BAVACAI Ransomware

இணைய அச்சுறுத்தல்கள் சிக்கலான தன்மையிலும் தாக்கத்திலும் தொடர்ந்து வளர்ந்து வரும் இந்தக் காலகட்டத்தில், தீம்பொருளிலிருந்து டிஜிட்டல் அமைப்புகளைப் பாதுகாப்பது ஒரு மிக முக்கியமான முன்னுரிமையாக மாறியுள்ளது. குறிப்பாக, ரான்சம்வேர் தனிநபர்களுக்கும் நிறுவனங்களுக்கும் கடுமையான ஆபத்தை விளைவிக்கிறது. ஏனெனில், அது மதிப்புமிக்க தரவுகளுக்கான அணுகலைத் தடுப்பது மட்டுமல்லாமல், முக்கியமான தகவல்கள் பொதுவெளியில் வெளிப்படும் அபாயத்தையும் அதிகரித்து வருகிறது. அத்தகைய ஒரு மேம்பட்ட அச்சுறுத்தல்தான் பவகாய் (BAVACAI) ரான்சம்வேர். இது நவீன இணையக் குற்றங்களின் வளர்ந்து வரும் நுட்பத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டாக விளங்குகிறது.

பவக்காய் ரான்சம்வேர்: ஒரு இரட்டை மிரட்டல் அச்சுறுத்தல்

BAVACAI ransomware என்பது MedusaLocker குடும்பத்தைச் சேர்ந்தது. இந்தக் குழு, பெருநிறுவனச் சூழல்களைக் குறிவைத்து, கவனமாகத் திட்டமிடப்பட்ட தாக்குதல்களை நடத்துவதில் பெயர் பெற்றது. இந்த வகை, கோப்புகளை மறைகுறியாக்கம் செய்யும் அதே நேரத்தில், ஊடுருவப்பட்ட வலையமைப்புகளிலிருந்து முக்கியமான தரவுகளைத் திருடி, இரட்டை மிரட்டல் முறையைப் பயன்படுத்திச் செயல்படுகிறது. எனவே, பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை அணுகும் வாய்ப்பை இழப்பது மட்டுமல்லாமல், ரகசியத் தரவுகள் பொதுவெளியில் கசிந்துவிடும் அபாயத்தாலும் அழுத்தத்திற்கு உள்ளாகிறார்கள்.

ஒருமுறை செயல்படுத்தப்பட்டதும், BAVACAI பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகளை முறையாகக் குறியாக்கம் செய்து, ஒவ்வொரு கோப்புப் பெயருடனும் '.BAVACAI' என்ற நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, 'document.pdf' போன்ற ஒரு கோப்பு 'document.pdf.BAVACAI' என மாறி, அதைப் பயன்படுத்த முடியாததாக ஆக்குகிறது. குறியாக்கத்திற்குப் பிறகு, அந்த ரான்சம்வேர் 'WHATS_HAPPEND.txt' என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பை வெளியிடுகிறது, அதில் தாக்குதல் நடத்தியவர்களின் கோரிக்கைகளும் அச்சுறுத்தல்களும் கோடிட்டுக் காட்டப்பட்டுள்ளன.

மிரட்டல் கடிதத்தின் உள்ளே: உளவியல் அழுத்தம் மற்றும் காலக்கெடு

அந்த மிரட்டல் கடிதம், பாதிக்கப்பட்டவர்களுக்கு ஆறுதல் மற்றும் அச்சுறுத்தல் கலந்த ஒரு உத்தியைக் கையாண்டு அவர்களைக் கையாள முயற்சிக்கிறது. ஆரம்பத்தில் கோப்புகள் 'குறைபாடற்றவை மற்றும் பாதுகாப்பானவை' என்று அது கூறினாலும், விரைவிலேயே குறியாக்கமும் தரவுத் திருட்டும் நிகழ்ந்திருப்பதை வெளிப்படுத்துகிறது. தொடர்பு கொள்ளப்படாவிட்டால், திருடப்பட்ட தரவுகள் 72 மணி நேரத்திற்குள் வெளியிடப்படும் என்று பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள்.

தகவல் தொடர்பு வழிகளில் qTox ஐடி, ஒரு மின்னஞ்சல் முகவரி, மற்றும் திருடப்பட்ட தரவுகள் சேமிக்கப்பட்டுள்ளதாகக் கூறப்படும் Tor அடிப்படையிலான இணையதளம் ஆகியவை அடங்கும். குறிப்பிடத்தக்க வகையில், மீட்கும் தொகை முன்கூட்டியே வெளியிடப்படவில்லை. இது, பாதிக்கப்பட்டவரின் நிதி நிலைமைக்கு ஏற்ப தாக்குதல் நடத்துபவர்கள் தங்களது கோரிக்கைகளை மாற்றியமைக்கக்கூடும் என்பதை உணர்த்துகிறது. மேலும், பாதிக்கப்பட்டவரைத் தனிமைப்படுத்தி, பணம் செலுத்துவதற்கான வாய்ப்பை அதிகரிக்கும் நோக்கில், இணையப் பாதுகாப்பு வல்லுநர்கள் அல்லது மீட்புச் சேவைகளின் உதவியை நாடுவதை அந்தக் குறிப்பு ஊக்கப்படுத்தவில்லை.

தாக்குதல் முறை: BAVACAI எவ்வாறு கணினி அமைப்புகளுக்குள் ஊடுருவுகிறது

BAVACAI, மெடுசாலாக்கர் வகைகளுடன் பொதுவாக தொடர்புடைய தாக்குதல் முறைகளைப் பின்பற்றுகிறது, மேலும் இது பெருநிறுவன நெட்வொர்க்குகளில் அதிக கவனம் செலுத்துகிறது. பாதுகாப்பு குறைந்த ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) சேவைகள் ஒரு பொதுவான நுழைவாயிலாக உள்ளன. தாக்குதல் நடத்துபவர்கள், பலவீனமான அல்லது மீண்டும் பயன்படுத்தப்பட்ட சான்றுகளைப் பயன்படுத்தி, கணினிகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற, ப்ரூட்-ஃபோர்ஸ் நுட்பங்களைப் பயன்படுத்துகின்றனர்.

உள்ளே நுழைந்ததும், தாக்குதல் நடத்துபவர்கள் நெட்வொர்க்கில் பக்கவாட்டாக நகர்ந்து, மதிப்புமிக்க தரவுகளையும் முக்கிய அமைப்புகளையும் அடையாளம் காண்கின்றனர். கோப்பு மறையாக்கத்திற்கு முன்பே பொதுவாக தரவுக் கசிவு நிகழ்கிறது, இதன் மூலம் காப்புப் பிரதிகள் இருந்தாலும் தங்களுக்குச் சாதகமான நிலை உறுதி செய்யப்படுகிறது. பின்னர் அந்த ரான்சம்வேர் பல கணினிகளில் பரப்பப்பட்டு, பாதிப்பை உச்சத்திற்குக் கொண்டு செல்கிறது.

RDP சுரண்டலைத் தாண்டி, பல பொதுவான தொற்று பரப்பும் முறைகள் இந்த அச்சுறுத்தலுடன் தொடர்புடையவை:

• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
• பின்னணியில் ரான்சம்வேரைப் பதிவிறக்கும் ட்ரோஜன்மயமாக்கப்பட்ட மென்பொருள்
• உட்பொதிக்கப்பட்ட மேக்ரோக்களைக் கொண்ட தீங்கிழைக்கும் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள்
• போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் திருட்டு மென்பொருள் நிறுவிக்கள்

இந்த முறைகள் பயனர் தொடர்பை பெரிதும் சார்ந்திருப்பதால், விழிப்புணர்வும் எச்சரிக்கையும் பாதுகாப்பின் இன்றியமையாத கூறுகளாக அமைகின்றன.

மீட்சியின் யதார்த்தம்: வரையறுக்கப்பட்ட வாய்ப்புகள்

BAVACAI சம்பந்தப்பட்டவை உட்பட, பெரும்பாலான ரான்சம்வேர் சம்பவங்களில், தாக்குதல் நடத்தியவரின் மறைகுறியாக்கத் திறவுகோல் இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முடியாது. நிரலாக்கக் குறைபாடுகள் காரணமாக அரிதான விதிவிலக்குகள் இருந்தாலும், அத்தகைய நிகழ்வுகள் கணிக்க முடியாதவை, எனவே அவற்றை நம்பி இருக்கக்கூடாது.

சைபர் பாதுகாப்பு சமூகத்தில், மீட்புத்தொகை செலுத்துவது பரவலாகத் தடுக்கப்படுகிறது. தாக்குதல் நடத்துபவர்கள் செயல்படும் மறைகுறியாக்க நீக்கக் கருவியையோ அல்லது ஏதேனும் ஒரு கருவியையோ வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பணம் செலுத்தும் பாதிக்கப்பட்டவர்கள் புறக்கணிக்கப்படுகிறார்கள் அல்லது பயனற்ற தீர்வுகள் அவர்களுக்கு வழங்கப்படுகின்றன.

தூய்மையான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பயன்படுத்துவதே மிகவும் நம்பகமான மீட்பு முறையாகும். ஒரு தாக்குதலின் போது அவை பாதிக்கப்படுவதைத் தடுக்க, இந்தக் காப்புப்பிரதிகள் பிரதான வலையமைப்பிலிருந்து தனியாகச் சேமிக்கப்பட வேண்டும்.

பாதுகாப்புகளை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

BAVACAI போன்ற ரான்சம்வேர் அபாயத்தைக் குறைப்பதற்கு, ஒரு செயலூக்கமான மற்றும் பல அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. பாதிப்பைக் குறைக்கவும், மீள்திறனை மேம்படுத்தவும் நிறுவனங்களும் தனிநபர்களும் ஒழுக்கமான இணையப் பாதுகாப்பு நடைமுறைகளைக் கடைப்பிடிக்க வேண்டும்.

• வழக்கமான ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரித்து, அவற்றை அவ்வப்போது சோதிக்கவும்.
• வலிமையான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துங்கள் மற்றும் பல காரணி அங்கீகாரத்தைச் செயல்படுத்துங்கள், குறிப்பாக RDP அணுகலுக்கு.
• தேவைப்படாதபோது RDP சேவைகளைக் கட்டுப்படுத்துங்கள் அல்லது முடக்குங்கள், மேலும் முறையான உள்ளமைவுகளைக் கொண்டு அவற்றைப் பாதுகாக்கவும்.
• இயக்க முறைமைகளையும் மென்பொருட்களையும் சமீபத்திய பாதுகாப்புப் பேட்ச்களுடன் புதுப்பித்த நிலையில் வைத்திருக்கவும்.
• சரிபார்க்கப்படாத அல்லது அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• குறிப்பாக அறிமுகமில்லாத நபர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைக் கையாளும்போது எச்சரிக்கையாக இருங்கள்.
• முற்றிலும் அவசியமெனில் தவிர, ஆஃபீஸ் ஆவணங்களில் மேக்ரோக்களை முடக்கவும்.

இந்த நடவடிக்கைகளுக்கு அப்பால், பிணையக் கண்காணிப்பு மற்றும் முனையப் பாதுகாப்பு கருவிகள் சந்தேகத்திற்கிடமான செயல்பாடுகளை முன்கூட்டியே கண்டறிவதில் முக்கியப் பங்கு வகிக்கின்றன, இதன்மூலம் ஒரு தாக்குதல் தீவிரமடைவதற்கு முன்பே அதைத் தடுத்து நிறுத்தவும் வாய்ப்புள்ளது.

முடிவுரை: விழிப்புணர்வே சிறந்த பாதுகாப்பு

BAVACAI ransomware, பாதிக்கப்பட்டவர்கள் மீதான அழுத்தத்தை அதிகரிக்க குறியாக்கத்தையும் தரவுத் திருட்டையும் இணைத்து, இணைய அச்சுறுத்தல்களின் தொடர்ச்சியான பரிணாம வளர்ச்சியை எடுத்துக்காட்டுகிறது. அதன் இலக்கு வைக்கப்பட்ட தன்மையும், பொதுவான பாதுகாப்பு குறைபாடுகளைச் சார்ந்திருப்பதும், தாக்குதல் நடத்துபவர்கள் தொழில்நுட்ப பலவீனங்களையும் மனித நடத்தையையும் எவ்வாறு சுரண்டுகிறார்கள் என்பதை நிரூபிக்கின்றன.

விழிப்புணர்வு, தடுப்பு மற்றும் தயார்நிலை ஆகியவற்றின் அடிப்படையில் கட்டமைக்கப்பட்ட ஒரு வலுவான பாதுகாப்பு நிலைப்பாடே மிகவும் பயனுள்ள தற்காப்பாக விளங்குகிறது. எந்தவொரு அமைப்பையும் முற்றிலுமாகத் தாக்குதலில் இருந்து காக்க முடியாது என்றாலும், தாக்குதல் பரப்புகளைக் குறைப்பதும், நம்பகமான காப்புப்பிரதிகளைப் பராமரிப்பதும் அத்தகைய அச்சுறுத்தல்களின் சாத்தியமான தாக்கத்தைக் கணிசமாகக் குறைக்கின்றன.