பாரிய ரான்சம்வேர் தாக்குதலைத் தடுப்பது சாத்தியமா? - செமால்ட்டிலிருந்து பதில்
Ransomware மற்றும் வைரஸ்கள் இணைய அச்சுறுத்தல்களின் இரண்டு ஆபத்தான வடிவங்கள் என்று நம்பப்படுகிறது. காலாவதியான மருந்துகள் செவிலியர்கள் மற்றும் மருத்துவர்கள் தங்கள் நோயாளிகளுக்கு சரியான சுகாதார வசதிகளை வழங்குவதற்கான திறன்களைத் தடுப்பதால், ransomware மற்றும் வைரஸ்கள் ஒரு பயனரின் கணினியை அணுகுவதை கட்டுப்படுத்துகின்றன. இத்தகைய சூழ்நிலைகளில், உயர்மட்ட மற்றும் பிரபலமான வைரஸ் தடுப்பு கருவிகள் கூட சரியாக இயங்காது. சில நாட்களுக்கு முன்பு, தீம்பொருளின் மோசமான துண்டு ஏராளமான கணினி சாதனங்களை பாதித்தது. இங்கிலாந்து மற்றும் அமெரிக்காவின் மருத்துவமனைகளில் அமைந்துள்ள டஜன் கணக்கான கணினி அமைப்புகள் உட்பட இரண்டு மணி நேரத்திற்குள் எழுபதாயிரத்துக்கும் மேற்பட்ட இயந்திரங்கள் பாதிக்கப்பட்டுள்ளதாக தொழில்நுட்ப வல்லுநர்கள் கூறுகின்றனர். இங்கிலாந்தில் உள்ள ஃபெடெக்ஸின் அலுவலகங்கள் மற்றும் ரஷ்யாவின் உள்துறை அமைச்சகத்தின் கணினி சாதனங்கள் கூட இந்த ransomware மூலம் பாதிக்கப்பட்டுள்ளன. ஒரு சில மணிநேரங்களில், உலகளவில் ஐந்து கண்டங்களில் கணினி அச்சுறுத்தல்கள் நிகழ்ந்தன.
சோகமான விஷயம் என்னவென்றால், அதிக எண்ணிக்கையிலான விண்டோஸ் பயனர்கள் பாதிக்கப்பட்டுள்ளனர். அவர்கள் தங்களுக்கு பிடித்த மைக்ரோசாஃப்ட் கருவிகளை நிறுவி, சில நொடிகளில் பாதிக்கப்பட்டுள்ளனர். விண்டோஸ் எக்ஸ்பி பயனர்கள் கூட தீவிரமாக பாதிக்கப்பட்டுள்ளனர் மற்றும் அவர்களின் கணினி அமைப்புகளை ஒட்டுமொத்தமாக மறந்துவிடுவதைத் தவிர வேறு எதுவும் செய்ய முடியவில்லை.
செமால்ட்டின் மூத்த வாடிக்கையாளர் வெற்றி மேலாளர் நிக் சாய்கோவ்ஸ்கி, இதுபோன்ற எரிச்சலூட்டும் தாக்குதல்களை எவ்வாறு தவிர்ப்பது என்பது பற்றி விவாதித்தார்.
என்ன நடந்தது என்பது இங்கே
ஹேக்கர்களின் குழு குறிப்பிட்ட வைரஸ்களைப் பயன்படுத்தியது மற்றும் மைக்ரோசாஃப்ட் சேவையகங்களை கணிசமான எண்ணிக்கையில் குறிவைத்தது. கோப்பு பகிர்வு நெறிமுறைகள், சேவையக செய்தி தொகுதி மற்றும் பிறவை அதன் முக்கிய இலக்குகளாக இருந்தன. MS17-010 இணைப்புடன் மார்ச் 2017 க்குப் பிறகு எந்த புதுப்பித்தல்களையும் பெறாத சேவையகங்கள் அதன் முக்கிய இலக்குகளாக இருந்தன. பின்னர், அதே குழு ஹேக்கர்கள் எக்ஸ்டெர்னல் ப்ளூ மற்றும் தேசிய பாதுகாப்பு அலுவலகங்களின் அமைப்புகளைத் தாக்கி ஆன்லைனில் தங்கள் தரவை கசியவிட்டனர்.
Ransomware க்கு WannaCry என்று பெயரிடப்பட்டது. ஹேக்கர்கள் ஒரு குறிப்பிட்ட எண்ணிக்கையிலான நாடுகளில் மட்டுமே பரவுமாறு திட்டமிடப்பட்டதால் இது உலகம் முழுவதும் பரவவில்லை. கிளிக்குகள் மற்றும் மின்னஞ்சல் இணைப்புகள் மூலம் இது ஒரு கணினி அமைப்பிலிருந்து இன்னொரு கணினிக்கு பரவுகிறது. அதிலிருந்து விடுபடுவதற்கான ஒரே வழி, ஏராளமான வைரஸ் மற்றும் தீம்பொருள் எதிர்ப்பு கருவிகளை நிறுவல் நீக்குவதுதான்.
எக்ஸ்டெர்னல் ப்ளூ சுரண்டல்கள் மூலம், வைரஸ்கள் மற்றும் தீம்பொருள் கணினி கணினிகளில் தானாக நிறுவப்படும். டபுள் பல்சர் என பெயரிடப்பட்ட ஒரு குறிப்பிட்ட மீடியா பிளேயர் உலகளவில் அதன் பயனர்களுக்கு நிறைய சிக்கல்களை ஏற்படுத்தியது. இது தொடர்ச்சியாக WannaCry ஐ ஒரு கணினியிலிருந்து இன்னொரு கணினியில் பரப்பி வருகிறது, மேலும் ஒரே நேரத்தில் நூற்றுக்கணக்கான முதல் ஆயிரக்கணக்கான சாதனங்களைத் தொற்றக்கூடும். மறுபுறம், லாக்கி போன்ற ransomware அதன் பயனர்கள் ஹேக்கர்களுடன் தொடர்பு கொள்ள வேண்டும். நீங்கள் ஒரு சொல் கோப்பைத் திறந்ததும், WannaCry தானாகவே உங்கள் கணினியில் பரவுகிறது. ஏலியன்வால்ட்டின் கிறிஸ் டோமன் கிஸ்மோடோவுக்கு அளித்த பேட்டியில், தீம்பொருளைக் கட்டுப்படுத்தவும், தாக்குபவர்களை உலகெங்கிலும் ஏராளமான கணினி அமைப்புகளை காப்பாற்றவும் முடிந்தது என்று கூறினார். மற்றவர்களின் தகவல்களைத் திருட ஹேக்கர்கள் தொடர்ந்து புதிய கருவிகள் மற்றும் உத்திகளை உருவாக்கி வருவதாக நாங்கள் உணர்கிறோம். பிட்காயின் கொடுப்பனவுகளை மாற்றியமைக்க யாருக்கும் சாத்தியமில்லை என்பதால் மட்டுமே ஹேக்கர்கள் பிட்காயின் மூலம் மீட்கும் தொகையை கேட்கிறார்கள் என்று ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர்.
நீங்கள் WannaCry அல்லது இதே போன்ற மற்றொரு கருவியின் பலியாகிவிட்டீர்கள் என்று நீங்கள் நினைத்தால், உங்கள் வைரஸ் தடுப்பு மென்பொருளை கூடிய விரைவில் புதுப்பிக்க வேண்டும். நீங்கள் பாப்-அப் சாளரங்களைக் கிளிக் செய்து மின்னஞ்சல் இணைப்புகளைத் திறக்க வேண்டாம் என்பதும் முக்கியம். கான்ஃபிக்கர் புழுக்கள் பல நாட்களாக புழக்கத்தில் உள்ளன. அவை வரும் மாதங்களில் அதிக எண்ணிக்கையிலான மடிக்கணினிகள் மற்றும் மொபைல் சாதனங்களை பாதிக்க வாய்ப்புள்ளது. எனவே, பாதுகாப்பு மென்பொருள் மற்றும் நிரல்களை ஒரு வழக்கமான அடிப்படையில் பதிவிறக்கி நிறுவுவது முக்கியம்.