Net Ransomware

சைபர் அச்சுறுத்தல்கள் வணிகங்களைச் சீர்குலைக்கவும், தனிப்பட்ட தரவுகளை அம்பலப்படுத்தவும், கடுமையான நிதி இழப்புகளை ஏற்படுத்தவும் கூடிய ஒரு சூழலில், தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது இன்றியமையாதது. ரான்சம்வேர், தீம்பொருளின் மிகவும் சேதப்படுத்தும் வடிவங்களில் ஒன்றாகத் திகழ்கிறது, ஏனெனில் அது முக்கியமான கோப்புகளைப் பூட்டி, குற்றவாளிகளுக்குப் பணம் செலுத்துமாறு பாதிக்கப்பட்டவர்களை வற்புறுத்துகிறது. சமீபத்தில் அடையாளம் காணப்பட்ட நெட் ரான்சம்வேர் என்ற அச்சுறுத்தல், நவீன மிரட்டிப் பணம் பறிக்கும் பிரச்சாரங்கள் எவ்வாறு குறியாக்கம், தரவுத் திருட்டு மற்றும் உளவியல் அழுத்தம் ஆகியவற்றை ஒன்றிணைத்து அதிகபட்ச பாதிப்பை ஏற்படுத்துகின்றன என்பதை நிரூபிக்கிறது.

இணைய மிரட்டல் மென்பொருள் ஒரு பார்வை

நெட் ரான்சம்வேர் என்பது இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டறியப்பட்ட, கோப்புகளை மறைகுறியாக்கம் செய்யும் ஒரு அச்சுறுத்தலாகும். ஊடுருவப்பட்ட ஒரு கணினியில் இது செயல்படுத்தப்பட்டவுடன், மதிப்புமிக்க தரவுகளைத் தேடி, கோப்புகளை மறைகுறியாக்கம் செய்கிறது. இதனால், பாதிக்கப்பட்டவரால் அந்தக் கோப்புகளை அணுக முடியாமல் போகிறது. மறைகுறியாக்கத்திற்குப் பிறகு, இந்த மால்வேர் பாதிக்கப்பட்ட கோப்புகளுடன் '.net6' என்ற நீட்டிப்பைச் சேர்க்கிறது, இருப்பினும் அந்த நீட்டிப்பில் உள்ள எண் மாறுபடலாம். உதாரணமாக, '1.png' என்ற கோப்பு '1.png.net6' என மாறலாம், அதே சமயம் '2.pdf' என்ற கோப்பு '2.pdf.net6' எனப் பெயர் மாற்றப்படலாம்.

இந்த பெயர் மாற்றும் முறை, ரான்சம்வேர் அதன் குறியாக்கக் கட்டத்தை நிறைவு செய்துவிட்டது என்பதற்கான தெளிவான அறிகுறியாகும். ஆவணங்கள், படங்கள், தரவுத்தளங்கள் மற்றும் வணிகத்திற்கு அவசியமான பிற கோப்புகளைத் திறக்க முடியாத நிலை ஏற்பட்ட பின்னரே, பாதிக்கப்பட்டவர்கள் பெரும்பாலும் இந்தத் தாக்குதலை உணர்கிறார்கள்.

மிரட்டிப் பணம் பறிக்கும் தந்திரங்கள் மற்றும் மீட்புத் தொகைக் கோரிக்கைகள்

நெட் ரேன்சம்வேர், Recovery_Instructions.html என்ற பெயரில் ஒரு மீட்புக் குறிப்பை வெளியிடுகிறது. அந்தக் குறிப்பு, பாதிக்கப்பட்டவர்களின் நெட்வொர்க் ஊடுருவப்பட்டு, அவர்களின் கோப்புகள் பூட்டப்பட்டுவிட்டதாகத் தெரிவிக்கிறது. மூன்றாம் தரப்புக் கருவிகளைப் பயன்படுத்தி மேற்கொள்ளப்படும் மீட்பு முயற்சிகள், மறைகுறியாக்கப்பட்ட தரவை நிரந்தரமாகச் சேதப்படுத்தக்கூடும் என்று எச்சரிப்பதன் மூலம், அது அவசரத்தையும் அச்சத்தையும் உருவாக்க முயற்சிக்கிறது.

பல நவீன ரான்சம்வேர் வகைகளைப் போலவே, நெட் வகையும் கோப்புகளை மறைகுறியாக்கம் செய்வதற்கு முன்பு, முக்கியமான தகவல்களைத் திருடிவிட்டதாகக் கூறுகிறது. பணம் செலுத்தப்படாவிட்டால், திருடப்பட்ட தரவுகளைக் கசியவிடுவதாகவோ அல்லது விற்பனை செய்வதாகவோ தாக்குதல் நடத்துபவர்கள் அச்சுறுத்துகின்றனர். இந்த 'இரட்டைப் பணம் பறித்தல்' முறையானது, ஒழுங்குமுறை விளைவுகள், நற்பெயருக்கு ஏற்படும் பாதிப்பு அல்லது இரகசியப் பதிவுகள் அம்பலமாவது போன்ற அச்சங்களுக்கு உள்ளாகக்கூடிய நிறுவனங்கள் மீது அழுத்தத்தை அதிகரிக்கிறது.

பாதிக்கப்பட்டவர்கள், Tor அடிப்படையிலான தளம் வழியாகவோ அல்லது support@gneecher.com மற்றும் support@3dsservice.com போன்ற மின்னஞ்சல் முகவரிகளைப் பயன்படுத்தியோ தாக்குதல் நடத்துபவர்களைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள். 72 மணி நேரத்திற்குள் தொடர்பு கொள்ளாவிட்டால், மீட்கும் தொகை அதிகரிக்கும் என்றும் குற்றவாளிகள் மேலும் கூறுகின்றனர்; இது அவசர முடிவுகளை எடுக்க அவர்களைத் தூண்டும் ஒரு தந்திரமாகும்.

மீட்புத்தொகை செலுத்துவது ஏன் ஆபத்தானது

ransomware இயக்குபவர்கள் பணம் செலுத்திய பிறகு மறைகுறியாக்க நீக்கக் கருவிகளை வழங்குவதாக உறுதியளித்தாலும், அவர்கள் அந்த வாக்குறுதிகளை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பாதிக்கப்பட்டவர்களில் பலர் பணம் செலுத்தியும் எதுவும் பெறுவதில்லை, பழுதடைந்த கருவிகளைப் பெறுகிறார்கள், அல்லது பிற்காலத்தில் மீண்டும் குறிவைக்கப்படுகிறார்கள்.
பணம் செலுத்துவது குற்றச் செயல்களுக்கு நிதியளிப்பதோடு, எதிர்காலத் தாக்குதல்களையும் ஊக்குவிக்கிறது.
பாதுகாப்பான மீட்பு வழி என்பது பொதுவாக, தூய்மையான மற்றும் பாதிப்பற்ற காப்புப்பிரதிகளை அடிப்படையாகக் கொண்டது. நம்பகமான காப்புப்பிரதிகள் இருந்து, தொற்று முழுமையாக அகற்றப்பட்டிருந்தால், நிறுவனங்கள் தாக்குதல் நடத்தியவர்களுடன் பேச்சுவார்த்தை நடத்தாமலேயே கணினிகளை மீட்டெடுக்கலாம்.

இணைய ரான்சம்வேர் எவ்வாறு பரவ வாய்ப்புள்ளது

நெட் ரான்சம்வேர் பல பொதுவான தொற்று வழிகள் மூலம் கணினிகளை அடைய முடியும். அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும் நம்பிக்கை, அவசரம் அல்லது பலவீனமான பாதுகாப்புக் கட்டுப்பாடுகளைச் சாதகமாகப் பயன்படுத்திக்கொள்ளும் ஏமாற்றும் விநியோக முறைகளை நம்பியிருக்கிறார்கள்.

• விலைப்பட்டியல்கள், அறிவிப்புகள் அல்லது பகிரப்பட்ட ஆவணங்கள் போல மாறுவேடமிட்ட தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள்
• போலி மென்பொருள் புதுப்பிப்புகள், திருட்டு நிரல்கள், கிராக்குகள் மற்றும் கீ ஜெனரேட்டர்கள்
• காலாவதியான மென்பொருள் பாதிப்புகளைச் சுரண்டுதல்
• பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் சமரசம் செய்யப்பட்ட வலைத்தளங்கள்
• தீங்கிழைக்கும் விளம்பரங்கள், பயனர்களுக்கிடையேயான கோப்புப் பகிர்வு மற்றும் அதிகாரப்பூர்வமற்ற பதிவிறக்க இணையதளங்கள்
• ZIP/RAR காப்பகங்கள், ஸ்கிரிப்டுகள், PDFகள் அல்லது Office ஆவணங்களுக்குள் மறைக்கப்பட்டிருக்கும் தீங்கிழைக்கும் கோப்புகள்

ஒரு பயனர் தீங்கிழைக்கும் கோப்பைத் திறந்தாலோ அல்லது பாதிப்புக்குள்ளான கணினி அமைப்பு சுரண்டப்பட்டாலோ, அந்த ரான்சம்வேர் செயல்பட்டுத் தரவுகளைக் குறியாக்கம் செய்யத் தொடங்கிவிடும்.

மால்வேர் மற்றும் ரான்சம்வேருக்கு எதிரான வலிமையான பாதுகாப்புகள்

சிறந்த பாதுகாப்பு உத்தியானது, தடுப்பு, கண்டறிதல் மற்றும் மீட்புத் தயார்நிலை ஆகியவற்றை ஒருங்கிணைக்கிறது. அறியப்பட்ட பாதுகாப்புக் குறைபாடுகளை எளிதில் பயன்படுத்திக்கொள்ளும் வகையில், பயனர்களும் நிறுவனங்களும் மேம்படுத்தப்பட்ட இயக்க முறைமைகள், உலாவிகள் மற்றும் செயலிகளைப் பராமரிக்க வேண்டும். நிகழ்நேரப் பாதுகாப்புடன் கூடிய பாதுகாப்பு மென்பொருளானது, அனைத்துச் சாதனங்களிலும் செயலில் இருப்பதுடன், முறையாக உள்ளமைக்கப்பட்டிருக்க வேண்டும்.

காப்புப்பிரதிகள் மிக முக்கியமான பாதுகாப்புகளில் ஒன்றாகும். ரான்சம்வேரால் நேரடியாக மாற்ற முடியாத ஆஃப்லைன் அல்லது கிளவுட் இருப்பிடங்களுக்கு முக்கியமான தரவுகள் தவறாமல் நகலெடுக்கப்பட வேண்டும். காப்புப்பிரதி மீட்டெடுப்பும் அவ்வப்போது சோதிக்கப்பட வேண்டும், ஏனெனில் பயன்படுத்த முடியாத காப்புப்பிரதிகள் அவசர காலங்களில் சிறிதளவே பயன் தரும்.

மின்னஞ்சல் எச்சரிக்கையும் அதே அளவு முக்கியமானது. எதிர்பாராத இணைப்புகள், அவசரப் பணக் கோரிக்கைகள் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகள் போன்றவற்றைத் திறப்பதற்கு முன் எப்போதும் சரிபார்க்க வேண்டும். பணியாளர் விழிப்புணர்வுப் பயிற்சியானது ஃபிஷிங் தாக்குதல்களின் வெற்றி விகிதத்தைப் பெருமளவில் குறைக்கிறது.

அணுகல் கட்டுப்பாடுகளும் முக்கியமானவை. பயனர்கள் நிர்வாகி கணக்குகளைத் தினசரி பயன்படுத்துவதைத் தவிர்க்க வேண்டும், மேலும் நிறுவனங்கள் பல காரணி அங்கீகாரத்துடன் வலுவான கடவுச்சொற்களையும் அமல்படுத்த வேண்டும். ஒரு கணினியில் தொற்று ஏற்பட்டால், பிணையப் பிரிப்பு முறையானது கணினிகளுக்கு இடையே ரான்சம்வேர் பரவுவதைக் கட்டுப்படுத்த உதவும்.

• மென்பொருளை உடனடியாகப் புதுப்பித்து, முடிந்த இடங்களில் தானியங்குப் புதுப்பிப்புகளைச் செயல்படுத்தவும்.
• நம்பகமான எண்ட்பாயிண்ட் பாதுகாப்பு மற்றும் ஃபயர்வால் கட்டுப்பாடுகளைப் பயன்படுத்தவும்.
• குறைந்தது ஒரு ஆஃப்லைன் நகல் உட்பட, பல காப்புப்பிரதிகளை வைத்திருக்கவும்.
• சிறப்புரிமைகளைக் கட்டுப்படுத்தி, பல காரணி அங்கீகாரத்தைச் செயல்படுத்தவும்
• ஃபிஷிங் மற்றும் சமூகப் பொறியியல் முயற்சிகளை அடையாளம் காண பயனர்களுக்குப் பயிற்சி அளிக்கவும்.

இறுதி மதிப்பீடு

இணைய மிரட்டல் மென்பொருள், இணையவழி மிரட்டிப் பணம் பறித்தலின் பரிணாம வளர்ச்சியைப் பிரதிபலிக்கிறது: கோப்பு மறையாக்கம் மட்டுமே இனி ஒரே அச்சுறுத்தலாக இல்லை, ஏனெனில் தரவுத் திருட்டு மற்றும் நேர வரம்புடன் கூடிய அழுத்த உத்திகள் ஆகியவை இப்போது வற்புறுத்தலின் பொதுவான கருவிகளாகிவிட்டன. விரைவான கட்டுப்பாடு, தொழில்முறை சம்பவப் பதிலளிப்பு மற்றும் நம்பகமான காப்புப் பிரதிகள் ஆகியவை பொதுவாக மிகவும் பயனுள்ள தீர்வுகளாகும். இருப்பினும், தாக்குதல் நடத்துபவர்கள் காலூன்றுவதற்கு முன்பே தொற்று ஏற்படுவதற்கான வாய்ப்பைக் குறைக்கும் செயலூக்கமான பாதுகாப்பு நடைமுறைகளே மிக வலிமையான பாதுகாப்பாகும்.