Exitium ரான்சம்வேர்

சைபர் அச்சுறுத்தல்கள் சிக்கலான தன்மையிலும் தாக்கத்திலும் தொடர்ந்து வளர்ந்து வருவதால், தீம்பொருளிலிருந்து டிஜிட்டல் சூழல்களைப் பாதுகாப்பது ஒரு மிக அவசியமான தேவையாக மாறியுள்ளது. குறிப்பாக, ரான்சம்வேர் பயனர்களை அவர்களின் சொந்தத் தரவுகளிலிருந்து வெளியேற்றி, அவற்றை விடுவிக்கப் பணம் கோருவதன் மூலம் ஒரு கடுமையான அபாயத்தை ஏற்படுத்துகிறது. அத்தகைய வளர்ந்து வரும் அச்சுறுத்தல்களில் ஒன்றான எக்ஸிடியம் ரான்சம்வேர், நவீன சைபர் தாக்குதல்கள் எவ்வளவு சேதத்தை ஏற்படுத்தக்கூடும் என்பதை நிரூபிக்கும் ஒரு அதிநவீன வகையாகும்.

எக்ஸிடியம் ரான்சம்வேரை உற்று நோக்குதல்

எக்ஸிடியம் ரேன்சம்வேர் என்பது, குறியாக்கத்தின் மூலம் பயனர் தரவுகளைக் குறிவைக்கும் ஒரு தீங்கிழைக்கும் நிரலாகும் என இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டறியப்பட்டுள்ளது. இது ஒரு கணினி அமைப்பிற்குள் ஊடுருவியவுடன், கோப்புகளை முறையாகப் பூட்டி, பாதிக்கப்பட்ட ஒவ்வொரு கோப்புடனும் '.exitium' என்ற நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பு, '1.png.exitium' என மாறிவிடுகிறது. இதனால், அதனை இயல்பான வழிகளில் அணுக முடியாததாகிவிடுகிறது.

கோப்புகளை மறைகுறியாக்கம் செய்வதோடு மட்டுமல்லாமல், இந்த ரான்சம்வேர் 'YOU ARE UNDER ATTACK!.html' என்ற தலைப்பில் ஒரு மீட்புப் பணக் குறிப்பையும் வெளியிடுகிறது. இந்தக் கோப்பு, பாதிக்கப்பட்டவர்களுக்கு ஒரு எச்சரிக்கையாகவும் வழிமுறைக் கையேடாகவும் செயல்படுகிறது; இது தாக்குதல் நடத்தியவர்களின் கோரிக்கைகளையும், மறைகுறியாக்கப்பட்ட தரவை மீண்டும் அணுகுவதற்குத் தேவைப்படும் எனக் கூறப்படும் நடவடிக்கைகளையும் விவரிக்கிறது.

மிரட்டல் கடிதம் மற்றும் உளவியல் அழுத்தம்

அந்த மிரட்டல் கடிதம், அவசரத்தையும் அச்சத்தையும் உருவாக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. கடவுச்சீட்டுகள், அடையாள ஆவணங்கள், பணியாளர் பதிவுகள் மற்றும் சுகாதாரத் தகவல்கள் போன்ற மிகவும் ரகசியமான தரவுகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், தாக்குதல் நடத்தியவர்களின் உதவியின்றி அவற்றை மீட்க முடியாது என்றும் அது கூறுகிறது. பாதிக்கப்பட்டவர்கள், வழங்கப்பட்ட ஐடியைப் பயன்படுத்தி, டாக்ஸ் (Tox) செய்திப் பரிமாற்றத் தளம் வழியாக இணையக் குற்றவாளிகளைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள்.

168 மணி நேரக் கடுமையான காலக்கெடு விதிக்கப்படுகிறது, அதன் பிறகு நிரந்தரத் தரவு இழப்பு ஏற்படும் எனத் தாக்குதல் நடத்தியவர்கள் அச்சுறுத்துகின்றனர். மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்றுவதற்கோ அல்லது நீக்குவதற்கோ எதிராகவும் அந்தக் குறிப்பு எச்சரிக்கிறது, ஏனெனில் அத்தகைய செயல்கள் மீட்டெடுப்பைச் சாத்தியமற்றதாக ஆக்கிவிடும் என்று அது குறிப்பிடுகிறது. நேர அழுத்தம் மற்றும் பயமுறுத்தும் தந்திரங்களின் இந்தக் கலவையானது, பாதிக்கப்பட்டவர்களை அவசர முடிவுகளை எடுக்கத் தூண்டுவதற்காகப் பொதுவாகப் பயன்படுத்தப்படுகிறது.

இருப்பினும், மீட்கும் தொகையைச் செலுத்துவது கோப்பு மீட்கப்படும் என்பதற்கு உத்தரவாதம் அளிக்காது என்பதை வலியுறுத்துவது அவசியம். தாக்குதல் நடத்துபவர்கள், செயல்படும் மறைகுறியாக்கத் திறவுகோலை வழங்கத் தவறலாம் அல்லது பணம் பெற்ற பிறகு முற்றிலுமாக மறைந்துவிடலாம்.

தொற்று பரப்பிகள் மற்றும் பரவல் வழிமுறைகள்

எக்ஸிடியம் ரான்சம்வேர் பல்வேறு ஏமாற்று மற்றும் சந்தர்ப்பவாத முறைகள் மூலம் பரவுகிறது. தாக்குதல் நடத்துபவர்கள், சாதனங்களை அணுகுவதற்கு சமூகப் பொறியியல் மற்றும் கணினி அமைப்பின் பலவீனங்களை பெருமளவில் நம்பியிருக்கிறார்கள்.

பொதுவான விநியோக வழிகளில் அடங்குபவை:

• தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள்
• போலி தொழில்நுட்ப ஆதரவு மோசடிகள்
• காலாவதியான அல்லது சரிசெய்யப்படாத மென்பொருளைத் தவறாகப் பயன்படுத்துதல்
• சமரசம் செய்யப்பட்ட அல்லது பாதுகாப்பற்ற வலைத்தளங்கள்

• பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் நீக்கக்கூடிய மீடியாக்கள்

• பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் மற்றும் திருட்டு மென்பொருள்

• அதிகாரப்பூர்வமற்ற செயல்படுத்தும் கருவிகள் மற்றும் சாவி ஜெனரேட்டர்கள்

• தவறான விளம்பரங்கள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்கிகள்

இந்த முறைகள், பயனர்களைத் தீங்கிழைக்கும் கோப்புகளை இயக்கத் தூண்டி, அதன் மூலம் குறியாக்கச் செயல்முறையைத் தொடங்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன.

அகற்றுவதும் மீள்வதும் ஏன் சவாலானவை

எக்ஸிடியம் கோப்புகளை மறைகுறியாக்கம் செய்தவுடன், தாக்குபவரால் கட்டுப்படுத்தப்படும் மறைகுறியாக்க நீக்கத் திறவுகோல் இல்லாமல் அவற்றை மீட்டெடுப்பது பொதுவாக சாத்தியமில்லை. சில அரிதான சந்தர்ப்பங்களில் பாதுகாப்பு கருவிகள் மூலமாகவோ அல்லது ரான்சம்வேரிலேயே உள்ள பாதிப்புகள் மூலமாகவோ மீட்டெடுக்க முடியலாம் என்றாலும், இந்த நிகழ்வுகள் விதியல்ல, விதிவிலக்குகளே ஆகும்.

பாதுகாப்பான காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுப்பதே மிகவும் நம்பகமான மீட்பு முறையாகும். மேலும் குறியாக்கம் செய்வதையோ அல்லது வலையமைப்புகளுக்கு இடையே பக்கவாட்டு நகர்வையோ தடுப்பதற்கு, பாதிக்கப்பட்ட கணினியிலிருந்து ரான்சம்வேரை உடனடியாக அகற்றுவதும் சம முக்கியத்துவம் வாய்ந்தது.

பாதுகாப்பை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

ransomware தாக்குதல்களின் அபாயத்தைக் குறைப்பதற்கு, இணையப் பாதுகாப்பில் ஒரு செயலூக்கமான மற்றும் பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. பயனர்களும் நிறுவனங்களும் ஒழுக்கமான பழக்கவழக்கங்களையும் வலுவான பாதுகாப்பு நடவடிக்கைகளையும் பின்பற்ற வேண்டும்.

முக்கிய நடைமுறைகளில் அடங்குபவை:

• அறியப்பட்ட பாதிப்புகளைச் சரிசெய்ய இயக்க முறைமைகளையும் மென்பொருட்களையும் தவறாமல் புதுப்பித்தல்.
• முக்கியமான தரவுகளின் பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரித்தல்
• நம்பகமற்ற அல்லது அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து பதிவிறக்கம் செய்வதைத் தவிர்த்தல்
• அடையாளம் தெரியாதவர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைக் கையாளும்போது எச்சரிக்கையாக இருங்கள்.
• நிகழ்நேரப் பாதுகாப்புடன் கூடிய நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல்
• வெளிப்புற மூலங்களிலிருந்து பெறப்பட்ட ஆவணங்களில் மேக்ரோக்களை முடக்குதல்
• சாத்தியமான தொற்றுகளின் தாக்கத்தைக் குறைக்க பயனர் சலுகைகளைக் கட்டுப்படுத்துதல்

இந்த நடவடிக்கைகளுக்கு அப்பால், விழிப்புணர்வை வளர்ப்பது மிகவும் முக்கியமானது. பல ரான்சம்வேர் தாக்குதல்கள் தொழில்நுட்பக் கோளாறை விட மனிதத் தவறுகளாலேயே வெற்றி பெறுகின்றன. சந்தேகத்திற்கிடமான நடத்தை மற்றும் சாத்தியமான அச்சுறுத்தல்களை அடையாளம் காண பயனர்களுக்குப் பயிற்சி அளிப்பது, ஒட்டுமொத்தப் பாதுகாப்பை கணிசமாக வலுப்படுத்துகிறது.

இறுதி மதிப்பீடு

எக்ஸிடியம் ரான்சம்வேர், நவீன இணைய அச்சுறுத்தல்களின் அதிகரித்து வரும் நுட்பத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். முக்கியமான தரவுகளை மறைகுறியாக்கம் செய்யும், உளவியல் ரீதியான அழுத்தத்தைப் பிரயோகிக்கும், மற்றும் பயனர்களின் பொதுவான நடத்தைகளைச் சுரண்டிக்கொள்ளும் அதன் திறன், இதை ஒரு தீவிரமான அபாயமாக ஆக்குகிறது. திறம்பட்ட பாதுகாப்பு என்பது தொழில்நுட்பத்தை மட்டும் சார்ந்திருக்கவில்லை, மாறாக விழிப்புணர்வு, தயார்நிலை மற்றும் இணையப் பாதுகாப்பின் சிறந்த நடைமுறைகளைக் கடைப்பிடிப்பதையும் சார்ந்துள்ளது.