Hommy ரேன்சம்வேர்

Ransomware இல் Mezo இல்

இதற்கு மொழிபெயர்க்கவும்:

நிறுவனங்களும் தனிநபர்களும் எதிர்கொள்ளும் மிக முக்கியமான இணையப் பாதுகாப்பு அச்சுறுத்தல்களில் ஒன்றாக மால்வேர் தொடர்ந்து இருந்து வருகிறது. நவீன தீங்கிழைக்கும் நிரல்கள், செயல்பாடுகளைச் சீர்குலைப்பது மட்டுமல்லாமல், முக்கியமான தகவல்களைத் திருடவும், பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்கவும், கணிசமான நிதி இழப்புகளை ஏற்படுத்தவும் வடிவமைக்கப்பட்டுள்ளன. குறிப்பாக, ரான்சம்வேர் அதிக லாபம் தரும் ஒரு குற்றச் செயலாக உருவெடுத்துள்ளது. இதனால், மதிப்புமிக்க தரவுகளைப் பாதுகாப்பதற்கும் வணிகத் தொடர்ச்சியைப் பராமரிப்பதற்கும் முன்கூட்டிய பாதுகாப்பு நடவடிக்கைகள் அவசியமாகின்றன. இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்ட சமீபத்திய அச்சுறுத்தல்களில், மேகோப் ரான்சம்வேர் குடும்பத்துடன் தொடர்புடைய, கோப்புகளை மறைகுறியாக்கும் அபாயகரமான மால்வேர் வகையான ஹோமி ரான்சம்வேரும் ஒன்றாகும்.

பொருளடக்கம்

ஹோமி ரேன்சம்வேர் கண்ணோட்டம்

ஹோமி என்பது ஒரு ரான்சம்வேர் அச்சுறுத்தலாகும். இது பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை மறைகுறியாக்கம் செய்து, அவற்றை மறைகுறியாக்கம் செய்வதற்கான தீர்வு வழங்கப்படும் என்ற நம்பிக்கையில் பாதிக்கப்பட்டவர்களிடமிருந்து பணம் கோருகிறது. பாதுகாப்பு ஆராய்ச்சியாளர்கள் இதை மேகோப் ரான்சம்வேர் குடும்பத்தைச் சேர்ந்த ஒன்றாக அடையாளம் கண்டுள்ளனர். இந்தக் குழு, நிறுவனங்களைக் குறிவைப்பதற்கும், தரவு மறைகுறியாக்கத்தை பொதுத் தரவுகளை அம்பலப்படுத்தும் அச்சுறுத்தல்களுடன் இணைத்து இரட்டைப் பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்துவதற்கும் பெயர் பெற்றது.

பாதிக்கப்பட்டவரின் கணினியில் செயல்படுத்தப்பட்டவுடன், ஹோமி பல்வேறு கோப்பு வகைகளைத் தேடி குறியாக்கம் செய்து, அவற்றை அணுக முடியாததாக ஆக்குகிறது. கோப்புகளைப் பூட்டுவதோடு மட்டுமல்லாமல், இந்த ரான்சம்வேர் அவற்றின் கோப்புப் பெயர்களில் பாதிக்கப்பட்டவரின் தனித்துவமான அடையாளங்காட்டி, தாக்குபவர்களின் தொடர்பு மின்னஞ்சல் முகவரி மற்றும் '.hommy' என்ற நீட்டிப்பைச் சேர்ப்பதன் மூலம் மாற்றியமைக்கிறது. உதாரணமாக, முதலில் அணுகக்கூடியதாக இருந்த ஒரு கோப்பு, 'document.docx.[2AF20FA3].[privatehommy@outlook.com].hommy.' போன்ற கோப்புப் பெயராக மாற்றப்படலாம். இந்த பெயர் மாற்றும் முறை, தொற்று ஏற்பட்டதற்கான ஒரு அடையாளமாகவும், குறியாக்கம் செய்யப்பட்ட கோப்புகளை ஒரு குறிப்பிட்ட பாதிக்கப்பட்டவருடன் தாக்குபவர்கள் தொடர்புபடுத்துவதற்கான ஒரு வழியாகவும் செயல்படுகிறது.

கோப்பு மறையாக்கத்தைத் தாண்டி, பாதிக்கப்பட்டவர்கள் தாக்குதலை உடனடியாக அறிந்துகொள்வதை உறுதிசெய்யும் வகையில், ஹோமி '+README-WARNING+.txt' என்ற பெயரில் ஒரு மிரட்டல் குறிப்பை இடுகிறார் மற்றும் டெஸ்க்டாப் வால்பேப்பரையும் மாற்றுகிறார்.

மீட்புத்தொகை கோரிக்கையைப் புரிந்துகொள்வது

ஹோமி பயன்படுத்திய மிரட்டல் கடிதம் சுருக்கமாகவும் அதே சமயம் அச்சுறுத்தும் வகையிலும் உள்ளது. பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், பாதிக்கப்பட்ட சூழலிலிருந்து தரவுகள் திருடப்பட்டுள்ளதாகவும் அவர்களுக்குத் தெரிவிக்கப்படுகிறது. குறியாக்கம் செய்யப்பட்ட கோப்புகளை மீண்டும் அணுகுவதற்கும், திருடப்பட்ட தகவல்கள் வெளியிடப்படுவதைத் தடுப்பதற்கும் பணம் செலுத்துவது அவசியம் என்று தாக்குதல் நடத்தியவர்கள் கூறுகின்றனர்.

பாதிக்கப்பட்டவர்கள் 'privatehommy@outlook.com' என்ற மின்னஞ்சல் முகவரி மூலம் அச்சுறுத்தல் செய்பவர்களைத் தொடர்பு கொள்ளுமாறும், அனைத்துத் தொடர்புகளிலும் தங்களுக்கு ஒதுக்கப்பட்ட பாதிக்கப்பட்டோர் அடையாள எண்ணை (victim ID) சேர்க்குமாறும் அறிவுறுத்தப்படுகிறார்கள். குறிப்பிடத்தக்க வகையில், அந்தக் குறிப்பில் மீட்புத்தொகை, பணம் செலுத்தும் முறை அல்லது காலக்கெடு எதுவும் குறிப்பிடப்படவில்லை. தாக்குதல் நடத்துபவர்களுடன் நேரடித் தொடர்பு ஏற்பட்ட பின்னரே, பொதுவாக இத்தகைய விவரங்கள் வெளியிடப்படுகின்றன.

தாக்குதல் நடத்துபவர்களிடம் செயல்படும் மறைகுறியாக்கத் திறன் உள்ளது என்பதற்கு எந்த ஆதாரமும் இல்லாதது ஒரு கூடுதல் கவலையாகும். ஆதாரமாக ஒரு சிறிய மாதிரி கோப்பின் மறைகுறியாக்கத்தை நீக்குவதாகக் கூறும் சில ரான்சம்வேர் செயல்பாடுகளைப் போலல்லாமல், ஹோம்மியின் இயக்குநர்கள் தங்கள் குறிப்பில் அத்தகைய சரிபார்ப்பை வழங்கவில்லை.

கோப்பு குறியாக்கம் மற்றும் தரவு மிரட்டல் தந்திரங்கள்

ஹோமி பயன்படுத்தும் தாக்குதல் முறையானது, ரான்சம்வேர் உலகில் காணப்படும் பரந்த போக்குகளைப் பிரதிபலிக்கிறது. கோப்பு மறையாக்கத்தை மட்டும் நம்பியிருக்காமல், இந்த அச்சுறுத்தல் தனது மிரட்டிப் பணம் பறிக்கும் உத்தியில் தரவுத் திருட்டையும் இணைத்துக்கொள்கிறது. இந்த அணுகுமுறை, பாதிக்கப்பட்டவர்கள் மீதான அழுத்தத்தை கணிசமாக அதிகரிக்கிறது; குறிப்பாக, முக்கியமான வாடிக்கையாளர் தகவல்கள், அறிவுசார் சொத்துரிமை அல்லது இரகசியமான பெருநிறுவனப் பதிவுகளைக் கையாளும் வணிகங்கள் மீது இது அழுத்தத்தை அதிகரிக்கிறது.

குறியாக்கமும் தரவுத் திருட்டும் இணைந்த நிகழ்வானது, பாதிக்கப்பட்ட நிறுவனங்களுக்கு ஒரு கடினமான சூழ்நிலையை உருவாக்குகிறது. காப்புப் பிரதிகள் கிடைத்தாலும், செயல்பாட்டு மீட்பு சாத்தியமானாலும் கூட, முக்கியமான தகவல்கள் வெளிப்படும் அபாயமானது சட்டரீதியான, நிதிசார்ந்த மற்றும் நற்பெயர் சார்ந்த பின்விளைவுகளை ஏற்படுத்தக்கூடும்.

பல ரான்சம்வேர் வகைகளைப் போலவே, ஹோமியும் வலுவான மறைகுறியாக்க வழிமுறைகளைப் பயன்படுத்துகிறது. இவை பொதுவாக, தாக்குதல் நடத்துபவர்களின் மறைகுறியாக்க நீக்கக் கருவிகளை அணுகாமல், பாதிக்கப்பட்டவர்கள் கோப்புகளை மீட்டெடுப்பதைத் தடுக்கின்றன. அச்சுறுத்தல் செய்பவர்களின் ஈடுபாடு இல்லாமல் கோப்புகளை மீட்டெடுப்பது என்பது, ஆராய்ச்சியாளர்கள் அந்த ரான்சம்வேரிலேயே உள்ள முக்கியமான செயலாக்கக் குறைபாடுகளைக் கண்டறியும்போது மட்டுமே பொதுவாக சாத்தியமாகும்; ஆனால், இது மிகவும் அரிதான நிகழ்வாகும்.

ஹோமி ரேன்சம்வேர் எப்படி பரவுகிறது

ஹோமி என்பது முதன்மையாக, பாதுகாப்பு குறைந்த தொலைநிலைச் சேவைகளுக்கு எதிரான தாக்குதல்களுடன் தொடர்புடையது. அச்சுறுத்தல் செய்பவர்கள், பலவீனமான அங்கீகாரச் சான்றுகளைப் பயன்படுத்தும் அல்லது போதுமான பாதுகாப்புக் கட்டுப்பாடுகள் இல்லாத, இணையத்துடன் இணைக்கப்பட்ட அமைப்புகளை அடிக்கடி குறிவைக்கின்றனர். ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) சேவைகள் குறிப்பாக கவர்ச்சிகரமான இலக்குகளாக உள்ளன, ஏனெனில் தாக்குபவர்கள் பெருநிறுவன நெட்வொர்க்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்காக, முரட்டுத்தனமான தாக்குதல்களை (brute-force attacks) முயற்சி செய்யலாம்.

அணுகலைப் பெற்ற பிறகு, தாக்குதல் நடத்துபவர்கள் அந்த ரான்சம்வேரைச் சூழல் முழுவதும் கைமுறையாகப் பரப்பி, சேதத்தை அதிகப்படுத்துவதோடு, மிரட்டிப் பணம் பறிக்கும் முயற்சி வெற்றி பெறுவதற்கான வாய்ப்பையும் அதிகரிக்கலாம்.

Hommy மற்றும் அது தொடர்பான Makop ransomware வகைகளுடன் பொதுவாக தொடர்புடைய பிற தொற்று பரப்பும் காரணிகள் பின்வருமாறு:

தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
கூடுதல் கோப்புகளைப் பதிவிறக்கி நிறுவும் ட்ரோஜன் தீம்பொருள்
பயனர்களைத் தீங்கிழைக்கும் குறியீட்டை இயக்கத் தூண்டும் வகையில் வடிவமைக்கப்பட்ட போலி மென்பொருள் புதுப்பிப்புகள்
நம்பகமற்ற மூலங்களிலிருந்து பெறப்பட்ட திருட்டு மென்பொருள் தொகுப்புகள் மற்றும் கிராக் செய்யப்பட்ட பயன்பாடுகள்
தீங்கிழைக்கும் ஆவணங்கள், ஸ்கிரிப்டுகள், இயக்கக்கூடிய கோப்புகள் மற்றும் ZIP அல்லது RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்கள்

இந்தக் கோப்புகள் பாதிப்பில்லாதவை போலத் தோன்றலாம், ஆனால் திறக்கப்பட்ட அல்லது இயக்கப்பட்ட உடனேயே தொற்று செயல்முறையைத் தொடங்கிவிடும்.

மீட்புத்தொகை செலுத்துவது ஏன் ஒரு ஆபத்தான முடிவு

சைபர் பாதுகாப்பு வல்லுநர்கள் பணயத்தொகை செலுத்துவதை வன்மையாகத் தவிர்க்குமாறு அறிவுறுத்துகின்றனர். பணம் பெற்ற பிறகு, அச்சுறுத்தல் செய்பவர்கள் செயல்படும் மறைகுறியாக்க நீக்கியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பணம் செலுத்திய பிறகு குற்றவாளிகள் காணாமல் போனதாகவோ அல்லது பயனற்ற மீட்புக் கருவிகளை வழங்கியதாகவோ எண்ணற்ற ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் தெரிவித்துள்ளனர்.

மேலும், பிணைப்பணம் செலுத்துவது குற்றச் செயல்களுக்கு நேரடியாக ஆதரவளிப்பதோடு, ரான்சம்வேர் தாக்குதல்களின் தொடர்ச்சியான வளர்ச்சிக்கும் பங்களிக்கிறது. தாக்குதல் நடத்துபவர்களுடன் பேச்சுவார்த்தை நடத்தத் தேர்ந்தெடுக்கும் நிறுவனங்கள், பணம் செலுத்தத் தயாராக இருப்பதாகக் குற்றவாளிகள் கருதினால், அவை எதிர்காலத்தில் கவர்ச்சிகரமான இலக்குகளாகவும் மாறக்கூடும்.

சைபர் குற்றவாளிகளுக்கு நிதியளிப்பதற்குப் பதிலாக, பாதிக்கப்பட்ட நிறுவனங்கள் சம்பவ மீட்பு நடைமுறைகள், தடயவியல் விசாரணைகள், கட்டுப்படுத்தும் முயற்சிகள் மற்றும் முடிந்தவரை தூய்மையான காப்புப்பிரதிகளிலிருந்து மீட்டெடுப்பதில் கவனம் செலுத்த வேண்டும்.

மீட்பு மற்றும் அகற்றுதல் பரிசீலனைகள்

பாதிக்கப்பட்ட சாதனத்திலிருந்து ஹோமி ரான்சம்வேரை அகற்றுவது, கூடுதல் குறியாக்கச் செயல்பாடுகளையும் மேலும் பாதிப்பு ஏற்படுவதையும் தடுக்க அவசியமாகும். இருப்பினும், தீம்பொருளை அகற்றுவது மட்டுமே ஏற்கனவே குறியாக்கம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது.

தாக்குதல் நடப்பதற்கு முன்பு உருவாக்கப்பட்ட காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுப்பதே மிகவும் நம்பகமான மீட்பு முறையாகும். செயல்திறன் மிக்க காப்புப்பிரதிகள், உற்பத்தி அமைப்புகளிலிருந்து தனியாக, அதாவது ஆஃப்லைன் சேமிப்பக சாதனங்கள் அல்லது ரான்சம்வேரால் எளிதில் அணுக முடியாத பாதுகாப்பான தொலைநிலை காப்புப்பிரதி சேவையகங்களில் சேமிக்கப்பட வேண்டும்.

நம்பகமான காப்புப்பிரதிகள் இல்லாத நிறுவனங்கள், மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுக்க முயற்சிக்கும்போது குறிப்பிடத்தக்க சவால்களை எதிர்கொள்ளக்கூடும். அத்தகைய சந்தர்ப்பங்களில், கிடைக்கக்கூடிய மீட்பு விருப்பங்களை மதிப்பிடுவதற்கும், மீறலின் அளவைத் தீர்மானிப்பதற்கும் சம்பவ மீட்பு நிபுணர்களிடம் ஆலோசனை பெற வேண்டும்.

மிரட்டிப் பணம் பறிக்கும் மென்பொருளுக்கு எதிரான பாதுகாப்புகளை வலுப்படுத்துதல்

ransomware தொற்றுகளைத் தடுப்பதற்கு, தொழில்நுட்பப் பாதுகாப்புகளையும் பயனர் விழிப்புணர்வையும் ஒருங்கிணைக்கும் ஒரு அடுக்கு பாதுகாப்பு உத்தி தேவைப்படுகிறது. நிறுவனங்கள், வலுவான கடவுச்சொல் கொள்கைகளை அமல்படுத்துவதன் மூலமும், பல காரணி அங்கீகாரத்தைச் செயல்படுத்துவதன் மூலமும், மேலாண்மை இடைமுகங்கள் பொது இணையத்தில் வெளிப்படுவதைக் கட்டுப்படுத்துவதன் மூலமும் தொலைநிலை அணுகல் சேவைகளைப் பாதுகாப்பதற்கு முன்னுரிமை அளிக்க வேண்டும்.

வழக்கமான மென்பொருள் புதுப்பிப்புகளும் சம அளவில் முக்கியமானவை, ஏனெனில் தாக்குதல் நடத்துபவர்கள் காலாவதியான இயக்க முறைமைகள் மற்றும் பயன்பாடுகளில் உள்ள அறியப்பட்ட பாதிப்புகளை அடிக்கடி பயன்படுத்திக் கொள்கிறார்கள். விரிவான எண்ட்பாயிண்ட் பாதுகாப்புத் தீர்வுகள், பிணையக் கண்காணிப்புக் கருவிகள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகள் ஆகியவை, தீங்கிழைக்கும் செயல்பாடு ஒரு முழு அளவிலான ரான்சம்வேர் சம்பவமாக மாறுவதற்கு முன்பே அதைக் கண்டறிய உதவும்.

ஒரு வலுவான காப்புப் பிரதி உத்தியைப் பராமரிப்பதும் அதே அளவு முக்கியமானது. காப்புப் பிரதிகள் தவறாமல் எடுக்கப்பட வேண்டும், அவற்றின் நம்பகத்தன்மை சோதிக்கப்பட வேண்டும், மேலும் முதன்மை அமைப்புகளிலிருந்து தனிமைப்படுத்தப்பட்ட இடங்களில் சேமிக்கப்பட வேண்டும். நம்பகமான காப்புப் பிரதிகள் இல்லாமல், ஒரு தாக்குதலுக்குப் பிறகு மீட்பு வழிகள் கணிசமாகக் குறைந்துவிடும்.

பாதுகாப்பு விழிப்புணர்வுப் பயிற்சியும் ஒரு முக்கியப் பங்கு வகிக்கிறது. இணையக் குற்றவாளிகளால் பொதுவாகப் பயன்படுத்தப்படும் ஃபிஷிங் முயற்சிகள், சந்தேகத்திற்கிடமான இணைப்புகள், எதிர்பாராத பதிவிறக்கக் கோரிக்கைகள் மற்றும் பிற சமூகப் பொறியியல் தந்திரங்களை அடையாளம் காண ஊழியர்களுக்குக் கல்வி அளிக்கப்பட வேண்டும். பல ரான்சம்வேர் தொற்றுகள் பயனர் தொடர்புகளிலிருந்து தொடங்குவதால், தகவலறிந்த பணியாளர்கள் ஒரு சிறந்த முதல் நிலை பாதுகாப்பாகச் செயல்பட முடியும்.

இறுதி மதிப்பீடு

ஹோமி ரான்சம்வேர் என்பது, மேகோப் ரான்சம்வேர் குடும்பத்தின் சிறப்பியல்புகளான கோப்பு மறையாக்கம், தரவுத் திருட்டுக் கோரிக்கைகள் மற்றும் மிரட்டிப் பணம் பறிக்கும் தந்திரங்கள் ஆகியவற்றை ஒருங்கிணைக்கும் ஒரு தீவிரமான இணையப் பாதுகாப்பு அச்சுறுத்தலாகும். போதிய பாதுகாப்பு இல்லாத கணினி அமைப்புகளைக் குறிவைப்பதன் மூலமும், பலவிதமான தொற்று வழிகளைப் பயன்படுத்துவதன் மூலமும், இது கடுமையான செயல்பாட்டு இடையூறுகளையும் நிதிச் சேதத்தையும் ஏற்படுத்தக்கூடும்.

மேலும் தீங்கிழைக்கும் செயல்பாடுகளைத் தடுக்க ரான்சம்வேரை அகற்றுவது அவசியமானாலும், மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது பொதுவாகப் பாதுகாப்பான காப்புப்பிரதிகள் கிடைப்பதைச் சார்ந்துள்ளது. வலுவான அணுகல் கட்டுப்பாடுகளைச் செயல்படுத்துதல், புதுப்பித்த அமைப்புகளைப் பராமரித்தல், அடுக்கு பாதுகாப்பு ஏற்பாடுகளைச் செய்தல் மற்றும் வளர்ந்து வரும் இணைய அச்சுறுத்தல்கள் குறித்துப் பயனர்களுக்குக் கல்வி புகட்டுதல் ஆகியவற்றின் மூலம் நிறுவனங்கள் தங்கள் அபாயத்தைக் கணிசமாகக் குறைக்க முடியும். ஹோமி போன்ற ரான்சம்வேர் தாக்குதல்களுக்கு எதிராக ஒரு செயலூக்கமான பாதுகாப்பு நிலைப்பாடே மிகவும் பயனுள்ள பாதுகாப்பாக விளங்குகிறது.

System Messages

The following system messages may be associated with Hommy ரேன்சம்வேர்:

Text shown as a dekstop wallpaper:

Your files were encrypted!
Please contact us for decryption.

The files on your server have been encrypted and stolen.

You must pay to decrypt the files to prevent them from being published online.

Contact me by email for all necessary instructions:
privatehommy@outlook.com

Your ID:

தேடல்

பிராந்தியத்தை மாற்றவும்