Ransomware என்பது தீங்கிழைக்கும் கணினி குறியீடாகும், இது தாக்கப்பட்ட கணினிகளின் உள்ளடக்கத்தை குறியாக்குகிறது. மீட்கும் பொருட்டு இது சைபர் குற்றவாளிகளால் உருவாக்கப்பட்டு தடுப்பூசி போடப்படுகிறது. பொதுவாக இது கிரிப்டோகரன்ஸிகளில் செலுத்தப்படுகிறது, இது கண்காணிக்க மிகவும் கடினமாக உள்ளது.
Ransomware அச்சுறுத்தல்
செப்டம்பர் 11, 2001 க்குப் பிறகு பயங்கரவாதத்திற்கு அளித்த போரை எதிர்த்துப் போராடும் போது, எஃப்.பி.ஐ, (அமெரிக்காவிற்குள் அச்சுறுத்தல்களை எதிர்த்துப் போராடும் அமைப்பு) அதே முன்னுரிமையை அளிக்கிறது.
சில நாட்களுக்கு முன்பு, சைபர் கிரைமினல்கள் உலகின் மிகப்பெரிய இறைச்சி செயலியை குறிவைத்தன, கிழக்கு கடற்கரையின் சில பகுதிகளுக்கு பெட்ரோல் கொண்டு சென்ற ஒரு குழாய் இயக்குபவருக்கு இதேதான் நடந்தது. இந்த வழக்கில், பாதிக்கப்பட்டவர் தங்கள் நடவடிக்கைகளின் கட்டுப்பாட்டை மீட்டெடுக்க மற்றும் சேவையை மீட்டெடுக்க சுமார் 4,4 XNUMX மில்லியன் செலுத்த வேண்டியிருந்தது.
இந்த சமீபத்திய தாக்குதல்கள் அதிகாரிகளுக்கும் குடிமக்களுக்கும் பிரச்சினையின் தீவிரத்தை அறிந்து கொள்ளும் என்று FBI இன் இயக்குனர் கிறிஸ்டோபர் வேரே நம்புகிறார்.
இப்போது அவர்கள் பம்பில் எரிவாயு வாங்கும்போது அல்லது ஒரு ஹாம்பர்கரை வாங்கும்போது அது தங்களை பாதிக்கும் என்பதை அவர்கள் உணர்ந்துள்ளனர், இந்த சண்டையில் நாம் அனைவரும் ஒன்றாக எவ்வளவு இருக்கிறோம் என்பது குறித்த விழிப்புணர்வு இருக்கும் என்று நான் நினைக்கிறேன்.
100 வகையான ransomware உள்ளன, ஒவ்வொன்றும் 12 முதல் 100 இலக்குகளை குறிவைக்கின்றன என்று FBI கருதுகிறது. அமெரிக்க பொருளாதாரத்திற்கான செலவு குறித்து ஏகமனதாக மதிப்பீடு இல்லை, மிகவும் பழமைவாத மதிப்பீடுகள் நூற்றுக்கணக்கான மில்லியன்களைப் பற்றி பேசுகின்றன, மற்றவர்கள் ஆயிரக்கணக்கானவர்களைப் பற்றி நினைக்கிறார்கள்.
அன்போடு ரஷ்யாவிலிருந்து
உலகின் மிகப்பெரிய இறைச்சி விற்பனை நிறுவனமான ஜேபிஎஸ் எஸ்ஏ மீதான இந்த வார தாக்குதலுக்கான பொறுப்பை ரஷ்யாவில் உள்ள ஒரு கிரிமினல் ransomware கும்பலுக்கு அமெரிக்க அதிகாரிகள் வழங்கியுள்ளனர், மேலும் ரஷ்ய அதிபர் விளாடிமிர் உடனான உச்சிமாநாட்டின் போது பிரச்சினையை கொண்டு வர ஜனாதிபதி பிடென் திட்டமிட்டுள்ளதாக வெள்ளை மாளிகை வட்டாரங்கள் உறுதிப்படுத்தியுள்ளன. சுவிட்சர்லாந்தில் புடின் இந்த மாத நடுப்பகுதியில் திட்டமிடப்பட்டுள்ளது. தாக்குதல்களுக்கு ரஷ்ய கூட்டமைப்புக்கு பதிலடி கொடுப்பதை கூட நிர்வாகக் கிளை நிராகரிக்கவில்லை.
இந்த விஷயத்தில், இயக்குனர் வேரே கூறினார்:
ரஷ்ய அரசாங்கம் இந்த பிரச்சினையை தீவிரமாக எடுத்துக்கொள்கிறது என்பதைக் காட்ட விரும்பினால், இப்போது நாம் காணாத உண்மையான முன்னேற்றத்தைக் காட்ட அவர்களுக்கு நிறைய இடங்கள் உள்ளன.
ரான்சம்வேர் மற்றும் லினக்ஸ்
பிரபலமான நம்பிக்கைக்கு மாறாக, லினக்ஸ் சார்ந்த கணினிகள் ransomware இலிருந்து நோய் எதிர்ப்பு சக்தி கொண்டவை அல்ல. என்ன படி அறிவிக்கப்பட்டது காஸ்பர்லி பாதுகாப்பு நிறுவனம்:
சமீபத்தில், ஒரு புதிய கோப்பு குறியாக்க ட்ரோஜன் ஒரு ELF இயங்கக்கூடியதாக கட்டப்பட்டது மற்றும் லினக்ஸ் அடிப்படையிலான இயக்க முறைமைகளால் கட்டுப்படுத்தப்படும் கணினிகளில் தரவை குறியாக்க நோக்கம் கொண்டது.
ஆரம்ப பகுப்பாய்விற்குப் பிறகு, ட்ரோஜனின் குறியீடு, மீட்கும் குறிப்புகளின் உரை மற்றும் மிரட்டி பணம் பறிப்பதற்கான பொதுவான அணுகுமுறை ஆகியவற்றில் உள்ள ஒற்றுமையை நாங்கள் கவனித்தோம், உண்மையில், முன்னர் அறியப்பட்ட ransomEXX குடும்பத்தின் ransomware குடும்பத்தின் லினக்ஸ் கட்டமைப்பைக் கண்டறிந்தோம். இந்த தீம்பொருள் பெரிய நிறுவனங்களைத் தாக்கும் என்று அறியப்படுகிறது, மேலும் இந்த ஆண்டின் தொடக்கத்தில் மிகவும் செயலில் இருந்தது.
RansomEXX என்பது மிகவும் குறிப்பிட்ட ட்ரோஜன் ஆகும். ஒவ்வொரு தீம்பொருள் மாதிரியும் பாதிக்கப்பட்ட அமைப்பின் ஹார்ட்கோட் செய்யப்பட்ட பெயரைக் கொண்டுள்ளது. கூடுதலாக, மறைகுறியாக்கப்பட்ட கோப்பின் நீட்டிப்பு மற்றும் மிரட்டி பணம் பறித்தவர்களைத் தொடர்பு கொள்ள மின்னஞ்சல் முகவரி இரண்டும் பாதிக்கப்பட்டவரின் பெயரைப் பயன்படுத்துகின்றன.
டெக்சாஸ் போக்குவரத்துத் துறை (TxDOT) மற்றும் கொனிகா மினோல்டா உள்ளிட்ட பல நிறுவனங்கள் சமீபத்திய மாதங்களில் இந்த தீம்பொருளுக்கு பலியாகின்றன.
அறியப்பட்ட மற்றொரு வழக்கு லிலு, ஒரு ransomware, இது ரூட் அணுகலைப் பெற்றால், கோப்புகளை மாற்றியமைத்து, அவற்றின் நீட்டிப்பை .lilocked என மாற்றுவதன் மூலம் தடுக்கிறது. இது கணினி கோப்புகளை மாற்றவில்லை என்றாலும், இது பயனர் மட்டத்தில் மற்றவர்களைத் தடுக்கிறது, எடுத்துக்காட்டாக வலைப்பக்கங்களுக்கான அணுகலைத் தடுக்கிறது.
இந்த ஆபத்தை ஐபரோ-அமெரிக்காவின் அரசாங்கங்கள் எந்த அளவிற்கு அறிந்திருக்கின்றன என்பது எனக்குத் தெரியாது. எனது நாட்டில் பிரதான இணைய ஆபரேட்டர் மற்றும் சில பொது அமைப்புகள் உட்பட சில வழக்குகள் உள்ளன. இன்டர்நெட் ஆபரேட்டர் விஷயம் என்னவென்றால், ஒருவர் வேலை கணினியில் ஒரு கோப்பைத் திறந்ததால் அவர் திறக்க வேண்டியதில்லை.
இந்த வகையான தாக்குதலுக்கு பலியாகும் அபாயத்தை குறைக்க நாங்கள் பின்பற்றக்கூடிய சில பாதுகாப்பு நடவடிக்கைகளை எனது கூட்டாளர் ஐசக் தொகுத்தார்.
நான் ஆர்ச் பி.டி.டபிள்யூ பயன்படுத்துகிறேன்