വാണാക്രൈ സൈബർ ആക്രമണം േകരളത്തിലും; രേഖകൾ പിടിച്ചെടുത്ത് മോചനദ്രവ്യം ആവശ്യപ്പെട്ടു
text_fields
ലോകത്തെ നടുക്കിയ വാണാക്രൈ സൈബർ ആക്രമണത്തിെൻറ അലയൊലി കേരളത്തിലും. തിരുവനന്തപുരം, വയനാട്, തൃശൂർ, പത്തനംതിട്ട, കൊല്ലം ജില്ലകളിലാണ് തിങ്കളാഴ്ച ആക്രമണമുണ്ടായത്. പത്തനംതിട്ട ജില്ലയിലെ അരുവാപുരം, തിരുവനന്തപുരം ജില്ലയിലെ കരവാരം, വയനാട് ജില്ലയിലെ തരിയോട് എന്നീ പഞ്ചായത്തുകളിൽ ആക്രമണം നടന്നതായി െഎ.ടി മിഷൻ സ്ഥിരീകരിച്ചു. സൈബർ ആക്രമണത്തിന് ഇരയായ കമ്പ്യൂട്ടറുകളിലൊന്നും സുപ്രധാന വിവരങ്ങളില്ല.
വയനാട് തരിയോട് ഗ്രാമപഞ്ചായത്ത് ഒാഫിസിലെ നാലു കമ്പ്യൂട്ടറുകൾ ഹാക്ക് ചെയ്യപ്പെട്ടു. കൊല്ലം ജില്ലയിൽ തൃക്കോവിൽവട്ടം പഞ്ചായത്തിലാണ് സൈബർ ആക്രമണമുണ്ടായത്. പത്തനംതിട്ട ജില്ലയിലെ അരുവാപ്പുലം, ഏനാദിമംഗലം ഗ്രാമപഞ്ചായത്ത് ഒാഫിസുകളിലും ആക്രമണമുണ്ടായി. തൃശൂരിൽ മാള േബ്ലാക്കിലെ അന്നമനട, കുഴൂർ പഞ്ചായത്തുകളിലാണ് മുഴുവൻ സർക്കാർ രേഖകളും അപ്രത്യക്ഷമാക്കി കമ്പ്യൂട്ടറുകൾ തകരാറിലായത്. കമ്പ്യൂട്ടറുകളിലെ ഫയലുകൾ തിരികെ ലഭിക്കുന്നതിന് മൂന്നു ദിവസത്തിനകം 300 മുതൽ 600 ഡോളർ വരെ മോചനദ്രവ്യം ആവശ്യപ്പെട്ടുള്ള സന്ദേശവും ഹാക്ക് ചെയ്യപ്പെട്ട കമ്പ്യൂട്ടറുകളിൽ പ്രത്യക്ഷപ്പെട്ടിട്ടുണ്ട്. തരിയോട് ഒാഫിസിലെ 14 കമ്പ്യൂട്ടറുകളിൽ വിന്ഡോസ് 7 ഓപറേറ്റിങ് സോഫ്റ്റ് വെയര് ഉപയോഗിച്ച നാലു കമ്പ്യൂട്ടറുകളിലാണ് വൈറസ് ബാധയുണ്ടായത്. ഇൗ കമ്പ്യൂട്ടറുകളിൽ സേവ് ചെയ്തിരിക്കുന്ന ഫയലുകള് തുറക്കാനോ പ്രവര്ത്തിപ്പിക്കാനോ കഴിയുന്നില്ല.
ഏനാദിമംഗലത്തെ തകരാർ പരിഹരിച്ചു. കോന്നി അരുവാപ്പുലത്ത് എല്ലാ ദിവസത്തെയും ഫയലുകൾ അതത് ദിവസം ബാക്അപ് എടുക്കുന്നതിനാൽ ഫയലുകൾ നഷ്ടപ്പെട്ടില്ല. തിങ്കളാഴ്ച രാവിലെയാണ് അന്നമനട പഞ്ചായത്തിൽ കമ്പ്യൂട്ടർ പണിമുടക്കിയതായി കണ്ടത്. അതേസമയം, തൃശൂർ ജില്ലയിലെ പൊയ്യ പഞ്ചായത്തിലും കമ്പ്യൂട്ടറുകൾ നിശ്ശബ്ദമായതായി കണ്ടെത്തി. എന്നാലിത് സൈബർ ആക്രമണത്തിെൻറ സൂചന നൽകുന്നിെല്ലന്ന് പ്രസിഡൻറ് ടി.എം. രാധാകൃഷ്ണൻ ‘മാധ്യമ’ത്തോട് പറഞ്ഞു. അതേസമയം, സെക്രേട്ടറിയറ്റിലെയടക്കം സംസ്ഥാന സർക്കാറിെൻറ മറ്റ് കമ്പ്യൂട്ടർ
ശൃംഖലകളെല്ലാം സുരക്ഷിതമാണ്.
സുരക്ഷിതമല്ലാത്ത എ.ടി.എമ്മുകൾ അടച്ചു
‘വാണാക്രൈ’ വൈറസ് ഭീതിയെ തുടർന്ന് രാജ്യത്ത് സുരക്ഷിതമല്ലാത്ത 60 ശതമാനത്തിലേറെ എ.ടി.എമ്മുകൾ അടച്ചു. 2.25 ലക്ഷം എ.ടി.എമ്മുകളിൽ 60 ശതമാനത്തിലേറെയും പ്രവർത്തിക്കുന്നത് പഴയ വിൻഡോ എക്സ്പി സോഫ്റ്റ്വെയറിലാണ്.തിങ്കളാഴ്ച രാവിലെ മുതലാണ് മിക്ക എ.ടി.എമ്മുകളും പ്രവർത്തനം നിർത്തിവെച്ചത്. പഴയ കമ്പ്യൂട്ടർ ഒാപറേറ്റിങ് സിസ്റ്റത്തിലുള്ള എ.ടി.എമ്മുകൾ അടച്ചിടണമെന്നും ഇത് അപ്ഡേറ്റ് ചെയ്തശേഷം മാത്രേമ പ്രവർത്തിപ്പിക്കാവൂ എന്നും റിസർവ് ബാങ്ക് നിർദേശിച്ചതിനെ തുടർന്നാണ് എ.ടി.എമ്മുകൾ അടച്ചിട്ടതെന്നാണ് റിപ്പോർട്ട്. സൈബർ ആക്രമണത്തിെൻറ പശ്ചാത്തലത്തിൽ ബാങ്കുകൾ ജാഗ്രത പാലിക്കണമെന്ന് റിസർവ് ബാങ്ക് മുന്നറിയിപ്പ് നൽകി. അതേസമയം, വൈറസ് ആക്രമണം പ്രതിരോധിക്കുന്നതിെൻറ ഭാഗമായാണ് എ.ടി.എമ്മുകൾ അടച്ചിട്ടതെന്ന് കേന്ദ്ര ആഭ്യന്തര മന്ത്രാലയം അറിയിച്ചു.സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് ചെയ്യണമെന്ന് റിസർവ് ബാങ്ക് നിർദേശിച്ചതായി ബാങ്ക് വൃത്തങ്ങൾ പറഞ്ഞു. കഴിഞ്ഞ വർഷം സൈബർ ആക്രമണത്തിൽ 3.2 ലക്ഷം എ.ടി.എം-ഡെബിറ്റ് കാർഡുകളുടെ വിവരങ്ങൾ ചോർന്നിരുന്നു.
ആക്രമണം എങ്ങനെ?
ഇ-മെയിലായാണ് ഇൗ വൈറസ് കമ്പ്യൂട്ടറുകളിലെത്തുന്നത്. ഇ-മെയിൽ തുറക്കുന്നതോടെ ‘സിപ്’ ചെയ്ത ഫയൽ ലഭിക്കും. ഇതു തുറക്കുന്നതോടെ അകത്ത് കയറുന്ന വൈറസ് കമ്പ്യൂട്ടറിനകത്തെ ഫയലുകളെ ബാധിക്കുന്നു. ക്രമേണ ഫയലുകൾ തുറക്കാതാകും. കമ്പ്യൂട്ടർ സ്ക്രീനിൽ ഹാക്കർമാരുടെ സന്ദേശം തെളിയുന്നു. നിശ്ചിത തുക ‘ബിറ്റ്കോയിൻ’ വഴി ഉടൻ അടക്കണമെന്നും തുക ലഭിച്ചില്ലെങ്കിൽ ഫയലുകൾ നഷ്ടപ്പെടുമെന്നുമാണ് സന്ദേശം. ഒന്നിലേറെ കമ്പ്യൂട്ടറുകൾ ബന്ധിപ്പിച്ച സ്ഥാപനങ്ങളിൽ ഒന്നിനെ ബാധിച്ചാൽ അവശേഷിച്ചവ കൂടി വൈറസിനിരയാകും.
അപരിചിതമായ മെയിലുകൾ തുറക്കരുത്
വ്യാപക സൈബർ കടന്നുകയറ്റത്തിെൻറ പശ്ചാത്തലത്തിൽ സുരക്ഷാനിർദേശങ്ങളുമായി കേരള പൊലീസിെൻറ സൈബർ ഡോമും െഎ.ടി മിഷെൻറ സെർട്ട്-കെയും (േകരള കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം). ആൻറി വൈറസുകൾ അപ്ഡേറ്റ് ചെയ്യണമെന്നും അനാവശ്യ മെയിലുകൾ തുറക്കുന്നതും ഫയലുകൾ ഡൗൺേലാഡ് ചെയ്യുന്നതും ഒഴിവാക്കണമെന്നും നിർദേശങ്ങളിലുണ്ട്. വൈറസുകൾ ഒളിപ്പിച്ചുള്ള ഫയലുകൾ മെയിലുകൾ വഴിയാണ് എത്തുന്നത്. ഇത്തരം അപകടകാരികളായ ഫയലുകളുടെ പേര് വിവരങ്ങളും ജാഗ്രത പുലർത്തേണ്ട വെബ് ഡൊമൈനുകളുടെ പട്ടികയും സൈബർ ഡോം പുറത്തുവിട്ടിട്ടുണ്ട്.
നിർേദശങ്ങളിൽ പ്രധാനപ്പെട്ടവ:
- സോഷ്യൽ മീഡിയയിൽ അടക്കം കാണുന്നതും മെയിലിൽ സന്ദേശരൂപത്തിലെത്തുന്നതുമായ അനാവശ്യ ലിങ്കുകളിൽ പ്രവേശിക്കാതിരിക്കുക
- പരിചിതസ്വഭാവത്തിലെത്തുന്ന മെയിലുകളുടെ അടക്കം ആധികാരികതയും വിശ്വാസ്യതയും ഉറപ്പുവരുത്തിയശേഷം മാത്രം തുറക്കുക
- അപകടകാരികളായ സന്ദേശങ്ങളെ തടയുന്നതിന് മെയിലുകളിൽ തന്നെയുള്ള സാേങ്കതികസംവിധാനങ്ങൾ ഉപേയാഗിക്കണം
- മൈക്രോസോഫ്റ്റിെൻറ പഴയ ഒാപറേറ്റിങ് സിസ്റ്റം ഉപയോഗിക്കുന്ന കമ്പ്യൂട്ടറുകൾ അടിയന്തരമായി അപ്ഡേറ്റ് ചെയ്യണം. ഇത്തരം കമ്പ്യൂട്ടറുകളിൽ അപകടകാരികളായ ൈവറസുകൾ വേഗം പ്രവർത്തിക്കാൻ സാധ്യതയുണ്ട്
- ഒാേട്ടാ അപ്ഡേറ്റ് സംവിധാനം പ്രവർത്തനസജ്ജമാക്കണം. ൈമക്രോസോഫ്റ്റ് ഒാപറേറ്റിങ് സിസ്റ്റത്തിൽ ഇൗ സൗകര്യമുണ്ട്
- എല്ലാ ഫയലുകളും അന്നന്നുതന്നെ ബാക്ക് അപ് ആയി സൂക്ഷിക്കണം
- ഉപഹാരങ്ങൾ വാഗ്ദാനംചെയ്യുന്ന എസ്.എം.എസുകൾക്കും മെയിലുകൾക്കും മറുപടി നൽകരുത്
മെയിലുകളിൽ വൈറസുകളായെത്തുന്ന ഫയലുകളിൽ കാണുന്ന പേരുകൾ:
@Please_Read_Me@.txt
@WanaDecryptor@.exe
@WanaDecryptor@.exe.lnk
Please Read Me!.txt (Older variant)
C:-WINDOWS-tasksche.exe
C:-WINDOWS-qeriuwjhrf
131181494299235.bat
176641494574290.bat
217201494590800.bat
[0-9]{15}.bat #regex
!WannaDecryptor!.exe.lnk
00000000.pky
00000000.eky
00000000.res
C:-WINDOWSystem32-taskdl.exe
Don't miss the exclusive news, Stay updated
Subscribe to our Newsletter
By subscribing you agree to our Terms & Conditions.
