റഷ്യയിലും ഉക്രെയിനിലും പടരുന്ന Bad Rabbit ransomware പകര്ച്ചവ്യാധി രണ്ട് ദിവസം കഴിഞ്ഞിട്ടും സുരക്ഷാ ഗവേഷര് അതിന്റെ പ്രവര്ത്തന രീതി പൂര്ണ്ണമായും മനസിലാക്കിയിട്ടില്ല.
SMB protocol അടിസ്ഥാനമായ സ്കാനിങ് രീതി ഉപയോഗിച്ചാണ് ആദ്യ ഇരയില് നിന്ന് മറ്റുള്ള കമ്പ്യൂട്ടറികളിലേക്ക് അത് വ്യാപിച്ചത് എന്നാണ് Cisco Talos ഉം F-Secure ഉം നടത്തിയ പ്രാരംഭ അന്വേഷണത്തില് നിന്ന് വ്യക്തമായത്. വ്യാപിക്കാന് വേണ്ടി ഇത് ഒരു NSA exploit നെ ഉപയോഗിക്കുന്നു.
ആഗോള റാന്സംവെയര് പകര്ച്ചവ്യാധികളില് ഈ വര്ഷം ഇത് മൂന്നാം തവണയാണ് NSA വികസിപ്പിച്ച സൈബര് ആയുധങ്ങള് ഉപയോഗിക്കപ്പെടുന്നത്. Shadow Brokers എന്ന ഹാക്കര് സംഘമാണ് NSA ആയുധങ്ങള് ചോര്ത്തി പ്രചരിപ്പിച്ചത്.
NSA സൈബര് ആയുധം ഉപയോഗിച്ച ആദ്യത്തെ റാന്സംവെയര് വാണാക്രൈ ആയിരുന്നു. അത് മെയ് മാസം ETERNALBLUE exploit നെ സ്ഥാപിച്ച് ബാധിച്ച നെറ്റ്വര്ക്കില് പടര്ന്നു.
ഒരു മാസം കഴിഞ്ഞ് NotPetya റാന്സംവെയര് പകര്ച്ചവ്യാധി അതേ ആവശ്യത്തിന് ETERNALBLUE, ETERNALROMANCE exploits സ്ഥാപിച്ചു.
— സ്രോതസ്സ് bleepingcomputer.com 2017-10-29
നോക്കൂ ഈ സ്ഥാപനം എത്രമാത്രം അപകടകരമായി മാറുന്നു എന്ന് കാണുക. ഇതില് സുതാര്യത കൊണ്ടുവരുകയോ സ്ഥാപനത്തെ ഇല്ലാതാക്കുകയോ ചെയ്യുക.
Nullius in verba
ആരുടേയും വാക്ക് വിശ്വസിക്കരുത്
ലാഭേച്ഛയില്ലാതെ പ്രവര്ത്തിക്കുന്ന ഒരു സ്വതന്ത്ര ജനകീയ മാധ്യമമാണ് നേരിടം. ഈ പ്രവര്ത്തനത്തില് താങ്കളുടെ സഹായവും ആവശ്യമുണ്ട്. അതിനാല് ഈ ജനകീയ മാധ്യമത്തിന്റെ നിലനില്പ്പ് ആഗ്രഹിക്കുന്ന താങ്കള് കഴിയുന്ന രീതിയില് പങ്കാളികളാവുക.
To read post in English:
in the URL, before neritam. append en. and then press enter key.
