பணம் பறிக்கும் கும்பல் பரப்பும் புது வைரஸ் – தமிழக போலீஸ் எச்சரிக்கை!
லோரன்ஸ் ரான்சம்வேர் என்ற பெயரிலான புதிய வைரஸ் குறித்த எச்சரிக்கையை தமிழக போலீஸ் உரத்தக் குரலில் சொல்லி இருக்கிறார்கள். இந்த வைரஸ், கோப்புகளை (files) முடக்கி, அதனை மீட்டெடுக்க பணம் கோரும் வகையில் வடிவமைக்கப்பட்டுள்ளதால் தேவையற்ற இணைப்புகளில் நுழையவோ, கிளிக் செய்யவோ வேண்டாம் என்றும் தமிழக போலீஸ் எச்சரிக்கை விடுத்துள்ளனர்
நம்மில் பெரும்பாலானோருக்கு இணையதளம் இல்லையென்றால் பித்து பிடித்த அளவுக்கு போகும் நிலைக்கு காலக்கட்டம் போன நிலையில் சைபர் கிரைம் குற்றங்களும் தினந்தோறும் அதிகரித்து வருவதாக தமிழ்நாடு போலீஸ் அவ்வப்போது எச்சரிப்பது வாடிக்கை.ஆனாலும் கடந்த ஒன்றரை ஆண்டாமாக கொரோனா முதல் மற்று இரண்டாம் அலை தாக்கத்துக்கு பிறகு பொருட்கள் வாங்குவது, பணப்பரிவர்த்தனைகள் மேற்கொள்வது என எல்லா தேவைகளையும் இணையம் வழியாகவே ஏராளமானோர் செய்து வரும் இச்சூழ்நிலையில்தான் புதிய வகை ரான்சம் வைரஸ் மூலமாக கணினியில் உள்ள தரவுகளை முடக்கி, அதனை மீட்கப் பணம் கோருவதால் எச்சரிக்கையாக இருக்கும்படி தமிழக சைபர்கிரைம் காவல்துறையினர் தற்போது தெரிவித்துள்ளனர்.
இது குறித்து தமிழக சைபர் கிரைம் போலீசாரின் முக்கிய பதிவு :
ரான்சம்வேர் என்பது தீம்பொருளின் (Malware) ஒரு வடிவமாகும், இது பாதிக்கப்பட்டவரின் கோப்புகளை முடக்கி கோப்புகளை மீட்டெடுக்க பணம் செலுத்த, பாதிக்கப்பட்டவரிடமிருந்து தொகையை கோருகிறது. பொதுவாக ரான்சம்வேர் பாதிக்கப்பட்டவர்களுள் வணிகங்கள் மற்றும் நிறுவனங்கள் அடங்கும், ஏனெனில் அவர்கள் முக்கியமான தரவை மீட்டெடுக்க கேட்கும் தொகையை செலுத்த வாய்ப்புள்ளது. இருப்பினும், தனிப்பட்ட அல்லது பொதுவான கணினிகள் உட்பட எந்தவொரு கணினிகளையும் ரான்சம்வேர் பாதிக்கக்கூடும் என்பதை கவனத்தில் கொள்ள வேண்டும். பொதுவாக ரான்சம்வேர் பாதிப்புகள் தீங்கிழைக்கும் வலைத்தளங்களைப் பார்வையிடுவது, இணைப்பைப் பதிவிறக்குவது அல்லது பதிவிறக்கங்களின் போது தேவையற்ற விளம்பரங்களை பார்வையிடுவதால் ரான்சம்வேர் பாதிப்புகள் ஏற்படக்கூடும். இது போன்ற பாதிப்புகள் தான் லோரென்ஸ் ரான்சம்வேர் என அழைக்கப்படுகிறது.இந்த வகை புதிய ரான்சம்வேர் செயல்பாடு உலகளாவிய நிறுவனங்களிடம் திட்டமிட்டு தாக்குதல்கள் நடத்தி ஆயிரக்கணக்கிலும் இலட்சக்கணக்கிலும் டாலர்களைக் கோருகின்றார்கள்.
சைபர் குற்றவாளிகளின் தந்திரோபாயங்கள்:
• ஆரம்பக்கட்டத்தில் லோரென்ஸ் ரான்சம்வேர், ஃபிஷிங் மின்னஞ்சல்கள், ஸ்பேம் மற்றும் பிற நுட்பங்களைப் பயன்படுத்தி பரப்பப்படுகின்றது.
• பாதிப்புகுள்ளான கணினியிலிருந்து தீம்பொருள் (Malware) மூலம் நிர்வாகத்தின் முக்கிய தரவுகளை கைப்பற்றி, வலைப்பின்னல்கள் இணைக்கப்பட்ட பிற கணினிகளுக்கும் ரான்சம்வேர் பரப்பி வருகின்றது.
• இது எல்லா தரவுகளையும் முடக்குகிறது. தரவுகளை மீட்க மற்றும் தரவு அணுகலுக்காக பணத்தை கேட்கிறது. தீம்பொருள் (Malware) கும்பல் ஒவ்வொரு பாதிக்கப்பட்டவருக்காகவும் ஒரு பிரத்யேக TOR கட்டண தளத்தை அமைக்கிறது.
பரிந்துரைக்கப்பட்ட முன்னெச்சரிக்கைகள்:
• ரான்சம்வேர் பாதிப்புகள் அதிகப்படியாக ஃபிஷிங் மின்னஞ்சல்கள், வலைத்தளங்களில் தீங்கிழைக்கும் விளம்பரங்கள், மூன்றாம் தரப்பு பயன்பாடுகள் மற்றும் திட்டங்கள் மூலம் அறிமுகப்படுத்தப்படுகின்றன. எனவே, நம்பத்தகாத இணைப்புகள் மற்றும் வலை இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
• அனைத்து கணினி மென்பொருள் (Operating System) மற்றும் பயன்பாடுகள் (APPS) வழக்கமான அடிப்படையில் புதுப்பிக்கப்பட வேண்டும். இந்த நடவடிக்கை சைபர் குற்றவாளிகள் காலாவதியான பயன்பாடுகள் மற்றும் மென்பொருளில் உள்ள பாதிப்புகள் மூலம் எந்தவொரு அமைப்பையும் எளிதாக அணுகுவதைத் தடுக்கிறது. எந்த அதிகாரப்பூர்வமற்ற சேனலிலும் கிடைக்கும் புதுப்பிப்புகள் / இணைப்புகளைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
• நம்பகத்தன்மையான உள்ளடக்கங்களை மட்டுமே பதிவிறக்கம் செய்தல் நன்று.
• நெட்வொர்க்குகளிலிருந்து அறியப்படாத கணக்குகளை நீக்குதல் நன்று.
• ரான்சம்வேர் பாதிப்புகள் முதன்மையாக தரவை பணயக்கைதியாக வைத்திருக்கின்றன. எனவே, முக்கியமான, தனிப்பட்ட / வணிகத் தரவின் காப்புப்பிரதியைப் பிரதி செய்வதை வழக்கமாக வைத்திருப்பது நன்று, ஏனெனில் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி தற்போதுள்ள காப்புப்பிரதி வழியாக தரவு சேமிக்கிறது. இது குறிப்பிட்ட நபர்கள் அல்லது தயாரிப்புகள் அல்லது சேவைகளுக்கு எதிரானது அல்ல.” என்று தெரிவித்துள்ளது
