Vile Ransomware

சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் கவலைக்கிடமான வேகத்தில் தொடர்ந்து மாறிவருகின்றன, மேலும் ரான்சம்வேர் என்பது உலகெங்கிலும் உள்ள தனிநபர்களையும் நிறுவனங்களையும் பாதிக்கும் மிகவும் அழிவுகரமான தீம்பொருள் வடிவங்களில் ஒன்றாகத் திகழ்கிறது. வைல் ரான்சம்வேர் போன்ற அச்சுறுத்தல்கள் கடுமையான நிதி இழப்புகள், செயல்பாட்டுத் தடைகள் மற்றும் நிரந்தரத் தரவுச் சேதத்திற்கு வழிவகுக்கும். வலுவான சைபர் பாதுகாப்பு ஏற்பாடுகளைப் பேணுதல், பாதுகாப்பான இணைய நடத்தைகளைப் பின்பற்றுதல் மற்றும் கணினிகளை முறையாகப் பாதுகாத்தல் ஆகியவை, தொற்று அபாயத்தைக் குறைப்பதற்கும் மதிப்புமிக்க தகவல்களைப் பாதுகாப்பதற்கும் அவசியமான நடவடிக்கைகளாகும்.

கொடிய ரான்சம்வேர் தாக்குதலின் உள்ளே

வைல் ரான்சம்வேர் என்பது இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்ட, கோப்புகளை மறைகுறியாக்கும் ஒரு அதிநவீன தீம்பொருள் வகையாகும். பாதிக்கப்பட்ட சாதனத்தில் இது செயல்படுத்தப்பட்டவுடன், இந்த ரான்சம்வேர் கோப்புகளை மறைகுறியாக்கி, பாதிக்கப்பட்ட தரவுகளுடன் '.vile' என்ற நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.png' போன்ற கோப்புகள் '1.png.vile' ஆகவும், '2.pdf' கோப்பு '2.pdf.vile' ஆகவும் பெயர் மாற்றப்படுகின்றன. மேலும், பாதிக்கப்பட்டவர்களுக்கு 'VILE_README.txt' என்ற பெயரில் ஒரு மிரட்டல் குறிப்பும், அதனுடன் ஒரு பாப்-அப் எச்சரிக்கை செய்தியும் காட்டப்படுகின்றன.

கோப்புகள் வலிமையான மறைகுறியாக்க நெறிமுறைகளால் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், தாக்குதல் நடத்துபவர்களின் கட்டுப்பாட்டில் உள்ள தொலைநிலை சேவையகங்களில் சேமிக்கப்பட்ட தனித்துவமான மறைகுறியாக்கத் திறவுகோல் இல்லாமல் அவற்றை மீட்டெடுக்க முடியாது என்றும் கூறி, பாதிக்கப்பட்டவர்களைப் பணம் செலுத்துமாறு கட்டாயப்படுத்தும் வகையில் இந்த மால்வேர் வடிவமைக்கப்பட்டுள்ளது. அந்தப் பணயக் குறிப்பின்படி, காப்புப் பிரதிகள் அழிக்கப்படுவதாகவும், மீட்புக் கருவிகள் முடக்கப்படுவதாகவும், மேலும் தரவை மீட்டெடுப்பதற்கான தனிப்பட்ட முயற்சிகள் குறியாக்கம் செய்யப்பட்ட கோப்புகளை நிரந்தரமாகச் சேதப்படுத்தக்கூடும் என்றும் கூறப்படுகிறது.

பாதிக்கப்பட்டவர்கள், தாக்குதல் நடத்துபவர்களைத் தொடர்புகொண்டு, தங்களின் அடையாள எண்ணை (ID) வழங்கி, சுமார் $1,500 கிரிப்டோகரன்சியைக் கோரும் கட்டண வழிமுறைகளைப் பின்பற்றுமாறு அறிவுறுத்தப்படுகிறார்கள். தகவல் தொடர்பு அல்லது கட்டண நிபந்தனைகள் புறக்கணிக்கப்பட்டால், 14 நாட்களுக்குள் திருடப்பட்ட தரவுகளை வெளியிட்டு விடுவதாகவும் குற்றவாளிகள் மேலும் அச்சுறுத்துகின்றனர். பாதிக்கப்பட்டவர்கள் மீதான அழுத்தத்தை அதிகரிக்க, தரவு குறியாக்கத்துடன் தரவுக் கசிவு அச்சுறுத்தல்களையும் இணைக்கும் நவீன ரான்சம்வேர் குழுக்களிடையே இத்தகைய மிரட்டிப் பணம் பறிக்கும் தந்திரங்கள் பொதுவானவை.

இயக்க முறைமையை மீண்டும் நிறுவுதல், சாதனத்தை மறுதொடக்கம் செய்தல் அல்லது மூன்றாம் தரப்பு மீட்பு பயன்பாடுகளைப் பயன்படுத்துதல் போன்றவற்றைச் செய்ய வேண்டாம் என்றும் அந்தச் செய்தி பயனர்களை அறிவுறுத்துகிறது. இந்த எச்சரிக்கைகள், பீதியை உருவாக்குவதற்கும், பாதிக்கப்பட்டவர்கள் முறையான மீட்பு உதவியை நாடுவதிலிருந்தோ அல்லது இணையப் பாதுகாப்பு நிபுணர்களை ஈடுபடுத்துவதிலிருந்தோ அவர்களைத் தடுப்பதற்கும் நோக்கம் கொண்டவை.

குறியாக்கத்தின் பின்னணியில் உள்ள அபாயங்கள்

Vile Ransomware-ஆல் ஏற்படும் முதன்மை ஆபத்து, ஆவணங்கள், படங்கள், தரவுத்தளங்கள், காப்பகங்கள் மற்றும் பிற முக்கியமான தகவல்கள் உள்ளிட்ட முக்கிய கோப்புகளுக்கான அணுகலை இழப்பதாகும். பல ransomware சம்பவங்களில், பாதிக்கப்பட்ட கணினியிலிருந்து தனியாகச் சேமிக்கப்பட்ட நம்பகமான காப்புப்பிரதிகள் இல்லாமல் தரவை மீட்பது கிட்டத்தட்ட சாத்தியமற்றதாகிவிடுகிறது.

பணம் செலுத்திய பிறகு கோப்பை மீட்டுத் தருவதாகத் தாக்குதல் நடத்துபவர்கள் உறுதியளித்தாலும், பாதிக்கப்பட்டவர்களுக்கு செயல்படும் மறைகுறியாக்க நீக்கக் கருவி கிடைக்கும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இணையக் குற்றவாளிகள் பணம் பெற்ற பிறகு அடிக்கடி மறைந்துவிடுகின்றனர் அல்லது தரவை முழுமையாக மீட்டெடுக்கத் தவறுகின்ற குறைபாடுள்ள மறைகுறியாக்க நீக்கிகளை வழங்குகின்றனர். இந்தக் காரணத்திற்காக, இணையப் பாதுகாப்பு வல்லுநர்கள் பணயத்தொகை செலுத்துவதை வன்மையாகத் தவிர்க்குமாறு அறிவுறுத்துகின்றனர்.

ஆரம்ப குறியாக்க செயல்முறைக்குப் பிறகும் ரான்சம்வேரின் தொடர்ச்சியான செயல்பாடு மற்றொரு தீவிரமான கவலையாகும். அந்த மால்வேர் ஒரு கணினியில் தொடர்ந்து செயலில் இருந்தால், அது புதிதாக உருவாக்கப்பட்ட கோப்புகளைத் தொடர்ந்து குறியாக்கம் செய்யலாம் அல்லது இணைக்கப்பட்ட சாதனங்கள் மற்றும் நெட்வொர்க் பகிர்வுகள் முழுவதும் பக்கவாட்டாகப் பரவக்கூடும். எனவே, கூடுதல் சேதத்தைத் தடுக்கவும், பரந்த நெட்வொர்க் சமரசத்தின் அபாயத்தைக் குறைக்கவும், அந்தத் தொற்றை உடனடியாக அகற்றுவது மிகவும் அவசியமாகும்.

கொடிய ரான்சம்வேர் எவ்வாறு பரவுகிறது

பல நவீன ரான்சம்வேர் அச்சுறுத்தல்களைப் போலவே, வைல் (Vile) அச்சுறுத்தலையும் பயனர் நம்பிக்கை, மென்பொருள் பாதிப்புகள் மற்றும் மோசமான இணையப் பாதுகாப்பு நடைமுறைகளைப் பயன்படுத்திக்கொள்ளும் பல தாக்குதல் வழிகள் மூலம் பரப்ப முடியும். அச்சுறுத்தலை ஏற்படுத்துபவர்கள், பயனர்களைத் தீங்கிழைக்கும் கோப்புகளைத் திறக்க அல்லது தீங்கு விளைவிக்கும் நிரல்களை இயக்கத் தூண்டுவதற்காக, அடிக்கடி சமூகப் பொறியியல் நுட்பங்களை நம்பியிருக்கிறார்கள்.

பொதுவான தொற்று முறைகளில் அடங்குபவை:

• தீங்கிழைக்கும் இணைப்புகள் அல்லது ஏமாற்றும் இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
• போலி மென்பொருள் புதுப்பிப்புகள், திருட்டுப் பயன்பாடுகள், கிராக்குகள் மற்றும் கீ ஜெனரேட்டர்கள்
• சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் தீங்கிழைக்கும் விளம்பரங்கள்
• பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் பியர்-டு-பியர் கோப்புப் பகிர்வு நெட்வொர்க்குகள்
• காலாவதியான அல்லது பாதிப்புக்குள்ளாகக்கூடிய மென்பொருளைத் தவறாகப் பயன்படுத்துதல்
• மோசடியான தொழில்நுட்ப ஆதரவுத் திட்டங்கள்

தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் தீங்கிழைக்கும் கோப்புகளை, PDF ஆவணங்கள், சுருக்கப்பட்ட காப்பகங்கள், மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள், ஸ்கிரிப்டுகள் மற்றும் இயக்கக்கூடிய நிரல்கள் உள்ளிட்ட சட்டப்பூர்வமானவை போலத் தோற்றமளிக்கும் கோப்புகளாக மாறுவேடமிடுகிறார்கள். தீங்கிழைக்கும் கோப்பு இயக்கப்பட்டவுடன், ரான்சம்வேர் செயல்பட்டு, பாதிக்கப்பட்ட கணினியில் உள்ள தரவுகளைக் குறியாக்கம் செய்யத் தொடங்குகிறது.

ரேன்சம்வேருக்கு எதிரான பயனுள்ள பாதுகாப்பு நடைமுறைகள்

ransomware தாக்குதல்களிலிருந்து தற்காத்துக் கொள்ள, தொழில்நுட்பப் பாதுகாப்புகளையும் பயனர்களின் எச்சரிக்கையான நடத்தையையும் ஒருங்கிணைக்கும் ஒரு அடுக்கு சைபர் பாதுகாப்பு உத்தி தேவைப்படுகிறது. நிறுவனங்களும் வீட்டுப் பயனர்களும், ஒரு தாக்குதல் நடந்த பிறகு மேற்கொள்ளப்படும் மீட்பு முயற்சிகளை மட்டும் சார்ந்திருப்பதை விட, முன்கூட்டிய பாதுகாப்பிற்கு முன்னுரிமை அளிக்க வேண்டும்.

ரேன்சம்வேருக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாக, வழக்கமான ஆஃப்லைன் காப்புப்பிரதிகள் விளங்குகின்றன. முதன்மை கணினியில் இயங்கும் தீம்பொருளால் நேரடியாக அணுக முடியாத, துண்டிக்கப்பட்ட வெளிப்புற டிரைவ்கள் அல்லது பாதுகாப்பான கிளவுட் சேவைகளில் காப்புப்பிரதிகள் சேமிக்கப்பட வேண்டும். தேவைப்பட்டால், வெற்றிகரமான மீட்டெடுப்பை உறுதிசெய்ய, காப்புப்பிரதியின் நம்பகத்தன்மையை அவ்வப்போது சோதிப்பதும் சம முக்கியத்துவம் வாய்ந்தது.

இயக்க முறைமைகள், உலாவிகள் மற்றும் நிறுவப்பட்ட பயன்பாடுகளைப் புதுப்பித்த நிலையில் வைத்திருப்பது மற்றொரு அத்தியாவசியமான நடைமுறையாகும். பல ரான்சம்வேர் தொற்றுகள், காலாவதியான மென்பொருட்களில் உள்ள அறியப்பட்ட பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்திக் கொள்கின்றன. பாதுகாப்புப் பிழைத்திருத்தங்களை உடனடியாகப் பயன்படுத்துவது, இதுபோன்ற தாக்குதல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கிறது.

மின்னஞ்சல் பாதுகாப்பு விழிப்புணர்வும் தடுப்பதில் முக்கியப் பங்கு வகிக்கிறது. பயனர்கள் எதிர்பாராத இணைப்புகளைத் திறப்பதையும், சந்தேகத்திற்குரிய மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதையும், அல்லது அறியப்படாத இணைப்புகளைச் சொடுக்குவதையும் தவிர்க்க வேண்டும். முறையானவை போலத் தோன்றும் செய்திகளைக்கூட, அவற்றின் உள்ளடக்கங்களுடன் தொடர்புகொள்வதற்கு முன்பு கவனமாகச் சரிபார்க்க வேண்டும்.

வலுவான எண்ட்பாயிண்ட் பாதுகாப்புத் தீர்வுகள், ரான்சம்வேர் முழுமையாகச் செயல்படுவதற்கு முன்பே தீங்கிழைக்கும் செயல்பாடுகளைக் கண்டறிந்து தடுக்க உதவும். நிகழ்நேரப் பாதுகாப்பு, செயல்பாட்டுப் பகுப்பாய்வு மற்றும் ரான்சம்வேர் கண்டறியும் திறன்களைக் கொண்ட நம்பகமான பாதுகாப்பு மென்பொருளானது, உருவாகிவரும் அச்சுறுத்தல்களுக்கு எதிராக ஒரு கூடுதல் பாதுகாப்பு அடுக்கை வழங்குகிறது.

பின்வரும் பாதுகாப்பு நடவடிக்கைகள், ரான்சம்வேர் தாக்குதல்களுக்கு எதிரான எதிர்ப்புத் திறனை கணிசமாக மேம்படுத்தும்:

• வழக்கமான ஆஃப்லைன் மற்றும் கிளவுட் காப்புப்பிரதிகளைப் பராமரிக்கவும்.
• தானியங்கு மென்பொருள் மற்றும் இயக்க முறைமைப் புதுப்பிப்புகளைச் செயல்படுத்தவும்
• நம்பகமான வைரஸ் தடுப்பு மற்றும் எண்ட்பாயிண்ட் பாதுகாப்பு கருவிகளைப் பயன்படுத்தவும்.
• திருட்டு மென்பொருட்கள் மற்றும் அதிகாரப்பூர்வமற்ற பதிவிறக்கங்களைத் தவிர்க்கவும்.
• முடிந்தவரை நிர்வாக சிறப்புரிமைகளைக் கட்டுப்படுத்துங்கள்
• முக்கியமான கணக்குகளில் பல காரணி அங்கீகாரத்தைச் செயல்படுத்தவும்
• ஃபிஷிங் மற்றும் சமூகப் பொறியியல் தாக்குதல்கள் குறித்து பயனர்களுக்கு விழிப்புணர்வு ஏற்படுத்துங்கள்.
• மால்வேரின் பக்கவாட்டு நகர்வைக் கட்டுப்படுத்த நெட்வொர்க்குகளைப் பிரிக்கவும்.
•  

இறுதி எண்ணங்கள்

கொடிய ரான்சம்வேர் என்பது மதிப்புமிக்க தரவுகளை மறைகுறியாக்கம் செய்யவும், பாதிக்கப்பட்டவர்களை அச்சுறுத்தவும், மற்றும் குறிப்பிடத்தக்க செயல்பாட்டுச் சேதங்களை ஏற்படுத்தவும் திறன் கொண்ட, மிகவும் சீர்குலைக்கும் ஒரு இணைய அச்சுறுத்தலாகும். அதன் வலுவான மறைகுறியாக்கப் பயன்பாடு, மிரட்டிப் பணம் பறிக்கும் தந்திரங்கள், மற்றும் பலதரப்பட்ட தொற்று வழிகள் ஆகியவை நவீன ரான்சம்வேர் தாக்குதல்களின் வளர்ந்து வரும் நுட்பத்தை வெளிப்படுத்துகின்றன. வலுவான இணையப் பாதுகாப்பு நடைமுறைகள், நம்பகமான காப்புப் பிரதிகள், எச்சரிக்கையான இணையச் செயல்பாடுகள், மற்றும் சரியான நேரத்தில் செய்யப்படும் மென்பொருள் புதுப்பிப்புகள் ஆகியவை ரான்சம்வேர் தாக்குதல்கள் மற்றும் பிற தீம்பொருள் வடிவங்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளாகத் திகழ்கின்றன.