Dominus Ransomware
சைபர் குற்றக் குழுக்கள் தனிப்பட்ட கோப்புகள், வணிகப் பதிவுகள் மற்றும் முக்கியத் தரவுகளை அதிகளவில் குறிவைக்கும் இந்தக் காலகட்டத்தில், தீம்பொருளிலிருந்து கணினிகளையும் மொபைல் சாதனங்களையும் பாதுகாப்பது இன்றியமையாததாகிவிட்டது. ஒரேயொரு தொற்று கூட அன்றாடச் செயல்பாடுகளைத் தடைசெய்யலாம், நிதி இழப்புகளை ஏற்படுத்தலாம் மற்றும் தனிப்பட்ட தகவல்களை வெளிப்படுத்தலாம். இந்த அபாயங்களை எடுத்துக்காட்டும் ஒரு அச்சுறுத்தல்தான் டாமினஸ் ரேன்சம்வேர். இது, அச்சம், அவசரம் மற்றும் தரவுகளை வெளிப்படுத்துதல் ஆகியவற்றின் மூலம் பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிப்பதற்காக வடிவமைக்கப்பட்ட, கோப்புகளை மறைகுறியாக்கும் ஒரு வகை தீம்பொருள் ஆகும்.
பொருளடக்கம்
டாமினஸ் ரேன்சம்வேரை உற்று நோக்குதல்
டாமினஸ் என்பது பாதுகாப்பு ஆராய்ச்சியாளர்களால் ஒரு தீவிரமான மிரட்டிப் பணம் பறிக்கும் அச்சுறுத்தலாக அடையாளம் காணப்பட்ட ஒரு ரான்சம்வேர் வகையாகும். பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகளை மறைகுறியாக்கம் செய்து, மறைகுறியாக்க நீக்கக் கருவிக்காகப் பணம் செலுத்துமாறு பாதிக்கப்பட்டவரைக் கட்டாயப்படுத்துவதே இதன் முதன்மை நோக்கமாகும். கோப்புகளைப் பூட்டுவதோடு மட்டுமல்லாமல், மறைகுறியாக்கம் தொடங்குவதற்கு முன்பு இரகசியத் தகவல்களைத் திருடுவதாகவும் டாமினஸ் கூறுகிறது. திருடப்பட்ட தரவுகளைப் பொதுவெளியில் கசியவிடுவோம் அல்லது மூன்றாம் தரப்பினருக்கு விற்பனை செய்வோம் என்று அச்சுறுத்துவதன் மூலம் அழுத்தத்தை அதிகரிப்பதே இந்தத் தந்திரத்தின் நோக்கமாகும்.
செயல்படுத்தப்பட்ட பிறகு, டாமினஸ் பல கோப்பு வகைகளைக் குறிவைத்து, பாதிக்கப்பட்ட கோப்புகளில் '.dominus27' போன்ற மாற்றியமைக்கப்பட்ட நீட்டிப்பைச் சேர்க்கிறது. அதன் மாறுபாடுகள் வெவ்வேறு இலக்கங்களைப் பயன்படுத்தலாம், ஆனால் பெயரிடும் முறை ஒரே மாதிரியாகவே இருக்கும். உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.png.dominus27' ஆக மாறக்கூடும், அதே நேரத்தில் '2.pdf' என்பது '2.pdf.dominus27' என மறுபெயரிடப்படலாம். குறியாக்கம் முடிந்தவுடன், அந்த மால்வேர் 'RANSOM_NOTE.html' என்ற பெயரில் ஒரு HTML மிரட்டல் குறிப்பை வெளியிடுகிறது.
தாக்குதலுக்குப் பின்னணியில் உள்ள மிரட்டிப் பணம் பறிக்கும் உத்தி
அந்த மிரட்டல் கடிதம் ஒரு இணைய உலாவியில் திறந்து, பாதிக்கப்பட்டவர்களின் கோப்புகள் மறைகுறியாக்கம் செய்யப்பட்டுள்ளதாக அவர்களுக்குத் தெரிவிக்கிறது. மேலும், மிகவும் ரகசியமான தனிப்பட்ட தரவுகள் சேகரிக்கப்பட்டு ஒரு தனியார் சேவையகத்தில் சேமிக்கப்பட்டுள்ளதாகவும் அது குறிப்பிடுகிறது. தாக்குதல் நடத்தியவர்களின் கூற்றுப்படி, பணம் செலுத்தினால் கோப்புகள் மீட்கப்பட்டு, திருடப்பட்ட தரவுகள் அழிக்கப்படும். பாதிக்கப்பட்டவர் மறுத்தால், அந்தத் தகவல்களை வெளியிடுவதாகவோ அல்லது விற்பதாகவோ குற்றவாளிகள் அச்சுறுத்துகின்றனர்.
பாதிக்கப்பட்டவர்கள் 'stevensfalls@outlook.com' அல்லது 'richardfeuell@outlook.com' என்ற மின்னஞ்சல் முகவரிகள் மூலம் தாக்குதல் நடத்தியவர்களைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள். தொடர்பைத் தொடங்குவதற்கு முன்பு ஒரு புரோட்டான்மெயில் கணக்கை உருவாக்குமாறும் அந்தக் குறிப்பு பரிந்துரைக்கிறது. நம்பகத்தன்மையுடன் தோன்றுவதற்காக, அந்த இயக்குநர்கள் இரண்டு அல்லது மூன்று முக்கியமற்ற கோப்புகளை இலவசமாக மறைகுறியாக்கம் செய்து தருவதாக உறுதியளிக்கின்றனர். 72 மணி நேரத்திற்குள் தொடர்பு கொள்ளப்படாவிட்டால், மீட்கும் தொகை உயரும் என்று ஒரு காலக்கெடு எச்சரிக்கை கூறுகிறது.
இந்த முறை இரட்டை மிரட்டல் என அழைக்கப்படுகிறது. பாதிக்கப்பட்டவர் ஒரே நேரத்தில் இரண்டு அச்சுறுத்தல்களை எதிர்கொள்கிறார்: கோப்புகளை அணுகும் வாய்ப்பை இழப்பது மற்றும் தனிப்பட்ட தரவுகள் அம்பலமாவது. காப்புப் பிரதிகள் இருந்தாலும் கூட, நற்பெயருக்குக் களங்கம் ஏற்பட்டுவிடும் அல்லது பதிவுகள் கசிந்துவிடும் என்ற அச்சத்தைப் பயன்படுத்தி பணம் செலுத்துமாறு கட்டாயப்படுத்தப்படலாம்.
மீட்புத்தொகை செலுத்துவது ஏன் ஆபத்தானது
சைபர் குற்றவாளிகளுக்குப் பணம் செலுத்துவது, பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்காது. தாக்குதல் நடத்துபவர்கள், நிதியைப் பெற்ற பிறகு அடிக்கடி தலைமறைவாகி விடுகின்றனர், கூடுதல் பணம் கோருகின்றனர், அல்லது கோப்புகளைச் சரியாக மறைகுறியாக்கம் செய்யத் தவறுகின்ற கருவிகளை வழங்குகின்றனர். ரான்சம்வேர் நடவடிக்கைகளில் நம்பகமான அமலாக்க வழிமுறை, ஒப்பந்தம் அல்லது வாடிக்கையாளர் ஆதரவு அமைப்பு எதுவும் இல்லை.
பணம் செலுத்துவது எதிர்காலத் தாக்குதல்களுக்கு நிதியளிக்கவும் உதவுகிறது, இதன்மூலம் அச்சுறுத்தல் செய்பவர்கள் உள்கட்டமைப்பை மேம்படுத்தவும், கூட்டாளிகளைச் சேர்க்கவும், மேலும் பலரைக் குறிவைக்கவும் முடிகிறது. இந்தக் காரணங்களுக்காக, பாதுகாப்பு வல்லுநர்கள் பொதுவாகத் தாக்குதல் நடத்துபவர்களுக்கு வெகுமதி அளிப்பதற்குப் பதிலாக, தாக்குதலைக் கட்டுப்படுத்துதல், தடயவியல் விசாரணை, தூய்மையான காப்புப்பிரதிகளிலிருந்து மீட்டெடுத்தல், மற்றும் சட்டரீதியான அல்லது சம்பவத்திற்குப் பதிலளிக்கும் நடைமுறைகள் ஆகியவற்றில் கவனம் செலுத்துமாறு அறிவுறுத்துகின்றனர்.
டாமினஸ் பொதுவாக பாதிக்கப்பட்டவர்களை எப்படி சென்றடைகிறது
பல ரான்சம்வேர் வகைகளைப் போலவே, டாமினஸும் அணுகலைப் பெறுவதற்காக பெரும்பாலும் சமூகப் பொறியியல் மற்றும் பாதுகாப்பற்ற மென்பொருள் மூலங்களைச் சார்ந்துள்ளது. பொதுவான தொற்று வழிகள் பின்வருமாறு:
- விலைப்பட்டியல்கள், விநியோக அறிவிப்புகள், கணக்கு எச்சரிக்கைகள் அல்லது வழக்கமான கடிதப் போக்குவரத்து போல வேடமிட்டு அனுப்பப்படும் தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள்.
- ட்ரோஜன்கள், திருட்டு மென்பொருட்கள், போலிப் புதுப்பிப்புகள், தீங்கிழைக்கும் விளம்பரங்கள், பியர்-டு-பியர் பதிவிறக்கங்கள் மற்றும் அதிகாரப்பூர்வமற்ற ஹோஸ்டிங் வலைத்தளங்களிலிருந்து வரும் கோப்புகள்.
சில பிரச்சாரங்கள், மிகக் குறைந்த அல்லது எந்தவிதமான ஊடாடலும் இல்லாமல் பதிவிறக்கங்களைத் தூண்டும் ஏமாற்றும் விளம்பரங்கள் மூலம் பயனர்களைச் சுரண்டக்கூடும்.
தீம்பொருள் பாதுகாப்பை வலுப்படுத்துவதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்
வலுவான இணையப் பாதுகாப்பு நடைமுறைகளே ரான்சம்வேருக்கு எதிரான மிகவும் பயனுள்ள தற்காப்பாகும். சாதனங்களில் எப்போதும் நிகழ்நேரப் பாதுகாப்பு இயக்கப்பட்ட, நம்பகமான பாதுகாப்பு மென்பொருள் இயங்க வேண்டும். மேலும், அறியப்பட்ட பாதிப்புகளைச் சரிசெய்ய இயக்க முறைமைகள் உடனடியாகப் புதுப்பிக்கப்பட வேண்டும். காலாவதியான மென்பொருளானது, தாக்குபவர்கள் எளிதில் நுழையக்கூடிய வழிகளில் ஒன்றாகும்.
வழக்கமான காப்புப்பிரதிகளும் சமமாக முக்கியமானவை. முக்கியமான கோப்புகளின் நகல்கள், முதன்மைச் சாதனத்தில் இயங்கும் தீம்பொருளால் நேரடியாக மாற்ற முடியாத ஆஃப்லைனிலோ அல்லது பாதுகாப்பான கிளவுட் சூழல்களிலோ சேமிக்கப்பட வேண்டும். காப்புப்பிரதிகளை அவ்வப்போது சோதிப்பது, அவசரகாலச் சமயத்தில் அவற்றை மீட்டெடுப்பது செயல்படும் என்பதை உறுதி செய்கிறது.
மின்னஞ்சலில் எச்சரிக்கையாக இருப்பது மற்றொரு முக்கியப் பாதுகாப்பு அம்சமாகும். எதிர்பாராத இணைப்புகள், அவசரப் பணக் கோரிக்கைகள், கடவுச்சொல் மீட்டமைப்புச் செய்திகள் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகள் போன்றவற்றை, அவை அழுத்தம் கொடுக்கும்போதோ அல்லது உடனடி நடவடிக்கை கோரும்போதோ கவனமாகக் கையாள வேண்டும். ஒரு தனித் தகவல் தொடர்பு வழி மூலம் அனுப்புநரைச் சரிபார்ப்பது, தகவல் கசிவு ஏற்படுவதைத் தடுக்க உதவும்.
வலிமையான கடவுச்சொற்களும் பல காரணி அங்கீகாரமும் அங்கீகரிக்கப்படாத அணுகலைக் குறைக்க உதவுகின்றன. அன்றாடப் பயன்பாட்டுக் கணக்குகள் கட்டுப்பாடற்ற கணினி மாற்றங்களைச் செய்யாதவாறு, நிர்வாக சிறப்புரிமைகள் வரையறுக்கப்பட வேண்டும். வணிகச் சூழல்களில் பிணையப் பிரிப்பு செய்வதும், ரான்சம்வேர் பல கணினிகளில் பரவுவதைத் தடுக்க உதவும்.
இறுதியாக, மென்பொருளை அதிகாரப்பூர்வ விற்பனையாளர்கள் மற்றும் நம்பகமான சந்தை இடங்களிலிருந்து மட்டுமே பதிவிறக்கம் செய்ய வேண்டும். திருட்டு நிரல்கள், ஆக்டிவேஷன் கிராக்குகள் மற்றும் போலி இன்ஸ்டாலர்கள் ஆகியவை தீம்பொருளைப் பரப்பும் பொதுவான கருவிகளாகும். இந்த மூலங்களைத் தவிர்ப்பது, டாமினஸ் போன்ற ரான்சம்வேர் அச்சுறுத்தல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கிறது.
இறுதி மதிப்பீடு
நவீன இணையக் குற்றமானது, வெறும் கோப்புகளைப் பூட்டுவதைத் தாண்டி, உளவியல் மற்றும் தரவு சார்ந்த மிரட்டலாக எவ்வாறு பரிணமித்துள்ளது என்பதை டாமினஸ் ரான்சம்வேர் எடுத்துக்காட்டுகிறது. கோப்புகளை மறைகுறியாக்கம் செய்வதன் மூலமும், '.dominus27' போன்ற நீட்டிப்புகளுடன் அவற்றுக்குப் பெயர் மாற்றுவதன் மூலமும், திருடப்பட்ட தகவல்களைக் கசியவிடுவதாக அச்சுறுத்துவதன் மூலமும், தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்டவர்கள் மீதான அழுத்தத்தை அதிகரிக்க முயற்சிக்கின்றனர். இதற்கு மிக வலிமையான பதில் தடுப்பே ஆகும்: அடுக்கு பாதுகாப்பு கட்டுப்பாடுகள், எச்சரிக்கையான இணைய நடத்தை, நம்பகமான காப்புப்பிரதிகள் மற்றும் விரைவான சம்பவ பதிலளிப்பு திட்டமிடல்.
System Messages
The following system messages may be associated with Dominus Ransomware:
Your files have been encrypted. |
