HAPP Ransomware
ரான்சம்வேர் தாக்குதல்கள் நுட்பத்திலும் அளவிலும் தொடர்ந்து வளர்ந்து வரும் ஒரு சூழலில், தீம்பொருளிலிருந்து தனிநபர் மற்றும் நிறுவன சாதனங்களைப் பாதுகாப்பது ஒரு முக்கியத் தேவையாக மாறியுள்ளது. நவீன ரான்சம்வேர் வகைகள் சில நிமிடங்களுக்குள் ஆயிரக்கணக்கான கோப்புகளை மறைகுறியாக்கம் செய்யும் திறன் கொண்டவை. இதனால் செயல்பாடுகள் சீர்குலைந்து, நிதி இழப்புகள் ஏற்பட்டு, முக்கியமான தகவல்கள் வெளிப்படுகின்றன. வளர்ந்து வரும் இந்த இணையக் குற்றச் சூழலுடன் தொடர்புடைய அச்சுறுத்தல்களில், பிரபல குளோப்இம்போஸ்டர் (GlobeImposter) ரான்சம்வேர் குடும்பத்துடன் தொடர்புடைய, கோப்புகளை மறைகுறியாக்கம் செய்யும் அபாயகரமான தீம்பொருள் வகையான HAPP ரான்சம்வேரும் ஒன்றாகும்.
பொருளடக்கம்
HAPP ரான்சம்வேர்: ஒரு ஆபத்தான குளோப்இம்போஸ்டர் மாறுபாடு
HAPP ரேன்சம்வேர் என்பது விண்டோஸ் கணினிகளில் ஊடுருவி, மதிப்புமிக்க தரவுகளைக் குறியாக்கம் செய்து, பாதிக்கப்பட்டவர்களிடமிருந்து கிரிப்டோகரன்சி பணம் பறிப்பதற்காக வடிவமைக்கப்பட்ட ஒரு தீம்பொருள் அச்சுறுத்தலாகும். பாதிக்கப்பட்ட கணினியில் இது செயல்படுத்தப்பட்டவுடன், இந்தத் தீம்பொருள் பொதுவாகப் பயன்படுத்தப்படும் கோப்பு வடிவங்களுக்காக உள்ளூர் டிரைவ்கள், மேப் செய்யப்பட்ட நெட்வொர்க் சேமிப்பகங்கள், நீக்கக்கூடிய மீடியாக்கள் மற்றும் பகிரப்பட்ட கோப்பகங்களைத் தீவிரமாகத் தேடுகிறது. ஆவணங்கள், படங்கள், தரவுத்தளங்கள், வீடியோக்கள், காப்பகங்கள் மற்றும் வணிகம் தொடர்பான தரவுகள் ஆகியவை இதன் முதன்மை இலக்குகளில் அடங்கும்.
குறியாக்கம் முடிந்த பிறகு, அந்த ரான்சம்வேர் பாதிக்கப்பட்ட ஒவ்வொரு கோப்பிலும் '.HAPP' என்ற நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, முதலில் 'report.docx' என்று பெயரிடப்பட்ட ஒரு கோப்பு, 'report.docx.HAPP' என மாறிவிடுகிறது. இதனால், அது பயனர்கள் மற்றும் மென்பொருள் பயன்பாடுகள் ஆகிய இரண்டாலும் அணுக முடியாததாகிவிடுகிறது. பின்னர், பாதிக்கப்பட்டவர்களுக்கு, பாதிக்கப்பட்ட கோப்பகங்கள் மற்றும் டெஸ்க்டாப் இருப்பிடங்கள் முழுவதும் வைக்கப்பட்டுள்ள மிரட்டல் குறிப்புகள் காட்டப்படுகின்றன. அவை, குறியாக்க நீக்கத் திறவுகோலைப் பெறுவதற்காக, தாக்குதல் நடத்தியவர்களைத் தொடர்புகொண்டு கிரிப்டோகரன்சியில் மீட்புத்தொகையைச் செலுத்துமாறு அவர்களை அறிவுறுத்துகின்றன.
இந்த அச்சுறுத்தல், பல ஆண்டுகளாக எண்ணற்ற மாறுபட்ட வடிவங்களை உருவாக்கியுள்ள, நீண்ட காலமாக இயங்கிவரும் குளோப்இம்போஸ்டர் (GlobeImposter) ரான்சம்வேர் செயல்பாட்டைச் சார்ந்தது. ஒவ்வொரு தாக்குதல் முறைக்கும் அதன் விரிவாக்கங்களும் மிரட்டல் குறிப்புகளும் வேறுபட்டாலும், அதன் அடிப்படையான தாக்குதல் வழிமுறை மிகவும் சீராகவே உள்ளது. குளோப்இம்போஸ்டர் இயக்குபவர்கள், பாதிக்கப்பட்டவர்கள் மீண்டு வருவதற்கான வாய்ப்புகளைக் குறைத்து, சேதத்தை அதிகப்படுத்தும் நோக்கில் வடிவமைக்கப்பட்ட வலுவான குறியாக்க வழிமுறைகளையும், கவனமாகத் திட்டமிடப்பட்ட தொற்றுச் சங்கிலிகளையும் நம்பியுள்ளனர்.
HAPP ரான்சம்வேரைப் பரப்புவதற்குப் பயன்படுத்தப்படும் தொற்றுக் கடத்திகள்
HAPP Ransomware கணினிகளைத் தோராயமாகத் தாக்குவதில்லை. இணையக் குற்றவாளிகள், தொழில்நுட்பக் குறைபாடுகள் மற்றும் மனிதப் பிழைகள் ஆகிய இரண்டையும் பயன்படுத்திக்கொள்ளும் பல நன்கு நிறுவப்பட்ட தாக்குதல் முறைகள் மூலம் இந்த அச்சுறுத்தலைப் பரப்புகின்றனர்.
தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் மிகவும் பயனுள்ள விநியோக வழிமுறைகளில் ஒன்றாகத் திகழ்கின்றன. தாக்குதல் நடத்துபவர்கள், விலைப்பட்டியல்கள், பணம் செலுத்தியதற்கான உறுதிப்படுத்தல்கள், சட்ட அறிவிப்புகள் அல்லது விநியோகப் புதுப்பிப்புகள் போன்ற வடிவங்களில் ஃபிஷிங் தாக்குதல்களை அடிக்கடி தொடங்குகிறார்கள். இணைக்கப்பட்ட கோப்புகளில் பெரும்பாலும் தீங்கிழைக்கும் ஸ்கிரிப்டுகள், உட்பொதிக்கப்பட்ட மேக்ரோக்கள் அல்லது மறைக்கப்பட்ட இயங்கு கோப்புகள் அடங்கியிருக்கும்; இவை திறக்கப்பட்டவுடன் யாருக்கும் தெரியாமல் ரான்சம்வேரைச் செயல்படுத்துகின்றன. இந்த ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் மிகவும் நம்பத்தகுந்தவையாகவும், பெறுநர்களின் நம்பகத்தன்மையைச் சரிபார்க்காமலேயே அவர்களை விரைவாகச் செயல்படத் தூண்டும் வகையில் கவனமாகவும் வடிவமைக்கப்பட்டுள்ளன.
மற்றொரு முக்கியத் தாக்குதல் முறையானது, ஊடுருவப்பட்ட ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) சேவைகளை உள்ளடக்கியுள்ளது. அச்சுறுத்தல் செய்பவர்கள், பலவீனமான அல்லது மீண்டும் பயன்படுத்தப்பட்ட சான்றுகளால் பாதுகாக்கப்படும், வெளிப்படையாக உள்ள RDP போர்ட்டுகளுக்காக இணையத்தை ஸ்கேன் செய்கின்றனர். ப்ரூட்-ஃபோர்ஸ் தாக்குதல்கள் அல்லது திருடப்பட்ட உள்நுழைவுத் தரவுகள் மூலம் அணுகல் கிடைத்தவுடன், தாக்குபவர்கள் இலக்கு வைக்கப்பட்ட சூழலுக்குள் ரான்சம்வேரை கைமுறையாகப் பரப்ப முடியும். இந்த உத்தியானது, வணிகங்கள் மற்றும் பாதுகாப்பு குறைந்த பெருநிறுவன நெட்வொர்க்குகளுக்கு எதிரான தாக்குதல்களில் குறிப்பாகப் பரவலாகக் காணப்படுகிறது.
தானாகப் பதிவிறக்கப்படுதல் மற்றும் ஊடுருவப்பட்ட இணையதளங்களும் ரான்சம்வேர் பரவலில் பங்கு வகிக்கின்றன. தீங்கிழைக்கும் அல்லது ஹேக் செய்யப்பட்ட இணையதளத்தைப் பார்வையிடுவது, காலாவதியான உலாவிகள், செருகுநிரல்கள் அல்லது சரிசெய்யப்படாத மென்பொருள் பாதிப்புகளைத் தவறாகப் பயன்படுத்தி, பயனரின் வெளிப்படையான தலையீடு இல்லாமல் ரான்சம்வேர் சுமையை நிறுவக்கூடிய சுரண்டல் கருவிகளைத் தூண்டக்கூடும்.
திருட்டு மென்பொருட்கள், அதிகாரப்பூர்வமற்ற பதிவிறக்கங்கள் மற்றும் தொகுக்கப்பட்ட இலவச மென்பொருட்கள் ஆகியவை மற்றொரு குறிப்பிடத்தக்க அபாயத்தை ஏற்படுத்துகின்றன. இணையக் குற்றவாளிகள், டோரண்ட் தளங்கள் மற்றும் சந்தேகத்திற்கிடமான பதிவிறக்க வலைவாயில்கள் மூலம் விநியோகிக்கப்படும் கிராக் செய்யப்பட்ட செயலிகள், போலி மென்பொருள் ஆக்டிவேட்டர்கள் மற்றும் தானாகவே பிரித்தெடுக்கும் காப்பகங்களுக்குள் ரான்சம்வேர் இன்ஸ்டாலர்களை அடிக்கடி மறைத்து வைக்கின்றனர்.
மீட்புத்தொகை செலுத்துவது ஏன் கடுமையாகத் தவிர்க்கப்பட வேண்டும்
ரான்சம்வேர் இயக்குபவர்களுக்குப் பணம் செலுத்துவது, உடனடி நிதி இழப்பைத் தாண்டி பல அபாயங்களை உருவாக்குகிறது. பாதிக்கப்பட்டவர்கள் ஒருபோதும் செல்லுபடியாகும் மறைகுறியாக்க நீக்கக் கருவியைப் பெறாமல் போகலாம், பகுதியளவு செயல்படும் மென்பொருளைப் பெறலாம், அல்லது எதிர்காலத்தில் கூடுதல் மிரட்டல் முயற்சிகளுக்கு இலக்காகலாம். மேலும், மீட்புப் பணக் கொடுப்பனவுகள் குற்றச் செயல்பாடுகளுக்கு நேரடியாக நிதியளிப்பதோடு, புதிய ரான்சம்வேர் பிரச்சாரங்களின் தொடர்ச்சியான வளர்ச்சியையும் ஊக்குவிக்கின்றன.
பாதுகாப்பு ஆராய்ச்சியாளர்கள், குறிப்பிட்ட குளோப்இம்போஸ்டர் வகைகளுக்காக அவ்வப்போது இலவச மறைகுறியாக்கிகளை வெளியிட்டுள்ளனர். எனவே, பாதிக்கப்பட்டவர்கள் பணம் செலுத்துவதைக் கருத்தில் கொள்வதற்கு முன், முறையான மீட்பு ஆதாரங்களை ஆராய வேண்டும். ஒரு குறிப்பிட்ட ரான்சம்வேர் வகைக்கு இலவச மறைகுறியாக்கி உள்ளதா என்பதைச் சரிபார்ப்பதற்கான மிகவும் நம்பகமான தளங்களில் ஒன்றாக 'நோ மோர் ரான்சம் ப்ராஜெக்ட்' விளங்குகிறது.
தீம்பொருள் பாதுகாப்பை வலுப்படுத்தும் பாதுகாப்பு நடைமுறைகள்
திறம்பட்ட ரான்சம்வேர் பாதுகாப்பிற்கு, ஒரே ஒரு பாதுகாப்பு கருவியை மட்டும் சார்ந்திருப்பதை விட, ஒரு அடுக்கு பாதுகாப்பு உத்தி தேவைப்படுகிறது. முதன்மை அமைப்பிலிருந்து நேரடியாக அணுக முடியாத, வழக்கமான ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலம் நிறுவனங்களும் தனிப்பட்ட பயனர்களும் கணிசமாகப் பயனடைகின்றனர். ஒரு தாக்குதல் ஏற்படும் பட்சத்தில், காப்புப்பிரதிகள் வெற்றிகரமாக மீட்டெடுக்கப்படுவதை உறுதிசெய்ய, அவை குறிப்பிட்ட கால இடைவெளியில் சோதிக்கப்பட வேண்டும்.
RDP சேவைகள் மற்றும் நிர்வாகக் கணக்குகளைப் பாதுகாப்பதற்கு, வலுவான கடவுச்சொல் பாதுகாப்பு மற்றும் பல காரணி அங்கீகாரம் ஆகியவை குறிப்பாக முக்கியமானவை. வெளிப்படையாக உள்ள தொலைநிலை அணுகல் சேவைகள் முடிந்தவரை கட்டுப்படுத்தப்பட வேண்டும், மேலும் தேவையற்ற போர்ட்கள் ஒருபோதும் இணையத்தில் பொது அணுகலுக்குரியதாக இருக்கக்கூடாது.
ரேன்சம்வேர் தடுப்பில் சீரான பேட்ச் மேலாண்மையும் ஒரு முக்கியப் பங்கு வகிக்கிறது. தாக்குதல் நடத்துபவர்களால் பொதுவாகப் பயன்படுத்தப்படும் பாதுகாப்பு குறைபாடுகளைச் சரிசெய்ய, இயக்க முறைமைகள், உலாவிகள், செருகுநிரல்கள் மற்றும் மூன்றாம் தரப்புப் பயன்பாடுகள் தவறாமல் புதுப்பிக்கப்பட வேண்டும். பரவலான சேதம் ஏற்படுவதற்கு முன்பே, சந்தேகத்திற்கிடமான குறியாக்கச் செயல்பாடுகளைக் கண்டறிய, நடத்தை கண்காணிப்புத் திறன் கொண்ட மேம்பட்ட எண்ட்பாயிண்ட் பாதுகாப்புத் தீர்வுகள் மேலும் உதவக்கூடும்.
பயனர்கள் கோராத மின்னஞ்சல்களைக் கையாளும்போது, குறிப்பாக இணைப்புகள், உட்பொதிக்கப்பட்ட இணைப்புகள் அல்லது அவசர நிதிக் கோரிக்கைகளைக் கொண்ட செய்திகளைக் கையாளும்போது எச்சரிக்கையாக இருக்க வேண்டும். பணியாளர்களுக்கான இணையப் பாதுகாப்பு விழிப்புணர்வுப் பயிற்சியானது, ரான்சம்வேர் செயல்பாடுகளுக்கு ஆரம்பகட்டத் தொற்றுப் புள்ளிகளாகச் செயல்படும் ஃபிஷிங் தாக்குதல்களின் வெற்றி விகிதத்தைப் பெருமளவில் குறைக்க முடியும்.
பிணையப் பிரிப்பு, முழு உள்கட்டமைப்புகளிலும் ரான்சம்வேர் பரவும் திறனைக் கட்டுப்படுத்துவதன் மூலம், வணிகச் சூழல்களில் கூடுதல் பாதுகாப்பை வழங்குகிறது. நிர்வாகச் சிறப்புரிமைகளைக் கட்டுப்படுத்துவதும், குறைந்தபட்ச சிறப்புரிமை அணுகல் கொள்கைகளை அமல்படுத்துவதும், பாதிக்கப்பட்ட கணக்குகளின் தாக்கத்தை மேலும் குறைக்கிறது.
நவீன ரான்சம்வேரின் வளர்ந்து வரும் அச்சுறுத்தல்
நவீன பாதுகாப்பு அமைப்புகளுக்கு எதிராகத் திறம்படச் செயல்படுவதற்காக, GlobeImposter போன்ற முதிர்ச்சியடைந்த ரான்சம்வேர் குடும்பங்கள் தங்கள் தந்திரங்களை எவ்வாறு தொடர்ந்து மாற்றியமைக்கின்றன என்பதை HAPP ரான்சம்வேர் நிரூபிக்கிறது. ஃபிஷிங் பிரச்சாரங்கள், ஊடுருவப்பட்ட தொலைநிலைச் சேவைகள், தீங்கிழைக்கும் பதிவிறக்கங்கள் மற்றும் அதிநவீன குறியாக்க நடைமுறைகள் ஆகியவற்றின் மூலம், இந்த அச்சுறுத்தல்கள் குறுகிய காலத்திற்குள் கடுமையான செயல்பாட்டு மற்றும் நிதிச் சேதங்களை ஏற்படுத்தக்கூடும்.
ransomware தாக்குதல்களிலிருந்து தற்காத்துக் கொள்ள, தொழில்நுட்பப் பாதுகாப்பு ஏற்பாடுகள், பணியாளர் விழிப்புணர்வு, முன்கூட்டிய கண்காணிப்பு மற்றும் மீள்திறன் கொண்ட காப்பு உத்திகள் ஆகியவற்றின் கலவை தேவைப்படுகிறது. எந்தவொரு பாதுகாப்பு அணுகுமுறையாலும் எல்லா அபாயங்களையும் முழுமையாக அகற்ற முடியாது என்றாலும், வலுவான இணையப் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றும் நிறுவனங்களும் தனிநபர்களும், தாக்குதல்களை எதிர்ப்பதற்கும் சம்பவங்கள் நிகழும்போது விரைவாக மீண்டு வருவதற்கும் தங்களை மிகவும் வலுவான நிலையில் நிலைநிறுத்திக் கொள்கிறார்கள்.
