మీ సిస్టమ్లో ‘వన్నాక్రై’ వైరస్ చేరిందా? అయితే ఇలా చేయండి!
తాజా ముప్పు ‘వన్నాక్రై’ రాన్సమ్ వేర్ వైరస్ బారిన మీ కంప్యూటర్లు పడకుండా ఉండేందుకు, ఒకవేళ వైరస్ ఇప్పటికే ప్రవేశించి ఉంటే దాన్నుంచి ఎలా బయటపడాలో, ఏమేం ముందు జాగ్రత్త చర్యలు తీసుకోవాలో.. చూడండి.
న్యూఢిల్లీ: ప్రపంచ వ్యాప్తంగా కంప్యూటర్ వినియోగదారులను గడగడలాడిస్తోంది 'వన్నాక్రై' రాన్సమ్ వేర్ వైరస్. ఈ మాల్ వేర్ ను ఇంటర్నెట్ ప్రపంచానికి, సైబర్ భద్రతకు పెనుముప్పుగా ఇప్పటికే నిపుణులు ప్రకటించారు. మరి దీనిని ఎదుర్కోవడం ఎలా?
తాజా ముప్పు 'వన్నాక్రై' రాన్సమ్ వేర్ వైరస్ బారినుంచి ఎలా బయటపడాలో, ఏమేం ముందు జాగ్రత్త చర్యలు తీసుకోవాలో భారత సైబర్ భద్రతా సంస్థ 'సీఈఆర్టీ'వివరించింది . ఈ సైబర్ దాడి నేపథ్యంలో కంప్యూటర్ వినియోగదారుల కోసం ఈ సంస్థ కొన్ని మార్గదర్శకాలను విడుదల చేసింది.
డబ్బు చెల్లించినా.. డేటా ఇస్తారా?
‘వన్నాక్రై' మాల్ వేర్ ద్వారా ప్రపంచ వ్యాప్తంగా సైబర్ దాడికి పాల్పడిన హ్యాకర్ల ముఠా డబ్బు డిమాండ్ చేస్తోంది. బిట్ కాయిన్ రూపంలో డబ్బు చెల్లించని పక్షంలో కంప్యూటర్ లోని డేటాను పూర్తిగా డిలీట్ చేస్తామని బెదిరిస్తోంది. అయితే సీఈఆర్టీ అంచనాల ప్రకారం.. హ్యాకర్లు అడిగిన సొమ్ము చెల్లించినా వారు డేటా రిలీజ్ చేస్తారన్న నమ్మకం లేదు. ఒకసారి దాడికి గురైన వ్యవస్థపై వారు పదే పదే దాడులు జరుపుతారు. తరచూ ఇలాగే బెదిరించి డబ్బు డిమాండ్ చేస్తారు. కాబట్టి సైబర్ దాడులు జరిపే వారికి లొంగిపోకుండా, అసలు వారి బారిన పడకుండా తగిన జాగ్రత్తలు తీసుకోవడమే మంచిది.
‘వన్నాక్రై' వైరస్ ఏం చేస్తుందంటే...
ఒకసారి కంప్యూటర్ లోకి ఈ మాల్ వేర్ ప్రవేశించిన తరువాత rar, pdf, mp4, ppt, doc, zip ఇంకా పలు ఎక్స్టెన్షన్లతో కూడిన ఫైళ్లను లక్ష్యంగా చేసుకుంటుంది. సిస్టమ్ ఫైళ్లకు .wcry అనే మాల్ వేర్ ఎక్స్టెన్షన్ను జోడిస్తుంది. కంప్యూటర్ను దిగ్బంధించేందుకు taskche.exe, massecsvc.exe అనే మాల్వేర్ ఫైళ్లను సిస్టమ్ ఫైళ్లకు జోడిస్తుంది. ఒకసారి కంప్యూటర్ ఇన్ఫెక్ట్ అయిందంటే దానిని డీక్రిప్ట్ చేయడం దుర్లభం. ఎందుకంటే దీనికి సంబంధించిన ప్రైవేటు కీ లు అందుబాటులో లేవు.
ఇలా చేయడం మేలు...
మొదట సిస్టమ్లోని డాటా మొత్తాన్నీ బ్యాక్అప్ తీసుకోవాలి. సులభతర రికవరీ ప్రాసెస్ కోసం కంప్యూటర్ను ఆఫ్లైన్లో ఉంచాలి. మైక్రోసాఫ్ట్ సెక్యూరిటీ బులిటిన్ 2017 ఎంఎస్10-010 కింద విడుదల చేసిన ప్యాచ్లను అప్లై చేసుకోవాలి. ఒకవేళ ప్యాచ్లు అందుబాటులో లేకపోతే నెట్వర్క్ నుంచి కంప్యూటర్ను తొలగించి, తరువాత సీడీ లేదా యూఎస్బీ పెన్ డ్రైవ్ ద్వారా ప్యాచ్లను తీసుకుని అప్లై చేసుకోవాలి. ఆ తర్వాతనే నెట్వర్క్కు కనెక్ట్ చేయాలి.
ఇంకా పాత ఓఎస్ వాడుతుంటే...
ప్రస్తుతం విండోస్ ఎక్స్పీ, విండోస్ విస్టా, విండోస్ సర్వర్ 2003, విండోస్ సర్వర్ 2008 వంటి అన్ సపోర్టెడ్ వెర్షన్లకు రెగ్యులర్ ప్యాచెస్ అందుబాటులో లేవు. ఒకవేళ మీరు ఇంకా మీ కంప్యూటర్లలో ఇలాంటి ఆపరేటింగ్ సిస్టంలనే గనుక వాడుతుంటే సైబర్ దాడి ముప్పు తప్పించుకునేందుకు మీ కంప్యూటర్లను వెంటనే విండోస్ తాజా ఆపరేటింగ్ సిస్టంకు అప్గ్రేడ్ చేసుకోవాలి. ప్రతి విండోస్ వెర్షన్ కు మైక్రోసాఫ్ట్ రెగ్యులర్ గా అప్ డేట్ ప్యాచ్లను రిలీజ్ చేస్తూ ఉంటుంది. వీటిని ఎప్పటికప్పుడు అప్గ్రేడ్ చేసుకుంటూ ఉండాలి.
ఈ జాగ్రత్తలు తప్పనిసరి...
ప్రముఖ కంపెనీకి చెందిన యాంటీ వైరస్ సాఫ్ట్వేర్ను మాత్రమే కంప్యూటర్లలో ఉపయోగిస్తూ వాటిని కూడా ఎప్పటికప్పుడు అప్డేట్ చేసుకుంటూ ఉండండి. ఈ-మెయిల్లో వచ్చే స్పామ్ మెయిల్స్ను బ్లాక్ చేసి పెట్టుకోండి. తెలిసిన వారి నుంచి వచ్చినవైనా సరే, అవాంఛనీయమైన మెయిల్స్ను ఓపెన్ చేయకండి. మైక్రోసాఫ్ట్ అప్లికేషన్లలో macros ను డిజేబుల్ చేసి ఉంచండి. సైబర్ దాడులు, తీసుకోవాల్సిన జాగ్రత్తల గురించిన మరింత సమాచారం కోసం ‘సీఈఆర్టీ' వెబ్సైట్ను సందర్శించండి.
సంస్థలు ఏం చేయాలంటే...
కంప్యూటర్లలో నమ్మకమైన అప్లికేషన్లను మాత్రమే రన్ చేయాలి. నకిలీ ఈ-మెయిల్స్ నుంచి రక్షణకు డీకేఐఎం లేదా ఇతర ఈ-మెయిల్ మానిటరింగ్ పద్ధతులను ఉపయోగించాలి. మాల్వేర్ ఎగ్జిక్యూషన్ జరుగకుండా సాఫ్ట్వేర్ రిస్ట్రిక్షన్ పాలసీలను ఉపయోగించాలి. సంస్థ నెట్వర్క్పై వెబ్, ఈ-మెయిల్ ఫిల్టర్లను ఉపయోగించాలి. అన్ని ఈ-మెయిల్స్ను పేరున్న యాంటీవైరస్ సొల్యూషన్ ద్వారా స్కాన్ చేయాలి. ఎందుకంటే ఇప్పటి వరకూ ఏడు రకాల రాన్సమ్వేర్ వైరస్ లను గుర్తించారు.
వైరస్ దాడికి గురవగానే...
మాల్వేర్ దాడికి గురైన కంప్యూటర్ను నెట్వర్క్ నుంచి తప్పించాలి. ఎందుకంటే ఈ మాల్ వేర్ లోకల్ ఏరియా నెట్ వర్క్ (లాన్) లో అనుసంధానమై ఉన్న కంప్యూటర్లకు త్వరితగతిన వ్యాపిస్తున్నది. కంప్యూటర్ లోని ఇన్ఫెక్షన్ ను తొలగించేందుకు సీఈఆర్టీ వెబ్సైట్లో సూచించిన క్లీనప్ టూల్స్ రన్ చేయాలి. డాటా ఎన్క్రిప్ట్ అయినప్పటికీ అన్ని డ్రైవ్ లలోని ఫైళ్లను ఎప్పటికప్పుడు బ్యాకప్ తీసుకుని భద్రపర్చుకోవడమే ఉత్తమం. సిస్టమ్ మాల్వేర్ దాడికి గురైన వెంటనే incident.cert-in.org.in కు మెయిల్ ద్వారా సమాచారం ఇవ్వవచ్చు. లేదంటే 1800-11-4949 టోల్ఫ్రీ నంబరుకు ఫోన్ చేసి కూడా వివరాలు తెలియజేయవచ్చు.