ransomware
-
ర్యాన్సమ్వేర్ దాడి.. బ్యాంకింగ్ సేవల పునరుద్ధరణ
హానికర సాఫ్ట్వేర్ (ర్యాన్సమ్వేర్) దాడికి గురైన సీ-ఎడ్జ్ టెక్నాలజీస్ సర్వీసులను తిరిగి పునరుద్ధరించినట్లు నేషనల్ పేమెంట్స్ కార్పొరేషన్ ఆఫ్ ఇండియా (ఎన్పీసీఐ) తెలిపింది. దీనివల్ల దేశవ్యాప్తంగా సుమారు 300 సహకార బ్యాంకులు, ప్రాంతీయ గ్రామీణ బ్యాంకుల కస్టమర్లకు ఉపశమనం లభించింది.ఎన్పీసీఐ తెలిపిన వివరాల ప్రకారం..దేశీయ బ్యాంకింగ్ సేవలందించే టెక్నాలజీ సర్వీస్ ప్రొవైడర్ సీ-ఎడ్జ్ టెక్నాలజీస్పై ఇటీవల ర్యాన్సమ్వేర్ దాడి జరిగింది. దాంతో వెంటనే స్పందించి దాడి జరిగిన సర్వర్ను డిస్కనెక్ట్ చేశారు. తిరిగి సర్వీస్ ప్రొవైడర్ సేవలను తాజాగా పునరుద్ధరించారు. వినియోగదార్లు ఏటీఎంల నుంచి నగదు స్వీకరణ, యూపీఐ లావాదేవీలు జరుపుకోవచ్చు.ఇదీ చదవండి: బ్యాంకు సర్వీస్ ప్రొవైడర్పై ర్యాన్సమ్వేర్ దాడి!కస్టమర్లకు నిధుల బదలాయింపు, ఏటీఎంల వద్ద నగదు స్వీకరణ, యూపీఐ చెల్లింపు సేవల కోసం బ్యాంకులు సీ-ఎడ్జ్పై ఆధారపడ్డాయి. సీ-ఎడ్జ్ హానికర సాఫ్ట్వేర్ దాడికి గురికావడంతో లావాదేవీల విషయంలో కొన్ని సహకార, ప్రాంతీయ గ్రామీణ బ్యాంకుల వినియోగదార్లు సోమవారం నుంచి అంతరాయం ఎదుర్కొన్నారు. సీ-ఎడ్జ్లో ర్యాన్సమ్వేర్ విస్తరణకు అవకాశం ఉండడంతో పేమెంట్ సిస్టమ్లను వేరు చేసినట్టు ప్రకటించారు. అయితే ఈ దాడి కేవలం టెక్నాలజీ సిస్టమ్లకే పరిమితమైందని, సహకార బ్యాంకులు, ప్రాంతీయ గ్రామీణ బ్యాంకుల సొంత మౌలిక సదుపాయాలపై ఎలాంటి ప్రభావం చూపలేదని ఎన్పీసీఐ స్పష్టం చేసింది. -
కోటీశ్వరులైపోవాలనుకునే వారే లక్ష్యంగా...
సాక్షి, హైదరాబాద్ : సైబర్ నేరగాళ్ల చేతికి మరో అస్త్రం చిక్కిందా..? ర్యాన్సమ్వేర్ వంటి సైబర్ నేరాలతో కాసులు కురవడం కష్టమైపోవడం.. ఈ రంగంలో పోటీ ఎక్కువ కావడంతో హ్యాకర్లు కొత్త బాట పట్టారా..? దీనికి అవుననే సమాధానం చెపుతోంది ఇంటర్నెట్ సెక్యూరిటీ సంస్థ సైమాంటిక్. రాత్రికిరాత్రి కోటీశ్వరులైపోవాలనుకుని చట్టవ్యతిరేకమైన క్రిప్టో కరెన్సీ ఆర్జనలో మునిగితేలుతున్న వారిని లక్ష్యంగా చేసుకుని సైబర్ నేరగాళ్లు క్రిప్టోజాకింగ్ చేస్తున్నారని వెల్లడించింది. గత ఏడాది కాలంలో ఇది చాలా ఎక్కువైందని, ఇది కాస్తా వ్యక్తులు, సంస్థల సమాచార భద్రతకు చేటు చేకూరుస్తోందని ఆందోళన వ్యక్తం చేసింది. ఇంటర్నెట్ సెక్యూరిటీ థ్రెట్ రిపోర్ట్(ఐఎస్టీఆర్) విడుదల సందర్భంగా భారత్లో నెట్ వినియోగదారులు ఎదుర్కొంటున్న భద్రతా పరమైన సమస్యలను ఏకరవు పెట్టింది సైమాంటిక్ సంస్థ. దీని ప్రకారం.. బిట్కాయిన్ వంటి క్రిప్టోకరెన్సీ కోసం మైనింగ్ చేస్తున్న వారిని గుర్తించి వారి కంప్యూటర్లను తమ అధీనంలోకి తెచ్చుకోవడం గత ఏడాది కాలంలో దాదాపు 85 రెట్లు ఎక్కువైంది. క్రిప్టోకరెన్సీ విలువ ఆకాశాన్ని అంటుతున్న నేపథ్యంలో వీటిపై చాలామందికి ఆసక్తి పెరిగిందని.. దీన్ని తమకు అనుకూలంగా మార్చుకునేందుకు హ్యాకర్లు ప్రయత్నిస్తున్నారని సైమాంటిక్ సంస్థ డైరెక్టర్ తరుణ కౌరా అంటున్నారు. సమాచారాన్ని సేకరించడంతోపాటు హ్యాకర్లు కొన్ని సందర్భాల్లో బాధితుల కంప్యూటర్ సామర్థ్యాన్నీ వాడేసుకుంటుండటం ఆందోళన కలిగించే అంశమని చెప్పారు. ఈ క్రిప్టోజాకింగ్ పెద్ద పెద్ద డేటా సెంటర్లు మొదలుకుని వ్యక్తిగత కంప్యూటర్ల స్థాయి వరకూ జరుగుతున్నట్లు తాము గుర్తించామన్నారు. సైమాంటిక్ గ్లోబల్ ఇంటెలిజెన్స్ నెట్వర్క్ ఆధారంగా తాము 157 దేశాల్లో జరిగే సైబర్ దాడులపై ఓ కన్నేసి ఉంచుతామని వివరించారు. ప్రాసెసింగ్ సామర్థ్యాన్ని హైజాక్ చేసి.. క్రిప్టో కరెన్సీ విషయంలో భారత్ ఆసియా పసిఫిక్ ప్రాంతంలో రెండో స్థానంలోనూ, ప్రపంచం మొత్తమ్మీద తొమ్మిదో స్థానంలో ఉన్న నేపథ్యంలో సైబర్ నేరగాళ్లు ఈ డిజిటల్ సొమ్మును సేకరించే లక్ష్యంతో కంప్యూటర్లు, క్లౌడ్ సీపీయూల ప్రాసెసింగ్ సామర్థ్యాన్ని హైజాక్ చేస్తున్నారు. దీన్నే క్రిప్టోజాకింగ్ అంటున్నారు. ఫలితంగా మన కంప్యూటర్లు పనిచేసే వేగం గణనీయంగా తగ్గిపోతుంది. దాంతోపాటు బ్యాటరీలు వేగంగా వేడెక్కిపోవచ్చు.. కొన్ని సందర్భాల్లో కంప్యూటర్లు అస్సలు పనికి రాకుండా పోవచ్చు కూడా. సంస్థల విషయానికొస్తే.. ఈ క్రిప్టోజాకింగ్ వల్ల నెట్వర్క్ మొత్తం సమస్యలకు గురికావచ్చు.. క్లౌడ్ సీపీయూ వాడకం పెరగడం ద్వారా కంపెనీలకు ఖర్చులూ పెరిగిపోతాయి. ఇంకోలా చెప్పాలంటే మన మొబైల్, పీసీ, ట్యాబ్లెట్ లేదా ఇంటర్నెట్ ఆధారిత(ఐఓటీ) పరికరాల కంప్యూటింగ్ సామర్థ్యాన్ని వాడుకుని హ్యాకర్లు క్రిప్టోకరెన్సీని పొందుతారన్నమాట. గత ఏడాది కాలంలో ఐఓటీ పరికరాలపై హ్యాకర్ల దాడులు దాదాపు ఆరు రెట్లు ఎక్కవైనట్లు సైమాంటిక్ అంచనా కట్టింది. మొబైల్ మాల్వేర్లోనూ పెరుగుదల.. స్మార్ట్ఫోన్ల వాడకం పెరుగుతున్న నేపథ్యంలో హ్యాకర్లు ఈ ప్లాట్ఫామ్నూ తమ అవసరాలకు వాడుకోవడం ఎక్కువైంది. సైమాంటిక్ గత ఏడాదిలో ప్రతి రోజూ దాదాపు 24 వేల మాల్వేర్లను మొబైల్ ఫోన్లలోకి చేరకుండా అడ్డుకుందంటే పరిస్థితి తీవ్రత ఏమిటో అర్థం చేసుకోవచ్చు. ఈ ట్రెండ్ ఎక్కువగా ఉన్న దేశాల్లో భారత్ కూడా ఒకటని.. ఆపరేటింగ్ సిస్టమ్ను అప్టుడేట్గా ఉంచుకోకపోవడం వల్ల ఇక్కడ సమస్య మరింత జటిలమవుతోందని సైమాంటిక్ తన నివేదికలో తెలిపింది. ఆండ్రాయిడ్ వినియోగదారులనే తీసుకుంటే 20 శాతం మంది మాత్రమే తాజా వెర్షన్ను వాడుతున్నారని, 2.3 శాతం మంది తాజా మైనర్ రిలీజ్ను ఉపయోగిస్తున్నట్లు వివరించింది. అంతేకాక ‘గ్రే వేర్’ యాప్స్(అప్లికేషన్లా పనిచేస్తూనే కొన్ని ఇతర పనులు చేసేవి) ద్వారా ఫోన్ నంబర్లను ఇతరులకు చేరవేయడం పెరిగిపోతోందని నివేదిక తెలిపింది. గత ఏడాది ఈ గ్రే వేర్ల వాడకం దాదాపు 20 శాతం ఎక్కువైనట్లు అంచనా. సైబర్ దాడుల నుంచి తప్పించుకోవాలంటే వినియోగదారులు ఎప్పటికప్పుడు తమ సాఫ్ట్వేర్ను అప్డేట్ చేసుకోవడంతోపాటు, యాంటీవైరస్ను వాడాలని సైమాంటిక్ సూచించింది. -
అది అమెరికా కుట్రపూరిత ఆరోపణ
సియోల్ : అమెరికా.. కుట్రపూరితంగానే ఆరోపణలు చేస్తోందని ఉత్తర కొరియా మండిపడింది. అంతర్జాతీయ స్థాయిలో ఉద్రిక్తతలను మరింత రెచ్చగొట్టేలా అమెరికా ప్రవర్తిస్తోందని ఆగ్రహం వ్యక్తం చేసింది. గత ఏడాది ప్రపంచవ్యాప్తంగా ఐటీ రంగాన్ని భయపెట్టిన వాన్నాక్రై అనే ర్యాన్సమ్వేర్ను ఉత్తర కొరియా ప్రయోగించిందని అమెరికా పేర్కొన్న సంగతి తెలిసిందే. అమెరికా చేసిన ఈ ఆరోపణలపై ఉత్తర కొరియా తీవ్రంగా ప్రతిస్పందించింది. అమెరికా ఇటువంటి చర్యలకు దిగితే.. ప్రతీకార చర్యలకు దిగేందుకు వెనుకాడమని హెచ్చరించింది. ఉత్తర కొరియా ఎటువంటి ర్యాన్స్మ్వేర్లను ప్రయోగించలేదని ఆ దేశ విదేశాంగ మంత్రిత్వ శాఖ గురువారం ప్రకటించింది. అమెరికా ఇప్పటికైనా ఇటువంటి నిరాధారమైన అరోపణలు చేయడం మానుకోవాలని సూచించారు. మరోసారి ఇటువంటివి ఉత్పన్నయితే తాము తీసుకునే చర్యలకు అమెరికానే బాధ్యత వహించాల్సి ఉంటుందని తీవ్రంగా హెచ్చరించారు. -
మరింత భయపెడుతున్న కొత్త మాల్వేర్!!
నిన్న మొన్నటి వరకు ప్రపంచం మొత్తాన్ని గడగడలాడించిన 'వాన్న క్రై' రాన్సమ్వేర్ కథ ముగిసిందో లేదో.. అంతలోనే మరో సరికొత్త మాల్వేర్ వచ్చింది. దానిపేరు ఇటర్నల్ రాక్స్. ఇది వాన్న క్రై కంటే మరింత ప్రమాదకరంగా మారే అవకాశం ఉందని నిపుణులు చెబుతున్నారు. దీన్ని ఎదుర్కోవడం ఇంకా కష్టం అవుతుందంటున్నారు. ఇది ఇటర్నల్ బ్లూ అనే ఎన్ఎస్ఏ టూల్ను ఉపయోగించుకుని ఒక కంప్యూటర్ నుంచి మరోదానికి విండోస్ ద్వారా వ్యాపిస్తుంది. దాంతోపాటు ఇటర్నల్ చాంపియన్, ఇటర్నల్ రొమాన్స్, డబుల్ పల్సర్ అనే మరికొన్ని ఎన్ఎస్ఏ టూల్స్ను కూడా ఇది ఉపయోగించుకుంటుందని ఫార్చూన్ పత్రిక తెలిపింది. ప్రస్తుతానికి ఇటర్నల్ రాక్స్లో ఎలాంటి ప్రమాదకరమైన అంశాలు లేవని, అది ఫైళ్లను లాక్ చేయడం లేదా కరప్ట్ చేయడం లాంటివి జరగడం లేదని అంటున్నారు. అయితే, ఇటర్నల్ బ్లూ మాత్రం ఒకసారి ఇన్ఫెక్ట్ అయిన కంప్యూటర్ను ఉపయోగించుకుని రిమోట్ కమాండ్ల ద్వారా ఇతర కంప్యూటర్లను కూడా ఏ సమయంలోనైనా నాశనం చేస్తుంది. భారతదేశంతో సహా దాదాపు 150 దేశాల మీద దాడి చేసిన వాన్న క్రై రాన్సమ్వేర్ దాదాపు 2.40 లక్షల కంప్యూటర్లలోకి వ్యాపించింది. ఇది ప్రధానంగా విండోస్ 7 అప్డేటెడ్ వెర్షన్లున్న కంప్యూటర్లకే ఇది అంటుకుంది. ఒకసారి ఈ రాన్సమ్వేర్ కంప్యూటర్లోకి ప్రవేశించిందంటే మొత్తం ఫైళ్లన్నీ ఎన్క్రిప్ట్ అయిపోతాయి. వాటిని అన్లాక్ చేయడానికి వాళ్లు చెప్పిన మొత్తం చెల్లించుకోవాల్సి వచ్చేది. దానికంటే ఇటర్నల్ రాక్స్ అనేది మరింత బలమైనదని చెబుతున్నారు. వాన్న క్రైని అడ్డుకోడానికి ఒక కిల్ స్విచ్ ఉంది గానీ, దీనికి అది కూడా లేదు. ఇప్పటివరకు ఇది ఎంతవరకు వ్యాపించిందో ఇంకా తెలియదు గానీ, ఎన్ఎస్ఏ ఆధారిత మాల్వేర్లో ఇది కొత్త తరహా అని అంటున్నారు. గడిచిన పది రోజులుగా ప్రపంచవ్యాప్తంగా పలు రకాల సైబర్ దాడులు జరుగుతున్నాయి. -
‘వాన్నక్రై’కి వచ్చింది రూ. 53 లక్షలేనా!
-
‘వాన్నక్రై’కి వచ్చింది రూ. 53 లక్షలేనా!
ప్రపంచంలో గత వారం రోజులుగా ‘వాన్నక్రై రాన్సమ్వేర్’ వైరస్ సృష్టించిన అలజడి అంతా ఇంతా కాదు. అయితే ఈ దాడిలో సైబర్ నేరస్థులు లాభపడింది మాత్రం అంతంతమాత్రమే. ఇప్పటివరకు 82 వేల డాలర్లు (భారత కరెన్సీలో రూ. 52.85 లక్షలు) మాత్రమే నేరస్థులకు చేరినట్లు నేర పరిశోధకులు కనుగొన్నారు. ఈ సైబర్ దాడికి బాధ్యులైన వారిని కూడా త్వరలో పట్టుకోగలమని చెబుతున్నారు. గతంలో జరిగిన ‘కిప్టోవాల్’ సైబర్ దాడిలో నేరస్థులు 32.5 కోట్ల డాలర్లు ఆర్జించారు. సమాచార సాంకేతిక పరిజ్ఞానానికి సంబంధించినంత వరకు ‘వాన్నక్రై’ కచ్చితంగా నేరమే. వైరస్ ద్వారా ఫైళ్లను తమ నియంత్రణలో ఉంచుకొని అడిగినంత డబ్బు చెల్లిస్తేనే రహస్య ఎన్క్రిప్షన్ కీ ద్వారా విడుదల చేస్తున్నందున ఇది నేరమేనని అంతర్జాతీయ సైబర్ నిఘా ఏజెన్సీలు తెలియజేస్తున్నాయి. బ్యాకప్ ఫైళ్లకు అవకాశం లేని వ్యక్తులు, చిన్న వ్యాపారస్థులనే ఎక్కువగా టార్గెట్ చేయడం వల్ల వాన్నక్రై నేరస్థులకు వాళ్లు ఆశించినంత ఎక్కువ డబ్బు ముట్టలేదట. బ్రిటన్లోని జాతీయ ఆరోగ్య స్కీమ్కు సంబంధించిన అతిపెద్ద నెట్వర్క్ను టార్గెట్ చేసినా, బ్యాకప్ ఫైళ్లు తమకు అవసరం లేదని నిర్వాహకులు వదిలేయడం వల్ల కూడా నేరస్థులు పెద్దగా లాభపడలేదు. డబ్బులు ఎక్కడి నుంచి ఎలా బదిలీ అవుతున్నాయో క్షుణ్ణంగా పరిశీలిస్తున్నామని అంతిమంగా ఎక్కడికి చేరుతాయో గుర్తించడం ద్వారా నేరస్థులను అరెస్ట్ చేయగలమని అంతర్జాతీయ సైబర్ నేరాల పరిశోధన సంస్థలు తెలియజేస్తున్నాయి. -
రాన్సమ్ వేర్ తర్వాత టార్గెట్ అవే..బీ అలర్ట్!
-
రాన్సమ్ వేర్ తర్వాత టార్గెట్ అవే..బీ అలర్ట్!
న్యూఢిల్లీ : ప్రపంచాన్ని గడగడలాడించిన వన్నాక్రై రాన్సమ్ వేర్ ముప్పు తగ్గిందని ఊపిరి పీల్చుకుంటున్నారేమో.. ఈ భారీ సైబర్ దాడి ముప్పు మళ్లీ పొంచి ఉందని సైబర్ సెక్యురిటీ ఏజెన్సీలు వార్నింగ్ ఇస్తున్నాయి. ఇంకా దీని కథ ముగియలేదని, ఏ క్షణానైనా మళ్లీ ఈ సైబర్ దాడి పొంచుకురావచ్చని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ డైరెక్టర్ సంజయ్ బాహల్ చెప్పారు. అయితే తర్వాతి టార్గెట్ అరచేతిలో ప్రపంచాన్ని నిలుపుతున్న స్మార్ట్ ఫోన్లేనని సంజయ్ హెచ్చరించారు. గత శుక్రవారం విజృంభించిన ఈ వన్నాక్రై అటాక్ తో ఒక్కసారిగా ప్రపంచవ్యాప్తంగా ఉన్న రెండు లక్షలకు పైగా విండోస్ ఆపరేటింగ్ సిస్టమ్స్ తో పనిచేసే డెస్క్ టాప్స్, ల్యాప్ టాప్స్ స్తంభించాయి. పీసీల డేటా అంతా తమ గుప్పిట్లోకి తీసుకుని ఈ అటాకర్లు నానా హంగామా చేశారు. మరోసారి విజృంభించబోయే వన్నాక్రై అటాక్ స్మార్ట్ ఫోన్లకేనని తెలియడంతో తీవ్ర ఆందోళనలు రేకెత్తుతున్నాయి. మొబైల్స్ లో అత్యధికులు వాడేది ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్ నే. ఒకవేళ హ్యాకర్లు కనుక దీన్నే టార్గెట్ చేస్తే, ప్రపంచమంతా ఏమవుతుందో కూడా అర్థం కావడం లేదని సంజయ్ చెప్పారు. హ్యాకర్లు రెండు దశలో ముందుకు వెళ్తున్నారని, అయితే తర్వాత ఏంటన్నది తెలియడం లేదని చెప్పారు. ఒకవేళ ఈ అటాక్స్ ను ఆపవచ్చు లేదా వేరియంట్లను టార్గెట్ చేసి మరోమారు తమ ప్రతాపం చూపవచ్చని తెలిపారు. బ్యాంకులకు, పవర్ యుటిలిటీస్ కు, రైల్వేస్, ఇతర కీలక ఇన్ ఫ్రాక్ట్ర్చర్ ప్రొవేడర్లకు వారమంతా అలర్ట్ లు పంపుతూనే ఉన్నామని, తర్వాత అటాక్ కు ముందస్తుగా ప్రైవేట్ వ్యక్తులతో డైరెక్ట్ గా సంప్రదింపులు జరుపుతున్నామని చెప్పారు. వన్నాక్రై అటాక్ పై అధ్యయనం చేయడానికి ఏజెన్సీ ఓ టీమ్ కూడా నియమించింది. హ్యాకర్లు తర్వాతి టార్గెట్ స్మార్ట్ ఫోన్లే నిజమైతే, ప్రపంచానికి తీవ్ర ముప్పే వాటిల్లనుందని తెలుస్తోంది. ప్రస్తుతం ప్రతిఒక్కరి చేతిలో స్మార్ట్ ఫోన్లుంటున్నాయి. డిజిటల్ కార్యకలాపాలు భారీగా విస్తరిస్తున్నప్పటి నుంచి స్మార్ట్ ఫోన్ వాడని వారే కనిపించడం లేదు. -
మరో ర్యాన్సమ్వేర్!
బీజింగ్: వాన్నా క్రై ర్యాన్సమ్వేర్ ముప్పు తొలగిపోక ముందే మరో ర్యాన్సమ్వేర్ వెలుగుచూసింది. యూఐడబ్ల్యూఐఎక్స్ అనే మాల్వేర్ను తాము గుర్తించామని చైనా నేషనల్ కంప్యూటర్ వైరస్ ఎమర్జెన్సీ రెస్పాన్స్ సెంటర్(సీవీఈఆర్సీ) బుధవారం తెలిపింది. ‘ఇది వాన్నా క్రై మాదిరే వ్యాపిస్తోంది. విండోస్ ఆపరేటింగ్ సిస్టమ్లోని బగ్ సాయంతో కంప్యూటర్లలోకి చొరబడుతోంది. ఎన్క్రిప్షన్ తర్వాత ఫైళ్ల పేర్లను మారుస్తోంది. మార్పు తర్వాత ఫైళ్ల పేర్ల చివరన ‘.యూఐడబ్ల్యూఐఎక్స్’ అని కనిపిస్తుంది’ అని సంస్థ ఉన్నతాధికారి చెన్ జియాన్మిన్ తెలిపారు. సమస్యను ఎదుర్కోవడానికి మైక్రోసాఫ్ట్ సెక్యూరిటీ అప్డేట్ను జారీ చేసిందన్నారు. అయితే ఈ కొత్త వైరస్ చైనాలో ఉన్నట్లు నిర్ధారణ కాలేదని, దీన్ని సీవీఈఆర్సీ విశ్లేషిస్తోందని ప్రభుత్వ వార్తా సంస్థ జినువా వెల్లడించింది. -
వాన్నా క్రై షాకింగ్: బ్యాంకింగ్ వ్యవస్థపై దాడి
న్యూఢిల్లీ: 'వానా క్రై రాన్సమ్వేర్' ప్రకంకపనలు త్వరలోనే భారత బ్యాంకింగ్ వ్యవస్థను తాకనున్నాయని నిపుణులు హెచ్చరిస్తున్నారు. రాన్సమ్ వేర్ సైబర్ ఎటాక్ ప్రభావం తగ్గుముఖం పడుతున్నప్పటికీ దీని బారిన పడుతున్న సంఖ్య మరింత వేగంగా పెరిగే అవకాశం ఉందని ఐటీ నిపుణులు వినియోగదారులను హెచ్చరిస్తున్నారు. ఆ సంస్థల సంఖ్య వేగంగా పెరిగే అవకాశం ఉందని అంచనా వేశారు. దీంతో వివిధ సంస్థలు, బ్యాంకులకు సైబర్ నిపుణులు ముందస్తు హెచ్చరికలు జారీ చేశారు. వానా క్రై ప్రభావం చాలా రాష్ట్రాలపై పడిందని వ్యాఖ్యానిస్తున్నారు. ఎక్కడ దాడి జరిగింది అనేది చెక్ చేయడంలేదని సైబర్ సెక్యూరిటీ నిపుణుడు శుభ మంగళ ఏఎన్ఐ కి చెప్పారు. దాడుల తరువాతి ప్రకంకపనలు బ్యాంకింగ్ రంగంలో ప్రారంభంకానున్నాయనే అనుమానాలు వ్యక్తం చేశారు. మరో కొన్నిగంటల్లోనే బ్యాంకులు ప్రభావితమవుతాయని చెబుతున్నారు. ఈ మేరకు బ్యాంకులకు సమాచారం అందించామన్నారు. ఎందుకంటే వానాక్రై బారిన పడుతున్న విండోస్ ఆపరేటింగ్ సిస్టంతోనే ఏటీఏం నిర్వహరణ జరుగుతోందని ఆయన తెలిపారు. ఈ నేపథ్యంలోనే సంస్థలు, వ్యాపారాలు మరియు ఇతర రంగాల వారికి అవసరమైన జాగ్రత్తలు తీసుకోవడానికి, వ్యవస్థలను నవీకరించడానికి హెచ్చరించినట్టు తెలిపారు. మరోవైపు ఆన్లైన్ బ్యాంకింగ్, ఏటీఏం ట్రాన్సాక్షన్స్ చేయొద్దంటూ ఇప్పటికే సోషల్మీడియాలో హెచ్చరికలు, వార్తలు విపరీతంగా షేర్ అవుతున్నాయి. రానున్న రెండు మూడు రోజుల్లో ఏటీఎంలు మూతపడే అవకాశం ఉందన్నఅంచనాలు భారీగా నెలకొన్నాయి. కాగా 'వానా క్రై రాన్సమ్వేర్' ద్వారా కంప్యూటర్లను హ్యాక్ చేసింది. ఇప్పటివరకు ప్రపంచవ్యాప్తంగా 150కిపైగా దేశాల్లో వేల సైబర్ దాడులు జరిగినట్లు కాస్పర్స్కై ల్యాబ్ తన బ్లాగ్లో పేర్కొంది. ముఖ్యంగా మన దేశంలో పశ్చిమ బెంగాల్, ఆంధ్రప్రదేశ్, తెలంగాణ, కేరళ లాంటి రాష్ట్రాలు ప్రభావితమయ్యాయి. అయితే ద్చరిత్రలోనే అతిపెద్దదిగా భావిస్తున్న ఈ సైబర్ దాడిలో నేరగాళ్లు ద్రవ్య ప్రయోజనాలను పొందలేదని ఐబీ నిపుణులు చెబుతున్న సంగతి తెలిసిందే. -
ర్యాన్సమ్ వేర్ ప్రభావం ఎలా ఉందంటే..
-
భారత్పై ప్రభావం లేదు
అయినా ‘వాన్నా క్రై’పై అప్రమత్తంగానే ఉన్నాం - ఫైర్వాల్స్ భద్రతతో వ్యవస్థ పదిలమే: కేంద్ర మంత్రి రవిశంకర్ ప్రసాద్ - ఇంకా ర్యాన్సమ్వేర్ ముప్పు తొలగలేదని నిపుణుల హెచ్చరిక న్యూఢిల్లీ: ప్రపంచాన్ని గడగడలాడించిన ‘వాన్నా క్రై’ ర్యాన్సమ్వేర్.. భారత్పై పెద్దగా ప్రభావం చూపలేదని కేంద్ర ప్రభుత్వం సోమవారం వెల్లడించింది. కేరళ, ఆంధ్రప్రదేశ్ మినహా పెద్ద నష్టమేమీ జరగలేదని కేంద్ర ఐటీ మంత్రి రవిశంకర్ ప్రసాద్ స్పష్టం చేశారు. నేషనల్ ఇన్ఫర్మేటిక్స్ సెంటర్ ఆధ్వర్యంలో నడిచే కంప్యూటర్లన్నీ వైరస్ ప్రభావం లేకుండా సాఫీగా పనిచేస్తున్నట్లు వివరించారు. విద్యుత్, జీఎస్టీ నెట్వర్క్ సహా పలు ప్రభుత్వ విభాగాలు కూడా తమ వ్యవస్థలు భద్రంగానే ఉన్నాయని స్పష్టం చేశాయి. ‘ఇతర దేశాల్లాగా భారత్పై ర్యాన్సమ్వేర్ ప్రభావం పెద్దగాలేదు. అయినా మేం పరిస్థితిని ఎప్పటికప్పుడు సమీక్షిస్తున్నాం. బ్యాంకింగ్ సహా పలు ప్రభుత్వ విభాగాలను సైబర్ దాడుల నేపథ్యంలో మరింత దుర్భేద్యంగా మార్చాం’ అని రవిశంకర్ ప్రసాద్ ఢిల్లీలో వెల్లడించారు. ర్యాన్సమ్వేర్తో సంబంధం లేకుండానే మార్చినుంచే ప్రభుత్వ వ్యవస్థలోని అన్ని కంప్యూటర్లలో ప్యాచ్ (కంప్యూటర్ ప్రోగ్రామింగ్లో, భద్రతలో ఉండే లోపాలను సరిదిద్దే సాఫ్ట్వేర్)లు ఇన్స్టాల్ చేసే ప్రక్రియ కొనసాగుతోందని మంత్రి తెలిపారు. అటు భారత కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీం (సెర్ట్–ఇన్) కూడా సైబర్ దాడి ప్రభావం నామమాత్రంగానే కనిపించిందని.. ఇంతవరకు ఎలాంటి భారీ నష్టం వాటిల్లిన ఘటనలు తమ దృష్టికి రాలేదని వెల్లడించిం ది. కాగా, గుజరాత్, పశ్చిమబెంగాల్లోని వివిధ జిల్లాల్లోని ప్రభుత్వ కార్యాలయాల కంప్యూటర్లపై వాన్నా క్రై దాడి జరిగినట్లు తెలిసింది. అయితే రోజువారీ కార్యక్రమాలకు ఎలాంటి ఆటంకం వాటిల్లలేదని మమత సర్కారు వెల్లడించింది. మేం భద్రమే.. జీఎస్టీఎన్: ర్యాన్సమ్వేర్ ప్రభావం లేకుండా ప్రత్యేక ఫైర్వాల్ భద్రతను ఏర్పాటుచేసుకున్నట్లు సెంట్రల్ ట్రాన్స్మిషన్ యుటిలిటీ పవర్ గ్రిడ్ వెల్లడించింది. ఉద్యోగులు అనవసర మెయిల్స్ను ఓపెన్ చేయవద్దని ఆదేశించింది. కీలకమైన జీఎస్టీ వ్యవస్థపై ఈ వైరస్ ప్రభావం ఉండదని జీఎస్టీనెట్వర్క్ వెల్లడించింది. జీఎస్టీ వ్యవహారాలు మైక్రోసాఫ్ట్పై కాకుండా లైనక్స్ ఆపరేటింగ్ సిస్టమ్పై కొనసాగుతున్నందున సమస్యేమీ లేదని జీఎస్టీఎన్ సీఈవో ప్రకాశ్ కుమార్ తెలిపారు. భారత్లో పైరసీ విచ్చలవిడిగా పెరిగిపోవటం, లైసెన్స్ లేని సాఫ్ట్వేర్ వినియోగం భారీ నష్టానికి సంకేతాలని నిపుణులు హెచ్చరిస్తున్నారు. ముప్పు తొలగిపోలేదు యూరప్, అమెరికా, రష్యాల్లో సోమవారం సంస్థలు, కంపెనీల పనులు ప్రారంభం కాగానే వాన్నా క్రై నష్టం భారీగా కనిపించింది. ఇప్పటికే వందల కోట్ల నష్టం వాటిల్లినట్లు తెలుస్తోంది. కాగా, తాజా సైబర్ దాడి ప్రభుత్వాలకు మేలుకొలుపని మైక్రోసాఫ్ట్ తెలిపింది. విండోస్ ఎక్స్పీకి సబంధించిన అప్డేట్ను ‘మైక్రోసాఫ్ట్ సెక్యూరిటీ బులెటిన్ ఎమ్ఎస్17–010’ పేరుతో మైక్రోసాఫ్ట్ విడుదల చేసింది. చైనాలో ప్రభుత్వ ఏజెన్సీలు సహా 30వేల ప్రైవేటు సంస్థలకు చెందిన లక్షల సంఖ్యలో కంప్యూటర్లు వాన్నా క్రై బారిన పడ్డాయని క్విహూ360 అనే చైనా యాంటీవైరస్ సంస్థ చెప్పింది. పలు ఏటీఎంల మూసివేత ర్యాన్సమ్వేర్ దాడి నేపథ్యంలో పాత మైక్రోసాఫ్ట్ ఓఎస్ వాడుతున్న ఏటీఎంలను బ్యాంకులు ముందస్తుగా మూసివేయనున్నట్లు తెలిసింది. సెర్ట్–ఇన్ హెచ్చరికలతో పాత ఓఎస్ ఉన్న వ్యవస్థలను మూసేయాలంటూ ఆర్బీఐ బ్యాంకులకు ఆదేశాలు జారీ చేసింది. దేశంలో 2.2లక్షల ఏటీఎం లుండగా.. వీటిలో కొన్ని మాత్రమే విండోస్ ఎక్స్పీతో నడుస్తున్నాయి. -
ర్యాన్సమ్ వేర్ ప్రభావం ఎలా ఉందంటే..
ప్రపంచ దేశాలకు పెను ముప్పుగా, ఆధునిక టెక్నాలజీ భద్రతకు సవాలు విసురుతూ ఉద్భవించిన వనాక్రై ర్యాన్సమ్ వేర్ బాధితుల జాబితా పెరుగుతోంది. ఇప్పటికే ఈ సైబర్ దాడి 150 దేశాల్లో బీభత్సం సృష్టిస్తున్న సంగతి తెలిసిందే. జపాన్ ప్రస్తుతం జపాన్ లోని అతిపెద్ద మోటార్ దిగ్గజం నిస్సాన్ మోటార్ కార్పొరేషన్ కు చెందిన కొన్ని యూనిట్లను వనాక్రై టార్గెట్ చేసిందని ఆ కంపెనీ ధృవీకరించింది. కానీ తమ బిజినెస్ లపై అంతపెద్ద ప్రభావమేమీ పడలేదని పేర్కొంది. హిటాచి అధికార ప్రతినిధి కూడా తమ ఫైల్స్ ఓపెన్ కావడం లేదని, ఈ-మెయిల్స్ వ్యవస్థ స్తంభించిందని, అసలు డెలివరీ కావడం లేదని పేర్కొన్నారు. చైనా చైనాలో ప్రభుత్వ ఏజెన్సీలతోసహా దాదాపు 30వేల సంస్థలపై ర్యాన్సమ్వేర్ ప్రభావం తీవ్రంగా పడినట్లు తెలిసింది. లక్షల సంఖ్యలో కంప్యూటర్లలో వనా క్రై చొచ్చుకుపోయిందని చైనా సెక్యూరిటీ సాఫ్ట్వేర్ సంస్థ వెల్లడించింది. ప్రభుత్వ కార్యాలయాలు, యూనివర్సిటీలు, పరిశోధన కేంద్రాలు, ఏటీఎంలు, ఆసుపత్రులకు సంబంధించిన కంప్యూటర్ వ్యవస్థలకు నష్టం జరిగిందని.. క్విహూ360 అనే చైనా యాంటీవైరస్ సాఫ్ట్వేర్ సంస్థ స్పష్టం చేసింది. శనివారం సాయంత్రం ఈ సైబర్ దాడి ఆలస్యంగా వెలుగులోకి వచ్చిందని తెలిపింది. చైనా సైబర్స్పేస్ అడ్మినిస్ట్రేషన్ వెల్లడించిన వివరాల ప్రకారం దేశంలో ఈ వైరస్ విస్తరిస్తోంది. అయితే విస్తరణ వేగం తగ్గిందని ఆ సంస్థ వెల్లడించింది. రష్యా రైల్వే వ్యవస్థలోని ఐటీ కంప్యూటర్లు వైరస్ అటాక్ గురయ్యాయని స్థానికి మీడియా తెలిపింది. అయితే దీని ప్రభావం ఆపరేషన్స్పై పడలేదని వెల్లడించింది. దీంతోపాటూ ఇంటీరియర్ మినిస్ట్రీ, టెలీకమ్యూనికేషన్ సంస్థ మెగాఫోన్కు చెందిన సిస్టమ్స్ కూడా ఈ వైరస్ బారిన పడ్డాయని తెలిపింది. అయితే చాలా తక్కువ శాతం సిస్టమ్స్ ఈ వైరస్ బారిన పడ్డాయని పేర్కొంది. కాగా, ప్రపంచాన్ని అతలాకుతలం చేసిన వనా క్రై వైరస్ విషయంలో రష్యాకు సంబంధం లేని ఆ దేశాధ్యక్షుడు వ్లాదిమిర్ పుతిన్ వెల్లడించారు. అమెరికా ఇంటెలిజెన్స్ వర్గాలే దీన్ని సృష్టించి ఉంటాయని విమర్శించారు. అయితే వైరస్ ప్రభావం రష్యాపై పెద్దగా లేదని.. అయినా సైబర్ రక్షణ వ్యవస్థను బలోపేతం చేసుకోవాల్సిన అవసరం ఉందని పుతిన్ తెలిపారు. స్పెయిన్ : స్పెయిన్ టెలిఫోన్ దిగ్గజం టెలిఫోనికా(టీఈఎఫ్)ని వనాక్రై టార్గెట్ చేసిందని ఆ కంపెనీ ధృవీకరించింది. యూకే : నేషనల్ హెల్త్ సర్వీస్ (ఎన్హెచ్ఎస్)కు చెందిన 6 ఆర్గనైజేషన్స్లు దాడికి గురైనట్టు సంస్థ తెలిపింది. పరిస్థితులను సమీక్షించడానికి యూకే ప్రభుత్వం క్రైసిస్ రెస్పాన్స్ కమిటీ(కోబ్రా)ను సమావేశపరిచింది. జర్మనీ : రైల్వే వ్యవస్థ(డట్చ్ బాహ్న్)పై ర్యాన్సమ్వేర్ ప్రభావంతో ప్యాసింజర్ల వివరాలు మారినట్టు గుర్తించారు. భారత్ : భారత్పై వనా క్రై ర్యాన్సమ్వేర్ పెద్దగా ప్రభావం చూపలేదని కేంద్ర ప్రభుత్వం సోమవారం వెల్లడించింది. కేరళ, ఆంధ్రప్రదేశ్ మినహా పెద్ద నష్టమేమీ జరగలేదని కేంద్ర ఐటీ మంత్రి రవిశంకర్ ప్రసాద్ స్పష్టం చేశారు. నేషనల్ ఇన్ఫర్మేటిక్స్ సెంటర్ ఆధ్వర్యంలో నడిచే కంప్యూటర్లన్నీ వైరస్ ప్రభావం లేకుండా సాఫీగా పనిచేస్తున్నట్లు వివరించారు. విద్యుత్, జీఎస్టీఎన్ సహా పలు ప్రభుత్వ విభాగాలు కూడా తమ వ్యవస్థలు భద్రంగానే ఉన్నాయని స్పష్టం చేశాయి. -
ర్యాన్సమ్ వేర్ బారిన మరో ప్రముఖ దేశం
టోక్యో : ప్రపంచ దేశాలకు పెను ముప్పుగా, ఆధునిక టెక్నాలజీ భద్రతకు సవాలు విసురుతూ ఉద్భవించిన వనాక్రై ర్యాన్సమ్ వేర్ బాధిత దేశ జాబితాలో జపాన్ కూడా వచ్చి చేరింది. ఇప్పటికే ఈ సైబర్ దాడి 150 దేశాల్లో బీభత్సం సృష్టిస్తున్న సంగతి తెలిసిందే. ప్రస్తుతం జపాన్ లోని అతిపెద్ద మోటార్ దిగ్గజం నిస్సాన్ మోటార్ కార్పొరేషన్ కు చెందిన కొన్ని యూనిట్లను వనాక్రై టార్గెట్ చేసిందని ఆ కంపెనీ ధృవీకరించింది. కానీ తమ బిజినెస్ లపై అంతపెద్ద ప్రభావమేమీ పడలేదని పేర్కొంది. హిటాచి అధికార ప్రతినిధి కూడా తమ ఫైల్స్ ఓపెన్ కావడం లేదని, ఈ-మెయిల్స్ వ్యవస్థ స్తంభించిందని, అసలు డెలివరీ కావడం లేదని పేర్కొన్నారు. దీనికి కారణం ర్యాన్సమ్ వేర్ అటాకేనని తాము నమ్ముతున్నట్టు, అయితే ఇప్పటివరకు ఎలాంటి డిమాండ్లు ఆ అటాకర్ల నుంచి రాలేదని చెప్పారు. ఇప్పటికే జపాన్ లో 600 ప్రాంతాల్లో 2000 కంప్యూటర్లు ఈ బారిన పడినట్టు జపాన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ కో-ఆర్డినేటర్ సెంటర్ రిపోర్టు చేసింది. కొంతమంది వ్యక్తిగతంగా కూడా తాము ఈ సైబర్ దాడిన పడినట్టు చెప్పినట్టు వెల్లడించింది. ఆధునిక టెక్నాలజీ భద్రతకు సవాల్ విసురుతూ ఊహించనిరీతిలో హ్యాకర్లు విరుచుకుపడ్డారు. యూరప్, లాటిన్ అమెరికా, ఆసియాలోని కొన్ని ప్రాంతాలు ఈ ర్యాన్సమ్ వేర్ మాల్వేర్ బారినపడ్డాయి. భారత్లోని కొన్ని కంపెనీలు దీని ప్రభావానికి గురయ్యాయి. -
అమెరికా నుంచి తస్కరించి..
ఇతర దేశాలు, సంస్థలు, వ్యక్తులపై ఓ కన్నేసి ఉంచే అగ్రరాజ్యం అమెరికా నేషనల్ సెక్యూరిటీ ఏజెన్సీ ద్వారానే ఈ భారీ సైబర్ దాడికి బీజం పడిందని భావిస్తున్నారు. ప్రపంచంలో అత్యధిక మంది ఉపయోగించే మైక్రోసాఫ్ట్ విండోస్ ఆపరేటింగ్ సిస్టమ్ ను నియంత్రణలోకి తెచ్చుకునేందుకు, వ్యక్తులు, సంస్థల కార్యకలాపాలపై నిఘా పెట్టేందుకు ఎన్ఎస్ ఏ ఓ మాల్వేర్ను అభివృద్ధి చేసింది. ఎటర్నల్ బ్లూ అని పేరు పెట్టింది. విండోస్ అపరేటింగ్ సిస్టమ్లో ఉన్న కొన్ని లోపాల ఆధారంగా దీన్ని తయారు చేశా రు. ‘షాడో బ్రోకర్స్’అనే హ్యాకర్ల బృందం తాము ఎన్ఎస్ఏ నుంచి ‘సైబర్ ఆయుధాల’ను దొంగిలించామని గతేడాదే ప్రకటించింది. కానీ ఆ విషయాన్ని ఎవరూ పెద్దగా పట్టించుకోలేదు. ఆ బృందం తాము తస్కరించిన ఆయుధాలను ఏప్రిల్ 14న ఇంటర్నెట్లో డంప్ చేసింది. అందులోని ఎటర్నల్ బ్లూ మాల్వేర్నే ఇప్పుడు సైబర్ దొంగలు వనా క్రై/వనాక్రిప్టర్ పేరుతో తమ దాడులకు ఉపయోగించుకుంటున్నారని నిపుణులు భావిస్తున్నారు. ‘ప్రమాదమని హెచ్చరించినా పశ్చిమదేశాల సాఫ్ట్వేర్ మీద దాడి చేయగల ప్రమాదకర సైబర్ ఆయుధాలను ఎన్ఎస్ఏ తయారు చేసింది. ఎన్ఎస్ఏ తన ఆయుధాలను పోగొట్టుకున్న తర్వాత కాకుండా.. సాఫ్ట్వేర్లో లోపాన్ని మొదట గుర్తించినప్పుడే వెల్లడిస్తే ఈ దాడి జరిగేది కాదేమో’అని సైబర్ ఉద్యమకారుడు ఎడ్వర్డ్ స్నోడెన్ తప్పుపట్టారు. రెండు నెలల కింద మైక్రోసాఫ్ట్ ఈ లోపాలను సరిదిద్దుతూ అప్డేట్ ప్యాచ్లను విడుదల చేసింది. చాలామంది ఈ అప్డేట్ను తమ పీసీల్లో, నెట్వర్క్లలో ఇన్స్టాల్ చేసుకోలేదు. ఇలా అప్డేట్ చేసుకోని కంప్యూటర్లు తాజా సైబర్ దాడి బారిన పడ్డాయని చెబుతున్నారు. -
వనా క్రై.. వర్రీ!
- ఇదో కొత్త రకం ర్యాన్సమ్వేర్ - కీలక సమాచారాన్ని బ్లాక్ చేసే సాఫ్ట్వేర్ ఒక్కసారిగా మీ కంప్యూటర్లో ఉన్న ఫైళ్లేవీ తెరుచుకోకపోతే.. ఎర్రటి స్క్రీన్ వచ్చి మూడు రోజుల్లో 300 డాలర్లు కడితేనే మీఫైళ్లు మీరు చూసుకోగలరన్న హెచ్చరిక కనిపిస్తే.. గత రెండు రోజులుగా ప్రపంచవ్యాప్తంగా చాలా దేశాల్లో లక్షలాది మంది పరిస్థితి ఇదే. ‘వనా క్రై’ అనే ర్యాన్సమ్వేర్ వైరస్ దాడే దీనికి కారణం. దాదాపు వందకుపైగా దేశాల్లో ప్రభుత్వ, ప్రైవేటు కంప్యూటర్లు ఈ వైరస్ బారినపడ్డాయి. అమెరికా జాతీయ భద్రతా సంస్థ అభివృద్ధి చేసిన ఓ హ్యాకింగ్ టూల్ను తస్కరించిన సైబర్ దొంగలు.. దాని సహాయంతో ఈ ‘వనా క్రై’ ర్యాన్సమ్వేర్ వైరస్ను రూపొందించడం గమనార్హం. ఈ వైరస్ కారణంగా కంప్యూటర్లు, నెట్వర్క్లు స్తంభించిపోవడంతో చాలా దేశాల్లోని ఆస్పత్రులు, టెలీకమ్యూనికేషన్లు, ఐటీ కంపెనీలు, ప్రభుత్వ వ్యవస్థల్లో సేవలు నిలిచిపోయాయి. ఆంధ్రప్రదేశ్ రాష్ట్రంలోని చాలా పోలీస్స్టేషన్లలో కంప్యూటర్లూ దీని బారినపడ్డాయి. మరి ఏమిటీ ‘వనా క్రై’ ర్యాన్సమ్వేర్ వైరస్? దానితో ప్రమాదం, జరిగే నష్టాలు ఏమిటి? హ్యాకర్లు డిమాండ్ చేసిన డబ్బు చెల్లిస్తే సరిపోతుందా.. వంటి ఎన్నో సందేహాలు తలెత్తుతున్నాయి. ఈ నేపథ్యంలో ‘వనా క్రై’ దాడి, కారణాలు, పరిష్కారం తదితర అంశాలపై సాక్షి ఫోకస్.. – సాక్షి నాలెడ్జ్ సెంటర్ వ్యాపించేది ఇలా.. ఇంటర్నెట్లో ర్యాన్సమ్వేర్ వ్యాపించేందుకు బోలెడన్ని మార్గాలున్నాయి. గుర్తు తెలియని వ్యక్తుల ద్వారా వచ్చే ఈ–మెయిళ్లు.. వాటిల్లో ఉన్న లింక్లను క్లిక్ చేస్తే ముందుగా మీ పీసీలోకి ఆ తర్వాత దశలవారీగా మీ కాంటాక్ట్స్లో ఉన్న మెయిల్ అడ్రస్లకు విస్తరిస్తుంది. కొన్నిసార్లు మీరు ఉపయోగించే ఆపరేటింగ్ సిస్టమ్, ఇతర సాఫ్ట్వేర్లలో ఉండే లోపాలను ఆసరాగా చేసుకుని హ్యాకర్లు ర్యాన్సమ్వేర్లను పీసీలు, నెట్వర్క్లలోకి ప్రవేశపెడతారు. స్మార్ట్ఫోన్లలోనైతే ఎస్ఎంఎస్ లింకుల ద్వారా ర్యాన్సమ్వేర్ విస్తరించే అవకాశముంది. ర్యాన్సమ్వేర్ దాడులను యాంటీవైరస్ సాఫ్ట్వేర్లు కూడా గుర్తుపట్టలేవు. ఒకసారి కంప్యూటర్లోకి చొరబడ్డాక వైరస్ల మాదిరి ర్యాన్సమ్వేర్ సాఫ్ట్వేర్ ఎప్పటికప్పుడు తన రూపురేఖలను మార్చుకునేలా హ్యాకర్లు వీటిని తీర్చిదిద్దుతారు. 1989లో తొలి అటాక్.. ప్రపంచం మొత్తమ్మీద తొలి ర్యాన్సమ్వేర్ అటాక్ 1989లో జరిగిందని రికార్డులు చెబుతున్నాయి. జోసెఫ్ పాప్ అనే ఎయిడ్స్ పరిశోధకుడు ఈ దాడికి బాధ్యుడని గుర్తించారు. ఎయిడ్స్ ఎవరికి వచ్చే అవకాశముందో తెలుసుకునే సాఫ్ట్వేర్ ఉందంటూ జోసెఫ్ దాదాపు 90 దేశాల్లోని ఎయిడ్స్ పరిశోధకులకు 20 వేల ఫ్లాపీ డిస్క్లను పంపించాడు. దీంట్లోనే రహస్యంగా ఒక మాల్వేర్ ప్రోగ్రామ్ కూడా ఉంది. కొంతకాలం పాటు స్తబ్దుగా ఉన్న ఈ మాల్వేర్.. కంప్యూటర్ను 90 సార్లు ఆన్/ఆఫ్ చేసిన తర్వాత మేల్కొంది. పీసీలన్నీ బ్లాక్ అయిపోయాయి. 189 డాలర్లు కట్టాలని కొన్ని పీసీలపై.. 378 డాలర్లు చెల్లించాలని మరికొన్ని పీసీలపై సందేశాలు ప్రత్యక్షమయ్యాయి. ఈ ర్యాన్సమ్వేర్ అటాక్ను ఎయిడ్స్ ట్రోజాన్ లేదా పీసీ సైబోర్గ్ అటాక్గా పిలుస్తారు. గత ఏడాది ర్యాన్సమ్వేర్ దాడులివీ.. ► మార్చిలో లాస్ఏంజెలెస్లోని హాలీవుడ్ ప్రెస్బైటీరియన్ హాస్పిటల్ కంప్యూటర్ నెట్వర్క్పై ర్యాన్సమ్వేర్ అటాక్ జరిగింది. సమాచారాన్ని తిరిగి పొందేం దుకు ఆసుపత్రి యాజమాన్యం దాదాపు రూ.10 లక్షలు చెల్లించాల్సి వచ్చింది. ఇది జరిగిన కొన్ని వారాలకే జర్మనీతో పాటు యూకేలోని 28 నేషనల్ హెల్త్ సర్వీసెస్ ట్రస్ట్లు కూడా ఇలాటి దాడులకు గురయ్యాయి. ► ఏప్రిల్లో రేస్ కార్ల టీమ్ నాస్కార్ మిలియన్ డాలర్ల విలువైన సమాచారాన్ని టెస్లాక్రిప్ట్ అటాక్ కారణంగా కోల్పోయింది. ► మసాచూసెట్స్లోని ఓ చిన్న పోలీస్ స్టేషన్ కేసుల వివరాలు తిరిగి పొందేందుకు 500 డాలర్లు చెల్లించాల్సి వచ్చింది. ► సెప్టెంబర్లో కెనడాలోని యూనివర్సిటీ ఆఫ్ కాల్గెరీ వారం రోజులపాటు ఎన్క్రిప్ట్ అయిన తమ ఈ–మెయిళ్లను తిరిగి పొందేందుకు దాదాపు రూ.15 లక్షలు చెల్లించామని అంగీకరించింది. తప్పించుకునే మార్గం... జాగ్రత్తగా ఉండటమే.. మూడు ముక్కల్లో చెప్పాలంటే.. ► గుర్తు తెలియని ఈ–మెయిళ్లు, వాటిల్లోని అటాచ్మెంట్లను ఓపెన్ చేయొద్దు ► కంప్యూటర్ ఆపరేటింగ్ సిస్టమ్ను ఎప్పటికప్పుడు అప్డేటెడ్గా ఉంచుకోండి. మరీ ముఖ్యంగా విండోస్లో ఎంఎస్17–010ను ఇన్స్టాల్ చేసుకోవాలి.. మైక్రోసాఫ్ట్, యాపిల్ సంస్థలు ఎప్పటికప్పుడు విడుదల చేసే సెక్యూరిటీ ప్యాచ్ సాఫ్ట్వేర్లను ఇన్స్టాల్ చేసుకుంటూ ఉండాలి. ► ముఖ్యమైన ఫైళ్లను ఎప్పటికప్పుడు పీసీతోపాటు కొన్ని ఇతర పరికరాల్లో బ్యాకప్ చేసుకోవాలి. ఎక్స్టర్నల్ హార్డ్డిస్క్, లేదా పెన్డ్రైవ్లలో బ్యాకప్ చేసుకోవడం ద్వారా ర్యాన్సమ్వేర్ అటాక్లలో నష్టాన్ని తగ్గించుకోవచ్చు. ర్యాన్సమ్వేర్ దాడుల్లో భారత్ ర్యాంకు 5 తొలి మూడు స్థానాల్లో..అమెరికా, జపాన్, ఇటలీ సగటున హ్యాకర్లు డిమాండ్ చేసే మొత్తం 2015లో 294 డాలర్లు సగటున హ్యాకర్లు డిమాండ్ చేసే మొత్తం 2016లో 1077 డాలర్లు అనుకోకుండా అడ్డుకున్నాడు వనా క్రై ఇప్పటికే ప్రపంచవ్యాప్తంగా కొంత విధ్వంసం సృష్టించినప్పటికీ బ్రిటన్కు చెందిన ఓ టెకీ అనుకోకుండా దీని వ్యాప్తిని అడ్డుకున్నాడు. వనా క్రై ర్యాన్సమ్వేర్ ఓ డొమైన్ (వెబ్సైట్)కు కనెక్ట్ అయ్యేందుకు ప్రయత్నిస్తోందని గుర్తించిన అతడు ఆ డొమైన్ను ఆన్లైన్లో కొనేశాడు. దీంతో వనా క్రైకు ఈ డొమైన్కు ఉన్న లింక్ తెగిపోయింది. ఫలితంగా దాని వేగం తగ్గిపోయిందని అతడు రాయిటర్స్ సంస్థకు వెల్ల డించాడు. అయితే హ్యాకర్లు తమ కోడ్ను మార్చేసి మళ్లీ దాడి చేసే అవకాశం లేకపోలేదని పేర్కొన్నాడు. భారత్లో వ్యాప్తి తక్కువే.. ‘యూరప్లో ఈ ర్యాన్సమ్వేర్ శుక్రవారం వ్యాపించడం మొదలైంది. ఆ సమయానికి ఆసియా దేశాల్లో శనివారం సాయంత్రం అయి ఉంది. కాబట్టి భారత్తోపాటు ఇతర ఆసియా దేశాల్లో దీని వ్యాప్తి కొంత పరిమితంగానే ఉంది. అంతేకాకుండా ఈ ర్యాన్సమ్వేర్ వ్యక్తిగత కంప్యూటర్ల కంటే నెట్వర్క్ల ద్వారా ఎక్కువ వేగంగా వ్యాపించగలదు. జపాన్లో పరిస్థితి ఏమిటన్నది సోమవారం ఉదయానికి గానీ తెలియదు. వారు తగిన జాగ్రత్తలు తీసుకునే అవకాశముంది’ – విక్రమ్ ఠాకూర్, ప్రిన్సిపల్ రీసెర్చ్ మేనేజర్,నార్టన్ బై సైమాంటిక్ (యాంటీవైరస్ సాఫ్ట్వేర్సంస్థ) -
బ్లాక్మెయిలింగ్కు కొత్త రూపం
గతేడాది పెరిగిన ర్యాన్సమ్వేర్ దాడుల మోతాదు కంప్యూటర్ ప్రపంచంలో బ్లాక్మెయిలింగ్కు కొత్త రూపం ఈ ర్యాన్సమ్వేర్. మీ పీసీలు, ఐటీ వ్యవస్థల్లోని కీలకమైన సమాచారాన్ని (ఫొటోలు, వీడియోలు, బ్యాంక్ అకౌంట్ల వివరాలు) ప్రత్యేకమైన సాఫ్ట్వేర్ ద్వారా మీకు అందుబాటులో లేకుండా చేయడం.. సమాచారం కోసం డబ్బు చెల్లించాలన్న డిమాండ్ పెట్టడం ర్యాన్సమ్వేర్ అటాక్లలో సాధారణ ప్రక్రియ. ర్యాన్సమ్వేర్లో రెండు రకాలున్నాయి. ఎన్క్రిప్టింగ్ ర్యాన్సమ్వేర్లో మీ ఫైల్స్ అన్నీ రహస్యమైన సంకేత భాషలోకి మారుతాయి. దీన్నే ఎన్క్రిప్షన్ అంటారు. దీంతో మీరు ఆ ఫైళ్లను చూసేందుకు వీలుండదు. ప్రత్యేకమైన కోడ్ లేదా సాఫ్ట్వేర్ ద్వారా మాత్రమే ఫైళ్లను సాధారణ స్థితికి తీసుకురావచ్చు. వనా క్రై ఇలాంటిదే. ఇక రెండో రకం ర్యాన్సమ్వేర్ అటాక్లో పీసీ ఆపరేటింగ్ సిస్టమ్ బ్లాక్ అవుతుంది. కొన్ని సందర్భాల్లో కంప్యూటర్ ఎంతసేపటికీ ఆన్ కాదు. ఆపరేటింగ్ సిస్టమ్ను ఆన్ చేసే బూట్ రికార్డ్స్ హ్యాకర్ల సాఫ్ట్వేర్ బారిన పడినప్పుడు ఇలా జరుగుతుంది. అయితే ర్యాన్సమ్ చెల్లించాక ఫైళ్లు, సమాచారం మనకు మళ్లీ దక్కుతుందన్న గ్యారంటీ ఏమీ లేదు. ర్యాన్సమ్వేర్ సాఫ్ట్వేర్లోని లోపాల కారణంగా సమాచారం మొత్తం కోల్పోయే అవకాశాలే ఎక్కువన్నది తాజా అంచనా. మాల్వేర్ల కంటే భిన్నం.. కొన్ని లింక్లు క్లిక్ చేయగానే.. తమ కంపెనీల వెబ్సైట్లు ఓపెన్కావడం.. లేదంటే అసభ్యకరమైన సైట్లు తెరుచుకోవడం.. వంటి పనులు మాల్వేర్ల ద్వారా జరుగుతుంటాయి. అయితే ర్యాన్సమ్వేర్ దీనికి భిన్నం. మీకు మీరుగా ఎన్క్రిప్షన్ను తొలగించడం దాదాపు అసాధ్యం. మీ పీసీలోని అన్ని రకాల ఫైళ్లను ఎన్క్రిప్ట్ చేసేందుకు హ్యాకర్లు ప్రత్యేకమైన అల్గారిథమ్స్ను ఉపయోగిస్తారు. విరుగుడు వారి దగ్గర మాత్రమే ఉంటుంది. ఫైళ్ల పేర్లు, ఎక్స్టెన్షన్లు అన్నీ మారిపోతాయి. ఏ ఫైల్లో వర్డ్ డాక్యుమెంట్ ఉందో? ఆడియో, వీడియోల ఫైల్స్ ఏవో కూడా గుర్తించలేరు. సమాచారాన్ని ఎన్క్రిప్ట్ చేశామని.. బిట్కాయిన్ల (సైబర్ ప్రపంచంలో చెలామణీ అవుతున్న కరెన్సీ) రూపంలో డబ్బు చెల్లించాలన్న సందేశం మాత్రం తెరపై ప్రత్యక్షమవుతుంది. వనా క్రై విషయాన్ని తీసుకుంటే.. మూడు రోజుల్లోపు 300 డాలర్ల విలువకు సరిపడా బిట్కాయిన్లు ఫలానా అడ్రస్కు పంపాలన్న సందేశం స్క్రీన్పై కనిపిస్తుంది. ఈ అడ్రస్ భౌతికమైంది కానేకాదు.. బ్యాంక్ అకౌంట్ కూడా కాదు. దీన్ని తెలుసుకోవడం సైబర్ సెక్యూరిటీ నిపుణులకూ చాలా కష్టం. -
ప్రపంచాన్ని ఏడిపిస్తోంది!
► 100 దేశాలపై సైబర్ దాడి ► బ్రిటన్ నుంచి భారత్ వరకూ ‘వనా క్రై’ ప్రభావితం ► పెద్ద సంఖ్యలో కంప్యూటర్లకు వనా క్రై ర్యాన్సమ్వేర్ వైరస్ ► 300 డాలర్లు చెల్లిస్తే వదిలేస్తామంటూ డిమాండ్ ► బ్రిటన్లో కుదేలైన వైద్య వ్యవస్థ.. అత్యవసర ఆపరేషన్లూ రద్దు ► జర్మనీ, స్పెయిన్లలో తీవ్ర నష్టం ► పెద్ద సంఖ్యలో ఆంధ్రప్రదేశ్లోని పోలీసు కంప్యూటర్లూ హ్యాక్ ► ఇప్పటివరకూ 20 వేల డాలర్ల వసూళ్లు.. తిప్పికొట్టేందుకు నిపుణుల కృషి (సాక్షి నాలెడ్జ్ సెంటర్) సైబర్ దొంగలు ప్రపంచంపై పంజా విసిరారు. భారత్ సహా దాదాపు వంద దేశాల్లోని లక్షలాది కంప్యూటర్లను హ్యాక్ చేశారు. వాటిల్లోని డేటా మొత్తానికీ తాళం (ఎన్క్రిప్ట్) వేసేశారు. దానిని తీయాలంటే డబ్బులు చెల్లించాలని డిమాండ్ చేస్తున్నారు. ఇందుకోసం వారు ఉపయోగించిన ఆయుధం ‘వనా క్రై’ అనే వైరస్. ఈ వైరస్ వాస్తవంగా సృష్టించినది అమెరికా జాతీయ భద్రతా సంస్థ (ఎన్ఎస్ఏ). సైబర్ దొంగలు ఆ వైరస్ను తస్కరించి ప్రపంచవ్యాప్తంగా కంప్యూటర్లపై దాడి చేశారు. వారి బారినపడి బ్రిటన్లో చాలా ఆస్పత్రులు చికిత్స కోసం వచ్చిన రోగులను చేర్చుకోకుండా తిప్పిపంపాల్సి వచ్చింది. ఆస్పత్రుల్లో ఉన్న రోగులకు ఆపరేషన్లు, చికిత్సలు నిలిచిపోయాయి. జర్మనీలో రైళ్ల రాకపోకలు తెలియకుండా పోయాయి. స్పెయిన్లో టెలికమ్యూనికేషన్లు, గ్యాస్ వ్యవస్థలకు అంతరాయం కలిగింది. రష్యాలో బ్యాంకులు ఉలిక్కిపడ్డాయి. ప్రభుత్వ కంప్యూటర్లు వెయ్యికి పైగా మూగబోయాయి. చైనాలో కాలేజీలు, విశ్వవిద్యాలయాలు ఇబ్బందులపాలయ్యాయి. ఉత్తరకొరియాలోని ఆస్పత్రులూ ఇక్కట్లపాలయ్యాయి. ఇక మన ఆంధ్రప్రదేశ్లో కృష్ణా, గుంటూరు, చిత్తూరు, విశాఖపట్నం జిల్లాల్లో 18 పోలీస్స్టేషన్లలో కంప్యూటర్లు స్తంభించిపోయాయి. సైబర్ భద్రత చరిత్రలోనే ఇదే అతిపెద్ద దాడిగా చెబుతున్నారు. శుక్రవారం మొదలైన ఈ సైబర్ దాడి కొన్ని గంటల్లోనే ప్రపంచ దేశాలకు విస్తరించింది. శనివారం మధ్యాహ్నానికి ఉధృతి కొంచెం నెమ్మదించింది. అయినా ఇంకా ముప్పు తొలగిపోలేదు. ఈ దాడి తమ పనేనని ఇంతవరకూ హ్యాకర్లెవరూ ప్రకటించలేదు. వనా క్రై దాడిని తిప్పికొట్టేందుకు ప్రపంచ దేశాల్లో సైబర్ భద్రతా నిపుణులు రేయింబవళ్లూ శ్రమిస్తున్నారు. ‘విండోస్’లోని లోపాల ఆధారంగా.. ‘వనా క్రై’లేదా ‘వనా డిక్రిప్టర్’అనే ఈ వైరస్ ఇప్పుడు ప్రపంచాన్ని చుట్టేస్తోంది. ఈ–మెయిల్ అటాచ్మెంట్లు, ఇతర ఫైళ్లు, డౌన్లోడ్ల ద్వారా కంప్యూటర్లలోకి ప్రవేశిస్తోంది. మైక్రోసాఫ్ట్ విండోస్ ఆపరేటింగ్ సిస్టమ్లో ఉన్న లోపాల ఆధారంగా ఇది కంప్యూటర్ను తన ఆధీనంలోకి తీసుకుంటుంది. కంప్యూటర్లోని సమాచారం (డేటా.. ఫైళ్లు) మొత్తానికి తాళం (ఎన్క్రిప్ట్) వేస్తుంది. దానిని తీయాలంటే 300 డాలర్ల విలువైన బిట్కాయిన్స్ (డిజిటల్ వర్చువల్ కరెన్సీ) చెల్లించాలని డిమాండ్ చేస్తుంది. ఆ మొత్తం చెల్లించినా ఫైళ్ల తాళం తెరుచుకుంటుందన్న (డీక్రిప్ట్ అవుతుందన్న) గ్యారెంటీ లేదు. తొలుత స్వీడన్లో.. శుక్రవారం మొదట స్వీడన్లో ఈ ర్యాన్సమ్వేర్ సైబర్ దాడి వెలుగులోకి వచ్చింది. తర్వాత బ్రిటన్, ఫ్రాన్స్లకు పాకింది. చాలా వేగంగా శుక్రవారం సాయంత్రానికే 100 దేశాలకు విస్తరించింది. శనివారం ఉదయానికి యూరప్, ఆఫ్రికా దేశాలతో పాటు మధ్య ఆసియా, అరబ్ దేశాలు, రష్యా, ఆస్ట్రేలియా, లాటిన్ అమెరికా దేశాల్లో వైరస్ విస్తృతి పెరిగింది. శనివారం సాయంత్రానికి విస్తృతి తగ్గడంతో పాటు ఆ సమయంలో ఆసియా దేశాలకు రాత్రి సమయం కావడంతో.. భారత్ సహా ఆసియా దేశాల్లో దీని ప్రభావం కొంచెం తక్కువగా ఉంది. వైరస్ దాడిని తొలుత గుర్తించిన కొన్ని గంటల వ్యవధిలోనే ప్రపంచవ్యాప్తంగా 75,000 దాడులు నమోదైనట్లు సైబర్ భద్రతా రంగ సంస్థ అవాస్ట్ వెల్లడించింది. గత 24 గంటల్లో లక్షకుపైగా కంప్యూటర్లు ఈ వైరస్ బారినపడినట్లు గుర్తించింది. బ్రిటన్, రష్యా, ఉక్రెయిన్, చైనా, ఇటలీ, ఈజిప్టు, ఇండియా సహా 99 దేశాల్లో 45,000కుపైగా దాడులను కాస్పర్స్కీ ల్యాబ్ సైబర్ భద్రతా నిపుణులు గుర్తించారు. బ్రిటన్ ఆస్పత్రులు అతలాకుతలం ప్రధానంగా ఈ ‘వనా క్రై’సైబర్ దాడి ప్రభావం బ్రిటన్లో చాలా ఎక్కువగా ఉంది. ఆ దేశ జాతీయ ఆరోగ్య వ్యవస్థ దాదాపు కుప్పకూలినంత పనైంది. వైరస్ కారణంగా కంప్యూటర్లు స్తంభించిపోవడంతో ఆస్పత్రుల్లో సేవలు నిలిచిపోయాయి. శుక్రవారం మధ్యాహ్నానికి 40 ఎన్హెచ్ఎస్ వ్యవస్థలు వైరస్ బారిన పడ్డాయి. చికిత్స కోసం వస్తున్న రోగుల వివరాలను కంప్యూటర్లలో నమోదు చేయడానికి వీలులేకపోవడంతో వారిని వేరే ఆస్పత్రులకు పంపేస్తున్నారు. ఇప్పటికే ఆస్పత్రుల్లో చికిత్స పొందుతున్న రోగుల వ్యాధులు, చికిత్సల వివరాలు కంప్యూటర్లలోనే ఉండిపోవడంతో చికిత్సలు నిలిచిపోయాయి. పాట్రిక్ వార్డ్ (47) అనే వ్యక్తి లండన్లోని సెయింట్ బార్తోలోమ్యూ ఆస్పత్రిలో ఓపెన్ హార్ట్ సర్జరీ చేయించుకోవాల్సి ఉండగా చివరి నిమిషంలో రద్దయింది. ఇటువంటి ఉదంతాలు ఎన్నో నమోదయ్యాయి. అత్యవసర రోగులు, క్షతగాత్రులను తరలించడానికి బయల్దేరిన అంబులెన్సులు మధ్యలోనే వెనుదిరిగాయి. ఆ ఆస్పత్రుల్లో రోగుల వివరాలు, వారి వ్యాధులకు సంబంధించిన సమాచారం హ్యాకర్ల బారిన పడిందేమోనన్న సందేహాలు తలెత్తాయి. దీంతో ప్రజల నుంచి తీవ్రస్థాయిలో ఆగ్రహం, నిరసనలు పెల్లుబికాయి. ఆన్లైన్లో వ్యాపారం చేయడానికి బ్రిటన్ అతి సురక్షితమైన దేశంగా మారుస్తామని శుక్రవారం ప్రధాన మంత్రి థెరెసామే ప్రకటించగా.. తర్వాతి 24 గంటల్లోనే భారీ సైబర్ దాడి జరగడం ప్రభుత్వాన్ని ఇబ్బందికర పరిస్థితిలోకి నెట్టింది. మరెన్నో దేశాల్లో.. ‘వనా క్రై’సైబర్ దాడికి మూలం జర్మనీ రైల్వే వ్యవస్థ డ్యూషే బాన్లో ఉందని ప్రస్తుతానికి నిపుణులు భావిస్తున్నారు. ఆ వ్యవస్థ నిఘా సాంకేతిక పరిజ్ఞానం ఈ దాడిలో తీవ్రంగా దెబ్బతిన్నది. రైల్వేస్టేషన్లలో టికెట్ మెషీన్లు పనిచేయలేదు. రైళ్ల రాకపోకల వివరాలు ప్రదర్శించే బోర్డులు నిలిచిపోయాయి. నేరస్తులను పట్టుకునేందుకు జర్మనీ ఫెడరల్ క్రైమ్ పోలీస్ సంస్థ బీకేఏ దర్యాప్తు ప్రారంభించింది. ఇక స్పెయిన్లో టెలిఫోనికా సహా భారీ టెలికమ్యూనికేషన్స్, విద్యుత్, గ్యాస్ సంస్థలు ఈ వైరస్ దాడికి గురయ్యాయి. ఫ్రాన్స్లో రెనాల్ట్ సంస్థలో ఉత్పత్తి ఆగిపోయింది. అమెరికాలో ప్రఖ్యాత కొరియర్ సంస్థ ఫెడెక్స్ వైరస్ తాకిడితో కుదేలైంది. రష్యాలోనూ వెయ్యికిపైగా కంప్యూటర్లు ఈ వైరస్ బారిన పడ్డాయని ఆ దేశ హోంశాఖ తెలిపింది. రష్యా ప్రభుత్వ బ్యాంకులపైనా వైరస్ దాడి జరిగినప్పటికి దానిని అడ్డుకున్నామని ప్రకటించింది. ఇక ఉక్రెయిన్, ఇండియాల్లోనూ ‘వనా క్రై’దాడి ప్రభావం తీవ్రంగా ఉన్నట్లు నిపుణులు చెబుతున్నారు. మైక్రోసాఫ్ట్ విండోస్ పాత వెర్షన్లు అధికంగా ఉపయోగించే దేశాలు కావడం, వాటిలో తాజా అప్డేట్లు ఇన్స్టాల్ చేసుకునే అవకాశం తక్కువగా ఉండటం వైరస్ దాడికి ఎక్కువ అవకాశమిస్తోందని క్యాస్పర్స్కీ సంస్థ అభిప్రాయపడింది. ఇప్పటిదాకా 20 వేల డాలర్లు.. ‘వనా క్రై’దాడికి పాల్పడ్డ సైబర్ నేరగాళ్లు శనివారం సాయంత్రానికి తమ డిమాండ్ల ద్వారా 20,000 డాలర్లు వరకు వసూలు చేసినట్లు ఈ దాడిపై దర్యాప్తు చేస్తున్న సైబర్ నిపుణులు గుర్తించారు. ఈ వైరస్తో సంబంధమున్న మూడు బిట్కాయిన్ ఖాతాలను, చిరునామాలను గుర్తించామని బిట్కాయిన్ అక్రమ లావాదేవీలను గుర్తించే ‘ఎలిప్టిక్’సంస్థ సహ వ్యవస్థాపకుడు టామ్ రాబిన్సన్ వెల్లడించారు. ఆ ఖాతాల నుంచి ఎవరైనా డబ్బు విత్డ్రా చేసుకుంటే ఈ దాడికి పాల్పడ్డ వారిని వెంటనే గుర్తించే అవకాశం ఉంటుందని చెప్పారు. అప్డేట్ చేసుకున్న వాళ్లు భద్రం: మైక్రోసాఫ్ట్ Ransom: Win32. WannaCrypt అనే మాలిసియస్ సాఫ్ట్వేర్ (వైరస్) దాడి నుంచి భద్రత కల్పించే సెక్యూరిటీ అప్డేట్ను తాము మార్చిలోనే అందించామని మైక్రోసాఫ్ట్ సంస్థ ఒక ప్రకటనలో పేర్కొంది. తమ ఉచిత యాంటీ వైరస్ సాఫ్ట్వేర్ను ఉపయోగించే వారు, విండోస్ అప్డేట్ చేసుకుంటూ ఉండేవారికి ఈ దాడి నుంచి భద్రత ఉందని స్పష్టం చేసింది. వినియోగదారులకు (ఈ సైబర్ దాడి నుండి) అదనపు భద్రత కల్పించేందుకు తాము కృషి చేస్తున్నట్లు ప్రకటించింది. స్తంభించిన ఏపీ పోలీసు కంప్యూటర్లు ఆంధ్రప్రదేశ్లోని పోలీస్స్టేషన్లలో దాదాపు 25 నుంచి 40 శాతం కంప్యూటర్లు కూడా ‘వనా క్రై’వైరస్ బారినపడినట్లు అంచనా వేస్తున్నారు. శుక్రవారం సాయంత్రం నుంచే ఏపీలోని పలు జిల్లాల్లో కంప్యూటర్లు మొరాయించి పోలీసు సేవలు స్తంభించాయి. శనివారం కూడా ఆ పరిస్థితి కొనసాగింది. తొలుత సాంకేతిక లోపమని భావించిన పోలీసు వర్గాలు.. హ్యాకింగ్ అంశం తెలియడంతో కంగుతిన్నారు. తొలుత చిత్తూరు జిల్లాలోని ఎనిమిది పోలీస్ స్టేషన్లలో కంప్యూటర్లు హ్యాక్ అయిన విషయాన్ని గుర్తించారు. హ్యాకర్లు ఈ–మెయిల్ ద్వారా రాన్సమ్వేర్ వైరస్ను పంపగా.. దాన్ని డౌన్లోడ్ చేసిన వెంటనే కంప్యూటర్లు పనిచేయడం మానేశాయి. దీనిపై తిరుపతి వెస్ట్జోన్ పోలీస్ స్టేషన్లో సైబర్ క్రైమ్ కేసు నమోదు చేశారు. ఇక చిత్తూరుతో పాటు కర్నూలు, గుంటూరు, విజయవాడ, విశాఖ, విజయనగరం జిల్లాల్లోని పోలీస్ కంప్యూటర్లు హ్యాకింగ్కు గురైనట్టు గుర్తించారు. నా సిస్టమ్ పదిలం: డీజీపీ తన కంప్యూటర్ ఐఓఎస్తో వాడుతున్నందున హ్యాకర్ల బారిన పడలేదని ఆంధ్రప్రదేశ్ డీజీపీ నండూరి సాంబశివరావు మీడియాకు చెప్పారు. రాష్ట్రంలో పలు జిల్లాల్లోని పోలీస్ కంప్యూటర్లు హ్యాక్ అయ్యాయని, అయితే కీలక సమాచారమేదీ సైబర్ నేరగాళ్లకు చిక్కలేదని తెలిపారు. హ్యాకైన కంప్యూటర్లను సరిచేసేందుకు సాంకేతిక నిపుణులు కృషి చేస్తున్నారని.. ఏ సమాచారం హ్యాక్ అయినదీ త్వరలో గుర్తిస్తామని వెల్లడించారు. హ్యాకింగ్ నేపథ్యంలో ఆంధ్రప్రదేశ్లోని అన్ని పోలీస్స్టేషన్లలో కంప్యూటర్లను షట్డౌన్ చేసి పెట్టాలని, తదుపరి ఉత్తర్వులు ఇచ్చే వరకూ వాటిని అలాగే ఉంచాలని డీజీపీ ఆదేశించారు. ఇక ఏపీలో హ్యాకింగ్ విషయంపై దర్యాప్తు చేస్తున్నామని ఏపీ సీఐడీ డీజీ ద్వారక తిరుమలరావు తెలిపారు. రాష్ట్రంలో ఎన్ని పోలీస్ కంప్యూటర్లు హ్యాక్ అయ్యాయి, సమాచారమేదైనా తస్కరించారా? అన్న వివరాలు సేకరిస్తున్నట్టు చెప్పారు. కాగా తిరుపతి అర్బన్ జిల్లా పరిధిలో ఎనిమిది పోలీస్ కంప్యూటర్లు హ్యాక్ అయినట్లు అర్బన్ ఎస్పీ జయలక్ష్మి తెలిపారు. రోజువారీ కార్యక్రమాలకు ఎటువంటి ఇబ్బంది లేదని, మ్యాన్యువల్గా ఎఫ్ఐఆర్లు నమోదు చేస్తామని చెప్పారు. -
ప్రపంచ దేశాలను వణికిస్తున్న 'వాన్నక్రై'
లండన్: కంప్యూటర్ హ్యాకర్లు మరో సారి పంజా విసిరారు. ఏకంగా అమెరికా వాడే హ్యాకింగ్ టూల్స్నే దొంగిలించారు. తద్వారా వేలాది కంప్యూటర్లలో రాన్సమ్వేర్ వైరస్ను ప్రవేశపెట్టి సమాచారాన్ని చోరీ చేశారు. వివరాల్లోకి వెళ్తే కంప్యూటర్లకు అత్యంత ప్రమాదకరమైన రాన్సమ్వేర్ వైరస్ వేగంగా విస్తరిస్తోంది. ఇటీవల జరిగిన రాన్సమ్వేర్ దాడుల్లో సుమారు వంద దేశాల కంప్యూటర్లు దీని బారిన పడ్డాయి. 'వాన్న క్రై' అనే పేరుతో కంప్యూటర్లలోకి చొచ్చుకుపోతున్న ఈ వైరస్..క్షణాల్లో కంప్యూటర్ వ్యవస్థను స్తంభింపజేస్తుంది. వైరస్ ఎంటరైన క్షణాల్లోనే..డబ్బు చెల్లిస్తేగానీ పని నడవదంటూ ఓ సందేశం కన్పిస్తోంది. ఆ వెంటనే మొత్తం ఐటీ వ్యవస్థ సమస్తం మొరాయిస్తుంది. కేవలం 10 గంటల వ్యవధిలోనే ఏకంగా 45 వేలకు పైగా సైబర్ దాడులు జరిగినట్లు గుర్తించారు. సుమారు 60వేల కంప్యూటర్ల సమాచారాన్ని హ్యాకర్లు తస్కరించారు. ప్రపంచంలో అత్యంత భద్రతా విభాగం ఉన్న అమెరికా భద్రతా విభాగం అమెరికా జాతీయ సెక్యూరిటీ సంస్థ ఉపయోగించే హ్యాకింగ్ టూల్స్తో ఈ సైబర్దాడులు జరిగాయి. ప్రపంచంలోని పలు ప్రముఖ కంపెనీలు ఈ జాబితాలో ఉన్నాయి. అంతర్జాతీయ కొరియర్ సంస్థ ఫెడెక్స్, యూకేలో పలు ప్రధాన ఆస్పత్రులు ఈ జాబితాలో ఉన్నాయి. ఈ వైరస్ పలు రూపాల్లో మెయిల్స్, ఉద్యోగ అవకాశాలను ఎరగా చూపి మన కంప్యూటర్లలో ప్రవేశిస్తుంది. అనంతరం కంప్యూటర్లోని విషయాన్ని ఎన్క్రిప్ట్ చేసి డీక్రిప్ట్ చేయడానికి డబ్బు ఇవాలని డిమాండ్ చేస్తుంది. స్పెయిన్కు చెందిన టెలికం దిగ్గజం టెలిఫోనికా, పోర్చుగల్ టెలికాం, టెలిఫోనికా అర్జెంటీనా సంస్థలు దీని బారిన పడ్డాయి. ఈ సైబర్ దాడికి ప్రధానంగా బ్రిటన్లోని అత్యధిక ఆస్పత్రుల ఐటీ వ్యవస్థ ఛిన్నాభిన్నమైంది. దాంతో అక్కడి జాతీయ ఆరోగ్య సేవలు దాదాపు స్తంభించిపోయాయి. చేసేదిలేక ఆస్పత్రి సిబ్బంది...తమ కంప్యూటర్లను కట్టేసి అత్యవసర సేవలను ఇతర ఆస్పత్రులకు మళ్లించారు. ఐటీ వ్యవస్థ కుప్పకూలిన కారణంగా వైద్య సేవలకు తీవ్ర విఘాతం ఏర్పడిందని, రోగుల క్షేమం కోసం ప్రత్యేక ప్రణాళికను సిద్ధం చేశామని బ్రిటన్ వైద్యాధికారులు చెప్తున్నారు. సైబర్ అటాక్ కారణంగా మరో పెనుముప్పు కూడా ఎదురవుతోందని నిపుణులు భావిస్తున్నారు. 'వాన్నక్రై' వైరస్ ప్రధానంగా మైక్రోసాఫ్ట్ విండోస్ ఆపరేటింగ్ సిస్టమ్కు సంబంధించిన 'ఎటర్నల్ బ్లూ' అనే తాజా ప్యాచ్ ద్వారా వ్యాపిస్తోందని గుర్తించారు. ఇంకోవైపు డబ్బు డిమాండ్ చేస్తూ కంప్యూటర్ తెరలపై దర్శమిస్తున్న సందేశాలు...ఇప్పుడు వాట్సాప్లోనూ ప్రపంచాన్ని చుట్టుముట్టాయి. ఇది మరింత విస్తరించే ప్రమాదం వుందని, చరిత్రలో ఇదే అతి పెద్ద సైబర్ అటాక్ కావచ్చని నిపుణులు భావిస్తున్నారు. -
ర్యాన్సమ్ మోసం!
సైబర్ నేరగాళ్ల ఆగడాలు శ్రుతిమించుతున్నాయి. ఎస్సెమ్మెస్లు, ఈ-మెయిల్స్ పంపి అందినకాడికి దండుకోనే పద్ధతిని మార్చారు. తాజాగా వెలుగులోకి వచ్చిన నేరం సైబర్ ఎక్స్టార్షన్. ర్యాన్సమ్ వేర్, బ్రౌజర్ లాకర్ వంటి వైరస్లను వినియోగించి కంప్యూటర్లను బ్లాక్ చేసున్నారు. డెడ్లైన్ విధించి మరీ అనుకున్న మొత్తం వసూలు చేస్తున్నారు. నానాటికీ పెరిగిపోతున్న ఈ నేరాలను కట్టడి చేయడం ఎలా అనే అంశంపై నిపుణులు తలలు పట్టుకుంటున్నారు. ర్యాన్సమ్ వేర్, బ్రౌజర్ లాకర్ వంటి వైరస్లను సైబర్ నేరగాళ్లు ఈ-మెయిల్స్, యాడ్స్ రూపంలో కంప్యూటర్లకు పంపిస్తున్నారు. ఉద్యోగార్థులకు సంబంధించిన ఈ-మెయిల్ ఐడీలను వివిధ ఉద్యోగ సంబంధిత వెబ్సైట్లు, అవివాహితులు, వివాహం కోసం రిజిస్టర్ చేసుకున్న వారికి మాట్రిమోనియల్ సైట్స్ నుంచి సైబర్ నేరగాళ్లు సంగ్రహిస్తున్నారు. వీటితో పాటు వృత్తి, వ్యాపార సంబంధిత సైట్లలోనూ పొందుపరిచే ఈ-మెయిల్స్ సంగ్రహిస్తున్న వీరు... వాటి ఆధారంగా ఎక్స్టార్షన్కు పావులు కదుపుతున్నారు. ఈ-మెయిల్ ఐడీలు తీసుకొని.. ఉద్యోగావకాశం, వివాహ సంబంధం, వృత్తి, వ్యాపారం పెంపొందించే మార్గాలు అంటూ టార్గెట్ చేసిన వారికి మెయిల్స్ పంపడం... యాడ్స్ రూపంలో పాప్ అప్స్ ఇవ్వడం చేస్తున్నారు. వీటిని చూసిన వాళ్లు సాధారణంగానే ఆకర్షితులవుతున్నారు. ఈ మెయిల్, యాడ్లోని వివరాలు చూడటానికి లింకును ఓపెన్ చేస్తే చాలు... ఆ వైరస్ కంప్యూటర్/ల్యాప్టాప్లోకి చొరబడుతోంది. లాక్ చేశామని చెబుతూనే... ఈ ర్యాన్సమ్వేర్ వైరస్ కంప్యూటర్లో ప్రవేశించిన మరుక్షణం అందులో ఉన్న డేటా మొత్తాన్ని ఎన్క్రిప్ట్ చేసి, సిస్టంను లాక్ చేస్తుంది. మానిటర్పైన స్పష్టంగా ‘మీ కంప్యూటర్ను లాక్ చేశాం’ అనే మెసేజ్ కనిపిస్తుంది. దీన్ని అన్లాక్ చేయడానికి పాస్వర్డ్ మావద్ద ఉందని చెబుతున్న సైబర్ నేరగాళ్లు గరిష్టంగా మూడు రోజుల గడువు ఇస్తూ 100 నుంచి 300 డాలర్ల వరకు చెల్లించాలని డిమాండ్ చేస్తున్నారు. ర్యాన్సమ్వేర్ వైరస్తో లాక్ అయిన కంప్యూటర్ /ల్యాప్టాప్ స్క్రీన్పై మూడు రోజులు (72 గంటలు) కౌంట్డౌన్ టైమింగ్ కూడా డిస్ప్లే అవుతుంటుంది. తాము ఆ పాస్వర్డ్ను ఆ సమయం తరవాత నిర్వీర్యం చేస్తామని, ఇక మీ కంప్యూటర్లోని డేటా శాశ్వతంగా కోల్పోవాల్సి వస్తుందని బెదిరిస్తుంటారు. ఎవరైనా ఆ టైమర్ను, వైరస్ ప్రొగ్రామ్ను మార్పు చేయాలని ప్రయత్నించినా... నగదు డిపాజిట్ చేసినట్లు తప్పుడు వివరాలు పొందుపరిచినా డెడ్లైన్ సమయం తగ్గిపోతూ... కౌంట్డౌన్ టైమర్లో మార్పులు రావడం ఈ వైరస్కు ఉన్న మరో లక్షణం. ఆ ‘కీ’ లేకుండా అన్లాక్ అసాధ్యమే... కంప్యూటర్లోని డేటా ఎన్క్రిప్షన్ (లాక్ చేయడంలో) రెండు రకాలు. సెమెట్రిక్ విధానంలో లాకింగ్, అన్-లాకింగ్కు ఉపకరించే పబ్లిక్, ప్రైవేట్ ‘కీ’లు ఒకటే ఉంటాయి. నాన్-సెమెట్రిక్ విధానంలో వేర్వేరుగా ఉంటాయి. ర్యాన్సమ్వేర్ పంపే నేరగాళ్లు ఈ విధానంలోనే లాక్ చేస్తారు. దీంతో వారి వద్ద ఉన్న ప్రైవేట్ కీ తెలిస్తే తప్ప ఆ కంప్యూటర్ అన్లాక్ కాదు. ఫార్మాట్ చేస్తే అందులో ఉన్న డేటా మొత్తం కోల్పోవాల్సి వస్తుంది. దీంతో వినియోగదారులకు మరో దారి లేక మనీ ప్యాక్, ఓచర్స్, ఈ-మనీ రూపాల్లో నేరగాళ్లు డిమాండ్ చేసిన మొత్తం చెల్లించాల్సి వస్తోంది. నగదు తమకు చేరిన తరవాత సైబర్ నేరగాళ్లు వైరస్ ప్రొగ్రామ్ ద్వారానే అన్లాక్ కీ పంపిస్తున్నారు. దీన్ని వినియోగిస్తే మాత్రమే కంప్యూటర్/ల్యాప్టాక్ యథాప్రకారం ఓపెన్ కావడంతో పాటు అందులోని డేటా భద్రంగా అందుబాటులోకి వస్తుంది. దర్యాప్తు, నిఘా సంస్థల పేరుతోనూ... ఇటీవల కాలంలో ర్యాన్సమ్వేర్తో పాటు బ్రౌజర్ లాకర్ వైరస్ ముప్పు పెరిగింది. ఇందులో కంప్యూటర్ మొత్తం లాక్ కావడంతో పాటు ఆ పని అమెరికా దర్యాప్తు సంస్థ ఎఫ్బీఐ, అంతర్జాతీయ పోలీసు సంస్థ ఇంటర్పోల్ చేసినట్లు స్క్రీన్పై కనిపిస్తుంది. అన్ని దేశాల్లోనూ నేరంగా పరిగణించే చైల్డ్ పోర్న్ వెబ్సైట్స్ చూసినందుకో... మరో ఉల్లంఘన చేసినందుకో బ్లాక్ చేసినట్లు చెబుతుంది. ఈ వైరస్లో ఉన్న మరో లక్షణం ఏమిటంటే... దానంతట అదే వెబ్క్యాప్ను ఆపరేట్ చేయడంతో పాటు కంప్యూటర్ ఐపీ అడ్రస్, లోకేషన్స్ తెరపైన డిస్ప్లే చేస్తుంది. దీనికి కొనసాగింపుగా ‘మీ కదలికలను గమనిస్తున్నాం. తదుపరి చర్యలకు ఉపక్రమించకూడదంటే చేసిన తప్పులకు పెనాల్టీ చెల్లించండి’ అంటూ డిస్ప్లే అవుతుంది. దీంతో పూర్తిగా భయానికి లోనయ్యే వినియోగదారుడు డెడ్లైన్లోపు సంబంధిత మొత్తాన్ని చెల్లిస్తున్నాడు. ప్రపంచ వ్యాప్తంగా పొంచి ఉన్న ముప్పు ర్యాన్సమ్వేర్, బ్రౌజర్ లాకర్ వైరస్లు ప్రపంచ వ్యాప్తంగా పొంచి ఉన్న ముప్పు. బ్రౌజర్ లాకర్ కొన్ని యాంటీ వైరస్లకు లొంగినా.. ర్యాన్సమ్వేర్కు మాత్రం పరిష్కారం లేదు. సాధారణ వినియోగదారులకు డేటా అంత ముఖ్యం కాకపోయినా... సాఫ్ట్వేర్ రంగం, ఉన్నతోద్యోగులు, బీపీఓ ఉద్యోగులకు ఇది ఎంతో కీలకమైంది. నేరగాళ్లు ఏ రెండు కంప్యూటర్లకూ ఒకే రకమైన ప్రైవేట్ కీ ఏర్పాటు చేయరు. దీంతో బాధితులుగా మారిన ప్రతి ఒక్కరూ వారు అడిగినంత చెల్లించాల్సి వస్తోంది. ఈ తరహాలో నేరాలు చేసే వారు బోగస్ సర్వర్లు, ఐపీ అడ్రస్లు వినియోగిస్తుంటారు. దీంతో అలాంటి వారిని పట్టుకోవడం కష్టసాధ్యంగా మారుతోంది. అపరిచిత ఐడీ నుంచి వచ్చే ఈ-మెయిల్స్, అనుమానాస్పద యాడ్స్కు దూరంగా ఉండటం... కంప్యూటర్లో పటిష్టమైన యాంటీ వైరస్ ఏర్పాటు చేసుకోవడమే వీటికి పరిష్కారం. - ఎం.కృష్ణ, అసిస్టెంట్ గవర్నమెంట్ ఎగ్జామినర్ సెంట్రల్ ఫోరెన్సిక్ సైన్స్ లాబొరేటరీ