WannaCry இணைய தாக்குதல் - செய்ய வேண்டியது என்ன?

இணையத்தில் தற்போது பரபரப்பாக பேசப்படும் ஒரு செய்தி வானாக்ரை (Wanna Cry) என்னும் இணைய தாக்குதல் ஆகும். இந்தியா, ரஷ்யா, உக்கிரைன், தைவான் உள்பட 99 நாடுகள் இந்த இணைய தாக்குதலுக்கு உள்ளாக்கப்பட்டுள்ளது.

இங்கிலாந்தில் உள்ள மருத்துவமனைகள் இந்த தாக்குதலால் அதிகமாக பாதிக்கப்பட்டிருக்கிறது. ஆயிரக்கணக்கான நோயாளிகளின் விவரங்கள் கணினிகளில் சேமிக்கப்பட்டிருந்ததால் சரிவர மருத்துவம் செய்ய முடியவில்லை.

வானா க்ரை (Wanna Cry) என்றால் என்ன?



வானாக்ரை (WCry or Wanna Cry) என்பது தீங்கிழைக்கும் மென்பொருள் ஆகும். இதனை ரேன்சம்வேர் (Ransomware) என்றும் அழைக்கிறார்கள். இந்த தாக்குதல் மூலம் ஹேக்கர்கள் உங்கள் விண்டோஸ் கணினியில் உள்ள கோப்புகள் அனைத்தையும் மறையாக்கம்(Encrypt) செய்திடுவார்கள். 

பிறகு குறிப்பிட்ட தொகையை (300$ போல) அவர்களுக்கு செலுத்தினால் மட்டுமே உங்களது கோப்புகளை திரும்பப் பெறமுடியும். இதற்காக உங்கள் கணினியில் இரண்டு டைமர்கள் (Timer) காட்டும். ஒரு நேரம் முடிவதற்குள் பணம் செலுத்தவில்லை என்றால் மீட்புத்தொகை இரட்டிப்பாக்கப்படும். இன்னொரு நேரம் முடிவதற்குள் பணம் செலுத்தவில்லை என்றால் உங்கள் கோப்புகளை திரும்பப்பெறவே முடியாது. இந்த பணத்தை பிட்காயின் மூலம் மட்டுமே செலுத்த முடியும். பணம் கட்டிய பிறகு உங்கள் கோப்புகள் திரும்பக் கிடைக்கும் என்பதற்கு உத்திரவாதம் இல்லை.

இதை உருவாக்கியது யார்?

அமெரிக்காவின் தேசிய பாதுகாப்பு முகமை (National Security Agency) பல்வேறு இணைய தாக்குதல் கருவிகளை உருவாக்கி வருகிறது. அவற்றில் ஒன்று தான் இந்த Ransomware. இதனை Shadow Brokers என்னும் ஹேக்கிங் குழு கடந்த ஏப்ரல் மாதம் வெளியிட்டது. இந்த நிரலை தான் தற்போது வான்னா க்ரை தீம்பொருளுக்கு பயன்படுத்தியிருக்கிறார்கள்.

எப்படி பரவுகிறது?

இணையத்தில் ஏதாவது ஒரு சுட்டியை (Link) க்ளிக் செய்வது மூலமாகவோ, அல்லது நம்பகத்தன்மையற்ற தளங்களில் இருந்து கோப்புகளை தரவிறக்கம் செய்வதன் மூலமாகவோ இந்த தீம்பொருள் உங்கள் கணினிகளை தாக்கும். பல கணினிகள் சேர்க்கப்பட்ட நெட்ஒர்க்கில் ஒரு கணினி பாதிப்படைந்தால் அது மற்ற கணினிகளுக்கு பரவும்.

நாம் செய்ய வேண்டியது என்ன?

ப்ளாக்கர் நண்பன் தளத்தில் வெளிவந்த இணைய பாதுகாப்பு தொடரை அவசியம் படிக்க வேண்டும் (மன்னிக்க! 😂)

  • நீங்கள் ஆன்டி-வைரஸ் மென்பொருள் வைத்திருந்தால் உடனே அப்டேட் செய்யுங்கள்.
  • மைக்ரோசாப்ட் வெளியிட்டுள்ள உங்கள் கணிணிகளுக்கான அப்டேட்களை உடனே செய்யுங்கள்
  • மைக்ரோசாப்ட் முன்பு கைவிட்ட விண்டோஸ் XP பதிப்புகளுக்கும் அப்டேட் வெளியிட்டுள்ளது. அதனை இங்கே க்ளிக் செய்து டவுன்லோடு செய்துக்க கொள்ளலாம். 
  • முடிந்தவரை மின்னஞ்சல்களில் வரும் சுட்டிகளை க்ளிக் செய்வதை தவிர்த்துவிடுங்கள். உதாரணத்திற்கு பேஸ்புக் தளத்தில் இருந்து செய்தி வந்தால், அதை க்ளிக் செய்யாமல் நேரடியாக உலவியில் பேஸ்புக் முகவரியைக் கொடுத்து உள்நுழையுங்கள்.
இணையம் பயன்படுத்தும் அனைவரும் இணைய பாதுகாப்பு குறித்து அறிந்துக்கொள்வது அவசியமான ஒன்றாகும். இல்லையென்றால் உங்கள் தகவல்களை மட்டுமின்றி பல சமயம் பணத்தையும் இழக்க நேரிடும்.

2 கருத்துக்கள்:

  1. பயனுள்ள பதிவு க்கு மிக மகிழ்ச்சி

    ReplyDelete

Creative Commons License இந்த வலைப்பதிவின் உள்ளடக்கம் அனைத்தையும் Creative Commons Attribution-ShareAlike 3.0 Unported License உரிமத்தின் அடிப்படையில் வழங்குகிறேன்.

Friends

Google+ Followers