கர்மா (MedusaLocker) Ransomware
டிஜிட்டல் அமைப்புகள் தனிப்பட்ட வாழ்க்கை மற்றும் வணிக செயல்பாடுகள் இரண்டையும் ஆதரிக்கும் ஒரு சகாப்தத்தில், தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது இனி விருப்பமல்ல, அது அவசியம். அதிநவீன அச்சுறுத்தல்கள் செயல்பாடுகளை சீர்குலைத்து, மதிப்புமிக்க தரவை அழித்து, சில நிமிடங்களில் முக்கியமான தகவல்களை அம்பலப்படுத்தும் திறன் கொண்டவை. இந்த வளர்ந்து வரும் ஆபத்துகளில், கர்மா ரான்சம்வேர் என அறியப்படும் ரான்சம்வேர் திரிபு, நவீன சைபர் கிரைம் எவ்வாறு பாதிக்கப்பட்டவர்களைப் பணம் பறிக்க உளவியல் அழுத்தத்துடன் வலுவான குறியாக்கத்தை கலக்கிறது என்பதற்கான தெளிவான எடுத்துக்காட்டாகத் தனித்து நிற்கிறது.
கர்மா ரான்சம்வேர் - ஒரு பார்வை
செயலில் உள்ள தீம்பொருள் பிரச்சாரங்களை பகுப்பாய்வு செய்யும் சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கர்மா ரான்சம்வேரை அடையாளம் கண்டுள்ளனர். அதே பெயரில் ஒரு ரான்சம்வேர் அச்சுறுத்தல் பல ஆண்டுகளுக்கு முன்பு கண்டறியப்பட்டது என்பது குறிப்பிடத்தக்கது; இருப்பினும், இந்த புதிய தீம்பொருள் நன்கு அறியப்பட்ட மெடுசாலாக்கர் ரான்சம்வேர் குடும்பத்தின் ஒரு பகுதியாகும். தரவு குறியாக்கம் மூலம் நிதி மிரட்டி பணம் பறிப்பதே இதன் முதன்மை நோக்கம். சமரசம் செய்யப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், கர்மா முறையாக கோப்புகளை குறிவைத்து, அவற்றை அணுக முடியாததாக மாற்றுகிறது மற்றும் ஒவ்வொரு கோப்பு பெயரிலும் '.KARMA' நீட்டிப்பைச் சேர்க்கிறது, தரவு பணயக்கைதியாகப் பிடிக்கப்பட்டதை உடனடியாக சமிக்ஞை செய்கிறது.
இந்த மாற்றம் வெறும் ஒப்பனை மட்டுமல்ல. அடிப்படை உள்ளடக்கம் குறியாக்கம் செய்யப்பட்டுள்ளது என்பதையும், இயக்க முறைமை அல்லது நிலையான பயன்பாடுகளால் இனி படிக்க முடியாது என்பதையும் இது பிரதிபலிக்கிறது.
தொற்றுக்குள்: மரணதண்டனைக்குப் பிறகு என்ன நடக்கும்
வெற்றிகரமான ஊடுருவலுக்குப் பிறகு, கர்மா ரான்சம்வேர் ஆவணங்கள், படங்கள், தரவுத்தளங்கள் மற்றும் பிற மதிப்புமிக்க தரவு வகைகளை செயலாக்கும் ஒரு தானியங்கி குறியாக்க வழக்கத்தைத் தொடங்குகிறது. குறியாக்க கட்டம் முடிந்ததும், தாக்குதலின் தாக்கத்தை வலுப்படுத்த தீம்பொருள் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'HOW_TO_RECOVER_DATA.html' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுகிறது.
இந்தக் கோப்பு தாக்குபவர்களின் முதன்மை தகவல் தொடர்பு சேனலாகச் செயல்படுகிறது. பாதிக்கப்பட்டவர்களின் நெட்வொர்க் உடைக்கப்பட்டதாகக் கூறப்படுவதையும், கோப்புகள் RSA மற்றும் AES கிரிப்டோகிராஃபிக் வழிமுறைகளின் கலவையைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன என்பதையும் இது தெரிவிக்கிறது. இத்தகைய கலப்பின குறியாக்கத் திட்டங்கள் பொதுவாக நவீன ரான்சம்வேரில் பயன்படுத்தப்படுகின்றன, ஏனெனில் அவை குறியாக்க விசைகளின் வலுவான பாதுகாப்புடன் வேகத்தை இணைத்து, சுயாதீன மறைகுறியாக்கத்தை நடைமுறையில் சாத்தியமற்றதாக்குகின்றன.
மிரட்டி பணம் பறிக்கும் தந்திரோபாயங்கள் மற்றும் உளவியல் அழுத்தம்
மீட்கும் தொகை குறிப்பு எளிய கட்டண வழிமுறைகளுக்கு அப்பாற்பட்டது. கைமுறையாக மீட்டெடுக்கும் முயற்சிகள் அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவது நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் என்று அது எச்சரிக்கிறது. கூடுதலாக, ஆபரேட்டர்கள் மிகவும் முக்கியமான தகவல்களை வெளியேற்றியதாகக் கூறுகின்றனர், கோரிக்கைகள் பூர்த்தி செய்யப்படாவிட்டால் அதை விற்கவோ அல்லது கசியவிடவோ அச்சுறுத்துகிறார்கள். இந்த 'இரட்டை மிரட்டி பணம் பறித்தல்' அணுகுமுறை தரவு கிடைக்காததையும் பொதுமக்களின் வெளிப்பாட்டின் அபாயத்தையும் இணைப்பதன் மூலம் அழுத்தத்தை அதிகரிக்கிறது.
பாதிக்கப்பட்டவர்களுக்கு நம்பிக்கையை வளர்ப்பதற்காக வடிவமைக்கப்பட்ட மூன்று முக்கியமற்ற கோப்புகளில் இலவச மறைகுறியாக்கத்தை சோதிக்கும் திறன் வழங்கப்படுகிறது. ஒரு கடுமையான காலக்கெடு, பொதுவாக 72 மணிநேரம், விதிக்கப்படுகிறது, அதன் பிறகு மீட்கும் தொகை அதிகரிக்கும் என்று கூறப்படுகிறது. இந்தக் கூற்றுக்கள் இருந்தபோதிலும், பணம் செலுத்திய பிறகும் தாக்குபவர்கள் செயல்படும் மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
மீட்கும் தொகையை செலுத்துவது ஏன் ஆபத்தான தேர்வாக உள்ளது
எண்ணற்ற ransomware சம்பவங்களின் அனுபவம், இணக்கம் தரவு மீட்புக்கு உத்தரவாதம் அளிக்காது என்பதை நிரூபிக்கிறது. சைபர் குற்றவாளிகள் அடிக்கடி செல்லுபடியாகும் மறைகுறியாக்க விசைகள் அல்லது மென்பொருளை வழங்கத் தவறிவிடுகிறார்கள், இதனால் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு மற்றும் பணம் இல்லாமல் போய்விடுகிறது. மேலும், மீட்கும் தொகைகள் மேலும் குற்றவியல் மேம்பாடு மற்றும் பிரச்சாரங்களுக்கு நேரடியாக நிதியளிக்கின்றன, இந்தத் தாக்குதல்களை செயல்படுத்தும் சுற்றுச்சூழல் அமைப்பையே வலுப்படுத்துகின்றன.
தற்காப்புக் கண்ணோட்டத்தில், மிரட்டி பணம் பறிப்பவர்களுடன் ஈடுபடுவதை விட, சட்டபூர்வமான வழிமுறைகள் மூலம் கட்டுப்படுத்துதல், ஒழித்தல் மற்றும் மீட்பு ஆகியவற்றில் கவனம் செலுத்துவதே பரிந்துரைக்கப்பட்ட நடவடிக்கையாகும்.
கட்டுப்படுத்துதல், நீக்குதல் மற்றும் மீட்பின் யதார்த்தம்
கர்மா ரான்சம்வேர் கூடுதல் தரவை குறியாக்கம் செய்வதைத் தடுக்க, நம்பகமான பாதுகாப்பு கருவிகள் மற்றும் சம்பவ-பதில் நடைமுறைகளைப் பயன்படுத்தி இயக்க முறைமையிலிருந்து அதை முழுமையாக அகற்ற வேண்டும். இருப்பினும், அகற்றுதல் மட்டும் ஏற்கனவே குறியாக்கம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது.
தொற்று ஏற்படுவதற்கு முன்பு உருவாக்கப்பட்டு தனிமைப்படுத்தப்பட்ட இடங்களில் சேமிக்கப்பட்ட சுத்தமான காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுப்பதே மீட்டெடுப்பதற்கான ஒரே நம்பகமான வழி. அத்தகைய காப்புப்பிரதிகள் இல்லாமல், தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது, இது முன்கூட்டியே தரவு பாதுகாப்பு உத்திகளின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
கர்மா ரான்சம்வேர் அதன் பாதிக்கப்பட்டவர்களை எவ்வாறு சென்றடைகிறது
பல நவீன அச்சுறுத்தல்களைப் போலவே, கர்மா ரான்சம்வேரும் முதன்மையாக ஃபிஷிங் மற்றும் சமூக பொறியியல் மூலம் பரவுகிறது. தீங்கிழைக்கும் கோப்புகள் பெரும்பாலும் முறையான ஆவணங்கள், நிறுவிகள் அல்லது காப்பகங்களாக மாறுவேடமிடப்படுகின்றன. ஒரு தவறான இணைப்பைத் திறப்பது அல்லது ஏமாற்றும் இணைப்பைக் கிளிக் செய்வது மட்டுமே தொற்று சங்கிலியைத் தொடங்க போதுமானதாக இருக்கும்.
பொதுவான விநியோக சேனல்களில் தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள், டிரைவ்-பை பதிவிறக்கங்கள், சமரசம் செய்யப்பட்ட வலைத்தளங்கள், போலி மென்பொருள் புதுப்பிப்புகள், கூடுதல் பேலோடுகளை அமைதியாக நிறுவும் ட்ரோஜான்கள் மற்றும் நம்பத்தகாத பதிவிறக்க மூலங்கள் ஆகியவை அடங்கும். சில தீம்பொருள் வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய சேமிப்பக சாதனங்கள் வழியாக பக்கவாட்டில் பரவும் திறன் கொண்டவை, நிறுவனங்களுக்குள் விரைவான பரவலை செயல்படுத்துகின்றன.
வலுவான பாதுகாப்பை உருவாக்குதல்: சிறந்த பாதுகாப்பு நடைமுறைகள்
கர்மா போன்ற ரான்சம்வேருக்கு எதிரான பயனுள்ள பாதுகாப்பு, தொற்று ஏற்படுவதற்கான வாய்ப்பு மற்றும் வெற்றிகரமான மீறலின் சாத்தியமான தாக்கம் இரண்டையும் குறைக்கும் அடுக்கு, முன்கூட்டிய பாதுகாப்பு நடவடிக்கைகளைச் சார்ந்துள்ளது. ஒரு வலுவான பாதுகாப்பு உத்தி தொழில்நுட்பம், செயல்முறை மற்றும் பயனர் விழிப்புணர்வை ஒருங்கிணைக்கிறது.
தீம்பொருள் மீள்தன்மையை கணிசமாக வலுப்படுத்தும் முக்கிய நடைமுறைகள் பின்வருமாறு:
இந்த நடவடிக்கைகள் ஒன்றாகச் செயல்படுத்தப்படும்போது, அவை தாக்குதல் மேற்பரப்பை வியத்தகு முறையில் குறைக்கின்றன மற்றும் பரவலான சேதம் ஏற்படுவதற்கு முன்பு முயற்சித்த தொற்று தடுக்கப்படுவதற்கான அல்லது கட்டுப்படுத்தப்படுவதற்கான வாய்ப்புகளை அதிகரிக்கின்றன.
முடிவு: சிறந்த எதிர் நடவடிக்கையாக தயார்நிலை
கர்மா ரான்சம்வேர், சமகால ரான்சம்வேர் எவ்வாறு வலுவான குறியாக்கம், தரவு-திருட்டு அச்சுறுத்தல்கள் மற்றும் உளவியல் கையாளுதல் ஆகியவற்றைக் கலந்து பாதிக்கப்பட்டவர்கள் மீது அதிக செல்வாக்கை செலுத்துகிறது என்பதை எடுத்துக்காட்டுகிறது. கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், விருப்பங்கள் குறைவாகவும் நிச்சயமற்றதாகவும் மாறும். எனவே, மிகவும் பயனுள்ள பதில் எதிர்வினையில் அல்ல, மாறாக மீள் காப்புப்பிரதிகள், ஒழுக்கமான பாதுகாப்பு நடைமுறைகள் மற்றும் தொடர்ச்சியான பயனர் கல்வி மூலம் தயாரிப்பில் உள்ளது. அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வரும் ஒரு நிலப்பரப்பில், தீம்பொருளால் இயக்கப்படும் இடையூறுகளுக்கு எதிராக நீடித்த விழிப்புணர்வு வலுவான பாதுகாப்பாக உள்ளது.
System Messages
The following system messages may be associated with கர்மா (MedusaLocker) Ransomware:
Your personal ID: |
