വാനാക്രൈ പ്രതിരോധം

ലോകം ഇപ്പോള്‍ WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor എന്നീ വാക്കുകള്‍ ചര്‍ച്ച ചെയ്യുകയാണ്. 150 രാജ്യങ്ങളിലെ 2,30,000 കമ്പ്യൂട്ടറുകളില്‍ ഒരേസമയം സൈബര്‍ ആക്രമണം നടക്കുക!! 2017 മെയ് 12 അങ്ങനെ ചരിത്രത്തില്‍ സ്ഥാനം നേടി. എട്ടിന്റെ പണി കിട്ടിയിരിക്കുന്നത് ബില്‍ ഗേറ്റ്‌സിന്റെ മൈക്രോസോഫ്റ്റിനാണ്. വിന്‍ഡോസ് പ്രവര്‍ത്തകം അടിസ്ഥാനമാക്കി പ്രവര്‍ത്തിക്കുന്ന കമ്പ്യൂട്ടറുകളിലാണ് ആക്രമണം. സ്വതന്ത്ര സോഫ്ട്‌വെയറായ ലിനക്‌സ് പ്രവര്‍ത്തകം സുരക്ഷിതമാണെന്നര്‍ത്ഥം. തല്‍ക്കാലം മാക്, ആന്‍ഡ്രോയിഡ് എന്നിവയ്ക്കും വാനാക്രൈ ഭീഷണിയില്ല.

WannaCry എന്നത് WANT TO CRY എന്നതിന്റെ അപരിഷ്‌കൃത (അതോ പരിഷ്‌കൃതമോ?) രൂപമാണ്. ഇത് 2 രൂപത്തിലെടുക്കാം -ചോദ്യമായും പ്രസ്താവനയായും. ‘കരയാന്‍ ആഗ്രഹിക്കുന്നോ’ എന്ന ചോദ്യവും ‘കരയാന്‍ ആഗ്രഹിക്കുന്നു’ എന്ന പ്രസ്താവനയും. എതായാലും ആക്രമത്തിനിരയായ കമ്പ്യൂട്ടറുകളുടെ ഉടമകള്‍ ഇപ്പോള്‍ ശരിക്കും കരയുകയാണ്.

വാനാക്രൈ ആക്രമണമുണ്ടായാല്‍ അതിനു പരിഹാരം കണ്ടെത്താനുള്ള ശ്രമങ്ങള്‍ ലോകമെമ്പാടും ത്വരിതഗതിയിലാണ്. എന്നാല്‍, ഇത്തരമൊരും ആക്രമണമുണ്ടാകാതെ പ്രതിരോധം ചമയ്ക്കാനുള്ള മാര്‍ഗ്ഗം കണ്ടെത്തിയിട്ടുണ്ട്. ഇതു വിജയകരമാണെന്ന് സൈബര്‍ വിദഗ്ദ്ധര്‍ പറയുന്നു. വിന്‍ഡോസ് പ്രവര്‍ത്തകത്തില്‍ ചെറിയ ചില മാറ്റങ്ങള്‍ വരുത്തിയാല്‍ വാനാക്രൈ ആക്രമണത്തെ പ്രതിരോധിക്കാം. സൈബര്‍പുലിയായ സുഹൃത്ത് രഞ്ജി കോളിന്‍സ് ആണ് ഇത് ശ്രദ്ധയില്‍പ്പെടുത്തിയത്. സുരക്ഷാ സംവിധാനം സ്വന്തം കമ്പ്യൂട്ടറില്‍ പ്രായോഗികമാക്കിയതിന്റെ അനുഭവം പങ്കിടാനാണ് ശ്രമം. താല്പര്യമുള്ളവര്‍ക്ക് ഇത് പ്രയോജനപ്പെടുത്താം.

കമ്പ്യൂട്ടറിന്റെയോ ലാപ്‌ടോപ്പിന്റെയോ കീബോര്‍ഡിലുള്ള വിന്‍ഡോസ് കീ അമര്‍ത്തുമ്പോള്‍ തെളിയുന്ന സ്‌ക്രീനില്‍ നിന്ന് Control Panel തിരഞ്ഞെടുക്കുക (ചിത്രം 1).

അകത്തു കടന്നു കഴിയുമ്പോള്‍ ഒരു പട്ടിക കാണാനാവും. അതില്‍ നിന്ന് Programmes and Features ക്ലിക്ക് ചെയ്ത് തിരഞ്ഞെടുക്കുക (ചിത്രം 2).

അപ്പോള്‍ വീണ്ടും മറ്റൊരു പട്ടിക തെളിയും. ആ കമ്പ്യൂട്ടറില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുള്ള പ്രോഗ്രാമുകളാണ് പട്ടികയിലുണ്ടാവുക. ആ പട്ടിക നമുക്ക് ആവശ്യമില്ല. എന്നാല്‍, പട്ടികയുടെ ഇടതുഭാഗത്ത് മുകളിലായി Turn Windows features on or off എന്നൊരു ക്ലിക്ക് ഓപ്ഷന്‍ കാണാം. അതില്‍ ക്ലിക്ക് ചെയ്യുക (ചിത്രം 3).

ഇനി വളരെ ശ്രദ്ധിച്ച് മുന്നോട്ടു നീങ്ങണം. കാരണം കളിക്കുന്നത് വിന്‍ഡോസ് പ്രവര്‍ത്തകത്തിന്റെ അകത്തളങ്ങളിലാണ്. ചെറിയൊരു നോട്ടപ്പിശക് പോലും വന്‍ പ്രതിസന്ധി സൃഷ്ടിച്ചേക്കാം. ഇവിടെ ഓരോ ക്ലിക്കും അണ്‍ക്ലിക്കും പ്രധാനമാണ്. പക്ഷേ, ചെയ്യേണ്ട കാര്യം മാത്രം ചെയ്താല്‍ പ്രശ്‌നമില്ല. Turn Windows features on or off എന്ന സങ്കേതത്തില്‍ വിവിധ ഓപ്ഷനുകള്‍ ഇംഗ്ലീഷ് അക്ഷരമാല ക്രമത്തിലാണ് കൊടുത്തിരിക്കുന്നത്. അത് താഴേക്കു സ്‌ക്രോള്‍ ചെയ്ത് S വരെയെത്തുക. അവിടെ SMB 1.0/CIFS File Sharing Support എന്നൊരു സങ്കേതം കാണാം. സാധാരണ നിലയില്‍ അത് ക്ലിക്ക് ചെയ്ത് ടിക് മാര്‍ക്ക് സഹിതം ഓണാക്കിയ നിലയിലായിരിക്കും (ചിത്രം 4).

അതിനു പുറത്ത് മൗസ് കര്‍സര്‍ എത്തിക്കുമ്പോള്‍ സെലക്ട് ആയി വരും. മൗസ് കര്‍സര്‍ പതിയെ അതിന്റെ ഇടതുഭാഗത്തുള്ള ബോക്‌സില്‍ എത്തിച്ച് ക്ലിക്ക് ചെയ്ത് ടിക്ക് ഒഴിവാക്കുക (ചിത്രം 5). അതിനു ശേഷം OK ക്ലിക്ക് ചെയ്യുക. ആ സങ്കേതം ഓഫ് ആയിക്കഴിഞ്ഞു.

ഇനി അടുത്ത ഘട്ടം. SMB 1.0/CIFS File Sharing Support അണ്‍ക്ലിക്ക് ചെയ്തത് പ്രവര്‍ത്തനസജ്ജമായിക്കഴിഞ്ഞാല്‍ അടുത്തത് കമ്പ്യൂട്ടര്‍ ഓഫാക്കിയിട്ട് ഓണ്‍ ചെയ്യുക എന്നതാണ്. എങ്കില്‍ മാത്രമേ നമ്മള്‍ ഏര്‍പ്പെടുത്തിയ ക്രമീകരണം പൂര്‍ണ്ണമാവുകയുള്ളൂ. കമ്പ്യൂട്ടര്‍ തന്നെ Restart now എന്ന സൂചന കാണിക്കും (ചിത്രം 6).

അതു സ്വീകരിച്ച് കമ്പ്യൂട്ടര്‍ റീസ്റ്റാര്‍ട്ട് ചെയ്യുക. സുരക്ഷാ ക്രമീകരണം പൂര്‍ത്തിയായിക്കഴിഞ്ഞു. ഇതു മറികടക്കാനുള്ള ശേഷി ഇതുവരെ പുറത്തുവന്ന വാനാക്രൈ വകഭേദങ്ങള്‍ക്കില്ല എന്നു തന്നെയാണ് വിശ്വസിക്കപ്പെടുന്നത്. ഈ സുരക്ഷാകവചം മറികടക്കാവുന്ന പുതിയ ബഗ് അവര്‍ കണ്ടെത്തുന്ന ഘട്ടത്തിലേ പ്രതിസന്ധിയുള്ളൂ.

വാനാക്രൈ ആക്രമണത്തിന്റെ ഫലമായി ഉയരുന്ന രസകരമായ ഒരു വസ്തുതയുണ്ട് -വിന്‍ഡോസ് ആണ് ആക്രമിക്കപ്പെട്ടതെങ്കിലും മൈക്രോസോഫ്റ്റിന്റെ കച്ചവടത്തെ വലുതായി ബാധിക്കാനിടയില്ല എന്നത്. ഇത്തരമൊരാക്രമണത്തെ പ്രതിരോധിക്കാനുള്ള പ്രത്യേക patch ഇക്കഴിഞ്ഞ മാര്‍ച്ച് 14നു തന്നെ മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയിരുന്നു. ഔദ്യോഗികമായി രജിസ്റ്റര്‍ ചെയ്യപ്പെട്ട വിന്‍ഡോസ് പ്രവര്‍ത്തകങ്ങളില്‍ സ്വയം പുതുക്കല്‍ അഥവാ automatic update സംവിധാനം ഉണ്ടെങ്കില്‍ ഇത് സംയോജിപ്പിച്ചിട്ടുണ്ടാവാം. പക്ഷേ, അങ്ങനെ സ്വയം പുതുക്കല്‍ സംവിധാനം ഇല്ലാത്തവയില്‍ ആക്രമണം ഉണ്ടാകും. മാത്രമല്ല, വിന്‍ഡോസിന്റെ വ്യാജപകര്‍പ്പിലും ആക്രമണം ഉറപ്പ്. അതില്‍ സ്വയം പുതുക്കല്‍ ഇല്ല എന്നതു തന്നെ കാരണം.

അപ്പോള്‍ മൈക്രോസോഫ്റ്റിന് പുതിയ പരസ്യവാചകമായി.

അസ്സല്‍ ഉപയോഗിക്കൂ, സുരക്ഷിതത്വം അനുഭവിക്കൂ!!
BE GENUINE, FEEL SECURE!!

ന്താല്ലേ…!!!!

ലിനക്‌സ് ആണ് സുരക്ഷിതം എന്ന് ഒരിക്കല്‍ കൂടി വ്യക്തമാവുന്നു. പക്ഷേ, കിം ഫലം? ഉപയോഗിക്കാനറിയണ്ടേ!!!

What can Users do at the Moment?

At present,  there is no free decrypter available and so the users are strongly advised to take to following actions:

1. Update Windows System immediately! Especially make sure that the MS17-010 patch from https://technet.microsoft.com/en-us/library/security/ms17-010.aspx is applied.

2. Windows XP, Windows 8 and Windows Server 2003 have been cut off from the mainstream support by Microsoft, Windows has separately released patches (Microsoft KB4012598) for these systems and can be updated from this link http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

1. System Administrators can update their YARA Rules using this link: https://docs.google.com/spreadsheets/d/1XNCCiiwpIfW8y0mzTUdLLVzoW6x64hkHJ29hcQW5deQ/pubhtml#

2. Take Backup of the Systems, Database and keep the backup on a different storage which is on a network different than a machine.

വാനാക്രൈ പ്രതിരോധ മാര്‍ഗ്ഗങ്ങള്‍ വിശദരൂപം