Abn logo
May 22 2020 @ 04:28AM

సాఫ్ట్‌వేర్‌ కంపెనీలకు.. రాన్సమ్‌వేర్‌ దడ?

క్రిప్టో రాన్సమ్‌వేర్‌తో భారీగా డబ్బులు డిమాండ్‌

లాకర్‌ రాన్సమ్‌వేర్‌ దాడిలో.. డేటా తిరిగి రాదు

కొత్తగా రంగంలోకి ‘మాజే’ రాన్సమ్‌వేర్‌

అటాక్‌ అయితే.. 300 బిట్‌కాయిన్లు ఇవ్వాలి

పైరేటెడ్‌ ఆపరేటింగ్‌ సిస్టమ్‌తోనే ప్రమాదం

అప్రమత్తతే శ్రీరామ రక్ష అంటున్న నిపుణులు


హైదరాబాద్‌ సిటీ, మే 21 (ఆంధ్రజ్యోతి): రాన్సమ్‌వేర్‌.. సాఫ్ట్‌వేర్‌ కంపెనీలు, బహుళ జాతి సంస్థలనుగజగజా వణికిస్తున్న ‘దోపిడీ’ మాల్‌వేర్‌ ఇది. గత ఏడాది 80% భారతీయ కంపెనీలు రాన్సమ్‌వేర్‌ బారిన పడగా.. హైదరాబాద్‌లో బాధిత కంపెనీలు 74 శాతంగా ఉన్నాయి. భవిష్యత్‌లో ఈ దాడులు మరింత పెరిగే ప్రమాదముందని సైబర్‌ సెక్యూరిటీ సంస్థలు హెచ్చరిస్తున్నాయి. 2021 చివరికల్లా.. అంతర్జాతీయంగా రాన్సమ్‌వేర్ల దాడులతో హ్యాకర్లు రూ.1,511 లక్షల కోట్ల మేర కొల్లగొడతారని ఆ సంస్థలు అంచనా వేస్తున్నాయి. అప్రమత్తత ఒక్కటే శ్రీరామరక్ష అని చెబుతున్నాయి. సోఫోస్‌ కంపెనీ తాజా నివేదిక నేపథ్యంలో రాన్సమ్‌వేర్‌ దాడుల తీరుపై ‘ఆంధ్రజ్యోతి’ ప్రత్యేక కథనం..


సాధారణంగా కంప్యూటర్‌ వైర్‌సలు ఓ కంప్యూటర్‌లోని ఫైళ్లను కరెప్ట్‌ చేస్తే.. మాల్‌వేర్లు మొత్తం కంప్యూటర్‌నే హ్యాకర్ల నియంత్రణలోకి తీసుకెళ్తాయి. అన్నింటికన్నా ప్రమాదకరం రాన్సమ్‌వేర్‌. రాన్సమ్‌వేర్‌ దాడి జరిగితే.. తొలుత ఒక కంప్యూటర్‌, దాని ద్వారా నెట్‌వర్క్‌లో ఉన్న అన్ని కంప్యూటర్లు, చివరగా సర్వర్‌లోనూ చొరబడుతుంది. నెమ్మదిగా.. అన్ని ఫైళ్లు, ఫోల్డర్లను ఎన్‌క్రిప్ట్‌ చేస్తుంది. అంతే.. కంప్యూటర్లన్నీ లాక్‌ అయిపోతాయి. వాటిని ఓపెన్‌ చేయడం సాధ్యం కాదు.


మూడు రకాలు..

ప్రపంచవ్యాప్తంగా ప్రధానంగా మూడు రకాల రాన్సమ్‌వేర్‌ దాడులు జరుగుతున్నాయి. ‘క్రిప్టో రాన్సమ్‌వేర్‌’ మొదటిది. ఈ దాడిలో హ్యాకర్లు రాన్సమ్‌గా డిమాండ్‌ చేసే డబ్బులు డిమాండ్‌ చెల్లించిన కంపెనీలకు ‘డీక్రిప్ట్‌ కీ’లు ఇస్తారు. వాటిని ఉపయోగించి, డేటాను ఫోల్డర్లు, ఫైళ్ల వారీగా డీక్రిప్ట్‌ చేసుకోవాల్సి ఉంటుంది. రెండో రకం దాడులను ‘లాకర్‌ రాన్సమ్‌వేర్‌’ అంటారు. ఇందులో హ్యాకర్లు కంపెనీలను సంప్రదించరు. అంటే.. ఆ డేటా మొత్తం తుడిచిపెట్టుకుపోయినట్లే. ఇక ‘మాజే రాన్సమ్‌వేర్‌’ మూడోరకానికి చెందినది. ఇది గత ఏడాది నవంబరులో పురుడుపోసుకుంది. ఈ దాడి జరిగిందంటే.. హ్యాకర్లు 300 బిట్‌కాయిన్లు డిమాండ్‌ చేస్తారు. అంటే.. సుమారు రూ. 17.37 కోట్లు చెల్లిస్తేనే డీక్రిప్ట్‌ కీస్‌ ఇస్తారు.


పైరేటెడ్‌ విండోస్‌ ఆపరేటింగ్‌ సిస్టమ్‌తో..

హ్యాకర్లు పైరేటెడ్‌ విండోస్‌ ఆపరేటింగ్‌ సిస్టమ్‌ (ఓఎ్‌స)లోని లొసుగుల ఆధారంగా దాడులకు పాల్పడుతున్నారు. విండో్‌సలోని ఎన్‌టీఎల్‌ఎం (న్యూ టెక్నాలజీ ల్యాన్‌ మేనేజర్‌) సెక్యూరిటీ ప్రొటోకాల్‌, సర్వీస్‌ మెసేజ్‌ బ్లాక్‌ (ఎస్‌ఎంబీ) ప్రొటోకాల్‌ హ్యాకర్లకు అనుకూలంగా ఉంటాయి. ఒక కంపెనీలో ఒక్క కంప్యూటర్‌లో పైరసీ ఓఎస్‌ ఉన్నా.. దాని ద్వారా.. నెట్‌వర్క్‌లోని అన్ని కంప్యూటర్లకు, సర్వర్లకు రాన్సమ్‌వేర్‌ విస్తరిస్తుంది.


ఇవే మార్గాలు..

లాక్‌డౌన్‌లో విచ్చలవిడిగా తిరిగితే కరోనా వచ్చినట్లు.. రాన్సమ్‌వేర్‌ కూడా అజాగ్రత్తల వల్ల నెట్‌వర్క్‌లోకి చొరబడుతుంది. హ్యాకర్లు పంపే ఫైళ్లను ఓపెన్‌ చేసినా.. పైరసీ సాఫ్ట్‌వేర్లను అందజేసే వెబ్‌సైట్లను సందర్శించినా.. రాన్సమ్‌వేర్‌కు తలుపులు తెరిచినట్లే. అందుకే.. చాలా కంపెనీల ఐటీ విభాగాలు అలాంటి వెబ్‌సైట్లను నిషేధిస్తాయి.


రాన్సమ్‌వేర్‌కు విరుగుడు ఉంది.. ఎం.హెచ్‌.నోబెల్‌, జూమ్‌ సైబర్‌ సెన్స్‌ సీఈవో

హైదరాబాద్‌లో 74% కంపెనీలు రాన్సమ్‌వేర్‌ బారిన పడ్డాయనేది నమ్మశక్యంగా లేదు. మా టీమ్‌ తెలంగాణాతో పాటుగా భారత్‌ అంతటా కూడా ఈ తరహా దాడులకు అడ్డుకట్ట వేస్తూనే ఉంటుంది. నిజానికిప్పుడు రాన్సమ్‌వేర్‌కు పరిష్కారం ఉంది. ఇప్పుడు ప్రతి కంపెనీ ఎన్‌జీఏవీ(నెక్ట్స్‌ జనరేషన్‌ యాంటీ వైరస్‌),  ఎండ్‌ పాయింట్‌ డిటెక్షన్‌ అండ్‌ రెస్పాన్స్‌(ఈడీఆర్‌ ) ను ఇన్‌స్టాల్‌ చేసుకుంటున్నాయి. రెండేసి సర్వర్లను వాడుతున్నాయి. దీని వల్ల ఒక సర్వర్‌ ఎన్‌క్రిప్ట్‌ అయినా.. రెండో సర్వర్లోని డేటాను వాడుకోవచ్చు. పలు పరిష్కారాలను, సలహాలను జూమ్‌ సైబర్‌ సెన్స్‌ ఉచితంగా అందిస్తోంది.



ఇవీ జాగ్రత్తలు

పెద్ద కంపెనీలు సైబర్‌ సెక్యూరిటీ నిపుణులను నియమించుకోవాలి. చిన్న, మధ్యతరహా కంపెనీలైతే.. వారిని కన్సెల్టెంట్లుగా పెట్టుకోవడమో, సర్వర్‌, నెట్‌వర్క్‌ సెక్యూరిటీ ఫీచర్లను పెంచడమో చేయాలి


బహుముఖ రక్షణ వ్యూహం అమలు చేయాలి. 2-ఫ్యాక్టర్‌ అథెంటికేషన్‌, ఇంట్రూజన్‌ డిటెక్షన్‌ ప్రొటెక్షన్‌ సిస్టమ్స్‌ (ఐపీఎస్‌), వెబ్‌సైట్‌ వల్నరబిలిటీ మాల్‌వేర్‌ ప్రొటెక్షన్‌, వెబ్‌ సెక్యూరిటీ గేట్‌వే సొల్యూషన్స్‌ను నెట్‌వర్క్‌లో వినియోగించాలి


ఉద్యోగులు ప్రమాదకరమైన ఈ-మెయిల్స్‌ను తెరవకుండా.. వారికి అవగాహన కల్పించాలి


పైరసీ ఓఎస్‌ను వాడకూడదు. విండోస్‌-10 వర్షన్‌ను వాడుతున్నట్లయితే.. అందులో ఉండే ‘డిఫెండర్‌’ ఫీచర్‌ను వినియోగించుకోవాలి


యాంటీవైర్‌సలో తరచూ సెక్యూరిటీ ప్యాచ్‌లను అప్‌డేట్‌ చేసుకోవాలి


ఎప్పటికప్పుడు డేటాను బ్యాకప్‌ చేసుకోవాలి. వేర్వేరు ప్రాంతాల్లో సర్వర్లను నిర్వహించాలి. అన్ని సర్వర్లలో రోజువారీ బ్యాకప్‌ తప్పనిసరి.


గణాంకాలు ఇలా..

చెక్‌పాయింట్‌ నివేదిక ప్రకారం గత ఏడాది ద్వితీయార్థంలో అంతర్జాతీయంగా పలు కంపెనీలు సగటున వారానికి 474 రాన్సమ్‌వేర్‌ దాడులను ఎదుర్కొన్నాయి. భారత్‌లో ఇది 1,565 సార్లుగా ఉంది.


ఇంకో అధ్యయనం ప్రకారం.. 2019లో ఏప్రిల్‌ 1 నుంచి సెప్టెంబరు 30 నాటికి భారత్‌లో 2.3 లక్షల రాన్సమ్‌వేర్‌ దాడులు జరిగాయి. యుక్‌, పుర్గా, స్టాప్‌మేడ్‌ వంటి రాన్సమ్‌వేర్‌లు భారీ నష్టాలను కలిగించాయి. 


వాన్నాక్రై అంటూ ప్రపంచాన్ని ఏడిపించిన రాన్సమ్‌వేర్‌ ఇప్పటికీ కొత్త వర్షన్లతో తన ప్రతాపాన్ని చూపుతోంది


Advertisement
Advertisement
Advertisement