మీ సిస్టమ్‌లో ‘వన్నాక్రై’ వైరస్ చేరిందా? అయితే ఇలా చేయండి!

డబ్బు చెల్లించినా.. డేటా ఇస్తారా?

‘వన్నాక్రై' మాల్ వేర్ ద్వారా ప్రపంచ వ్యాప్తంగా సైబర్ దాడికి పాల్పడిన హ్యాకర్ల ముఠా డబ్బు డిమాండ్ చేస్తోంది. బిట్ కాయిన్ రూపంలో డబ్బు చెల్లించని పక్షంలో కంప్యూటర్ లోని డేటాను పూర్తిగా డిలీట్ చేస్తామని బెదిరిస్తోంది. అయితే సీఈఆర్టీ అంచనాల ప్రకారం.. హ్యాకర్లు అడిగిన సొమ్ము చెల్లించినా వారు డేటా రిలీజ్ చేస్తారన్న నమ్మకం లేదు. ఒకసారి దాడికి గురైన వ్యవస్థపై వారు పదే పదే దాడులు జరుపుతారు. తరచూ ఇలాగే బెదిరించి డబ్బు డిమాండ్ చేస్తారు. కాబట్టి సైబర్ దాడులు జరిపే వారికి లొంగిపోకుండా, అసలు వారి బారిన పడకుండా తగిన జాగ్రత్తలు తీసుకోవడమే మంచిది.

‘వన్నాక్రై' వైరస్ ఏం చేస్తుందంటే...

ఒకసారి కంప్యూటర్ లోకి ఈ మాల్ వేర్ ప్రవేశించిన తరువాత rar, pdf, mp4, ppt, doc, zip ఇంకా పలు ఎక్స్‌టెన్షన్లతో కూడిన ఫైళ్లను లక్ష్యంగా చేసుకుంటుంది. సిస్టమ్ ఫైళ్లకు .wcry అనే మాల్ వేర్ ఎక్స్‌టెన్షన్‌ను జోడిస్తుంది. కంప్యూటర్‌ను దిగ్బంధించేందుకు taskche.exe, massecsvc.exe అనే మాల్‌వేర్ ఫైళ్లను సిస్టమ్ ఫైళ్లకు జోడిస్తుంది. ఒకసారి కంప్యూటర్ ఇన్‌ఫెక్ట్ అయిందంటే దానిని డీక్రిప్ట్ చేయడం దుర్లభం. ఎందుకంటే దీనికి సంబంధించిన ప్రైవేటు కీ లు అందుబాటులో లేవు.

ఇలా చేయడం మేలు...

మొదట సిస్టమ్‌లోని డాటా మొత్తాన్నీ బ్యాక్‌అప్ తీసుకోవాలి. సులభతర రికవరీ ప్రాసెస్‌ కోసం కంప్యూటర్‌ను ఆఫ్‌లైన్‌లో ఉంచాలి. మైక్రోసాఫ్ట్ సెక్యూరిటీ బులిటిన్ 2017 ఎంఎస్10-010 కింద విడుదల చేసిన ప్యాచ్‌లను అప్లై చేసుకోవాలి. ఒకవేళ ప్యాచ్‌లు అందుబాటులో లేకపోతే నెట్‌వర్క్ నుంచి కంప్యూటర్‌ను తొలగించి, తరువాత సీడీ లేదా యూఎస్‌బీ పెన్ డ్రైవ్ ద్వారా ప్యాచ్‌లను తీసుకుని అప్లై చేసుకోవాలి. ఆ తర్వాతనే నెట్‌వర్క్‌కు కనెక్ట్ చేయాలి.

ఇంకా పాత ఓఎస్ వాడుతుంటే...

ప్రస్తుతం విండోస్ ఎక్స్‌పీ, విండోస్ విస్టా, విండోస్ సర్వర్ 2003, విండోస్ సర్వర్ 2008 వంటి అన్‌ సపోర్టెడ్ వెర్షన్లకు రెగ్యులర్ ప్యాచెస్ అందుబాటులో లేవు. ఒకవేళ మీరు ఇంకా మీ కంప్యూటర్లలో ఇలాంటి ఆపరేటింగ్ సిస్టంలనే గనుక వాడుతుంటే సైబర్ దాడి ముప్పు తప్పించుకునేందుకు మీ కంప్యూటర్లను వెంటనే విండోస్ తాజా ఆపరేటింగ్ సిస్టంకు అప్‌గ్రేడ్ చేసుకోవాలి. ప్రతి విండోస్ వెర్షన్ కు మైక్రోసాఫ్ట్ రెగ్యులర్ గా అప్ డేట్ ప్యాచ్‌లను రిలీజ్ చేస్తూ ఉంటుంది. వీటిని ఎప్పటికప్పుడు అప్‌గ్రేడ్ చేసుకుంటూ ఉండాలి.

ఈ జాగ్రత్తలు తప్పనిసరి...

ప్రముఖ కంపెనీకి చెందిన యాంటీ వైరస్ సాఫ్ట్‌వేర్‌ను మాత్రమే కంప్యూటర్లలో ఉపయోగిస్తూ వాటిని కూడా ఎప్పటికప్పుడు అప్‌డేట్ చేసుకుంటూ ఉండండి. ఈ-మెయిల్‌లో వచ్చే స్పామ్ మెయిల్స్‌ను బ్లాక్ చేసి పెట్టుకోండి. తెలిసిన వారి నుంచి వచ్చినవైనా సరే, అవాంఛనీయమైన మెయిల్స్‌ను ఓపెన్ చేయకండి. మైక్రోసాఫ్ట్ అప్లికేషన్లలో macros ను డిజేబుల్ చేసి ఉంచండి. సైబర్ దాడులు, తీసుకోవాల్సిన జాగ్రత్తల గురించిన మరింత సమాచారం కోసం ‘సీఈఆర్టీ' వెబ్‌సైట్‌ను సందర్శించండి.

సంస్థలు ఏం చేయాలంటే...

కంప్యూటర్లలో నమ్మకమైన అప్లికేషన్లను మాత్రమే రన్ చేయాలి. నకిలీ ఈ-మెయిల్స్ నుంచి రక్షణకు డీకేఐఎం లేదా ఇతర ఈ-మెయిల్ మానిటరింగ్ పద్ధతులను ఉపయోగించాలి. మాల్‌వేర్ ఎగ్జిక్యూషన్ జరుగకుండా సాఫ్ట్‌వేర్ రిస్ట్రిక్షన్ పాలసీలను ఉపయోగించాలి. సంస్థ నెట్‌వర్క్‌పై వెబ్, ఈ-మెయిల్ ఫిల్టర్లను ఉపయోగించాలి. అన్ని ఈ-మెయిల్స్‌ను పేరున్న యాంటీవైరస్ సొల్యూషన్ ద్వారా స్కాన్ చేయాలి. ఎందుకంటే ఇప్పటి వరకూ ఏడు రకాల రాన్‌సమ్‌వేర్‌ వైరస్ లను గుర్తించారు.

వైరస్ దాడికి గురవగానే...

మాల్‌వేర్ దాడికి గురైన కంప్యూటర్‌ను నెట్‌వర్క్ నుంచి తప్పించాలి. ఎందుకంటే ఈ మాల్ వేర్ లోకల్ ఏరియా నెట్ వర్క్ (లాన్) లో అనుసంధానమై ఉన్న కంప్యూటర్లకు త్వరితగతిన వ్యాపిస్తున్నది. కంప్యూటర్‌ లోని ఇన్ఫెక్షన్ ను తొలగించేందుకు సీఈఆర్టీ వెబ్‌సైట్‌లో సూచించిన క్లీనప్ టూల్స్ రన్ చేయాలి. డాటా ఎన్‌క్రిప్ట్ అయినప్పటికీ అన్ని డ్రైవ్ లలోని ఫైళ్లను ఎప్పటికప్పుడు బ్యాకప్ తీసుకుని భద్రపర్చుకోవడమే ఉత్తమం. సిస్టమ్ మాల్‌వేర్ దాడికి గురైన వెంటనే incident.cert-in.org.in కు మెయిల్ ద్వారా సమాచారం ఇవ్వవచ్చు. లేదంటే 1800-11-4949 టోల్‌ఫ్రీ నంబరుకు ఫోన్ చేసి కూడా వివరాలు తెలియజేయవచ్చు.