அறிவியல்

ரேன்சம்வேர் வைரஸ் தாக்குதல் – அறிவியலும் ஆபத்தும்

ஒருநாள் நமது கணினியை திறக்கும் போது வழக்கத்திற்கு மாறாக “உங்களது கணினி முடக்கப்பட்டு விட்டது. நீங்கள் உங்களது தகவல்களை மீண்டும் பெற விரும்பினால் இவ்வளவு பணத்தை கொடுத்தாக வேண்டும்” என்ற மெசேஜ் காண்பிக்கப்படுகிறது.

இவ்வாறு நிகழ்ந்தால் உங்களது கணினி மற்றும் அதில் இருக்கும் தகவல்கள் அனைத்தும் ரேன்சம்வேர் வைரஸ் தாக்குதலுக்கு உட்பட்டு விட்டதாக நீங்கள் தெரிந்துகொள்ளுங்கள்.

பயனாளர்கள் தங்களது கணினி மற்றும் அதில் இருக்கும் தகவல்களை பயன்படுத்த முடியாதபடி அவற்றை என்கிரிப்ட் செய்து பணம் கேட்டு மிரட்டுவது தான் ரேன்சம்வேர் வைரஸ் தாக்குதல். மற்ற ஹேக்கிங்களில் தகவல் அனைத்தும் திருடப்படும்.

ஆனால் ரேன்சம்வேர் வைரஸ் தாக்குதலில் தகவல் திருடப்படுவது கிடையாது. மாறாக அனைத்து தகவல்களும் நமது கணினியிலேயே இருக்கும்.

 

ஆனால் என்கிரிப்ட் செய்யப்பட்டு இருக்கும். அவர்கள் கேட்கும் பணத்தை கொடுத்த பிறகு நமது தகவல்களை டிகிரிப்ட் செய்வதற்கான வழிமுறையை வழங்குவார்கள்.

1980 களிலேயே துவங்கிவிட்ட இந்த ரேன்சம்வேர் வைரஸ் தாக்குதல் இன்று மிகப்பெரிய அளவில் நடைபெற்று வருகிறது. இவர்கள் தங்களுக்கான பணத்தை கிரிப்டோகரன்சியாக பெறுவதினால் இவர்களை கண்டறிவதில் பெரிய சிக்கல் நிலவுகிறது.

ஒருவரது கணினிக்கு ரேன்சம்வேர் வைரஸ் அனுப்பப்படுவதற்கு பல்வேறு வழிகள் இருக்கின்றன. பல்வேறு வழிகள் இருந்தாலும் கூட பெரும்பான்மையான நேரங்களில் ஈமெயில் மூலமாகவே இந்த தாக்குதல் அரங்கேற்றப்படுகிறது.

 

ஆமாம், நாம் தற்போது ஸ்பேம் [Spam] என ஒதுக்கி வைத்துவிடும் ஈமெயில் மெசேஜ் போலவே சில பைல்களுடன் மின்னஞ்சல் அனுப்பப்படும்.

அதில் இருக்கும் லிங்க்குகளை கிளிக் செய்தால் தவறான நோக்கம் கொண்ட இணையதளங்களுக்கு [malicious websites] செல்லும் விதமாக அமைக்கப்பட்டு இருக்கும்.

இந்த மின்னஞ்சல்களை பார்க்கிறவர்கள் அதில் இருக்கும் லிங்க்குகளை கிளிக் செய்ய தூண்டும் விதமாக மின்னஞ்சல்கள் டிசைன் செய்யப்பட்டு இருக்கும்.

இந்த லிங்க்குகளை கிளிக் செய்திடும் போதோ அல்லது இணைக்கப்பட்டிருக்கும் டாக்குமென்டுகளை திறக்கும் போதோ வைரஸ் தாக்குதல் துவங்கி விடும்.

Malvertising

2016 ஆம் ஆண்டுவாக்கில் Malvertising என்பது பிரபல மால்வேர் தாக்குதல் முறையாக பயன்படுத்தப்பட்டது. இந்த தாக்குதல் முறைப்படி, பயனாளர்கள் எந்தவொரு லிங்க்கையும் கிளிக் செய்திட வேண்டிய அவசியம் இல்லை.

அவர்களுக்கு காண்பிக்கப்படும் விளம்பரம் மூலமாகவே குறிப்பிட்ட கணினி தாக்குதலுக்கு உட்படுத்தப்பட்டுவிடும்.

பயனாளர் விளம்பரத்தை கிளிக் செய்யாவிட்டாலும் கூட குறிப்பிட்ட இணையதளத்துக்கு பயனாளர் கொண்டு செல்லப்படுவார். அந்த இணையதளத்தில் இருந்து தரவிறக்கம் செய்யப்படும் மால்வேர் கணினியை முடக்கம் செய்ய ஆரம்பித்துவிடும்.

பயனாளருக்கு இப்படி ஒரு விஷயம் தனது கணினியில் நடைபெற்றுக்கொண்டு இருக்கிறது என்பதே தெரியாது.

மூன்று விதமான ரேன்சம்வேர் வைரஸ் தாக்குதல் இருக்கின்றன.

Scareware

ஸ்கேர்வேர் என்பது பயனாளர்களை அச்சத்திற்கு உட்படுத்தி பணம் பறிக்கும் ஒரு முறை. இன்றும் கூட இந்த முறையிலான திருட்டு நடைபெற்று வருகிறது.

பயனாளர்களின் கணினியில் “உங்களது தகவல்கள் வைரஸ் தாக்குதலுக்கு உள்ளாகி விட்டன. அதனை சரி செய்வதற்கு நீங்கள் இந்த மென்பொருளை டவுன்லோட் செய்து நீக்கிக்கொள்ளுங்கள் அல்லது குறிப்பிட்ட பணத்தை கொடுங்கள்” என்று பாப் அப் வரும்.

ஆனால் உண்மையில் உங்களது கணினியில் எந்தவொரு வைரஸ் தாக்குதலும் நடைபெற்று இருக்காது. ஆனால் தங்களது தகவல் வைரஸ் தாக்குதலுக்கு உள்ளாகிவிட்டதோ என்று பலர் அச்சப்படுவர்.

அந்த மென்பொருளை டௌன்லோட் செய்வார்கள், சிறிய தொகையை செலுத்துவார்கள். இப்படி அச்சப்படுகிறவர்களின் அச்சத்தை பயன்படுத்தி செய்யப்படுவது தான் ஸ்கேர்வேர் .

Screen lockers

இந்த முறையிலான தாக்குதலில் பயனாளரின் கணினி முற்றிலுமாக முடக்கப்பட்டுவிடும். பயனாளரின் திரையில் ஒரு மெசேஜ் மட்டும் காண்பிக்கப்படும். அதில் “நீங்கள் உங்களது கணினியில் தவறான விசயங்களை செய்துள்ளீர்கள்.

ஆகவே நீங்கள் இவ்வளவு அபராதத்தை செலுத்தினால் மட்டுமே உங்களால் இந்த கணினியை மீண்டும் பயன்படுத்த முடியும்” என்று தகவல் காண்பிக்கப்படும். அதோடு போலீசாரின் லோகோவும் இதில் இருக்கும்.

 

 

பெரும்பாலானவர்கள் உண்மையாலுமே காவல்துறை தான் இப்படியொரு விசயத்தை செய்திருக்கிறது என நினைத்துக்கொண்டு குறிப்பிட்ட பணத்தை செலுத்த முயற்சி செய்வார்கள். ஆனால் உண்மையில் காவல்துறை இபப்டியொரு விசயத்தை செய்வது கிடையாது.

Encrypting ransomware

தற்போது பெருவாரியாக நடைபெற்றுவரும் ரேன்சம்வேர் வைரஸ் தாக்குதல் இந்த முறையில் தான் நடக்கிறது. நெட்ஒர்க் உள்ளே நுழைந்திடும் ஹேக்கர்கள், சர்வர்களில் இருக்கும் தகவல்கள் அனைத்தையுமே என்கிரிப்ட் செய்துவிடுவார்கள்.

என்கிரிப்ட் செய்யப்பட்ட தகவல்களை பயனாளர்களால் திறக்க முடியாது. அப்படி திறக்க முயற்சி செய்திடும் போது “உங்களது தகவல்கள் அனைத்தும் முடக்கப்பட்டு விட்டது. உங்களுக்கு இந்த தகவல்கள் வேண்டும் என்றால் இவ்வளவு பணத்தை அனுப்பிடுங்கள்” என்று கூறப்பட்டு இருக்கும்.

பணம் அனைத்தும் கிரிப்டோகரன்சியாக மட்டுமே அனுப்பப்படும். எனவே யார் அந்த பணத்தை பெறுகிறார்கள் என்பதை காவல்துறையால் கூட கண்டறிய முடியாது.

சில சமயங்களில் பணம் அனுப்பப்பட்ட பிறகும் தகவல்களை திருப்பி அளிக்காத சம்பவங்களும் உண்டு.

Related posts