Aur0ra Ransomware

இன்றைய டிஜிட்டல் சூழலில், தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது ஒரு இன்றியமையாத தேவையாகிவிட்டது. நவீன ரான்சம்வேர் செயல்பாடுகள் இனி கோப்புகளை மறைகுறியாக்கம் செய்வதோடு நின்றுவிடுவதில்லை; பல ரான்சம்வேர்கள் இப்போது தரவுத் திருட்டு, மிரட்டிப் பணம் பறித்தல் மற்றும் உளவியல் ரீதியான அழுத்தம் ஆகியவற்றை ஒன்றிணைத்து, பாதிப்பை அதிகப்படுத்துவதோடு, பாதிக்கப்பட்டவர்களைப் பெரும் தொகையைச் செலுத்தவும் கட்டாயப்படுத்துகின்றன. இந்தத் தீவிரமான பரிணாம வளர்ச்சியை வெளிப்படுத்தும் ஒரு ரான்சம்வேர் வகைதான் ஆரோரா ரான்சம்வேர் (Aur0ra Ransomware). இது, பாதிக்கப்பட்ட கணினிகளிலிருந்து மதிப்புமிக்க தரவுகளை முடக்கவும், முக்கியமான தகவல்களைத் திருடவும் திறன் கொண்ட ஒரு நுட்பமான அச்சுறுத்தலாகும்.

அரோராவின் தாக்குதல் உத்தியை உற்று நோக்குதல்

அரோரா என்பது இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்டு பகுப்பாய்வு செய்யப்பட்ட ஒரு ரான்சம்வேர் அச்சுறுத்தலாகும். குறியாக்கத்தின் மூலம் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை அணுகுவதைத் தடுப்பதும், அதே நேரத்தில் திருடப்பட்ட இரகசியத் தகவல்களை அம்பலப்படுத்துவதாக அச்சுறுத்துவதும் இதன் முதன்மை நோக்கமாகும். பொதுவாக இரட்டை மிரட்டல் என்று குறிப்பிடப்படும் இந்த உத்தி, பாதிக்கப்பட்டவர்கள் மீதான அழுத்தத்தை கணிசமாக அதிகரிக்கிறது. ஏனெனில் இதன் விளைவுகள் செயல்பாட்டு இடையூறுகளைத் தாண்டி, தரவுக் கசிவுகள், நற்பெயருக்கு ஏற்படும் சேதம் மற்றும் சட்டச் சிக்கல்கள் வரை நீள்கின்றன.

மறைகுறியாக்கப்பட்ட கோப்புகளுக்கு மறுபெயரிடும் அல்லது தனித்துவமான நீட்டிப்புகளைச் சேர்க்கும் பல ரான்சம்வேர் வகைகளைப் போலல்லாமல், ஆரோரா மறைகுறியாக்கத்திற்குப் பிறகும் கோப்புப் பெயர்களை மாற்றாமல் விட்டுவிடுகிறது. உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பு, தாக்குதலுக்குப் பிறகும் அதே பெயரைத் தக்க வைத்துக் கொள்கிறது, அந்தக் கோப்பை அணுக முடியாததாகிவிட்ட போதிலும். கோப்புகள் முழுமையாக மறைகுறியாக்கப்பட்டிருந்தாலும், முதல் பார்வையில் சாதாரணமாகத் தோன்றுவதால், இந்த நடத்தை ஆரம்பத்தில் பாதிக்கப்பட்டவர்களைக் குழப்பக்கூடும்.

குறியாக்கச் செயல்முறையை முடித்த பிறகு, அந்த மால்வேர் பாதிக்கப்பட்ட கணினியில் '!!!README!!!DO_NOT_DELETE.txt' என்ற தலைப்பில் ஒரு மிரட்டல் குறிப்பை உருவாக்குகிறது. குறியாக்கச் செயல்முறை தொடங்குவதற்கு முன்பே இரகசியத் தரவுகள் பதிவிறக்கம் செய்யப்பட்டுள்ளதாக அந்தக் குறிப்பு பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கிறது. பாதிக்கப்பட்டவர்கள், Tor-அடிப்படையிலான ஒரு தளம் வழியாகத் தாக்குபவர்களுடன் தொடர்புகொண்டு, அந்தச் செய்தியில் உள்ள தனித்துவமான அணுகல் சாவியை வழங்குமாறு அறிவுறுத்தப்படுகிறார்கள். குறிப்பிடத்தக்க வகையில், பல மிரட்டல் மென்பொருள் தாக்குதல்களில் பொதுவாகக் காணப்படும் அம்சங்களான செலுத்த வேண்டிய தொகை, காலக்கெடு அல்லது இலவச மறைகுறியாக்க நீக்கச் சோதனை போன்றவற்றை அந்த மிரட்டல் குறிப்பு குறிப்பிடவில்லை.

Aur0ra ஏன் ஒரு கடுமையான பாதுகாப்பு அச்சுறுத்தலாக விளங்குகிறது?

Aur0ra, செயல்பாட்டுச் சீர்குலைவையும் தரவுத் திருட்டையும் இணைப்பதால், அது ஒரு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது. இந்த மால்வேரால் பாதிக்கப்பட்ட நிறுவனங்கள், வணிகத் தடைகள், முக்கியமான பதிவுகளின் இழப்பு, மற்றும் அறிவுசார் சொத்து அல்லது வாடிக்கையாளர் தகவல்கள் வெளிப்படுதல் போன்றவற்றை அனுபவிக்கக்கூடும். தனிப்பட்ட பயனர்களுக்கு, இந்தத் தாக்குதல் தனிப்பட்ட கோப்புகள், நிதித் தகவல்கள் மற்றும் தனிப்பட்ட தகவல்தொடர்புகளின் நிரந்தர இழப்பிற்கு வழிவகுக்கலாம்.

கோப்புப் பெயர்களில் வெளிப்படையான மாற்றங்கள் இல்லாததும், தாமதமாகக் கண்டறியப்படுவதற்கான அபாயத்தை அதிகரிக்கிறது. பாதிக்கப்பட்டவர்கள் பல கோப்புகளைத் திறக்க முயற்சி செய்து, அவை செயல்படவில்லை என்பதைக் கண்டறிந்த பின்னரே, ஏதோ தவறு நடந்திருப்பதை உணரக்கூடும். இந்த நேரத்தில், அந்தத் தீம்பொருள், அணுகக்கூடிய சேமிப்பக இடங்கள் அல்லது பிணையத்துடன் இணைக்கப்பட்ட சாதனங்கள் வழியாகத் தொடர்ந்து பரவக்கூடும்.

தாக்குதல் நடத்துபவர்களின் வாக்குறுதிகளைச் சுற்றியுள்ள நிச்சயமற்ற தன்மையே மற்றொரு கவலைக்குரிய அம்சமாகும். இணையக் குற்றக் குழுக்கள், பணத்தை மீட்டெடுப்பதற்கு உண்மையான உத்தரவாதம் எதையும் அளிக்காமல், அடிக்கடி பணம் கோருகின்றன. பாதிக்கப்பட்டவர்கள் மீட்புப் பணக் கோரிக்கைகளுக்கு இணங்கினாலும் கூட, செயல்படும் மறைகுறியாக்க நீக்கக் கருவிகள் எப்போதும் வழங்கப்படுவதில்லை. பல சம்பவங்களில், பாதிக்கப்பட்டவர்கள் தங்கள் பணத்தையும் தரவுகளையும் இழக்கின்றனர். எனவே, பாதுகாப்பு வல்லுநர்கள் மீட்புப் பணத்தைச் செலுத்துவதை வன்மையாகத் தவிர்க்குமாறு அறிவுறுத்துகின்றனர், ஏனெனில் அவ்வாறு செய்வது குற்றச் செயல்களைத் தூண்டுவதோடு, மறைகுறியாக்கப்பட்ட தகவல்களை மீட்டெடுப்பதிலும் தோல்வியடையக்கூடும்.

Aur0ra-வை விநியோகிக்கப் பயன்படுத்தப்படும் தொற்று கடத்திகள்

பல ரான்சம்வேர் செயல்பாடுகளைப் போலவே, அரோராவும் பல்வேறு விநியோக முறைகள் மூலம் கணினிகளில் ஊடுருவ முடியும். ஃபிஷிங் தாக்குதல்கள் மிகவும் பயனுள்ள விநியோக வழிகளில் ஒன்றாகத் திகழ்கின்றன. தாக்குபவர்கள் பொதுவாக தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளை முறையான வணிக ஆவணங்கள், விலைப்பட்டியல்கள், விநியோக அறிவிப்புகள் அல்லது பகிரப்பட்ட கோப்புகள் போல மாறுவேடமிடுகிறார்கள். திறக்கப்பட்டவுடன், இந்த இணைப்புகள் தீங்கிழைக்கும் குறியீட்டை அமைதியாகச் செயல்படுத்தி, தொற்றுச் சங்கிலியைத் தொடங்கிவிடும்.

பொதுவான தீங்கிழைக்கும் கோப்பு வகைகளில் அடங்குபவை:

• தீங்கு விளைவிக்கும் மேக்ரோக்களைக் கொண்ட மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள்
• இயக்கக்கூடிய கோப்புகளைக் கொண்ட சுருக்கப்பட்ட காப்பகக் கோப்புகள்
• தீங்கற்ற உள்ளடக்கம் போல் மாறுவேடமிட்ட ஜாவாஸ்கிரிப்ட் கோப்புகள்
• தீங்கிழைக்கும் PDF ஆவணங்கள்
• போலி மென்பொருள் நிறுவி அல்லது புதுப்பிப்பு அறிவிப்புகள்

சமரசம் செய்யப்பட்ட மென்பொருள் பதிவிறக்கங்கள், திருட்டுப் பயன்பாடுகள், பியர்-டு-பியர் கோப்புப் பகிர்வு வலையமைப்புகள், தீங்கிழைக்கும் விளம்பரப் பிரச்சாரங்கள் அல்லது கணினியில் ஏற்கனவே இருக்கும் ட்ரோஜன்கள் மூலமாகவும் அரோரா பரவக்கூடும். சில சூழ்நிலைகளில், தாக்குதல் நடத்துபவர்கள், பாதிக்கப்பட்டவரின் நேரடித் தலையீடு தேவையின்றி, சரிசெய்யப்படாத மென்பொருள் பாதிப்புகளைப் பயன்படுத்தி ரான்சம்வேரைச் செயல்படுத்துகின்றனர்.

குறியாக்கம், தரவு திருட்டு மற்றும் மீட்பு சவால்கள்

செயல்படத் தொடங்கியதும், Aur0ra இலக்கு வைக்கப்பட்ட கணினியில் சேமிக்கப்பட்ட கோப்புகளைக் குறியாக்கம் செய்கிறது, இதனால் செல்லுபடியாகும் மறைகுறியாக்கத் திறவுகோல் இல்லாமல் அவற்றை அணுக முடியாததாக ஆக்குகிறது. பெரும்பாலான ரான்சம்வேர் வழக்குகளில், பாதுகாப்பு ஆராய்ச்சியாளர்கள் தீம்பொருளின் குறியாக்கச் செயலாக்கத்தில் உள்ள பலவீனங்களைக் கண்டறியாத வரையில், தாக்குதல் நடத்தியவர்களின் ஈடுபாடு இல்லாமல் மீட்பது மிகவும் கடினம். அத்தகைய குறைபாடுகள் ஒப்பீட்டளவில் அரிதானவை, அதாவது பாதிக்கப்பட்டவர்கள் பெரும்பாலும் வரையறுக்கப்பட்ட மீட்பு வாய்ப்புகளையே எதிர்கொள்கின்றனர்.

பாதிக்கப்பட்ட சாதனத்திலிருந்து ரான்சம்வேரை அகற்றிய பிறகும், முன்பு மறைகுறியாக்கம் செய்யப்பட்ட கோப்புகள் பூட்டப்பட்ட நிலையிலேயே இருக்கும். தீம்பொருளை அகற்றுவது, கூடுதல் மறைகுறியாக்கச் செயல்பாடுகளையும், அது சூழல் முழுவதும் மேலும் பரவுவதையும் மட்டுமே தடுக்கிறது. உண்மையான மீட்பு என்பது, தொற்று ஏற்படுவதற்கு முன்பு உருவாக்கப்பட்ட தூய்மையான காப்புப்பிரதிகள் கிடைப்பதைச் சார்ந்துள்ளது.

மிகப் பாதுகாப்பான காப்புப் பிரதி உத்தியானது, முக்கியமான தரவுகளின் பல தனித்தனி நகல்களைப் பராமரிப்பதை உள்ளடக்கியுள்ளது. நிரந்தரமாக இணைக்கப்பட்ட சாதனங்களில் வைக்கப்படும் கோப்புகளைக் காட்டிலும், துண்டிக்கப்பட்ட வெளிப்புற டிரைவ்கள் அல்லது பாதுகாப்பான தொலைநிலை சர்வர்களில் சேமிக்கப்படும் காப்புப் பிரதிகள், ரான்சம்வேர் தாக்குதல்களைக் கணிசமாக எதிர்க்கும் திறன் கொண்டவை.

ரேன்சம்வேர் தாக்குதல்களுக்கு எதிரான பாதுகாப்புகளை வலுப்படுத்துதல்

திறம்பட்ட ரான்சம்வேர் பாதுகாப்பிற்கு, ஒரே ஒரு பாதுகாப்புத் தயாரிப்பைச் சார்ந்திருப்பதை விட, ஒரு அடுக்கு சைபர் பாதுகாப்பு உத்தி தேவைப்படுகிறது. நிறுவனங்களும் தனிப்பட்ட பயனர்களும், தீங்கிழைக்கும் கோப்புகள், சுரண்டல் முயற்சிகள் மற்றும் அங்கீகரிக்கப்படாத அணுகல் ஆகியவற்றின் பாதிப்பைக் குறைக்கும் வகையில் வடிவமைக்கப்பட்ட முன்கூட்டிய பாதுகாப்பு நடவடிக்கைகளுக்கு முன்னுரிமை அளிக்க வேண்டும்.

பல்வேறு பாதுகாப்பு நடைமுறைகள் குறிப்பாக முக்கியமானவை:

• பயன்படுத்தக்கூடிய பாதுகாப்பு குறைபாடுகளை நீக்குவதற்கு, இயக்க முறைமைகள், உலாவிகள் மற்றும் நிறுவப்பட்ட மென்பொருட்களை முழுமையாகப் புதுப்பித்துக்கொள்ளுங்கள்.
• ransomware-இன் நடத்தை மற்றும் சந்தேகத்திற்கிடமான பிணையச் செயல்பாடுகளைக் கண்டறியும் திறன் கொண்ட, நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
• எதிர்பாராத மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது அடையாளம் தெரியாத நபர்களிடமிருந்து வரும் இணைப்புகளைச் சொடுக்குவதையோ தவிர்க்கவும்.
• முற்றிலும் அவசியமானதாகவும், பாதுகாப்பானவை எனச் சரிபார்க்கப்பட்டதாகவும் இருந்தாலன்றி, ஆஃபீஸ் ஆவணங்களில் உள்ள மேக்ரோக்களை முடக்கவும்.
• அதிகாரப்பூர்வமான மற்றும் நம்பகமான மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கம் செய்யவும்.
• முதன்மை அமைப்பிலிருந்து தனிமைப்படுத்தப்பட்ட ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிக்கவும்.
• முடிந்தவரை, வலிமையான, தனித்துவமான கடவுச்சொற்களுடன் பன் காரணி அங்கீகாரத்தையும் பயன்படுத்தவும்.
• தீம்பொருள் செயலாக்கத்தின் தாக்கத்தைக் குறைக்க, தேவையற்ற நிர்வாக சிறப்புரிமைகளைக் கட்டுப்படுத்துங்கள்.

தடுப்பதில் பாதுகாப்பு விழிப்புணர்வும் ஒரு முக்கியப் பங்கு வகிக்கிறது. ஃபிஷிங் தந்திரங்கள், போலிப் புதுப்பிப்பு மோசடிகள் மற்றும் சமூகப் பொறியியல் நுட்பங்களைப் புரிந்துகொள்ளும் பயனர்கள், தற்செயலாக ஒரு பாதிப்பைத் தூண்டுவதற்கான வாய்ப்பு மிகவும் குறைவு. நவீன ரான்சம்வேர் செயல்பாடுகளுக்கு எதிரான மிக வலிமையான பாதுகாப்புகளில் ஒன்றாகத் தொடர்ச்சியான இணையப் பாதுகாப்புக் கல்வி விளங்குகிறது.

இறுதி மதிப்பீடு

நவீன இணையக் குற்றக் குழுக்கள், எளிய கோப்பு மறையாக்கத்தைத் தாண்டி, தரவுத் திருட்டு மற்றும் அச்சுறுத்தலை உள்ளடக்கிய நுட்பமான மிரட்டிப் பணம் பறிக்கும் நடவடிக்கைகளாக எவ்வாறு பரிணமித்துள்ளன என்பதை அரோரா ரான்சம்வேர் விளக்குகிறது. கோப்புப் பெயர்களை மாற்றாமல் கோப்புகளை மறையாக்கம் செய்யும் அதன் திறனும், இரகசியத் தரவுகள் கசிந்துவிடும் என்ற கூற்றுகளும் இணைந்து, அதனை ஏமாற்றுத்தனமானதாகவும் மிகவும் ஆபத்தானதாகவும் ஆக்குகின்றன.

இந்த அச்சுறுத்தல், செயலூக்கமான இணையப் பாதுகாப்பு நடவடிக்கைகள், நம்பகமான காப்பு உத்திகள் மற்றும் எச்சரிக்கையான இணைய நடத்தை ஆகியவற்றின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது. பாதுகாப்புக் கருவிகள் ஒரு அத்தியாவசியமான பாதுகாப்பு அடுக்கை வழங்கினாலும், நீண்டகாலப் பாதுகாப்பு என்பது பயனர் விழிப்புணர்வு, கணினிப் பராமரிப்பு மற்றும் சந்தேகத்திற்கிடமான செயல்பாடுகளுக்கு விரைவாகப் பதிலளிப்பது ஆகியவற்றையும் சமமாகச் சார்ந்துள்ளது. ரான்சம்வேர் தாக்குதல்கள் சிக்கலான தன்மையிலும் எண்ணிக்கையிலும் தொடர்ந்து அதிகரித்து வரும் இந்தக் காலகட்டத்தில், பேரழிவை ஏற்படுத்தும் தரவு இழப்பு மற்றும் நிதிச் சேதத்திற்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பாகத் தயார்நிலை விளங்குகிறது.