கவலை (WhatsWrongScared) Ransomware

டிஜிட்டல் அச்சுறுத்தல்கள் அதிகரித்து வருவதால், ரான்சம்வேர் தாக்குதல்கள் தனிநபர்களுக்கும் நிறுவனங்களுக்கும் ஒரு பயங்கரமான ஆபத்தாக மாறியுள்ளன. சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களைச் செம்மைப்படுத்துகிறார்கள், இதனால் பயனர்கள் தங்கள் பாதுகாப்பு நிலையை வலுப்படுத்துவது அவசியமாகிறது. இதுபோன்ற வளர்ந்து வரும் ரான்சம்வேர் வகைகளில் ஒன்றான வொரி (WhatsWrongScared), தீங்கிழைக்கும் மென்பொருள் எவ்வாறு மதிப்புமிக்க தரவை குறியாக்கம் செய்து அதன் வெளியீட்டிற்கான கட்டணத்தை கோர முடியும் என்பதை எடுத்துக்காட்டுகிறது. இந்த அச்சுறுத்தலைப் புரிந்துகொள்வதும் வலுவான சைபர் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதும் அபாயங்களைக் குறைக்கவும் பேரழிவு தரும் இழப்புகளைத் தடுக்கவும் உதவும்.

கவலை (WhatsWrongScared) Ransomware: அச்சுறுத்தலின் ஒரு விளக்கம்

WhatsWrongScared என்றும் அழைக்கப்படும் Worry, ஒரு ransomware வகையாகும், இது ஒரு திருட்டுத்தனமான சாதனத்தில் உள்ள கோப்புகளை குறியாக்கம் செய்து மறைகுறியாக்கத்திற்கான கட்டணத்தைக் கோர வடிவமைக்கப்பட்டுள்ளது. இந்த தீம்பொருள் பாதிக்கப்பட்ட கோப்புகளுடன் .WORRY நீட்டிப்பைச் சேர்க்கிறது, இதனால் பாதிக்கப்பட்டவருக்கு அவற்றை அணுக முடியாது. உதாரணமாக, 'document.pdf' என்ற கோப்பு 'document.pdf.WORRY' ஆக மாற்றப்படும்.

குறியாக்கம் முடிந்ததும், ransomware 'HELP_DECRYPT_YOUR_FILES.txt' என்ற தலைப்பில் ஒரு ransomware குறிப்பை உருவாக்குகிறது. இந்த செய்தியில், RSA கிரிப்டோகிராஃபிக் வழிமுறையைப் பயன்படுத்தி தரவு குறியாக்கம் செய்யப்பட்டுள்ளதாக தாக்குபவர்கள் கூறுகின்றனர், மேலும் ஒரு மறைகுறியாக்க விசை மூலம் மட்டுமே மீட்டெடுக்க முடியும். பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க பிட்காயினில் $20 செலுத்துமாறு அறிவுறுத்தப்படுகிறார்கள் - ransomware ஆபரேட்டர்கள் கோரும் வழக்கமான மூன்று இலக்க அல்லது அதிக தொகைகளுடன் ஒப்பிடும்போது ஒப்பீட்டளவில் குறைந்த மீட்கும் தொகை. சிறிய தொகையாகத் தோன்றினாலும், பணம் செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படுகிறது, ஏனெனில் சைபர் குற்றவாளிகள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

கவலை (எது தவறு) சாதனங்களை எவ்வாறு பாதிக்கிறது

பெரும்பாலான ரான்சம்வேர்களைப் போலவே, கவலையும் ஏமாற்றும் மற்றும் தீங்கிழைக்கும் வழிமுறைகள் மூலம் பரவுகிறது. சைபர் குற்றவாளிகள் அமைப்புகளுக்குள் ஊடுருவ பல்வேறு தாக்குதல் திசையன்களைப் பயன்படுத்துகின்றனர், அவற்றுள்:

• ஃபிஷிங் மற்றும் சமூகப் பொறியியல் : மோசடியான மின்னஞ்சல்கள், செய்திகள் மற்றும் வலைத்தளங்கள் பயனர்களை ஏமாற்றி தீம்பொருளைப் பதிவிறக்கச் செய்கின்றன. இந்தத் தகவல்தொடர்புகள் பெரும்பாலும் முறையானதாகத் தோன்றினாலும், அவை நம்பகமான நிறுவனங்கள் அல்லது தனிநபர்களைப் போல ஆள்மாறாட்டம் செய்கின்றன.
• தீங்கிழைக்கும் இணைப்புகள் மற்றும் இணைப்புகள் : சைபர் குற்றவாளிகள் மின்னஞ்சல் இணைப்புகளில் (எ.கா., PDF, Microsoft Office, OneNote கோப்புகள்) தீங்கு விளைவிக்கும் ஸ்கிரிப்ட்களை உட்பொதிக்கிறார்கள் அல்லது தீங்கிழைக்கும் URLகளை முறையான பதிவிறக்க இணைப்புகளாக மறைக்கிறார்கள்.
• சமரசம் செய்யப்பட்ட மென்பொருள் மற்றும் திருட்டு உள்ளடக்கம் : ரான்சம்வேர் என்பது கிராக் செய்யப்பட்ட மென்பொருள், சட்டவிரோத செயல்படுத்தும் கருவிகள் அல்லது P2P பகிர்வு நெட்வொர்க்குகள் மற்றும் அதிகாரப்பூர்வமற்ற வலைத்தளங்கள் போன்ற நம்பகத்தன்மையற்ற மூலங்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட கோப்புகளுடன் தொகுக்கப்படலாம்.
• டிரைவ்-பை பதிவிறக்கங்கள் மற்றும் மால்வெர்டைசிங் : ஒரு ஆபத்தில் உள்ள வலைத்தளத்தைப் பார்வையிடுவது பயனர் தொடர்பு இல்லாமல் திருட்டுத்தனமான மால்வெர் பதிவிறக்கங்களுக்கு வழிவகுக்கும். தீங்கிழைக்கும் விளம்பரங்கள் (மால்வெர்டைசிங்) கிளிக் செய்யும் போது தொற்றுநோய்களையும் தூண்டும்.

வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களுக்கு எதிராக விழிப்புடன் இருக்க இந்த தொற்று முறைகளைப் புரிந்துகொள்வது மிக முக்கியம்.

உங்கள் பாதுகாப்பை வலுப்படுத்துதல்: சிறந்த பாதுகாப்பு நடைமுறைகள்

வொரி போன்ற ரான்சம்வேர்களிலிருந்து பாதுகாக்க பல அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. இந்த முறையான நடைமுறைகளைப் பயன்படுத்துவதன் மூலம், பயனர்கள் தங்கள் தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கலாம்:

1. மின்னஞ்சல் மற்றும் இணைய தூய்மையை மேம்படுத்துதல் : சந்தேகத்திற்கிடமான மின்னஞ்சல்களைத் திறப்பதையோ அல்லது எதிர்பாராத இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். தெரியாத அனுப்புநர்களிடமிருந்து இணைப்புகளைப் பதிவிறக்க வேண்டாம், அரிதாகவே அவர்கள் மேக்ரோ செயல்படுத்தலைத் தூண்டினால். ஃபிஷிங் முயற்சிகளைக் கண்டறிந்து தடுக்க மின்னஞ்சல் பாதுகாப்பு வடிகட்டியைப் பயன்படுத்தவும்.
2. கணினி மற்றும் மென்பொருள் பாதுகாப்பை வலுப்படுத்துங்கள் : உங்கள் இயக்க முறைமை, மென்பொருள் மற்றும் பயன்பாடுகளை பாதிப்புகளைத் தடுக்க புதுப்பிக்கவும். நிகழ்நேர பாதுகாப்புடன் ஒரு புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வை நிறுவவும். உங்கள் கணினியில் அங்கீகரிக்கப்படாத அணுகலை நிறுத்த ஃபயர்வால்களை இயக்கவும்.
3. காப்புப்பிரதி மற்றும் மீட்பு உத்திகளைப் பயன்படுத்துதல் : அடிப்படைக் கோப்புகளை ஆஃப்லைன் அல்லது மேகக்கணி சார்ந்த சேமிப்பக தீர்வுக்கு தொடர்ந்து காப்புப் பிரதி எடுக்கவும். முக்கியமான தரவின் பல நகல்களைப் பராமரித்து, காப்புப்பிரதிகள் சேதப்படுத்தப்படுவதிலிருந்து பாதுகாப்பாக இருப்பதை உறுதிசெய்யவும். அதன் நம்பகத்தன்மையைச் சரிபார்க்க உங்கள் காப்புப்பிரதி மீட்டெடுப்பு செயல்முறையைச் சோதிக்கவும்.

இந்த தடுப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலம், பயனர்கள் ரான்சம்வேர் தொற்றுகளின் வாய்ப்பை திறம்படக் குறைக்கலாம் மற்றும் சைபர் குற்றவாளிகளிடமிருந்து அவர்களின் மதிப்புமிக்க தரவைப் பாதுகாக்கலாம்.

இறுதி எண்ணங்கள்

Ransomware தொடர்ந்து உருவாகி வருகிறது, Worry (WhatsWrongScared) போன்ற அச்சுறுத்தல்கள், சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர்களை சுரண்டுவதற்கு தாக்குபவர்கள் தங்கள் தந்திரோபாயங்களை எவ்வாறு மாற்றியமைக்கிறார்கள் என்பதைக் காட்டுகின்றன. இந்த மாறுபாட்டிற்கான நிதி தேவை குறைவாகத் தோன்றினாலும், மீட்கும் தொகையை செலுத்துவது என்பது ஒரு ஆபத்தான முடிவாகவே உள்ளது, இது மேலும் சைபர் குற்றத்தைத் தூண்டுகிறது. இத்தகைய அச்சுறுத்தல்களுக்கு எதிரான சிறந்த பாதுகாப்பு விழிப்புணர்வு, முன்னெச்சரிக்கை பாதுகாப்பு நடைமுறைகள் மற்றும் வலுவான காப்பு உத்திகள் ஆகியவற்றில் உள்ளது. தடுப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலமும், தகவலறிந்திருப்பதன் மூலமும், தனிநபர்கள் மற்றும் வணிகங்கள் ransomware தாக்குதல்களால் ஏற்படும் ஆபத்துகளைத் தணிக்க முடியும்.