TorBrowserTor Ransomware

பெருகிவரும் டிஜிட்டல் உலகில், தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது ஒரு விருப்பத் தேர்வாக இல்லாமல் இன்றியமையாததாகிவிட்டது. இணைய அச்சுறுத்தல்கள் தொடர்ந்து சிக்கலான தன்மையில் வளர்ந்து வருகின்றன, அவற்றில் ரான்சம்வேர் மிகவும் சேதப்படுத்தும் தாக்குதல் வடிவங்களில் ஒன்றாகத் தனித்து நிற்கிறது. இந்தத் தீங்கிழைக்கும் நிரல்கள், முக்கியமான தரவுகளுக்கான அணுகலைத் தடுப்பதற்காக மட்டுமல்லாமல், நிரந்தர இழப்பு என்ற அச்சுறுத்தலின் கீழ் பாதிக்கப்பட்டவர்களைக் கணிசமான தொகையைச் செலுத்துமாறு கட்டாயப்படுத்தவும் வடிவமைக்கப்பட்டுள்ளன. அத்தகைய ஒரு நுட்பமான அச்சுறுத்தல்தான் தற்போது இணையப் பாதுகாப்பு வல்லுநர்களால் பகுப்பாய்வு செய்யப்படுகிறது. அதுதான் டோர்பிரவுசர்டோர் ரான்சம்வேர்; இது உளவியல் மற்றும் நிதி ரீதியான தாக்கத்தை உச்சத்திற்குக் கொண்டு செல்லும் வகையில் வடிவமைக்கப்பட்ட ஒரு வகையாகும்.

TorBrowserTor Ransomware தாக்குதலுக்குள்

TorBrowserTor ரேன்சம்வேர் ஒரு கணினி அமைப்பிற்குள் ஊடுருவி, பயனர்களை அவர்களின் சொந்தக் கோப்புகளை அணுக விடாமல் தடுக்கும் ஒரு விரைவான குறியாக்கச் செயல்முறையைச் செயல்படுத்துகிறது. அது செயல்படத் தொடங்கியதும், பாதிக்கப்பட்ட அனைத்துக் கோப்புகளிலும் '.torbrowsertor' என்ற நீட்டிப்பைச் சேர்த்து, அவற்றை அணுக முடியாததாக ஆக்குகிறது. உதாரணமாக, படங்கள் மற்றும் ஆவணங்கள் போன்ற பொதுவான கோப்புகள், பாதுகாப்பு மீறப்பட்டதைத் தெளிவாக உணர்த்தும் வகையில் மறுபெயரிடப்படுகின்றன. இதனால், தலையீடு இல்லாமல் அவற்றை மீட்டெடுப்பது மிகவும் கடினமாகிறது.

குறியாக்கத்திற்குப் பிறகு, அந்த தீம்பொருள் 'READ ME PLEASE.txt' என்ற தலைப்பில் ஒரு மிரட்டல் குறிப்பை உருவாக்குகிறது. இந்தக் கோப்பில் தாக்குதல் நடத்தியவர்களின் வழிமுறைகள் உள்ளன; அதன்படி, தரவுகள் மீளமுடியாதபடி குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், தங்களிடம் உள்ள ஒரு தனித்துவமான மறைகுறியாக்கத் திறவுகோலுக்குப் பணம் செலுத்துவதன் மூலம் மட்டுமே அதை மீட்டெடுக்க முடியும் என்றும் கூறப்பட்டுள்ளது. தாக்குதல் நடத்தியவர்கள் $1,000 செலுத்துமாறு கோருவதோடு, கோப்புகளைத் திருத்துவதற்கோ அல்லது சுயமாக கணினியை மீட்டெடுக்க முயற்சிப்பதற்கோ எதிராகக் கடுமையான எச்சரிக்கைகளையும் விடுக்கின்றனர்.

அந்தக் குறிப்பு, நேர அடிப்படையிலான விலை நிர்ணய முறையை அறிமுகப்படுத்துவதன் மூலம் அழுத்தத்தை அதிகரிக்கிறது. 12 மணி நேரத்திற்குப் பிறகு மீட்புத்தொகை இரட்டிப்பாகும் என்றும், அது தினசரி தொடர்ந்து அதிகரித்துக்கொண்டே இருக்கும் என்றும் பாதிக்கப்பட்டவர்களிடம் கூறப்படுகிறது. மேலும், ஐந்து நாட்கள் காலக்கெடு விதிக்கப்படுகிறது, அதன் பிறகு மறைகுறியாக்கத் திறவுகோல் நிரந்தரமாக நீக்கப்பட்டுவிடும் என்றும் கூறப்படுகிறது. தகவல் பரிமாற்றம் டெலிகிராம் வழியாக, குறிப்பாகத் தாக்குதல் நடத்தியவர்கள் வழங்கிய பயனர்பெயர் மூலம் மேற்கொள்ளப்படுகிறது. இது அடையாளம் தெரியாமல் இருப்பதை உறுதிசெய்து, அவர்களைக் கண்டறிவதைக் குறைக்கிறது.

உளவியல் தந்திரங்கள் மற்றும் மிரட்டிப் பணம் பறிக்கும் உத்தி

TorBrowserTor, அவசரம் மற்றும் அச்சத்தை வலுப்படுத்தி, பாரம்பரிய மிரட்டல் உத்திகளைப் பயன்படுத்துகிறது. மீட்கும் தொகையைத் திட்டமிட்டு அதிகரிப்பது, உடனடி அழுத்தம் போன்ற ஒரு உணர்வை உருவாக்குகிறது. இது பாதிக்கப்பட்டவர்களை நிபுணர்களின் உதவியை நாடுவதிலிருந்தோ அல்லது மாற்று மீட்பு முறைகளை ஆராய்வதிலிருந்தோ தடுக்கிறது. தரவுகளை நிரந்தரமாக இழந்துவிடுவோமோ என்ற அச்சுறுத்தல், பீதியை மேலும் அதிகரித்து, பெரும்பாலும் அவசர முடிவுகளுக்கு வழிவகுக்கிறது.

இந்தக் கூற்றுகள் இருந்தபோதிலும், மீட்புத்தொகையைச் செலுத்துவது கடுமையாகத் தடுக்கப்படுகிறது. தாக்குதல் நடத்துபவர்கள் செயல்படும் மறைகுறியாக்கத் திறவுகோலை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் அதற்குக் கீழ்ப்படிவது மேலதிக குற்றச் செயல்களை ஊக்குவிக்கவே செய்கிறது. பல சந்தர்ப்பங்களில், பணம் செலுத்திய பிறகும் பாதிக்கப்பட்டவர்களால் தங்கள் கோப்புகளுக்கான அணுகலை மீண்டும் பெற முடிவதில்லை.

தொற்று பரப்பிகள் மற்றும் விநியோக முறைகள்

TorBrowserTor Ransomware-இன் பரவல், சமூகப் பொறியியல் மற்றும் பயனர் ஊடாடலைப் பெருமளவில் சார்ந்துள்ளது. தாக்குதல் நடத்துபவர்கள், நம்பிக்கையையும் அலட்சியத்தையும் சாதகமாகப் பயன்படுத்தி கணினி அமைப்புகளுக்குள் ஊடுருவுகின்றனர். பொதுவான தொற்றுப் பாதைகள் பின்வருமாறு:

• முறையான தகவல்தொடர்புகள் போல் வேடமிட்ட தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் மற்றும் ஃபிஷிங் இணைப்புகள்
• போலி மென்பொருள் புதுப்பிப்புகள், தொழில்நுட்ப ஆதரவு மோசடிகள் மற்றும் ஊடுருவப்பட்ட இணையதளங்கள்
• திருட்டு மென்பொருள், கிராக்குகள், கீ ஜெனரேட்டர்கள் மற்றும் அதிகாரப்பூர்வமற்ற பதிவிறக்க தளங்கள்
• பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் பியர்-டு-பியர் கோப்புப் பகிர்வு நெட்வொர்க்குகள்

இந்தத் தாக்குதல் முறைகள் பெரும்பாலும், ஜிப் காப்பகங்கள், இயக்கக்கூடிய நிரல்கள், ஸ்கிரிப்டுகள் அல்லது PDF மற்றும் அலுவலகக் கோப்புகள் போன்ற பாதிப்பில்லாத கோப்புகளுக்குள் மறைத்து ரான்சம்வேரை வழங்குகின்றன. காலாவதியான மென்பொருள் பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்திக் கொள்வது, தீம்பொருளை யாருக்கும் தெரியாமல் பரப்புவதற்குப் பயன்படுத்தப்படும் மற்றொரு சிறந்த முறையாகும்.

தரவு மீட்பின் யதார்த்தம்

TorBrowserTor மூலம் கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், அவற்றை மீட்டெடுப்பதற்கான வழிகள் மிகவும் குறைவாகிவிடுகின்றன. தாக்குதல் நடத்தியவரின் குறியாக்க நீக்கத் திறவுகோல் இல்லாமல், தரவை மீட்டெடுப்பது பொதுவாக இயலாத காரியமாகும். பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிப்பது அல்லது இணையப் பாதுகாப்பு ஆராய்ச்சி முயற்சிகள் மூலம் முறையான குறியாக்க நீக்கக் கருவிகள் கிடைத்தால் அவற்றைப் பயன்படுத்துவது ஆகியவை மட்டுமே நம்பகமான மீட்பு முறைகளாகும்.

இந்த யதார்த்தம், எதிர்வினையாற்றுவதை விடத் தயாரிப்பின் முக்கியத்துவத்தை வலியுறுத்துகிறது. காப்புப் பிரதிகள் இல்லாத நிறுவனங்களும் தனிநபர்களும் பெரும்பாலும் மீள முடியாத தரவு இழப்பை எதிர்கொள்கின்றனர், இது தடுப்பு நடவடிக்கைகளின் முக்கியப் பங்கை வலுப்படுத்துகிறது.

பாதுகாப்புகளை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

TorBrowserTor போன்ற ரான்சம்வேர்களுக்கு எதிராக திறம்படப் பாதுகாக்க, இணையப் பாதுகாப்பில் ஒரு செயலூக்கமான மற்றும் பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. பயனர்களும் நிறுவனங்களும் பின்வரும் சிறந்த நடைமுறைகளைப் பின்பற்ற வேண்டும்:

• பிரதான வலையமைப்பிலிருந்து தனிமைப்படுத்தப்பட்ட ஆஃப்லைன் அல்லது தொலைநிலை அமைப்புகளில் சேமிக்கப்பட்ட வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும்.
• அறியப்பட்ட பாதிப்புகளைச் சரிசெய்ய, இயக்க முறைமைகளையும் மென்பொருட்களையும் புதுப்பித்துக்கொண்டே இருங்கள்.
• நிகழ்நேரப் பாதுகாப்புடன் கூடிய நம்பகமான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் தடுப்புத் தீர்வுகளைப் பயன்படுத்துங்கள்.
• சரிபார்க்கப்படாத மூலங்களிலிருந்து வரும் மின்னஞ்சல் இணைப்புகள், இணைப்புகள் மற்றும் பதிவிறக்கங்கள் குறித்து எச்சரிக்கையுடன் செயல்படவும்.
• அடையாளம் தெரியாத அனுப்புநர்களிடமிருந்து பெறப்பட்ட ஆவணங்களில் உள்ள மேக்ரோக்களை முடக்கு
• திருட்டு மென்பொருளையும் அதிகாரப்பூர்வமற்ற விநியோக வழிகளையும் பயன்படுத்துவதைத் தவிர்க்கவும்.
• நோய்த்தொற்றுகள் பரவுவதைக் கட்டுப்படுத்த வலையமைப்புப் பிரிவினை முறையைச் செயல்படுத்தவும்.

இந்த நடவடிக்கைகளுக்கு அப்பால், பயனர் விழிப்புணர்வு ஒரு முக்கியப் பங்கு வகிக்கிறது. ரான்சம்வேர் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும், சந்தேகத்திற்கிடமான செயல்பாடுகளை அடையாளம் காண்பதும், தொற்று ஏற்படுவதற்கான வாய்ப்பைக் கணிசமாகக் குறைக்கும்.

இறுதி மதிப்பீடு

TorBrowserTor Ransomware என்பது நவீன ரான்சம்வேர் வகைகளுக்கு ஒரு சிறந்த எடுத்துக்காட்டாகும்; இது மறைவாகவும், ஆக்ரோஷமாகவும், உளவியல் ரீதியாகக் கையாளக்கூடியதாகவும் உள்ளது. இதன் கட்டமைக்கப்பட்ட மீட்புத்தொகை மாதிரி மற்றும் வலுவான குறியாக்க வழிமுறைகள், தனிநபர்களுக்கும் நிறுவனங்களுக்கும் இது ஒரு கடுமையான அச்சுறுத்தலாக அமைகின்றன. மேலும் சேதம் ஏற்படுவதைத் தடுக்க இந்த மால்வேரை அகற்றுவது அவசியமானாலும், தடுப்பு நடவடிக்கைகளே மிகவும் பயனுள்ள பாதுகாப்பாக விளங்குகின்றன.

சைபர் பாதுகாப்பில் ஒரு ஒழுங்குபடுத்தப்பட்ட அணுகுமுறை, சீரான காப்பு உத்திகள் மற்றும் பயனரின் விவேகமான நடத்தை ஆகியவற்றுடன் இணைந்து, இதுபோன்ற மாறிவரும் அச்சுறுத்தல்களுக்கு எதிராக மிக வலிமையான பாதுகாப்பை வழங்குகிறது.