பிரின்ஸ் யூஜென் ரான்சம்வேர்

தீம்பொருள் தொடர்ந்து உருமாறி வருகிறது, மேலும் ரான்சம்வேர் தனிநபர்களும் நிறுவனங்களும் எதிர்கொள்ளும் மிகவும் சேதப்படுத்தும் இணைய அச்சுறுத்தல்களில் ஒன்றாக உள்ளது. ஒரே ஒரு தொற்று கூட நிரந்தர தரவு இழப்பு, செயல்பாட்டு இடையூறு மற்றும் குறிப்பிடத்தக்க நிதி விளைவுகளுக்கு வழிவகுக்கும். நவீன ரான்சம்வேர் தாக்குதல்கள், கண்டறிதலில் இருந்து தப்பிக்கவும் சேதத்தை அதிகரிக்கவும் பெரும்பாலும் அதிநவீன நுட்பங்களைப் பயன்படுத்துவதால், மதிப்புமிக்க தகவல்களையும் முக்கிய அமைப்புகளையும் பாதுகாக்க வலுவான இணையப் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவது அவசியமாகும்.

ஒரு அமைதியான ரான்சம்வேர் நடவடிக்கை

பிரின்ஸ் யூஜென் என்பது கோ நிரலாக்க மொழியில் எழுதப்பட்ட ஒரு ரான்சம்வேர் வகையாகும். கோ என்பது அதன் எளிதான பயன்பாடு மற்றும் செயல்திறன் காரணமாக இணையக் குற்றவாளிகளிடையே மிகவும் பிரபலமாகி வரும் ஒரு மேம்பாட்டுக் கட்டமைப்பாகும். இந்த மால்வேர், ரூட்பாய் (ROOTBOY) என்று அறியப்படும் ஒரு அச்சுறுத்தல் காரணியுடன் தொடர்புடையது. மேலும் இது, தரவுகளைக் குறியாக்கம் செய்து, பாதிக்கப்பட்டவர்கள் அவற்றை அணுக முடியாதபடி செய்வது என்ற ஒரே ஒரு முதன்மை நோக்கத்துடன் வடிவமைக்கப்பட்டுள்ளது.

செயல்படுத்தப்பட்டவுடன், பிரின்ஸ் யூஜென் கோப்புகளைக் குறியாக்கம் செய்து, பாதிக்கப்பட்ட ஒவ்வொரு கோப்புப் பெயருடனும் '.prinzeugen' என்ற நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.png' என்ற கோப்பு '1.png.prinzeugen' எனவும், '2.pdf' என்ற கோப்பு '2.pdf.prinzeugen' எனவும் பெயர் மாற்றப்படுகின்றன. இந்தச் செயல்முறைக்குப் பிறகு, கோப்புகளை இனி சாதாரணமாகத் திறக்க முடியாது.

பிரின்ஸ் யூஜனின் மிகவும் அசாதாரணமான பண்புகளில் ஒன்று, அதில் மிரட்டல் கடிதம் முற்றிலும் இல்லாததுதான். உரைக்கோப்புகள், டெஸ்க்டாப் வால்பேப்பர்கள் அல்லது HTML பக்கங்கள் மூலம் பணம் செலுத்துவதற்கான வழிமுறைகளைக் காண்பிக்கும் பெரும்பாலான ரான்சம்வேர் வகைகளைப் போலல்லாமல், இந்த மால்வேர் எந்தச் செய்தியையும் விட்டுச் செல்வதில்லை. என்ன நடந்தது என்றோ அல்லது அடுத்தகட்டமாக என்ன செய்ய வேண்டும் என்றோ பாதிக்கப்பட்டவர்களுக்கு நேரடியாகத் தெரிவிக்கப்படுவதில்லை. இது குழப்பத்தை ஏற்படுத்துவதோடு, ஆரம்பகட்ட நடவடிக்கைகளையும் சிக்கலாக்குகிறது.

மீட்பைத் தடுக்கும் வகையில் வடிவமைக்கப்பட்ட குறியாக்கம்

பிரின்ஸ் யூஜென், கோப்புகளைப் பூட்டுவதற்கு ChaCha20-Poly1305 குறியாக்க வழிமுறையைச் சார்ந்துள்ளது. இந்த மால்வேர், குறியாக்கம் செய்யப்பட்ட ஒவ்வொரு கோப்பிற்கும் ஒரு தனித்துவமான சமவாய்ப்பு மதிப்பை உருவாக்குகிறது. இதன் பொருள், ஒரு கோப்பை மீட்டெடுப்பது மற்ற கோப்புகளின் மறைகுறியாக்கத்தை நீக்க உதவாது என்பதாகும். இந்தச் செயலாக்கம், மறைகுறியீட்டுப் பகுப்பாய்வின் மூலம் வெற்றிகரமாக மீட்டெடுப்பதற்கான வாய்ப்புகளைக் கணிசமாகக் குறைக்கிறது.

விசாரணையை மேலும் தடைசெய்யும் வகையில், இந்த ரான்சம்வேர் குறியாக்கச் செயல்முறையை முடித்த பிறகு, தாமதப்படுத்தப்பட்ட சுய-நீக்கப் பொறிமுறையைப் பயன்படுத்துகிறது. பாதிக்கப்பட்ட கணினியிலிருந்து தன்னை அகற்றிக்கொள்வதன் மூலம், பிரின்ஸ் யூஜென் புலனாய்வாளர்களுக்குக் கிடைக்கும் தடயவியல் சான்றுகளின் அளவைக் குறைத்து, சம்பவத்திற்குப் பதிலளிக்கும் முயற்சிகளைச் சிக்கலாக்குகிறது.

துரதிர்ஷ்டவசமாக, தாக்குதல் நடத்தியவர்களின் மறைகுறியாக்க நீக்கக் கருவிக்கான அணுகல் இல்லாமல் கோப்புகளை மீட்டெடுப்பது சாத்தியமற்றதாகக் கருதப்படுகிறது. அப்படியிருந்தும், மீட்புத்தொகை செலுத்துவது ஒரு ஆபத்தான சூதாட்டமாகவே உள்ளது, ஏனெனில் இணையக் குற்றவாளிகள் பணம் பெற்ற பிறகும் செயல்படும் மறைகுறியாக்க நீக்கியை வழங்குவதில் அடிக்கடி தோல்வியடைகின்றனர். தீம்பொருளை அகற்றுவது கூடுதல் சேதத்தைத் தடுக்கலாம், ஆனால் அது ஏற்கனவே மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுக்காது. பெரும்பாலான சந்தர்ப்பங்களில், ஆஃப்லைனில் அல்லது பாதுகாப்பான தொலைநிலை சேவையகங்களில் சேமிக்கப்பட்ட தூய்மையான காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பதே நம்பகமான ஒரே மீட்பு முறையாகும்.

தாக்குதல் நடத்துபவர்கள் எவ்வாறு அணுகலைப் பெறுகிறார்கள்

பிரின்ஸ் யூஜென் (Prinz Eugen) இயக்குபவர்கள் பயன்படுத்தும் முதன்மை நுழைவுப் புள்ளிகளில் ஒன்றாக, சமரசம் செய்யப்பட்ட ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) நற்சான்றுகள் உள்ளன என்று பகுப்பாய்வு சுட்டிக்காட்டுகிறது. தாக்குதல் நடத்துபவர்கள், நற்சான்றுத் திருட்டு, கடவுச்சொல்லை மீண்டும் பயன்படுத்துதல் அல்லது இணையத்தில் வெளிப்படும் RDP சேவைகளுக்கு எதிரான முரட்டுத்தனமான தாக்குதல்கள் (brute-force attacks) மூலம் இந்த நற்சான்றுகளைப் பெறலாம். அணுகல் கிடைத்தவுடன், அவர்களால் இலக்கு வைக்கப்பட்ட கணினியை நேரடியாகக் கட்டுப்படுத்தவும், ரான்சம்வேரைச் செயல்படுத்துவதற்கான சூழலைத் தயார் செய்யவும் முடியும்.

குறியாக்கச் செயல்முறையைத் தொடங்குவதற்கு முன், ஆயத்தக் கட்டத்தின் போது இயக்குநர்கள் தொலைநிலை மேலாண்மைக் கருவிகளைப் பயன்படுத்துவதாகக் கூறப்படுகிறது. இந்த நடத்தை, வணிகங்கள் மற்றும் நிறுவனங்களுக்கு எதிரான ஊடுருவல்களில் பொதுவாகக் காணப்படும் ஒரு இலக்கு வைக்கப்பட்ட மற்றும் திட்டமிட்ட தாக்குதல் முறையைப் பிரதிபலிக்கிறது.

பல ரான்சம்வேர் வகைகளைப் போலவே, பிரின்ஸ் யூஜெனும் மிகவும் பாரம்பரியமான தொற்று வழிகள் மூலமாகவும் பாதிக்கப்பட்டவர்களைச் சென்றடையக்கூடும். ஃபிஷிங் மின்னஞ்சல்கள், ட்ரோஜன்கள், திருட்டு மென்பொருட்கள் மற்றும் சட்டவிரோத மென்பொருள் செயல்படுத்தும் கருவிகள் ஆகியவை பொதுவான விநியோக வழிமுறைகளாகத் தொடர்கின்றன. தீங்கிழைக்கும் உள்ளடக்கங்கள், காப்பகங்கள், இயக்கக்கூடிய கோப்புகள், மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் மற்றும் சட்டப்பூர்வமானவை போலத் தோற்றமளிக்கும் பிற உள்ளடக்கங்களாக மாறுவேடமிடப்படலாம்.

அறிவுறுத்தல்கள் இல்லாத தொடர்பு

பாதிக்கப்பட்ட சாதனங்களில் பணயக் கோரிக்கை எதுவும் அனுப்பப்படவில்லை என்றாலும், பாதிக்கப்பட்டவர்கள் தாங்களாகவே தொடர்பைத் தொடங்குவார்கள் என தாக்குதல் நடத்துபவர்கள் எதிர்பார்ப்பதாகக் கிடைக்கப்பெற்ற பகுப்பாய்வு தெரிவிக்கிறது. தாக்குதல் நடத்துபவர்களை prinzeugen@mail2tor.co மற்றும் standardbankcc@cock.li ஆகிய மின்னஞ்சல் முகவரிகள் மூலம் தொடர்பு கொள்ளலாம் எனக் கூறப்படுகிறது. எந்தவொரு நிலையான பணயத் தொகைக் கோரிக்கையும் பகிரங்கமாக ஆவணப்படுத்தப்படாததால், பாதிக்கப்பட்டவர்கள் அதற்கான செலவு மற்றும் தங்கள் தரவுகளை மீட்டெடுப்பதற்கான சாத்தியக்கூறு ஆகிய இரண்டைப் பற்றியும் நிச்சயமற்ற நிலையில் உள்ளனர்.

இந்த வழக்கத்திற்கு மாறான அணுகுமுறை, ரான்சம்வேர் இயக்குபவர்கள் பயன்படுத்தும் பெருகிவரும் பல்வேறு தந்திரங்களை எடுத்துக்காட்டுவதோடு, மீட்புப் பணச் செய்தி இல்லாததை, கோப்புகளை எளிதாக மீட்டெடுக்க முடியும் என்பதற்கான அறிகுறியாக ஒருபோதும் கருதக்கூடாது என்பதையும் நிரூபிக்கிறது.

மிரட்டிப் பணம் பறிக்கும் மென்பொருளுக்கு எதிரான பாதுகாப்புகளை வலுப்படுத்துதல்

பிரின்ஸ் யூஜென் போன்ற அச்சுறுத்தல்களுக்கு எதிரான பயனுள்ள பாதுகாப்பிற்கு, ஒரு அடுக்கு பாதுகாப்பு உத்தி தேவைப்படுகிறது. நிறுவனங்களும் தனிப்பட்ட பயனர்களும், தாக்குதல் நடத்துபவர்கள் ஆரம்பகட்ட அணுகலைப் பெறுவதற்கான வாய்ப்புகளைக் குறைப்பதில் கவனம் செலுத்த வேண்டும்; அதே நேரத்தில், ஏதேனும் ஒரு அசம்பவம் ஏற்பட்டால், மீட்புக்கான வழிகள் தொடர்ந்து கிடைப்பதையும் உறுதி செய்ய வேண்டும்.

பின்வரும் நடைமுறைகள், ரான்சம்வேர் தாக்குதல்களுக்கு எதிரான எதிர்ப்புத்திறனை கணிசமாக மேம்படுத்துகின்றன:

• தவறாமல் காப்புப்பிரதிகளை எடுத்து, அவற்றின் நகல்களை ஆஃப்லைனில் அல்லது பாதிக்கப்பட்ட கணினிகளால் நேரடியாக மாற்றியமைக்க முடியாத பாதுகாப்பான கிளவுட் சூழல்களில் சேமித்து வைக்கவும்.
• வலிமையான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துங்கள் மற்றும் RDP போன்ற தொலைநிலை அணுகல் சேவைகளைப் பன் காரணி அங்கீகாரத்தின் மூலம் பாதுகாக்கவும்.
• தேவையற்ற தொலைநிலை அணுகல் சேவைகளை முடக்குங்கள் மற்றும் RDP-ஐ நேரடியாக இணையத்தில் வெளிப்படுத்துவதைத் தவிர்க்கவும்.
• அறியப்பட்ட பாதுகாப்பு குறைபாடுகளை நீக்குவதற்கு, இயக்க முறைமை மற்றும் மென்பொருள் புதுப்பிப்புகளை உடனடியாக நிறுவவும்.

இணையப் பாதுகாப்பு விழிப்புணர்வும் சம முக்கியத்துவம் வாய்ந்தது. பயனர்கள் கணினிகளில் ஏற்படும் அசாதாரண செயல்பாடுகளைக் கண்காணிக்க வேண்டும், குறைந்தபட்ச சிறப்புரிமைக் கொள்கையின் அடிப்படையில் அணுகல் கட்டுப்பாடுகளைச் செயல்படுத்த வேண்டும், மேலும் காப்புப்பிரதி மீட்டெடுப்பு நடைமுறைகளைத் தவறாமல் சோதிக்க வேண்டும். நிறுவனங்கள், சம்பவங்களுக்குப் பதிலளிக்கும் திட்டங்களையும் பராமரிக்க வேண்டும், அத்துடன் ஃபிஷிங் முயற்சிகள் மற்றும் பிற சமூகப் பொறியியல் நுட்பங்களை அடையாளம் காண ஊழியர்களுக்குப் பயிற்சி அளிக்க வேண்டும்.

இறுதி எண்ணங்கள்

பிரின்ஸ் யூஜென் என்பது ஒரு அதிநவீன மற்றும் மறைமுகமான ரான்சம்வேர் அச்சுறுத்தலாகும். இது தடயவியல் சான்றுகளைக் குறைக்கும் அதே வேளையில், சேதத்தை அதிகப்படுத்துவதற்காக வலுவான குறியாக்கம், இலக்கு வைக்கப்பட்ட ஊடுருவல் நுட்பங்கள் மற்றும் தன்னைத்தானே அழித்துக்கொள்ளும் திறன்களை ஒருங்கிணைக்கிறது. இதில் மீட்புக் குறிப்பு இல்லாதது இதை மிகவும் அசாதாரணமானதாக ஆக்குகிறது, மேலும் பாதிக்கப்பட்டவர்களிடமிருந்து சரியான பதில் கிடைப்பதைத் தாமதப்படுத்தக்கூடும். தாக்குபவர்களின் கருவி இல்லாமல் குறியாக்கத்தை நீக்குவது சாத்தியமற்றதாகக் கருதப்படுவதால், தடுப்பு நடவடிக்கைகள், வலுவான அணுகல் பாதுகாப்பு மற்றும் நம்பகமான காப்புப்பிரதிகள் ஆகியவை இந்த மால்வேருக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளாகும்.