Ransomware அச்சுறுத்தல் என்பது FBI இன் புதிய கவலை

Diego Germán González

4 நிமிடங்கள்

Ransomware அச்சுறுத்தல்

Ransomware என்பது தீங்கிழைக்கும் கணினி குறியீடாகும், இது தாக்கப்பட்ட கணினிகளின் உள்ளடக்கத்தை குறியாக்குகிறது. மீட்கும் பொருட்டு இது சைபர் குற்றவாளிகளால் உருவாக்கப்பட்டு தடுப்பூசி போடப்படுகிறது. பொதுவாக இது கிரிப்டோகரன்ஸிகளில் செலுத்தப்படுகிறது, இது கண்காணிக்க மிகவும் கடினமாக உள்ளது.

Ransomware அச்சுறுத்தல்

செப்டம்பர் 11, 2001 க்குப் பிறகு பயங்கரவாதத்திற்கு அளித்த போரை எதிர்த்துப் போராடும் போது, ​​எஃப்.பி.ஐ, (அமெரிக்காவிற்குள் அச்சுறுத்தல்களை எதிர்த்துப் போராடும் அமைப்பு) அதே முன்னுரிமையை அளிக்கிறது.

சில நாட்களுக்கு முன்பு, சைபர் கிரைமினல்கள் உலகின் மிகப்பெரிய இறைச்சி செயலியை குறிவைத்தன, கிழக்கு கடற்கரையின் சில பகுதிகளுக்கு பெட்ரோல் கொண்டு சென்ற ஒரு குழாய் இயக்குபவருக்கு இதேதான் நடந்தது. இந்த வழக்கில், பாதிக்கப்பட்டவர் தங்கள் நடவடிக்கைகளின் கட்டுப்பாட்டை மீட்டெடுக்க மற்றும் சேவையை மீட்டெடுக்க சுமார் 4,4 XNUMX மில்லியன் செலுத்த வேண்டியிருந்தது.

இந்த சமீபத்திய தாக்குதல்கள் அதிகாரிகளுக்கும் குடிமக்களுக்கும் பிரச்சினையின் தீவிரத்தை அறிந்து கொள்ளும் என்று FBI இன் இயக்குனர் கிறிஸ்டோபர் வேரே நம்புகிறார்.
இப்போது அவர்கள் பம்பில் எரிவாயு வாங்கும்போது அல்லது ஒரு ஹாம்பர்கரை வாங்கும்போது அது தங்களை பாதிக்கும் என்பதை அவர்கள் உணர்ந்துள்ளனர், இந்த சண்டையில் நாம் அனைவரும் ஒன்றாக எவ்வளவு இருக்கிறோம் என்பது குறித்த விழிப்புணர்வு இருக்கும் என்று நான் நினைக்கிறேன்.

100 வகையான ransomware உள்ளன, ஒவ்வொன்றும் 12 முதல் 100 இலக்குகளை குறிவைக்கின்றன என்று FBI கருதுகிறது. அமெரிக்க பொருளாதாரத்திற்கான செலவு குறித்து ஏகமனதாக மதிப்பீடு இல்லை, மிகவும் பழமைவாத மதிப்பீடுகள் நூற்றுக்கணக்கான மில்லியன்களைப் பற்றி பேசுகின்றன, மற்றவர்கள் ஆயிரக்கணக்கானவர்களைப் பற்றி நினைக்கிறார்கள்.

அன்போடு ரஷ்யாவிலிருந்து

உலகின் மிகப்பெரிய இறைச்சி விற்பனை நிறுவனமான ஜேபிஎஸ் எஸ்ஏ மீதான இந்த வார தாக்குதலுக்கான பொறுப்பை ரஷ்யாவில் உள்ள ஒரு கிரிமினல் ransomware கும்பலுக்கு அமெரிக்க அதிகாரிகள் வழங்கியுள்ளனர், மேலும் ரஷ்ய அதிபர் விளாடிமிர் உடனான உச்சிமாநாட்டின் போது பிரச்சினையை கொண்டு வர ஜனாதிபதி பிடென் திட்டமிட்டுள்ளதாக வெள்ளை மாளிகை வட்டாரங்கள் உறுதிப்படுத்தியுள்ளன. சுவிட்சர்லாந்தில் புடின் இந்த மாத நடுப்பகுதியில் திட்டமிடப்பட்டுள்ளது. தாக்குதல்களுக்கு ரஷ்ய கூட்டமைப்புக்கு பதிலடி கொடுப்பதை கூட நிர்வாகக் கிளை நிராகரிக்கவில்லை.

இந்த விஷயத்தில், இயக்குனர் வேரே கூறினார்:

ரஷ்ய அரசாங்கம் இந்த பிரச்சினையை தீவிரமாக எடுத்துக்கொள்கிறது என்பதைக் காட்ட விரும்பினால், இப்போது நாம் காணாத உண்மையான முன்னேற்றத்தைக் காட்ட அவர்களுக்கு நிறைய இடங்கள் உள்ளன.

ரான்சம்வேர் மற்றும் லினக்ஸ்

பிரபலமான நம்பிக்கைக்கு மாறாக, லினக்ஸ் சார்ந்த கணினிகள் ransomware இலிருந்து நோய் எதிர்ப்பு சக்தி கொண்டவை அல்ல. என்ன படி அறிவிக்கப்பட்டது காஸ்பர்லி பாதுகாப்பு நிறுவனம்:

சமீபத்தில், ஒரு புதிய கோப்பு குறியாக்க ட்ரோஜன் ஒரு ELF இயங்கக்கூடியதாக கட்டப்பட்டது மற்றும் லினக்ஸ் அடிப்படையிலான இயக்க முறைமைகளால் கட்டுப்படுத்தப்படும் கணினிகளில் தரவை குறியாக்க நோக்கம் கொண்டது.

ஆரம்ப பகுப்பாய்விற்குப் பிறகு, ட்ரோஜனின் குறியீடு, மீட்கும் குறிப்புகளின் உரை மற்றும் மிரட்டி பணம் பறிப்பதற்கான பொதுவான அணுகுமுறை ஆகியவற்றில் உள்ள ஒற்றுமையை நாங்கள் கவனித்தோம், உண்மையில், முன்னர் அறியப்பட்ட ransomEXX குடும்பத்தின் ransomware குடும்பத்தின் லினக்ஸ் கட்டமைப்பைக் கண்டறிந்தோம். இந்த தீம்பொருள் பெரிய நிறுவனங்களைத் தாக்கும் என்று அறியப்படுகிறது, மேலும் இந்த ஆண்டின் தொடக்கத்தில் மிகவும் செயலில் இருந்தது.

RansomEXX என்பது மிகவும் குறிப்பிட்ட ட்ரோஜன் ஆகும். ஒவ்வொரு தீம்பொருள் மாதிரியும் பாதிக்கப்பட்ட அமைப்பின் ஹார்ட்கோட் செய்யப்பட்ட பெயரைக் கொண்டுள்ளது. கூடுதலாக, மறைகுறியாக்கப்பட்ட கோப்பின் நீட்டிப்பு மற்றும் மிரட்டி பணம் பறித்தவர்களைத் தொடர்பு கொள்ள மின்னஞ்சல் முகவரி இரண்டும் பாதிக்கப்பட்டவரின் பெயரைப் பயன்படுத்துகின்றன.

டெக்சாஸ் போக்குவரத்துத் துறை (TxDOT) மற்றும் கொனிகா மினோல்டா உள்ளிட்ட பல நிறுவனங்கள் சமீபத்திய மாதங்களில் இந்த தீம்பொருளுக்கு பலியாகின்றன.

அறியப்பட்ட மற்றொரு வழக்கு லிலு, ஒரு ransomware, இது ரூட் அணுகலைப் பெற்றால், கோப்புகளை மாற்றியமைத்து, அவற்றின் நீட்டிப்பை .lilocked என மாற்றுவதன் மூலம் தடுக்கிறது. இது கணினி கோப்புகளை மாற்றவில்லை என்றாலும், இது பயனர் மட்டத்தில் மற்றவர்களைத் தடுக்கிறது, எடுத்துக்காட்டாக வலைப்பக்கங்களுக்கான அணுகலைத் தடுக்கிறது.
இந்த ஆபத்தை ஐபரோ-அமெரிக்காவின் அரசாங்கங்கள் எந்த அளவிற்கு அறிந்திருக்கின்றன என்பது எனக்குத் தெரியாது. எனது நாட்டில் பிரதான இணைய ஆபரேட்டர் மற்றும் சில பொது அமைப்புகள் உட்பட சில வழக்குகள் உள்ளன. இன்டர்நெட் ஆபரேட்டர் விஷயம் என்னவென்றால், ஒருவர் வேலை கணினியில் ஒரு கோப்பைத் திறந்ததால் அவர் திறக்க வேண்டியதில்லை.

இந்த வகையான தாக்குதலுக்கு பலியாகும் அபாயத்தை குறைக்க நாங்கள் பின்பற்றக்கூடிய சில பாதுகாப்பு நடவடிக்கைகளை எனது கூட்டாளர் ஐசக் தொகுத்தார்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   சார்லி அவர் கூறினார்
    முன்பு 3 ஆண்டுகள்

    நான் ஆர்ச் பி.டி.டபிள்யூ பயன்படுத்துகிறேன்

    சார்லிக்கு பதில்