Breaking | Feedback | E-PAPER | Pratibha

అకిరతో జాగ్రత్త!

Published : 16 Aug 2023 00:15 IST

కంప్యూటర్లను ఫ్రీజ్‌ చేసి డబ్బులు వసూలు చేసే ర్యాన్‌సమ్‌వేర్ల దాడులు ఇటీవల ఎక్కువయ్యాయి. అలాంటి తీవ్రమైన ర్యాన్‌సమ్‌వేర్‌ అకిర పట్ల అప్రమత్తంగా ఉండాలని మనదేశ కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీమ్‌ (సీఈఆర్‌టీ-ఇన్‌) హెచ్చరించింది. ఇప్పటికే ఎంతోమంది దీని బారిన పడ్డారు. ముఖ్యంగా అమెరికాలో దాడులు చేస్తున్నప్పటికీ మనమూ అప్రమత్తంగా ఉండటం మంచిది.

పరికరం గుండెకాయ మీద దెబ్బ

విండోస్‌, లైనక్స్‌ పరికరాలు రెండింటి మీదా అకీరా ర్యాన్‌సమ్‌వేర్‌ దాడి చేస్తోంది. ఇది డేటాను దొంగిలించి, ఎన్‌క్రిప్ట్‌ చేసేస్తుంది. డీక్రిప్ట్‌ చేయాలంటే, తిరిగి పరికరాన్ని వాడుకోవాలంటే రెట్టింపు మొత్తంలో డబ్బులు ఇవ్వాలంటూ నోట్‌ను తయారుచేస్తుంది. పరికరంలోని విండోస్‌ షాడో వాల్యూమ్‌ కాపీలన్నింటినీ డిలీట్‌ చేసేస్తుంది. ఆయా సంస్థలు తమ రోజువారీ వ్యవహారాలకు సంబంధించిన పనుల కోసం వాడే అప్లికేషన్ల సమాచారాన్ని బ్యాకప్‌ చేసేవి ఈ ఫైళ్లే. ఇవి పోతే పరికరం మొత్తానికే పడకేస్తుంది.

ఎందుకీ పేరు

ఎన్‌క్రిప్ట్‌ అయిన పైళ్ల అన్నింటి పేర్లను ‘.అకిర’ ఎక్స్‌టెన్షన్‌గా మార్చేస్తుంది. అందుకే ఈ ర్యాన్‌సమ్‌వేర్‌కు అకిర అని పేరు పెట్టారు. ఇది వీపీఎన్‌ సర్వీస్‌ను వాడుకుంటుంది. ముఖ్యంగా టూ-ఫ్యాక్టర్‌ అథెంటికేషన్‌ లేని పరికరాలను ఎంచుకొని, హానికర ఫైళ్లను డౌన్‌లోడ్‌ చేసుకునేలా బురిడీ కొట్టిస్తుంది. ఒకసారి పరికరంలోకి చొరబడగానే పని మొదలు పెట్టేస్తుంది. రహస్య, వ్యక్తిగత సమా చారాన్ని దొంగిలించి, వెంటనే ఎన్‌క్రిప్ట్‌ చేస్తుంది. డబ్బులు చెల్లించకపోతే డార్క్‌వెబ్‌ బ్లాగులో సమాచారాన్ని పెడతామనీ బెదిరిస్తుంది.

ఎలా పనిచేస్తుంది?

విండోస్‌ రీస్టార్ట్‌ మేనేజర్‌ ఏపీఐ సాయంతో ఇది యాక్టివ్‌ విండోస్‌ సర్వీసెస్‌నూ తుడిచి పెడుతుంది. ఇలా ఎన్‌క్రిప్షన్‌ ప్రక్రియకు అడ్డంకులు లేకుండా చూసుకుంటుంది. రహస్య సమాచారాన్ని దొంగిలించి, ఎన్‌క్రిప్ట్‌ చేశాక అకిర- రీడ్‌మీ.టీఎక్స్‌టీ పేరుతో ఒక నోట్‌ను సృష్టిస్తుంది. ఇందులో దాడి వివరాలను, అకిర లీక్‌, సంప్రదింపులకు సంబంధించిన లింక్‌ను పేర్కొంటుంది. ప్రతి బాధితుడికీ ప్రత్యేకమైన పాస్‌వర్డ్‌ను ఇస్తుంది. దీని ద్వారానే మోసగాళ్ల టోర్‌ సైట్‌లోకి ఎంటర్‌ కావటానికి, చర్చలు జరపాల్సి ఉంటుంది మరి.

ఎలా ప్రవేశిస్తుంది?

ర్యాన్‌సమ్‌వేర్‌ సాధారణంగా ఫిషింగ్‌ ఈమెయిల్స్‌ ద్వారా వ్యాపిస్తుంది. ఈ మెయిళ్లలో జిప్‌/రార్‌ వంటి ఫైళ్ల రూపంలో హానికర అటాచ్‌మెంట్లు ఉంటాయి. అనుకోకుండా హానికర ఫైళ్లను డౌన్‌లోడ్‌ చేసుకోవటం, ఈమెయిళ్లలోని హానికర వెబ్‌ లింకులను క్లిక్‌ చేయటం ద్వారానూ ర్యాన్‌సమ్‌వేర్‌ పరికరంలో చొరబడొచ్చు. ప్రభుత్వ సంస్థలు, విద్యాసంస్థలు, బ్యాంకులు, స్థిరాస్తి, కంపెనీలు, కన్సల్టింగ్‌ సంస్థల వంటి వాటి మీదా ర్యాన్‌సమ్‌వేర్‌ దాడులు ఎక్కువయ్యాయి. ఇలాంటి వాటిని దృష్టిలో పెట్టుకునే మన రక్షణ శాఖ మాయ పేరుతో కొత్త ఓఎస్‌నూ సృష్టించింది.

కాపాడుకోవటమెలా?

ఇంటర్నెట్‌ వాడకంలో, ప్రొటెక్షన్‌ ప్రొటోకాల్స్‌ విషయంలో తగు జాగ్రత్తలు తీసుకోవాలని సీఈఆర్‌టీ-ఇన్‌ సూచిస్తోంది.

ఒకవేళ ఏదైనా దాడి జరిగితే డేటాను కోల్పోకుండా రహస్య సమాచారాన్ని ఎప్పటికప్పుడు ఆఫ్‌లైన్‌లో భద్రపరచుకోవాలి.
వర్చువల్‌ ప్యాచింగ్‌తో అన్ని ఆపరేటింగ్‌ సిస్టమ్స్‌, నెట్‌వర్కులను తరచూ అప్‌డేట్‌ చేసుకోవాలి.
కంపెనీలు విధిగా డొమైన్‌-బేస్డ్‌ మెసేజ్‌ అథెంటికేషన్‌, రిపోర్టింగ్‌, కన్ఫర్మెన్స్‌, డొమైన్‌ కీస్‌ ఐడెంటిఫైడ్‌ మెయిల్‌ను ఏర్పరచుకోవాలి. సంస్థాగత ఈమెయిల్‌ ధ్రువీకరణ కోసం సెండర్‌ విధానాన్ని నిర్ణయించుకోవాలి.

ఇది ఈ మెయిల్‌ స్పూఫింగ్‌ ద్వారా స్పామ్‌లను అడ్డుకుంటుంది. బలమైన పాస్‌వర్డ్‌లను, మల్టీఫ్యాక్టర్‌ అథెంటికేషన్‌ను సృష్టించుకోవటం తప్పనిసరి. యూఎస్‌బీల వంటి ఎక్స్‌టర్నల్‌ పరికరాల వాడకంలో నిర్లక్ష్యం తగదు. హానికర కోడ్స్‌తో కూడిన ఈఎక్స్‌ఈ, పీఐఎఫ్‌, యూఆర్‌ఎల్‌ ఫైళ్లు డౌన్‌లోడ్‌ కాకుండా ఏర్పాట్లు చేసుకోవాలి.

గమనిక: ఈనాడు.నెట్‌లో కనిపించే వ్యాపార ప్రకటనలు వివిధ దేశాల్లోని వ్యాపారస్తులు, సంస్థల నుంచి వస్తాయి. కొన్ని ప్రకటనలు పాఠకుల అభిరుచిననుసరించి కృత్రిమ మేధస్సుతో పంపబడతాయి. పాఠకులు తగిన జాగ్రత్త వహించి, ఉత్పత్తులు లేదా సేవల గురించి సముచిత విచారణ చేసి కొనుగోలు చేయాలి. ఆయా ఉత్పత్తులు / సేవల నాణ్యత లేదా లోపాలకు ఈనాడు యాజమాన్యం బాధ్యత వహించదు. ఈ విషయంలో ఉత్తర ప్రత్యుత్తరాలకి తావు లేదు.