Uragan Ransomware

சைபர் அச்சுறுத்தல்கள் சிக்கலான தன்மையிலும் தாக்கத்திலும் தொடர்ந்து வளர்ந்து வருவதால், நவீன தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது ஒரு முக்கியத் தேவையாகிவிட்டது. குறிப்பாக, ரான்சம்வேர் மதிப்புமிக்க தரவுகளுக்கான அணுகலை முடக்கி, அவற்றை விடுவிக்கப் பணம் கோருவதன் மூலம் தனிநபர்களுக்கும் நிறுவனங்களுக்கும் கடுமையான ஆபத்தை விளைவிக்கிறது. சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்ட அத்தகைய ஒரு மேம்பட்ட அச்சுறுத்தல்தான் உரகன் ரான்சம்வேர். இது, சேதத்தையும் அழுத்தத்தையும் அதிகப்படுத்தும் அதே வேளையில், பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிப்பதற்காக வடிவமைக்கப்பட்ட, மிகவும் சீர்குலைக்கும் ஒரு வகையாகும்.

ஒரு அழிவுகரமான குறியாக்க வழிமுறை

உரகன் ரேன்சம்வேர் ஒரு கணினி அமைப்பிற்குள் ஊடுருவி, உடனடியாக கோப்பு குறியாக்கச் செயல்முறையைத் தொடங்குவதன் மூலம் செயல்படுகிறது. பாதிக்கப்பட்ட சாதனத்தில் இது செயல்படுத்தப்பட்டவுடன், அது பயனர் தரவுகளை முறையாகப் பூட்டி, பாதிக்கப்பட்ட கோப்புகளுடன் '.uragan' என்ற நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.png' அல்லது '2.pdf' போன்ற கோப்புகள் '1.png.uragan' மற்றும் '2.pdf.uragan' எனப் பெயர் மாற்றப்பட்டு, அவற்றை இயல்பான வழிகளில் அணுக முடியாததாக ஆக்குகின்றன.

குறியாக்கத்துடன், அந்த மால்வேர் 'README.txt' என்ற தலைப்பில் ஒரு மிரட்டல் குறிப்பையும் வெளியிடுகிறது. இந்தக் கோப்பு, தாக்குதல் நடத்தியவர்களுக்கும் பாதிக்கப்பட்டவருக்கும் இடையேயான முதன்மைத் தொடர்பு வழியாகச் செயல்படுகிறது; இது தாக்குதலின் தீவிரத்தை விவரித்து, மேற்கொண்டு தொடர்புகொள்வதற்கான வழிமுறைகளையும் வழங்குகிறது.

உளவியல் அழுத்தம் மற்றும் மிரட்டிப் பணம் பறிக்கும் தந்திரங்கள்

உரகன் வழங்கிய மிரட்டல் கடிதம், பாதிக்கப்பட்டவர்களை அச்சுறுத்தி இணங்க வைக்கும் நோக்கில் வடிவமைக்கப்பட்டுள்ளது. சர்வர்கள், பணிநிலையங்கள் மற்றும் காப்புப்பிரதிகள் உட்பட முழு உள்கட்டமைப்பும் மறைகுறியாக்கம் செய்யப்பட்டுள்ளதாகவும், தாக்குபவரின் தலையீடு இல்லாமல் மீட்பதற்கு வேறு சாத்தியமான வழிகள் எதுவும் இல்லை என்றும் அது கூறுகிறது.

தாக்குதல் நடத்துபவர்கள், பணம் செலுத்திய பின்னரே தேவையான மறைகுறியாக்க நீக்கக் கருவிகளையும் திறவுகோல்களையும் வழங்குவதாகக் கூறி, அவற்றைத் தங்களிடமே தருவதாகக் கூறுகின்றனர். இருப்பினும், தரவுகள் அம்பலப்படுத்தப்படும் என்ற அச்சுறுத்தல்கள் மூலம் அழுத்தம் மேலும் அதிகரிக்கிறது. பணம் செலுத்த மறுத்தால், முக்கியமான தகவல்கள் பொதுவெளியில் வெளியிடப்படும் அல்லது அதிகாரிகளிடம் புகாரளிக்கப்படும் என்று பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள். வாடிக்கையாளர்கள், கூட்டாளர்களைத் தொடர்புகொள்வோம் அல்லது பாதிக்கப்பட்ட வலையமைப்பிற்குள் உள்ள தனிநபர்களைக் குறிவைப்போம் என்ற அச்சுறுத்தல்களும் கூடுதல் மிரட்டல் தந்திரங்களில் அடங்கும்.

பாதிக்கப்பட்டவர்கள் வழங்கப்பட்ட மின்னஞ்சல் முகவரி வழியாகத் தொடர்பைத் தொடங்குமாறு அறிவுறுத்தப்படுகிறார்கள், அதன் பிறகு மேலதிக கட்டண வழிமுறைகள் எதிர்பார்க்கப்படுகின்றன.

ரேன்சம்வேர் மீட்பின் யதார்த்தம்

பெரும்பாலான ரான்சம்வேர் சம்பவங்களில், செல்லுபடியாகும் மறைகுறியாக்கத் திறவுகோல் இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முடியாது. பணம் செலுத்தினால் கோப்புகளை மீட்டுத் தருவதாகத் தாக்குதல் நடத்துபவர்கள் உறுதியளித்தாலும், அந்த உறுதிமொழி நம்பகத்தன்மையற்றது. பாதிக்கப்பட்ட பலருக்கு, அவர்களின் கோரிக்கைகளுக்கு இணங்கிய பின்னரும் கூட, செயல்படும் மறைகுறியாக்கக் கருவிகள் ஒருபோதும் கிடைப்பதில்லை.

பாதுகாப்பான காப்புப்பிரதிகள் கிடைத்தால் அல்லது இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் குறிப்பிட்ட ரான்சம்வேர் வகைக்கு இலவச மறைகுறியாக்க நீக்கத் தீர்வை உருவாக்கியிருந்தால், மாற்று மீட்பு வழிகள் இருக்கலாம். இருப்பினும், அத்தகைய தீர்வுகள் எப்போதும் உறுதியளிக்கப்படுவதில்லை.

ரான்சம்வேரை உடனடியாக அகற்றுவதும் அதே அளவு முக்கியமானது. அது செயலில் விடப்பட்டால், புதிதாக உருவாக்கப்பட்ட அல்லது மீட்டெடுக்கப்பட்ட கோப்புகளைத் தொடர்ந்து குறியாக்கம் செய்யக்கூடும், மேலும் ஒரு வலையமைப்பிற்குள் இணைக்கப்பட்ட கணினிகள் முழுவதும் பரவவும் வாய்ப்புள்ளது.

பொதுவான தொற்று பரப்பிகள்

பல ஒத்த அச்சுறுத்தல்களைப் போலவே, உரகன் ரான்சம்வேரும் கணினி அமைப்புகளுக்குள் ஊடுருவ பல்வேறு பரவல் முறைகளைப் பயன்படுத்துகிறது. தாக்குபவர்கள், அதிநவீன தொழில்நுட்ப சுரண்டல்களை மட்டும் நம்பாமல், பெரும்பாலும் மனிதத் தவறுகள் அல்லது கணினி அமைப்பின் பலவீனங்களைப் பயன்படுத்திக் கொள்வதையே நம்பியிருக்கிறார்கள்.

• அங்கீகரிக்கப்படாத அணுகலை அனுமதிக்கும் காலாவதியான மென்பொருள் பாதிப்புகள்
• உடைக்கப்பட்ட மென்பொருள், சாவி உருவாக்குபவர்கள் மற்றும் அதிகாரப்பூர்வமற்ற செயல்படுத்தும் கருவிகள்
• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புச் செய்திகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் அல்லது செய்திகள்
• போலி இணையதளங்கள், தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் தொழில்நுட்ப ஆதரவு மோசடிகள்
• பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் சமரசம் செய்யப்பட்ட பதிவிறக்க மூலங்கள்
• பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்கிகள்

தீம்பொருள் சுமைகள் பெரும்பாலும் இயங்கு நிரல்கள், சுருக்கப்பட்ட காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது PDF மற்றும் Office கோப்புகள் போன்ற பாதிப்பில்லாதவை போலத் தோற்றமளிக்கும் கோப்புகளுக்குள் மறைந்திருக்கும். அவை திறக்கப்பட்டவுடன் அல்லது இயக்கப்பட்டவுடன், அந்த ரான்சம்வேர் செயல்பட்டுத் தனது தாக்குதலைத் தொடங்குகிறது.

மிரட்டிப் பணம் பறிக்கும் மென்பொருளுக்கு எதிரான பாதுகாப்புகளை வலுப்படுத்துதல்

ransomware தொற்றுகளின் அபாயத்தைக் குறைப்பதற்கு, ஒரு செயலூக்கமான மற்றும் பல அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. வலுவான பாதுகாப்பு நடைமுறைகள், பாதுகாப்பு மீறப்படுவதற்கான வாய்ப்பைக் கணிசமாகக் குறைப்பதோடு, ஒருவேளை தாக்குதல் ஏற்பட்டால் ஏற்படும் சேதத்தையும் கட்டுப்படுத்துகின்றன.

• முக்கியமான தரவுகளின் வழக்கமான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிக்கவும்.
• இயக்க முறைமைகள் மற்றும் மென்பொருட்களைப் பாதுகாப்புப் பிழைத்திருத்தங்கள் மூலம் முழுமையாகப் புதுப்பித்துக் கொள்ளுங்கள்.
• நிகழ்நேரப் பாதுகாப்புடன் கூடிய நம்பகமான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் தடுப்புத் தீர்வுகளைப் பயன்படுத்துங்கள்.
• நம்பகமற்ற மூலங்களிலிருந்து திருட்டு மென்பொருள் அல்லது கருவிகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• மின்னஞ்சல் இணைப்புகளைத் திறக்கும்போதும் அல்லது அறியப்படாத இணைப்புகளைச் சொடுக்கும்போதும் எச்சரிக்கையுடன் செயல்படவும்.
• அங்கீகரிக்கப்படாத கணினி மாற்றங்களைக் குறைக்க, நிர்வாக சிறப்புரிமைகளைக் கட்டுப்படுத்துங்கள்.
• முற்றிலும் அவசியமெனில் அன்றி, ஆவணங்களில் உள்ள மேக்ரோக்களை முடக்கவும்.
• நெட்வொர்க் செயல்பாட்டில் அசாதாரணமான நடத்தை உள்ளதா என கண்காணிக்கவும்.

இந்த நடைமுறைகளைத் தொடர்ந்து கடைப்பிடிப்பது, ரான்சம்வேர் தாக்குதல்களுக்கு எதிராகப் பல தடைகளை உருவாக்குகிறது, இதனால் உரகன் போன்ற அச்சுறுத்தல்கள் வெற்றி பெறுவது கணிசமாகக் கடினமாகிறது.

இறுதி மதிப்பீடு

உரகன் ரான்சம்வேர், வலுவான குறியாக்கத்தை ஆக்ரோஷமான மிரட்டல் தந்திரங்களுடன் இணைத்து, இணைய அச்சுறுத்தல்களின் மாறிவரும் தன்மைக்கு ஒரு சிறந்த எடுத்துக்காட்டாக விளங்குகிறது. முழு உள்கட்டமைப்புகளையும் சீர்குலைக்கும் மற்றும் தரவு வெளிப்பாட்டிற்கு அச்சுறுத்தும் அதன் திறன், அதை மிகவும் ஆபத்தானதாக ஆக்குகிறது. ஒருமுறை தொற்று ஏற்பட்டால், மீட்பு வழிகள் பெரும்பாலும் குறைவாகவும் நிச்சயமற்றதாகவும் இருப்பதால், தடுப்பதே மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளது. இதுபோன்ற அதிக தாக்கத்தை ஏற்படுத்தும் அச்சுறுத்தல்களிலிருந்து அமைப்புகளையும் தரவுகளையும் பாதுகாக்க, விழிப்புணர்வுடன் கூடிய, பாதுகாப்பை மையமாகக் கொண்ட அணுகுமுறை அவசியமாகும்.