റാൻസംവെയർ എന്ന ഭീഷണി

രണ്ടു  മൂന്ന്  ദിവസമായി  ഓണ്‍ലൈന്‍ /ഓഫ്‌ ലൈന്‍ ലോകങ്ങള്‍ മുഴുവന്‍ റാൻസംവെയർ (ransomware) എന്ന വാക്ക് ഉച്ചരിക്കാന്‍ പഠിക്കുകയാണ് എന്ന് തോന്നുന്നു. ജനത്തെ ഭയപ്പെടുത്താൻ വേണ്ടത് ഒക്കെ അച്ചടി ദൃശ്യ മാധ്യമങ്ങളും വാട്സപ്പ്/ഓണ്‍ലൈന്‍ സൈറ്റുകളും മത്സരിച്ചു ചെയ്യുന്നുണ്ട്. ബഹളങ്ങള്‍ കെട്ടടങ്ങുന്ന മുറയ്ക്ക് കുറച്ചു കാര്യങ്ങള്‍ ഇതിനെ കുറിച്ച് മനസിലാക്കുന്നത്​ നന്നായിരിക്കും. കമ്പ്യൂട്ടര്‍ സംവിധാനങ്ങള്‍ നിലവില്‍ വന്ന കാലം മുതല്‍ക്കു തന്നെ അവയുടെ ബലഹീനതകള്‍ തിരിച്ചറിഞ്ഞ്​ അതിലേയ്ക്ക് നുഴഞ്ഞു കയറാന്‍ ഉള്ള  ശ്രമങ്ങള്‍ ഒറ്റയ്ക്കും കൂട്ടായും പലരും നടത്തി വന്നിരുന്നു. കമ്പ്യൂട്ടര്‍ എന്ന ഉപകരണത്തി​​​​​​​​െൻറ പ്രചാരം വർധിക്കുകയും അത് കൂടുതല്‍ ജനകീയമാവുകയും ചെയ്തതോടെ ഇത്തരം  ആക്രമണങ്ങളും  പെരുകിവന്നു.

ഇവിടെ  പ്രതിപാദിക്കുന്ന വിഷയം റാന്‍സംവെയര്‍ എന്ന്  അറിയപെടുന്ന ആക്രമണങ്ങള്‍ ആണല്ലോ. Ransom എന്നാല്‍ മോചന ദ്രവ്യം എന്നര്‍ഥം. 1989ൽ ആണ് ആദ്യമായി ഇത്തരം സംഭവം റിപ്പോര്‍ട്ട്‌ ചെയ്യപ്പെട്ടത്​. Joseph L. Popp എന്ന വ്യക്തി ലോക ആരോഗ്യ സംഘടനയുടെ എയിഡ്​സിനെക്കുറിച്ചുള്ള ഒരു ശിൽപശാലയിൽ പങ്കെടുക്കാന്‍  എത്തിയവര്‍ക്ക് നല്‍കിയ ഫ്ലോപ്പി ഡിസ്കുകളിൽ ആണ് ഇങ്ങനെ ഒന്ന് ആദ്യം കണ്ടെത്തിയത്. ഈ ഫ്ലോപ്പി ഉപയോഗിച്ചവരുടെ കമ്പ്യൂട്ടറുകളില്‍ ഈ പ്രോഗ്രാം കയറിപ്പറ്റുകയും തുടര്‍ന്ന് ഒരു നിശ്ചിത എണ്ണം റീ ബൂട്ടുകള്‍ കഴിയുമ്പോള്‍ ആ കമ്പ്യൂട്ടറിലെ ഡാറ്റകൾ എൻക്രിപ്​റ്റഡ്​ ആവുകയും ചെയ്തു. ഇതിനുള്ള മോചനദ്രവ്യമായി ആവശ്യപ്പെട്ടത്​ 189 ഡോളർ ആയിരുന്നു. അത് ഒരു പോസ്റ്റ്‌ബോക്സ്‌ അഡ്രസിൽ എത്തിക്കാന്‍ ഉള്ള മെസ്സേജ് സ്ക്രീനില്‍ പ്രത്യക്ഷപ്പെടുകയായിരുന്നു. ഇത്തരം സാധ്യതകള്‍ ലോകത്തിനു  മുമ്പിൽ തുറന്നു  കാണിച്ച  ആദ്യ  സംഭവമായിരുന്നു ഇത്​. ക്രിപ്ടോ വൈറസ്‌ എന്ന് പൊതുവേ വിളിക്കാവുന്ന പ്രോഗ്രാം കളുടെ  തുടക്കവും ഇതായിരുന്നു.

എൻക്രിപ്​ഷൻ (encription) എന്നത് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ വിവരങ്ങൾ നിങ്ങൾക്കു മാത്രം ഉപയോഗിക്കാന്‍ പറ്റുന്ന പരുവത്തില്‍ സൂക്ഷിക്കാന്‍ ഉള്ള ഒരു വിദ്യ ആണ്. നിങ്ങളുടെ ഒാപ്പറേറ്റിങ്​ സിസ്റ്റം തലത്തില്‍  തന്നെ ഉള്ള ടൂളുകൾ കൊണ്ട് നിങ്ങൾക്കുതന്നെ ചെയ്യാന്‍  കഴിയുന്ന  ലളിതമായ ഒരു കാര്യമാണത്​. നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ ഡാറ്റ നിങ്ങള്‍ തന്നെയാണ്​ എൻക്രിപ്​റ്റ്​ ചെയ്യുന്നത്  എങ്കില്‍ അത് തിരിച്ചെടുക്കാന്‍ (decript) ചെയ്യാനുള്ള ഒരു  കീ നിങ്ങളുടെ കയ്യില്‍ തന്നെ ഉണ്ടാവും. അതുകൊണ്ടുതന്നെ ഈ സങ്കേതം തികച്ചും സുരക്ഷിതമാണ്​.

എന്നാല്‍ നിങ്ങളുടെ  ഡാറ്റ  എൻക്രിപ്​ഷൻ പ്രക്രിയ  നിങ്ങളുടെ കമ്പ്യൂട്ടറില്‍  നിങ്ങളറിയാതെ നുഴഞ്ഞു കയറിയ ഒരു സോഫ്റ്റ്‌വെയര്‍ ആണ് ചെയ്യുന്നത് എന്ന് കരുതുക. ആ എൻക്രിപ്​ഷൻ നടത്തിയപ്പോൾ ഉണ്ടായ ഒരു കീ ആ സോഫ്റ്റ്‌വെയര്‍ നിര്‍മിച്ച്​ നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക്​ കടത്തിവിട്ട വ്യക്തിക്ക് നെറ്റ്‌വര്‍ക്ക് മുഖാന്തിരം അയച്ചു കൊടുത്തു എന്നും കരുതുക. അതോടെ  നിങ്ങളുടെ വിവരങ്ങള്‍ നിങ്ങൾക്ക്​ പ്രാപ്യമല്ലാത്ത അവസ്​ഥയിലാകുന്നു. ആ വിവരങ്ങളുടെ സഞ്ചയം ഇനി നിങ്ങൾക്ക്  കിട്ടണം എങ്കില്‍ ആ കീ ഉള്ള വ്യക്തി പറയുന്ന മോചന ദ്രവ്യം കൊടുക്കണം എന്ന അവസ്ഥ എത്തുന്നു. ഇതാണ് ഒരു റാൻസംവെയറി​​​​​​​​െൻറ പ്രവർത്തനം. 

തുടക്കത്തില്‍  ഫ്ലോപ്പി / സി ഡി തുടങ്ങിയ മാധ്യമം  വേണമായിരുന്നു ഇത്തരം സോഫ്റ്റ്‌വെയറുകൾ പ്രചരിപ്പിക്കാനെങ്കിൽ ഇൻറർനെറ്റ്​ എന്ന മാധ്യമത്തി​​​​​​​​െൻറ വരവോടെ ഇത്തരം സോഫ്റ്റ്‌വെയറുകൾ കമ്പ്യൂട്ടറുകളിൽ എത്തിക്കാന്‍ വളരെ എളുപ്പമായി. ഇപ്പോള്‍  മിക്കപ്പോഴും ഒരു ഇമെയില്‍ അറ്റാച്ച്​മ​​​​​​​െൻറ്​ വഴി നിങ്ങളുടെ  കമ്പ്യൂട്ടറിനെ ബാധിക്കുന്ന തരത്തിലാണ്​ ഇവ വര​ുന്നത്​. 2006 കാലഘട്ടം  മുതല്‍ ഇത്തരം ലക്ഷക്കണക്കിന്‌  ആക്രമണങ്ങളാണ്​ ലോകമെങ്ങും റിപ്പോര്‍ട്ട്‌ ചെയ്തത്​. വ്യക്തികള്‍, വന്‍കിട വ്യവസായങ്ങള്‍, ബാങ്കുകള്‍, ആശുപത്രികള്‍  തുടങ്ങി എല്ലാം  ഇവരുടെ  ആക്രമണത്തിന് വിധേയമായിട്ടുണ്ട്​. ഒരിക്കല്‍  എൻക്രിപ്​റ്റ്​ ചെയ്യപ്പെട്ട വിവരങ്ങൾ തിരിച്ചെടുക്കാന്‍ ഡിക്രിപ്​ഷൻ കീ ഇല്ലാതെ  സാധ്യമല്ല. അതുകൊണ്ടുതന്നെ ആക്രമാണത്തിന് വിധേയരാവുന്നവർക്ക്​ പണം കൊടുത്തു ഡാറ്റ തിരികെ കിട്ടുമോ  എന്ന ഭാഗ്യം  പരീക്ഷിക്കാനേ മാർഗമുള്ളു. 

ഇതുവരെ പറഞ്ഞത്  നിലവിലുള്ള കാര്യങ്ങളാണ്​. ഇനി  ഇപ്പോള്‍ നടന്നു കൊണ്ടിരിക്കുന്ന ബഹളം എന്താണെന്ന്​ നോക്കാം. ഒരു സോഫ്റ്റ്‌വെയര്‍ എന്നത് ലക്ഷക്കണക്കിന്‌, പലപ്പോഴും കോടിക്കണക്കിനു വരികളുള്ള സങ്കീര്‍ണമായ ഒന്നാണ്. അതില്‍ തന്നെ ഏറ്റവും സങ്കീര്‍ണമായ ഒന്നാണ് ഒാപ്പറേറ്റിങ്​ സിസ്റ്റം എന്നത്. ആയിരക്കണക്കിന്  ആള്‍ക്കാരുടെ  വര്‍ഷങ്ങളുടെ  ശ്രമഫലം  ആണ്  ഓരോ  ഒാപ്പറേറ്റിങ്​ സിസ്​റ്റം സോഫ്റ്റ്‌വെയറും. അതുകൊണ്ടുതന്നെ ഇവയില്‍  പിഴവുകള്‍ ഉണ്ടാവാനും അത്  മുതലെടുത്ത്‌ അതിലേക്ക്​ ആക്രമണം നടത്താനും എല്ലാം സാധ്യതകളുമുണ്ട്​. ഇത്തരം ഓരോ ഉൽപന്നം ഇറങ്ങു​േമ്പാഴും അതിലെ സുരക്ഷാ പിഴവുകള്‍ മുതലെടുത്ത്‌ അതില്‍ നുഴഞ്ഞു കയറാന്‍ കുറ്റവാളികളും അതു കണ്ടെത്തി ആ പിഴവ്​ അടയ്​ക്കാന​ുള്ള സോഫ്റ്റ്‌വെയര്‍ അപ്ഡേറ്റ് ചെയ്യാൻ ഒാപ്പറേറ്റിങ്​ സിസ്​റ്റം ഇറക്കിയ കമ്പനിയും ശ്രമിക്കും. ശരിക്കും പറഞ്ഞാൽ ഒരുതരം കള്ളനും ​െപാലീസും കളി. 

മൈക്രോസോഫ്​ടി​​​​​​​​െൻറ വിന്‍ഡോസ്‌  കുടുംബത്തിലെ ഡെസ്ക്ടോപ്പ്, സെര്‍വര്‍  ഉൽപന്നങ്ങളിൽ നെറ്റ്‌വര്‍ക്ക് തലത്തില്‍ ഫയല്‍ കൈമാറാന്‍  ഉപയോഗിക്കുന്ന SMB എന്ന സേവനത്തില്‍ ഉള്ള ഒരു സുരക്ഷാ പിഴവ് അമേരിക്കന്‍  സര്‍ക്കാര്‍ ഏജന്‍സി  ആയ NSA കണ്ടെത്തുന്നു. Eternal Blue എന്ന് ഇപ്പോള്‍ വിളിക്കുന്ന ഈ പിഴവ് അവര്‍ കണ്ടെത്തിയിട്ട് കുറച്ചു നാളായി. എന്നാല്‍, ഈ പിഴവിനെക്കുറിച്ച്​ മൈക്രോസോഫ്റ്റിനെ അറിയിക്കുന്നതിനു പകരം ഇത് മുതലെടുത്ത്‌ ലോകത്തിലെ മറ്റു രാജ്യങ്ങളുടെ നെറ്റ്‌വര്‍ക്കുകളിൽ നുഴഞ്ഞു കയറാനുള്ള ഒരു മാര്‍ഗമായി ഇത്  ഉപയോഗിക്കുകയായിരുന്നു എന്ന്​ ആരോപണം ഉയരുന്നുണ്ട്​.

എന്തായാലും, ഷാഡോ ബ്രോക്കേഴ്​സ്​ (Shadow Brokers) എന്ന ഒരു ഹാക്കർ ഗ്രൂപ്പ്‌ ഇതടക്കമുള്ള വളരെയധികം സുരക്ഷാ പാളിച്ചകള്‍ പുറത്താക്കിയ കൂട്ടത്തില്‍ ഇതും വെളിച്ചത്തുവന്നിരുന്നു. അപ്പോള്‍ തന്നെ സ്വാഭാവികമായും മറ്റു പല ഗ്രൂപ്പുകളും ഇത് ദുരുപയോഗം ചെയ്തു സോഫ്റ്റ്‌വെയര്‍ നിര്‍മാണവും തുടങ്ങി. പ്രശ്നം തിരിച്ചറിഞ്ഞ മൈക്രോസോഫ്ട്‌ ഈ പ്രശ്​നം പരിഹരിക്കാനുള്ള സോഫ്റ്റ്‌വെയര്‍ അപ്ഡേഷൻ മാ​ർച്ച്​ മാസത്തില്‍ തന്നെ പുറത്തിറക്കിയിരുന്നു. ഇതൊരു  അപ്ഡേറ്റ്ഡ്​ സോഫ്റ്റ്‌വെയര്‍ ആയതുകൊണ്ട് ഇത് ഇൻസ്​റ്റാൾ ചെയ്യണോ വേണ്ടയോ എന്ന് തീരുമാനിക്കേണ്ടത് user തന്നെയാണ്​. ഈ സോഫ്റ്റ്‌വെയര്‍ അപ്ഡേറ്റ് ചെയ്തവര്‍ ഈ പ്രശ്നത്തില്‍ നിന്നും ഒരു പരിധിവരെ സംരക്ഷിക്കപ്പെട്ടു എന്ന് പറയാം. പക്ഷേ, വ്യക്​മായ ഐ.ടി നയമില്ലാത്ത കമ്പനികൾ, മുന്നറിയിപ്പ്​ ഗൗരവത്തിൽ എടുക്കാത്ത വ്യക്തികള്‍, സ്ഥാപനങ്ങള്‍ ഒക്കെ ഇതിനെ തുടർന്നുവന്ന റാൻസംവെയർ ആക്രമണത്തിനിരയായി. സുരക്ഷയെക്കുറിച്ച്​ മുന്‍കരുതല്‍ എടുക്കാത്തതും വ്യക്തമായ ബാക്ക് അപ്പ്‌ പോളിസികള്‍ ഇല്ലാത്തതുമായ   സ്ഥാപനങ്ങളെയാണ്​ കൂടുതലും ബാധിച്ചത്​.

ഇമെയില്‍ അറ്റാച്ച്​മ​​​​​​​െൻറുകൾ വരുമ്പോള്‍ ശ്രദ്ധിച്ചു തുറക്കുക. അപരിചിതമായ മെയിലുകൾ ഒഴിവാക്കുക. ഒാപ്പറേറ്റിങ്​ സിസ്​റ്റം കൃത്യമായി അപ്​ഡേറ്റ്​ ചെയ്യുക. ഒരു ഓഫ്‌ ലൈന്‍ ബാക്ക് അപ്പ്‌ സിസ്​റ്റം ഉപയോഗിക്കുക. ​ഇതൊക്കെയാണ്​ പ്രതിരോധ മാർഗങ്ങൾ. ഇങ്ങനെ സിസ്​റ്റം തലത്തില്‍ സംരക്ഷണം ഉറപ്പു വരുത്താവുന്ന ഒന്നാണ് ഇത്തരം റാൻസംവെയറുകൾ. വലിയ തോതില്‍ ഇതിനെ കുറിച്ചു പരിഭ്രാന്തി പരത്താതെ നിങ്ങളുടെ data സംരക്ഷിക്കുന്നതില്‍ ശ്രദ്ധിക്കുക.