நண்பர்கள் ரான்சம்வேர்
நவீன இணைய அச்சுறுத்தல்கள் மதிப்புமிக்க தரவுகளைக் குறியாக்கம் செய்யவும், வணிகச் செயல்பாடுகளைச் சீர்குலைக்கவும், மற்றும் முக்கியமான தகவல்களை வெளிப்படுத்தவும் கூடும் என்பதால், தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானது. குறிப்பாக, ரான்சம்வேர் என்பது தீம்பொருளின் மிகவும் சேதப்படுத்தும் வடிவங்களில் ஒன்றாகத் திகழ்கிறது. ஏனெனில், அது தரவுக் குறியாக்கத்தை, பாதிக்கப்பட்டவர்களைப் பெரும் தொகையைச் செலுத்துமாறு கட்டாயப்படுத்தும் மிரட்டல் தந்திரங்களுடன் இணைக்கிறது. இதற்கு ஒரு குறிப்பிடத்தக்க உதாரணம் ஃபிரண்ட்ஸ் ரான்சம்வேர் ஆகும். இது பலதரப்பட்ட கோப்பு வகைகளைக் குறிவைக்கும் ஒரு நுட்பமான அச்சுறுத்தலாகும். மேலும், பணம் செலுத்துவதற்கான வாய்ப்பை அதிகரிக்க, இது தரவுத் திருட்டையும் பயன்படுத்துகிறது.
பொருளடக்கம்
பிரண்ட்ஸ் ரான்சம்வேர்: ஒரு இரட்டை மிரட்டல் இணைய அச்சுறுத்தல்
பிரண்ட்ஸ் ரேன்சம்வேர் என்பது இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டறியப்பட்ட ஒரு தீங்கிழைக்கும் நிரலாகும். இது ஊடுருவப்பட்ட கணினிகளில் உள்ள கோப்புகளைக் குறியாக்கம் செய்து, குறியாக்க நீக்கத் திறவுகோலுக்கு ஈடாகப் பணத்தைக் கோருகிறது. கோப்புக் குறியாக்கத்தைத் தாண்டி, இந்த அச்சுறுத்தலுக்குப் பின்னால் உள்ளவர்கள், பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதற்கு முன்பு, அவர்களிடமிருந்து இரகசியத் தகவல்களைத் திருடுவதாகக் கூறுகின்றனர். பொதுவாக இரட்டை மிரட்டல் என்று அழைக்கப்படும் இந்த உத்தி, தரவு இழப்பு மற்றும் முக்கியமான தகவல்களைப் பொதுவெளியில் அம்பலப்படுத்துதல் ஆகிய இரண்டையும் அச்சுறுத்தத் தாக்குபவர்களை அனுமதிக்கிறது.
ஒரு கணினியில் செயல்படுத்தப்பட்டவுடன், பிரண்ட்ஸ் ரேன்சம்வேர் பல்வேறு கோப்பு வகைகளை ஸ்கேன் செய்து அவற்றை மறைகுறியாக்கம் செய்கிறது. இந்தச் செயல்பாட்டின் போது, அது பாதிக்கப்பட்ட கோப்புகளுடன் '.friends124' என்ற நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.png' என்ற கோப்பு '1.png.friends124' ஆகவும், '2.pdf' என்ற கோப்பு '2.pdf.friends124' ஆகவும் மாற்றப்படுகிறது. இந்தக் கோப்புகள் தீம்பொருளால் செயலாக்கப்பட்டுவிட்டன என்பதற்கும், அவற்றை இனி சாதாரண வழிகளில் அணுக முடியாது என்பதற்கும் இந்த நீட்டிப்பு ஒரு தெளிவான அறிகுறியாகச் செயல்படுகிறது.
குறியாக்கச் செயல்முறை மற்றும் மீட்புத்தொகைக் கோரிக்கைகள்
குறியாக்கச் செயல்முறையை முடித்த பிறகு, அந்த ரான்சம்வேர் பாதிக்கப்பட்டவருக்கான வழிமுறைகளைக் கொண்ட 'RANSOM_NOTE.html' என்ற பெயரில் ஒரு கோப்பை உருவாக்குகிறது. பயனர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், மீட்புத்தொகை பேச்சுவார்த்தைகளைத் தொடங்குவதற்கான தொடர்புத் தகவல்களும் அந்தக் குறிப்பில் தெரிவிக்கப்பட்டுள்ளன. 'recovery1@salamati.vip' மற்றும் 'recovery1@amniyat.xyz' ஆகிய மின்னஞ்சல் முகவரிகள் மூலம் தாக்குதல் நடத்தியவர்களுடன் தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்தப்பட்டுள்ளது. டோர் நெட்வொர்க் வழியாகத் தொடர்புகொள்வதற்கான ஒரு மாற்று முறையும் குறிப்பிடப்பட்டுள்ளது.
தாக்குதல் நடத்தியவர்களின் கட்டுப்பாட்டில் உள்ள ஒரு தனியார் சர்வரில், ரகசிய மற்றும் தனிப்பட்ட தரவுகள் சேகரிக்கப்பட்டு சேமிக்கப்பட்டுள்ளதாக அந்த மிரட்டல் கடிதம் கூறுகிறது. அந்தச் செய்தியின்படி, பாதிக்கப்பட்டவர் மிரட்டல் கோரிக்கைகளுக்கு இணங்க மறுத்தால், இந்தத் தகவல்கள் வெளியிடப்படும் அல்லது மூன்றாம் தரப்பினருக்கு விற்கப்படும். கோப்புகளை மீட்டெடுப்பது சாத்தியம் என்று பாதிக்கப்பட்டவர்களை நம்பவைப்பதற்காக, குற்றவாளிகள் இரண்டு அல்லது மூன்று அத்தியாவசியமற்ற கோப்புகளை இலவசமாக மறைகுறியாக்கம் செய்து தருவதாக உறுதியளிக்கின்றனர். மேலும், 72 மணி நேரத்திற்குள் தொடர்பு கொள்ளாவிட்டால் மிரட்டல் தொகை அதிகரிக்கும் என்றும், தொடர்பு கொள்வதற்கு முன்பு பாதிக்கப்பட்டவர்கள் ஒரு புரோட்டான்மெயில் கணக்கை உருவாக்க வேண்டும் என்றும் அந்தக் கடிதம் எச்சரிக்கிறது.
மீட்புத்தொகை செலுத்துவது ஏன் ஒரு ஆபத்தான முடிவு
முக்கியமான கோப்புகளை அணுக முடியாதபோது, பாதிக்கப்பட்டவர்கள் பெரும்பாலும் மீட்புத்தொகை செலுத்தக் கருதுகின்றனர். இருப்பினும், இணையக் குற்றவாளிகளுக்குப் பணம் செலுத்துவது, கோப்புகளை வெற்றிகரமாக மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்காது. எண்ணற்ற ரான்சம்வேர் செயல்பாடுகள், செயல்படும் மறைகுறியாக்க நீக்கக் கருவிகளை வழங்காமலோ அல்லது பாதிக்கப்பட்ட தரவுகள் அனைத்தையும் மீட்டெடுக்கத் தவறிய பயன்பாடுகளை வழங்கியோ பணம் வசூலித்துள்ளன.
தாக்குதல் நடத்துபவர்கள் மறைகுறியாக்க நீக்கக் கருவியை வழங்கினாலும் கூட, பணம் செலுத்துவது குற்றச் செயல்களை ஆதரிப்பதோடு, மற்ற தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு எதிரான எதிர்காலத் தாக்குதல்களையும் ஊக்குவிக்கிறது. இந்தக் காரணங்களுக்காக, இணையப் பாதுகாப்பு வல்லுநர்கள் மீட்புப் பணக் கோரிக்கைகளுக்குப் பணம் செலுத்துவதை வன்மையாக ஊக்கப்படுத்துவதில்லை. பெரும்பாலான சம்பவங்களில், தாக்குதல் நடத்துபவர்களின் மறைகுறியாக்க நீக்கத் திறவுகோல் இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முடியாது; ஆராய்ச்சியாளர்கள் ஒரு இலவச மறைகுறியாக்க நீக்கியை உருவாக்கப் பயன்படுத்தக்கூடிய குறிப்பிடத்தக்க செயலாக்கக் குறைபாடுகளை அந்த ரான்சம்வேர் கொண்டிருந்தால் மட்டுமே இதற்கு விதிவிலக்கு உண்டு.
மீட்பு மற்றும் சம்பவ பதிலளிப்பு
தொற்று ஏற்பட்டவுடன் செய்ய வேண்டிய உடனடி முன்னுரிமை, பாதிக்கப்பட்ட கணினியிலிருந்து ஃபிரண்ட்ஸ் ரேன்சம்வேரை அகற்றுவதே ஆகும். தீம்பொருளை நீக்குவது, கூடுதல் கோப்புகள் குறியாக்கம் செய்யப்படுவதைத் தடுக்கவும், மேலும் தீங்கிழைக்கும் செயல்பாடுகள் ஏற்படுவதற்கான அபாயத்தைக் குறைக்கவும் உதவுகிறது. இருப்பினும், தீம்பொருளை மட்டும் அகற்றுவது, ஏற்கனவே குறியாக்கம் செய்யப்பட்ட தரவை மீட்டெடுக்காது.
தொற்று ஏற்படுவதற்கு முன்பு உருவாக்கப்பட்ட காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பதே மிகவும் நம்பகமான மீட்பு முறையாகும். தாக்குதலின் போது அவை பாதிக்கப்படாமல் இருப்பதற்காக, காப்புப்பிரதிகள் முதன்மை அமைப்பிலிருந்து தனியாகச் சேமிக்கப்பட வேண்டும். காப்புப்பிரதிகள் ஒரே பிணையத்துடன் இணைக்கப்பட்டிருந்தாலோ அல்லது தொடர்ந்து அணுகக்கூடியதாக இருந்தாலோ, ரான்சம்வேர் அவற்றையும் குறியாக்கம் செய்ய முயற்சிப்பதால், பாதிக்கப்பட்டவர்களுக்கு மீட்புக்கான வழி இல்லாமல் போய்விடும்.
பிரண்ட்ஸ் ரான்சம்வேர் எப்படி பரவுகிறது
பல ரான்சம்வேர் வகைகளைப் போலவே, ஃபிரண்ட்ஸ் ரான்சம்வேரும் பாதிக்கப்பட்டவர்களைச் சென்றடைய பல விநியோக வழிகளை நம்பியுள்ளது. ஃபிஷிங் மின்னஞ்சல்கள் மிகவும் பயனுள்ள விநியோக முறைகளில் ஒன்றாகத் திகழ்கின்றன. இந்தச் செய்திகள் பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டிருக்கும்; அவற்றைத் திறக்கும்போது தீம்பொருள் பதிவிறக்கங்கள் தொடங்கும். தாக்குபவர்கள் பொதுவாக தீங்கிழைக்கும் மேக்ரோக்களைக் கொண்ட ஆவணக் கோப்புகள், சுருக்கப்பட்ட காப்பகங்கள், இயக்கக்கூடிய கோப்புகள், PDFகள் மற்றும் ஜாவாஸ்கிரிப்ட் அடிப்படையிலான பேலோடுகளைப் பயன்படுத்துகின்றனர்.
கூடுதல் தொற்றுப் பரப்பிகளில், யாருக்கும் தெரியாமல் ரான்சம்வேரை நிறுவும் ட்ரோஜன்கள், போலி மென்பொருள் புதுப்பிப்பு வழிமுறைகள், தீங்கிழைக்கும் விளம்பரங்கள், ஊடுருவப்பட்ட இணையதளங்கள் மற்றும் நம்பகமற்ற மூலங்களிலிருந்து பெறப்படும் பதிவிறக்கங்கள் ஆகியவை அடங்கும். இலவச மென்பொருள் தளங்கள், பியர்-டு-பியர் கோப்புப் பகிர்வு வலையமைப்புகள் மற்றும் பிற அதிகாரப்பூர்வமற்ற விநியோகத் தளங்கள், முறையான மென்பொருள் போல மாறுவேடமிட்ட தீங்கிழைக்கும் கோப்புகளை அடிக்கடி வழங்குகின்றன. பாதிக்கப்பட்ட USB டிரைவ்களும் கணினிகளுக்கு இடையே ரான்சம்வேர் பரவுவதற்கு வழிவகுக்கலாம்.
மென்பொருள் கிராக்குகள் மற்றும் திருட்டுத்தனமான ஆக்டிவேஷன் கருவிகள் சம்பந்தப்பட்ட ஒரு பொதுவான தொற்றுச் சூழல் இதுவாகும். சைபர் குற்றவாளிகள் பெரும்பாலும் தீம்பொருளைக் கட்டண மென்பொருளுக்கான இலவச மாற்றுகளாக மாறுவேடமிட்டு, அதிகாரப்பூர்வ விநியோக வழிகளைத் தவிர்க்க விரும்பும் பயனர்களைச் சுரண்டுகிறார்கள். செயல்படுத்தப்பட்டவுடன், பாதிப்பில்லாதவை போல் தோன்றும் இந்த நிரல்கள், எந்தவித முன்னறிவிப்பும் இன்றி ரான்சம்வேரை நிறுவிவிடும்.
மிரட்டிப் பணம் பறிக்கும் மென்பொருளுக்கு எதிரான பாதுகாப்புகளை வலுப்படுத்துதல்
ransomware-க்கு எதிரான திறம்பட்ட பாதுகாப்பிற்கு, தொழில்நுட்பப் பாதுகாப்புகளையும் பயனரின் பாதுகாப்பான நடத்தையையும் ஒருங்கிணைக்கும் ஒரு அடுக்கு பாதுகாப்பு உத்தி தேவைப்படுகிறது. நிறுவனங்களும் தனிநபர்களும் நம்பகமான பாதுகாப்பு மென்பொருளைப் பராமரிக்க வேண்டும், இயக்க முறைமைகள் மற்றும் செயலிகள் வழக்கமான புதுப்பிப்புகளைப் பெறுவதை உறுதி செய்ய வேண்டும், மேலும் தாக்குபவர்களால் தவறாகப் பயன்படுத்தப்படக்கூடிய தேவையற்ற அம்சங்களை முடக்க வேண்டும். அறியப்படாத அல்லது எதிர்பாராத மூலங்களிலிருந்து வரும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள், அவை முறையானவை போலத் தோன்றினாலும், எப்போதும் எச்சரிக்கையுடன் கையாளப்பட வேண்டும்.
வழக்கமான தரவு காப்புப்பிரதிகள் மிக முக்கியமான பாதுகாப்பு நடவடிக்கைகளில் ஒன்றாகும். ஆஃப்லைன் வெளிப்புற டிரைவ்கள் மற்றும் பாதுகாப்பான தொலைநிலை சேமிப்பகத் தீர்வுகள் போன்ற தனித்தனி இடங்களில் பல காப்புப்பிரதிகளைப் பராமரிப்பது, ஒரு தாக்குதலுக்குப் பிறகு தரவை மீட்டெடுப்பதற்கான வாய்ப்புகளை கணிசமாக மேம்படுத்துகிறது. தேவைப்படும்போது தரவை வெற்றிகரமாக மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்த, காப்புப்பிரதி சோதனையும் அவ்வப்போது செய்யப்பட வேண்டும்.
முக்கிய பாதுகாப்பு நடைமுறைகளில் பின்வருவன அடங்கும்:
- இயக்க முறைமைகள், உலாவிகள் மற்றும் செயலிகளை சமீபத்திய பாதுகாப்புப் பேட்ச்களைக் கொண்டு முழுமையாகப் புதுப்பித்துக் கொள்ளுங்கள்.
- நிகழ்நேர அச்சுறுத்தல் கண்டறியும் திறன் கொண்ட, நம்பகமான எண்ட்பாயிண்ட் பாதுகாப்பு மென்பொருளைப் பயன்படுத்துங்கள்.
- குறைந்தது ஒரு ஆஃப்லைன் அல்லது வேறு வகையில் தனிமைப்படுத்தப்பட்ட நகல் உட்பட, பல காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- கேட்கப்படாத மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைச் சொடுக்குவதையோ தவிர்க்கவும்.
- அதிகாரப்பூர்வமான மற்றும் நம்பகமான மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கம் செய்யவும்.
- திருட்டு மென்பொருள், கிராக்ஸ் அல்லது அங்கீகரிக்கப்படாத ஆக்டிவேஷன் கருவிகளைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
- முடிந்தவரை நிர்வாக சிறப்புரிமைகளைக் கட்டுப்படுத்துங்கள்.
- ஃபிஷிங் உத்திகள் மற்றும் சமூகப் பொறியியல் தாக்குதல்கள் குறித்துப் பயனர்களுக்கு விழிப்புணர்வு ஏற்படுத்துங்கள்.
இறுதி மதிப்பீடு
ஃபிரண்ட்ஸ் ரேன்சம்வேர் என்பது கோப்பு மறையாக்கம், தரவுத் திருட்டு மற்றும் மிரட்டிப் பணம் பறித்தல் ஆகியவற்றை இணைக்கும் ஒரு தீவிரமான இணையப் பாதுகாப்பு அச்சுறுத்தலாகும். கோப்புகளுடன் '.friends124' என்ற நீட்டிப்பைச் சேர்ப்பதன் மூலமும், 'RANSOM_NOTE.html' என்ற தலைப்பில் ஒரு மிரட்டல் குறிப்பை இடுவதன் மூலமும், திருடப்பட்ட தகவல்களை அம்பலப்படுத்துவதாக அச்சுறுத்துவதன் மூலமும், அதன் இயக்குநர்கள் பாதிக்கப்பட்டவர்கள் மீது அழுத்தத்தை அதிகரிக்க முயற்சிக்கின்றனர். நம்பகமான காப்புப்பிரதிகள் இல்லாமல் மீட்பு வழிகள் பெரும்பாலும் குறைவாகவே இருக்கும் நிலையில், வலுவான இணையப் பாதுகாப்பு நடைமுறைகள், வழக்கமான காப்புப்பிரதிகள், சரியான நேரத்தில் மென்பொருள் புதுப்பிப்புகள் மற்றும் எச்சரிக்கையான இணைய நடத்தை ஆகியவை ஒரு வெற்றிகரமான ரேன்சம்வேர் தாக்குதலின் நிகழ்தகவைக் கணிசமாகக் குறைத்து, ஒருவேளை தொற்று ஏற்பட்டால் அதன் தாக்கத்தையும் குறைக்க உதவும்.
System Messages
The following system messages may be associated with நண்பர்கள் ரான்சம்வேர்:
Your files have been encrypted. |