റാൻസം വെയർ ഇൻക്രിപ്ഷൻ

Post Reply
User avatar
SAFWAN
Site Admin
Posts: 22
Joined: Sun Oct 15, 2017 6:54 pm
Contact:

റാൻസം വെയർ ഇൻക്രിപ്ഷൻ

Post by SAFWAN » Sat Feb 24, 2018 10:59 am

റാൻസം വെയർ,

ഈയിടെ വ്യാപകമായി ഒരു വൈറസ് കണ്ടുവരുന്നുവെങ്കിലും റാൻസം വെയർ ഫാമിലിയിൽ പെട്ട ഇത് യഥാർത്ഥത്തിൽ വൈറസ് അല്ല.ഇതൊരു സൈബർ ആക്രമണം ആണ്.
വളരെയധികം വര്‍ഷങ്ങള്‍ക്ക് മുന്‍പ് തന്നെ ഇത്തരം സൈബര്‍ ആക്രമണങ്ങള്‍ ആരംഭിച്ചിരുന്നുവെങ്കിലും ഇപ്പോൾ കാണുന്ന രീതിയിൽ വ്യാപകമാകുന്നത് 2013 മുതലാണ്.ചില കമ്പ്യൂട്ടർ ഹാക്കേഴ്‌സ് (hackers) വിപുലീകരിച്ചെടുത്ത ഒരു (encryption software) ഇൻക്രിപ്ഷൻ സോഫ്റ്റ് വെയർ ഉപയോഗിച്ച് കമ്പ്യൂട്ടറുകളിലെ (folders,files) ഫോൾഡറുകളും ഫയലുകളും മറ്റാർക്കും തുറക്കാനോ ഉപയോഗിക്കാനോ കഴിയാത്ത രീതിയിൽ (Locked) പൂട്ടിയിടുന്ന ഒരു രീതിയാണിത്.ഇതിനായി (cyber criminals) സൈബർ ക്രിമിനലുകൾ പ്രത്യേകം തയ്യാറാക്കിയ ചില അറിയപ്പെടാത്ത (unknown center) കേന്ദ്രങ്ങളിൽ നിന്നും ലോകത്താകമാനമുള്ള ഒട്ടനേകം (server) സെർവറുകളിലേക്കും (workstation) വർക്ക് സ്റ്റേഷനിലേക്കും അയക്കപ്പെടുന്ന(email) ഈമെയിൽ സന്ദേശത്തിലൂടെയാണ് ഇത്തരം ആക്രമണങ്ങൾ ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളിലേക്ക് അധികവും എത്തിപ്പെടുന്നത്.ഈമെയിൽ തുറക്കുമ്പോൾ (attached) മെയിലിൽ അടക്കം ചെയ്തിട്ടുള്ള(Hidden apps) ഒളിഞ്ഞിരിക്കുന്ന ചില പ്രത്യേക (encryption utility) ഇൻക്രിപ്ഷൻ യൂട്ടിലിറ്റി(in minutes) മിനിറ്റുകൾക്കുള്ളിൽ നാമറിയാതെ തന്നെ നമ്മുടെ സിസ്റ്റങ്ങളിൽ പ്രവർത്തിച്ചു തുടങ്ങി ഒന്നോ രണ്ടോ ദിവസങ്ങൾക്കുള്ളിലാണ് എല്ലാ(Data Folders) ഡാറ്റ ഫോൾഡറുകളും (encrypt) ഇൻക്രിപ്റ്റ് ചെയ്ത് കഴിയുന്നത്. എല്ലാ ഡാറ്റയും(Cyber criminals) സൈബർ ക്രിമിനലുകൾ പ്രത്യേകം(Programmed) പ്രോഗ്രാം ചെയ്തിട്ടുള്ള ഒരു (Own Format) ഫോർമാറ്റിലേക്ക് മാറ്റുകയും അതോടെ എല്ലാ ഫയലുകളും ഫോൾഡറുകളും തുറക്കാനും ഉപയോഗിക്കാനും പറ്റാത്ത രീതിയിലാവുകയും ചെയ്യുന്നു.ഓരോ ഹാക്കേഴ്‌സും അവരുടേതായ സ്വന്തം രീതിയിലുള്ള(Algorithm) അൽഗോരിതം അനുസരിച്ചാണ് ഇത്തരം(kind of Encryption)ഇൻക്രിപ്‌ഷനുകൾ ഒരുക്കിയിരിക്കുന്നത്.അതിനാൽ (file extension) ഫയൽ എക്‌സ്സ്റ്റൻഷൻ മാറ്റിയും മാറ്റാതെയും എല്ലാം ഈ (Virus Attack) വൈറസ് അറ്റാക്ക് കണ്ടുവരുന്നുണ്ട്.ഇതിനെ (Encryption) ഇൻക്രിപ്ഷൻ എന്നും ഈ ഫയലുകളെ തിരിച്ച് പഴയ രൂപത്തിലാക്കുന്നതിനെ (Decryption) ഡീക്രിപ്‌ഷൻ എന്നും പറയുന്നു.(hackers idea) ഹാക്കറുടെ ഐഡിയ അനുസരിച്ചുള്ള ചില (Extension) എക്‌സ്റ്റൻഷനുകളും ഓരോ ഫയലുകൾക്കൊപ്പം ചേർത്ത് കൊണ്ടാണ് ഇത്തരം ഫയലുകൾ (Corrupted) കറപ്റ്റ് ആയി കാണപ്പെടുന്നത്.ഈ എക്‌സ്റ്റൻഷനുകളിലൂടെയാണ് ഇത്തരം(Cyber Crime Name) സൈബർ ക്രൈമുകളുടെ പേരുകളും അതിനുള്ള (Remedy) പ്രതിവിധികളും നമുക്ക് മനസ്സിലാക്കാൻ കഴിയുന്നത്.ഓപ്പൺ മാർക്കറ്റിലോ (Online) ഓൺലൈനിലോ ലഭിക്കുന്ന ഏതെങ്കിലും സോഫ്റ്റ് വെയർ കൊണ്ട് ഇത്തരം ഫയലുകൾ വീണ്ടെടുക്കാൻ സാധ്യമല്ല, മാത്രമല്ല ഈയൊരവസ രത്തിൽ (Data Recovery) ഡാറ്റ റിക്കവറി എന്ന പ്രവർത്തിയല്ല ഇവിടെ ആവശ്യം.താങ്കളുടെ ഡാറ്റാ ഫയലുകൾ (Encrypt) എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു, (Dicrypt) ഡീക്രിപ്റ്റ്, ചെയ്യുകയല്ലാതെ മറ്റു വഴികളില്ല എന്ന് മനസ്സിൽ ഉറപ്പിച്ചോളൂ.യഥാർത്ഥ സമയത്ത് നമുക്കിത് (Dy crypt) ഡീക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ ഉപയോഗിക്കുന്നതിനായി ഇത് വരെ ഒരു പോംവഴി ഉണ്ടായിട്ടില്ല.അതായത് താങ്കളുടെ ഫയലുകൾ ഹാക്കേഴ്‌സ് ഇൻക്രിപ്റ്റ് ചെയ്‌ത ദിവസം മുതൽ ചുരുങ്ങിയത് മൂന്നു മുതൽ ആര് ആറു മാസം വരെയുള്ള കാലത്തിനുള്ളിലെങ്കിലും ഡീക്രിപ്റ്റ് ചെയ്ത് ഫയൽ ഉപയോഗപ്രദമാക്കുന്നതിനുള്ള ഏതെങ്കിലും യൂട്ടിലിറ്റികൾ ഇത് വരെ നിലവിൽ ഉണ്ടായിട്ടില്ല.കാരണം ഒരു ഹാക്കറുടെ ഇൻക്രിപ്റ്റിങ് അൽഗോരിതം ഏതാണെന്ന് കണ്ടെത്തുന്നതിനും അതിനുള്ള പോംവഴി എന്താണെന്നും മനസ്സിലാക്കുന്നതിനായിട്ടുള്ള റീസെർച് ചെയ്ത് വിജയകരമായി പരിശോധിക്കുന്നതിനുള്ള സമയ കാലം വളരെ കൂടുതൽ ആണ്.ആറു മാസം മുതൽ രണ്ട്‌ വർഷം വരെ യായിട്ടും ഇത് വരെ പോംവഴി കണ്ടെത്താൻ കഴിയാത്ത എത്രയോ എൻക്രിപ്ഷൻ റാൻസം വയറിലൂടെ ഇതിനകം വന്നു കഴിഞ്ഞു.


ഉദാഹരണത്തിന് ബാങ്കിലെ സ്‌ട്രോങ് റൂമിലുള്ള സുശക്തമായ സേഫ് ലോക്കർ ഒട്ടേറെ താക്കോലുകൾ ഉപയോഗിച്ച് പൂട്ടിയിട്ടിരിക്കുന്നതിനാൽ അതിൻ്റെ യഥാർത്ഥ താക്കോലുകൾ ഇല്ലാതെ ഒരിക്കലും അത് നല്ല രീതിയിൽ തുറക്കാൻ സാധിക്കില്ല എന്നുള്ള യാഥാർഥ്യം പോലെയുള്ള ഒരു സത്യമാണ് ഇവിടെ പറയുന്ന എൻക്രിപ്ഷൻ, ഡീക്രിപ്ഷൻ സംവിധാനം.ഇവിടെ സേഫ് ലോക്കർ പൂട്ടുന്നത് ഇൻക്രിപ്ഷൻ ആയും തുറക്കുന്നത് ഡീക്രിപ്ഷൻ ആയും കണക്കാക്കുക.ഒറിജിനൽ താക്കോൽ എന്നത് ഹാക്കേഴ്‌സ് നമുക്ക് അയച്ചു തരുന്ന ഡീക്രിപ്ഷൻ ഫയൽ ആയും ഹാക്കറുടെ ഡീക്രിപ്ഷൻ ഫയൽ കൂടാതെ ഏതെങ്കിലും ഡാറ്റാ റിക്കവറി സോഫ്റ്റ് വെയറോ ഡീക്രിപ്ഷൻ യൂട്ടിലിറ്റിയോ ഉപയോഗിച്ച് ഡാറ്റാ ഫയൽ തുറക്കാൻ ശ്രമിക്കുന്നത് ഒറിജിനൽ താക്കോൽ ഇല്ലാതെ ഏതെങ്കിലും രീതിയിൽ ബലം പ്രയോഗിച്ച് സേഫ് നമ്മൾ തുറക്കാൻ ശ്രമിക്കുന്നതിന് തുല്യമായി കണക്കാക്കിയാൽ ഒരു പക്ഷേ കാര്യങ്ങൾ കുറച്ചു കൂടി കൂടുതൽ മനസ്സിലാവുമെന്ന് കരുതട്ടെ.


അന്ന് കണ്ടിരുന്ന പല വിധത്തിലുള്ള റാൻസം വെയർ അറ്റാക്കുകൾക്ക് ഇപ്പോൾ പോംവഴികൾ നിലവിലുണ്ട്.എന്നാൽ അതേ രീതിയിലോ അത്തരം അൽ ഗോറിതത്തിലോ ഉള്ള റാൻസം വെയർ ഇപ്പോൾ ഇല്ലാത്തതിനാൽ അന്ന് കണ്ടെത്തിയ പോംവഴികൾ ഇന്ന് ഉപയോഗിക്കാൻ കഴിയില്ല.ആന്റി വൈറസ് ഹാക്കേഴ്‌സ് ഓരോ ആഴ്ചകളിൽ എന്ന പോലെ എൻക്രിപ്റ്റിങ് ഫോർമുലകൾ മാറ്റി കൊണ്ടിരിക്കും.
വളരെയധികം വര്‍ഷങ്ങള്‍ക്ക് മുന്‍പ് തന്നെ ഇത്തരം സൈബര്‍ ആക്രമണങ്ങള്‍ ആരംഭിച്ചിരുന്നുവെങ്കിലും ഇപ്പോൾ കാണുന്ന രീതിയിൽ വ്യാപകമാകുന്നത് മുതലാണ്.അന്ന് കണ്ടിരുന്ന പല വിധത്തിലുള്ള റാൻസം വെയർ അറ്റാക്കുകൾക്ക് ഇപ്പോൾ പോംവഴികൾ നിലവിലുണ്ട്.എന്നാൽ അതേ രീതിയിലോ അത്തരം അൽ ഗോറിതത്തിലോ ഉള്ള റാൻസം വെയർ ഇപ്പോൾ ഇല്ലാത്തതിനാൽ അന്ന് കണ്ടെത്തിയ പോംവഴികൾ ഇന്ന് ഉപയോഗിക്കാൻ കഴിയില്ല.ആന്റി വൈറസ് ഹാക്കേഴ്‌സ് ഓരോ ആഴ്ചകളിൽ എന്ന പോലെ എൻക്രിപ്റ്റിങ് ഫോർമുലകൾ മാറ്റി കൊണ്ടിരിക്കും.ഇതിൽ നിന്നും മുക്തി നേടുന്നതിനായുള്ള ശാശ്വത പരിഹാരം ഇതുവരെയും കണ്ടെത്തിയിട്ടില്ല.ഈയൊരു പ്രത്യേക സാഹചര്യത്തിൽ ഈ ഡീക്രിപ്ഷൻ ചെയ്യുന്നതിനായി ഹാക്കേഴ്‌സിനെ സഹായം തേടുന്ന ദുരവസ്ഥയാനുള്ളത്.ഈ കാര്യത്തിൽ ഒരു വിട്ടു വീഴ്‍ചയുമില്ലാ എന്ന് കുറെ അനുഭവങ്ങളിലൂടെ തെളിഞ്ഞ ഉറപ്പായ കാര്യമാണ്.ഇതിനായി ഹാക്കേഴ്‌സ് ഓരോ ഫോൾഡറിനുള്ളിലും അവരുമായി ബന്ധപ്പെടാനുള്ള മുഴുവൻ വിവരങ്ങളും കാര്യങ്ങൾ പിന്തുടരാനുള്ള വഴികളും അതിനായി ആവശ്യപ്പെടുന്ന റാൻസം സംഘ്യയുടെ സംഖ്യകളുടെ വിവരങ്ങളും എഴുതിയ നോട്ട്പാഡ് , എച് ടി എം എൽ ,ഇ എക്സ് സി,രൂപത്തിലോ ഉള്ള ഫയലുകൾ കാണാവുന്നതാണ്.








https://www.google.com/intl/ml/inputtools/try/
SAFWAN
Administrator, Data Recovery Forum
[email protected]
[email protected]
Call:+974 66151693,+974 74496121
Post Reply

Return to “റാൻസം വെയർ എൻക്രിപ്ഷൻ, ഡാറ്റാ റിക്കവറി”

Who is online

Users browsing this forum: No registered users and 1 guest