150 நாடுகளில் பல்லாயிரக்கணக்கான கணினிகள் தீங்கிழைக்கும் மென்பொருளால் பாதிக்கப்பட்டுள்ளன என மதிப்பிடப்பட்டுள்ளது, இது பயனர்களின் தனிப்பட்ட தகவல்களைப் பெறுவதுடன், அதிலிருந்து மீள்வதற்கு, அவர்கள் மேலதிக கட்டணம் செலுத்த வேண்டும் என்று கோருகிறது. அதனால், இந்தத் தீங்கிழைக்கும் மென்பொருள் Ransomware என்று அழைக்கப்படுகிறது.
இந்த Ransomware இனால், ஆஸ்திரேலியாவின் முக்கிய உள்கட்டமைப்புகளோ அல்லது அரச துறைகளோ பாதிக்கப்படவில்லை என சைபர் பாதுகாப்பு குறித்த பிரதமரின் ஆலோசகர், Alastair Macgibbon கூறியுள்ளார்.
"வீட்டுக்கணினி மற்றும் வியாபாரக் கணினிக்கு backup இருந்தால் அந்த backupஐ மீள் பெறுங்கள். சில வணிக நிறுவனங்கள் backup செய்வதில்லை. அப்படியானவர்கள், உடனே, ACSC.gov.au என்ற இணையத்தளத்தில் முறையீட்டைப் பதியுங்கள் அல்லது 1300 CYBER One என்ற இலக்கத்தில், ஆஸ்திரேலிய சைபர் செக்யூரிட்டி சென்டரை தொடர்பு கொள்ளுங்கள். நம்பிக்கை இழக்கவேண்டாம். ஏனென்றால், இந்தத் தீங்கிழைக்கும் மென்பொருளை எப்படி கையாளுவது என்று ஆராய்ச்சியாளர்கள் எப்பொழுதும் ஆராய்ந்து பார்த்துக் கொண்டிருக்கிறார்கள். முந்தைய ransomware வகைகளை எப்படி கையாளுவது என்பதை நாம் கண்டறிந்திருக்கிறோம். குற்றம் செய்பவர்கள் உங்களிடம் பணம் பறிக்கும் முயற்சியில் ஈடுபடலாம். அவர்களுக்குப் பணம் செலுத்துமாறு நாம் பரிந்துரைக்க மாட்டோம், ஏனென்றால் நாங்கள் அதை சதாரண வாழ்வில் செய்யவில்லை, அதை ஏன் இணையத்தில் செய்ய வேண்டும்."
இங்கிலாந்தில், இந்தத் தீங்கிழைக்கும் மென்பொருள் தாக்கியதால், பல வைத்தியசல்லைகளில், மருத்துவ செயல்பாடுகள் ரத்து செய்யப்பட்டன, தொலைபேசிகள் துண்டிக்கப்பட்டுள்ளன; X- கதிர்கள், சோதனை முடிவுகள் மற்றும் நோயாளி பதிவுகள் என்பன கணினிகளைலிருந்து பெற முடியவில்லை.
பிரித்தானிய பொது சுகாதார அமைப்பு, நோயாளிகளுக்கு சேவை வழங்க முடியாமல் அவர்களைத் திருப்பி அனுப்ப வேண்டிய கட்டாயம் ஏற்பட்டுள்ளது. குறைந்தபட்சம் 16 மருத்துவமனை நெட்வொர்க்குகள், தங்கள் கணினிகளை பாதிக்கப்பட்டதாகத் தெரிவித்தனர்.
இந்தச் செய்தித் தகவலைக் கேட்டு, மக்கள் மன உளைச்சலுக்கு உள்ளானதாகக் கூறுகிறார் பாதிக்கப்பட்ட நோயாளிகளில் ஒருவரான எம்மா சிம்ஸன்.
"ஒரு பயங்கரமான செய்தி என்று அவர்கள் (மருத்துவமனை ஊழியர்கள்) ஆரம்பித்து, ‘உங்களுக்கு இன்று சேவை வழங்கமுடியாது, ஏனென்றால் எமது கணினிகள் எல்லாவற்றையும் ஒரு வைரஸ் தாக்கியுள்ளது அதனால் உங்களுடைய தரவுகளை எங்களால் மீளப்பெறமுடியாது' என்று கூறி அவர்கள் எங்களைத் திருப்பி அனுப்பிவிட்டார்கள். நாங்கள் வைத்தியரைக் காண ஒரு புதிய நியமனம் பெறவேண்டும். எனவே நிறையப் பேருக்கு மிகவும் ஏமாற்றமாக இருந்தது, அத்துடன் பெரிய குழப்பமும் இருந்தது. உங்களுக்கு தெரியும், எப்படியாவது ஒரு மருத்துவரைப் பார்க்க வேண்டும் என்று கேட்டு மக்கள் அல்லோலப்பட்டார்கள். அதன் பின்னர் தான் அந்த அறிவிப்பு வந்தது - அனைத்துக் கணினிகளும், குறைந்தது திங்கட்கிழமை வரை இயங்காது என்று.”
"ஒரு பயங்கரமான செய்தி என்று அவர்கள் (மருத்துவமனை ஊழியர்கள்) ஆரம்பித்து, ‘உங்களுக்கு இன்று சேவை வழங்கமுடியாது, ஏனென்றால் எமது கணினிகள் எல்லாவற்றையும் ஒரு வைரஸ் தாக்கியுள்ளது அதனால் உங்களுடைய தரவுகளை எங்களால் மீளப்பெறமுடியாது' என்று கூறி அவர்கள் எங்களைத் திருப்பி அனுப்பிவிட்டார்கள். நாங்கள் வைத்தியரைக் காண ஒரு புதிய நியமனம் பெறவேண்டும். எனவே நிறையப் பேருக்கு மிகவும் ஏமாற்றமாக இருந்தது, அத்துடன் பெரிய குழப்பமும் இருந்தது. உங்களுக்கு தெரியும், எப்படியாவது ஒரு மருத்துவரைப் பார்க்க வேண்டும் என்று கேட்டு மக்கள் அல்லோலப்பட்டார்கள். அதன் பின்னர் தான் அந்த அறிவிப்பு வந்தது - அனைத்துக் கணினிகளும், குறைந்தது திங்கட்கிழமை வரை இயங்காது என்று.”
99 நாடுகளில் 57,000 கணினிகள் தாக்கப்பட்டுள்ளதை கடந்த ஞாயிற்றுக்கிழமை பாதுகாப்பு மென்பொருள் தயாரிப்பாளரான அவாஸ்ட் ஆராய்ச்சியாளர்கள் பதிவு செய்துள்ளனர் - ரஷ்யா, உக்ரைன் மற்றும் தாய்வான் ஆகிய நாடுகள் அதில் முதன்மை இலக்குகளாக இருக்கின்றன.
ரஷ்ய உள்துறை அமைச்சின் நெட்வொர்க்கில் உள்ளா சுமார் 1,000 கணினிகள் தாக்கப்பட்டுள்ளன.
ஸ்பெயினில், தொலைத்தொடர்பு நிறுவனமான டெலிஃபொனிக்காவின் நெட்வொர்க்கில் கணினிகள் பாதிக்கப்பட்டிருக்கின்றன - ஆனால், அதனால் வாடிக்கையாளர்களோ அல்லது சேவைகளோ பாதிக்கப்படவில்லை.
மற்றும் சர்வதேச நிறுவனமான FedExன் கணினிகள் சில பாதிக்கப்பட்டிருக்கின்றன.
சைபர் பாதுகாப்பு நிபுணர்கள் தீங்கிழைக்கும் மென்பொருளை, ransomware என அழைக்கிறார்கள். ஒரு நிறுவனத்தின் ஊழியர்கள் மின்னஞ்சலுள்ள இணைப்புகளை சொடுக்கும் போது நிறுவனங்களில் நெட்வேர்க்கில் இந்த ransomware நுழைந்து கொள்கிறது.
ஊழியர்கள் கோப்புகளைப் பகிரும்போது, முழு நெட்வேர்க்கிலும் இந்த ransomware பரவுகிறது.
பாதிக்கப்பட்டவர்களது கணினிகளை இயல்புனிலைக்கு மீட்க 300 முதல் 600 டாலர்கள் வரை கட்டணம் செலுத்த வேண்டும் என்றும் இல்லையென்றால் அவர்களது கணினியிலுள்ள தரவுகள் அழிக்கப்படும் என்று மிரட்டப்படுகிறார்கள்.
இந்தத் தாக்குதலுக்குப் பின்னால் யாரெல்லாம் இருக்கிறார்கள் என்பதைக் கண்டுபிடிக்க முடியாது என்று சைபர் பாதுகாப்பு நிறுவனமான RedLockன் தலைமை நிர்வாகி வருண் பத்வாரி கூறுகிறார்.
"இதனைத் திருத்த வாரங்கள் அல்லது மாதங்கள் எடுக்கலாம். இதன் பின்னால் யார் இருக்கிறார்கள் என்பதைக் கண்டுபிடிக்க பல மாதங்கள் எடுக்கலாம். இதனை உருவாக்கியவர் ஒரு உயர்நிலைப் பள்ளி அல்லது கல்லூரி மாணவர்களாக இருக்கலாம், மக்களைத் தாக்க நினைக்கும் ஒரு தனி மனிதன், அல்லது குற்றம் புரியும் ஒரு கும்பலே அதன் பின்னணியில் இருக்கலாம்."
U-S தேசிய பாதுகாப்பு முகமை (NSA) இலிருந்து மென்பொருளை திருடப்பட்டதாக சைபர் பாதுகாப்பு வல்லுனர்கள் கூறுகிறார்கள். மைக்ரோசாப்ட் கணினிகளிலுள்ள பலவீனத்தை அவர்கள் புலனாய்வு செய்தி சேகரிக்கும் நோக்கங்களுக்காகப் பயன்படுத்தினார்கள் என்று சைபர் பாதுகாப்பு ஆய்வாளர்கள் கூறுகிறார்கள்.
சில மாதங்களுக்கு முன், இந்த மென்பொருள் The Shadow Brokers என்றழைக்கப்படும் ஹேக்கர் குழுவுக்குக் கசிந்துள்ளது.
அந்த வேளை, இதன் பாதிப்புகளிலிருந்து கணினிகளைப் பாதுகாக்கும் மென்பொருளை மைக்ரோசாப்ட் வெளியிட்டது. ஆனால் அனைவருக்கும் இந்த திருத்தங்களைத் தமது கணினிகளில் பதிவேற்றவில்லை. பழைய, பாதுகாப்பற்ற மைக்ரோசாப்ட் விண்டோஸ் தொடர்ந்து பயன்படுத்துகின்றன.
கணினிகளின் மென்பொருளைத் தொடர்ந்து update செய்து கொள்வதின் மூலம் எதிர்காலத்தில், இப்படியான தாக்குதல்களிலிருந்து பாதுகாப்பைப் பெறலாம்.
Biwa Kwan மற்றும் Kristina Kukolja எழுதிய விவரணத்தின் தமிழாக்கம்.
