യമായ് വിന്റോസ് എക്സ് പിക്ക് ഒരു സുപ്രധാന അപ്ഡേറ്റ് മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയിട്ടുണ്ട്.എക്സ്പി ,സെവന് പോലെയുള്ള പഴയ വേര്ഷന് വിന്റോസ് ഉപയോഗിക്കുന്നവര് കഴിവതും വിന്റോസ് 8 – 10 ഇവയിലേക്ക് മാറുന്നതാണു നല്ലത്.വിന്റോസ് 8,10 എന്നിവയ്ക്കും അപ്ഡേറ്റ് മൈക്രോ സോഫ്റ്റ് പുറത്തിറക്കിയിട്ടുണ്ട്.തീര്ച്ചയായും അത് അപ്ഡേറ്റ് ചെയ്യുക . UPDATE FROM HERE
ഗൂഗിള് ക്രോം,മോസില്ല ഫയര് ഫോക്സ്,ഇന്റര്നെറ്റ് എക്സ്പ്ലോറര്,ഒപ്പേറ, തുടങ്ങിയ ബ്രൌസറുകള് ഉപയോഗിക്കുന്നവര് അതിന്റെ ലേറ്റസ്റ്റ് വേര്ഷന് ഇന്സ്റ്റാള് ചെയ്യുക.ബൈദൂ,യു സി ബ്രൌസര് തുടങ്ങിയവ ഉപയോഗിക്കുന്നവര് അത് അണ് ഇന്സ്റ്റാള് ചെയ്യുക.അപ്ഡേറ്റുകള് വളരെ വൈകി മാത്രം നല്കുന്ന ബൈദൂ തുടങ്ങിയവയിലൂടെ ഹാക്കര്മാര്ക്ക് എളുപ്പം നുഴഞ്ഞ് കയറാം.
ഫ്ലാഷ് പ്ലേയര്,ബ്രൌസറിലെ എക്സ്റ്റന്ഷനുകള് ( പ്ലഗിന്സ് ) എന്നിവ കുറച്ച് ദിവസത്തേക്കെങ്കിലും റിമൂവ് ചെയ്ത് വയ്ക്കുക
പെയ്ഡ് സോഫ്റ്റ്വെയറുകള്ക്ക് ക്രാക്ക് തേടി മറ്റു സൈറ്റുകളില് കയറി ഇറങ്ങാതിരിക്കുക.അവയില് നിന്നും ഉള്ള ക്രാക്കുകള് ഡൌണ്ലോഡ് ചെയ്യാതിരിക്കുക.
ആന്റിവൈറസ് ഇന്സ്റ്റാള് ചെയ്യാത്തവര് ഉടന് തന്നെ അത് ഇന്സ്റ്റാള് ചെയ്യുകയും അതിന്റെ ഡാറ്റബേസ് അപ്ഡേറ്റ് ചെയ്യുകയും ചെയ്യുക,സിസ്റ്റം സ്വല്പം സ്ലോ ആകുമെങ്കിലും കാസ്പറസ്കി ഇന്റര്നെറ്റ് സെക്യൂരിറ്റി പോലെയുള്ള ആന്റിവൈറസുകള് ആണു നല്ലത്.ഒരു മാസത്തേക്ക് അത് ഫ്രീ ആയി ഈ ലിങ്കില് ലഭിക്കും
DOWNLOAD FROM HERE
ആന്റിവൈറസ് ഇന്സ്റ്റാള് ചെയ്യാത്തവര് ഉടന് തന്നെ അത് ഇന്സ്റ്റാള് ചെയ്യുകയും അതിന്റെ ഡാറ്റബേസ് അപ്ഡേറ്റ് ചെയ്യുകയും ചെയ്യുക,സിസ്റ്റം സ്വല്പം സ്ലോ ആകുമെങ്കിലും കാസ്പറസ്കി ഇന്റര്നെറ്റ് സെക്യൂരിറ്റി പോലെയുള്ള ആന്റിവൈറസുകള് ആണു നല്ലത്.ഒരു മാസത്തേക്ക് അത് ഫ്രീ ആയി ഈ ലിങ്കില് ലഭിക്കും
DOWNLOAD FROM HERE
വിശ്വാസമില്ലാത്തവര് തരുന്ന ഒരു ലിങ്കിലും ക്ലിക്ക് ചെയ്യാതിരിക്കുക.ചിത്രങ്ങളുടെ രൂപത്തില് പോലും അറ്റാക്കുകള് വന്നേക്കാം.അതിനാല് ഒരു ബന്ധവുമില്ലാത്തവര് അയക്കുന്ന ചിത്രങ്ങള് ക്ലിക്ക് ചെയ്ത് നോക്കാതിരിക്കുക.വാട്ട്സാപ്പില് സ്പ്രെഡ് ചെയ്യപ്പെടുന്ന മെസ്സേജില് പറയുന്ന പോലെ tasksche.exe എന്ന പേരില് മാത്രമല്ല ഏത് പേരിലും അക്രമകാരിയായ ഫയല് ഉണ്ടാക്കാം.
വിന്റോസ് 8.1 ഉപയോഗിക്കുന്നവര് SMB1.0/CIFS File Sharing Support ഡിസേബിള് ചെയ്യുക.അതിനു Control Panel എടുത്ത് Programs, എന്നതില് Turn Windows features on or off എടുക്കുക.അതില് SMB1.0/CIFS File Sharing Support ക്ലിയര് ചെയ്യുക.അതിനു ശേഷം ഓ കെ കൊടുക്കുക.
.lay6.sqlite3.sqlitedb.accdb.java.class.mpeg.djvu.tiff.backup.vmdk.sldm.sldx.potm.potx.ppam.ppsx.ppsm.pptm.xltm.xltx.xlsb.xlsm.dotx.dotm.docm.docb.jpeg.onetoc2.vsdx.pptx.xlsx.docx തുടങ്ങിയ എക്സ്റ്റന്ഷനുള്ള ഫയലുകളെ വാനാക്രൈ എന്ക്രിപ്റ്റ് ചെയ്യുകയും അതിനൊപ്പം .WCRY എന്ന എക്സ്റ്റന്ഷനിലേക്ക് മാറ്റുകയും ചെയ്യുന്നു.അതിനാല് മേല്പ്പറഞ്ഞ എക്സ്റ്റന്ഷനുകളിലുള്ള ഫയലുകള് ഉണ്ടെങ്കില് അവ സുരക്ഷിതമായ് ക്ലൌഡ് സ്റ്റോറേജുകളിലോ മറ്റൂ കൂടി സൂക്ഷിക്കുന്നത് നന്നായിരിക്കും.
.ppt, .doc, .docx, .xlsx, .sxi,.zip, .rar, .tar, .bz2, .mp4, .mkv,.eml, .msg, .ost, .pst, .edb,.sql, .accdb, .mdb, .dbf, .odb, .myd,.php, .java, .cpp, .pas, .asm,.key, .pfx, .pem, .p12, .csr, .gpg, .aes,.vsd, .odg, .raw, .nef, .svg, .psd,.vmx, .vmdk, .vdi തുടങ്ങിയ ഫയലുകളിലൂടെയും വാനാ ക്രൈ നിങ്ങളുടെ സിസ്റ്റം കീഴടക്കാന് എത്തിയേക്കാം എന്നതിനാല് ഇത്തരം എക്സ്റ്റന്ഷനുകള് ഉള്ള ഫയലുകള് കൈകാര്യം ചെയ്യുന്നവര് ജാഗ്രത പുലര്ത്തുക.
XP,Vista,Server 2003, Server 2008 തുടങ്ങിയ വിന്റോസ് വേര്ഷന് ഉപയോഗിക്കുന്നവര് മൈക്രോസോഫ്റ്റ് നല്കുന്ന പാച്ച് ഉടനടി ഇന്സ്റ്റാള് ചെയ്യുക http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 ഈലിങ്കില് അതു ലഭ്യമാണു.
നിങ്ങളുടെ സിസ്റ്റത്തില് ഒരു റീസ്റ്റോര് പോയന്റ് ക്രിയേറ്റ് ചെയ്തിടുക,വൈറസ് ബാധിച്ചാല് പഴയ ഒരു ഡേറ്റിലേക്ക് വിന്റോസ് റീ സ്റ്റോര് ചെയ്യാന് അത് സഹായിച്ചേക്കും
ബ്രൌസറില് പോപ്പ് അപ്പ് ഡിസേബിള് ചെയ്തിടുക
വിന്റോസ് ഫയല് വാളില് ഇന്ബൌണ്ട് റൂള്സ് സെലക്റ്റ് ചെയ്ത് 139, 445 , 3389 എന്നീ പോര്ട്ടുകള് ബ്ലോക്ക് ചെയ്യുക.
എല്ലാ സോഫ്റ്റ്വെയറുകളും അപ്ഡേറ്റ് ചെയ്യുക.
താഴെ തന്നിരിക്കുന്ന ഐ പി നംബറുകളും വെബ് സൈറ്റുകളും ഫയലുകളും ആന്റിവൈറസോ ഫയര് വാളോ ഉപയോഗിച്ച് ബ്ലോക്ക് ചെയ്യുക
16.0.5.10:135
16.0.5.10:49
10.132.0.38:80
1.127.169.36:445
1.34.170.174:445
74.192.131.209:445
72.251.38.86:445
154.52.114.185:445
52.119.18.119:445
203.232.172.210:445
95.133.114.179:445
111.21.235.164:445
199.168.188.178:445
102.51.52.149:445
183.221.171.193:445
92.131.160.60:445
139.200.111.109:445
158.7.250.29:445
81.189.128.43:445
143.71.213.16:445
71.191.195.91:445
34.132.112.54:445
189.191.100.197:445
117.85.163.204:445
165.137.211.151:445
3.193.1.89:445
173.41.236.121:445
217.62.147.116:445
16.124.247.16:445
187.248.193.14:445
42.51.104.34:445
76.222.191.53:445
197.231.221.221:9001
128.31.0.39:9191
149.202.160.69:9001
46.101.166.19:9090
91.121.65.179:9001
2.3.69.209:9001
146.0.32.144:9001
50.7.161.218:9001
217.79.179.177:9001
213.61.66.116:9003
212.47.232.237:9001
81.30.158.223:9001
79.172.193.32:443
38.229.72.16:443
16.0.5.10:135
16.0.5.10:49
10.132.0.38:80
1.127.169.36:445
1.34.170.174:445
74.192.131.209:445
72.251.38.86:445
154.52.114.185:445
52.119.18.119:445
203.232.172.210:445
95.133.114.179:445
111.21.235.164:445
199.168.188.178:445
102.51.52.149:445
183.221.171.193:445
92.131.160.60:445
139.200.111.109:445
158.7.250.29:445
81.189.128.43:445
143.71.213.16:445
71.191.195.91:445
34.132.112.54:445
189.191.100.197:445
117.85.163.204:445
165.137.211.151:445
3.193.1.89:445
173.41.236.121:445
217.62.147.116:445
16.124.247.16:445
187.248.193.14:445
42.51.104.34:445
76.222.191.53:445
197.231.221.221:9001
128.31.0.39:9191
149.202.160.69:9001
46.101.166.19:9090
91.121.65.179:9001
2.3.69.209:9001
146.0.32.144:9001
50.7.161.218:9001
217.79.179.177:9001
213.61.66.116:9003
212.47.232.237:9001
81.30.158.223:9001
79.172.193.32:443
38.229.72.16:443
വെബ് അഡ്ഡ്രസ്സുകള്
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
• Rphjmrpwmfv6v2e[dot]onion
• Gx7ekbenv2riucmf[dot]onion
• 57g7spgrzlojinas[dot]onion
• xxlvbrloxvriy2c5[dot]onion
• 76jdd2ir2embyv47[dot]onion
• cwwnhwhlz52maqm7[dot]onion
ഫയലുകള്
• @Please_Read_Me@.txt
• @WanaDecryptor@.exe
• @WanaDecryptor@.exe.lnk
• Please Read Me!.txt (Older variant)
• C:\WINDOWS\tasksche.exe
• C:\WINDOWS\qeriuwjhrf
• 131181494299235.bat
• 176641494574290.bat
• 217201494590800.bat
• [0-9]{15}.bat #regex
• !WannaDecryptor!.exe.lnk
• 00000000.pky
• 00000000.eky
• 00000000.res
• C:\WINDOWS\system32\taskdl.exe
• Rphjmrpwmfv6v2e[dot]onion
• Gx7ekbenv2riucmf[dot]onion
• 57g7spgrzlojinas[dot]onion
• xxlvbrloxvriy2c5[dot]onion
• 76jdd2ir2embyv47[dot]onion
• cwwnhwhlz52maqm7[dot]onion
ഫയലുകള്
• @Please_Read_Me@.txt
• @WanaDecryptor@.exe
• @WanaDecryptor@.exe.lnk
• Please Read Me!.txt (Older variant)
• C:\WINDOWS\tasksche.exe
• C:\WINDOWS\qeriuwjhrf
• 131181494299235.bat
• 176641494574290.bat
• 217201494590800.bat
• [0-9]{15}.bat #regex
• !WannaDecryptor!.exe.lnk
• 00000000.pky
• 00000000.eky
• 00000000.res
• C:\WINDOWS\system32\taskdl.exe
പ്രതിരോധമാണു വാനാക്രൈ പോലെയുള്ള റാന്സം വെയറുകള്ക്കെതിരെ ആകെയുള്ള മാര്ഗ്ഗം.അതു ഫലപ്രദമായ് ഉപയോഗിച്ചാല് ആക്രമണം ഒരു പരിധിവരെയെങ്കിലും തടയാന് ആകും
.
courtesy
mathrubhumi.com
RRM - RATHEESH R MENON
.
courtesy
mathrubhumi.com
RRM - RATHEESH R MENON
No comments:
Post a Comment