சாப்ட்வேர், ஸ்பைவேர், மால்வேர் வரிசையில் இப்போது, ரான்சம்வேர் என்பதும் பெரும்பாலானோர் அறிந்த வார்த்தையாகி இருக்கிறது. கடந்த வெள்ளிக்கிழமை அன்று இணையத்தில் தலைகாட்டி கம்ப்யூட்டர்களை முடக்கி போட்டு பினைத்தொகை கேட்டு மிரட்டும் வகையில் நடத்தப்பட்ட ரான்சம்வேர் இணையதாக்குதலே இதற்கு காரணம். 150 க்கும் மேற்பட்ட நாடுகளில் உள்ள லட்சக்கணக்கான கம்ப்யூட்டர்கள் இந்த தாக்குதலால் பாதிக்கப்பட்டதால், இணைய உலகம் முழுவதும் பீதி பரவியது. இந்தியாவில் உள்ள கம்ப்யூட்டர்களும் தாக்குதலுக்கு இலக்காயின. சென்னையிலும் கூட பாதிப்பு உண்டானது.
வான்னா கிரை எனும் பெயரிலான வார்ம் மூலம் பரவிய இந்த வைரஸ் அரசு அமைப்புகள், வர்த்தக நிறுவனங்களின் கம்ப்யூட்டர்களை முடக்கி போட்ட விதம் இணைய உலகில் மறைந்திருக்கும் ஆபத்துகளை மீண்டும் ஒரு முறை வெளிச்சம் போட்டு காண்பித்துள்ளது. நாளிதழ் செய்தி ஒன்றின் தலைப்பு குறிப்பிட்டது போலவே, இமெயிலில் பெட்டியில் கன்னி வெடிகள் மறைந்திருப்பதையே இந்த தாக்குதல் உணர்த்தியுள்ளது.
ரான்சம்வேர் தாக்குதல் புதிதல்ல என்றாலும், இந்த அளவுக்கு உலகம் தழுவிய அளவில் தாக்குதல் இதற்கு முன்னர் நடைபெற்றதில்லை. இது பற்றி மேற்கொண்டு பார்ப்பதற்கு முன், இணைய உலகில் அண்மையில் நிகழந்த இன்னொரு தாக்குதலை நினைவில் கொள்வது பொருத்தமாக இருக்கும்.
கூகுள் டாக்ஸ் சேவை தொடர்பாக நடந்த தாக்குதல் இது. பிஷிங் மோசடி வகையை சேர்ந்ததாக அமைந்திருந்தது. இந்த சேவையின் பயனாளிகள் பலருக்கு, புதிய பிரதியை பார்க்குமாறு கோரிக்கை இமெயில் மூலம் வந்து சேர்ந்தது. இதை ஏற்று இணைப்பை கிளிக் செய்தால், கூகுளின் அனுமதி பக்கம் போலவே தோன்றும் போலியான பக்கத்திற்கு அழைத்துச்செல்லப்பட்டனர். அந்த பக்கத்தில் நுழைந்தவுடன், பயனாளியின் ஜிமெயில் கணக்கை அணுகும் அனுமதி கோரப்பட்டது.
இந்த கட்டத்திலும் ஏமாந்து அனுமதி அளித்தால், இந்த போலியான இணையதளம் பயனாளியின் ஜிமெயில் கணக்கிற்குள் நுழைந்து தகவல் திருட்டில் ஈடுபடும் அபாயம் உண்டு. வேகமாக பரவிய இந்த மோசடி இமெயில் உடனடியாக கண்டறியப்பட்டு பயனாளிகள் எச்சரிக்கப்பட்டனர். ஜிமெயில் பயனாளிகளில் சொற்பமானவர்களையே இந்த மோசடி பாதித்ததாக கூகுள் தெரிவித்தது. விஷயம் அதுவல்ல, ஆவலை தூண்டக்கூடிய ஒரு இமெயில் மூலம் போலி தளங்களுக்கு இணையவாசிகள் அழைத்துச்செல்லப்பட்டு அவர்களிடம் இருந்து முக்கியமான தகவல்கள் திருடப்படும் அபாயம் இருக்கிறது என்பதும், பெரும்பாலனோர் இத்தகைய வலையில் தங்களை அறியாமல் சிக்கி கொள்ளும் நிலை இருக்கிறது என்பதுமே இணையத்தின் திகிலான யதார்த்தமாக இருக்கிறது.
இந்த யதார்த்தத்தின் இன்னொரு இருண்ட அம்சம் தான் ரான்சம்வேர் தாக்குதல்!
ரான்சம்வேர் வைரஸ் என்றால் என்ன?
ரான்சம்வேர் என்பது தீய நோக்கம் கொண்ட மென்பொருள்களாக அறியப்படும் மால்வேர்களில் ஒரு வகை. பொதுவாக மால்வேர்கள் இமெயில் அல்லது தரவிறக்க வசதியின் பின்னே ஒளிந்து கொண்டு பயனாளிகளின் கம்ப்யூட்டருக்குள் ஊடுருவி வில்லங்கத்தை ஏற்படுத்துகின்றன. மால்வேர்கள் பெரும்பாலும் பாஸ்வேர்டு உள்ளிட்ட தகவல்களை குறி வைக்கின்றன.
ரான்சம்வேர் கொஞ்சம் மாறுபட்டது. இந்த வகை மால்வேர் கம்ப்யூட்டருக்குள் நுழைந்ததும், அதில் உள்ள தரவுகளை என்கிரிப்ட் செய்து முடக்கி விடுகிறது. கம்ப்யூட்டரை அணுக முடியாதபடி முடக்கப்படுவதும் உண்டு. இப்படி தரவுகளை பயன்படுத்த முடியாமல் முடக்கிய பிறகு, இதிலிருந்து விடுபட வேண்டும் எனில், குறிப்பிட்ட தொகையை பினையாக அளிக்க வேண்டும் எனும் வாசகம் மட்டுமே கம்ப்யூட்டரில் தோன்றும். அனாமதேய பரிவர்த்தனைக்கான இணைய நாணயமான பிட்காயின் வடிவில் பினைத்தொகை கேட்கப்படும்.
நிஜ உலகில் யாரையாவது கடத்தி வைத்துக்கொண்டு விடுவிக்க பினைத்தொகை கேட்கப்படுவது போல, கம்ப்யூட்டர் உலகில் தரவுகளை பூட்டு போட்டு முடக்கி விட்டு, அதை மீட்க பணம் கேட்டு மிரட்டுவது தான் ரான்சம்வேரின் பின்னே உள்ள திகிலான உத்தி. கம்ப்யூட்டர் முடக்கப்பட்ட பின் அதை விடுவிக்க அநேகமாக வழி இருக்காது என்பதும், பினைத்தொகை கொடுத்தாலும் தரவுகள் விடுதலைக்கு உத்தரவாதம் கிடையாது என்பதும் மோசமான அம்சங்கள்.
தற்போது இணையத்தை உலுக்கியிருக்கும் வான்னகிரை தாக்குதலிலும் இது தான் பெரிய அளவில் நடந்திருக்கிறது. அமெரிக்காவின் என்.எஸ்.ஏ அமைப்பு உருவாக்கி வைத்திருந்த இணைய தகவல்களை திருடுவதற்கான டூல் எப்படியோ இணையத்தில் கசிந்து அதைக்கொண்டு தாக்காளர்கள் இந்த தாக்குதலை நடத்தியதாக அறிய முடிகிறது. ஒரு கம்ப்யூட்டரில் இருந்து இன்னொரு கம்ப்யூட்டருக்கு தானாக பரவும் வகையில் உருவாக்கப்பட்டதால் இந்த வில்லங்க வைரசும் வைரலாகி விபரீத்ததை ஏற்படுத்தியுள்ளது. இதற்கான மென்பொருள் பேட்சை மைக்ரோசாப்ட் நிறுவனம் ஏற்கனவே வெளியிட்டுள்ளது.
இதுவரை பசையுள்ள தனி மனிதர்களும், வர்த்தக நிறுவனங்களும் இந்த வகை தாக்குதலுக்கு இலக்காகியுள்ளன. ஆனால் முதல் முறையாக இப்படி மெகா அளவில் தாக்குதல் நிகழ்ந்துள்ளது. இது போன்ற தாக்குதல்கள் இனி அதிகரிக்கும் அபாயம் இருக்கிறது என சைபர் வல்லுனர்கள் எச்சரித்துள்ளனர்.
அது மட்டும் அல்ல, இந்த தாக்குதலில் இருந்து தற்காத்துக்கொள்வதற்கான வழிகளையும் முன் வைக்கின்றனர். மால்வேர்கள் இமெயிலை வாகனமாக கொள்வதால், சந்தேகத்திற்குறிய இமெயில்கள் எனில் அவற்றை கிளிக் செய்யாமல் டெலிட் செய்வது நல்லது என்கின்றனர். அதைவிட முக்கியம், இது போன்ற மெயில்களில் உள்ள இணைப்புகளை கிளிக் செய்யாமல் கையை கட்டிக்கொண்டிருப்பது.
இணைப்புகளை கிளிக் செய்வதை விட முழு முகவரியை டைப் செய்து இணையதளத்தை அணுக வேண்டும். இமெயில் உள்ள இணைப்புகள் பற்றி உறுதியாக தெரியவில்லை எனில், சம்பந்தப்பட்ட நிறுவனத்திடம் தொடர்பு கொண்டு அத்தகைய இமெயில் அனுப்பட்டதாக் என்பதை உறுதி செய்து கொள்ளலாம். இவை அநேகமாக பிரபலமான தளங்கள் போல தோன்றும் போலி தளங்களுக்கு அழைத்துச்செல்லும் வகையிலே அமைந்திருக்கும் என்பதால் கவனம் தேவை.
அதோடு, இமெயிலில் உள்ள முகவரியையும் கொஞ்சம் கவனிக்க வேண்டும். ஒரு சில எழுத்துக்களை மட்டும் மாற்றி ஏமாற்ற முயற்சிக்கப்படலாம்.
இதே போலவே அதிகார பூர்வமம் அல்லாத தளங்கள் தவிர மற்ற இடங்களில் எந்த கோப்பையும் தரவிறக்கம் செய்யாமல் இருப்பது நல்லது.
இவை மட்டும் போதாது. கம்ப்யூட்டரில் உள்ள இயங்குதளத்தை அப்டேட்டாக வைத்திருக்க வேண்டும். புதிய அப்டேட்கள் வந்தால் அதை செயல்படுத்த வேண்டும். வைரஸ் தருப்பு மென்பொருள் பாதுகாப்பு அவசியம் என்பதோடு அதுவும் புதுப்பிக்கப்பட்டிருக்க வேண்டும்.
இவற்றையும் மீறி தாக்குதல் நடக்கும் அபாயம் இருக்கவே செய்கிறது. எனவே கம்ப்யூட்டரில் உள்ள முக்கிய தரவுகளை எப்போதுமே பாதுகாப்பாக பேக்கப் செய்து கொள்ள வேண்டும். இப்படி பேக்கப் இருந்தால் கம்ப்யூட்டர் முடக்கப்பட்டால் கூட, பதற்றம் அடையாமல் பணிகளை தொடர்ந்து, தாக்குதலில் இருந்து மீளும் வழியை யோசிக்கலாம்.
நிற்க, இந்த வகை தாக்குதலின் விபரீதத்தை உணர்ந்து யூரோபோல் மற்றும் நெதர்லாந்து காவல்துறை, வைரஸ் தடுப்பு நிறுவனமான காஸ்பர்ஸ்கை மற்றும் இண்டெல் செக்யூரிட்டி ஆகியவற்றுடன் இணைந்து நோமோர்ரேன்சம்.ஆர்க் எனும் விழிப்புணர்வு தளத்தை அமைதுள்ளன. இந்த தளத்தில் ரான்சம்வேருக்கு எதிரான தற்காப்பு வழிகள் தெரிவிக்கப்பட்டுள்ளதோடு, ஏற்கனவே நடைபெற்ற தாக்குதல்களில் இருந்து விடுபடுவதற்கான வழிகளும் இடம்பெற்றுள்ளன. தாக்காளர்களின் மிரட்டலுக்கு பணியாமல் இருங்கள், இணைய பாதுகாப்பு தொடர்பான விழிப்புணர்வு பெறுங்கள் என வழிகாட்டுகிறது இந்த தளம்: https://www.nomoreransom.org/index.html
சாப்ட்வேர், ஸ்பைவேர், மால்வேர் வரிசையில் இப்போது, ரான்சம்வேர் என்பதும் பெரும்பாலானோர் அறிந்த வார்த்தையாகி இருக்கிறது. கடந்த வெள்ளிக்கிழமை அன்று இணையத்தில் தலைகாட்டி கம்ப்யூட்டர்களை முடக்கி போட்டு பினைத்தொகை கேட்டு மிரட்டும் வகையில் நடத்தப்பட்ட ரான்சம்வேர் இணையதாக்குதலே இதற்கு காரணம். 150 க்கும் மேற்பட்ட நாடுகளில் உள்ள லட்சக்கணக்கான கம்ப்யூட்டர்கள் இந்த தாக்குதலால் பாதிக்கப்பட்டதால், இணைய உலகம் முழுவதும் பீதி பரவியது. இந்தியாவில் உள்ள கம்ப்யூட்டர்களும் தாக்குதலுக்கு இலக்காயின. சென்னையிலும் கூட பாதிப்பு உண்டானது.
வான்னா கிரை எனும் பெயரிலான வார்ம் மூலம் பரவிய இந்த வைரஸ் அரசு அமைப்புகள், வர்த்தக நிறுவனங்களின் கம்ப்யூட்டர்களை முடக்கி போட்ட விதம் இணைய உலகில் மறைந்திருக்கும் ஆபத்துகளை மீண்டும் ஒரு முறை வெளிச்சம் போட்டு காண்பித்துள்ளது. நாளிதழ் செய்தி ஒன்றின் தலைப்பு குறிப்பிட்டது போலவே, இமெயிலில் பெட்டியில் கன்னி வெடிகள் மறைந்திருப்பதையே இந்த தாக்குதல் உணர்த்தியுள்ளது.
ரான்சம்வேர் தாக்குதல் புதிதல்ல என்றாலும், இந்த அளவுக்கு உலகம் தழுவிய அளவில் தாக்குதல் இதற்கு முன்னர் நடைபெற்றதில்லை. இது பற்றி மேற்கொண்டு பார்ப்பதற்கு முன், இணைய உலகில் அண்மையில் நிகழந்த இன்னொரு தாக்குதலை நினைவில் கொள்வது பொருத்தமாக இருக்கும்.
கூகுள் டாக்ஸ் சேவை தொடர்பாக நடந்த தாக்குதல் இது. பிஷிங் மோசடி வகையை சேர்ந்ததாக அமைந்திருந்தது. இந்த சேவையின் பயனாளிகள் பலருக்கு, புதிய பிரதியை பார்க்குமாறு கோரிக்கை இமெயில் மூலம் வந்து சேர்ந்தது. இதை ஏற்று இணைப்பை கிளிக் செய்தால், கூகுளின் அனுமதி பக்கம் போலவே தோன்றும் போலியான பக்கத்திற்கு அழைத்துச்செல்லப்பட்டனர். அந்த பக்கத்தில் நுழைந்தவுடன், பயனாளியின் ஜிமெயில் கணக்கை அணுகும் அனுமதி கோரப்பட்டது.
இந்த கட்டத்திலும் ஏமாந்து அனுமதி அளித்தால், இந்த போலியான இணையதளம் பயனாளியின் ஜிமெயில் கணக்கிற்குள் நுழைந்து தகவல் திருட்டில் ஈடுபடும் அபாயம் உண்டு. வேகமாக பரவிய இந்த மோசடி இமெயில் உடனடியாக கண்டறியப்பட்டு பயனாளிகள் எச்சரிக்கப்பட்டனர். ஜிமெயில் பயனாளிகளில் சொற்பமானவர்களையே இந்த மோசடி பாதித்ததாக கூகுள் தெரிவித்தது. விஷயம் அதுவல்ல, ஆவலை தூண்டக்கூடிய ஒரு இமெயில் மூலம் போலி தளங்களுக்கு இணையவாசிகள் அழைத்துச்செல்லப்பட்டு அவர்களிடம் இருந்து முக்கியமான தகவல்கள் திருடப்படும் அபாயம் இருக்கிறது என்பதும், பெரும்பாலனோர் இத்தகைய வலையில் தங்களை அறியாமல் சிக்கி கொள்ளும் நிலை இருக்கிறது என்பதுமே இணையத்தின் திகிலான யதார்த்தமாக இருக்கிறது.
இந்த யதார்த்தத்தின் இன்னொரு இருண்ட அம்சம் தான் ரான்சம்வேர் தாக்குதல்!
ரான்சம்வேர் வைரஸ் என்றால் என்ன?
ரான்சம்வேர் என்பது தீய நோக்கம் கொண்ட மென்பொருள்களாக அறியப்படும் மால்வேர்களில் ஒரு வகை. பொதுவாக மால்வேர்கள் இமெயில் அல்லது தரவிறக்க வசதியின் பின்னே ஒளிந்து கொண்டு பயனாளிகளின் கம்ப்யூட்டருக்குள் ஊடுருவி வில்லங்கத்தை ஏற்படுத்துகின்றன. மால்வேர்கள் பெரும்பாலும் பாஸ்வேர்டு உள்ளிட்ட தகவல்களை குறி வைக்கின்றன.
ரான்சம்வேர் கொஞ்சம் மாறுபட்டது. இந்த வகை மால்வேர் கம்ப்யூட்டருக்குள் நுழைந்ததும், அதில் உள்ள தரவுகளை என்கிரிப்ட் செய்து முடக்கி விடுகிறது. கம்ப்யூட்டரை அணுக முடியாதபடி முடக்கப்படுவதும் உண்டு. இப்படி தரவுகளை பயன்படுத்த முடியாமல் முடக்கிய பிறகு, இதிலிருந்து விடுபட வேண்டும் எனில், குறிப்பிட்ட தொகையை பினையாக அளிக்க வேண்டும் எனும் வாசகம் மட்டுமே கம்ப்யூட்டரில் தோன்றும். அனாமதேய பரிவர்த்தனைக்கான இணைய நாணயமான பிட்காயின் வடிவில் பினைத்தொகை கேட்கப்படும்.
நிஜ உலகில் யாரையாவது கடத்தி வைத்துக்கொண்டு விடுவிக்க பினைத்தொகை கேட்கப்படுவது போல, கம்ப்யூட்டர் உலகில் தரவுகளை பூட்டு போட்டு முடக்கி விட்டு, அதை மீட்க பணம் கேட்டு மிரட்டுவது தான் ரான்சம்வேரின் பின்னே உள்ள திகிலான உத்தி. கம்ப்யூட்டர் முடக்கப்பட்ட பின் அதை விடுவிக்க அநேகமாக வழி இருக்காது என்பதும், பினைத்தொகை கொடுத்தாலும் தரவுகள் விடுதலைக்கு உத்தரவாதம் கிடையாது என்பதும் மோசமான அம்சங்கள்.
தற்போது இணையத்தை உலுக்கியிருக்கும் வான்னகிரை தாக்குதலிலும் இது தான் பெரிய அளவில் நடந்திருக்கிறது. அமெரிக்காவின் என்.எஸ்.ஏ அமைப்பு உருவாக்கி வைத்திருந்த இணைய தகவல்களை திருடுவதற்கான டூல் எப்படியோ இணையத்தில் கசிந்து அதைக்கொண்டு தாக்காளர்கள் இந்த தாக்குதலை நடத்தியதாக அறிய முடிகிறது. ஒரு கம்ப்யூட்டரில் இருந்து இன்னொரு கம்ப்யூட்டருக்கு தானாக பரவும் வகையில் உருவாக்கப்பட்டதால் இந்த வில்லங்க வைரசும் வைரலாகி விபரீத்ததை ஏற்படுத்தியுள்ளது. இதற்கான மென்பொருள் பேட்சை மைக்ரோசாப்ட் நிறுவனம் ஏற்கனவே வெளியிட்டுள்ளது.
இதுவரை பசையுள்ள தனி மனிதர்களும், வர்த்தக நிறுவனங்களும் இந்த வகை தாக்குதலுக்கு இலக்காகியுள்ளன. ஆனால் முதல் முறையாக இப்படி மெகா அளவில் தாக்குதல் நிகழ்ந்துள்ளது. இது போன்ற தாக்குதல்கள் இனி அதிகரிக்கும் அபாயம் இருக்கிறது என சைபர் வல்லுனர்கள் எச்சரித்துள்ளனர்.
அது மட்டும் அல்ல, இந்த தாக்குதலில் இருந்து தற்காத்துக்கொள்வதற்கான வழிகளையும் முன் வைக்கின்றனர். மால்வேர்கள் இமெயிலை வாகனமாக கொள்வதால், சந்தேகத்திற்குறிய இமெயில்கள் எனில் அவற்றை கிளிக் செய்யாமல் டெலிட் செய்வது நல்லது என்கின்றனர். அதைவிட முக்கியம், இது போன்ற மெயில்களில் உள்ள இணைப்புகளை கிளிக் செய்யாமல் கையை கட்டிக்கொண்டிருப்பது.
இணைப்புகளை கிளிக் செய்வதை விட முழு முகவரியை டைப் செய்து இணையதளத்தை அணுக வேண்டும். இமெயில் உள்ள இணைப்புகள் பற்றி உறுதியாக தெரியவில்லை எனில், சம்பந்தப்பட்ட நிறுவனத்திடம் தொடர்பு கொண்டு அத்தகைய இமெயில் அனுப்பட்டதாக் என்பதை உறுதி செய்து கொள்ளலாம். இவை அநேகமாக பிரபலமான தளங்கள் போல தோன்றும் போலி தளங்களுக்கு அழைத்துச்செல்லும் வகையிலே அமைந்திருக்கும் என்பதால் கவனம் தேவை.
அதோடு, இமெயிலில் உள்ள முகவரியையும் கொஞ்சம் கவனிக்க வேண்டும். ஒரு சில எழுத்துக்களை மட்டும் மாற்றி ஏமாற்ற முயற்சிக்கப்படலாம்.
இதே போலவே அதிகார பூர்வமம் அல்லாத தளங்கள் தவிர மற்ற இடங்களில் எந்த கோப்பையும் தரவிறக்கம் செய்யாமல் இருப்பது நல்லது.
இவை மட்டும் போதாது. கம்ப்யூட்டரில் உள்ள இயங்குதளத்தை அப்டேட்டாக வைத்திருக்க வேண்டும். புதிய அப்டேட்கள் வந்தால் அதை செயல்படுத்த வேண்டும். வைரஸ் தருப்பு மென்பொருள் பாதுகாப்பு அவசியம் என்பதோடு அதுவும் புதுப்பிக்கப்பட்டிருக்க வேண்டும்.
இவற்றையும் மீறி தாக்குதல் நடக்கும் அபாயம் இருக்கவே செய்கிறது. எனவே கம்ப்யூட்டரில் உள்ள முக்கிய தரவுகளை எப்போதுமே பாதுகாப்பாக பேக்கப் செய்து கொள்ள வேண்டும். இப்படி பேக்கப் இருந்தால் கம்ப்யூட்டர் முடக்கப்பட்டால் கூட, பதற்றம் அடையாமல் பணிகளை தொடர்ந்து, தாக்குதலில் இருந்து மீளும் வழியை யோசிக்கலாம்.
நிற்க, இந்த வகை தாக்குதலின் விபரீதத்தை உணர்ந்து யூரோபோல் மற்றும் நெதர்லாந்து காவல்துறை, வைரஸ் தடுப்பு நிறுவனமான காஸ்பர்ஸ்கை மற்றும் இண்டெல் செக்யூரிட்டி ஆகியவற்றுடன் இணைந்து நோமோர்ரேன்சம்.ஆர்க் எனும் விழிப்புணர்வு தளத்தை அமைதுள்ளன. இந்த தளத்தில் ரான்சம்வேருக்கு எதிரான தற்காப்பு வழிகள் தெரிவிக்கப்பட்டுள்ளதோடு, ஏற்கனவே நடைபெற்ற தாக்குதல்களில் இருந்து விடுபடுவதற்கான வழிகளும் இடம்பெற்றுள்ளன. தாக்காளர்களின் மிரட்டலுக்கு பணியாமல் இருங்கள், இணைய பாதுகாப்பு தொடர்பான விழிப்புணர்வு பெறுங்கள் என வழிகாட்டுகிறது இந்த தளம்: https://www.nomoreransom.org/index.html
