Rex Ransomware
தீம்பொருளிலிருந்து சாதனங்களையும் வலையமைப்புகளையும் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானதாகியுள்ளது, குறிப்பாக மிரட்டிப் பணம் பறிக்கும் மென்பொருள் செயல்பாடுகள் பெருகிய முறையில் இலக்கு வைக்கப்பட்டதாகவும் அழிவுகரமானதாகவும் மாறிவருவதால் இது அவசியமாகிறது. நவீன அச்சுறுத்தல்கள் இனி எளிய கோப்பு மறைகுறியாக்கத்துடன் மட்டும் நின்றுவிடுவதில்லை; அவை பெரும்பாலும் தரவுத் திருட்டு, மிரட்டிப் பணம் பறித்தல் மற்றும் நீண்டகால செயல்பாட்டு இடையூறு ஆகியவற்றை உள்ளடக்கியுள்ளன. இதற்கு ஒரு சிறந்த உதாரணம், ரெக்ஸ் ரான்சம்வேர் (Rex Ransomware) என அறியப்படும் அதிநவீன மிரட்டிப் பணம் பறிக்கும் மென்பொருள் வகையாகும். இந்தத் தாக்குதல்கள் எவ்வளவு மேம்பட்டதாகவும் சேதத்தை விளைவிப்பதாகவும் மாறியுள்ளன என்பதை இது நிரூபிக்கிறது.
பொருளடக்கம்
ரெக்ஸ் ரான்சம்வேரை உற்று நோக்குதல்
ரெக்ஸ் ரேன்சம்வேர் என்பது தனிப்பட்ட பயனர்களைக் காட்டிலும் பெருநிறுவனச் சூழல்களை முதன்மையாகச் சீர்குலைக்கும் நோக்கில் வடிவமைக்கப்பட்ட, மிகவும் இலக்கு வைக்கப்பட்ட ஒரு தீம்பொருள் அச்சுறுத்தலாகும். ஒரு கணினி அமைப்புக்குள் நுழைந்தவுடன், அது கோப்புகளைக் குறியாக்கம் செய்து, அவற்றின் பெயர்களுடன் '.rex48' போன்ற ஒரு தனித்துவமான நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றை மாற்றியமைக்கிறது; இருப்பினும், இந்தத் துல்லியமான பின்னொட்டு வெவ்வேறு வகைகளில் மாறுபடலாம். உதாரணமாக, தொடக்கத்தில் 'report.pdf' என்று பெயரிடப்பட்டிருந்த ஒரு கோப்பு, 'report.pdf.rex48' என மாற்றப்பட்டு, அதனை அணுக முடியாததாக ஆக்கிவிடும்.
குறியாக்கச் செயல்முறையை முடித்த பிறகு, அந்த ரான்சம்வேர் 'RANSOM_NOTE.html' என்ற தலைப்பில் ஒரு கோப்பை வெளியிடுகிறது. இந்தக் குறிப்பு, தாக்குதல் நடத்துபவர்களின் தகவல் தொடர்பு வழியாகச் செயல்பட்டு, அவர்களின் கோரிக்கைகளையும் அறிவுறுத்தல்களையும் விவரிக்கிறது. பாதிக்கப்பட்டவர்களின் நெட்வொர்க் ஊடுருவப்பட்டுவிட்டதாகவும், அவர்களின் கோப்புகள் பூட்டப்பட்டுவிட்டதாகவும், மேலும் முக்கியமான தரவுகள் திருடப்பட்டுவிட்டதாகவும் அவர்களுக்குத் தெரிவிக்கப்படுகிறது.
இரட்டை மிரட்டல்: வெறும் குறியாக்கத்தை விட மேலானது
ரெக்ஸ், பாதிக்கப்பட்டவர்கள் மீதான அழுத்தத்தை கணிசமாக அதிகரிக்கும் இரட்டை மிரட்டல் உத்தியைக் கையாள்கிறார். கோப்புகள் மறைகுறியாக்கம் செய்யப்படுவது மட்டுமல்லாமல், ரகசிய வணிகத் தரவுகளையும் திருடியதாகத் தாக்குதல் நடத்துபவர்கள் கூறுகின்றனர். இந்தத் தகவல்கள் தனிப்பட்ட சர்வர்களில் சேமிக்கப்பட்டுள்ளதாகவும், மீட்கும் பணம் செலுத்தப்படாவிட்டால் அவை வெளியிடப்படலாம் அல்லது விற்கப்படலாம் என்றும் கூறப்படுகிறது.
அந்த மிரட்டல் கடிதம் பாதிக்கப்பட்டவர்களை உளவியல் ரீதியாகக் கையாள முயற்சிக்கிறது. நிரந்தரத் தரவு இழப்பு ஏற்படும் என எச்சரித்து, மூன்றாம் தரப்பு மீட்புக் கருவிகளைப் பயன்படுத்துவதை அது ஊக்கமிழக்கச் செய்கிறது மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கு மறுபெயரிட வேண்டாம் என அறிவுறுத்துகிறது. நம்பகத்தன்மையை ஏற்படுத்துவதற்காக, தாக்குதல் நடத்துபவர்கள் முக்கியமற்ற சில கோப்புகளை இலவசமாக மறைகுறியாக்கம் செய்து தருவதாக உறுதியளிக்கின்றனர். பாதிக்கப்பட்டவர்கள், வழங்கப்பட்ட மின்னஞ்சல் முகவரிகள் அல்லது Tor அடிப்படையிலான தகவல் தொடர்பு வழி மூலம் 72 மணி நேரத்திற்குள் தொடர்பு கொள்ளுமாறு வலியுறுத்தப்படுகிறார்கள்; தாமதித்தால், மிரட்டிப் பறிக்கும் தொகை அதிகரிக்கப்படும் என்றும் அச்சுறுத்தப்படுகிறார்கள்.
தொற்று பரப்பிகள் மற்றும் தாக்குதல் முறைகள்
ரெக்ஸ் ரேன்சம்வேர் பொதுவாக, பொதுவான ஆனால் செயல்திறன் மிக்க தாக்குதல் முறைகள் மூலம் பெருநிறுவன நெட்வொர்க்குகளுக்குள் செலுத்தப்படுகிறது. அச்சுறுத்தல் செய்பவர்கள், ஆரம்பகட்ட அணுகலைப் பெறுவதற்காக, பலவீனமான பாதுகாப்பு நடைமுறைகள் அல்லது சரிசெய்யப்படாத கணினி அமைப்புகளை அடிக்கடி சாதகமாகப் பயன்படுத்திக் கொள்கிறார்கள். இந்தத் தாக்குதல்கள் அரிதாகவே தற்செயலானவையாக இருக்கின்றன; மாறாக, அதிகபட்ச தாக்கத்தை ஏற்படுத்தும் வகையில் அவை பெரும்பாலும் கவனமாகத் திட்டமிடப்படுகின்றன.
பொதுவான ஊடுருவல் முறைகளில் பின்வருவன அடங்கும்:
- வெளிப்படுத்தப்பட்ட ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) சேவைகள் மீதான முரட்டுத்தனமான தாக்குதல்கள்
- காலாவதியான அமைப்புகளில் உள்ள மென்பொருள் பாதிப்புகளைச் சுரண்டுதல்
- தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளை வழங்கும் ஃபிஷிங் தாக்குதல்கள்
- ட்ரோஜன்கள் அல்லது தரவு மீறல்கள் மூலம் நற்சான்றிதழ் திருட்டு
மேலும், திருட்டு மென்பொருள், போலிப் புதுப்பிப்புகள் மற்றும் தீங்கிழைக்கும் விளம்பரங்கள் உள்ளிட்ட ஏமாற்றும் பதிவிறக்கங்கள் மூலமாகவும் ரான்சம்வேர் பரப்பப்படலாம். இந்த நுட்பங்கள், தாக்குபவர்கள் உடனடியாகக் கண்டறியப்படாமல் கணினி அமைப்புகளுக்குள் ஊடுருவ அனுமதிக்கின்றன.
தரவு மீட்பின் யதார்த்தம்
தாக்குதல் நடத்துபவர்களின் மறைகுறியாக்க நீக்கக் கருவிகளை அணுக முடியாமல், ரெக்ஸ் ரான்சம்வேரால் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது பொதுவாகச் சாத்தியமற்றது. குறைபாடுள்ள ரான்சம்வேரைத் தவிர்க்கக்கூடிய அரிதான நேர்வுகள் இருந்தாலும், அத்தகைய சூழ்நிலைகள் விதியல்ல, விதிவிலக்குகளே ஆகும்.
மீட்புத்தொகையைச் செலுத்துவது ஒரு நம்பகமான தீர்வு அல்ல. இணையக் குற்றக் குழுக்கள், பணம் பெற்ற பிறகும் கூட, செயல்படும் மறைகுறியாக்க நீக்கக் கருவிகளை வழங்குவதில் பெரும்பாலும் தோல்வியடைகின்றன. இதனால், பாதிக்கப்பட்டவர்களுக்கு நிதி இழப்பும், மீட்கப்படாத தரவுகளும் ஏற்படுகின்றன. பாதிப்பு ஏற்படுவதற்கு முன்பு உருவாக்கப்பட்ட தூய்மையான காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பதே மிகவும் நம்பகமான மீட்பு முறையாகும்.
மிரட்டிப் பணம் பறிக்கும் மென்பொருளுக்கு எதிரான பாதுகாப்புகளை வலுப்படுத்துதல்
ரெக்ஸ் போன்ற அச்சுறுத்தல்களின் தீவிரத்தைக் கருத்தில் கொண்டு, நிறுவனங்கள் மற்றும் தனிநபர்கள் இருவருக்கும் வலுவான இணையப் பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவது இன்றியமையாதது. ஒரு முன்கூட்டிய அணுகுமுறையானது, தொற்று ஏற்படுவதற்கான வாய்ப்பைக் கணிசமாகக் குறைப்பதோடு, தாக்குதல் ஏற்பட்டால் ஏற்படும் சேதத்தையும் கட்டுப்படுத்துகிறது.
முக்கிய பாதுகாப்பு நடைமுறைகளில் பின்வருவன அடங்கும்:
- ஆஃப்லைனிலும் பாதுகாப்பான தொலைதூர இடங்களிலும் சேமிக்கப்பட்ட, வழக்கமான, தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகளைப் பராமரித்தல்.
- இயக்க முறைமைகள் மற்றும் மென்பொருட்களை சமீபத்திய பாதுகாப்புப் பிழைத்திருத்தங்களுடன் முழுமையாகப் புதுப்பித்து வைத்திருத்தல்
- வலிமையான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துதல் மற்றும் முடிந்தவரை பல காரணி அங்கீகாரத்தைச் செயல்படுத்துதல்
- முக்கியமான அமைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்துதல், குறிப்பாக RDP போன்ற தொலைநிலை சேவைகள்
- ஃபிஷிங் முயற்சிகளையும் சந்தேகத்திற்கிடமான இணைப்புகளையும் அடையாளம் காண ஊழியர்களுக்குப் பயிற்சி அளித்தல்
இந்த நடவடிக்கைகளுக்கு அப்பால், நம்பகமான எண்ட்பாயிண்ட் பாதுகாப்புத் தீர்வுகள் மற்றும் பிணையக் கண்காணிப்புக் கருவிகளைப் பயன்படுத்துவது, தீங்கிழைக்கும் செயல்பாடு தீவிரமடைவதற்கு முன்பே அதைக் கண்டறிந்து தடுக்க உதவும்.
இறுதி மதிப்பீடு
சைபர் அச்சுறுத்தல்கள் எவ்வாறு மிகவும் உத்திபூர்வமான மற்றும் சேதப்படுத்தும் செயல்பாடுகளாகப் பரிணமித்துள்ளன என்பதற்கு ரெக்ஸ் ரான்சம்வேர் ஒரு சிறந்த எடுத்துக்காட்டாகும். கோப்பு மறையாக்கம், தரவுக் கசிவு மற்றும் உளவியல் அழுத்தத் தந்திரங்களை ஒன்றிணைப்பதன் மூலம், இது பாதிக்கப்பட்ட நிறுவனங்களுக்கு ஒரு பன்முக நெருக்கடியை உருவாக்குகிறது. தடுப்பு, முன் தயாரிப்பு மற்றும் பயனர் விழிப்புணர்வு ஆகியவை இதுபோன்ற மேம்பட்ட ரான்சம்வேர் தாக்குதல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளாகும்.
System Messages
The following system messages may be associated with Rex Ransomware:
Your personal ID: - |
