பிளாக் டெங்கு ரான்சம்வேர்

தீம்பொருளிலிருந்து கணினிகள், தொலைபேசிகள் மற்றும் வணிக வலையமைப்புகளைப் பாதுகாப்பது என்பது இனி ஒரு விருப்பத் தேர்வு அல்ல. நவீன அச்சுறுத்தல்கள் சில நிமிடங்களிலேயே முக்கியமான கோப்புகளை முடக்கவும், ரகசியத் தகவல்களைத் திருடவும், செயல்பாடுகளைத் தடை செய்யவும், கடுமையான நிதி இழப்பை ஏற்படுத்தவும் கூடும். பிளாக் டெங்கு ரேன்சம்வேர் போன்ற ரேன்சம்வேர் வகைகள், பாதிக்கப்பட்டவர்களைப் பணம் செலுத்துமாறு கட்டாயப்படுத்துவதற்காக இணையக் குற்றவாளிகள் குறியாக்கத்தையும் தரவுத் திருட்டையும் எவ்வாறு இணைக்கிறார்கள் என்பதை நிரூபிக்கின்றன.

பிளாக் டெங்கு ரான்சம்வேர்: அச்சுறுத்தல் கண்ணோட்டம்

பிளாக் டெங்கு என்பது பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்ட ஒரு அதிநவீன ரான்சம்வேர் வகையாகும். ஊடுருவப்பட்ட ஒரு சாதனத்திற்குள் நுழைந்த பிறகு, அது சேமிக்கப்பட்ட கோப்புகளைக் குறியாக்கம் செய்கிறது, இதனால் அவற்றை இனி சாதாரணமாகத் திறக்க முடியாது. குறியாக்கச் செயல்முறையின் போது, அது பாதிக்கப்பட்ட கோப்புகளுடன் '.TENGU' என்ற நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.png' என்ற கோப்பு '1.png.TENGU' எனவும், '2.pdf' என்ற கோப்பு '2.pdf.TENGU' எனவும் பெயர் மாற்றப்படுகின்றன.

இந்த பெயர் மாற்றும் செயல்பாடு, ரான்சம்வேர் செயல்பாட்டின் ஒரு பொதுவான அறிகுறியாகும். இது, அசல் தரவு படிக்க முடியாத நிலைக்கு மாற்றப்பட்டுள்ளது என்பதை உணர்த்துகிறது. இதனால், பாதிக்கப்பட்டவர்களால் தனிப்பட்ட ஆவணங்கள், தரவுத்தளங்கள், படங்கள், காப்பகங்கள் மற்றும் பிற முக்கியமான கோப்புகளை அணுக முடியாமல் போகிறது.

மீட்புப் பணக் குறிப்பு மற்றும் இரட்டை மிரட்டல் அழுத்தம்

பிளாக் டெங்கு, '_README_TENGU.txt' என்ற பெயரில் ஒரு மிரட்டல் குறிப்பையும் வெளியிடுகிறது. அந்தச் செய்தியின்படி, தாக்குதல் நடத்தியவர்கள் பாதிக்கப்பட்டவரின் நெட்வொர்க்கில் ஊடுருவி, ரகசியத் தரவுகளைத் திருடி, கணினி அமைப்பு முழுவதும் கோப்புகளை மறைகுறியாக்கம் செய்ததாகக் கூறுகின்றனர். பணம் செலுத்திய பிறகு மறைகுறியாக்க நீக்கக் கருவி வழங்கப்படும் என்றும், மிரட்டல் தொகை செலுத்தப்பட்டவுடன் திருடப்பட்ட தகவல்கள் நீக்கப்படும் என்றும் அந்தக் குறிப்பு உறுதியளிக்கிறது.

மூன்றாம் தரப்பு மறைகுறியாக்க நீக்கம் அல்லது சுயமாக மீட்டெடுக்கும் முயற்சிகளை மேற்கொள்ள வேண்டாம் என அந்தச் செய்தி பாதிக்கப்பட்டவர்களை மேலும் எச்சரிக்கிறது, ஏனெனில் இது கோப்புகளை நிரந்தரமாகச் சேதப்படுத்தக்கூடும் என்று அது கூறுகிறது. இது 'tengulocker@cyberfear.com' மற்றும் 'tengunlocker@onionmail.com' போன்ற மின்னஞ்சல் முகவரிகள் மற்றும் Tor அடிப்படையிலான ஒரு அரட்டைத் தளம் வழியாகத் தொடர்புகொள்ள வழிவகை செய்கிறது.

இந்த உத்தி, இரட்டை மிரட்டல் என அறியப்படும் ஒரு வளர்ந்து வரும் போக்கைப் பிரதிபலிக்கிறது. தாக்குதல் நடத்துபவர்கள் குறியாக்கத்தை மட்டும் நம்புவதில்லை; பணம் செலுத்தப்படாவிட்டால், திருடப்பட்ட தரவுகளைப் பொதுவெளியில் கசிய விடுவதாகவும் அவர்கள் அச்சுறுத்துகின்றனர். இது, வாடிக்கையாளர் பதிவுகள், நிதி ஆவணங்கள் அல்லது தனியுரிமைத் தகவல்களைக் கையாளும் நிறுவனங்கள் மீது கூடுதல் அழுத்தத்தை உருவாக்குகிறது.

மீட்புத்தொகை செலுத்துவது ஏன் ஆபத்தானது

பாதிக்கப்பட்டவர்கள் சிக்கிக்கொண்டதாக உணர்ந்தாலும், மீட்புத்தொகை செலுத்துவது குறிப்பிடத்தக்க அபாயங்களைக் கொண்டுள்ளது. குற்றக் குழுக்கள் தாங்கள் அளிக்கும் வாக்குறுதிகளை பெரும்பாலும் நிறைவேற்றுவதில்லை. சில பாதிக்கப்பட்டவர்களுக்கு செயல்படும் மறைகுறியாக்க நீக்கக் கருவி ஒருபோதும் கிடைப்பதில்லை, அதேசமயம் மற்றவர்கள் பணம் செலுத்த விருப்பம் தெரிவித்த பிறகும் மீண்டும் குறிவைக்கப்படுகிறார்கள். கோப்புகள் மீட்டெடுக்கப்பட்டாலும் கூட, திருடப்பட்ட தரவுகள் விற்கப்படலாம், கசியவிடப்படலாம் அல்லது எதிர்கால மிரட்டல்களுக்காகத் தக்கவைக்கப்படலாம்.

பாதிக்கப்பட்ட கணினிகளிலிருந்து தீம்பொருள் முழுமையாக அகற்றப்பட்ட பிறகு, தூய்மையான காப்புப்பிரதிகளை மீட்டெடுப்பதே பொதுவாகப் பாதுகாப்பான மீட்பு முறையாகும். மீண்டும் தொற்று ஏற்படுவதைத் தடுப்பதற்காக, இந்த ஊடுருவல் எவ்வாறு நிகழ்ந்தது என்பதையும் சம்பவ மீட்புக் குழுக்கள் விசாரிக்க வேண்டும்.

கருப்பு டெங்கு எவ்வாறு பரவ வாய்ப்புள்ளது

பல ரான்சம்வேர் வகைகளைப் போலவே, பிளாக் டெங்குவும் பலவிதமான தொற்று வழிகளைச் சார்ந்திருக்கக்கூடும். அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும், பயனர்களைத் தீங்கிழைக்கும் கோப்புகளைத் திறக்கவோ அல்லது பாதுகாப்பற்ற இணையதளங்களுக்குச் செல்லவோ தூண்டும் ஏமாற்று முறைகளைப் பயன்படுத்துகின்றனர்.

பொதுவான விநியோக முறைகளில் பின்வருவன அடங்கும்:

• தீங்கு விளைவிக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மோசடி மின்னஞ்சல்கள்
• போலி மென்பொருள் புதுப்பிப்புகள், தொழில்நுட்ப ஆதரவு மோசடிகள் மற்றும் தீங்கிழைக்கும் விளம்பரங்கள்
• காலாவதியான அல்லது சரிசெய்யப்படாத மென்பொருள் பாதிப்புகளைச் சுரண்டுதல்
• திருட்டு மென்பொருள், கிராக்குகள், கீ ஜெனரேட்டர்கள் மற்றும் அதிகாரப்பூர்வமற்ற பதிவிறக்கப் பக்கங்கள்
• பாதிக்கப்பட்ட USB டிரைவ்கள், சமரசம் செய்யப்பட்ட இணையதளங்கள் மற்றும் பியர்-டு-பியர் பகிர்வு நெட்வொர்க்குகள்

தீம்பொருள் சுமைகள் பெரும்பாலும் சாதாரண ZIP காப்பகங்கள், PDFகள், ஸ்கிரிப்டுகள், அலுவலக ஆவணங்கள் அல்லது இயக்கக்கூடிய கோப்புகள் போல மாறுவேடமிடப்படுகின்றன.

தீம்பொருள் பாதுகாப்பை வலுப்படுத்துவதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்

வலுவான தடுப்பு என்பது தொழில்நுட்பம், விழிப்புணர்வு மற்றும் ஒழுங்குபடுத்தப்பட்ட பராமரிப்பு ஆகியவற்றை ஒருங்கிணைக்கிறது. கணினி அமைப்புகள் எப்போதும் நிகழ்நேரப் பாதுகாப்பு இயக்கப்பட்ட, புகழ்பெற்ற பாதுகாப்பு மென்பொருளைக் கொண்டு இயங்க வேண்டும். இயக்க முறைமைகள், உலாவிகள், செருகுநிரல்கள் மற்றும் வணிகப் பயன்பாடுகள் விரைவாகப் புதுப்பிக்கப்பட வேண்டும், ஏனெனில் அறியப்பட்ட பாதுகாப்புக் குறைபாடுகள் பெரும்பாலும் ரான்சம்வேர் பரவலுக்குப் பயன்படுத்தப்படுகின்றன.

நம்பகமான காப்புப்பிரதிகள் மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகும். தீம்பொருளால் நேரடியாக மாற்ற முடியாத ஆஃப்லைன் அல்லது கிளவுட் இருப்பிடங்களுக்கு முக்கியமான தரவுகள் தவறாமல் நகலெடுக்கப்பட வேண்டும். உண்மையான அவசரக்காலத்தில் மீட்டெடுப்பு சாத்தியமாகும் வகையில், காப்புப்பிரதி மீட்டெடுப்பும் சோதிக்கப்பட வேண்டும்.

மின்னஞ்சல் விஷயத்தில் எச்சரிக்கை இன்றியமையாதது. எதிர்பாராத இணைப்புகள், அவசரப் பணக் கோரிக்கைகள், கடவுச்சொல் மீட்டமைப்புச் செய்திகள் மற்றும் அறிமுகமில்லாத இணைப்புகள் ஆகியவற்றைச் சந்தேகத்துடன் அணுக வேண்டும். ஃபிஷிங் தாக்குதல்கள் எவ்வாறு செயல்படுகின்றன என்பதை ஊழியர்களுக்குக் கற்பிக்கும் பயனர் விழிப்புணர்வுப் பயிற்சியால் நிறுவனங்கள் பெரிதும் பயனடைகின்றன.

அணுகல் கட்டுப்பாடும் சம முக்கியத்துவம் வாய்ந்தது. பயனர்கள் அவசியமின்றி நிர்வாகி சிறப்புரிமைகளுடன் செயல்படுவதைத் தவிர்க்க வேண்டும், மேலும் RDP போன்ற தொலைநிலை அணுகல் கருவிகள் வலிமையான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரம் மூலம் பாதுகாக்கப்பட வேண்டும். பிணையப் பிரிப்பு, ரான்சம்வேர் பல சாதனங்களில் பரவும் திறனைக் குறைக்க உதவும்.

பரிந்துரைக்கப்படும் பாதுகாப்புப் பழக்கவழக்கங்களில் பின்வருவன அடங்கும்:

• அனைத்து மென்பொருட்களையும் புதுப்பித்து, ஆதரவற்ற பயன்பாடுகளை நீக்கவும்.
• குறைந்தது ஒரு ஆஃப்லைன் நகல் உட்பட, பல காப்புப்பிரதிகளைப் பராமரிக்கவும்.

இறுதி மதிப்பீடு

பிளாக் டெங்கு ரேன்சம்வேர் என்பது கோப்பு மறையாக்கம், மிரட்டிப் பணம் பறிக்கும் செய்திகள் மற்றும் சாத்தியமான தரவுத் திருட்டு ஆகியவற்றை ஒன்றிணைக்கும் ஒரு அபாயகரமான நவீன அச்சுறுத்தலாகும். '.TENGU' நீட்டிப்புடன் பெயர் மாற்றப்பட்ட கோப்புகள் மற்றும் ஒரு பிரத்யேக மிரட்டல் குறிப்பு ஆகியவற்றின் பயன்பாடு, பாதிக்கப்பட்டவர்களை விரைவாக அழுத்தத்திற்கு உள்ளாக்குவதற்காக வடிவமைக்கப்பட்ட ஒரு திட்டமிட்ட பிரச்சாரத்தைக் காட்டுகிறது. முன்கூட்டியே செய்யப்படும் பாதுகாப்பே மிக வலிமையான பாதுகாப்பாகும்: அதாவது, புதுப்பிக்கப்பட்ட கணினி அமைப்புகள், எச்சரிக்கையான பயனர்கள், வலுவான அங்கீகாரம், பிரிக்கப்பட்ட வலையமைப்புகள் மற்றும் நம்பகமான காப்புப் பிரதிகள். ரேன்சம்வேர் தாக்கும்போது, முன்கூட்டியே தயாராகும் நிறுவனங்களும் தனிநபர்களும் மிகவும் மீள்திறன் கொண்டவர்களாக இருக்கிறார்கள்.