Smiley face
Published On: Mon, May 15th, 2017

എന്താണ് വാനാ ക്രൈ? റാന്‍സംവെയര്‍ ? എങ്ങിനെ ഇതിനെ തടയാം?; നിർദ്ദേശങ്ങളുമായി കേരള ഐടി മിഷന്‍ | Cybercrime attack on world wide Kerala IT mission provide precautions

cyber attack2

ലോകമെമ്പാടും റാന്‍സംവെയര്‍ അഥവാ വാനാക്രൈ ആക്രമണത്തിന്റെ മുള്‍മുനയിലാണ്. 150 രാജ്യങ്ങളും രണ്ട് ലക്ഷം കമ്പ്യൂട്ടര്‍ ശൃംഖലകളുമാണ് ഇതുവരെ റാന്‍സംവെയര്‍ ആക്രമണത്തിന് ഇരയായത്. ഇന്ത്യയില്‍ നൂറുകണക്കിന് കംപ്യൂട്ടറുകളെ റാന്‍സംവെയര്‍ ബാധിച്ചുവെന്നാണ് റിപ്പോര്‍ട്ടുകള്‍.

കേരളത്തിലും വാനാക്രൈ സൈബര്‍ ആക്രമണം രേഖപ്പെടുത്തിയിട്ടുണ്ട്. പത്തനംതിട്ടയിലും കൊല്ലത്തും വയനാട് തരിയോട് പഞ്ചായത്ത് ഓഫീസിലെ കംപ്യൂട്ടറുമാണ് തകരാറിലായത്. ആറ് കംപ്യൂട്ടറുകളിലെ മുഴുവന്‍ ഫയലുകളും നശിപ്പിച്ചു.100 രാജ്യങ്ങള്‍ക്ക് റാന്‍സംവെയര്‍ ഭീഷണി ലഭിച്ചുകഴിഞ്ഞു. റാന്‍സംവെയര്‍ ആക്രമണത്തില്‍ നിന്നും രക്ഷപ്പെടാന്‍ കേരള പൊലീസ് സൈബര്‍ ഡോം ചില മുന്നറിയിപ്പുകള്‍ നല്‍കുന്നുണ്ട്.

റാന്‍സംവെയര്‍ എന്നാലെന്താണ്?

റാന്‍സംവയര്‍ ഒരു ഉപദ്രവകാരിയായ സോഫ്റ്റ് വെയര്‍ ആണ്. അത് നമ്മുടെ കമ്പ്യൂട്ടറിലെ ഫയലുകളെ encrypt ചെയ്ത് നമുക്കു ഉപയോഗിക്കാന്‍ പറാത്ത രീതിയില്‍ ആക്കി മാറും. എന്നിട്ട് ആ കമ്പ്യൂട്ടര്‍, മൊബൈല്‍ സെര്‍വറിനെ തിരിച്ചു പഴയ രീതിയില്‍ ആക്കി മാറ്റാന്‍ ആയി പണം ആവശ്യപ്പെടും . അടുത്തിടെ Wannacry എന്ന പേരില്‍ ഒരു ഭയാനകമായ റാന്‍സoവയര്‍ ലോകം മുഴുവനും ബാധിച്ചു കൊണ്ടിരിക്കുകയാണ്. ലോകം ഇതുവരെ കണ്ടതില്‍ വച്ച്ഏറ്റവും വലിയ റാന്‍സംവയര്‍ അറ്റാക്കാണിത്.

Wannacry റാന്‍സംവെയര്‍ എന്നാലെന്താണ്?

Wannacry റാന്‍സംവെയര്‍ വിന്‍ഡോസ് കമ്പ്യൂട്ടറിനെ ആണ്അറ്റാക്ക് ചെയ്യുന്നത്. ഇത് WannaCrypt, WannaCry, WanaCrypt0r, WCrypt, WCRY എന്നിങ്ങനെ പല പേരുകളിലായി പടരുന്നുണ്ട്.വിന്‍ഡോസില്‍ ഉള്ള SMBലെ ഒരു സെക്യൂരിറ്റി ലൂപ് ഹോള്‍ വഴിയാണ്ഇത് പടരുന്നത്. Etternal Blue എന്ന് പേരുള്ള vulnerabiltiy ആണ് ഇതിനായി ഉപയോഗിക്കുന്നത് .

വിന്‍ഡോസ് 10 നു മുന്നേ ഉള്ള MS17 010 എന്ന സെക്യൂരിറ്റി vulnerabiltiy യുടെ പാച്ച് അപ്‌ഡേറ്റ് ചെയ്യാത്ത എല്ലാ വിന്‍ഡോസ് വേര്‍ഷനിലും ഇത് ബാധിക്കാവുന്നതാണ്. ഒരു കമ്പ്യൂട്ടറില്‍ ഇത് ബാധിച്ചാല്‍ അതിലെ എല്ലാ ഫയലുകളും അത് encrypt ചെയ്യും . അതിനു ശേഷം countdown ഉള്ള ഒരു പോപ്പ് അപ്പ് കാണിക്കും. അതില്‍ ഹാക്കറിനു നല്‍കേണ്ട 300$ എങ്ങവന നല്‍കണമെന്നും , അത് കൊടുത്തില്ലെങ്കില്‍ ഫയലുകള്‍ ഡിലീറ്റ് ചെയ്യുന്ന തിയതിയും യൂസറിനെ കാണിക്കും. ഇത് കൂടാതെ doublepulsar എന്ന ഒരു backdoor ഉം അതില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യും.

Wannacry റാന്‍സംവെയര്‍ എങ്ങനെ പടരുന്നു ?

Eternalblue എന്ന സെക്യൂരിറ്റ് വുള്‍നിറൈിലിറി വഴി ആണിത് പരക്കുന്നത്. ഇന്റര്‍നെറ്റില്‍ ഉള്ള അനാവശ്യമായ ലിങ്ക് ക്ലിക്ക് ചെയ്യുന്നതിലൂടെയും , അജ്ഞാതരുടെ മെയില്‍ അറ്റാച്ച്‌മെന്റ് വഴിയും ഇത് പടരും . ഇത് കൂടാതെ ഒരു നെറ്റ് വര്‍ക്കില്‍ സ്വന്തമായി പടര്‍ന്നു പിടിക്കാനും ഉള്ള കഴിവ് ഇതിനുണ്ട്. ആദ്യം നെറ്റ് വര്‍ക്കിലെ കമ്പ്യൂട്ടറുകളെ ഇത് സ്‌കാന്‍ ചെയ്ത് etternalblue എന്ന സെക്യൂരിറ്റി വീഴ്ച്ച ഉണ്ടോ എന്ന് പരിശോധിക്കുന്നു. ഉണ്ടെങ്കില്‍ അത് വഴി ആ കമ്പ്യൂട്ടറില്‍ റാന്‍സംവയര്‍ കയറുന്നു. അതിനു ശേഷം ഇത് വീണ്ടും തുടര്‍ന്ന് നെറ്റ് വര്‍ക്കിലെ ബാക്കി ഉള്ള കമ്പ്യൂട്ടറിനെ കൂടി നശിപ്പിക്കുന്നു .

തടയാന്‍ എന്ത് ചെയ്യണം?

1. മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയ സെക്യൂരിറ്റി അപ്‌ഡേറ്റ് MS17 010 എത്രയും പെട്ടെന്ന് തന്നെ അപ്‌ഡേറ്റ് ചെയ്യണം.

2. വിന്‍ഡോസ് NT, വിന്‍ഡോസ് 2000, വിന്‍ഡോസ് XP എന്നിവ പ്രൊഡക്ഷന്‍ എന്‍വിറോണ്‍മെന്റില്‍ നിന്നും മാറ്റണം.

3.139, 445 , 3389 തുടങ്ങിയ പോര്‍ട്ടുകള്‍ ഫയര്‍വാളില്‍ തടയണം.

4. അനാവശ്യമായ ലിങ്കുകള്‍ ക്ലിക്ക് ചെയ്യുന്നത് നിര്‍ത്തുക.

5. അറിയാത്ത ആളുകള്‍ അയച്ചു തരുന്ന ഈ മെയില്‍ അറ്റാച്ച്‌മെന്റ്
തുറക്കാതിരിക്കുക.

6. വിന്‍ഡോസില്‍ ഉള്ളSMB disable ചെയ്യണം.

7. സോഫ്റ്റ് വെയര്‍ എല്ലാ തന്നെ അപ്‌ഡേറ്റ് ചെയ്ത് വയ്ക്കണം

8. ബ്രൌസറില്‍ ഒരു പോപ്പ് ബ്ലോക്കര്‍ വയ്ക്കണം

9. തുടര്‍ച്ചയായി ബാക്കപ്പ് എടുക്കണം

10. നല്ല ആന്റി വൈറസലും ആന്റി റാന്‍സംവെയര്‍ സോഫ്റ്റ് വയര്‍ ഇന്‍സ്റ്റാള് ചെയ്യണം.

11. ഇത് കൂടാതെ താഴെ പറഞ്ഞിരിക്കുന്ന ലിസ്റ്റ് പ്രകാരമുള്ള ഐപി അഡ്രസ്, ഡൊമെയിന്‍സ്, ഫയല്‍ പേരുകള്‍ എന്നിവ ഫയര്‍വാള്‍, ആന്റിവൈറസ് ഉപയോഗിച്ച് തടയണം.

IP address

16.0.5.10:135
16.0.5.10:49
10.132.0.38:80
1.127.169.36:445
1.34.170.174:445
74.192.131.209:445
72.251.38.86:445
154.52.114.185:445
52.119.18.119:445
203.232.172.210:445
95.133.114.179:445
111.21.235.164:445
199.168.188.178:445
102.51.52.149:445
183.221.171.193:445
92.131.160.60:445
139.200.111.109:445
158.7.250.29:445
81.189.128.43:445
143.71.213.16:445
71.191.195.91:445
34.132.112.54:445
189.191.100.197:445
117.85.163.204:445
165.137.211.151:445
3.193.1.89:445
173.41.236.121:445

217.62.147.116:445
16.124.247.16:445
187.248.193.14:445
42.51.104.34:445
76.222.191.53:445
197.231.221.221:9001
128.31.0.39:9191
149.202.160.69:9001
46.101.166.19:9090
91.121.65.179:9001
2.3.69.209:9001
146.0.32.144:9001
50.7.161.218:9001
217.79.179.177:9001
213.61.66.116:9003
212.47.232.237:9001
81.30.158.223:9001
79.172.193.32:443
38.229.72.16:443

Domains:

• iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
• Rphjmrpwmfv6v2e[dot]onion
• Gx7ekbenv2riucmf[dot]onion
• 57g7spgrzlojinas[dot]onion
• xxlvbrloxvriy2c5[dot]onion
• 76jdd2ir2embyv47[dot]onion
• cwwnhwhlz52maqm7[dot]onion

File Names:

• @[email protected]
• @[email protected]
• @[email protected]
• Please Read Me!.txt (Older variant)
• C:\WINDOWS\tasksche.exe
• C:\WINDOWS\qeriuwjhrf
• 131181494299235.bat
• 176641494574290.bat

• 217201494590800.bat
• [0-9]{15}.bat #regex
• !WannaDecryptor!.exe.lnk
• 00000000.pky
• 00000000.eky
• 00000000.res
• C:\WINDOWS\system32\taskdl.exe

താക്കീതുമായി കേരള ഐടി മിഷൻ 

ലോകവ്യാപകമായി സൈബര്‍ ആക്രമണം നടക്കുന്ന സാഹചര്യത്തില്‍ താക്കീതുമായി കേരള ഐടി മിഷനും രംഗത്തു വന്നു.ഐടി മിഷനുകീഴിലുള്ള കമ്പ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്‌പോണ്‍സ് ടീം കേരള (സെര്‍ട്ട്‌കെ) യാണ് മുന്നറിയിപ്പുമായി രംഗത്ത് വന്നിരിക്കുന്നത്.

കമ്പ്യൂട്ടറുകളിലെ ആന്റിവൈറസ് അപ്‌ഡേറ്റ് ചെയ്ത് വേണ്ടമുന്‍കരുതലുകള്‍ സ്വീകരിക്കണമെന്നും അപരിചിതമായ ലിങ്കുകള്‍, സംശയാസ്പദമായ ഇമെയിലുകള്‍, അവയിലെ അറ്റാച്ച്‌മെന്റുകള്‍ എന്നിവ തുറക്കരുതെന്നും വിദഗ്ധര്‍ മുന്നറിയിപ്പ് നല്‍കുന്നു.

വ്യക്തിപരമോ, സാമ്പത്തികമോ ആയ വിവരങ്ങള്‍ ആവശ്യപ്പെട്ടുകൊണ്ടുള്ള അന്വേഷണങ്ങള്‍ക്ക് മറുപടി നല്‍കരുതെന്നും വ്യക്തിഗത വിവരങ്ങള്‍ കൈമാറുന്നതിന് മുന്‍പ് വെബ്‌സൈറ്റിന്റെ ആധികാരികത ഉറപ്പു വരുത്തണമെന്നും ഓണ്‍ലൈന്‍ ഷോപ്പിങ് പോലുള്ള വ്യക്തിപരമായ ആവശ്യങ്ങള്‍ക്ക് പ്രത്യേക മെയില്‍ വിലാസം ഉപയോഗിക്കണമെന്നും വിദഗ്ധര്‍ പറയുന്നു.

Comments

comments

Smiley face
Smiley face
Seo wordpress plugin by www.seowizard.org.