பணயத் தீம்பொருள் (Ransomware)

கடந்த சில வாரங்களாக, எந்த ஊடகச் செய்தியை எடுத்தாலும் பணயத் தீம்பொருள் (Ransomware) பணம் பறித்தல்  பற்றி தகவல்கள் பிரசுரிக்கப்பட்டு வருகின்றன

அசல் சுற்றாடலை விட்டுப் பெரும்பாலோனோர் நகல் சூழலாகிய மின்வலயம் என்னும் அடர்காட்டிலே சஞ்சரிக்கும் தருணத்தில் பணயத் தீம்பொருள் எனும் விலங்கு வதைத்து வருகிறது.

பணயத் தீம்பொருள் என்றால் என்ன?

பணயத் தீம்பொருளானது சில ஆண்டுகளுக்கு முன்பு வரை மின்வலயத் திருடர், தமது துர்பிரயோகக் கலைகளைப் பரிசோதிக்கும் யுக்தியாக இருந்து வந்தது.

ஆயினும் இன்று இணையத்தில் தகவல் பரிமாற்றம் மிகுந்த பின்பு,  சூழ்ச்சிக்காரர் எங்கோ ஒரு மினவலயச்சந்து, பொந்துகளில் ஒளிந்து கொண்டு,  வசதியானவர்கள், வர்த்தக ஸ்தாபனங்கள், பாமர மக்கள் என்ற பாகுபாடின்றி யார் கணிணி வழி தகவல் பரிமாறிக் கொள்கிறார்களோ அவர்களையெல்லாம் மிரட்டி, தண்டக் காசு பறிக்கும் செயலாகிவிட்டது.

தற்போது பேசப்பட்டுவரும்,  பணயத் தீம்பொருள் மைக்ரோசாஃப்ட் மென்பொருள் கொண்டு இயங்கும் உபகரணங்களைத் தாக்கியுள்ளது. இந்த தீம்பொருள் WannaCry எனப் பெயரிடப்பட்டுள்ளது (Wann Crypt, Wanna Cry, Wanna Cryptor, WCrypt, WCRY என்ற மற்ற பெயர்களிலும் இத்தாக்குதல் நிகழ்கின்றன). இந்தத் தீம்பொருள் மைக்கிரோசாஃப்ட் பின்னணி கோர்ப்பகத் இலகு தகவல் பரிமாறும் காவி மென்பொருள் (SMB Server Message Block protocol) வழியே  மின் இணைய நுகர்வோர் கணனியினுள் நுழைந்து, கோர்ப்பகத்தை பூட்டி வைத்துவிடும். கணினியைப் பயன்படுத்தியவர், தாம் சேகரித்து வைத்திருந்த தரவுகளைப் பயன்படுத்த முடியாத நிலையில், சூழ்ச்சியாளர்கள் விரித்த வலையில் விழ வேண்டியதாகிவிடும். தங்களுடையத் தரவுகளை மீளப் பெற சூழ்ச்சியாளர்களின் அனாமதேய கணக்குகளில் பிட்காயின் முறையில் பணம் செலுத்த நுகர்வோர் நிர்பந்திக்கப்படுவர்.  அதுவும் மூன்று நாட்களில் தண்டக் காசு கட்டாவிட்டால் பணயம் மேலும் $600 ஆக அதிகரிக்கலாம்.

விண்டோஸ் 10க்கு முந்தைய இயங்குத் தளங்களை, இந்த பயங்கர தீம்பொருள் குறிவைத்து  தாக்கும் வல்லமை உள்ளது. இதனால் காலாகாலத்தில் மென்பொருள் திருத்தங்களைப் பெறாத மக்கள் யாவரும் பாதிக்கப்பட வாய்ப்புண்டு.

இந்த தீம்பொருள் சுமார் 150 நாடுகளில் பாதிப்பை ஏற்படுத்தியுள்ளது. எமது நாட்டில் ஃபெடெக்ஸ் (Fedex), பிரித்தானியாவில் பொது வைத்திய சேவை (NHS) ஆகியவை பாரிய அளவில் பாதிக்கப்பட்டுள்ளது.

இத்தனை நாட்கள் வைரஸ் என்றால் ஏதாவது கோமாளித்தனம் காட்டும். அல்லது, கணினியை ஏதோ ஒரு வகையில் இயக்க முடியாத நிலையை உருவாக்கும். ஆண்டி – வைரஸ் நிறுவனங்கள் அதனைச் சரி செய்யும் நிரலியைக் கொடுப்பார்கள். எப்படியாவது, நமக்கு தேவையான முக்கிய தகவல்களை ஹார்ட்-டிஸ்கில் இருந்து தோண்டி எடுத்து விடுவதற்கு மென்பொருட்கள் இருந்தது. தவிர, பாதிப்பு அங்கொன்றும் இங்கொன்றுமாக இருக்கும்.  ஆனால், இந்த தீம்பொருள் முதல் வேலையாக தகவல்களை மறையாக்கி (Encrypt) விடுகிறது. அதாவது, முதலில் கழுத்தில் கத்தி. பிறகு, பிட் காய்ன் மூலம் பணப் பறிப்பு.

இணைய வலைபின்னல் முன்னேற்றங்களும் பாதிப்பைப் பெரிதாக்கியுள்ளது. இதன் பாதிப்பே இப்படி இருக்கிறதென்றால், இதுவே நாம் அனைவரும் எப்போதும் நம்முடன் கூட்டிக் கொண்டு திரியும் மொபைலை தாக்கியிருந்தால், நிலைமை இன்னமும் கடுமையாக இருந்திருக்கும்.

இது போன்ற சிக்கல்களில் தாக்கப்படாமல் இருக்க, நாம் பயன்படுத்தும் இயங்குத்தளம், ஆண்டி-வைரஸ் ஆகியவற்றில் கவனமாக இருக்க வேண்டும். புதிய பதிப்பில் இருக்கிறோமா என்று சரி பார்த்துக்கொள்ளுங்கள். இனி வரும்காலத்தில் இது போன்ற பிரச்சினைகளை, நாம் எதிர்கொள்ளும் வாய்ப்பு அதிகம் இருப்பதால், நம்பகமில்லாத இணையத்தளங்களுக்குச் செல்லுவதில், சந்தேகத்திற்குரிய இணையத்தொடுப்புகளைச் சொடுக்குவதில், தேவையில்லாத மின்னஞ்சல் இணைப்புக் கோப்புகளைத் திறப்பதில், அதிகக் கவனம் தேவை. இதையெல்லாம் செய்தாலும், தாக்குதல் இல்லாமல் இருப்போமா என்று தெரியாது. அதனால், நமது முக்கிய கோப்புகளை, நமக்கான தனி ஹார்ட்-டிஸ்கிலோ அல்லது கிளவுட் ட்ரைவிலோ (Cloud drive) அவ்வப்போது படியெடுத்து,  பாதுகாத்துக்கொள்ள வேண்டும்.

இந்தத் திருட்டு வல்லவர்கள், கிளவுட்டில் எப்போது கை வைப்பார்கள் என்று தெரியாது. அதனால், கோப்புகள் மீதான ஆசையைத் துறந்து கணினி சன்னியாசியாக இருந்தால் மட்டுமே, இது போன்ற பிரச்சினைகள் இல்லாமல் இருக்கலாம். எல்லாமே கணினிமயமாகி விட்ட இக்காலத்தில் அதற்கு வாய்ப்பில்லை. விழிப்புணர்வுடன் இருப்பது மட்டும்தான்  ஒரே வழி.

அப்படியே இது போன்ற ஒரு தாக்குதலில் மாட்டிக்கொண்டாலும், பணத்தை, பிட்காயினைச் செலுத்துவது சரியான வழிமுறை அல்ல. ஏனென்றால், பணம் செலுத்தினால் உங்கள் கணினி சரியாகிவிடும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. அதனால், தாக்குதலுக்கு உள்ளாகும்பட்சத்தில் பணயத்தொகையைக் கொடுக்காமல், உங்களுக்குத் தெரிந்த கணினித்துறை வல்லுனரைத் தொடர்பு கொள்ளலாம்.

இது போன்ற கணினி நிரல்கள் மனிதர்களைப் பாதிப்புக்குள்ளாக்கும் நிலை வருவதற்கு இன்னும் சில வருடங்கள் ஆகும் என்று எண்ணியிருந்த போது, இந்த பணய நச்சு நிரல் ஏற்படுத்தியிருக்கும் பாதிப்பின் மூலம், கணினித்துறையில் நச்சு நிரல்கள் காட்டியிருக்கும் முன்னேற்றம் பிரமிக்க வைப்பதுடன், நம்மை ‘பகீர்’ ஆக்கியிருப்பதும் உண்மை தான்