ClearWater ரான்சம்வேர்

இன்றைய மிகைப்படுத்தப்பட்ட உலகில், தீம்பொருள் மிகவும் ஒழுங்கமைக்கப்பட்ட குற்றவியல் சுற்றுச்சூழல் அமைப்பாக உருவாகியுள்ளது. குறிப்பாக ரான்சம்வேர் தனிப்பட்ட வாழ்க்கையையும் முழு வணிகங்களையும் சில நிமிடங்களில் நிறுத்திவிடும். சாதனங்களைப் பாதுகாப்பது என்பது இனி சிரமத்தைத் தவிர்ப்பது மட்டுமல்ல, நினைவுகள், நிதி, அறிவுசார் சொத்து மற்றும் நற்பெயர்களைப் பாதுகாப்பது பற்றியது. கிளியர் வாட்டர் ரான்சம்வேர் போன்ற அச்சுறுத்தல்களின் தோற்றம், பயனர்கள் நவீன தீம்பொருளைப் புரிந்துகொண்டு அதற்கு எதிராகப் பாதுகாக்க முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பது எவ்வளவு முக்கியம் என்பதை எடுத்துக்காட்டுகிறது.

கிளியர்வாட்டரை சந்திக்கவும்: ரான்சம்வேரின் புதிய அலை.

செயலில் உள்ள தீம்பொருள் பிரச்சாரங்கள் குறித்த சமீபத்திய விசாரணைகளின் போது, ஆராய்ச்சியாளர்கள் ClearWater என கண்காணிக்கப்படும் ஒரு ransomware திரிபை அடையாளம் கண்டுள்ளனர். இது ஒரு கணினியில் செயல்படுத்தலைப் பெற்றவுடன், அது உடனடியாக பயனர் கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது மற்றும் பாதிக்கப்பட்ட ஒவ்வொரு உருப்படியிலும் அதன் சொந்த நீட்டிப்பான '.clear' ஐச் சேர்க்கிறது. '1.png' போன்ற ஒரு எளிய படம் '1.png.clear' ஆக மாறுகிறது, மேலும் '2.pdf' போன்ற ஆவணங்கள் '2.pdf.clear' ஆக மாற்றப்படுகின்றன. இந்த புலப்படும் மாற்றம் வெறும் ஒப்பனை மட்டுமே, இது அசல் தரவு இப்போது தாக்குபவர்களால் கட்டுப்படுத்தப்படும் குறியாக்கவியலுக்குப் பின்னால் பூட்டப்பட்டுள்ளது என்பதைக் குறிக்கிறது.

'CLEARWATER_README.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பையும் ClearWater நிறுவனம் சமரசம் செய்யப்பட்ட கோப்பகங்களில் போடுகிறது. இந்த கோப்பு பாதிக்கப்பட்டவர்களின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளதாகத் தெரிவிக்கிறது மற்றும் TOR- அடிப்படையிலான முகவரி மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ள அவர்களை அச்சுறுத்த முயற்சிக்கிறது. தாக்குதல் நடத்துபவர்களின் ஈடுபாடு இல்லாமல் கோப்புகளை மீட்டெடுக்கும் எந்தவொரு முயற்சியும் நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் என்று கூறி, சுய மீட்பு முயற்சிகளுக்கு எதிராக குறிப்பு எச்சரிக்கிறது.

தொற்றுக்குப் பிறகு என்ன நடக்கும்

பெரும்பாலான நவீன ரான்சம்வேர்களைப் போலவே, கிளியர்வாட்டரின் முக்கிய நோக்கமும் தரவுகளுக்கான அணுகலை மறுப்பதும் உளவியல் அழுத்தத்தைப் பயன்படுத்துவதும் ஆகும். கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், நம்பகமான பாதுகாப்பு ஆராய்ச்சியாளர்களால் வெளியிடப்பட்ட சுத்தமான காப்புப்பிரதி அல்லது முறையான மறைகுறியாக்க கருவி இல்லாமல் மீட்பு பொதுவாக சாத்தியமற்றது. தாக்குதல் நடத்தியவர்கள் பணம் செலுத்துவது மட்டுமே தீர்வு என்று குறிப்பிடுகிறார்கள், ஆனால் எண்ணற்ற சம்பவங்களில் அனுபவம், மீட்கும் தொகையை செலுத்துவது கோப்பு மீட்டெடுப்பிற்கு எந்த உத்தரவாதத்தையும் அளிக்காது என்பதைக் காட்டுகிறது. பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் பதிலுக்கு எதையும் பெற மாட்டார்கள் அல்லது மீண்டும் குறிவைக்கப்படுவார்கள்.

மற்றொரு தீவிரமான கவலை நிலைத்தன்மை. ஒரு கணினியில் ClearWater தொடர்ந்து செயலில் இருந்தால், அது புதிதாக உருவாக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரக்கூடும், மேலும் இணைக்கப்பட்ட டிரைவ்கள் அல்லது நெட்வொர்க் செய்யப்பட்ட சாதனங்களுக்கு இடையில் பக்கவாட்டில் நகரக்கூடும். இது சேதத்தைக் கட்டுப்படுத்துவதற்கு உடனடி கட்டுப்பாடு மற்றும் தொழில்முறை தர தீம்பொருள் அகற்றலை முக்கியமானதாக ஆக்குகிறது.

கிளியர் வாட்டர் எப்படி உள்ளே வருகிறது

ClearWater ஒரு நுழைவுப் புள்ளியை மட்டுமே சார்ந்து இல்லை. இது பொதுவாக சமூக பொறியியல் மற்றும் சந்தர்ப்பவாத சுரண்டல் மூலம் விநியோகிக்கப்படுகிறது. பாதிக்கப்பட்டவர்கள் முறையான உள்ளடக்கம் போல மாறுவேடமிட்டு தீங்கிழைக்கும் இயங்கக்கூடியவை அல்லது ஸ்கிரிப்ட்களை இயக்கவோ அல்லது பாதிக்கப்பட்ட Word, Excel அல்லது PDF ஆவணங்களைத் திறக்கவோ ஏமாற்றப்படலாம். மற்ற சூழ்நிலைகளில், தீம்பொருள் பியர்-டு-பியர் பதிவிறக்கங்கள், சமரசம் செய்யப்பட்ட வலைத்தளங்கள், பாதிக்கப்பட்ட USB டிரைவ்கள் அல்லது மூன்றாம் தரப்பு நிறுவிகள் மூலம் வழங்கப்படுகிறது.

ஃபிஷிங் மின்னஞ்சல்கள், தீங்கிழைக்கும் விளம்பரங்கள், போலி தொழில்நுட்ப ஆதரவு பக்கங்கள் மற்றும் இணைக்கப்படாத மென்பொருள் பாதிப்புகளையும் தாக்குபவர்கள் அதிகமாகப் பயன்படுத்துகின்றனர். மோசடி அல்லது பாதுகாப்பு குறைபாடு மூலம் அணுகல் கிடைத்தவுடன், ரான்சம்வேர் அதன் குறியாக்க வழக்கத்தை செயல்படுத்தி, பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகளை விரைவாகப் பூட்டத் தொடங்குகிறது.

மீட்பு யதார்த்தம்: காப்புப்பிரதிகள் ஏன் எல்லாமே

ransomware பற்றிய கடுமையான உண்மை என்னவென்றால், காப்புப்பிரதிகள் இல்லாமல், மீட்பு விருப்பங்கள் மிகவும் குறைவாகவே உள்ளன. வலுவான குறியாக்கவியல் பயன்படுத்தப்படுவதால், ஒரு முறையான மறைகுறியாக்கி இல்லாவிட்டால் கோப்புகளை பொதுவாக மீட்டெடுக்க முடியாது. இதனால்தான் பாதுகாப்பு வல்லுநர்கள் தொடர்ந்து ransom பணம் செலுத்துவதற்கு எதிராக அறிவுறுத்துகிறார்கள்: இது குற்றச் செயல்களுக்கு நிதியளிக்கிறது மற்றும் நிச்சயமற்ற முடிவுகளை வழங்குகிறது. அதற்கு பதிலாக, நம்பகமான பாதுகாப்பு தீர்வைப் பயன்படுத்தி தீம்பொருளை அகற்றுவது, பாதிக்கப்பட்ட அமைப்பை தனிமைப்படுத்துவது மற்றும் வெளிப்புற டிரைவ்களில் சேமிக்கப்பட்ட காப்புப்பிரதிகளிலிருந்து சுத்தமான தரவை மீட்டெடுப்பது அல்லது ரிமோட் சர்வர்களை பாதுகாப்பது பாதுகாப்பான பாதையாகும்.

வலுவான பாதுகாப்பை உருவாக்குதல்: சிறந்த பாதுகாப்பு நடைமுறைகள்

ClearWater போன்ற அச்சுறுத்தல்களுக்கு எதிரான பயனுள்ள பாதுகாப்பு, பயனர் நடத்தையை அறிந்து, அடுக்கு தொழில்நுட்பத்துடன் வழங்குவதன் மூலம் வருகிறது. ரான்சம்வேர் அடிக்கடி பயன்படுத்தும் அறியப்பட்ட பாதுகாப்பு இடைவெளிகளை அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருப்பது மூடுகிறது, அதே நேரத்தில் நவீன பாதுகாப்பு மென்பொருள் பல அச்சுறுத்தல்களைக் கண்டறிந்து அவற்றைச் செயல்படுத்துவதற்கு முன்பு தடுக்க முடியும். வழக்கமான, ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகள், தாக்குதல் வெற்றி பெற்றாலும், தரவு இழப்பு நிரந்தரமாக மாறாமல் இருப்பதை உறுதி செய்கின்றன.

தீம்பொருள் பாதுகாப்பை கணிசமாக வலுப்படுத்தும் முக்கிய நடைமுறைகள் பின்வருமாறு:

• இயக்க முறைமைகள் மற்றும் பயன்பாடுகளுக்கான தானியங்கி புதுப்பிப்புகளைப் பராமரித்தல்
• நற்பெயர் பெற்ற, நிகழ்நேர பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல் மற்றும் வழக்கமான கணினி ஸ்கேன்களைச் செய்தல்.
• அடிக்கடி காப்புப்பிரதிகளை உருவாக்கி அவற்றை வெளிப்புற அல்லது தனிமைப்படுத்தப்பட்ட சேமிப்பகத்தில் சேமித்தல்.
• மின்னஞ்சல் இணைப்புகள், பதிவிறக்க மூலங்கள் மற்றும் எதிர்பாராத இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள்.
• பயனர் சலுகைகளைக் கட்டுப்படுத்துதல் மற்றும் தேவையற்ற மேக்ரோக்கள் அல்லது ஸ்கிரிப்ட்களை முடக்குதல்

தொழில்நுட்ப நடவடிக்கைகளுக்கு அப்பால், விழிப்புணர்வு ஒரு சக்திவாய்ந்த கேடயமாகும். ஃபிஷிங் அல்லது போலி பதிவிறக்க தூண்டுதல்கள் போன்ற பொதுவான தாக்குதல் தந்திரங்களைப் புரிந்துகொள்வது, ஒரு சாதனத்தில் அறியாமலேயே ரான்சம்வேரை அழைக்கும் வாய்ப்பைக் குறைக்கிறது.

மிகப்பெரிய படம்

சைபர் அச்சுறுத்தல்கள் தொடர்ந்து மாற்றியமைக்கப்படுகின்றன என்பதற்கான மற்றொரு நினைவூட்டலாக கிளியர் வாட்டர் ரான்சம்வேர் உள்ளது, தாக்கத்தை அதிகரிக்க சமூக பொறியியலுடன் வலுவான குறியாக்கத்தை கலக்கிறது. எந்தவொரு பாதுகாப்பும் முழுமையானது அல்ல என்றாலும், புதுப்பிக்கப்பட்ட அமைப்புகள், நம்பகமான காப்புப்பிரதிகள் மற்றும் எச்சரிக்கையான ஆன்லைன் பழக்கவழக்கங்களின் கலவையானது ஆபத்தை வியத்தகு முறையில் குறைக்கிறது. சைபர் பாதுகாப்பில், தயாரிப்பு என்பது விருப்பமானது அல்ல, இது தற்காலிக இடையூறுக்கும் நிரந்தர தரவு இழப்புக்கும் இடையிலான வித்தியாசமாகும்.