Trap Ransomware

சைபர் பாதுகாப்பு டிஜிட்டல் வாழ்க்கையின் இன்றியமையாத தூணாக மாறியுள்ளது. சைபர் குற்றவாளிகள் தங்கள் கருவிகள் மற்றும் தந்திரோபாயங்களை தொடர்ந்து செம்மைப்படுத்துவதால், ரான்சம்வேர் மிகவும் அழிவுகரமான தீம்பொருள் வகைகளில் ஒன்றாக உள்ளது, இது தனிநபர்கள், நிறுவனங்கள் மற்றும் முழு நெட்வொர்க்குகளையும் முடக்கும் திறன் கொண்டது. குறிப்பாக அழிவுகரமான உதாரணம் ட்ராப் ரான்சம்வேர் ஆகும், இது பிரபலமற்ற மெடுசாலாக்கர் குடும்பத்தின் ஒரு மாறுபாடாகும், இது மதிப்புமிக்க தரவை குறியாக்கம் செய்து அதன் மீட்டெடுப்பிற்கு பணம் கோருகிறது.

ட்ராப் ரான்சம்வேர் அச்சுறுத்தலை அம்பலப்படுத்துதல்

ட்ராப் ரான்சம்வேர் ஒரு அதிநவீன மிரட்டி பணம் பறிக்கும் கருவியாக செயல்படுகிறது. அது ஒரு சாதனத்தில் ஊடுருவியதும், சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது, பாதிக்கப்பட்டவருக்கு அவற்றை அணுக முடியாததாக ஆக்குகிறது. குறியாக்கச் செயல்பாட்டின் போது, தீம்பொருள் '.trap2' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்புப் பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, 'photo.png' என்ற கோப்பு 'photo.png.trap2' ஆக மாறுகிறது, அதே நேரத்தில் 'report.pdf' 'report.pdf.trap2' ஆக மாறுகிறது. நீட்டிப்பில் உள்ள எண் கூறு அச்சுறுத்தலின் குறிப்பிட்ட மாறுபாட்டைப் பொறுத்து மாறுபடலாம்.

குறியாக்கத்தை முடித்தவுடன், தீம்பொருள் பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'READ_NOTE.html' என்ற தலைப்பில் ஒரு ரான்சம் குறிப்பை உருவாக்குகிறது. இந்த கோப்பு தாக்குபவர்களின் தொடர்பு சேனலாக செயல்படுகிறது, பாதிக்கப்பட்டவருக்கு அவர்களின் நெட்வொர்க் உடைக்கப்பட்டுள்ளது மற்றும் RSA மற்றும் AES வழிமுறைகளின் கலவையைப் பயன்படுத்தி தரவு குறியாக்கம் செய்யப்பட்டுள்ளது என்பதைத் தெரிவிக்கிறது.

மீட்கும் கோரிக்கையின் உள்ளே

மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற முயற்சிப்பது அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவதைத் தடுக்க பாதிக்கப்பட்டவர்களை ட்ராப் ரான்சம்வேர் வழங்கும் ரான்சம் செய்தி எச்சரிக்கிறது, அத்தகைய நடவடிக்கைகள் எடுக்கப்பட்டால் மீளமுடியாத தரவு இழப்பை அச்சுறுத்துகிறது. பாதிக்கப்பட்டவர்களுக்கு முக்கியமான நிறுவனத் தரவு வெளியேற்றப்பட்டுள்ளதாகக் கூறப்படுகிறது, அதாவது அது திருடப்பட்டு பொதுவில் அம்பலப்படுத்தப்படலாம்.

சைபர் குற்றவாளிகள் ஒரு மறைகுறியாக்க கருவிக்கு ஈடாக மீட்கும் தொகையை கோருகிறார்கள், மேலும் 72 மணி நேரத்திற்குள் எந்த தொடர்பும் ஏற்படவில்லை என்றால் தொகையை அதிகரிப்பதாக அச்சுறுத்துகிறார்கள். தவறான நம்பிக்கையை ஏற்படுத்த, தரவைத் திறக்கும் திறனுக்கான சான்றாக மூன்று கோப்புகள் வரை இலவசமாக மறைகுறியாக்கத்தை வழங்குவதாக அவர்கள் கூறுகின்றனர். இருப்பினும், மீட்கும் தொகை செலுத்தப்படாவிட்டால், திருடப்பட்ட தகவலை ஆன்லைனில் கசியவிடுவதாகவோ அல்லது விற்பனை செய்வதாகவோ அவர்கள் அச்சுறுத்துகிறார்கள்.

தாக்குதல் நடத்தியவர்கள் தங்கள் வாக்குறுதிகளை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லாததால், மீட்கும் தொகையை செலுத்துவதற்கு எதிராக பாதுகாப்பு நிபுணர்கள் கடுமையாக அறிவுறுத்துகிறார்கள். பல சந்தர்ப்பங்களில், மீட்கும் கோரிக்கைகளுக்கு இணங்கும் பாதிக்கப்பட்டவர்கள் ஒருபோதும் செயல்படும் மறைகுறியாக்க விசைகளைப் பெறுவதில்லை, மேலும் பணம் செலுத்துதல் மேலும் குற்றச் செயல்களுக்குத் தூண்டுகிறது.

தொற்று திசையன்கள் மற்றும் பரவல் நுட்பங்கள்

பெரும்பாலான நவீன ransomware வகைகளைப் போலவே, ட்ராப் ransomware, அமைப்புகளை ஊடுருவச் செய்வதற்கு ஏமாற்றுதலையே பெரிதும் நம்பியுள்ளது. இது பொதுவாக இதன் மூலம் பரவுகிறது:

ஃபிஷிங் மற்றும் சமூக பொறியியல் திட்டங்கள் - தீங்கிழைக்கும் இணைப்புகளைத் திறக்க அல்லது சமரசம் செய்யப்பட்ட இணைப்புகளைக் கிளிக் செய்ய பயனர்களை ஏமாற்றும் மோசடி மின்னஞ்சல்கள், செய்திகள் அல்லது பாப்-அப்கள்.

தீங்கிழைக்கும் பதிவிறக்கங்கள் - போலி மென்பொருள் புதுப்பிப்புகள், சட்டவிரோத செயல்படுத்தல் கருவிகள் ('கிராக்குகள்') மற்றும் திருட்டு உள்ளடக்கம் பெரும்பாலும் ரான்சம்வேருக்கான ட்ரோஜன் ஹார்ஸாகச் செயல்படுகின்றன.

டிரைவ்-பை பதிவிறக்கங்கள், ட்ரோஜன் டிராப்பர்கள், தீங்கிழைக்கும் விளம்பரங்கள், பியர்-டு-பியர் (P2P) பகிர்வு நெட்வொர்க்குகள் மற்றும் நம்பத்தகாத இலவச மென்பொருள் தளங்கள் ஆகியவை பிற தொற்று சேனல்களில் அடங்கும். சில வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது USB டிரைவ்கள் மற்றும் வெளிப்புற ஹார்டு டிஸ்க்குகள் போன்ற பாதிக்கப்பட்ட நீக்கக்கூடிய சேமிப்பக சாதனங்கள் வழியாகவும் தன்னியக்கமாக பரவுகின்றன.

தொற்றுக்குப் பிந்தைய தாக்கம் மற்றும் மீட்பு சவால்கள்

ட்ராப் ரான்சம்வேர் இலக்கு வைக்கப்பட்ட கோப்புகளை என்க்ரிப்ட் செய்தவுடன், தீம்பொருளை அகற்றுவது மேலும் சேதத்தை மட்டுமே நிறுத்துகிறது, அது பூட்டப்பட்ட தரவை டிக்ரிப்ட் செய்யாது. மீட்புக்கு பொதுவாக தொற்று ஏற்படுவதற்கு முன்பு செய்யப்பட்ட பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதியிலிருந்து தகவல்களை மீட்டெடுப்பது தேவைப்படுகிறது. துரதிர்ஷ்டவசமாக, ரான்சம்வேரின் என்க்ரிப்ஷன் செயல்படுத்தலில் குறிப்பிடத்தக்க குறைபாடு இல்லாவிட்டால், தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் ரான்சம்வேர் டிக்ரிப்ட் செய்வது கிட்டத்தட்ட சாத்தியமற்றது.

Ransomware அச்சுறுத்தல்களுக்கு எதிராக சாதனங்களை வலுப்படுத்துதல்

ரான்சம்வேர் தொற்றுகளுக்கு எதிராக முன்னெச்சரிக்கை நடவடிக்கை என்பது மிகவும் பயனுள்ள உத்தியாக உள்ளது. வலுவான சைபர் பாதுகாப்பு பழக்கங்களை கடைப்பிடிப்பதன் மூலம், பயனர்கள் ட்ராப் ரான்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு ஆளாகுவதை கணிசமாகக் குறைக்கலாம்.

முக்கிய பாதுகாப்பு நடைமுறைகளில் பின்வருவன அடங்கும்:

• வழக்கமான காப்புப்பிரதிகள்: தாக்குதல் ஏற்பட்டால் மீட்பை உறுதிசெய்ய முக்கியமான தரவின் மறைகுறியாக்கப்பட்ட மற்றும் ஆஃப்லைன் நகல்களைப் பராமரிக்கவும்.
• அடிக்கடி புதுப்பித்து ஒட்டவும்: பாதுகாப்பு பாதிப்புகளை மூட இயக்க முறைமை, மென்பொருள் மற்றும் வைரஸ் தடுப்பு கருவிகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• மின்னஞ்சல் கண்காணிப்பு: தெரியாத அல்லது சந்தேகத்திற்கிடமான அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளைத் திறப்பதையோ அல்லது இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும்.
• பாதுகாப்பாக பதிவிறக்கவும்: மென்பொருள் மற்றும் புதுப்பிப்புகளைப் பதிவிறக்குவதற்கு அதிகாரப்பூர்வ மற்றும் நற்பெயர் பெற்ற ஆதாரங்களை மட்டுமே பயன்படுத்தவும்.
• மேக்ரோக்களை முடக்கு: அலுவலக ஆவணங்கள் மற்றும் பிற கோப்பு வகைகளில் தீங்கிழைக்கும் குறியீட்டை தானாக செயல்படுத்துவதைத் தடுக்கவும்.
• நெட்வொர்க் பிரிவு: ஒரு நிறுவனத்திற்குள் ரான்சம்வேர் பரவுவதைக் கட்டுப்படுத்த முக்கியமான அமைப்புகளைத் தனிமைப்படுத்துதல்.
• பல அடுக்கு பாதுகாப்பு: புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வுகள், ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகளைப் பயன்படுத்துங்கள்.

இந்த தொழில்நுட்ப நடவடிக்கைகளுக்கு மேலதிகமாக, பல தாக்குதல்கள் மனித தவறுகளுடன் தொடங்குவதால், பயனர் விழிப்புணர்வு பயிற்சி தொற்றுநோய்களைத் தடுப்பதில் முக்கிய பங்கு வகிக்கிறது.

முடிவு: விழிப்புணர்வு என்பது தற்காப்பின் முதல் வரிசை.

சைபர் மிரட்டி பணம் பறிக்கும் திட்டங்களின் பரிணாம வளர்ச்சியை ட்ராப் ரான்சம்வேர் எடுத்துக்காட்டுகிறது. வலுவான குறியாக்கம், தரவு திருட்டு மற்றும் கட்டாய ரான்சம் தந்திரோபாயங்கள் ஆகியவற்றின் கலவையானது, ஒவ்வொரு பயனரும், தனிநபர் அல்லது நிறுவனம், சைபர் பாதுகாப்பை ஏன் தீவிரமாக எடுத்துக் கொள்ள வேண்டும் என்பதை அடிக்கோடிட்டுக் காட்டுகிறது. தீம்பொருளை அகற்றுவது அதன் பரவலைத் தடுக்க முடியும் என்றாலும், தடுப்பு நடவடிக்கை, வழக்கமான காப்புப்பிரதிகள் மற்றும் தொடர்ச்சியான விழிப்புணர்வு மட்டுமே தரவு மற்றும் அமைப்புகளை ரான்சம்வேர் தாக்குதலின் அடுத்த இலக்காக மாறாமல் உண்மையிலேயே பாதுகாக்க முடியும்.