Bear ரான்சம்வேர்

சைபர் குற்றவாளிகளின் செயல்பாடுகள் மேலும் மேம்பட்டதாகவும் அழிவுகரமானதாகவும் வளர்ந்து வருவதால், நவீன மால்வேர் அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது மிகவும் முக்கியமானதாகிவிட்டது. இந்த அச்சுறுத்தல்களில், ரான்சம்வேர் மிகவும் கடுமையான அபாயங்களில் ஒன்றாகத் தொடர்ந்து இருந்து வருகிறது; இது பயனர்களை அவர்களின் சொந்தத் தரவுகளிலிருந்து வெளியேற்றி, அழுத்தத்தின் கீழ் பணம் செலுத்தக் கோரும் திறன் கொண்டது. அவ்வாறு உருவாகிவரும் அச்சுறுத்தல்களில் ஒன்றுதான் பியர் ரான்சம்வேர் (Bear Ransomware); இது மெடுசாலாக்கர் (MedusaLocker) குடும்பத்துடன் தொடர்புடைய ஒரு வகையாகும்.

நிலைபெற்ற அச்சுறுத்தலின் ஒரு புதிய முகம்

பியர் ரான்சம்வேர், தனிப்பட்ட பயனர்கள் மற்றும் நிறுவன நெட்வொர்க்குகள் ஆகிய இரண்டையும் குறிவைப்பதில் பெயர் பெற்ற மெடுசாலாக்கர் வம்சாவளியைச் சேர்ந்தது. ஊடுருவப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், இந்த ரான்சம்வேர், குறிப்பாக RSA மற்றும் AES போன்ற வலிமையான மறைகுறியாக்க நெறிமுறைகளின் கலவையைப் பயன்படுத்தி கோப்புகளை மறைகுறியாக்கம் செய்யத் தொடங்குகிறது. இந்த இரட்டை அடுக்கு மறைகுறியாக்கம், தாக்குபவர்களின் தனிப்பட்ட சாவிகளுக்கான அணுகல் இல்லாமல், அங்கீகரிக்கப்படாத மறைகுறியாக்க நீக்கத்தை மிகவும் கடினமாக்குகிறது.

குறியாக்கத்திற்குப் பிறகு, Bear மென்பொருளானது கோப்புப் பெயர்களுடன் '.bear26' போன்ற ஒரு தனித்துவமான நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றை மாற்றியமைக்கிறது, இருப்பினும் இந்த எண் பதிப்புகளுக்கு இடையில் மாறுபடலாம். உதாரணமாக, 'document.pdf' என்ற கோப்பு 'document.pdf.bear26' என மாற்றப்பட்டு, சாதாரண வழிகளில் அதை அணுக முடியாததாக ஆக்கிவிடும். கோப்புக் குறியாக்கத்தைத் தாண்டி, இந்த மால்வேர் டெஸ்க்டாப் வால்பேப்பரையும் மாற்றி, 'READ_NOTE.html' என்ற தலைப்பில் ஒரு மிரட்டல் குறிப்பையும் வெளியிடுகிறது, இதன் மூலம் பாதிக்கப்பட்டவர் இந்தத் தாக்குதலைப் பற்றி உடனடியாக அறிந்துகொள்வதை உறுதி செய்கிறது.

மீட்புத் தொகைக் கோரிக்கையின் உள்ளே

அந்த மிரட்டல் கடிதம், அவசரத்தையும் அச்சத்தையும் ஏற்படுத்தும் வகையில் வடிவமைக்கப்பட்டுள்ளது. அது, பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டது மட்டுமல்லாமல், அவர்களின் இணைய வலையமைப்பும் ஊடுருவப்பட்டு, முக்கியமான தரவுகள் திருடப்பட்டுவிட்டதாகவும் அவர்களுக்குத் தெரிவிக்கிறது. அந்தச் செய்தியின்படி, திருடப்பட்ட இந்தத் தகவல்கள் தனியார் சேவையகங்களில் சேமிக்கப்பட்டுள்ளன என்றும், மீட்கும் தொகை செலுத்தப்படாவிட்டால் அவை வெளியிடப்படும் அல்லது விற்கப்படும் என்றும் கூறப்பட்டுள்ளது.

பாதிக்கப்பட்டவர்கள் குறிப்பிட்ட மின்னஞ்சல் முகவரிகள் மூலம் தாக்குதல் நடத்தியவர்களைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள். மேலும், 72 மணி நேரத்திற்கு மேல் தாமதம் ஏற்பட்டால், மீட்புத்தொகை கோரிக்கைகள் அதிகரிக்கப்படும் என்றும் எச்சரிக்கப்படுகிறார்கள். கூடுதலாக, அத்தகைய முயற்சிகள் கோப்புகளை நிரந்தரமாகச் சேதப்படுத்தக்கூடும் என்று கூறி, மூன்றாம் தரப்பு மீட்புக் கருவிகளைப் பயன்படுத்துவதை அந்தக் குறிப்பு ஊக்கப்படுத்துவதில்லை. பாதிக்கப்பட்டவர்களை இணங்க வைப்பதற்காகப் பொதுவாகப் பயன்படுத்தப்படும் ஒரு தந்திரமான, பொதுவான மறைகுறியாக்க நீக்கத் தீர்வுகள் எதுவும் இல்லை என்றும் அது வலியுறுத்துகிறது.

இந்தக் கூற்றுகள் இருந்தபோதிலும், மீட்புத்தொகையைச் செலுத்துவது கடுமையாகத் தடுக்கப்படுகிறது. தாக்குதல் நடத்தியவர்கள் செயல்படும் மறைகுறியாக்கத் திறவுகோலை வழங்குவார்கள் அல்லது திருடப்பட்ட தரவுகள் தொடர்பான தங்கள் வாக்குறுதிகளை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

பியர் ரான்சம்வேர் எப்படி பரவுகிறது

பல ரான்சம்வேர் வகைகளைப் போலவே, பியர் வகையும் கணினி அமைப்புகளுக்குள் ஊடுருவ பல்வேறு பரவல் நுட்பங்களை நம்பியுள்ளது. இது பெரும்பாலும் இயங்கு கோப்புகள், சுருக்கப்பட்ட காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது PDF மற்றும் ஆஃபீஸ் கோப்புகள் போன்ற சட்டப்பூர்வமானவை போலத் தோற்றமளிக்கும் கோப்புகளுக்குள் உட்பொதிக்கப்பட்டிருக்கும். திறக்கப்பட்டவுடன், இந்தக் கோப்புகள் தொற்று செயல்முறையைத் தூண்டக்கூடும்.

பொதுவான நோய்த்தொற்று பரப்பிகள் பின்வருமாறு:

• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்

• சரிசெய்யப்படாத மென்பொருள் பாதிப்புகளைச் சுரண்டுதல்

• தீம்பொருள் சுமைகளை வழங்கும் போலி அல்லது சமரசம் செய்யப்பட்ட இணையதளங்கள்

• திருட்டு மென்பொருள், கீ ஜெனரேட்டர்கள் மற்றும் அதிகாரப்பூர்வமற்ற ஆக்டிவேஷன் கருவிகளின் பயன்பாடு

• தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் தானியங்கி பதிவிறக்கங்கள்

• பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் பியர்-டு-பியர் கோப்பு பகிர்வு நெட்வொர்க்குகள்

இந்த முறைகள் பயனர் தொடர்பை பெரிதும் சார்ந்திருப்பதால், விழிப்புணர்வும் எச்சரிக்கையும் பாதுகாப்பின் இன்றியமையாத கூறுகளாக அமைகின்றன.

விரைவான அகற்றலின் முக்கியத்துவம்

பியர் போன்ற ரான்சம்வேர் ஒரு கணினி அமைப்புக்குள் ஊடுருவியவுடன், உடனடி நடவடிக்கை அவசியம். அந்த மால்வேரை அகற்றுவது, மேலும் குறியாக்கம் செய்யப்படுவதைத் தடுக்கவும், ஒரு வலையமைப்பில் இணைக்கப்பட்ட சாதனங்களுக்கு இடையே அது பரவும் அபாயத்தைக் குறைக்கவும் உதவுகிறது. இருப்பினும், அகற்றுவது மட்டுமே குறியாக்கம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது. மீட்பு என்பது பொதுவாக, பாதிப்பில்லாத தூய்மையான காப்புப்பிரதிகள் கிடைப்பதைச் சார்ந்துள்ளது.

காப்புப்பிரதிகள் இருந்தால், கணினி பாதிப்பிலிருந்து முற்றிலும் விடுபட்டுள்ளதை உறுதிசெய்த பின்னரே அவற்றை மீட்டெடுக்க வேண்டும். ரான்சம்வேர் செயலில் இருக்கும்போது மீட்டெடுக்க முயற்சிப்பது, மீண்டும் மீண்டும் குறியாக்கத்திற்கு வழிவகுக்கும்.

மிரட்டிப் பணம் பறிக்கும் மென்பொருளுக்கு எதிரான பாதுகாப்புகளை வலுப்படுத்துதல்

பியர் ரேன்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு எதிரான பயனுள்ள பாதுகாப்பிற்கு, தொழில்நுட்பப் பாதுகாப்பு அம்சங்களும் பொறுப்பான பயனர் நடத்தையும் இணைந்தே தேவைப்படுகின்றன. ஒரு வலுவான பாதுகாப்பு நிலை, தொற்று ஏற்படுவதற்கான சாத்தியக்கூறைக் கணிசமாகக் குறைப்பதோடு, ஏற்படக்கூடிய சேதங்களையும் கட்டுப்படுத்துகிறது.

முக்கிய பாதுகாப்பு நடைமுறைகளில் பின்வருவன அடங்கும்:

• முக்கியமான தரவுகளின் வழக்கமான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரித்தல்
• இயக்க முறைமைகள் மற்றும் மென்பொருட்களை சமீபத்திய பாதுகாப்புப் பேட்ச்களுடன் புதுப்பித்து வைத்திருத்தல்
• நிகழ்நேரப் பாதுகாப்புடன் கூடிய நம்பகமான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் தடுப்புத் தீர்வுகளைப் பயன்படுத்துதல்
• சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளை, குறிப்பாக அறியப்படாத மூலங்களிலிருந்து வரும் மின்னஞ்சல்களைத் தவிர்த்தல்.
• அதிகாரப்பூர்வ மற்றும் நம்பகமான தளங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கம் செய்யவும்.
• முற்றிலும் அவசியமெனில் தவிர, ஆவணங்களில் மேக்ரோக்களை முடக்குதல்
• அமைப்பு முழுவதுமான தாக்கத்தைக் குறைப்பதற்காக நிர்வாக சிறப்புரிமைகளைக் கட்டுப்படுத்துதல்

இந்த நடவடிக்கைகளுக்கு அப்பால், பிணையப் பிரிப்பு மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகள், குறிப்பாக நிறுவனச் சூழல்களில், கூடுதல் பாதுகாப்பு அடுக்குகளை வழங்க முடியும்.

இறுதி மதிப்பீடு

சைபர் அச்சுறுத்தல்களின் தொடர்ச்சியான பரிணாம வளர்ச்சிக்கு பியர் ரேன்சம்வேர் ஒரு சிறந்த எடுத்துக்காட்டாகும். இது தனது தாக்கத்தை அதிகப்படுத்துவதற்காக, வலுவான குறியாக்கத்தை உளவியல் அழுத்த உத்திகளுடன் இணைக்கிறது. மெடுசாலாக்கர் குடும்பத்துடனான அதன் தொடர்பு, தங்கள் முறைகளைத் தொடர்ந்து செம்மைப்படுத்தும் 'ரேன்சம்வேர்-ஒரு-சேவையாக' (ransomware-as-a-service) செயல்படும் பரந்த போக்கை எடுத்துக்காட்டுகிறது.

இதுபோன்ற அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள உத்தி என்பது தடுப்பு நடவடிக்கைகளே ஆகும். விழிப்புணர்வு, முறையான பாதுகாப்பு நடைமுறைகள் மற்றும் நம்பகமான காப்புப்பிரதிகள் ஆகியவற்றின் ஒருங்கிணைப்பின் மூலம், பயனர்களும் நிறுவனங்களும் அதிநவீன ரான்சம்வேர் தாக்குதல்களை எதிர்கொண்டாலும் கூட, தங்களுக்கு ஏற்படக்கூடிய பாதிப்புகளைக் கணிசமாகக் குறைத்து, தங்கள் தரவுகளின் மீதான கட்டுப்பாட்டைத் தக்க வைத்துக் கொள்ள முடியும்.