Osa Ransomware

தனிப்பட்ட மற்றும் நிறுவன சாதனங்களை தீம்பொருளிலிருந்து பாதுகாப்பது நவீன சைபர் பாதுகாப்பின் ஒரு முக்கிய அம்சமாக மாறியுள்ளது. மதிப்புமிக்க தரவை குறியாக்கம் செய்வதன் மூலம் தனிநபர்களையும் வணிகங்களையும் குறியாக்கம் செய்து, அதைத் திரும்பப் பெறுவதற்கான கட்டணத்தைக் கோருவதன் மூலம், ரான்சம்வேர் தாக்குதல்கள் தொடர்ந்து நுட்பமாக வளர்ந்து வருகின்றன. அத்தகைய அச்சுறுத்தல்களில் ஒன்று ஓசா ரான்சம்வேர் ஆகும், இது கோப்புகளைப் பூட்டவும் பாதிக்கப்பட்டவர்களை பணம் செலுத்தும் தாக்குபவர்களிடம் அழுத்தம் கொடுக்கவும் வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் நிரலாகும். இந்த அச்சுறுத்தல் எவ்வாறு செயல்படுகிறது மற்றும் அது எவ்வாறு பரவுகிறது என்பதைப் புரிந்துகொள்வது அதற்கு எதிராக பயனுள்ள பாதுகாப்பை உருவாக்குவதற்கு அவசியம்.

ஓசா ரான்சம்வேர்: மாகோப் குடும்பத்தின் ஆபத்தான உறுப்பினர்

பாதுகாப்பு ஆராய்ச்சியாளர்கள் Osa Ransomware ஐ Makop Ransomware குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடாக அடையாளம் கண்டுள்ளனர். இந்த வகை தீம்பொருள், வலுவான கிரிப்டோகிராஃபிக் வழிமுறைகளைப் பயன்படுத்தி கோப்புகளை குறியாக்கம் செய்வதன் மூலம் அணுகலைத் தடுக்க குறிப்பாக வடிவமைக்கப்பட்டுள்ளது. குறியாக்கம் முடிந்ததும், பாதிக்கப்பட்டவர்கள் ஒரு கடினமான சூழ்நிலைக்கு தள்ளப்படுகிறார்கள், அங்கு தாக்குபவர்களால் கட்டுப்படுத்தப்படும் சிறப்பு மறைகுறியாக்க விசை இல்லாமல் அவர்களின் தரவு அணுக முடியாததாகிவிடும்.

ஒரு கணினியில் ஊடுருவிய பிறகு, தீம்பொருள் சாதனத்தில் கோப்புகளை ஸ்கேன் செய்யத் தொடங்கி அவற்றை விரைவாக குறியாக்குகிறது. பாதிக்கப்பட்ட ஒவ்வொரு கோப்பும் பாதிக்கப்பட்டவரின் தனிப்பட்ட அடையாள எண், தாக்குபவர்களின் தொடர்பு மின்னஞ்சல் மற்றும் '.osa' நீட்டிப்பு உள்ளிட்ட மாற்றியமைக்கப்பட்ட பெயரைப் பெறுகிறது. எடுத்துக்காட்டாக, '1.png' என்று முதலில் பெயரிடப்பட்ட கோப்பு '1.png.[2AF20FA3].[teamblding@outlook.com].osa' ஆக மாறும், அதே நேரத்தில் '2.pdf' '2.pdf.[2AF20FA3].[teamblding@outlook.com].osa' ஆக மாற்றப்படும். இந்த மறுபெயரிடும் திட்டம் தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை அடையாளம் காணவும் தனிப்பட்ட தொற்றுகளைக் கண்காணிக்கவும் அனுமதிக்கிறது.

கோப்புகளை குறியாக்கம் செய்வதோடு மட்டுமல்லாமல், தாக்குதல் செய்தியை வலுப்படுத்தவும் அவசரத்தை உருவாக்கவும் ரான்சம்வேர் டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது. இந்த காட்சி மாற்றம் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் அமைப்பு சமரசம் செய்யப்பட்டுள்ளது என்பதை உடனடியாகத் தெரியப்படுத்த வடிவமைக்கப்பட்ட ஒரு உளவியல் தந்திரமாகும்.

மீட்கும் பத்திரம் மற்றும் மிரட்டி பணம் பறித்தல் உத்தி

குறியாக்க கட்டம் முடிந்ததும், Osa Ransomware '+README-WARNING+.txt' என்ற தலைப்பில் ஒரு உரை கோப்பை உருவாக்குகிறது. இந்த ஆவணத்தில் பாதிக்கப்பட்டவருக்கான வழிமுறைகள் உள்ளன மற்றும் தாக்குபவர்களின் கோரிக்கைகளை கோடிட்டுக் காட்டுகின்றன.

குறியாக்கம் மற்றும் தரவு திருட்டு இரண்டும் நடந்துள்ளதாக செய்தி கூறுகிறது. பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி teamblding@outlook.com என்ற மின்னஞ்சல் முகவரி மூலம் தாக்குபவர்களைத் தொடர்புகொள்வதுதான் என்று கூறப்படுகிறது.
மேலும் ஒரு மறைகுறியாக்க கருவிக்கு ஈடாக ஒரு மீட்கும் தொகையை செலுத்த வேண்டும். வலுவான குறியாக்கம் பயன்படுத்தப்பட்டுள்ளது என்பதை குறிப்பு வலியுறுத்துகிறது மற்றும் எந்த மூன்றாம் தரப்பினரும் தரவை மீட்டெடுக்க முடியாது என்று வலியுறுத்துகிறது.

மீட்பு முயற்சிகளை ஊக்கப்படுத்த, தாக்குபவர்கள் பல எச்சரிக்கைகளை வெளியிடுகிறார்கள். பாதிக்கப்பட்டவர்கள் மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம், நீக்க அல்லது மாற்ற முயற்சிக்க வேண்டாம், வெளிப்புற மூலங்களிலிருந்து உதவி பெற வேண்டாம் என்று அறிவுறுத்தப்படுகிறார்கள். குறிப்பின்படி, அவ்வாறு செய்வது நிரந்தர கோப்பு சேதம் அல்லது நிதி இழப்புக்கு வழிவகுக்கும். இந்த எச்சரிக்கைகள் முதன்மையாக பாதிக்கப்பட்டவர்களுக்கு அழுத்தம் கொடுப்பதற்கும், அவர்கள் முறையான மீட்பு விருப்பங்களை ஆராய்வதிலிருந்து தடுப்பதற்கும் நோக்கமாக உள்ளன.

மீட்கும் தொகையை செலுத்துவது ஏன் ஆபத்தானது

பணம் செலுத்திய பிறகு தரவு மீட்டெடுப்பதாக தாக்குபவர்கள் உறுதியளித்தாலும், செயல்படும் மறைகுறியாக்க கருவி உண்மையில் வழங்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. சைபர் குற்றவாளிகள் பணம் பெற்ற பிறகு பாதிக்கப்பட்டவர்களை அடிக்கடி கைவிடுகிறார்கள் அல்லது கோப்புகளை முறையாக மீட்டெடுக்கத் தவறும் கருவிகளை வழங்குகிறார்கள்.

பெரும்பாலான ransomware நிகழ்வுகளில், வலுவான குறியாக்க வழிமுறைகள் பயன்படுத்தப்படுவதால், தாக்குபவர்களின் சாவி இல்லாமல் மறைகுறியாக்கம் செய்வது மிகவும் கடினம். இருப்பினும், சில சூழ்நிலைகளில் மீட்பு இன்னும் சாத்தியமாகும். பாதுகாப்பான காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுக்கலாம் அல்லது ransomware இல் உள்ள பாதிப்புகள் கண்டறியப்பட்டால், சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் இறுதியில் ஒரு இலவச மறைகுறியாக்க கருவியை வெளியிடலாம்.

ரான்சம்வேரை உடனடியாக அகற்றுவதும் அவசியம். தீங்கிழைக்கும் நிரல் கணினியில் செயலில் இருந்தால், அது கூடுதல் கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம் அல்லது உள்ளூர் நெட்வொர்க்கில் பரவக்கூடும், இதனால் இன்னும் பெரிய சேதம் ஏற்படலாம்.

Osa Ransomware பயன்படுத்தும் பொதுவான தொற்று முறைகள்

பயனர்கள் அறியாமலேயே தீங்கிழைக்கும் உள்ளடக்கத்துடன் தொடர்பு கொள்ளும்போது பெரும்பாலும் ransomware தொற்றுகள் ஏற்படுகின்றன. தாக்குபவர்கள் தங்கள் தரவுகளை சட்டப்பூர்வமாகத் தோன்றும் வகையில் மறைத்து, பாதிக்கப்பட்டவர்களை ஏமாற்றி அவற்றைச் செயல்படுத்துவதை எளிதாக்குகிறார்கள்.

பொதுவான தொற்று திசையன்கள் பின்வருமாறு:

• ஃபிஷிங் செய்திகளில் உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள்
• திருட்டு மென்பொருள், விரிசல்கள் அல்லது விசை ஜெனரேட்டர்களைப் பதிவிறக்குதல்
• தீங்கு விளைவிக்கும் கருவிகளை நிறுவ பயனர்களை வற்புறுத்தும் போலி தொழில்நுட்ப ஆதரவு மோசடிகள்
• ஆவணங்கள், காப்பகங்கள் அல்லது செயல்படுத்தக்கூடிய நிரல்களாக மாறுவேடமிட்ட கோப்புகள்
• பியர்-டு-பியர் நெட்வொர்க்குகள் அல்லது அதிகாரப்பூர்வமற்ற மென்பொருள் தளங்களிலிருந்து பதிவிறக்கங்கள்
• தீம்பொருளை விநியோகிக்கும் சமரசம் செய்யப்பட்ட அல்லது போலியான வலைத்தளங்கள்
• பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் நீக்கக்கூடிய மீடியா
• காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்துதல்

இந்த விநியோக நுட்பங்கள் ஏமாற்றுதல் மற்றும் சமூக பொறியியலை பெரிதும் நம்பியுள்ளன, அதாவது பயனர் விழிப்புணர்வு தடுப்பதில் முக்கிய பங்கு வகிக்கிறது.

Ransomware-க்கு எதிராக சாதனப் பாதுகாப்பை வலுப்படுத்துதல்

Ransomware தொற்றுகளைத் தடுப்பதற்கு பாதுகாப்பான பயனர் நடத்தை, நம்பகமான மென்பொருள் பாதுகாப்பு மற்றும் முன்னெச்சரிக்கை அமைப்பு பராமரிப்பு ஆகியவற்றை ஒருங்கிணைக்கும் ஒரு அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. வலுவான சைபர் பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவது Osa Ransomware போன்ற தொற்றுநோய் வெற்றிபெறும் வாய்ப்புகளை கணிசமாகக் குறைக்கிறது.

முக்கிய பாதுகாப்பு நடவடிக்கைகள் பின்வருமாறு:

• முக்கியமான கோப்புகளின் ஆஃப்லைன் காப்புப்பிரதிகளை தொடர்ந்து பராமரித்தல், இதனால் தாக்குபவர்களுக்கு பணம் செலுத்தாமல் தரவை மீட்டெடுக்க முடியும்.
• பாதுகாப்பு பாதிப்புகளைத் தடுக்க இயக்க முறைமை மற்றும் பயன்பாடுகளைப் புதுப்பித்த நிலையில் வைத்திருத்தல்.
• நிகழ்நேர பாதுகாப்பு மற்றும் அடிக்கடி கையொப்ப புதுப்பிப்புகளுடன் கூடிய நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல்.
• அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து, குறிப்பாக திருட்டு மென்பொருள் அல்லது விரிசல்களிலிருந்து பதிவிறக்கங்களைத் தவிர்ப்பது.
• குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளை கவனமாகச் சரிபார்க்கவும்.
• ஆவணங்களில் மேக்ரோக்களை முடக்குதல், அவை முற்றிலும் அவசியமானவை எனில் தவிர.
• வெளிப்புற சாதனங்களைப் பயன்படுத்துவதைக் கட்டுப்படுத்துதல் மற்றும் கோப்புகளைத் திறப்பதற்கு முன்பு நீக்கக்கூடிய ஊடகங்களை ஸ்கேன் செய்தல்
• நிறுவன சூழல்களில் நெட்வொர்க் பிரிவு மற்றும் அணுகல் கட்டுப்பாடுகளைப் பயன்படுத்துதல்.

இந்த நடைமுறைகளைத் தொடர்ந்து பின்பற்றுவது அமைப்பின் மீள்தன்மையை பெரிதும் வலுப்படுத்துகிறது மற்றும் ரான்சம்வேர் கால் பதிக்கும் வாய்ப்பைக் குறைக்கிறது.

இறுதி மதிப்பீடு

ஓசா ரான்சம்வேர் என்பது மதிப்புமிக்க தரவை குறியாக்கம் செய்து, பாதிக்கப்பட்டவர்களை அதன் வெளியீட்டிற்கு பணம் செலுத்த அழுத்தம் கொடுக்கும் ஒரு தீவிர சைபர் பாதுகாப்பு அச்சுறுத்தலைக் குறிக்கிறது. கோப்புகளை மறுபெயரிடுவதன் மூலமும், அச்சுறுத்தும் மீட்கும் குறிப்பை வழங்குவதன் மூலமும், வெளிப்புற உதவிக்கு எதிராக எச்சரிப்பதன் மூலமும், தாக்குபவர்கள் பாதிக்கப்பட்டவரின் பதிலைக் கட்டுப்படுத்தவும், பணம் செலுத்தும் வாய்ப்பை அதிகரிக்கவும் முயற்சிக்கின்றனர்.

மிகவும் பயனுள்ள பாதுகாப்பு என்பது தடுப்பு, விரைவான கண்டறிதல் மற்றும் நம்பகமான காப்புப்பிரதிகள் ஆகியவற்றில் உள்ளது. வலுவான சைபர் பாதுகாப்பு சுகாதாரத்தைப் பராமரிக்கும், சந்தேகத்திற்கிடமான உள்ளடக்கம் குறித்து விழிப்புடன் இருக்கும் மற்றும் நவீன பாதுகாப்பு கருவிகளைப் பயன்படுத்தும் நிறுவனங்கள் மற்றும் தனிநபர்கள், ransomware தாக்குதல்களை எதிர்க்கவும், ஒரு சம்பவம் நடந்தால் விரைவாக மீட்கவும் மிகச் சிறந்த நிலையில் உள்ளனர்.