(மகோப்) ரான்சம்வேரை இயக்கு

தீம்பொருளிலிருந்து டிஜிட்டல் சூழல்களைப் பாதுகாப்பது தனிநபர்கள் மற்றும் நிறுவனங்கள் இரண்டிற்கும் ஒரு முக்கியமான பொறுப்பாக மாறியுள்ளது. நவீன ransomware செயல்பாடுகள் இனி சந்தர்ப்பவாத தொல்லைகள் அல்ல; அவை முக்கியமான தகவல்களை குறியாக்கம் செய்ய, மிரட்டி பணம் பறிக்க மற்றும் பகிரங்கமாக வெளிப்படுத்த வடிவமைக்கப்பட்ட கணக்கிடப்பட்ட, பல-நிலை தாக்குதல்கள். தற்போது பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்காணிக்கப்படும் அத்தகைய அதிநவீன அச்சுறுத்தல்களில் ஒன்று Run Ransomware ஆகும், இது சமகால சைபர் குற்றவியல் குழுக்களின் வளர்ந்து வரும் தந்திரோபாயங்களை நிரூபிக்கும் ஒரு தீங்கிழைக்கும் வகையாகும்.

ரன் ரான்சம்வேர்: ஒரு மாகோப் குடும்ப மாறுபாடு

பாதுகாப்பு ஆய்வாளர்கள் ரன் ரான்சம்வேரை மாகோப் ரான்சம்வேர் குடும்பத்தைச் சேர்ந்ததாக அடையாளம் கண்டுள்ளனர், இது ஆக்கிரமிப்பு மிரட்டி பணம் பறிக்கும் நுட்பங்களுடன் தொடர்புடைய கோப்பு-குறியாக்க தீம்பொருள் வகைகளின் அறியப்பட்ட குழுவாகும். செயலில் உள்ள மற்றும் வளர்ந்து வரும் ரான்சம்வேர் பிரச்சாரங்கள் குறித்த விரிவான விசாரணையின் போது இந்த அச்சுறுத்தல் கண்டறியப்பட்டது.

செயல்படுத்தப்பட்டதும், ரன் ரான்சம்வேர், பாதிக்கப்பட்ட கணினி முழுவதும் பயனர் கோப்புகளை குறிவைத்து ஒரு முறையான குறியாக்க செயல்முறையைத் தொடங்குகிறது. தரவை குறியாக்கம் செய்த பிறகு, அது மூன்று தனித்துவமான கூறுகளைச் சேர்ப்பதன் மூலம் கோப்பு பெயர்களை மாற்றியமைக்கிறது: ஒரு தனித்துவமான பாதிக்கப்பட்ட ஐடி, ஒரு தொடர்பு மின்னஞ்சல் முகவரி மற்றும் '.run' நீட்டிப்பு. எடுத்துக்காட்டாக, '1.png' போன்ற ஒரு கோப்பு '1.png.[2AF20FA3].[runandpay@outlook.com].run' ஆகிறது. இந்த மறுபெயரிடும் அமைப்பு சமரசத்தின் அடையாளமாகவும், உளவியல் அழுத்த தந்திரமாகவும் செயல்படுகிறது, இதனால் தொற்று உடனடியாகத் தெரியும்.

கோப்பு குறியாக்கத்துடன் கூடுதலாக, தாக்குதல் செய்தியை வலுப்படுத்த ரான்சம்வேர் கணினி வால்பேப்பரை மாற்றுகிறது மற்றும் '+README-WARNING+.txt' என்ற தலைப்பில் ஒரு ரான்சம் குறிப்பை இடுகிறது. பாதிக்கப்பட்டவர் ஊடுருவலை புறக்கணிக்க முடியாது என்பதை உறுதி செய்வதற்காக இந்த நடவடிக்கைகள் வடிவமைக்கப்பட்டுள்ளன.

மிரட்டி பணம் பறிக்கும் தந்திரோபாயங்கள் மற்றும் உளவியல் அழுத்தம்

மீட்கும் தொகை குறிப்பு தெளிவான மற்றும் கட்டாய செய்தியை வழங்குகிறது. பாதிக்கப்பட்டவரின் கணினி பூட்டப்பட்டுள்ளது, கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன, மேலும் முக்கியமான தரவு திருடப்பட்டுள்ளது என்று அது கூறுகிறது. குறியாக்கம் மற்றும் தரவு வெளியேற்றத்தின் இந்த கலவையானது இரட்டை மிரட்டி பணம் பறிக்கும் உத்தியைக் குறிக்கிறது, இது நவீன ரான்சம்வேர் ஆபரேட்டர்களால் அதிகளவில் பயன்படுத்தப்படும் ஒரு நுட்பமாகும்.

பாதிக்கப்பட்டவர்கள், 'runandpay@outlook.com' என்ற வழங்கப்பட்ட மின்னஞ்சல் முகவரி மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ளவும், அவர்களின் தனிப்பட்ட ஐடியைக் குறிப்பிடவும் அறிவுறுத்தப்படுகிறார்கள். முதல் 24 மணி நேரத்திற்குள் தொடர்பு ஏற்பட்டால் குறைக்கப்பட்ட மீட்கும் தொகையை வழங்குவதன் மூலம் இந்த குறிப்பு அவசரத்தை வலியுறுத்துகிறது. இணங்கத் தவறினால் திருடப்பட்ட கோப்புகள் பொதுவில் வெளியிடப்படும் என்று இது மேலும் அச்சுறுத்துகிறது. கூடுதலாக, பாதிக்கப்பட்டவர் பணம் செலுத்த மறுத்தால் மறைகுறியாக்க கருவி நீக்கப்படும் என்றும், நிரந்தர தரவு இழப்பு ஏற்படும் அபாயம் அதிகரிக்கும் என்றும் அது எச்சரிக்கிறது.

உண்மையில், மீட்கும் தொகையை செலுத்துவது கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது. பல பாதிக்கப்பட்டவர்கள் செயல்படாத மறைகுறியாக்க கருவிகளைப் பெறுகிறார்கள் அல்லது பணம் செலுத்திய பிறகு புறக்கணிக்கப்படுகிறார்கள். தாக்குபவர்களின் தனிப்பட்ட மறைகுறியாக்க விசைகளுக்கான அணுகல் இல்லாமல், நம்பகமான காப்புப்பிரதிகள் கிடைக்காவிட்டால் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது பொதுவாக சாத்தியமற்றது.

தொற்று திசையன்கள் மற்றும் பரவல் முறைகள்

ரன் ரான்சம்வேர் என்பது ரான்சம்வேர் முழுவதும் பயன்படுத்தப்படும் பொதுவான ஆனால் மிகவும் பயனுள்ள விநியோக சேனல்களைப் பின்பற்றுகிறது. தீங்கிழைக்கும் அல்லது ஏமாற்றும் உள்ளடக்கத்துடன் தொடர்பு கொண்ட பிறகு தொற்று பொதுவாக ஏற்படுகிறது. அச்சுறுத்தல் செய்பவர்கள் சட்டபூர்வமானதாகவோ அல்லது வழக்கமாகவோ தோன்றும் கோப்புகளுக்குள் உள்ள பேலோடுகளை அடிக்கடி மறைக்கிறார்கள்.

பொதுவான தொற்று வழிகள் பின்வருமாறு:

• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
• போலி தொழில்நுட்ப ஆதரவு செய்திகள் மற்றும் சமூக பொறியியல் மோசடிகள்
• திருட்டு மென்பொருள், விரிசல்கள் மற்றும் சாவி ஜெனரேட்டர்கள்
• சமரசம் செய்யப்பட்ட அல்லது மோசடியான வலைத்தளங்கள்
• பியர்-டு-பியர் கோப்பு பகிர்வு நெட்வொர்க்குகள்
• தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் சுரண்டல் கருவிகள்
• பாதிக்கப்பட்ட USB டிரைவ்கள்
• இணைக்கப்படாத மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல்

தீங்கிழைக்கும் கோப்புகள், செயல்படுத்தக்கூடிய நிரல்கள், ஸ்கிரிப்டுகள், சுருக்கப்பட்ட காப்பகங்கள் (ZIP அல்லது RAR) அல்லது Word, Excel மற்றும் PDF கோப்புகள் போன்ற பொதுவான ஆவண வடிவங்களாக தங்களைக் காட்டிக்கொள்ளலாம். காலாவதியான மென்பொருள் வெளிப்பாட்டை கணிசமாக அதிகரிக்கிறது, ஏனெனில் அச்சுறுத்தல் நடிகர்கள் பெரும்பாலும் ஆரம்ப அணுகலைப் பெற அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்துகிறார்கள்.

உடனடியாக அகற்றுவதன் முக்கியத்துவம்

ஒரு கணினிக்குள் நுழைந்தவுடன், ரான்சம்வேரை விரைவில் அகற்ற வேண்டும். செயலில் வைத்திருந்தால், அது புதிதாக உருவாக்கப்பட்ட அல்லது இணைக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம், இதில் மேப் செய்யப்பட்ட நெட்வொர்க் டிரைவ்கள் அல்லது பகிரப்பட்ட சேமிப்பகத்தில் அமைந்துள்ளவை அடங்கும். நிறுவன சூழல்களில், இது ஒரு சமரசம் செய்யப்பட்ட எண்ட்பாயிண்ட்டை பரவலான நெட்வொர்க் சம்பவமாக அதிகரிக்கச் செய்யலாம்.

பாதிக்கப்பட்ட சாதனத்தை நெட்வொர்க்கிலிருந்து சரியான நேரத்தில் தனிமைப்படுத்துவது பக்கவாட்டு இயக்கத்தைத் தடுக்கலாம். இருப்பினும், அகற்றுதல் மட்டும் பாதிக்கப்பட்ட கோப்புகளை மறைகுறியாக்குவதில்லை; இது மேலும் தீங்கிழைக்கும் செயல்பாட்டை நிறுத்துகிறது.

பாதுகாப்பை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

ரன் ரான்சம்வேர் மற்றும் இதே போன்ற அச்சுறுத்தல்களுக்கு எதிராக பயனுள்ள பாதுகாப்பிற்கு ஒரு அடுக்கு பாதுகாப்பு உத்தி தேவைப்படுகிறது. எந்த அமைப்பும் முழுமையாக நோய் எதிர்ப்பு சக்தி கொண்டதாக இல்லாவிட்டாலும், பின்வரும் சிறந்த நடைமுறைகள் ஆபத்து வெளிப்பாட்டைக் கணிசமாகக் குறைக்கின்றன:

• வழக்கமான ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரித்து அவற்றின் ஒருமைப்பாட்டைச் சரிபார்க்கவும்.
• இயக்க முறைமைகள் மற்றும் பயன்பாடுகளை சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• நிகழ்நேர அச்சுறுத்தல் கண்டறிதலுடன் கூடிய புகழ்பெற்ற எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும்.

தொழில்நுட்பக் கட்டுப்பாடுகளுக்கு அப்பால், பயனர் விழிப்புணர்வு சைபர் பாதுகாப்பு மீள்தன்மையின் ஒரு மூலக்கல்லாக உள்ளது. ஃபிஷிங் முயற்சிகள் மற்றும் சந்தேகத்திற்கிடமான பதிவிறக்கங்களை அடையாளம் காண தனிநபர்களுக்கு பயிற்சி அளிப்பது வெற்றிகரமான தொற்று விகிதங்களை வியத்தகு முறையில் குறைக்கும்.

இறுதி மதிப்பீடு

நவீன ரான்சம்வேர் செயல்பாடுகளின் வளர்ந்து வரும் நுட்பத்தை ரன் ரான்சம்வேர் எடுத்துக்காட்டுகிறது. குறியாக்கம், தரவு திருட்டு மற்றும் உளவியல் கையாளுதல் மூலம், பாதிக்கப்பட்டவர்களை விரைவான பணம் செலுத்தும் முடிவுகளுக்கு அழுத்தம் கொடுக்கிறது. மாகோப் ரான்சம்வேர் குடும்பத்துடனான அதன் தொடர்பு இந்த குற்றவியல் நிறுவனங்களின் கட்டமைக்கப்பட்ட மற்றும் வளர்ந்து வரும் தன்மையை எடுத்துக்காட்டுகிறது.

காப்புப்பிரதிகள் இல்லாமல் மீட்பு என்பது பெரும்பாலும் சாத்தியமற்றது, மேலும் மீட்கும் தொகை அதிக ஆபத்துள்ள சூதாட்டமாகவே உள்ளது. மிகவும் நம்பகமான பாதுகாப்பு முன்கூட்டியே பாதுகாப்பில் உள்ளது: வலுவான காப்புப்பிரதி உத்திகள், சரியான நேரத்தில் மென்பொருள் புதுப்பிப்புகள், வலுவான இறுதிப் புள்ளி பாதுகாப்பு மற்றும் தகவலறிந்த பயனர் நடத்தை. இன்றைய அச்சுறுத்தல் சூழலில், தயார்நிலை என்பது விருப்பமானது அல்ல, அது அவசியம்.