Nandakumar Edamana
Share on:
@ R t f

റാന്‍സംവെയറിനെ തോല്‍പ്പിക്കാന്‍ ബാക്കപ്പ്


സൈബര്‍ സുരക്ഷാരംഗത്തെ ചൂടേറിയ വിഷയമായിട്ടുണ്ട് റാന്‍സംവെയര്‍ (Ransomware). ഡേറ്റ എന്‍ക്രിപ്റ്റ് ചെയ്ത ശേഷം പഴയപടിയാക്കാന്‍ പണം ആവശ്യപ്പെടുന്ന മാല്‍‌വെയര്‍ ആണിത്. ഈയടുത്ത് യു.എസ്സിലെ സെന്റ് ലൂയിസ് ലൈബ്രറി ഇത്തരമൊരാക്രമണത്തിനിരയായത് വാര്‍ത്തയായി. എന്നാല്‍ അതേക്കാള്‍ ശ്രദ്ധ നേടിയത് ലൈബ്രറി അധികൃതര്‍ അതിനെ നേരിട്ട രീതിയായിരുന്നു. ഹാക്കര്‍മാര്‍ ആവശ്യപ്പെട്ട പണം നല്കുന്നതിനുപകരം ബാക്കപ്പിന്റെ സഹായത്തോടെ ലൈബ്രറി പഴയപടിയാക്കാനാണ് അവര്‍ ശ്രമിച്ചത്.

റാന്‍സംവെയറിന്റെ ഭീകരതയും ബാക്കപ്പിന്റെ ഉപയോഗവും ഒരുപോലെ ഓര്‍മിപ്പിക്കുന്ന സംഭവമാണിത്. ഈ സംഭവത്തിന്റെ പശ്ചാത്തലത്തില്‍ മാല്‍വെയര്‍ ആക്രമണത്തെ ബാക്കപ്പ് ഉപയോഗിച്ച് ചെറുക്കുന്നതെങ്ങനെ എന്ന് ചര്‍ച്ച ചെയ്യുകയാണ് ഈ ലക്കം ഇന്‍ഫോഹെല്‍ത്ത്.

ലൈബ്രറി ആക്രമണം

യു. എസ്സിലെ മിസ്സോറിയിലുള്ള കെട്ടിടമടക്കം പതിനേഴിടങ്ങളിലായി പ്രവര്‍ത്തിക്കുന്ന വലിയൊരു ശ്രൃംഖലയാണ് സെന്റ് ലൂയിസ് പബ്ലിക്ക് ലൈബ്രറി. 1865-ല്‍ സ്ഥാപിതമായ ഇതില്‍ മുന്നൂറോളം ജീവനക്കാരും 85,000 അംഗങ്ങളുമുണ്ട്.

വലിയൊരു ഭാഗം ശേഖരവും സേവനങ്ങളും ഡിജിറ്റല്‍ ആയ ലൈബ്രറിയില്‍ ഹൈസ്പീഡ് ഇന്റര്‍നെറ്റ്, പ്രിന്റിങ്, വേഡ് പ്രോസസിങ് സംവിധാനങ്ങളുള്ള കംപ്യൂട്ടറുകളും ലഭ്യമാണ്. വീഡിയോ ഗെയിമുകള്‍ മുതല്‍ ബ്ലു റേ ഡിസ്കുകള്‍ വരെ ഉള്ളടക്കത്തില്‍പ്പെടും. ലൈബ്രറി വലിയൊരളവില്‍ കംപ്യൂട്ടറൈസ്ഡ് ആണെന്ന് ചുരുക്കം.

ഈ പശ്ചാത്തലത്തിലാണ് സൈബര്‍ ആക്രമണം. ജനുവരി 19-നായിരുന്നു അത്. അക്രമികള്‍ ലൈബ്രറിയുടെ നെറ്റ്‌വര്‍ക്കില്‍ നുഴഞ്ഞുകയറുകയും മല്‍വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുകയും ചെയ്തു. ഇതേത്തുടര്‍ന്ന് പതിനേഴ് ശാഖകളിലെയും കംപ്യൂട്ടര്‍ സേവനങ്ങള്‍ താളം തെറ്റി.

കമ്പ്യൂട്ടറിലെ വിവരങ്ങള്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യുകയും പഴയപടിയാക്കാന്‍ പണം ആവശ്യപ്പെടുകയും ചെയ്യുന്ന റാന്‍സംവെയര്‍ എന്നയിനം മാല്‍വെയര്‍ ആണ് അക്രമികള്‍ ഉപയോഗപ്പെടുത്തിയത്. ലൈബ്രറി ആക്രമിച്ച ശേഷം ഹാക്കര്‍മാര്‍ ഇതേ രീതിയില്‍ പണം ആവശ്യപ്പെടുകയുണ്ടായി. 35,000 ഡോളര്‍ ആണ് ആവശ്യപ്പെട്ടതെന്നും അതുതന്നെ ബിറ്റ്കോയിന്‍ ആയാണെന്നും വാര്‍ത്തകളുണ്ട്.

ഏതായാലും ഭീഷണിക്ക് വഴങ്ങാതെ ക്രിയാത്മകമായ നീക്കമാണ് ലൈബ്രറി അധികൃതര്‍ നടത്തിയത്. പതിവായി എടുക്കാറുള്ള ബാക്കപ്പ് ഡേറ്റ ഉപയോഗിച്ച് കംപ്യൂട്ടര്‍ ശൃംഖല പുതുക്കിപ്പണിയുകയാണ് അവര്‍ ചെയ്തത്. സംഭവത്തെക്കുറിച്ച് അന്വേഷിക്കാനും മറ്റുമായി എഫ്.ബി.ഐ.യുടെ സഹായവും തേടിയിട്ടുണ്ട്.

ഡേറ്റ വീണ്ടെടുക്കുന്നതില്‍ വിജയിച്ചെങ്കിലും സുപ്രധാനവിവരങ്ങള്‍ ഹാക്കര്‍മാരുടെ കയ്യിലെത്താനുള്ള സാദ്ധ്യത നിലനിന്നിരുന്നു. എന്നാല്‍ ഉപയോക്താക്കളുടെ സ്വകാര്യവിവരങ്ങള്‍ സെര്‍വറില്‍ സൂക്ഷിക്കുന്ന ശീലമില്ലാത്തതുകൊണ്ട് ആ പ്രശ്നമുണ്ടായില്ല എന്നാണ് അധികൃതര്‍ പറയുന്നത്.

എന്താണ് റാന്‍സംവെയര്‍?

കടത്തികൊണ്ടുപോയ ശേഷം മോചനദ്രവ്യം ആവശ്യപെടുന്നതിന്റ് ഡിജിറ്റല്‍ പതിപ്പാണ് റാന്‍സംവെയര്‍. ഉപയോക്താവിന്റെ കംപ്യുട്ടറിലെ ഡേറ്റ റാന്‍സംവെയര്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യുന്നു. ഡേറ്റ ഇപ്പോഴും അവിടെത്തന്നെയുണ്ട്. ഉപയോഗശുന്യമായ ഒരു രൂപത്തിലാണെന്നുമാത്രം. ഡീക്രിപ്ഷ്ന്‍ നടത്തിയാലെ ഈ ഡേറ്റ പഴയപടിയാകൂ. അതിനാവശ്യമായ കീ (പാസ്‌വേഡ്) ഉള്ളതോ ഹാക്കറുടെ കയ്യിലും. ഇത് വിട്ടികിട്ടാന്‍ പണം ആവശ്യപ്പെടുകയാണ് ഹാക്കര്‍മാര്‍ ചെയ്യുന്നത്.

വൈറസ് കയറി ഡേറ്റ നശിച്ചാല്‍ ഉറപ്പായും വിഷമം തോന്നും. എന്നാല്‍ പ്രത്യേകിച്ചൊന്നും ചെയ്യാനില്ലാത്തതിനാല്‍ എല്ലവരും ആ സംഭവം മറന്ന് കളയും. റാന്‍സംവെയറിന്റെ കാര്യം അതല്ല. ഡേറ്റ കയ്യെത്തും ദൂരത്തുണ്ട്. പണം ചെലവഴിച്ചാല്‍ തിരിച്ചുകിട്ടുകയ്യും ചെയ്യും. ഇത്തരമെരു സാഹചര്യത്തില്‍ എത്ര ചെലവയാലും വിലപ്പെട്ട ഡേറ്റ വീണ്ടെടുക്കുവാനായിരിക്കും മിക്ക സ്ഥാപനങ്ങളും ആഗ്രഹിക്കുക. ഈയൊരവസ്ഥയാണ് ഹാക്കര്‍മാര്‍ ചൂഷണം ചെയ്യുന്നതും. റാന്‍സംവെയര്‍ വഴിയുള്ള സൈബര്‍ ആക്രമണങ്ങള്‍ അടുത്ത കാലത്തായി ശക്തിപ്രാപിച്ചുവരികയാണ്. എഫ്.ബി.ഐ. യുടെയും മറ്റും കണക്കുകള്‍ സൂചിപ്പിക്കുന്നത് മാസങ്ങള്‍ക്കുള്ളില്‍തന്നെ റാന്‍സംവെയര്‍ വഴി ഹാക്കര്‍മാര്‍ കൊയ്യുന്നത് കോടിക്കണക്കിന് ഡോളര്‍ ആണെന്നാണ്.

Reveton, CryptoLocker എന്നിവയെല്ലാം പേരുകേട്ട റാന്‍സംവെയറുകളാണ്. ഫയല്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യുന്നതിനുപകരം ആക്സസ് തടയുകമാത്രം ചെയ്യുന്ന റാന്‍സംവെയറുകളുമുണ്ട്. WinLock ഇത്തരത്തിലൊന്നാണ്.

മൊബൈലിലും ഗ്നു/ലിനക്സിലുമടക്കം റാന്‍സംവെയറിന്റെ ഭീഷണിയുണ്ട്. ഗ്നു/ലിനക്സിന് ഭീഷണിയായ Linux.Encoder.1 എന്ന റാന്‍സംവെയറിനെക്കുറിച്ച് 2016 മെയ് ലക്കത്തില്‍ ഇന്‍ഫോഹെല്‍ത്തില്‍ പറഞ്ഞിരുന്നു. വെബ് സെര്‍വറുകളില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തുപയോഗിക്കാറുള്ള മജെന്തോ (Magento) എന്ന സോഫ്റ്റ്‌വെയറിലെ പഴുതുപയോഗിച്ചാണ് ഈ റാന്‍സംവെയര്‍ പ്രവര്‍ത്തിക്കുന്നത്.

ബാക്കപ്പ്: ഒരേയൊരു പോംവഴി

സുരക്ഷിതമായ സോഫ്റ്റ് വെയര്‍ മാത്രം ഇന്‍സ്റ്റാള്‍ ചെയ്യുക, ആന്റിവൈറസ് ഉപയോഗിക്കുക തുടങ്ങിയ സ്ഥിരം ഉപദേശങ്ങള്‍ റാന്‍സംവെയറിനും ബാധകമാണ്. എന്നാല്‍ ബാക്കപ്പിനോളം ഫലപ്രദമായ വഴി വേറെയുണ്ടെന്ന് തോന്നുന്നില്ല. സുരക്ഷയ്ക്ക് പേരുകേട്ട ഗ്നു/ലിനക്സ് വരെ റാന്‍സംവെയര്‍ ആക്രമണത്തിന് ഇരയാകുമ്പോള്‍ ബാക്കപ്പ് എത്രത്തോളം സഹായകണമെന്നതിന് സെന്റ് ലൂയിസ് ലൈബ്രറിയുടെ അനുഭവവും വ്യക്തമാക്കുന്നു.

പ്രത്യേക യൂട്ടിലിറ്റികള്‍ ഉപയോഗിച്ചു ചെയ്യേണ്ട ഒരു സങ്കീര്‍ണ പ്രക്രിയയൊന്നും ബാക്കപ്പിനെ കാണേണ്ടതില്ല. മുഖ്യഫയലുകള്‍ സുരക്ഷിതമായ എവിടെയെങ്കിലും പകര്‍പ്പെടെത്തു സൂക്ഷിക്കുന്നതും ബാക്കപ്പ് തന്നെ. ഒരു സാധാരണ കംപ്യൂട്ടര്‍ ഉപയോക്താവിന് മനസ്സമാധാനം തരാന്‍ ലളിതമായ ഈ പകര്‍പ്പെടുക്കല്‍ തന്നെ ധാരാളമാണ്.

കംപ്യൂട്ടറിലുണ്ടാവുന്ന വൈദ്യുതപ്രശ്നം, സോഫ്റ്റ് വെയര്‍ പിഴവുകള്‍, വൈറസ് എന്നിവയില്‍നിന്നെല്ലാം ഡേറ്റയെ രക്ഷിക്കാനാണല്ലോ നാം ബാക്കപ്പ് എടുക്കുന്നത്. അതുകൊണ്ടുതന്നെ ബാക്കപ്പിനുപയോഗിക്കുന്ന സംഭരണോപാധി പകര്‍പ്പെടുക്കല്‍ വേളയില്‍ മാത്രമേ കംപ്യൂട്ടറുമായി ബന്ധത്തിലുണ്ടാവൂ.

എങ്കില്‍ത്തന്നെയും സുരക്ഷ ഉറപ്പാക്കാനാവില്ല. വൈറസ്സുകള്‍ക്ക് പ്രശ്നമുണ്ടാക്കാന്‍ നിമിഷനേരം മതി. അതുകൊണ്ട് സി.ഡി.പോലുള്ള റീഡ്-ഓണ്‍ലി മാദ്ധ്യമങ്ങള്‍ ഉപയോഗിക്കുന്നതാണ് ഏറ്റവും നല്ലത്. പതിവായി ബാക്കപ്പ് എടുക്കാന്‍ സി.ഡി. ഉപയോഗിക്കുന്നത് ബുദ്ധിമുട്ടാണെങ്കിലും ഒരിക്കലെടുത്ത് ദീര്‍ഘകാലത്തേക്ക് സൂക്ഷിക്കാനുള്ള ഡേറ്റയ്ക്ക് അനുയോജ്യം സി.ഡി. തന്നെ (ഉദാ: ഫോട്ടോ ആല്‍ബം, സര്‍ട്ടിഫിക്കറ്റുകള്‍, ഇ-ബുക്കുകള്‍). സി.ഡി.യിലേക്ക് ഒരിക്കല്‍ പകര്‍ത്താനായാല്‍ പിന്നിട് ഒരഞ്ചുകൊല്ലത്തേക്കെങ്കിലും അത് സുരക്ഷിതമായിരിക്കുന്നുമെന്ന് ഉറപ്പുവരുത്താം. റീഡ്-ഓണ്‍ലി ആയതുകൊണ്ട് റാന്‍സംവെയറിന്റെയും മറ്റും ഭീഷണി ഭയക്കേണ്ടതില്ല. ഡിസ്കിന്റെ ആയുസ്സ് മാത്രമാണ് ആകെയുള്ള വിഷയം. നാലഞ്ചുകൊല്ലം കൂടുമ്പോള്‍ ബാക്കപ്പ് സി.ഡി.യുടെ പുതിയ പകര്‍പ്പ് തയ്യാറാക്കിയാണ് ഈ പ്രശ്നത്തെ മറികടക്കേണ്ടത്.

ചിത്രങ്ങളും ഡോക്യുമെന്റുമെല്ലാം സി.ഡി. യില്‍ പകര്‍ത്തിസൂക്ഷിക്കുമ്പോള്‍ എക്സിക്യൂട്ടബിള്‍ ഫയലുകള്‍ ഒപ്പം പെടാതെ നോക്കുന്നത് നന്നായിരിക്കും. അവയില്‍ വൈറസ്സുണ്ടെങ്കില്‍ ആന്റിവൈറസ്സുകള്‍ ഈ സി.ഡി.യെത്തന്നെ തടയാനിടയുള്ളതുകൊണ്ടാണിത്.

ഗ്നു/ലിനക്സില്‍ക്കയറി ബാക്കപ്പ് ഡിസ്ക് തയ്യാറാക്കുന്നതും നല്ലതാണ്. വിന്‍ഡോസിലാകുമ്പോള്‍ ഒളിഞ്ഞിരിക്കുന്ന പല ഫയലുകളും ഇവിടെ തെളിഞ്ഞുകാണാമെന്നതാണ് കാരണം.

ബാക്കപ്പ് എടുത്തതടക്കം റീഡ് ചെയ്യാന്‍ മാത്രം ഉദ്ദേശിച്ചുള്ള എല്ലാ ഡിസ്കുകളും പാര്‍ട്ടീഷനുകളും 'റൈറ്റ്-പ്രൊട്ടക്റ്റഡ്' ആയി സൂക്ഷിക്കുന്നതും നല്ലതാണ്. റാന്‍സംവെയര്‍ പോലുള്ള പ്രോഗ്രാമുകള്‍ ഫയലുകള്‍ നശിപ്പിക്കാനും എന്‍ക്രിപ്റ്റ് ചെയ്യാനുള്ള സാദ്ധ്യത ഇതോടെ ഇല്ലാതാകുന്നു. ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റത്തിലെ ഓപ്ഷനുകള്‍ ഉപയോഗിച്ചോ എസ്.ഡി.കാര്‍ഡാണെങ്കില്‍ അതിലെ ലോക്ക് വീഴ്ത്തിയോ ഇത് ചെയ്യാം.

പുത്തനറിവ്: ക്രിപ്റ്റോഗ്രഫിയുടെ സഹായത്തോടെ ശക്തമായ മാല്‍വെയറുകള്‍ നിര്‍മിക്കുന്നതിനെക്കുറിച്ച് പഠിക്കുന്ന ശാഖയാണ് ക്രിപ്റ്റോവൈറോളജി (Cryptovirology).


Keywords (click to browse): ransomware backup st.-louis-library malware virus trojan data encryption cryptography cryptovirology cyber-security technology computer health ergonomics infokairali