Ticker

4/recent/ticker-posts

Ransomeware Wannacry Virus: A interview with Ethical Hacker Deben Patel

News Stoppage May 31, 2017

ରାନସମୱେର ଭାଇରସ୍‍

ପ୍ରତିକାର ନୁହେଁ, ସାବଧାନତା ଆବଶ୍ୟକ

Deben Patel
Deben Kumar Patel

ସବୁଠି ଏବେ ୱାନାକ୍ରାଏ ରାନସମ୍‍ୱେର ଭାଇରସ୍‍ର ଚର୍ଚ୍ଚା । ଲୋକମୁଖଠାରୁ ଆରମ୍ଭ କରି ଗଣମାଧ୍ୟମରେ ପ୍ରତିଦିନ କିଛି ନା କିଛି ଏହି ଭାଇରସ୍‍କୁ ନେଇ ଖବର ପ୍ରକାଶ ପାଉଛି । ତେବେ ଏଭଳି ଚର୍ଚ୍ଚା ଅନେକ ସମୟରେ ଭାଇରସ୍‍ ନେଇ ଆମର ଜିଜ୍ଞାସାକୁ ସ୍ପଷ୍ଟ କରିବା ପରିବର୍ତ୍ତେ ଅଧିକ ବିଭ୍ରାନ୍ତ ସୃଷ୍ଟି କରୁଛି । ସତ୍ୟ ହେଲା ୧୨ ମଇ ୨୦୧୭ରେ ୱାନାକ୍ରାଏ ରାନସମ୍‍ୱେର ସୃଷ୍ଟି ହେବାର କିଛି ସମୟ ମଧ୍ୟରେ ଶତାଧିକ ଦେଶର ୨ଲକ୍ଷରୁ ଊଦ୍ଧ୍ୱର୍ କମ୍ପୁ୍ୟଟରକୁ ଆକ୍ରାନ୍ତ କରି ଦେଇଥିଲା । ତେବେ ଏଠି ପ୍ରଶ୍ନ ଉଠୁଛି ରାନସମ୍‍ୱେର କିଭଳି ଅନ୍ୟ ଭାଇରସ୍‍ଠାରୁ ଭିନ୍ନ? କିଭଳି ଏହା କ୍ଷଣକାଳ ମଧ୍ୟରେ ଲକ୍ଷାଧିକ କମ୍ପୁ୍ୟଟରକୁ ବ୍ୟାପି ଯାଇଥିଲା? ରାନସମ୍‍ୱେରର ଭବିଷ୍ୟତ କଣ?
ଏଭଳି ପ୍ରଶ୍ନର ଉତ୍ତର ପାଇଁ ଆମେ ବିଭିନ୍ନ ସମୟରେ ଏଥିକାଲ ହ୍ୟାକର ଭାବେ କାମ କରିଥିବା ମାଲୱେର ଗବେଷକ ଦେବେନ ପଟେଲଙ୍କ ସହ କଥାବାର୍ତ୍ତା କରିଥିଲୁ । ରାନସମୱେର  ଭାଇରସ୍‍ ନେଇ  ରହିଥିବା ଭ୍ରାନ୍ତିକୁ ଦୂର କରିବା, ଏହାଠାରୁ କିଭଳି ରକ୍ଷା ମିିଳିପାରିବ, ଏବେ ବିଭିନ୍ନ ଡାଟାର ବ୍ୟାକ୍‍ଅପ୍‍ ନେବାର ଆବଶ୍ୟକତା କାହିଁକି ଅଧିକ ହୋଇପଡିଛି ତାର ପ୍ରଶ୍ନ ଉତ୍ତର ଦେଇଥିଲେ ଶ୍ରୀ ପଟେଲ । 


ପ୍ରଶ୍ନ: ରାନସମ୍‍ୱେର ଭାଇରସ୍‍ କ’ଣ ଏବଂ ଏହା କିପରି କମ୍ପୁ୍ୟଟର ଓ ମୋବାଇଲ୍‍କୁ ଆକ୍ରାନ୍ତ କରିଥାଏ?
ଉତ୍ତର: ରାନସମ୍‍ୱେର ଏକ ମାଲୱେରବର୍ଗର ଭାଇରସ୍‍ । ଏହି ଭାଇରସ୍‍ କମ୍ପୁ୍ୟଟର କିମ୍ବା ମୋବାଇଲ୍‍କୁ ଆକ୍ରାନ୍ତ କରିବା କ୍ଷଣି ବିଭିନ୍ନ ଫାଇଲ୍‍କୁ ନିଜ ନିୟନ୍ତ୍ରଣରେ ନେବା ସହ ଏହାକୁ ପାସ୍‍ୱାର୍ଡ ଦେଇ ଲକ୍‍ କରି ଦେଇଥାଏ । ଫଳରେ ଫାଇଲ୍‍ଗୁଡିକୁ ଆସେସ୍‍ କରିବା ସମ୍ଭବପର ହୁଏ ନାହିଁ । ଏହି ବନ୍ଦ ଫାଇଲର ପାସୱାର୍ଡ ପ୍ରଦାନ କରିବା ପାଇଁ ଏକ ନିର୍ଦ୍ଧିଷ୍ଟ ଅଙ୍କର ଅର୍ଥ ଦାବି କରାଯାଇଥାଏ । 
ସାଧାରଣତଃ ହ୍ୟାକରମାନେ ଦୁଇ ପ୍ରକାର ଉପାୟରେ ରାନସମ୍‍ୱେର ଭାଇରସ୍‍ କମ୍ପୁ୍ୟଟର କିମ୍ବା ମୋବାଇଲ୍‍କୁ ପଠେଇ ଥାନ୍ତି । ପ୍ରଥମ ପ୍ରକାର ହିସାବରେ ଇମେଲ୍‍ ଜରିଆରେ ଭାଇରସ୍‍କୁ ସିଧାସଳଖ ଲିଙ୍କ କିମ୍ବା ପିଡିଏଫ ଫାଇଲରେ ରହିଥିବା ଲିଙ୍କ ମାଧ୍ୟମରେ ପଠାଯାଇଥାଏ । ଏହି ଲିଙ୍କକୁ କ୍ଲିକ୍‍ କରିବା କ୍ଷଣି ଏହା ଭାଇରସ୍‍କୁ କମ୍ପୁ୍ୟଟର କିମ୍ବା ମୋବାଇଲ୍‍ରେ ପଶି ଯାଇଥାଏ । ଦ୍ୱିତୀୟ ପ୍ରକାର ହିସାବରେ ୱେବ୍‍ସାଇଟ୍‍ରେ ରହୁଥିବା ବିଜ୍ଞାପନକୁ କ୍ଲିକ୍‍ କରିବା କ୍ଷଣି ଏହା କମ୍ପୁ୍ୟଟରକୁ ଆକ୍ରାନ୍ତ କରିଥାଏ । କେତେକ କ୍ଷେତ୍ରରେ ବିଜ୍ଞାପନକୁ ଦେଖିବା ପାଇଁ ଆବଶ୍ୟକ ଫ୍ଲାସ୍‍ ପ୍ଲେୟାର  ଡାଉନଲୋଡ଼ କରିବା ସହ କମ୍ପୁ୍ୟଟରକୁ ଭାଇରସ୍‍ ଆସିଯାଇଥାଏ । 
ପ୍ରଶ୍ନ: ୱାନାକ୍ରାଏ କିଭଳି କ୍ଷଣକାଳ ମଧ୍ୟରେ ଏତେ ପ୍ରଭାବ ଦେଖାଇଥିଲା?
ଉତ୍ତର: ୱିଣ୍ଡୋଜ୍‍ ପରିଚାଳନା ପ୍ରଣାଳୀର ଏକ ଦୁର୍ବଳତା (ଯାହାକି ଏକଦା ଆମେରିକାର ଏନଏସଏ ଦ୍ୱାରା ଖୋଜାଯିବା ସହିତ ଗୁପ୍ତ ରଖାଯାଇଥିଲା) ‘ଏଟରନାଲ ବ୍ଲୁ’ କୁ ‘ସ୍ୟାଡୋ ବ୍ରୋକରର୍ସ’ ନାମକ ଏକ ହ୍ୟାକର ଗୋÂୀ ଦ୍ୱାରା ହ୍ୟାକ୍‍ କରି ନିଆଯିବା ସହିତ ଏହାକୁ ବିଭିନ୍ନ ହ୍ୟାକର ଗୋÂୀ ମଧ୍ୟରେ ମାର୍ଚ୍ଚ ୨୦୧୭ରେ ବିତରଣ କରି ଦିଆଯାଇଥିଲା । ୱିଣ୍ଡୋଜ୍‍ରେ ରହିଥିବା ଦୁର୍ବଳତା ଜରିଆରେ ୱାନାକ୍ରାଏ ନେଟ୍‍ୱର୍କରେ ପ୍ରବେଶ କରିଥିଲା । ୱିଣ୍ଡୋଜ୍‍ ଏକ୍ସପି ପରି ପୁରୁଣା ପରିଚାଳନା ପ୍ରଣାଳୀକୁ ଏହା ତାର ମୁଖ୍ୟ ଟାର୍ଗେଟ କରିଥିଲା । କହିଦେବା ଉଚିତ ହେବ ଯେ ଏକ୍ସପିକୁ ମାଇକ୍ରୋସଫ୍ଟ ବନ୍ଦ କରି ଦେଇଥିବାର ଘୋଷଣା କରି ସାରିଛି । ଏହାର ସୁରକ୍ଷା ପାଇଁ କୌଣସି ପ୍ୟାଚ୍‍ ମଧ୍ୟ ଆଉ ଗବେଷକ ବାହାର କରୁନାହାନ୍ତି । ତେଣୁ ୱାନାକ୍ରାଏ ଗୋଟିଏ ନେଟ୍‍ୱର୍କରେ ପ୍ରବେଶ କରିବା ପରେ ଏହା ଗୋଟିଏ ପରେ ଅନ୍ୟ କମ୍ପୁ୍ୟଟରକୁ ପ୍ରବେଶ କରିଥିଲା ଏବଂ ଏଥିପାଇଁ କମ୍ପୁ୍ୟଟର ବ୍ୟବହାରକାରୀଙ୍କ ଅନୁମତିର ଆଉ ଆବଶ୍ୟକ ପଡି ନଥାଏ । ଗୋଟିଏ ଚେନ୍‍ର ସମସ୍ତ କମ୍ପୁ୍ୟଟରକୁ ୱାନାକ୍ରାଏ କ୍ଷଣକାଳ ମଧ୍ୟରେ ଆକ୍ରାନ୍ତ କରି ଦେଇଥିଲା । ୱିଣ୍ଡୋର ସତ୍ତ୍ୱାଧାରକ ମାଇକ୍ରୋସଫ୍ଟ ଏହି ଦୁର୍ବଳତାର ପ୍ୟାଚ୍‍କୁ ମାର୍ଚ୍ଚ ୨୦୧୭ରେ ବାହାର କରିଥିଲେ ସୁଦ୍ଧା ଏହା ପରବର୍ତ୍ତୀ ୱିଣ୍ଡୋଜ୍‍ର ସଂସ୍କରଣରେ ବ୍ୟବହାର ହୋଇଥିଲା । 
ପ୍ରଶ୍ନ: ୱାbନାକ୍ରାଏ ଅନ୍ୟ ରାନସମ୍‍ୱେର ମାଲୱେରଠାରୁ କିଭଳି ଭିନ୍ନ?
ଉତ୍ତର: ୱାନାକ୍ରାଏ ମାଲୱେର ହିସାବରେ କେବଳ ଏନଏସଏର ଏଟରନାଲ ବ୍ଲୁ ପାଇଁ ଶକ୍ତିଶାଳୀ ଏବଂ ଅନ୍ୟଠାରୁ ସ୍ୱତନ୍ତ୍ର ।  ହ୍ୟାକର ଦ୍ୱାରା ନୂଆ କୋଡ ପ୍ର୍‍ସ୍ତୁତ କରାଯାଉ ନାହିଁ କେବଳ ଏହାକୁ କପି ଓ ପେଷ୍ଟ କରାଯାଉଛି ।  ତେବେ ଭାଇରସ୍‍ ଆକ୍ରାନ୍ତ କମ୍ପୁ୍ୟଟର ମାଲିକ ପାଇଁ ଏହା ଏକ ସମସ୍ୟା । କାରଣ ଏଥିରେ ପାସୱାର୍ଡ ପାଇଁ ବିଟ୍‍କଏନ୍‍ ପ୍ରଦାନ ପାଇଁ ୩ଟି ଠିକଣା ଦିଆଯାଉଛି । ବିଟ୍‍କଏନ ପେମେଣ୍ଟ ହେବା ସତ୍ତେ୍ୱ ହ୍ୟାକର କେଉଁ ଉପଭୋକ୍ତା ପ୍ରକୃତରେ ବିଟ୍‍କଏନ ଦେଇଛି ତାହା ଠିକ୍‍ ଭାବେ ସ୍ପଷ୍ଟ ହୋଇ ପାରେ ନାହିଁ । ତେଣୁ ଅର୍ଥ ପ୍ରଦାନ ସତ୍ତେ୍ୱ ପାସ୍‍ୱାର୍ଡ ମିଳିବାର ସମ୍ଭାବନା କମ୍‍ ରହିଥାଏ ।
ପ୍ରଶ୍ନ: ୱାନାକ୍ରାଏ ପାଇଁ ଏକ ‘କିଲ୍‍ ସ୍ୱିଚ୍‍’ ବାହାରି ସାରିଥିବା କୁହାଯାଉଛି? ପ୍ରକୃତରେ ଏହା କ’ଣ ବୁଝାଇବେ କି?
ଉତ୍ତର: ମାଲୱେର କମ୍ପୁ୍ୟଟରରେ ହୋଇଥାଏ, ଯେଭଳି ଏହାକୁ ସହଜରେ ଖୋଜି ହେବ ନାହିଁ । ତେଣୁ ପ୍ରକୃତି ଅନୁସାରେ ମାଲୱେର ଚିହ୍ନଟ ହେବାରୁ ବର୍ତ୍ତିବା ପାଇଁ ଏକ କୃତି୍ରମ ପରିବେଶ ସୃଷ୍ଟି କରିଥାଏ; ଏହାକୁ ‘ସେଣ୍ଡ ବକ୍ସେସ୍‍’ କୁହାଯାଇଥାଏ । ମାଲୱେରର ଗତିବିଧି ଅନୁଧ୍ୟାନ ପାଇଁ ଏହାକୁ ହ୍ୟାକର ଦ୍ୱାରା କମ୍ପୁ୍ୟଟରରେ ସ୍ଥାପନା କରାଯାଇଥାଏ । ଏହାକୁ ଭଲ ଭାବେ ପରିଚାଳନା ପାଇଁ ଇଣ୍ଟରନେଟ୍‍ ସହାୟତାରେ ମଧ୍ୟ ପରିଚାଳନା କରାଯାଇଥାଏ । ତେଣୁ ଏହି ଭାଇରସ୍‍ ଏଭଳି ଏକ ଇଣ୍ଟରନେଟ୍‍ ସେବାକୁ ବ୍ୟବହାର କରିବାକୁ ଚାହେଁ ଯାହାର ଅସ୍ତିତ୍ୱ ନ ଥିବା ପରି ମନେ ହେବ । କିନ୍ତୁ କୌଣସି କାରଣରୁ ଏହାକୁ ଚିହ୍ନଟ କରାଯାଇ ପାରିଲେ ଏହା ସେଣ୍ଡ ବକ୍ସେସ୍‍ ଦ୍ୱାରା ପରିଚାଳିତ ବୋଲି  ଜଣାପଡିଯାଏ । ତେଣୁ ଭାଇରସ୍‍ ଏଭଳି କ୍ଷେତ୍ରରେ ନିଜକୁ ସୁପ୍ତ କରିନିଏ ଏବଂ ଏହାକୁ ‘କିଲ୍‍ ସ୍ୱିଚ୍‍’ ବୋଲି କୁହାଯାଇଥାଏ । ସାଧାରଣତଃ ଅନୁମାନରେ ବିଭିନ୍ନ ପ୍ରକାର ଡୋମେନ ନାମ ଜେନେରେଟ୍‍ କରି ଏହାର ଯାଞ୍ଚ କରାଯାଇଥାଏ । ୱାନାକ୍ରାଏ କ୍ଷେତ୍ରରେ ଜନୈକ ଗବେଷକଙ୍କ ଦ୍ୱାରା ହଠାତ୍‍ ଭାବେ ଏହାର ଡୋମେନ୍‍ ନାମକୁ ଆବିଷ୍କାର କରାଯାଇଥିଲା । ତେଣୁ ଇଣ୍ଟରନେଟ୍‍ ସହ ସଂଯୁକ୍ତ କମ୍ପୁ୍ୟଟରରେ ୱାନାକ୍ରାଏ ନିଜକୁ ଅନ୍ୟ ଦ୍ୱାରା ଚିହ୍ନଟ କରାଯାଇଥିବା ଆଶଙ୍କାରେ ସଟ୍‍ଡାଉନ ହୋଇଯାଇଥିଲା ।
ପ୍ରଶ୍ନ: ରାନ୍‍ସମ୍‍ୱେର ଭାଇରସ୍‍ର ଭବିଷ୍ୟତ କ’ଣ?
ଊତ୍ତର: ଦୁର୍ଭାଗ୍ୟବଶତଃ ସାଇବର୍‍କ୍ରାଇମ୍‍ ଦିନକୁ ଦିନ ବୃଦ୍ଧି ପାଇବାରେ ଲାଗିଛି । ହ୍ୟାକର ସାଇବର୍‍ ଆକ୍ରମଣ କରି କୋଟି କୋଟି ଟଙ୍କା ଆୟ କରୁଥିବା ପରିପ୍ରେକ୍ଷୀରେ ଏଭଳି ଗୋÂୀଙ୍କ ସଂଖ୍ୟା ବଢ଼ିବାରେ ଲାଗିଛି । ଭବିଷ୍ୟତରେ ଏହା ଆହୁରି ଆକ୍ରାମକ ହେବାର ଆଶଙ୍କା ରହିଛି ।
ପ୍ରଶ୍ନ: ରାନ୍‍ସମ୍‍ୱେର ଭାଇରସ୍‍ରୁ ବର୍ତ୍ତିବା ପାଇଁ କ’ଣ ପରାମର୍ଶ ଦେବେ?
ଉତ୍ତର: ରାନସମ୍‍ୱେର ଭାଇରସ୍‍ର ଆକ୍ରାନ୍ତ ହୋଇ ଅର୍ଥ ଗଣିବା କିମ୍ବା ତଥ୍ୟ ହରାଇବା ଭଳି ଘଟଣାରୁ ବର୍ତ୍ତିବା ପାଇଁ କେତେକ ସାବଧାନତା ଅବଲମ୍ବନ କରିବାର ଆବଶ୍ୟକତା ରହିଛି । ପ୍ରଥମତଃ ସମସ୍ତ ସଫ୍ଟୱେର ଓ ଆପ୍ଲିକେସନ୍‍କୁ ଅପଡେଟ୍‍ କରିବା ଆବଶ୍ୟକ । ସେହିପରି ଏକ ଅପଡେଟ୍‍ ଆଣ୍ଟିଭାଇରସ୍‍ର ଆବଶ୍ୟକତା ରହିଛି । ଦ୍ୱିତୀୟତଃ କୌଣସି ଏକ୍ସଟର୍‍ନାଲ ହାର୍ଡଡିସ୍କରେ ବ୍ୟାକ୍‍ଅପ୍‍ ନିୟମିତ ବ୍ୟବଧାନରେ ରଖିବା ଆବଶ୍ୟକ । କୌଣସି କାରଣରୁ କମ୍ପୁ୍ୟଟର ଭାଇରସ୍‍ ଆକ୍ରାନ୍ତ ହୋଇଗଲେ ଏହି ତଥ୍ୟ କାମରେ ଆସିବ । ତୃତୀୟତଃ କୌଣସି ଆଟେଚ୍‍ମେଣ୍ଟ, ପ୍ରୋଗ୍ରାମ କିମ୍ବା ୟୁଆରଏଲ୍‍କୁ ଖୋଲିବା ପୂର୍ବରୁ ସତର୍କ ରହନ୍ତୁ ।  ତେବେ ଯେକୌଣସି ପରିସ୍ଥିତି ହେଉ ଥରେ କମ୍ପୁ୍ୟଟର ଭାଇରସ୍‍ ଆକ୍ରାନ୍ତ ହୋଇଯିବା ପରେ ଏହାର ଖବର ପୋଲିସ୍‍କୁ ଦିଅନ୍ତୁ । କମ୍ପୁ୍ୟଟର ବିଶେଷଜ୍ଞଙ୍କ ପରାମର୍ଶ ନିଅନ୍ତୁ । 


Post a Comment

0 Comments