10 மிகவும் ஆபத்தான Ransomware (04.19.24)
கிட்டத்தட்ட ஒவ்வொரு ஆண்டும், பிரபலமான இயக்க முறைமைகளில் பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்திக்கொள்ளவும், பாதிக்கப்பட்ட மின்னஞ்சல்களில் இணைப்புகளைக் கிளிக் செய்வது போன்ற பயனர் விபத்துகளை சுரண்டவும் ஒரு புதிய ransomware திரிபு பற்றிய செய்தி உள்ளது. Ransomware தாக்குதல்கள் மிகவும் பொதுவானவை, 2019 ஆம் ஆண்டில் மட்டும், ஒவ்வொரு 14 வினாடிக்கும் ஒரு ransomware தாக்குதல் நடந்தது. அந்த ஆண்டின் மொத்த கொடுப்பனவுகள் 11.5 பில்லியன் டாலர் ஆகும், இது சில நாடுகளின் மொத்த உள்நாட்டு உற்பத்தியை விட அதிக பணம்.
எனவே, நாங்கள் இங்கு எப்படி வந்தோம், நாம் என்ன செய்ய முடியும்? நீங்கள் சந்திக்கக் கூடிய சில தீம்பொருள் நிறுவனங்களைப் பற்றிய சில அறிவோடு தொடங்குவது எப்போதும் சிறந்தது. மிகவும் ஆபத்தான 10 ransomware இன் பட்டியல் இங்கே:
1. WannaCryWannaCry ransomware என்பது உலகின் மிகப் பிரபலமான ransomware அச்சுறுத்தலாகும். இது 2017 ஆம் ஆண்டில் கணினிகளைப் பாதிக்கத் தொடங்கியது, அது முடிந்த நேரத்தில், உலகெங்கிலும் உள்ள நூறாயிரக்கணக்கான சாதனங்கள் அவற்றின் கோப்புகளை குறியாக்கம் செய்தன.
வைரஸ் செயல்படும் அதே ஆண்டில், வரலாற்றில் வெற்றிகரமான ransomware தாக்குதலாக எஞ்சியிருப்பதற்குப் பின்னால் வட கொரியா உள்ளது என்று அமெரிக்கா, ஆஸ்திரேலிய மற்றும் பிரிட்டிஷ் உளவுத்துறை சேவைகளால் முறையாக வலியுறுத்தப்பட்டது. வணிகங்கள், தனிநபர்கள் மற்றும் அரசாங்கங்களுக்கு மொத்த இழப்பு பில்லியன் டாலர்கள் என மதிப்பிடப்பட்டுள்ளது. கணினிகளில் ஊடுருவ, தீம்பொருள் படைப்பாளர்கள் எடர்னல் ப்ளூ எனப்படும் விண்டோஸ் சுரண்டலை நம்பியிருந்தனர், இது முன்னர் NSA ஆல் கண்டுபிடிக்கப்பட்டது. நிழல் தரகர்கள் ஹேக்கிங் குழுவால் NSA இலிருந்து இந்த சுரண்டல் திருடப்பட்டிருக்கலாம் என்று நம்பப்படுகிறது.
2. மோசமான முயல்WannaCry உடன் கையாளப்பட்ட உடனேயே மோசமான முயல் ransomware தாக்குதல் தொடர்ந்தது. இது முக்கியமாக கிழக்கு ஐரோப்பிய நாடுகளான ரஷ்யா, உக்ரைன் மற்றும் துருக்கி போன்றவற்றை குறிவைத்தது. ஜெர்மனி மற்றும் பிற மேற்கு ஐரோப்பிய நாடுகளிலும் தாக்குதல்கள் நடந்ததாக செய்திகள் வந்தன.
தீம்பொருளை மறைகுறியாக்கும் தீங்கிழைக்கும் அடோப் ஃப்ளாஷ் பிளேயர் பதிவிறக்கத்தின் மூலம் பரவியது, இது சில பிரபலமான மென்பொருள் பதிவிறக்க வலைத்தளங்களில் செலுத்தப்பட்டது. பாதிக்கப்பட்ட மற்றும் வெளிப்படையாக போலி அடோப் ஃப்ளாஷ் பிளேயரை பாதிக்கப்பட்டவர் பதிவிறக்கம் செய்தவுடன், மோசமான முயல் ransomware பாதிக்கப்பட்டவரின் கணினியில் உள்ள அனைத்து கோப்புகளையும் கோப்புறைகளையும் குறியாக்கத் தொடங்கும்.
இது பாதிக்கப்பட்டவர்களை மீட்கும் தளத்திற்கு அழைத்துச் செல்லும் கோப்புகளை மறைகுறியாக்க விருப்பத்திற்காக பிட்காயின்களில் 0 280 கோரிக்கை வைக்கப்படும்.
3. லாக்கிலாக்கி ransomware என்பது அங்குள்ள மிக வெற்றிகரமான ransomware குடும்பங்களில் ஒன்றாகும். இது வணிகங்கள், தனிநபர்கள் மற்றும் அரசாங்கங்களுக்கு 2016 ஆம் ஆண்டில் மட்டும் 1 பில்லியன் டாலர் ransomware கொடுப்பனவுகளுக்கு செலவாகும். சிறிது நேரம் சும்மா இருந்தபோதிலும், சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் இப்போது பிசி பிரபஞ்சத்தில் பேரழிவை ஏற்படுத்தி வரும் ‘டையப்லோ’ மற்றும் ‘லுகிடஸ்’ வகைகளில் உருவானதாக சுட்டிக்காட்டுகின்றனர்.
லாக்கி பொதுவாக நெக்கர்ஸ் போட்நெட்டின் உதவியுடன் ஃபிஷிங் பிரச்சாரங்கள் மூலம் பரவுகிறது. லாக்கி தீம்பொருளை விநியோகிக்கும் 35,000 மின்னஞ்சல்கள் பாதிக்கப்பட்டவர்களுக்கு அனுப்பப்படுகின்றன. இணைப்புகள் மற்றும் பாதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வதில் பாதிக்கப்பட்டவர்களை கவர்ந்திழுக்க சில ஆடம்பர பொருட்களுக்கு அபத்தமான தள்ளுபடியை வழங்குவது போன்ற கிளிக்-தூண்டல் தந்திரங்களை அவர்கள் பயன்படுத்துகிறார்கள்.
தீம்பொருள் கணினி அமைப்பில் நுழைந்ததும், அது விரைவாக நகரும் எல்லா கோப்புகளையும் கோப்புறைகளையும் குறியாக்க, அதன் பிறகு பணம் செலுத்தப்பட வேண்டிய மீட்கும் தொகை மற்றும் பணம் எவ்வாறு செலுத்தப்பட வேண்டும் என்பதை விவரிக்கும் ஒரு readme.txt ஐ விட்டுவிடும். மீட்கும் தொகையை செலுத்தத் தவறினால், உங்கள் கோப்புகள் நிரந்தரமாக நீக்கப்படும் என்பதாகும்.
4. ஜாஃப்ஜாஃப் என்பது ஒரு ransomware நிரலாகும், இது பாதிக்கப்பட்டவர்களுக்கு தீங்கிழைக்கும் மின்னஞ்சல்களை அனுப்ப Necurs botnet ஐ நம்பியுள்ளது. இது ஒரு மணி நேரத்தில் 5 மில்லியன் மின்னஞ்சல்களை அனுப்ப முடியும், இது மிகவும் கவனமாக கணினி பயனரைக் கூட மூழ்கடிக்க போதுமானது. மற்ற ransomware வகைகளுடன் ஒப்பிடும்போது, Jaff 3000 வரை மீட்கும் தொகையை கோருவதால் ஜாஃப் சற்று அதிக லட்சியமாக இருக்கிறார், அதே நேரத்தில் வழக்கமான மீட்கும் தொகை பல நூறு ரூபாயாகும்.
5. சாம்சாம்சாம்சாம் என்பது 2016 ஆம் ஆண்டு முதல் அமெரிக்காவில் செயல்பட்டு வரும் ஒரு ransomware ஆகும். இதன் பின்னணியில் உள்ள சைபர் குற்றவாளிகள் விண்டோஸ் சேவையகங்களில் உள்ள பாதிப்புகளை ஒரு பாதிக்கப்பட்டவரின் நெட்வொர்க்கிற்கு தொடர்ந்து அணுகுவதற்கும், அடையக்கூடிய அனைத்து ஹோஸ்ட்களுக்கும் பாதிப்பை ஏற்படுத்தவும் பயன்படுத்துகின்றனர். அங்கீகரிக்கப்பட்ட அணுகல் புள்ளி (திருடப்பட்ட சான்றுகள்) மூலம் தீம்பொருள் பாதிக்கப்பட்டவரின் கணினியில் நுழைவதால், ஊடுருவலைக் கண்டறிவது பெரும்பாலும் கடினம். இது பரவுகையில், சாம்சாம் குறைந்த சுயவிவரத்தை வைத்திருக்க விரும்புகிறது. இலக்கு ஒரு தகுதியான ransomware இலக்கு என்பதை உறுதிப்படுத்த இது பாதிக்கப்பட்டவரைப் பற்றிய தரவை சேகரிக்கிறது.
அதன் ஊடுருவலுடன் முடிந்த பிறகு, தீம்பொருள் அனைத்து கோப்புகளையும் கோப்புறைகளையும் குறியாக்கி, மறைகுறியாக்க விதிமுறைகளை விவரிக்கும் செய்தியைக் காண்பிக்கும். மீட்கும் தொகை இலக்கைப் பொறுத்து பல ஆயிரம் டாலர்கள் முதல் நூறாயிரக்கணக்கானவர்கள் வரை இருக்கலாம்.
6. CryptoLockerCryptoLocker என்பது ஒரு சக்திவாய்ந்த ransomware நிறுவனமாகும், இது 2013 மற்றும் 2014 க்கு இடையில் ஒரு கொலை செய்யப்பட்டது. இந்த ransomware மிகவும் பயனுள்ளதாக இருந்தது, இது ஒரு சர்வதேச முயற்சியை எடுத்தது, பல அரசாங்கங்களை உள்ளடக்கியது. ஆனால் அதன் படைப்பாளர்களுக்கு மில்லியன் கணக்கான டாலர்களை மீட்கும் தொகையைச் செலுத்துவதற்கு முன்பு அல்ல.
கேம்ஓவர் ஜீயஸ் போட்நெட்டைப் பயன்படுத்தி கிரிட்டோலோக்கர் பரவ முடிந்தது, இது டைப் டிராஜன், இது சைபர்-குற்றவாளிகளுக்கு கணினி வலையமைப்பைக் கட்டுப்படுத்தும் திறனை வழங்குகிறது. உங்கள் கணினியில் நுழைந்ததும், கிரிப்டோலாக்கர் சமச்சீரற்ற குறியாக்கத்தைப் பயன்படுத்தி உங்கள் கோப்புகளை குறியாக்குகிறது, பின்னர் மீட்கும் கட்டணம் மற்றும் கட்டண நிலைமைகளைக் குறிக்கும் மீட்கும் குறிப்பைக் காண்பிக்கும்.
7. ப்யூர்லொக்கர்விண்டோஸ் மற்றும் லினக்ஸ் அடிப்படையிலான கணினிகளைத் தாக்கும் ப்யூர்லொக்கர் ransomware, 2019 இல் செயலில் இருந்தது. ப்யூர்லொக்கர் ransomware நிறுவனத்தை ஆபத்தானதாக்கக் காரணம், இது பிரபலமாக இல்லாத நிரலாக்க மொழியான PureBasic ஐப் பயன்படுத்துகிறது, அதாவது பல தீம்பொருள் எதிர்ப்பு தீர்வுகள் ப்யூர்பாசிக் பைனரிகளிடமிருந்து கையொப்பங்களைக் கண்டறிவதில் கடினமான நேரத்தைக் கொண்டுள்ளன.
சாதனங்களை பாதிக்க ransomware பல புதிய நுட்பங்களைப் பயன்படுத்தினாலும், அதன் குறியீடு நிறைய அறியப்பட்ட ransomware குடும்பங்களிலிருந்து நகலெடுக்கப்படுகிறது முட்டைகள் ”ransomware குடும்பம். Ransomware க்கு பின்னால் பாதாள உலக குற்றவியல் குழுக்களான கோபால்ட் குழு மற்றும் FIN6 கும்பல் இருப்பதாக நம்பப்படுகிறது.
8. டெஸ்லாகிரிப்ட்டெஸ்லாகிரிப்ட் 2016 இல் தோன்றியது, ஆரம்பத்தில் இது கிரிப்டோலோக்கரின் மாறுபாடாக கருதப்பட்டது, ஆனால் இது வேறுபட்ட மோடஸ் ஓபராண்டி கொண்டிருப்பது விரைவில் கண்டுபிடிக்கப்பட்டது. வரைபடங்கள், சேமித்த விளையாட்டுகள் மற்றும் தரவிறக்கம் செய்யக்கூடிய பிற உள்ளடக்கம் போன்ற வீடியோ கேம்களுடன் தொடர்புடைய துணை கோப்புகளை ransomware இலக்கு வைத்துள்ளது. கேமர்கள் விரைவான அணுகலுக்காகவும், கேமிங் செயல்முறைக்கு அவற்றின் முக்கியத்துவத்துக்காகவும் மேகக்கணிக்கு பதிலாக உள்நாட்டில் சேமிக்கின்றன.
இந்த கோப்புகளை குறியாக்கம் செய்த பிறகு, டெஸ்லாகிரிப்ட் bit 500 பிட்காயின்களில் மீட்கும் கட்டணமாக கோரியது. அதே ஆண்டின் பிற்பகுதியில் மற்றும் அறியப்படாத காரணங்களுக்காக, தீம்பொருள் படைப்பாளர்கள் தங்கள் தீங்கிழைக்கும் செயல்களை முடிவுக்கு கொண்டுவர முடிவுசெய்து, பின்னர் பாதிக்கப்பட்ட கணினிகளை டிக்ரிப்ட் செய்யக்கூடிய ஒரு இலவச கருவியை வெளியிட்டனர்.
9. செர்பர்செர்பர் என்பது ransomware ஆகும், இது இருண்ட வலையில் Ransomware-as-a-Service (RaaS) ஆக விநியோகிக்கப்படுகிறது. தீம்பொருளை யார் வேண்டுமானாலும் வாங்கலாம் மற்றும் 40% கமிஷனுக்காக அவர்கள் விரும்பும் நிறுவனத்தை பாதிக்க பயன்படுத்தலாம்.
இது ஒரு ஃபிஷிங் பிரச்சாரத்தைப் பயன்படுத்துகிறது, இது ஆயிரக்கணக்கான பாதிக்கப்பட்ட மைக்ரோசாஃப்ட் வேர்ட் ஆவணங்களை மின்னஞ்சல் வழியாக அனுப்புகிறது. எம்.எஸ். வேர்ட் ஆவணங்களை பதிவிறக்கம் செய்தால் அல்லது கிளிக் செய்தால் அனைத்து கோப்புகளையும் கோப்புறைகளையும் குறியாக்கம் செய்யும் தொற்று செயல்முறையைத் தூண்டுகிறது.
செர்பர் 2017 இல் உயர்ந்தது, அங்கு அனைத்து ransomware தாக்குதல்களிலும் இது 26% ஆகும். ரியுக்
ரியுக் ransomware நிறுவனம் என்பது 2018 மற்றும் 2019 ஆம் ஆண்டுகளில் புகழ் பெற்ற ஒரு ransomware ஆகும். இது முக்கியமாக அமெரிக்காவில் சுகாதார வழங்குநர்கள் மற்றும் நகராட்சி அரசாங்கங்கள் போன்ற உயர் மதிப்பு நிறுவனங்களை குறிவைத்தது.
ransomware மேம்பட்ட குறியாக்க வழிமுறைகளைப் பயன்படுத்துகிறது பயனர்களை தங்கள் கோப்புகளிலிருந்து பூட்டவும், பின்னர் மீட்கும் விதிமுறைகள் மற்றும் நிபந்தனைகளை விவரிக்கும் குறிப்பை வைக்கவும். Ransomware இன் புதுமைகளில் ஒன்று, பாதிக்கப்பட்ட கணினிகளில் விண்டோஸ் சிஸ்டம் மீட்டமை விருப்பத்தை முடக்க முடியும். மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பது இந்த செயல் மிகவும் கடினமாக்குகிறது. ரியுக் ransomware க்கு பின்னால் வட கொரியா இருப்பதாக சைபர் பாதுகாப்பு ஆய்வாளர்கள் நம்புகின்றனர்.
Ransomware தாக்குதல்களை எவ்வாறு தடுப்பதுபெயரிடப்பட்ட ransomware மாறுபாடுகள் எதையும் உங்கள் கணினியில் பாதிக்காமல் தடுப்பது எப்படி? அவுட்பைட் வைரஸ் தடுப்பு என ஒரு சக்திவாய்ந்த தீம்பொருள் எதிர்ப்பு தீர்வை நிறுவுவதன் மூலம் தொடங்க வேண்டும் என்று நாங்கள் மிகவும் பரிந்துரைக்கிறோம், ஏனெனில் நீங்கள் கழித்திருப்பதால், பெரும்பாலான ransomware தாக்குதல்கள் போட்நெட்டுகளால் உதவப்படுகின்றன, அவை உங்களுக்கு நம்பகமானவை என்றால் அவற்றைக் கண்டறிந்து நிறுத்த எளிதாக இருக்கும் தீம்பொருள் எதிர்ப்பு தீர்வு.
உங்கள் கணினியைப் பாதிக்க, ransomware விண்டோஸ் OS மற்றும் நிறுவப்பட்ட பயன்பாடுகளில் பல்வேறு பாதிப்புகளை நம்பியுள்ளது. அதனால்தான் உங்கள் கணினியை எல்லா நேரத்திலும் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும். இதற்காக, நீங்கள் இயக்கி புதுப்பிப்பான் உட்பட பலவிதமான கருவிகளைப் பயன்படுத்தலாம்.
கடைசியாக, ஆனால் மிக முக்கியமாக, எல்லா நேரங்களிலும் உங்கள் கோப்புகளின் காப்புப்பிரதியை வைத்திருங்கள், இதனால் நீங்கள் முடிவடையும் சாத்தியமில்லாத சூழ்நிலையில் Ransomware தாக்குதலின் பலியாக, உங்கள் கோப்புகளை இன்னும் உங்களிடம் வைத்திருப்பீர்கள்.
YouTube வீடியோ: 10 மிகவும் ஆபத்தான Ransomware
04, 2024