Vect ரான்சம்வேர்
சைபர் குற்றவாளிகளின் செயல்பாடுகள் மேலும் மேலும் நுட்பமாக வளர்ந்து வருவதால், நவீன தீம்பொருள் அச்சுறுத்தல்களிலிருந்து டிஜிட்டல் சூழல்களைப் பாதுகாப்பது ஒரு மிக அவசியமான தேவையாக மாறியுள்ளது. குறிப்பாக, ரான்சம்வேர் பயனர்களை அவர்களின் சொந்தத் தரவுகளிலிருந்து வெளியேற்றி, மிரட்டிப் பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்துவதன் மூலம் ஒரு கடுமையான அபாயத்தை ஏற்படுத்துகிறது. அத்தகைய வளர்ந்து வரும் அச்சுறுத்தல்களில் ஒன்றுதான் வெக்ட் ரான்சம்வேர். இது, முக்கியமான தகவல்களைக் குறியாக்கம் செய்யவும், கையாளவும், மற்றும் சாத்தியமானால் வெளிப்படுத்தவும் வடிவமைக்கப்பட்ட, மிகவும் சீர்குலைக்கும் ஒரு வகையாகும்.
பொருளடக்கம்
வெக்ட் ரான்சம்வேரை உற்று நோக்குதல்
வெக்ட் ரேன்சம்வேர் என்பது இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்ட ஒரு சிக்கலான மற்றும் பல அடுக்கு இணைய அச்சுறுத்தலாகும். இது ஒரு கணினி அமைப்பிற்குள் ஊடுருவியவுடன், சாதாரண கோப்பு மறையாக்கத்தையும் தாண்டிய தொடர்ச்சியான சேதப்படுத்தும் செயல்களைச் செய்யத் தொடங்குகிறது. பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளுக்கு '.vect' என்ற நீட்டிப்பு சேர்க்கப்பட்டு, '1.png' போன்ற கோப்புப் பெயர்கள் '1.png.vect' என மாற்றப்படுவதை விரைவாகக் கவனிக்கிறார்கள். இந்த பெயர் மாற்றும் முறை, தொற்று ஏற்பட்டதற்கான ஒரு தெளிவான அடையாளமாகச் செயல்படுகிறது.
இருப்பினும், வெக்டின் செயல்பாடு எல்லா கோப்புகளிலும் ஒரே மாதிரியாக இருப்பதில்லை. சில தரவுகள் நிரந்தரமாக நீக்கப்படுகின்றன, சில குறியாக்கம் செய்யப்படுகின்றன, மேலும் மற்றவை குறியாக்கம் செய்யப்படுவதோடு பயனரிடமிருந்தும் மறைக்கப்படுகின்றன. இந்த சீரற்ற கையாளுதல் குழப்பத்தை அதிகரித்து, மீட்பு முயற்சிகளைச் சிக்கலாக்குகிறது, இதனால் இந்தத் தாக்குதல் உளவியல் ரீதியாகவும் தொழில்நுட்ப ரீதியாகவும் அதிக தாக்கத்தை ஏற்படுத்துகிறது.
குறியாக்கம் மற்றும் இரட்டை மிரட்டல் தந்திரங்கள்
வெக்ட், சாச்சா20 (ChaCha20) குறியாக்க நெறிமுறையைப் பயன்படுத்துகிறது. இது ஒரு வேகமான மற்றும் பாதுகாப்பான மறைகுறியாக்க முறையாகும், இது அதற்கான திறவுகோல் இல்லாமல் அங்கீகரிக்கப்படாத மறைகுறியாக்க நீக்கத்தை கிட்டத்தட்ட சாத்தியமற்றதாக்குகிறது. '!!!READ_ME!!!.txt' எனப் பெயரிடப்பட்ட அந்த ரான்சம்வேரின் மிரட்டல் குறிப்பு, பாதிக்கப்பட்டவர்களின் கோப்புகள் பூட்டப்பட்டுள்ளதாகவும், கட்டணம் செலுத்திப் பயன்படுத்தும் மறைகுறியாக்க நீக்கக் கருவி மூலம் மட்டுமே அவற்றை மீட்டெடுக்க முடியும் என்றும் தெரிவிக்கிறது.
குறியாக்கத்துடன் கூடுதலாக, வெக்ட் இரட்டை மிரட்டல் தந்திரங்களையும் உள்ளடக்கியுள்ளது. தரவுத்தளங்கள், காப்புப்பிரதிகள் மற்றும் தனிப்பட்ட கோப்புகள் போன்ற முக்கியமான தரவுகளைத் திருடிவிட்டதாகத் தாக்குதல் நடத்துபவர்கள் கூறுகின்றனர். பணம் செலுத்தப்படாவிட்டால், தரவுகள் பொதுவெளியில் கசிந்துவிடும் என்று பாதிக்கப்பட்டவர்கள் அச்சுறுத்தப்படுகிறார்கள், இது இணங்குவதற்கான அழுத்தத்தை அதிகரிக்கிறது. தரவு இழப்பு மற்றும் தரவு வெளிப்பாடு ஆகிய இந்த இரட்டை அச்சுறுத்தல், நிலைமையை மேலும் சிக்கலாக்குகிறது.
மீட்புத்தொகை கோரிக்கை மற்றும் தொடர்பு வழிகள்
அந்த மிரட்டல் குறிப்பு, பாதிக்கப்பட்டவர்களை டோர் பிரவுசர் (Tor Browser) வழியாக ஒரு கட்டண போர்ட்டலை அணுகுமாறு வழிநடத்துகிறது; இது அடையாளம் தெரியாமல் இருப்பதையும், தடமறியும் தன்மையைக் குறைப்பதையும் வலியுறுத்துகிறது. இணைக்கப்பட்டவுடன், பாதிக்கப்பட்டவர்கள் ஒரு அரட்டை அமர்வில் ஈடுபடுமாறு அறிவுறுத்தப்படுகிறார்கள்; அதில் தாக்குதல் நடத்துபவர்கள், தங்கள் திறன்களுக்கான ஆதாரமாக சில சிறிய கோப்புகளின் மறைகுறியாக்கத்தை நீக்கித் தருவதாக உறுதியளிக்கின்றனர்.
இந்த செயல்விளக்கத்திற்குப் பிறகு, பணம் செலுத்துவதற்கான வழிமுறைகள் வழங்கப்படுகின்றன. பணம் செலுத்தியவுடன், மறைகுறியாக்க நீக்கக் கருவி வழங்கப்படும் என்று தாக்குதல் நடத்தியவர்கள் உறுதியளிக்கின்றனர். மறைகுறியாக்கப்பட்ட கோப்புகளைத் திருத்துவது, மூன்றாம் தரப்பு மீட்புக் கருவிகளைப் பயன்படுத்துவது அல்லது இயக்க முறைமையை மீண்டும் நிறுவுவது போன்ற செயல்கள் நிரந்தரத் தரவு இழப்புக்கு வழிவகுக்கும் என்று கூறி, அந்தக் குறிப்பில் அத்தகைய செயல்களுக்கு எதிரான எச்சரிக்கைகளும் இடம்பெற்றுள்ளன. பேச்சுவார்த்தைகளை எளிதாக்குவதற்காக, பாதிக்கப்பட்டவரின் தனித்துவமான அடையாள எண் மற்றும் Qtox வழியாக ஒரு மாற்றுத் தொடர்பு முறை போன்ற கூடுதல் விவரங்களும் சேர்க்கப்பட்டுள்ளன.
இந்த உறுதிமொழிகள் இருந்தபோதிலும், மீட்புத்தொகையைச் செலுத்துவது மிகவும் ஆபத்தானதாகவே உள்ளது. தாக்குதல் நடத்துபவர்கள் செயல்படும் மறைகுறியாக்க நீக்கக் கருவியை வழங்குவார்கள் அல்லது திருடப்பட்ட தரவுகளைக் கசியவிடாமல் இருப்பார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
தொற்று பரப்பிகள் மற்றும் விநியோக முறைகள்
வெக்ட் ரான்சம்வேர் பலவிதமான ஏமாற்றும் மற்றும் சந்தர்ப்பவாத உத்திகள் மூலம் பரவுகிறது. தாக்குதல் நடத்துபவர்கள், கணினி அமைப்புகளுக்குள் ஊடுருவுவதற்காக மனித நடத்தை மற்றும் தொழில்நுட்பக் குறைபாடுகள் ஆகிய இரண்டையும் சாதகமாகப் பயன்படுத்திக் கொள்கிறார்கள்.
பொதுவான தொற்று பரவும் வழிகள் பின்வருமாறு:
- முறையான ஆவணங்கள் போல் வேடமிட்ட தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள்
- போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் மோசடியான தொழில்நுட்ப ஆதரவுத் திட்டங்கள்
- சரிசெய்யப்படாத மென்பொருள் பாதிப்புகளைச் சுரண்டுதல்
- பாதுகாப்பு மீறப்பட்ட இணையதளங்கள் அல்லது பியர்-டு-பியர் நெட்வொர்க்குகளிலிருந்து பதிவிறக்கங்கள்
- பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் கீ ஜெனரேட்டர்கள் போன்ற திருட்டு மென்பொருள் கருவிகளின் பயன்பாடு
இந்த பலதரப்பட்ட பரவல் முறைகள், வெக்டை தனிநபர்கள் மற்றும் நிறுவனங்கள் ஆகிய இரண்டையும் குறிவைக்கக்கூடிய ஒரு பன்முக அச்சுறுத்தலாக ஆக்குகின்றன.
மீட்பு சவால்கள் மற்றும் அமைப்பு ரீதியான தாக்கம்
வெக்ட் பாதிப்பிலிருந்து மீள்வது மிகவும் கடினமானது. வெளிப்புற காப்புப்பிரதிகளுக்கான அணுகல் இல்லாத நிலையில், தாக்குதல் நடத்தியவர்களின் மறைகுறியாக்கத் திறவுகோல் இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளைப் பொதுவாக மீட்க இயலாது. மேலும், சில கோப்புகளை நீக்கும் அல்லது மறைக்கும் அந்த ரான்சம்வேரின் திறன், மீட்டெடுப்பு முயற்சிகளை மேலும் சிக்கலாக்குகிறது.
கூடுதல் சேதத்தைத் தடுக்கவும், வலையமைப்புகளுக்கு இடையே பக்கவாட்டுப் பரவலை நிறுத்தவும், பாதிக்கப்பட்ட கணினியிலிருந்து ரான்சம்வேரை கூடிய விரைவில் அகற்றுவது அவசியம். அவ்வாறு செய்யத் தவறினால், மேலும் குறியாக்கம் அல்லது தரவுக் கசிவு ஏற்படக்கூடும்.
மிரட்டிப் பணம் பறிக்கும் மென்பொருளுக்கு எதிரான பாதுகாப்புகளை வலுப்படுத்துதல்
Vect போன்ற ransomware தொற்றுகளின் அபாயத்தைக் குறைப்பதற்கு, ஒரு செயலூக்கமான மற்றும் பல அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. பயனர்களும் நிறுவனங்களும் வலுவான இணையப் பாதுகாப்புப் பழக்கங்களைக் கடைப்பிடித்து, உறுதியான பாதுகாப்புகளைப் பராமரிக்க வேண்டும்.
முக்கிய பாதுகாப்பு நடைமுறைகளில் பின்வருவன அடங்கும்:
- முக்கியமான தரவுகளை ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான சேமிப்பகத்தில் தவறாமல் காப்புப் பிரதி எடுப்பது
- இயக்க முறைமைகள் மற்றும் மென்பொருட்களை சமீபத்திய பேட்ச்களுடன் முழுமையாகப் புதுப்பித்து வைத்திருத்தல்
- நிகழ்நேரப் பாதுகாப்புடன் கூடிய நம்பகமான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் தடுப்புத் தீர்வுகளைப் பயன்படுத்துதல்
- அறியப்படாத மூலங்களிலிருந்து வரும் மின்னஞ்சல் இணைப்புகள், இணைப்புகள் மற்றும் பதிவிறக்கங்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
- திருட்டு மென்பொருள் மற்றும் அதிகாரப்பூர்வமற்ற செயல்படுத்தும் கருவிகளைத் தவிர்த்தல்
- ஆவணங்களில் பயனர் அனுமதிகளைக் கட்டுப்படுத்துதல் மற்றும் மேக்ரோக்களை இயல்பாகவே முடக்குதல்
இந்த நடவடிக்கைகளுக்கு அப்பால், வலையமைப்புக் கண்காணிப்பு, பணியாளர் விழிப்புணர்வுப் பயிற்சி மற்றும் சம்பவத்திற்குப் பதிலளிக்கும் திட்டமிடல் ஆகியவை ஒரு தாக்குதலின் போது ஏற்படும் சேதங்களைக் குறைப்பதில் முக்கியப் பங்கு வகிக்கின்றன.
இறுதி மதிப்பீடு
வெக்ட் ரான்சம்வேர், வலுவான குறியாக்கத்தை தரவுத் திருட்டு மற்றும் உளவியல் அழுத்தத்துடன் இணைத்து, இணைய அச்சுறுத்தல்களின் மாறிவரும் தன்மைக்கு ஒரு சிறந்த எடுத்துக்காட்டாக விளங்குகிறது. கோப்புகளைத் தேர்ந்தெடுத்துக் கையாளும் அதன் திறனும், பல தாக்குதல் முறைகளைப் பயன்படுத்தும் திறனும் இதை மிகவும் ஆபத்தானதாக ஆக்குகின்றன. திறம்பட்ட பாதுகாப்பு என்பது தொழில்நுட்பப் பாதுகாப்புகளை மட்டும் சார்ந்திருக்காமல், தகவலறிந்த மற்றும் எச்சரிக்கையான பயனர் நடத்தையையும் சார்ந்துள்ளது.
System Messages
The following system messages may be associated with Vect ரான்சம்வேர்:
!!! README !!! |
