Gines Ransomware

சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் கவலைக்கிடமான வேகத்தில் தொடர்ந்து உருவாகி வருகின்றன, மேலும் ரான்சம்வேர் என்பது தனிநபர்கள் மற்றும் நிறுவனங்கள் ஆகிய இரண்டையும் பாதிக்கும் மிகவும் அழிவுகரமான தீம்பொருள் வடிவங்களில் ஒன்றாகத் திகழ்கிறது. நவீன ரான்சம்வேர் தாக்குதல்கள், மதிப்புமிக்க தரவுகளை மறைகுறியாக்கம் செய்வதற்கு மட்டுமல்லாமல், முக்கியமான தகவல்களைத் திருடுவதற்கும், பாதிக்கப்பட்டவர்களைப் பெரும் தொகையைச் செலுத்துமாறு அழுத்தம் கொடுப்பதற்கும் வடிவமைக்கப்பட்டுள்ளன. இந்த அச்சுறுத்தல்களிலிருந்து கணினி அமைப்புகளைப் பாதுகாக்க, வலுவான பாதுகாப்பு நடைமுறைகள், தொடர்ச்சியான விழிப்புணர்வு மற்றும் நம்பகமான காப்பு உத்திகள் ஆகியவற்றின் கலவை தேவைப்படுகிறது. வளர்ந்து வரும் இந்த அச்சுறுத்தல் சூழலுக்கு ஒரு குறிப்பிடத்தக்க உதாரணம், பிரபலமற்ற மேகோப் ரான்சம்வேர் குடும்பத்துடன் தொடர்புடைய ஒரு அதிநவீன வகையான கைன்ஸ் ரான்சம்வேர் ஆகும்.

கைன்ஸ் ரான்சம்வேர் செயல்பாட்டின் உள்ளே

ஜினெஸ் ரான்சம்வேர் என்பது மேகோப் ரான்சம்வேர் குடும்பத்தைச் சேர்ந்த, கோப்புகளை மறைகுறியாக்கும் ஒரு தீம்பொருள் வகையாகும். ஊடுருவப்பட்ட கணினியில் இது செயல்படுத்தப்பட்டவுடன், இந்தத் தீம்பொருள் கோப்புகளை மறைகுறியாக்கத் தொடங்கி, பாதிக்கப்பட்டவரால் அவற்றை அணுக முடியாதபடி செய்கிறது. மறைகுறியாக்கச் செயல்பாட்டின் போது, ஜினெஸ் கோப்புகளின் பெயர்களுடன் பாதிக்கப்பட்டவரின் தனித்துவமான அடையாள எண் (ID), தாக்குபவர்களின் தொடர்பு மின்னஞ்சல் முகவரி மற்றும் '.gines' என்ற நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றை மாற்றியமைக்கிறது. '1.png' போன்ற ஒரு கோப்பு, '1.png.[2AF20FA3].[ginesomna@outlook.com].gines.' என்பது போன்ற நீண்ட மறைகுறியாக்கப்பட்ட கோப்புப் பெயராக மாற்றப்படுகிறது. இந்த பெயரிடும் அமைப்பு, மேகோப் குடும்ப ரான்சம்வேர் வகைகளின் நன்கு அறியப்பட்ட ஒரு பண்பாகும்.

குறியாக்கம் முடிந்த பிறகு, அந்த தீம்பொருள் '+README-WARNING+.txt' என்ற பெயரில் ஒரு மிரட்டல் குறிப்பை உருவாக்கி, தாக்குதல் செய்தியை வலுப்படுத்தும் வகையில் டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது. குறியாக்கம் மற்றும் தரவு திருட்டு ஆகிய இரண்டும் நிகழ்ந்துவிட்டதாக அந்த மிரட்டல் குறிப்பு பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கிறது. குறியாக்கம் செய்யப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டெடுக்க மட்டுமல்லாமல், திருடப்பட்ட தகவல்கள் இணையத்தில் பகிரங்கமாகக் கசிவதைத் தடுக்கவும் பணம் செலுத்துவது அவசியம் என்று தாக்குதல் நடத்துபவர்கள் கூறுகின்றனர்.

பணம் செலுத்துவதற்கான வழிமுறைகள் மற்றும் மேலதிகத் தகவல்களுக்காக, பாதிக்கப்பட்டவர்கள் 'ginesomna@outlook.com' என்ற மின்னஞ்சல் முகவரி மூலம் இணையக் குற்றவாளிகளைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள். அந்தக் குறிப்பில் மீட்புத்தொகைக் கோரிக்கை குறிப்பிடப்படவில்லை; பாதிக்கப்பட்டவரின் தரவுகளின் மதிப்பு அல்லது நிறுவனத்தின் அளவைப் பொறுத்து தொகையைப் பேரம் பேசுவதற்காக, ரான்சம்வேர் இயக்குபவர்கள் அடிக்கடி பயன்படுத்தும் ஒரு தந்திரம் இதுவாகும்.

மாகோப் குடும்பத்திற்குள் ஒரு பழக்கமான முறை

கைன்ஸ் வெளிப்படுத்தும் நடத்தையானது, மேகோப் குடும்பத்துடன் தொடர்புடைய மற்ற ரான்சம்வேர் வகைகளுடன் வலுவாக ஒத்துப்போகிறது. இந்த அச்சுறுத்தல்கள் பொதுவாக, பாதிக்கப்பட்டவரின் ஐடி மற்றும் தாக்குபவரால் கட்டுப்படுத்தப்படும் மின்னஞ்சல் முகவரியைக் கொண்ட பல-பகுதி நீட்டிப்புக் கட்டமைப்பைப் பயன்படுத்துகின்றன. கோப்பு மறைகுறியாக்கத்திற்கு கூடுதலாக, மேகோப் வகைகள் பாதிக்கப்பட்டவர்களை அச்சுறுத்துவதற்கும் பணம் செலுத்துவதற்கான வாய்ப்பை அதிகரிப்பதற்கும், அடிக்கடி டெஸ்க்டாப் வால்பேப்பரை மாற்றி, மிரட்டல் குறிப்புகளை வெளியிடுகின்றன.

மேகோப் ரான்சம்வேர் இயக்குபவர்கள், பாதுகாப்பு குறைந்த சூழல்களை, குறிப்பாக ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) மூலம் இணையத்துடன் இணைக்கப்பட்ட கணினிகளைக் குறிவைப்பதில் பெயர் பெற்றவர்கள். தாக்குபவர்கள் பெரும்பாலும், பலவீனமான அணுகல் சான்றுகளை ஊகித்து, கணினிகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற, ப்ரூட்-ஃபோர்ஸ் நுட்பங்களைப் பயன்படுத்துகின்றனர். அணுகல் கிடைத்தவுடன், பாதிக்கப்பட்ட சூழல் முழுவதும் ரான்சம்வேர் கைமுறையாகப் பரப்பப்படுகிறது. இது, தாக்குபவர்கள் சேதத்தை அதிகப்படுத்தவும், செயல்பாடுகளைத் திறமையாகச் சீர்குலைக்கவும் உதவுகிறது.

ஃபிஷிங் தாக்குதல்களும் தொற்று பரவுவதற்கான முக்கிய வழிகளில் ஒன்றாகத் தொடர்கின்றன. தீங்கிழைக்கும் மின்னஞ்சல்களில், பாதிக்கப்பட்ட மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள், காப்பகக் கோப்புகள், ஏமாற்றும் இணைப்புகள் அல்லது யாருக்கும் தெரியாமல் தீம்பொருளை நிறுவும், பாதுகாப்பு மீறப்பட்ட இணையதளங்களுக்குப் பயனர்களை வழிநடத்தும் இணைப்புகள் இருக்கலாம். கூடுதல் பரவல் முறைகளில் ட்ரோஜன்கள், திருட்டு மென்பொருட்கள், போலி மென்பொருள் புதுப்பிப்புகள், சட்டவிரோத மென்பொருள் செயல்படுத்தும் கருவிகள் மற்றும் நம்பகமற்ற தளங்களிலிருந்து பெறப்படும் பதிவிறக்கங்கள் ஆகியவை அடங்கும்.

மீட்பு சவால்கள்

Gines போன்ற ransomware-களால் குறியாக்கம் செய்யப்பட்ட கோப்புகளை, முறையான மறைகுறியாக்கத் திறவுகோல் இல்லாமல் மீட்டெடுப்பது மிகவும் கடினம். அரிதான சந்தர்ப்பங்களில், ransomware உருவாக்குநர்கள் செய்யும் நிரலாக்கப் பிழைகள், பாதுகாப்பு ஆராய்ச்சியாளர்கள் இலவச மறைகுறியாக்கிக் கருவிகளை உருவாக்க அனுமதிக்கின்றன; ஆனால், Gines-இல் அத்தகைய குறைபாடுகள் உள்ளன என்பதற்கு தற்போது எந்த ஆதாரமும் இல்லை.

பாதிக்கப்பட்டவர்கள் மீட்புத்தொகையைச் செலுத்த நிர்பந்திக்கப்படுவதாக உணர்ந்தாலும், அவ்வாறு செய்வது குறிப்பிடத்தக்க அபாயங்களைக் கொண்டுள்ளது. இணையக் குற்றவாளிகள், பணம் பெற்ற பிறகும் கூட, செயல்படும் மறைகுறியாக்க நீக்கக் கருவிகளை வழங்குவதில் அடிக்கடி தோல்வியடைகின்றனர். பல சம்பவங்களில், பாதிக்கப்பட்டவர்கள் தங்கள் பணத்தையும் தரவுகளையும் இழக்கின்றனர். மேலும், மீட்புத்தொகையைச் செலுத்துவது எதிர்காலக் குற்றச் செயல்பாடுகளுக்கு நிதியளிக்க உதவுவதோடு, ரான்சம்வேர் தாக்குதல்கள் தொடர்வதையும் ஊக்குவிக்கிறது.

மேலும் குறியாக்கச் செயல்பாடுகளைத் தடுக்க, பாதிக்கப்பட்ட கணினியிலிருந்து கைன்ஸ் ரான்சம்வேரை அகற்றுவது அவசியம், ஆனால் தீம்பொருளை மட்டும் அகற்றுவது பூட்டப்பட்ட கோப்புகளை மீட்டெடுக்காது. மிகவும் நம்பகமான மீட்பு முறையானது, தொற்று ஏற்படுவதற்கு முன்பு உருவாக்கப்பட்ட பாதுகாப்பான காப்புப்பிரதிகளிலிருந்து தரவின் தூய்மையான நகல்களை மீட்டெடுப்பதாகும். தாக்குதலின் போது குறியாக்கம் செய்யப்படுவதைத் தவிர்க்க, இந்தக் காப்புப்பிரதிகள் முதன்மை அமைப்பிலிருந்து தனியாகச் சேமிக்கப்பட வேண்டும்.

ரேன்சம்வேர் தொற்றுகளுக்கு எதிரான தற்காப்பு உத்திகள்

Gines ransomware போன்ற அச்சுறுத்தல்களிலிருந்து ஏற்படும் தொற்றுகளைத் தடுப்பதில் வலுவான இணையப் பாதுகாப்பு நடைமுறைகள் முக்கியப் பங்கு வகிக்கின்றன. நிறுவனங்களும் தனிப்பட்ட பயனர்களும், தாக்குதலுக்கான வாய்ப்புகளைக் குறைக்கவும், ஏற்படக்கூடிய பாதுகாப்பு மீறல்களின் தாக்கத்தைத் தணிக்கவும் வடிவமைக்கப்பட்ட அடுக்கு பாதுகாப்பு வழிமுறைகளைச் செயல்படுத்த வேண்டும்.

பின்வரும் பாதுகாப்பு நடைமுறைகள் குறிப்பாக முக்கியமானவை:

• அனைத்து கணக்குகளுக்கும் வலிமையான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துங்கள் மற்றும் தொலைநிலை அணுகல் தேவையில்லாத போதெல்லாம் வெளிப்படுத்தப்பட்ட RDP சேவைகளை முடக்குங்கள்.
• தொலைநிலை அணுகல் அமைப்புகள் மற்றும் நிர்வாகக் கணக்குகளுக்குப் பன் காரணி அங்கீகாரத்தைச் செயல்படுத்தவும்.
• பாதிக்கப்பட்ட சாதனங்களால் நேரடியாக மாற்றியமைக்க முடியாத ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிக்கவும்.
• அறியப்பட்ட பாதிப்புகளைச் சரிசெய்ய, இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருட்களை முழுமையாகப் புதுப்பித்துக்கொண்டே இருங்கள்.
• சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது அடையாளம் தெரியாத நபர்களிடமிருந்து வரும் இணைப்புகளைச் சொடுக்குவதையோ தவிர்க்கவும்.
• நம்பகமான மற்றும் அதிகாரப்பூர்வமான மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கம் செய்யவும்.
• திருட்டு மென்பொருள், கிராக்ஸ் அல்லது அதிகாரப்பூர்வமற்ற ஆக்டிவேஷன் கருவிகளைப் பயன்படுத்துவதைத் தவிர்க்கவும்.

• ransomware செயல்பாடுகளைக் கண்டறியும் திறன் கொண்ட, நம்பகமான எண்ட்பாயிண்ட் பாதுகாப்புத் தீர்வுகளைச் செயல்படுத்துங்கள்.

தொழில்நுட்பப் பாதுகாப்புகளுக்கு அப்பால், பணியாளர் விழிப்புணர்வும் இணையப் பாதுகாப்புப் பயிற்சியும் சம அளவில் முக்கியமானவை. வெற்றிகரமான ரான்சம்வேர் ஊடுருவல்களுக்கு மனிதத் தவறே முக்கியக் காரணங்களில் ஒன்றாகத் தொடர்கிறது. ஃபிஷிங் மோசடிகள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொண்டு, சந்தேகத்திற்கிடமான செயல்பாடுகளை அடையாளம் காணும் பயனர்கள், மால்வேர் விநியோக முயற்சிகளுக்குப் பலியாகும் வாய்ப்பு மிகவும் குறைவு.

இறுதி மதிப்பீடு

Gines ransomware என்பது கோப்புகளை மறைகுறியாக்கம் செய்யவும், முக்கியமான தகவல்களைத் திருடவும், இயல்பான செயல்பாடுகளைச் சீர்குலைக்கவும் திறன் கொண்ட ஒரு தீவிரமான இணையப் பாதுகாப்பு அச்சுறுத்தலாகும். இது Makop ransomware குடும்பத்துடன் கொண்டுள்ள தொடர்பு, பாதிக்கப்பட்டவர்களுக்கு அழுத்தம் கொடுக்க மிரட்டிப் பணம் பறித்தல் மற்றும் இரட்டை மறைகுறியாக்க உத்திகளை நம்பியிருக்கும், நிதி ஆதாயத்தை நோக்கமாகக் கொண்ட இணையக் குற்றக் குழுக்களின் தொடர்ச்சியான பரிணாம வளர்ச்சியை எடுத்துக்காட்டுகிறது.

தாக்குபவரின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கத்தை நீக்குவது பொதுவாக சாத்தியமற்றது என்பதால், தடுப்பதே மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளது. பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரித்தல், அங்கீகார நடைமுறைகளை வலுப்படுத்துதல், தொலைநிலை சேவைகளின் வெளிப்பாட்டைக் கட்டுப்படுத்துதல் மற்றும் இணையத்தில் எச்சரிக்கையுடன் செயல்படுதல் ஆகியவை தொற்று ஏற்படும் அபாயத்தை கணிசமாகக் குறைக்கின்றன. ரான்சம்வேர் தாக்குதல்கள் தொடர்ந்து நுட்பத்தில் வளர்ந்து வருவதால், டிஜிட்டல் சொத்துக்கள் மற்றும் முக்கியமான தகவல்களைப் பாதுகாப்பதற்கு முன்கூட்டிய பாதுகாப்பு நடவடிக்கைகள் இன்றியமையாததாக இருக்கின்றன.