ரான்ஸம்வெயார் (Ransomware)

ரான்ஸம்வெயார் (Ransomware) என்றால் என்ன?

இது ஒரு தீம்பொருள் (தீங்கிழைக்கும் மென்பொருள்) தாக்குதலாகும், இங்குத் தாக்குதலை மேற்கொள்பவர் பாதிக்கப்பட்டவரின் தரவு / முக்கியமான கோப்புகளைப் பூட்டி மறைக்குறியீட்டாக்கம் (என்க்ரிப்ட்) செய்வதுடன் நிறுத்திவிடாமல், தரவைத் திறக்க மற்றும் மறையீடு நீக்கம் (டிக்ரிப்ட்) செய்ய அவர்/அவள் பணம் கோருவார்.

ரான்ஸம்வெயார் (Ransomware) எவ்வாறு வேலை செய்கிறது?

ஒரு சாதனம் ரான்ஸம்வெயார் (ransomware) மூலம் தாக்கப்பட்டால், அச்சாதனம் அதிக ஆபத்தான நிலைக்கு வரும் வரையில், அத்தீம்பொருளானது செயலற்ற நிலையில் அவ்வாறே அச்சாதனத்தில் பதுங்கி இருக்கும், பின்னர் அதற்குப் பொருத்தமான சந்தர்ப்பம் ஏற்படும் போது தாக்குதலைச் செயல்படுத்தும். இது எவ்வாறு நிகழ்கிறது என்பது கீழே காட்டப்பட்டுள்ளது.

1. பாதிக்கப்பட்டவர் இணைப்பைக் கிளிக் செய்கிறார் அல்லது இணைப்பைத் திறக்கிறார்
2. ரான்ஸம்வெயார் (ransomware) சாதனத்திற்கான அணுகலைப் பெறுகிறது
3. கோப்புகள் அல்லது தரவை மறைக்குறியீட்டாக்கம் செய்கிறது, இப்போது பாதிக்கப்பட்டவரால் அவற்றை அணுக முடியாது.
4. கோப்புகள் மற்றும் தரவுகளை மீட்டெடுக்க மீட்கும் தொகையைக் கோரப்படுகிறது.

ரான்ஸம்வெயார்கள் (Ransomware) நமக்கு எவ்வாறு கிடைக்கப் பெறுகிறது?

மால்ஸ்பாம் (தீங்கிழைக்கும் ஸ்பேம் (பொருத்தமற்ற செய்திகள்/தகவல்கள்) அச்சுறுத்தும் நபர்களால் தீங்கிழைக்கும் இணைப்புகளைக் கொண்ட ஸ்பேம் மின்னஞ்சல் வழியாக ransomware ஐ பலருக்கும் அனுப்புகிறார்கள், அதை பெறுவோர் அவ்வாறான இணைப்புகளைத் திறந்து பார்த்து அதற்குள் சிக்கி விடுவார்கள். இணைப்புகளில் வார்த்தைகளுடனான ஆவணங்கள், PDFகள், தீங்கிழைக்கும் இணையதளங்களுக்கான இணைப்புகள் போன்றவை இருக்கக்கூடும்.

மால்வர்டைசிங் (தீங்கிழைக்கும் விளம்பரம்) – இங்கு இணைய விளம்பரமானது தீம்பொருளைக் குறைந்தபட்ச / பயனர் தொடர்புகள் இல்லாமல் விநியோகிக்கப் பயன்படுகிறது.

ஒரு நம்பத்தக்க இணையதளத்தை உலாவும்போது கூட, விளம்பரங்களைக் கிளிக் செய்யாமலேயே தீங்கு விளைவிக்கும் சேவைகளுக்கு பயனர்களை இட்டுச் செல்லும் சாத்தியங்கள் காணப்படுகிறது. இச்சேவையகங்கள் பின்னர் தகவல் மற்றும் பாதிக்கப்பட்ட சாதனங்களின் இருப்பிடத்தைக் குறிப்பில் வைத்துக்கொண்டு, பின்னர் அச் சாதனத்திற்கு மிகவும் பொருந்தக்கூடிய தீம்பொருளை (ransomware) அனுப்பும். இந்த அணுகுமுறையானது பதிவிறக்கம் ஊடான செலுத்துகை என்று அழைக்கப்படுகிறது.

ஸ்பியர் ஃபிஷிங் – இந்த நுட்பத்தைப் பயன்படுத்தி அதிகப்படியான இலக்கு வைக்கப்பட்ட ransomware தாக்குதல் நடத்தப்படுகிறது. உதாரணமாக, ஒரு குறிப்பிட்ட நிறுவனத்தின் அனைத்து ஊழியர்களுக்கும் மின்னஞ்சல்களை அனுப்புவது, அதாவது புதிய மனிதவளக் கொள்கையைப் பதிவிறக்கம் செய்யுமாறு பணியாளர்களை மனிதவளத் துறை கேட்டுக்கொள்கிறது எனக் கூறப்பட்டிருக்கும் ஒரு மின்னஞ்சலை அனுப்பி வைப்பது. இது ஊழியர்களின் அனைத்து சாதனங்களையும் தாக்கக்கூடிய தீம்பொருளை கொண்டுள்ளது.

சோஷியல் இன்ஜினியரிங் – என்பது மக்களை ஏமாற்றவும், இணைப்புகளை திறக்கவும் அல்லது நம்பகமான மூலத்திலிருந்து வரும் இணைப்புகள் என காட்டக்கூடிய வகையிலான தகவல்களை கிளிக் செய்ய மக்களைத் தூண்டுகிறது. உதாரணமாக, சமூக பொறியியலாளர்கள் பயனர்களின் ஆர்வங்கள், அவர்கள் பார்வையிட விரும்பும் இடங்கள் போன்றவற்றைப் பற்றிய தகவல்களைச் சேகரிக்கிறார்கள், மற்றும் அவர்களுக்கு மிகவும் பரிச்சயமான செய்திகளை அனுப்புகிறார்கள். இங்கே வழக்கமாக, பயனர்கள் இவ்வாறான செய்திகளை இரண்டு முறை யோசிக்காமல் கிளிக் செய்யும் நிலையே காணப்படுகிறது.

ரான்ஸம்வெயார்கள் (Ransomware) வகைகள் மற்றும் அவற்றின் முக்கிய இலக்குகள் பற்றி அறிந்து கொள்ள எங்கள் அடுத்த கட்டுரையைப் படிக்கவும்.

மூலங்கள்:
https://www.imperva.com/learn/application-security/ransomware/
https://www.malwarebytes.com/ransomware