முழுமையான ஆதிக்க ரான்சம்வேர்
சைபர் அச்சுறுத்தல்கள் சிக்கலான தன்மையிலும் தாக்கத்திலும் தொடர்ந்து வளர்ந்து வருவதால், நவீன தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது ஒரு முக்கிய முன்னுரிமையாக மாறியுள்ளது. குறிப்பாக, ரான்சம்வேர் பயனர்களை அவர்களின் சொந்தத் தரவுகளிலிருந்து வெளியேற்றி, அவற்றை விடுவிக்கப் பணம் கோருவதன் மூலம் கடுமையான அபாயத்தை ஏற்படுத்துகிறது. அப்சல்யூட் டாமினேஷன் ரான்சம்வேர் என்று அழைக்கப்படும் அத்தகைய ஒரு மேம்பட்ட அச்சுறுத்தல், இந்தத் தாக்குதல்கள் எவ்வளவு சீர்குலைக்கும் மற்றும் உளவியல் ரீதியாகக் கட்டாயப்படுத்தும் தன்மையுடையவை என்பதை நிரூபிக்கிறது.
பொருளடக்கம்
ஒரு இரக்கமற்ற குறியாக்க பொறிமுறை
அப்சொலூட் டாமினேஷன் ரேன்சம்வேர், பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகளை மறைகுறியாக்கம் செய்து, பாதிக்கப்பட்ட ஒவ்வொரு கோப்புடனும் '.domination' என்ற நீட்டிப்பைச் சேர்ப்பதன் மூலம் செயல்படுகிறது. உதாரணமாக, படங்கள் மற்றும் ஆவணங்கள் போன்ற பொதுவான கோப்புகள் '1.png' என்பதிலிருந்து '1.png.domination' என்றோ அல்லது '2.pdf' என்பதிலிருந்து '2.pdf.domination' என்றோ பெயர் மாற்றப்படுகின்றன. இந்த மாற்றம், கோப்புகளை இயல்பான வழிகளில் அணுக முடியாததாக ஆக்குகிறது, இதன்மூலம் பாதிக்கப்பட்டவர் தனது சொந்தத் தரவை அணுகுவதை திறம்பட மறுக்கிறார்.
ransomware தாக்குதல்களில் பயன்படுத்தப்படும் குறியாக்கமானது, தாக்குதல் நடத்துபவர்களின் மறைகுறியாக்கத் திறவுகோல் இல்லாமல் கோப்புகளை மீட்டெடுப்பதைத் தடுக்கும் அளவுக்குப் பொதுவாக வலிமையானதாக இருக்கும். இதன் விளைவாக, கோப்புகள் ஒருமுறை பூட்டப்பட்டுவிட்டால், பாதுகாப்பான காப்புப் பிரதிகள் இருந்தால் தவிர, அவற்றை மீட்டெடுப்பது கிட்டத்தட்ட சாத்தியமற்றதாகிவிடும்.
முழுத்திரை கட்டுப்பாடு மூலம் அச்சுறுத்தல்
குறியாக்கச் செயல்முறையை முடித்த பிறகு, அப்சொலூட் டாமினேஷன் ரஷ்ய மொழியில் எழுதப்பட்ட ஒரு முழுத் திரை மிரட்டல் குறிப்பைக் காட்டுகிறது. இந்தச் செய்தி பாதிக்கப்பட்டவரை அச்சுறுத்தி கட்டுப்படுத்தும் நோக்கில் வடிவமைக்கப்பட்டுள்ளது. கணினி அமைப்பு கடத்தப்பட்டுவிட்டதாகக் கூறும் இது, சாதனத்தை அணைக்கவோ அல்லது நிரலை மூட முயற்சிக்கவோ வேண்டாம் என எச்சரிக்கிறது.
பாதிக்கப்பட்டவர்கள் ஒரு கடவுச்சொல்லை உள்ளிட்டு 'Enter' விசையை அழுத்துமாறு அறிவுறுத்தப்படுகிறார்கள். மேலும், மறைகுறியாக்க நீக்க வழிமுறைகளுக்காக ஒரு குறிப்பிட்ட முகவரியைத் தொடர்புகொள்ளுமாறும் அவர்களுக்கு வழிகாட்டப்படுகிறது. ஐந்துக்கும் மேற்பட்ட தவறான கடவுச்சொல் முயற்சிகளுக்குப் பிறகு, தரவுகள் நிரந்தரமாக அழிக்கப்படும் என்று அச்சுறுத்துவதன் மூலம் அந்தச் செய்தி அழுத்தத்தை அதிகரிக்கிறது. அத்துடன், பயனரின் அனைத்து செயல்பாடுகளும் கண்காணிக்கப்பட்டு ஒரு தொலைநிலை சேவையகத்திற்கு அனுப்பப்படுவதாகவும் அது கூறுகிறது. இது இந்தத் தாக்குதலுக்கு மேலும் ஒரு உளவியல் ரீதியான கையாளுதலைச் சேர்க்கிறது.
தரவு மீட்பு மற்றும் பிணையத்தொகை செலுத்துவதில் உள்ள அபாயங்கள்
அப்சொலூட் டாமினேஷன் போன்ற ரான்சம்வேர்களால் குறியாக்கம் செய்யப்பட்ட கோப்புகளை, தாக்குதல் நடத்தியவர்களின் தலையீடு இல்லாமல் பொதுவாக மீட்டெடுக்க முடியாது. இருப்பினும், மீட்கும் தொகையைச் செலுத்துவது கடுமையாகத் தவிர்க்கப்பட வேண்டும். பணம் செலுத்திய பிறகு இணையக் குற்றவாளிகள் செல்லுபடியாகும் மறைகுறியாக்கத் திறவுகோலை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் அவ்வாறு செய்வது மேலதிக குற்றச் செயல்களை ஆதரித்து ஊக்குவிப்பதாகவே அமையும்.
தாக்குதலின் போது காப்புப்பிரதிகள் சேதமடையாத பட்சத்தில், தூய்மையான காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பதே மிகவும் நம்பகமான மீட்பு முறையாகும். இது, வழக்கமான மற்றும் தனிமைப்படுத்தப்பட்ட காப்புப்பிரதி அமைப்புகளைப் பராமரிப்பதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.
பாதிக்கப்பட்ட கணினியிலிருந்து ரான்சம்வேரை உடனடியாக அகற்றுவதும் சம முக்கியத்துவம் வாய்ந்தது. அவ்வாறு செய்யத் தவறினால், கூடுதல் கோப்பு மறைகுறியாக்கம் செய்யப்படலாம் அல்லது அதே வலையமைப்பில் உள்ள மற்ற சாதனங்களுக்கும் அந்த மால்வேர் பரவக்கூடும்.
தொற்று எவ்வாறு பரவுகிறது
சைபர் குற்றவாளிகள் ரான்சம்வேரைப் பரப்புவதற்கு ஏமாற்று வித்தையை பெருமளவில் நம்பியுள்ளனர். அப்சல்யூட் டாமினேஷனும் இதற்கு விதிவிலக்கல்ல, மேலும் இது பல்வேறு பொதுவான தாக்குதல் முறைகள் மூலம் கணினி அமைப்புகளுக்குள் ஊடுருவக்கூடும்:
- பயனர்களை ஏமாற்றி, பாதிக்கப்பட்ட கோப்புகளைத் திறக்க வைக்கும் நோக்கில் வடிவமைக்கப்பட்ட தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது ஃபிஷிங் இணைப்புகள்.
- காலாவதியான மென்பொருள் பாதிப்புகளைச் சுரண்டுதல்
- பயனர்களை ஏமாற்றி தீம்பொருளை நிறுவ வைக்கும் போலி தொழில்நுட்ப ஆதரவு மோசடிகள்
- பாதுகாப்பு மீறப்பட்ட இணையதளங்கள், தவறான விளம்பரங்கள் மற்றும் பாதுகாப்பற்ற பதிவிறக்கங்கள்
மேலும், இந்த ரான்சம்வேர் இயங்கு கோப்புகள், சுருக்கப்பட்ட காப்பகங்கள் (ZIP அல்லது RAR போன்றவை), ஸ்கிரிப்டுகள், அல்லது PDF அல்லது ஆஃபீஸ் கோப்புகள் போன்ற சட்டப்பூர்வமானவை போலத் தோற்றமளிக்கும் ஆவணங்களுக்குள்ளும் மறைந்திருக்கலாம். பாதிக்கப்பட்ட USB டிரைவ்கள், பியர்-டு-பியர் நெட்வொர்க்குகள், திருட்டு மென்பொருள் மற்றும் சட்டவிரோத ஆக்டிவேஷன் கருவிகள் ஆகியவை பிற பரவல் வழிகளாகும்.
மிரட்டிப் பணம் பறிக்கும் மென்பொருளுக்கு எதிரான பாதுகாப்புகளை வலுப்படுத்துதல்
ransomware தொற்றுகளைத் தடுப்பதற்கு, ஒரு செயலூக்கமான மற்றும் பல அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. அபாயத்தைக் குறைப்பதற்காக, பயனர்களும் நிறுவனங்களும் தொழில்நுட்பப் பாதுகாப்பு நடவடிக்கைகளையும் எச்சரிக்கையான நடத்தையையும் ஒருங்கே பின்பற்ற வேண்டும்:
- ஆஃப்லைனில் அல்லது பாதுகாப்பான கிளவுட் சூழல்களில் சேமிக்கப்பட்ட வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- இயக்க முறைமைகளையும் மென்பொருட்களையும் சமீபத்திய பாதுகாப்புப் பேட்ச்களுடன் புதுப்பித்துக் கொள்ளுங்கள்.
- நிகழ்நேரப் பாதுகாப்புடன் கூடிய நம்பகமான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் தடுப்புத் தீர்வுகளைப் பயன்படுத்துங்கள்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது அறியப்படாத இணைப்புகளைச் சொடுக்குவதையோ தவிர்க்கவும்.
- அதிகாரப்பூர்வ மற்றும் நம்பகமான மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும்.
இந்த நடவடிக்கைகளுக்கு அப்பால், நெட்வொர்க்கைப் பிரித்தல் மற்றும் பயனரின் சிறப்புரிமைகளைக் கட்டுப்படுத்துதல் ஆகியவை ஒரு கணினி அமைப்புக்குள் ரான்சம்வேர் பரவுவதை கணிசமாகக் கட்டுப்படுத்த முடியும். தொடர்ச்சியான விழிப்புணர்வும் கல்வியும் முக்கியப் பங்கு வகிக்கின்றன, ஏனெனில் மனிதத் தவறே மிகவும் அதிகமாகப் பயன்படுத்தப்படும் பாதிப்புகளில் ஒன்றாக உள்ளது.
இறுதி மதிப்பீடு
அப்சல்யூட் டாமினேஷன் ரேன்சம்வேர், நவீன இணைய அச்சுறுத்தல்களின் அதிகரித்து வரும் நுட்பத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். இது தனது தாக்கத்தை அதிகபட்சமாக்குவதற்காக, வலுவான குறியாக்கத்தை உளவியல் அழுத்த உத்திகளுடன் இணைக்கிறது. சரிசெய்ய முடியாத சேதத்தை ஏற்படுத்துவதாக அச்சுறுத்தும் அதே வேளையில், பயனர்களை அவர்களின் கணினி அமைப்புகளிலிருந்து வெளியேற்றும் அதன் திறன், விழிப்புணர்வு மற்றும் தயார்நிலையின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
வழக்கமான காப்புப் பிரதிகள் மற்றும் பயனரின் விவேகமான நடத்தை ஆகியவற்றால் ஆதரிக்கப்படும் ஒரு வலுவான பாதுகாப்பு உத்தியே, ரான்சம்வேர் தாக்குதல்களுடன் தொடர்புடைய அபாயங்களைக் குறைப்பதற்கான மிகவும் பயனுள்ள வழியாகத் திகழ்கிறது.
System Messages
The following system messages may be associated with முழுமையான ஆதிக்க ரான்சம்வேர்:
ВАША СИСТЕМА ЗАХВАЧЕНА ABSOLUTE DOMINATION! |
