Cooked Ransomware
தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது என்பது இனி ஒரு விருப்பத் தேர்வு அல்ல; பெருகிவரும் விரோதமான டிஜிட்டல் சூழலில் இது ஒரு அடிப்படைத் தேவையாகும். குறிப்பாக, ரான்சம்வேர் என்பது இணையக் குற்றங்களின் மிகவும் சீர்குலைக்கும் வடிவங்களில் ஒன்றாகும். இது செயல்பாடுகளை நிறுத்தவும், முக்கியமான தரவுகளைப் பாதிக்கவும், கணிசமான நிதி இழப்பை ஏற்படுத்தவும் திறன் கொண்டது. சமீபத்தில் அடையாளம் காணப்பட்ட 'குக்டு ரான்சம்வேர்' (Cooked Ransomware) எனப்படும் அச்சுறுத்தல், நவீன தாக்குதல்கள் எவ்வளவு நுட்பமானதாகவும் ஆக்ரோஷமானதாகவும் மாறியுள்ளன என்பதை நிரூபிக்கிறது.
பொருளடக்கம்
ஒரு புதிய அச்சுறுத்தல் தோன்றுகிறது: குக்டு ரான்சம்வேர் என்றால் என்ன?
குக்டு ரேன்சம்வேர் என்பது, பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகளைக் குறியாக்கம் செய்து, பயனருக்கு அணுக முடியாதபடி செய்வதற்காக வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் நிரலாகும். இது செயல்படுத்தப்பட்டவுடன், இந்த மால்வேர் கோப்புகளை முறையாக ஸ்கேன் செய்து குறியாக்கத்தைப் பயன்படுத்துகிறது, மேலும் பாதிக்கப்பட்ட ஒவ்வொரு கோப்புடனும் '.cooked' என்ற நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, முதலில் 'document.pdf' என்று பெயரிடப்பட்ட ஒரு கோப்பு, 'document.pdf.cooked' என மாற்றப்பட்டு, அக்கோப்பை இயல்பான அணுகலிலிருந்து திறம்படப் பூட்டிவிடும்.
குறியாக்கச் செயல்முறையை முடித்த பிறகு, அந்த ரான்சம்வேர் 'Readme.txt' என்ற தலைப்பில் ஒரு மிரட்டல் குறிப்பை வெளியிடுகிறது. இந்தக் குறிப்பு, பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டது மட்டுமல்லாமல், முக்கியமான தரவுகளும் கசியவிடப்பட்டுள்ளதாகக் கூறப்படுகிறது. தாக்குதல் நடத்தியவர்களின் கோரிக்கைகளுக்கு இணங்கத் தவறினால், பொதுத் தரவுகள் அம்பலப்படுத்தப்படும் எனப் பாதிக்கப்பட்டவர்கள் அச்சுறுத்தப்படுகிறார்கள்.
மீட்புப் பணக் கோரிக்கையின் உள்ளே: அழுத்தம் மற்றும் ஏமாற்று
அந்த மிரட்டல் கடிதம், அவசரத்தையும் அச்சத்தையும் உருவாக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. தாக்குதல் நடத்தியவர்களிடம் பிரத்தியேகமாக உள்ள ஒரு தனித்துவமான மறைகுறியாக்கத் திறவுகோல் இல்லாமல் கோப்பை மீட்பது சாத்தியமில்லை என்று அது கூறுகிறது. பாதிக்கப்பட்டவர்கள், டெலிகிராமில் '@cookedransom' என்ற முகவரியிலோ அல்லது 'ncscofficial@usa.com' என்ற மின்னஞ்சல் முகவரியிலோ தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள்.
இத்தகைய கோரிக்கைகள் ஒரு வழக்கமான உளவியல் தந்திரமாகும். தாக்குதல் நடத்துபவர்கள், பணம் செலுத்தியவுடன், பொதுவாக கிரிப்டோகரன்சியில், மறைகுறியாக்க நீக்கக் கருவிகளை வழங்குவதாக உறுதியளித்தாலும், அந்தக் கருவிகள் எப்போதாவது வழங்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. ஆவணப்படுத்தப்பட்ட பல நிகழ்வுகளில், பணயத்தொகையைச் செலுத்தும் பாதிக்கப்பட்டவர்கள், குறைபாடுள்ள மறைகுறியாக்க நீக்கக் கருவிகளைப் பெறுகிறார்கள் அல்லது எந்தப் பதிலும் பெறுவதில்லை. இதன் விளைவாக, பணயத்தொகைக் கோரிக்கைகளுக்கு இணங்குவது கடுமையாகத் தடுக்கப்படுகிறது.
தொற்று பரப்பும் காரணிகள்: தயார் செய்யப்பட்ட ரான்சம்வேர் எவ்வாறு பரவுகிறது
போலி ரான்சம்வேர், கணினி அமைப்புகளுக்குள் ஊடுருவ பல்வேறு விநியோக நுட்பங்களைப் பயன்படுத்துகிறது. இந்த முறைகள், பயனரை ஏமாற்றுதல் மற்றும் மென்பொருள் பாதுகாப்பு குறைபாடுகளைப் பெரிதும் சார்ந்துள்ளன. பொதுவான தொற்றுப் பாதைகள் பின்வருமாறு:
- முறையான தகவல்தொடர்புகள் போல் வேடமிட்ட தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள்
- மறைக்கப்பட்ட உள்ளடக்கங்களைக் கொண்ட திருட்டு மென்பொருள், கிராக்குகள் மற்றும் கீ ஜெனரேட்டர்கள்
- போலி தொழில்நுட்ப ஆதரவு மோசடிகள் மற்றும் தவறான விளம்பரங்கள்
- சுரண்டல் கருவிகளை வழங்கும் சமரசம் செய்யப்பட்ட அல்லது பாதுகாப்பற்ற வலைத்தளங்கள்
- பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் பியர்-டு-பியர் கோப்புப் பகிர்வு நெட்வொர்க்குகள்
மேலும், இந்த மால்வேர் பெரும்பாலும் இயக்கக்கூடிய கோப்புகள், சுருக்கப்பட்ட காப்பகங்கள் (ZIP அல்லது RAR போன்றவை), ஸ்கிரிப்டுகள் அல்லது PDF மற்றும் அலுவலகக் கோப்புகள் போன்ற பாதிப்பில்லாததாகத் தோன்றும் ஆவணங்களுக்குள் உட்பொதிக்கப்பட்டிருக்கும். சரிசெய்யப்படாத பாதுகாப்பு குறைபாடுகளைக் கொண்ட காலாவதியான மென்பொருட்கள், இதுபோன்ற அச்சுறுத்தல்களுக்கு ஆளாகும் அபாயத்தை மேலும் அதிகரிக்கின்றன.
பின்விளைவு: குறியாக்கத்திற்கு அப்பாற்பட்ட சேதம்
குக்டு ரான்சம்வேரின் தாக்கம், சாதாரண கோப்பு மறையாக்கத்தையும் தாண்டி விரிவடைகிறது. தரவு திருட்டு என்ற குற்றச்சாட்டு, முக்கியமான தகவல்கள் கசிவதற்கான அபாயத்தை ஏற்படுத்துகிறது. இது நற்பெயருக்குக் களங்கம், சட்டரீதியான விளைவுகள் மற்றும் நிதி இழப்புக்கு வழிவகுக்கும். மேலும், அந்த ரான்சம்வேர் முழுமையாக அகற்றப்படாவிட்டால், அது தொடர்ந்து புதிய கோப்புகளை மறையாக்கம் செய்யலாம் அல்லது ஒரே வலையமைப்பிற்குள் இணைக்கப்பட்டுள்ள சாதனங்கள் முழுவதும் பரவக்கூடும்.
மீட்பு வழிகள் குறைவாகவே உள்ளன. தூய்மையான, பாதிப்பற்ற காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுப்பதே மிகவும் நம்பகமான முறையாகும். அத்தகைய காப்புப்பிரதிகள் இல்லாமல், பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீண்டும் அணுகுவதில் குறிப்பிடத்தக்க சவால்களை எதிர்கொள்கின்றனர்.
பாதுகாப்புகளை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்
Cooked போன்ற ரான்சம்வேர்களுக்கு எதிராகப் பாதுகாக்க, ஒரு செயலூக்கமான மற்றும் பல அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. திறம்பட்ட பாதுகாப்பு என்பது தொழில்நுட்பப் பாதுகாப்பு ஏற்பாடுகள் மற்றும் பயனர் விழிப்புணர்வு ஆகிய இரண்டையும் சார்ந்துள்ளது.
- தனிமைப்படுத்தப்பட்ட அல்லது ஆஃப்லைன் அமைப்புகளில் சேமிக்கப்பட்ட வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- இயக்க முறைமைகளையும் மென்பொருட்களையும் சமீபத்திய பாதுகாப்புப் பேட்ச்களுடன் முழுமையாகப் புதுப்பித்துக்கொள்ளுங்கள்.
- நிகழ்நேரப் பாதுகாப்புடன் கூடிய நம்பகமான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் தடுப்புத் தீர்வுகளைப் பயன்படுத்துங்கள்.
- அங்கீகரிக்கப்படாத அல்லது சந்தேகத்திற்குரிய மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- மின்னஞ்சல் இணைப்புகளைத் திறக்கும்போதும் அல்லது அறியப்படாத இணைப்புகளைச் சொடுக்கும்போதும் எச்சரிக்கையுடன் செயல்படவும்.
இந்த நடவடிக்கைகளுக்கு அப்பால், நெட்வொர்க் பிரித்தல் மற்றும் அணுகல் கட்டுப்பாடு ஆகியவை நிறுவனங்களுக்குள் நோய்த்தொற்றுகள் பரவுவதைக் கட்டுப்படுத்த முடியும். பொதுவான தாக்குதல் உத்திகள் குறித்து பயனர்களுக்குக் கல்வி கற்பிப்பதும் சம அளவில் முக்கியமானது, ஏனெனில் ரான்சம்வேர் நுழைவதற்கு மனிதத் தவறே ஒரு முக்கிய வழியாக உள்ளது.
இறுதி மதிப்பீடு: விழிப்புணர்வே சிறந்த பாதுகாப்பு
சைபர் அச்சுறுத்தல்களின் மாறிவரும் தன்மையை 'குக்டு ரான்சம்வேர்' எடுத்துக்காட்டுகிறது. இது, பாதிக்கப்பட்டவர்கள் மீதான அழுத்தத்தை அதிகரிக்க, கோப்பு மறையாக்கத்தையும் தரவு மிரட்டலையும் ஒன்றிணைக்கிறது. பொதுவான விநியோக வழிகளை இது சார்ந்திருப்பது, பயனர் விழிப்புணர்வு மற்றும் ஒழுக்கமான சைபர் பாதுகாப்பு நடைமுறைகளின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது. இதுபோன்ற தாக்குதல்களுக்கு எதிராக, எதிர்வினை ஆற்றுவதை விட, தடுப்பு நடவடிக்கைகளே மிகவும் பயனுள்ள உத்தியாக இருக்கின்றன.
System Messages
The following system messages may be associated with Cooked Ransomware:
--- What happened? --- |
Ransom messages shown as a desktop background image: |
