సైబర్ నేరగాళ్ల ఆగడాలు శ్రుతిమించుతున్నాయి. ఎస్సెమ్మెస్లు, ఈ-మెయిల్స్ పంపి అందినకాడికి దండుకోనే పద్ధతిని మార్చారు. తాజాగా వెలుగులోకి వచ్చిన నేరం సైబర్ ఎక్స్టార్షన్. ర్యాన్సమ్ వేర్, బ్రౌజర్ లాకర్ వంటి వైరస్లను వినియోగించి కంప్యూటర్లను బ్లాక్ చేసున్నారు. డెడ్లైన్ విధించి మరీ అనుకున్న మొత్తం వసూలు చేస్తున్నారు. నానాటికీ పెరిగిపోతున్న ఈ నేరాలను కట్టడి చేయడం ఎలా అనే అంశంపై నిపుణులు తలలు పట్టుకుంటున్నారు.
ర్యాన్సమ్ వేర్, బ్రౌజర్ లాకర్ వంటి వైరస్లను సైబర్ నేరగాళ్లు ఈ-మెయిల్స్, యాడ్స్ రూపంలో కంప్యూటర్లకు పంపిస్తున్నారు. ఉద్యోగార్థులకు సంబంధించిన ఈ-మెయిల్ ఐడీలను వివిధ ఉద్యోగ సంబంధిత వెబ్సైట్లు, అవివాహితులు, వివాహం కోసం రిజిస్టర్ చేసుకున్న వారికి మాట్రిమోనియల్ సైట్స్ నుంచి సైబర్ నేరగాళ్లు సంగ్రహిస్తున్నారు. వీటితో పాటు వృత్తి, వ్యాపార సంబంధిత సైట్లలోనూ పొందుపరిచే ఈ-మెయిల్స్ సంగ్రహిస్తున్న వీరు... వాటి ఆధారంగా ఎక్స్టార్షన్కు పావులు కదుపుతున్నారు.
ఈ-మెయిల్ ఐడీలు తీసుకొని.. ఉద్యోగావకాశం, వివాహ సంబంధం, వృత్తి, వ్యాపారం పెంపొందించే మార్గాలు అంటూ టార్గెట్ చేసిన వారికి మెయిల్స్ పంపడం... యాడ్స్ రూపంలో పాప్ అప్స్ ఇవ్వడం చేస్తున్నారు. వీటిని చూసిన వాళ్లు సాధారణంగానే ఆకర్షితులవుతున్నారు. ఈ మెయిల్, యాడ్లోని వివరాలు చూడటానికి లింకును ఓపెన్ చేస్తే చాలు... ఆ వైరస్ కంప్యూటర్/ల్యాప్టాప్లోకి చొరబడుతోంది.
లాక్ చేశామని చెబుతూనే...
ఈ ర్యాన్సమ్వేర్ వైరస్ కంప్యూటర్లో ప్రవేశించిన మరుక్షణం అందులో ఉన్న డేటా మొత్తాన్ని ఎన్క్రిప్ట్ చేసి, సిస్టంను లాక్ చేస్తుంది. మానిటర్పైన స్పష్టంగా ‘మీ కంప్యూటర్ను లాక్ చేశాం’ అనే మెసేజ్ కనిపిస్తుంది. దీన్ని అన్లాక్ చేయడానికి పాస్వర్డ్ మావద్ద ఉందని చెబుతున్న సైబర్ నేరగాళ్లు గరిష్టంగా మూడు రోజుల గడువు ఇస్తూ 100 నుంచి 300 డాలర్ల వరకు చెల్లించాలని డిమాండ్ చేస్తున్నారు.
ర్యాన్సమ్వేర్ వైరస్తో లాక్ అయిన కంప్యూటర్ /ల్యాప్టాప్ స్క్రీన్పై మూడు రోజులు (72 గంటలు) కౌంట్డౌన్ టైమింగ్ కూడా డిస్ప్లే అవుతుంటుంది. తాము ఆ పాస్వర్డ్ను ఆ సమయం తరవాత నిర్వీర్యం చేస్తామని, ఇక మీ కంప్యూటర్లోని డేటా శాశ్వతంగా కోల్పోవాల్సి వస్తుందని బెదిరిస్తుంటారు. ఎవరైనా ఆ టైమర్ను, వైరస్ ప్రొగ్రామ్ను మార్పు చేయాలని ప్రయత్నించినా... నగదు డిపాజిట్ చేసినట్లు తప్పుడు వివరాలు పొందుపరిచినా డెడ్లైన్ సమయం తగ్గిపోతూ... కౌంట్డౌన్ టైమర్లో మార్పులు రావడం ఈ వైరస్కు ఉన్న మరో లక్షణం.
ఆ ‘కీ’ లేకుండా అన్లాక్ అసాధ్యమే...
కంప్యూటర్లోని డేటా ఎన్క్రిప్షన్ (లాక్ చేయడంలో) రెండు రకాలు. సెమెట్రిక్ విధానంలో లాకింగ్, అన్-లాకింగ్కు ఉపకరించే పబ్లిక్, ప్రైవేట్ ‘కీ’లు ఒకటే ఉంటాయి. నాన్-సెమెట్రిక్ విధానంలో వేర్వేరుగా ఉంటాయి. ర్యాన్సమ్వేర్ పంపే నేరగాళ్లు ఈ విధానంలోనే లాక్ చేస్తారు. దీంతో వారి వద్ద ఉన్న ప్రైవేట్ కీ తెలిస్తే తప్ప ఆ కంప్యూటర్ అన్లాక్ కాదు.
ఫార్మాట్ చేస్తే అందులో ఉన్న డేటా మొత్తం కోల్పోవాల్సి వస్తుంది. దీంతో వినియోగదారులకు మరో దారి లేక మనీ ప్యాక్, ఓచర్స్, ఈ-మనీ రూపాల్లో నేరగాళ్లు డిమాండ్ చేసిన మొత్తం చెల్లించాల్సి వస్తోంది. నగదు తమకు చేరిన తరవాత సైబర్ నేరగాళ్లు వైరస్ ప్రొగ్రామ్ ద్వారానే అన్లాక్ కీ పంపిస్తున్నారు. దీన్ని వినియోగిస్తే మాత్రమే కంప్యూటర్/ల్యాప్టాక్ యథాప్రకారం ఓపెన్ కావడంతో పాటు అందులోని డేటా భద్రంగా అందుబాటులోకి వస్తుంది.
దర్యాప్తు, నిఘా సంస్థల పేరుతోనూ...
ఇటీవల కాలంలో ర్యాన్సమ్వేర్తో పాటు బ్రౌజర్ లాకర్ వైరస్ ముప్పు పెరిగింది. ఇందులో కంప్యూటర్ మొత్తం లాక్ కావడంతో పాటు ఆ పని అమెరికా దర్యాప్తు సంస్థ ఎఫ్బీఐ, అంతర్జాతీయ పోలీసు సంస్థ ఇంటర్పోల్ చేసినట్లు స్క్రీన్పై కనిపిస్తుంది. అన్ని దేశాల్లోనూ నేరంగా పరిగణించే చైల్డ్ పోర్న్ వెబ్సైట్స్ చూసినందుకో... మరో ఉల్లంఘన చేసినందుకో బ్లాక్ చేసినట్లు చెబుతుంది.
ఈ వైరస్లో ఉన్న మరో లక్షణం ఏమిటంటే... దానంతట అదే వెబ్క్యాప్ను ఆపరేట్ చేయడంతో పాటు కంప్యూటర్ ఐపీ అడ్రస్, లోకేషన్స్ తెరపైన డిస్ప్లే చేస్తుంది. దీనికి కొనసాగింపుగా ‘మీ కదలికలను గమనిస్తున్నాం. తదుపరి చర్యలకు ఉపక్రమించకూడదంటే చేసిన తప్పులకు పెనాల్టీ చెల్లించండి’ అంటూ డిస్ప్లే అవుతుంది. దీంతో పూర్తిగా భయానికి లోనయ్యే వినియోగదారుడు డెడ్లైన్లోపు సంబంధిత మొత్తాన్ని చెల్లిస్తున్నాడు.
ప్రపంచ వ్యాప్తంగా పొంచి ఉన్న ముప్పు
ర్యాన్సమ్వేర్, బ్రౌజర్ లాకర్ వైరస్లు ప్రపంచ వ్యాప్తంగా పొంచి ఉన్న ముప్పు. బ్రౌజర్ లాకర్ కొన్ని యాంటీ వైరస్లకు లొంగినా.. ర్యాన్సమ్వేర్కు మాత్రం పరిష్కారం లేదు. సాధారణ వినియోగదారులకు డేటా అంత ముఖ్యం కాకపోయినా... సాఫ్ట్వేర్ రంగం, ఉన్నతోద్యోగులు, బీపీఓ ఉద్యోగులకు ఇది ఎంతో కీలకమైంది.
నేరగాళ్లు ఏ రెండు కంప్యూటర్లకూ ఒకే రకమైన ప్రైవేట్ కీ ఏర్పాటు చేయరు. దీంతో బాధితులుగా మారిన ప్రతి ఒక్కరూ వారు అడిగినంత చెల్లించాల్సి వస్తోంది. ఈ తరహాలో నేరాలు చేసే వారు బోగస్ సర్వర్లు, ఐపీ అడ్రస్లు వినియోగిస్తుంటారు. దీంతో అలాంటి వారిని పట్టుకోవడం కష్టసాధ్యంగా మారుతోంది. అపరిచిత ఐడీ నుంచి వచ్చే ఈ-మెయిల్స్, అనుమానాస్పద యాడ్స్కు దూరంగా ఉండటం... కంప్యూటర్లో పటిష్టమైన యాంటీ వైరస్ ఏర్పాటు చేసుకోవడమే వీటికి పరిష్కారం.
- ఎం.కృష్ణ, అసిస్టెంట్ గవర్నమెంట్ ఎగ్జామినర్
సెంట్రల్ ఫోరెన్సిక్ సైన్స్ లాబొరేటరీ
