GodDamn Ransomware

தீம்பொருள் தாக்குதல்கள் கவலைக்கிடமான வேகத்தில் தொடர்ந்து உருமாறி வருகின்றன. இதனால் தனிப்பட்ட பயனர்களும் நிறுவனங்களும் நிதி இழப்பு, தரவுத் திருட்டு மற்றும் செயல்பாட்டு இடையூறு போன்ற தொடர்ச்சியான அபாயங்களுக்கு உள்ளாகின்றனர். தீம்பொருளின் மிகவும் அழிவுகரமான வடிவங்களில் ஒன்று ரான்சம்வேர் ஆகும். இது, பணம் செலுத்தப்படும் வரை பாதிக்கப்பட்டவர்களை அவர்களின் சொந்தக் கோப்புகளிலிருந்து வெளியே பூட்டி வைப்பதற்காக வடிவமைக்கப்பட்ட ஒரு வகை தீங்கிழைக்கும் மென்பொருளாகும். சமீபத்தில் அடையாளம் காணப்பட்ட ஒரு உதாரணம், காட் டாம்ன் ரான்சம்வேர் (GodDamn Ransomware) எனப்படும் ரான்சம்வேர் வகையாகும். இது மதிப்புமிக்க தரவுகளைக் குறியாக்கம் செய்து, கோப்புகளை மீட்பதற்காக இணையக் குற்றவாளிகளுக்குப் பணம் செலுத்துமாறு பாதிக்கப்பட்டவர்களை வற்புறுத்தும் திறன் கொண்ட ஒரு அச்சுறுத்தலாகும்.

இந்தக் கேடுகெட்ட ரேன்சம்வேர் எப்படி இயங்குகிறது

காட் டாம் ரேன்சம்வேர் ஒரு கணினி அமைப்பிற்குள் ஊடுருவி, சேமிக்கப்பட்ட கோப்புகளைக் குறியாக்கம் செய்து, பாதிக்கப்பட்டவரால் அவற்றை அணுக முடியாதபடி செய்வதற்காக வடிவமைக்கப்பட்டுள்ளது. ஒரு சாதனத்தின் பாதுகாப்பை மீறிய பிறகு, இந்த மால்வேர் பாதிக்கப்பட்ட கோப்புகளின் பெயர்களுடன் '.God8Damn' என்ற நீட்டிப்புடன், பாதிக்கப்பட்டவரை அடையாளம் காட்டும் ஒரு தனித்துவமான சரத்தையும் இணைத்து மாற்றியமைக்கிறது. உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.png.[1CAAA6F2-5979CA69].God8Damn' என்று தோன்றக்கூடும். இதே மாற்றம் ஆவணங்கள், படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பொதுவாகப் பயன்படுத்தப்படும் பிற கோப்பு வடிவங்களுக்கும் பொருந்தும்.

குறியாக்கச் செயல்முறை முடிந்தவுடன், அந்த ரான்சம்வேர் 'README.TXT' என்ற உரைக்கோப்பில் சேமிக்கப்பட்ட ஒரு மீட்புக் குறிப்பை உருவாக்குகிறது. இந்தக் குறிப்பு, பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், குறியாக்க நீக்கம் தொடர்பான மேலதிக தகவல்களுக்குத் தாக்குதல் நடத்தியவர்களைத் தொடர்புகொள்ளுமாறும் அறிவுறுத்துகிறது. தாக்குதல் நடந்த 12 மணி நேரத்திற்குள் தொடர்பு ஏற்படுத்தப்பட்டால் 50% தள்ளுபடி வழங்குவதாகக் கூறி, குற்றவாளிகள் பாதிக்கப்பட்டவர்களுக்கு அழுத்தம் கொடுக்க முயற்சிக்கின்றனர்; இது அவசரத்தையும் பீதியையும் உருவாக்கப் பொதுவாகப் பயன்படுத்தப்படும் ஒரு தந்திரமாகும்.

அந்தக் குறிப்பில், 'God8Damn@hotmail.com' மற்றும் 'god8damn@cyberfear.com' ஆகிய இரண்டு தொடர்பு மின்னஞ்சல் முகவரிகள், Tox செய்திப் பரிமாற்றத் தளத்தைப் பதிவிறக்கம் செய்வதற்கான வழிமுறைகள் மற்றும் தாக்குதல் நடத்தியவர்களுடன் நேரடியாகத் தொடர்புகொள்வதற்கான qTox தொடர்பு ஐடி ஆகியவை அடங்கியுள்ளன. மேலும், மூன்றாம் தரப்பு மீட்புச் சேவைகள் பயனற்றவை என்றும், அவை இலாபத்தை மட்டுமே நோக்கமாகக் கொண்டவை என்றும் கூறி, பாதிக்கப்பட்டவர்கள் அத்தகைய சேவைகளைத் தொடர்புகொள்வதையும் அந்தச் செயல்பாட்டாளர்கள் ஊக்கப்படுத்துவதில்லை.

குறியாக்க வலிமை மற்றும் மீட்பு சவால்கள்

பல நவீன ரான்சம்வேர் வகைகளைப் போலவே, காட் டாம்ன் (GodDamn) தீங்கிழைக்கும் மென்பொருளும், செல்லுபடியாகும் மறைகுறியாக்கத் திறவுகோல் இல்லாமல் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை அணுகுவதைத் தடுக்கும் வலுவான மறைகுறியாக்க முறைகளைச் சார்ந்திருப்பதாகத் தெரிகிறது. தற்போது, இந்தத் தீங்கிழைக்கும் மென்பொருளின் மறைகுறியாக்கப் பொறிமுறையில் பொதுவில் அறியப்பட்ட பலவீனங்களோ அல்லது குறைபாடுகளோ கண்டறியப்படவில்லை. இதன் பொருள், பாதிக்கப்படாத காப்புப் பிரதிகள் இருக்கும் பட்சத்தில் தவிர, தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் கோப்புகளின் மறைகுறியாக்கத்தை நீக்குவது பொதுவாக சாத்தியமற்றதாகக் கருதப்படுகிறது.

பாதிக்கப்பட்டவர்கள் பணம் செலுத்த நிர்பந்திக்கப்படுவதாக உணர்ந்தாலும், ரான்சம்வேர் இயக்குபவர்களுக்குப் பணம் அனுப்புவதற்கு எதிராக இணையப் பாதுகாப்பு வல்லுநர்கள் கடுமையாக அறிவுறுத்துகின்றனர். பணம் செலுத்துவது, கோப்புகளை வெற்றிகரமாக மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்காது. பல ரான்சம்வேர் குழுக்கள், பணம் பெற்ற பிறகு, செயல்படும் மறைகுறியாக்க நீக்கக் கருவியை வழங்கத் தவறுகின்றன அல்லது தொடர்பை முற்றிலுமாக நிறுத்திவிடுகின்றன. இந்தச் செயல்பாடுகளுக்கு நிதியளிப்பது, இணையக் குற்றப் பிரச்சாரங்களின் தொடர்ச்சியான வளர்ச்சிக்கும் பங்களிக்கிறது.

மேலும் குறியாக்கச் செயல்பாடுகளைத் தடுக்க, பாதிக்கப்பட்ட சாதனத்திலிருந்து ரான்சம்வேரை அகற்றுவது அவசியமாகும். இருப்பினும், தீம்பொருளை மட்டும் அகற்றுவது ஏற்கனவே குறியாக்கம் செய்யப்பட்ட தரவை மீட்டெடுக்காது. பொதுவாக, பாதிப்பு ஏற்படுவதற்கு முன்பு உருவாக்கப்பட்ட பாதுகாப்பான காப்புப்பிரதிகள் மூலமாக மட்டுமே தரவை மீட்டெடுக்க முடியும்.

GodDamn பயன்படுத்தும் பொதுவான தொற்று முறைகள்

GodDamn Ransomware உடன் தொடர்புடைய பரவல் முறைகள், பொதுவாக ransomware உலகில் காணப்படும் முறைகளுடன் ஒத்துப்போகின்றன. ஃபிஷிங் மின்னஞ்சல்கள் முதன்மையான தொற்று வழிகளில் ஒன்றாகத் தொடர்கின்றன. தாக்குதல் நடத்துபவர்கள், தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளை முறையான விலைப்பட்டியல்கள், வணிக ஆவணங்கள், விநியோக அறிவிப்புகள் அல்லது PDF கோப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். அவை திறக்கப்பட்டவுடன், தீங்கிழைக்கும் உள்ளடக்கம் செயல்பட்டு, ransomware-ஐ யாருக்கும் தெரியாமல் நிறுவிவிடுகிறது.

சைபர் குற்றவாளிகள், தொற்றுகளைப் பரப்புவதற்காக ஏமாற்றும் மென்பொருள் பதிவிறக்கங்கள் மற்றும் போலிப் புதுப்பிப்பு அறிவிப்புகளையும் நம்பியிருக்கிறார்கள். ட்ரோஜன் மால்வேர், மற்றொரு தாக்குதல் சங்கிலி மூலம் ஒரு கணினி அமைப்புக்குள் ஊடுருவிய பிறகு, பின்னணியில் ரகசியமாக ரான்சம்வேரை நிறுவ முடியும். திருட்டு மென்பொருள், கிராக் செய்யப்பட்ட செயலிகள், அதிகாரப்பூர்வமற்ற பதிவிறக்கத் தளங்கள் மற்றும் பியர்-டு-பியர் கோப்புப் பகிர்வு வலையமைப்புகள் ஆகியவை கூடுதல் அதிக ஆபத்துள்ள மூலங்களாக இருக்கின்றன.

தீங்கிழைக்கும் விளம்பரங்களும், பாதுகாப்பு மீறப்பட்ட இணையதளங்களும் பயனர்களைத் தீங்கு விளைவிக்கும் பதிவிறக்கங்களுக்குத் திசைதிருப்பலாம் அல்லது உலாவியின் பலவீனங்களைப் பயன்படுத்திக்கொள்ளலாம். பல சந்தர்ப்பங்களில், பயனர்கள் தீங்கிழைக்கும் உள்ளடக்கத்தைத் தீங்கற்றது அல்லது முறையானது என்று நம்பி, அறியாமலேயே அதை இயக்குவதால் இந்தத் தொற்று வெற்றிகரமாக ஏற்படுகிறது.

உடனடி கட்டுப்பாட்டின் முக்கியத்துவம்

ரேன்சம்வேர் கண்டறியப்பட்டவுடன், அதை விரைவாகக் கட்டுப்படுத்துவது மிகவும் அவசியமாகிறது. ஒரு தீவிரமான பாதிப்பானது, வெளிப்புற டிரைவ்கள் மற்றும் பகிரப்பட்ட நெட்வொர்க் இடங்களில் சேமிக்கப்பட்ட தரவு உட்பட, புதிதாக உருவாக்கப்பட்ட அல்லது இணைக்கப்பட்ட கோப்புகளைத் தொடர்ந்து குறியாக்கம் செய்யக்கூடும். பாதிக்கப்பட்ட கணினிகளை நெட்வொர்க்கிலிருந்து துண்டிப்பது, குறிப்பாக வணிகச் சூழல்களில், மேலும் பரவுவதைத் தடுக்க உதவும்.

மீட்புப் பணிகள் தொடங்குவதற்கு முன், தொற்று ஏற்பட்ட மூலத்தைக் கண்டறிதல், பாதிக்கப்பட்ட கணினிகளைத் தனிமைப்படுத்துதல், தீங்கிழைக்கும் கூறுகளை அகற்றுதல் மற்றும் காப்புப் பிரதிகள் அப்படியே உள்ளனவா என்பதைச் சரிபார்த்தல் ஆகியவை சம்பவத்திற்குப் பதிலளிப்பதில் அடங்கும். மேலும், இந்தச் சம்பவத்தின் போது கூடுதல் தீம்பொருள் அல்லது நற்சான்றிதழ் திருட்டு நிகழ்ந்ததா என்பதைத் தீர்மானிக்க, தொழில்முறை தடயவியல் பகுப்பாய்வும் தேவைப்படலாம்.

ரேன்சம்வேர் தாக்குதல்களைத் தடுப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்

ransomware தாக்குதல்களிலிருந்து தற்காத்துக் கொள்ள, ஒரே ஒரு பாதுகாப்பு நடவடிக்கையை மட்டும் சார்ந்திருப்பதை விட, பல அடுக்கு இணையப் பாதுகாப்பு உத்தி தேவைப்படுகிறது. பயனர்களும் நிறுவனங்களும், தீங்கிழைக்கும் உள்ளடக்கங்களால் ஏற்படும் பாதிப்பைக் குறைத்து, தாக்குதல் ஏற்படும் பட்சத்தில் மீட்புத் திறன்களை மேம்படுத்தும் செயலூக்கமான பாதுகாப்பு நடைமுறைகளுக்கு முன்னுரிமை அளிக்க வேண்டும்.

மிகவும் பயனுள்ள பாதுகாப்பு நடவடிக்கைகள் பின்வருமாறு:

• ransomware-ஆல் அணுக முடியாத ஆஃப்லைன் மற்றும் கிளவுட் அடிப்படையிலான நகல்கள் உட்பட, முக்கியமான கோப்புகளின் பல காப்புப்பிரதிகளைப் பராமரித்தல்.
• அறியப்பட்ட பாதுகாப்பு குறைபாடுகளைச் சரிசெய்ய, இயக்க முறைமைகள், உலாவிகள் மற்றும் செயலிகளை முழுமையாகப் புதுப்பித்து வைத்திருத்தல்.

• நிகழ்நேர அச்சுறுத்தல் கண்டறிதல் மற்றும் ரான்சம்வேர் பாதுகாப்பு அம்சங்களைக் கொண்ட நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல்.

• சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்புகள், எதிர்பாராத இணைப்புகள் மற்றும் அங்கீகரிக்கப்படாத மூலங்களிலிருந்து பதிவிறக்கம் செய்வதைத் தவிர்த்தல்.

• முற்றிலும் அவசியமெனில் தவிர, மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் மேக்ரோக்களை முடக்குதல்.

• தீம்பொருள் செயல்படுத்தலின் தாக்கத்தைக் குறைப்பதற்காக நிர்வாக சிறப்புரிமைகளைக் கட்டுப்படுத்துதல்.

• முக்கியமான கணக்குகள் மற்றும் தொலைநிலை அணுகல் சேவைகளில் பல காரணி அங்கீகாரத்தைச் செயல்படுத்துதல்.

• தீங்கிழைக்கும் குறியாக்கச் செயல்முறைகளைக் குறிக்கக்கூடிய அசாதாரண நடத்தைக்காக பிணையச் செயல்பாட்டைக் கண்காணித்தல்.

தடுப்பதில் பாதுகாப்பு விழிப்புணர்வும் ஒரு முக்கியப் பங்கு வகிக்கிறது. பணியாளர்கள் மற்றும் வீட்டுப் பயனர்கள் இருவருக்கும் ஃபிஷிங் முயற்சிகள், சந்தேகத்திற்கிடமான கோப்பு வகைகள் மற்றும் ஏமாற்றும் இணையச் செயல்பாடுகளை அடையாளம் காணப் பயிற்சி அளிக்கப்பட வேண்டும். பல ரான்சம்வேர் தாக்குதல்கள் மனிதப் பிழைகளைச் சார்ந்திருப்பதால், தகவலறிந்த பயனர்களே மிக வலிமையான பாதுகாப்பு அரண்களில் ஒன்றாகத் திகழ்கின்றனர்.

இறுதி மதிப்பீடு

காட் டாம்ன் ரேன்சம்வேர் என்பது ஒரு தீவிரமான இணையப் பாதுகாப்பு அச்சுறுத்தலாகும். இது பெரும் தரவு இழப்பையும் செயல்பாட்டு இடையூறுகளையும் ஏற்படுத்தக்கூடியது. கோப்புகளை மறைகுறியாக்கம் செய்யும் அதன் திறன், மிரட்டல் தந்திரங்கள் மூலம் பாதிக்கப்பட்டவர்களுக்கு அழுத்தம் கொடுப்பது, மற்றும் பலவிதமான தொற்று முறைகளைப் பயன்படுத்துவது போன்றவை, தயாராக இல்லாத பயனர்களுக்கும் நிறுவனங்களுக்கும் இதை மிகவும் ஆபத்தானதாக ஆக்குகின்றன. தற்போது அறியப்பட்ட இலவச மறைகுறியாக்க நீக்கத் தீர்வு எதுவும் இல்லாத நிலையில், தடுப்பு மற்றும் காப்புப் பாதுகாப்பு ஆகியவையே மிகவும் நம்பகமான பாதுகாப்புகளாக இருக்கின்றன.

வழக்கமான காப்புப்பிரதிகள், மென்பொருள் புதுப்பிப்புகள், எச்சரிக்கையான இணையப் பயன்பாடு மற்றும் வலுவான எண்ட்பாயிண்ட் பாதுகாப்பு ஆகியவற்றின் அடிப்படையில் கட்டமைக்கப்பட்ட ஒரு வலுவான இணையப் பாதுகாப்பு அமைப்பானது, GodDamn போன்ற ரான்சம்வேர் தாக்குதல்களுக்குப் பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்க முடியும்.