Tag Archives: malware

ரான்சம்வேர் தாக்குதல்: தப்பிக்க என்ன வழி?

rஇணையத்தை உலுக்கி இருக்கும் வான்னகிரை ரான்சம்வேர் வைரஸ் தாக்குதல் இணையவாசிகள் மத்தியில் அச்சத்தை ஏற்படுத்தியிருக்கும் நிலையில், நோமோர்ரேன்சம்.ஆர்க் இணையதளத்தை அவசியம் தெரிந்து கொள்ள வேண்டும்.

மால்வேர் எனும் தீய நோக்கிலான மென்பொருள்கள் வடிவில் கம்ப்யூட்டருக்குள் நுழைந்து, அதனை தற்காலிகமாக முடக்கி அல்லது, அதில் உள்ள கோப்புகளை அணுக முடியாமல் செய்து விட்டு, இந்த தாக்குதலில் இருந்து விடுபட பினைத்தொகை கேட்டு மிரட்டும் உத்தியுடன் நடைபெறும் தாக்குதல் ரான்சம்வேர் என குறிப்பிடப்படுகிறது.

இந்த வகையான தாக்குதலுக்கு இலக்காகும் நிறுவனங்கள் மற்றும் தனிநபர்களுக்கான புகலிடமாக உருவாக்கப்பட்டது நோமோர்ரேன்சம்.ஆர்க் இணையதளம். யூரோப்போல் ,நெதர்லாந்து காவல்துறை மற்றும் வைரஸ் தடுப்பு நிறுவனங்களான காஸ்பர்ஸ்கை, இண்டெல் செக்யூரிட்டி ஆகியவை இணைந்து இந்த இணையதளத்தை உருவாக்கியுள்ளன.

ரான்சம்வேர் தாக்கினால், பினைத்தொகை கொடுக்க வேண்டாம் என்று வலியுறுத்தும் இந்த தளம், ஏற்கனவே நன்கறியப்பட்ட ரான்சம்வேர் தாக்குதல்களில் இருந்து விடுபடுவதற்கான சாவியை வழங்குகிறது. புதிய தாக்குதலில் இருந்து தப்பிப்பதற்கான வழிமுறைகளையும் தெரிவித்துள்ளது.

இந்த வகை தாக்குதல்களுக்கு தற்காப்பே சிறந்தது என்றாலும், தற்போதைய வான்ன கிரை தாக்குதலில் பாதிக்கப்பட்டவர்களுக்கு வழிகாட்டும் வகையில் இந்த தளம் சில முக்கிய குறிப்புகளை வெளியிட்டுள்ளது.

அவற்றில் முதன்மையானது, mb v1 செயலிழக்கச்செய்வதன் மூலம் இந்த வைரஸ் பரவுவதை தடுக்கலாம் என்பதாகும். மேலும் மைக்ரோசாப்ட் வெளியிட்டுள்ள பாதுகாப்பு பேட்சை உடனே பயன்படுத்த வேண்டும்.

மேலும் சில தற்காப்பு வழிமுறைகளையும் வெளியிட்டுள்ளது: https://www.nomoreransom.org/prevention-advice.html

 

இது தொடர்பான முந்தைய கட்டுரை: http://bit.ly/2pOjlVU

இணைய மோசடிக்கு எதிராக ஒரு இணையதளம்

ransomware_keyஇணையம் தொடர்பான உங்கள் கவலைகளில் ரான்சம்வேர் மோசடியையும் சேர்த்துக்கொள்ளுங்கள். இணைய மோசடிகளில் மிகவும் அச்சம் தரக்கூடியது மற்றும் இதில் ஈடுபடும் தாக்காளர்களுக்கு கைமேல் பலன் அளிக்ககூடியது என இது வர்ணிக்கப்படுகிறது. இதன் காரணமாகவே இந்த வகை இணைய மோசடி தொடர்பான விழிப்புணர்வும் தேவைப்படுகிறது.

மால்வேர், ஸ்பைவேர் கேள்விப்பட்டிருக்கிறோம். அதென்ன ரான்சம்வேர் புதிதாக இருக்கிறதே என நீங்கள் நினைக்கலாம். இது புதிய மோசடி அல்ல: ஆனால் சமீப காலத்தில் இதன் தீவிரம், அதிகமாகி பாதிக்கப்படுபவர்களின் எண்ணிக்கையும் அதிகமாகி இருக்கிறது.

நிஜ உலகில் கடத்தல்காரர்கள் யாரையாவது பிடித்து வைத்துக்கொண்டு பணம் தந்தால் தான் விடுவிக்க முடியும் என மிரட்டுவது போல, இணைய உலகில் ஹேக்கர்கள் எனப்படும் தாக்காளர்கள் பயனாளிகளின் கம்ப்யூட்டர் உள்ளிட்ட சாதனங்கள் அல்லது அவற்றில் உள்ள முக்கியமான கோப்புகளை தங்கள் கட்டுப்பாட்டில் எடுத்துக்கொண்டு, அதை விடுவிக்க பணம் தரம் வேண்டும் என மிரட்டும் உத்தியே இவ்வாறு குறிப்பிடப்படுகிறது. நிஜ உலக கடத்தலுக்கும், இந்த வகை கடத்தலுக்கும் என்ன வேறுபாடு என்றால் இதில் விஷமிகள் எதையும் கடத்திச்செல்வதில்லை: மாறாக பயனாளிகளின் கம்ப்யூட்டருக்குள் அத்துமீறி நுழைந்து அதை பயன்படுத்த முடியாமல் செய்து விடுகின்றனர்.

ரான்சம்வேரில் பல வகை இருக்கின்றன. கம்ப்யூட்டருக்குள் நுழைந்து அதை பயன்படுத்த முடியாமல் பூட்டுப்போட்டு விட்டு பணம் கேட்டு மிரட்டுவது ஒரு ரகம். இன்னொரு ரகம், முக்கியமான கோப்புகளை என்கிர்ப்ட் செய்து விட்டு அதை விடுவிக்க பணம் கேட்டு மிரட்டுவது. கம்ப்யூட்டர் என்றில்லை, ஸ்மார்ட்போன் உள்ளிட்ட சாதனங்களையும் இப்படி கட்டுப்பாட்டில் எடுத்துக்கொண்டு தாக்காளர்கள் மிரட்டி பணம் பறிக்கும் முயற்சியில் ஈடுபடுகின்றனர்.

இத்தகைய தாக்குதலுக்கு இலக்கான பயனாளிகள், தங்கள் சாதனத்தை விடுவித்துக்கொள்ள அல்லது முக்கியமான கோப்புகளை விடுவித்துக்கொள்ள பணம் கொடுக்கும் நிலைக்கு தள்ளப்படுகின்றனர். பொதுவாக பெரிய வர்த்தக நிறுவனங்களே இவ்வாறு குறி வைக்கப்படுகின்றன. தனி நபர்களும் இத்தகைய தாக்குதலுக்கு இலக்காகலாம்.
மற்ற வகை இணைய தாக்குதல்களில் முக்கியமான விவரங்கள் திருடப்படுவதுண்டு. கிரெடிட் கார்டு அல்லது வங்கி விவரங்களை தெரிந்து கொண்டு கைவரிசை காட்டுவதுண்டு. ஆனால் ரான்சம்வேர் மூலம் பயனாளிகள் கம்ப்யூட்டருக்கு எங்கிருந்தோ பூட்டு போட்டு விட்டு அவர்களிடம் இருந்து பணம் கறக்கின்றனர். இந்த ஆண்டின் முதல் மூன்று மாதங்களில் இந்த வகை தாக்குதல்கள் மூன்று மடங்கு அதிகரித்திருப்பதாக ஒரு அறிக்கை தெரிவிக்கிறது என்றால் பார்த்துக்கொள்ளுங்கள்.

பெரும்பாலும் விஷமத்தனமான மால்வேர் மூலம் தான் இந்த தாக்குதலை நடத்துகின்றனர். போலி மெயில்களை அனுப்பி வைத்து,அதில் உள்ள வில்லங்கமான இணைப்புகளை கிளிக் செய்யும் வகையில் பயனாளிகளை தூண்டி வலைவிரிக்கின்றனர். தப்பித்தவறி இந்த இணைப்புகளை கிளிக் செய்துவிட்டால் மால்வேர் கம்ப்யூட்டர் அல்லது ஸ்மார்ட்போனுக்குள் இறங்கி தனது வேலையை காட்டத்துவங்கிவிடும். அதன் பிறகு அந்த சாதனம் தாக்காளர்கள் கட்டுப்பாட்டுக்குள் சென்றுவிடும்.

இந்த வகை தாக்குதல்கள் அதிகரித்திருப்பதுடன், பிணைத்தொகையும் அதிகரித்திருப்பதாக தெரிய வந்துள்ளது.
தாக்காளர்களை பொருத்தவரை கை மேல் காசு தரும் உத்தி என்பதால் இந்த வகை தாக்குதல் அவர்களுக்கு லாபம் மிகுந்ததாக அமைகிறது. ஆனால் பயனாளிகள் பாடுதிண்டாட்டம் தான்.
தாக்குதலுக்கு இலக்கானவர்கள் தாக்காளர்கள் மிரட்டலுக்கு அடிபணிவதை தவிர வேறு வழியில்லை என்பது தான் தற்போதைய நிலை. ஆனால் இதை மாற்றும் வகையில் சைபர் பாதுகாப்பு வல்லுனர்களும் களத்தில் இறங்கிவிட்டனர். ஐரோப்பிய காவல்துறையான யூரோபோல் ,ரான்சம்வேர் தாக்குதலில் சிக்கியவர்களுக்கு உதவிவதற்காக என்று ’நோ மோர் ரான்சம்’ ( https://www.nomoreransom.org/) எனும் இணையதளத்தை அமைத்துள்ளது. நெதர்லாந்து காவல்துறை மற்றும் இண்டெல் செக்யூரிட்டி மற்றும் காஸ்பெர்ஸ்கி லாப் அகியவையும் இதில் இணைந்துள்ளன.

தாக்குதலுக்கு இலக்கானவர்களுக்கு தேவையான உதவியை இந்த தளம் அளிக்கிறது. ரான்சம்வேர் தாக்குதல் தொடர்பான தகவல்கள் இந்த தளத்தில் இடம்பெற்றுள்ளன. மேலும் இதில் பாதிக்கப்பட்ட கோப்புகளை சமர்பித்து அதற்கான நிவாரணம் பெற முயற்சிக்கலாம். தாக்குதலில் இருந்து விடுபடுவதற்கான பூட்டுகள் இதில் அளிக்கப்பட்டுள்ளன. இன்னும் எல்லா வகையான தாக்குதல்களுக்கான பாதுகாப்பு உருவாக்கப்படவில்லை என்றாலும் தொடர்ந்து அப்டேட் செய்யப்பட்டு வருகின்றனர். தாக்குதல் பற்றிய விவரங்களையும் இந்த தளத்தின் மூலம் புகார் செய்யலாம்.

இந்த இணையதளம் , தாக்காளர்களின் பிடியில் சிக்கி செய்வதறியாமல் தவிக்கு அப்பாவி பயனாளிகளுக்கு நிச்சயம் ஆறுதல் அளிப்பதாக அமையும். இதே போலவே தாக்காளர்கள் பூட்டை விடுவிக்க கூடிய சாவிகளும் உருவாக்கப்பட்டு வருகின்றன.

இது போன்ற சைபர் பாதுகாப்பு முயற்சிகளும் தீவிரமாகி வரும் நிலையில், உண்மையான பாதுகாப்பு என்பது இணையவாசிகளின் விழிப்புணர்வில் தான் இருக்கிறது என்கின்றனர் வல்லுனர்கள். சந்தேகத்திற்குறிய மெயில்கள் விஷயத்தில் எச்சரிக்கையாக இருப்பது, வைரஸ் தடுப்பு பாதுகாப்பை நாடுவது போன்றவற்றில் கவனம் செலுத்த வேண்டும் என்கின்றனர். அதோடு, முக்கிய கோப்புகளை பேக்கப் எடுத்து வைப்பதும் அவசியம் என்கின்றனர்.

நல்ல பாஸ்வேர்டை உருவாக்க எளிய வழி

பாஸ்வேர்டை மறந்து விடுங்கள். இனி பாஸ்பிரேசை பயன்படுத்துங்கள், இதுவே பாதுகாப்பான பாஸ்வேர்டை உருவாக்குவதற்கான எளிய வழி என்கின்றனர் நிபுணர்கள். அது என்ன பாஸ்பேர்ஸ்? பாஸ்வேர்டு என்றால் கடவுச்சொல்! பாஸ்பிரேஸ் என்றால் கடவுவாக்கியம். அதாவது ஒரு வாக்கியத்தில் இருந்து பாஸ்வேர்டை உருவாக்குவது .

உதாரணத்திற்கு நான் இந்த பள்ளியில் இந்த ஆண்டு படித்தேன், என்ற வாக்கியத்தை எடுத்துக்கொள்ளுங்கள். இந்த வாக்கியத்தில் ஒவ்வொரு வார்த்தைகளிலும் உள்ள முதல் எழுத்துக்களை மட்டும் எடுத்து வரிசையாக எழுதுங்கள். அதன் நடுவே மானே தேனே பொன்மானே போடுவது போல சில எழுத்துக்களை பெரிய எழுத்தாக எழுதுங்கள். எண்கள் வருவது போல பார்த்துக்கொள்ளுங்கள்:. இப்போது கிட்டத்தட்ட 15-16 எழுத்துக்களைல் பாஸ்வேர்டு தயாராகிவிடும். இந்த எழுத்து வரிசையை யாராலும் அத்தனை எளிதில் ஊகித்துவிடவும் முடியாது. அதன் காரணமாகவே தாக்காளர்களாலும் நடுவே இதனை கண்டறிந்து உடைக்க முடியாது.

இந்த எழுத்து வரிசையை பார்க்கும் போது முதலில் உங்களுக்கே தலை சுற்றும். இத்தனை கடினமானதை எப்படி நினைவில் கொள்வது என மலைப்பாக இருக்கும். ஆனால் நீங்கள் இதை உருவாக்க பயன்படுத்திய அடிப்படை வாக்கியத்தை நினைவில் வைத்திருந்தால் போதுமானது, அதிலிருந்து பாஸ்வேர்டை உருவாக்க பயன்படுத்திய யுக்தியை கொண்டே அதை மீண்டும் எழுதிவிடலாம்.. இதற்கான குறிப்புகளை மட்டும் நினைவில் கொண்டால் போதுமானது.

பாஸ்வேர்டை உருவாக்க பெரும்பாலலும் எல்லோரும் பொதுவான வழிமுறைகல்ளையே கையால்கின்ற்னர். இவற்றை கொண்டே தாக்காளர்கள் பாஸ்வேர்டை யூகித்து விடுகின்றனர். ஆனால் வாக்கியங்கள் கொண்டு பாஸ்வேர்டை உருவாக்கும் போது மற்றவர்கள் அதை யூகிப்பது கடினம். அடிப்படை வார்த்தை தெரிந்தால் கூட அதில் செய்த மாற்றங்களை அப்படியே செய்வது கடிமானது.

எனவே தான் பாஸ்பேரேசை பயனப்டுத்துங்கள் என்கின்றனர்.

மறைந்திருந்து பார்க்கும் இணையதளங்கள்

இணையத்தில் எப்போதுமே எச்சரிக்கையாக இருப்பது நல்லது.காரணம் வைரஸ் வில்லங்கங்கள் எப்போது வரும் எப்படி வரும் என்று சொல்லவே முடியாது.அதோடு மால்வேர் ,ஸ்பைவேர் போன்ற வில்லங்கங்களும் இருக்கின்றன.இவை போதாதென்று பிஷிங் மோசடி இமெயில் மோசடி உள்ளிட்ட அபாயங்களும் அப்பாவி இணையவாசிகளி குறி வைத்து காத்திருக்கின்றன.

எனவே தான் ‘ஐ லவ் லாங் யூ ஆர் எல்’ இணையதளம் எந்த சுருக்கமான முகவரியையும் நேரடியாக திறந்து உள்ளே சென்று விடாதீர்கள் என்று ஆலோசனை சொல்கிறது.அதற்கு மாறாக முதலில் சுருக்கமான முகவ்ரிகளுக்கு பின்னே உள்ள பெரிய முகவரி என்ன என்பதை தெரிந்து கொண்டு உள்ளே செல்லுங்கள் என்று சொல்கிறது.பெரிய முகவரி என்றால் இணையதளங்களின் மூல முகவரி!

டிவிட்டர் யுகத்தில் நீள்மான இணைய முகவரியை அப்படியே பகிர்ந்து கொள்ளும் தேவை இல்லாமல் அவற்றின் சுருக்கங்களை மட்டுமே பகிர்ந்து கொள்ள உதவும் இணைய முகவரி சுருக்க சேவைகள் அறிமுகமாகி பிரபலமாகி பரவலாயின.

140 எழுத்துக்களுக்கு கருத்துக்களை பகிர்ந்து கொள்ள முயலும் போது இணைய முகவரி சுருக்கமாக இருப்பதும் பேருதவியாக தான் இருக்கின்றன.ஆனால் இந்த சுருக்கமான முகவரிக்கு பின்னே எதிர்பாராத வில்லங்கங்களும் இருக்கலாம்.

காரணம் பிஷிங் என்னும் இணைய கடத்தலில் ஈடுபடும் மோசடி பேர்வழிகள் சுருக்கமான முகவரிக்கு பின்னே மறைந்திருக்கலாம்.நீங்களும் தெரியாமல் அதை கிளிக் செய்தால் வலை விரித்து காத்திருக்கும் இணையயதளத்திற்கு சென்று மாட்டிக்கொள்ள நேரலாம்.
இப்படியாக மால்வேர் ,ஸ்பைவேர் போன்ற வில்லங்கள் உளவு சாப்ட்வேர்களின் தாக்குதலுக்கு இலக்காகலாம்.பொதுவாக‌ வைரஸ் தடுப்பு சேவைகள் சுருக்கப்பட்ட முகவரிகளை கண்காணிப்பதில்லை என்பதால் ஸ்பைவேர்கள் சுலபமாக உள்ளே நுழைந்து விடுகின்றன.

இன்னும் பல மோசடி முயற்சிகள் சுருக்கப்பட்ட முகவரிகள் பின்னே மறைந்திருக்கலாம்.

ஆகையால் தான் எந்த சுருக்கப்பட்ட முகவரிகளை பார்த்தாலும் முதலில் அதன் பின்னே உள்ள மூல முகவரியை பார்த்து அது சரியான இணையதளம் தானா என்பதை உறுதி செய்து கொள்ளுங்கள் என்று எச்சரிக்கிறது ஐ லவ் லாங் யூ ஆர் எல் இணைய சேவை.

இந்த தளத்திற்கு ஏன் இந்த அக்கறை வேறு எந்த தளத்திற்கும் இல்லாத அக்கறை என்று பராசக்தி பாணியில் கேட்டால் ,இப்படி சுருக்கமான முகவரிகளின் பின்னே உள்ள முழுமையான முகவரி என்ன என்பதை அடையாளம் காட்டும் சேவையை இந்த தளம் வழங்குகிறது என்பதே விஷயம்.

சுருக்கமான முகவரிகளின் பின்னே உள்ள இணையதளம் எது என்பதை அடையாளம் காட்டுவது தான் இந்த தளத்தின் நோக்கமே.இமெயிலிலோ டிவிட்டர் இனைப்பிலோ சுருக்கமான இணைய முகவரியை பார்த்தால் அதனை இந்த தளத்தில் சம்ர்பித்தால் அதன் பின்னே உள்ள தளம் எது என்பதை இது சொல்லி விடுகிறது.

இப்படி அவசரப்படாமல் மூல முகவரியை அறிந்து கொண்டு அவற்ரை பயன்ப‌டுத்த துவங்கினால் முகவரி சுருக்கம் என்னும் முகமுடியின் கீழ் மறைந்திருக்கும் மோசடி தளங்களின் வலையில் சிக்காமல் இருக்கலாம்.

அவசியமான சேவை தான்.இந்த அவசிய‌த்தை இந்த தளம் புகைப்பட சித்திரங்களாக அழகாக விளக்கியிருக்கும் விதமும் அருமை.

லாங் யூ ஆர் எல் தளமும் இதே போன்ற சேவையை வ‌ழங்குகிறது.சுருக்கமான இணையதள முகவரிகளை பயன்படுத்துவதற்கு முன் நீங்கள் எந்த தளத்திற்கு அழைத்து செல்லப்பட இருக்கிறிர்கள் என்னும் முன்னோட்டத்தை இந்த தளம் காட்டுகிறது.

இணையதள முகவரி;http://www.ilovelongurl.com/

http://www.longurl.org/