Smile Ransomware

தீம்பொருள் அச்சுறுத்தல்களிலிருந்து தனிப்பட்ட மற்றும் தொழில்முறை தரவைப் பாதுகாப்பது முன்னெப்போதையும் விட மிக முக்கியமானது. சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர்களைக் கண்டுபிடித்து சுரண்டுவதில் சைபர் குற்றவாளிகள் இடைவிடாமல் ஈடுபட்டுள்ளனர். சமீபத்தில் வெளிவந்துள்ள ஒரு குறிப்பாக அச்சுறுத்தும் அச்சுறுத்தல் ஸ்மைல் ரான்சம்வேர் ஆகும். இந்த ரான்சம்வேர் பயனர்களின் கோப்புகளைப் பூட்டி, அவற்றை மீட்டெடுப்பதற்காக அதிக அளவு மீட்கும் தொகையை கோருவதற்காக வடிவமைக்கப்பட்டுள்ளது. ஸ்மைல் ரான்சம்வேரின் உள் செயல்பாடுகள் மற்றும் அத்தகைய தாக்குதல்களைத் தடுப்பதற்கான படிகளைப் புரிந்துகொள்வது பாதுகாப்பான டிஜிட்டல் சூழலைப் பராமரிக்க அவசியம்.

Smile Ransomware: அச்சுறுத்தலுக்குள் ஒரு ஆழமான பயணம்

ஸ்மைல் ரான்சம்வேர் என்பது பல்வேறு வகையான கோப்பு வகைகளைத் தேர்ந்தெடுத்து குறியாக்கம் செய்ய வடிவமைக்கப்பட்ட ஒரு தீம்பொருள் வகையாகும், இதனால் பாதிக்கப்பட்டவர்கள் அவற்றை அணுக முடியாது. அது அவர்களைப் பாதித்தவுடன், ரான்சம்வேர் '.SM$LE' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்புகளை விரைவாக மறுபெயரிடுகிறது. எடுத்துக்காட்டாக, '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.SM$LE' ஆக மாறி, அதைப் பயன்படுத்த முடியாததாக ஆக்குகிறது.

மிரட்டலை அதிகரிக்க, ஸ்மைல் ரான்சம்வேர் டெஸ்க்டாப் வால்பேப்பரையும் மாற்றி, அதை 'SM$LE-read-it.txt' என்ற ரான்சம் நோட்டால் மாற்றுகிறது. இந்த குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் மேம்பட்ட AES மற்றும் RSA அல்காரிதம்களைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன, அவை திறம்பட பூட்டப்பட்டுள்ளன என்பதை அதிர்ச்சியூட்டும் வகையில் தெரிவிக்கிறது. தாக்குதல் நடத்தியவர்கள் பிட்காயினில் $3,000 மீட்கும் தொகையை கோருகின்றனர், மேலும் பாதிக்கப்பட்டவர்கள் மூன்று டார்க்நெட் வலைத்தளங்களில் ஒன்றை அணுக TOR உலாவியைப் பயன்படுத்துமாறு அறிவுறுத்துகின்றனர். மூன்று நாட்களுக்குள் பணம் செலுத்தப்படாவிட்டால், டிக்ரிப்ஷன் மென்பொருள் அழிக்கப்படும் என்றும், நிரந்தர தரவு இழப்பு ஏற்படும் என்றும் அவர்கள் அச்சுறுத்துகின்றனர்.

தாக்குதல் நடத்தியவர்களின் டார்க்நெட் தளங்களில் நேரடி அரட்டை மற்றும் மின்னஞ்சல் போன்ற தொடர்பு சேனல்கள் 'உதவிக்காக' வழங்கப்படுகின்றன, இருப்பினும் இவை பாதிக்கப்பட்டவர்களை மேலும் கையாள்வதற்கான தந்திரோபாயங்கள் மட்டுமே. இருப்பினும், மீட்கும் தொகையை செலுத்துவது ஒரு குறிப்பிடத்தக்க ஆபத்து, ஏனெனில் தாக்குதல் நடத்தியவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

தொற்று பரப்பிகள்

பல ransomware வகைகளைப் போலவே, ஸ்மைல் ransomware, அமைப்புகளில் ஊடுருவ பல்வேறு ஏமாற்று நுட்பங்களைப் பயன்படுத்துகிறது. சைபர் குற்றவாளிகள் மென்பொருள் பாதிப்புகள் மற்றும் சமூக பொறியியலைப் பயன்படுத்தி பயனர்களை அறியாமலேயே தீம்பொருளைச் செயல்படுத்த வைக்கின்றனர். அச்சுறுத்தும் மின்னஞ்சல் இணைப்புகள், முறையான ஆதாரங்களாக மாறுவேடமிடப்பட்ட இணைப்புகள் மற்றும் சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மூலம் தொற்றுகள் பொதுவாக நிகழ்கின்றன. திருட்டு மென்பொருள், கிராக் கருவிகள் அல்லது கீஜென்களைப் பதிவிறக்கும் பயனர்கள் தங்களைத் தாங்களே தொற்றுநோய்க்கான அதிக ஆபத்தில் ஆழ்த்துகிறார்கள்.

மேலும், ஸ்மைல் ரான்சம்வேர் பாதிக்கப்பட்ட யூ.எஸ்.பி டிரைவ்கள், மூன்றாம் தரப்பு பதிவிறக்கிகள் அல்லது பியர்-டு-பியர் நெட்வொர்க்குகள் வழியாக பரவக்கூடும். பெரும்பாலும், இந்த அச்சுறுத்தல்களுக்கு ஒரு ஆவணத்தில் மேக்ரோக்களை இயக்குவது அல்லது குறியாக்க செயல்முறையைத் தூண்டும் தீங்கிழைக்கும் கோப்புகளை செயல்படுத்துவது போன்ற பயனர் தொடர்பு தேவைப்படுகிறது.

பயனுள்ள பாதுகாப்பு: ரான்சம்வேரைத் தடுக்க சிறந்த நடைமுறைகள்

ரான்சம்வேர் தாக்குதல்கள் பேரழிவை ஏற்படுத்தும் அதே வேளையில், விரிவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவது தொற்றுநோய்க்கான வாய்ப்பைக் கணிசமாகக் குறைக்கிறது. ஸ்மைல் ரான்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு எதிராக பயனர்கள் தங்கள் பாதுகாப்பை எவ்வாறு வலுப்படுத்தலாம் என்பது இங்கே:

• வழக்கமான காப்புப்பிரதிகள் : அனைத்து முக்கியமான தரவுகளின் புதுப்பித்த காப்புப்பிரதிகளைப் பராமரிப்பது மிக முக்கியமானது. இந்த காப்புப்பிரதிகளை ஆஃப்லைனில் அல்லது தனி ஊடகங்களில் சேமித்து வைக்கவும், இதனால் அவை ரான்சம்வேரால் பாதிக்கப்படாமல் இருக்கும்.
• மென்பொருள் புதுப்பிப்புகள் : தீம்பொருள் அடிக்கடி பயன்படுத்தும் பாதிப்புகளை மூட, இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை அடிக்கடி புதுப்பிக்கவும்.
• மின்னஞ்சல் கண்காணிப்பு : தெரியாத மூலங்களிலிருந்து வரும் மின்னஞ்சல்களைப் பற்றி எச்சரிக்கையாக இருங்கள். சந்தேகத்திற்கிடமான இணைப்புகளை அணுகுவதையோ அல்லது எதிர்பாராத இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும்.
• தீங்கிழைக்கும் செயல்பாடுகள் தீங்கு விளைவிக்கும் முன், அவற்றை அம்பலப்படுத்தவும் தடுக்கவும், நிகழ்நேர பாதுகாப்புடன் கூடிய வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
• அணுகல் கட்டுப்பாடுகள் : நிர்வாக சலுகைகளை வரம்பிடவும், தீம்பொருளுக்கு வெளிப்படுவதைக் குறைக்க அன்றாட பணிகளுக்கு நிலையான கணக்குகளைப் பயன்படுத்தவும்.
• மேக்ரோக்கள் மற்றும் ஸ்கிரிப்டிங்கை முடக்கு : மிகவும் அவசியமான மற்றும் நம்பகமான மூலங்களிலிருந்து தவிர, மின்னஞ்சல் வழியாகப் பெறப்பட்ட ஆவணங்களில் மேக்ரோக்களை முடக்கு.
• பயனர்களுக்கு கல்வி கற்பித்தல் : தொற்றுக்கு வழிவகுக்கும் மனித பிழையின் அபாயத்தைக் குறைக்க நிலையான தீம்பொருள் விநியோக முறைகள் மற்றும் பாதுகாப்பான ஆன்லைன் நடத்தைகள் பற்றிய விழிப்புணர்வை ஏற்படுத்துதல்.

முடிவு: அச்சுறுத்தலுக்கு முன்னால் இருத்தல்

ஸ்மைல் ரான்சம்வேர் என்பது இடைவிடாத மற்றும் அதிநவீன ரான்சம்வேர் தாக்குதல்கள் எவ்வளவு மாறிவிட்டன என்பதற்கான தெளிவான நினைவூட்டலாகும். கோப்புகளை குறியாக்கம் செய்து அதிக ரான்சம்வேர் கோரும் அதன் திறன் பாதிக்கப்பட்டவர்களை பாதிக்கப்படக்கூடிய நிலையில் வைக்கிறது, ஆனால் ரான்சம்வேர் தொகையை செலுத்துவது தவறானது. அதற்கு பதிலாக, தீம்பொருளை அகற்றுவதிலும், காப்புப்பிரதிகள் கிடைத்தால் அவற்றை மீட்டெடுப்பதிலும் கவனம் செலுத்துங்கள். பரிந்துரைக்கப்பட்ட பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலமும் விழிப்புடன் இருப்பதன் மூலமும், பயனர்கள் இதுபோன்ற தீங்கிழைக்கும் தாக்குதல்களுக்கு பலியாகும் வாய்ப்புகளை வியத்தகு முறையில் குறைத்து, அவர்களின் மதிப்புமிக்க தரவின் பாதுகாப்பை உறுதி செய்யலாம்.