Ransomware என்றால் என்ன? | ஒரு உறுதியான வழிகாட்டி

Ransomware என்றால் என்ன

Ransomware என்றால் என்ன?

Ransomware என்பது ஒரு வடிவம் தீம்பொருள் கணினியைப் பாதிக்கப் பயன்படுகிறது. 

முதலில், ransomware பாதிக்கப்பட்ட கோப்புகளை குறியாக்குகிறது மற்றும் பயனர் கோப்புகளை அணுகுவதை கட்டுப்படுத்துகிறது.

கோப்புகளுக்கான அணுகலைப் பெற, பாதிக்கப்பட்டவர் ஒரு அணுகலைப் பெற தாக்குபவருக்கு பணம் செலுத்த வேண்டும் மறைகுறியாக்க விசைமறைகுறியாக்க விசை பாதிக்கப்பட்டவரின் கோப்புகளுக்கான அணுகலை மீண்டும் பெற அனுமதிக்கிறது.

ஒரு சைபர் கிரைமினல் பிட்காயினில் பொதுவாக செலுத்தப்படும் அதிக மீட்கும் கட்டணத்தை பெறும் திறனைக் கொண்டுள்ளார்.

பெரும்பாலான தனிப்பட்ட தகவல்கள் எங்கள் சாதனங்களில் சேமிக்கப்படுவதால், இது மிகவும் கவலையளிக்கும் அச்சுறுத்தலாக இருக்கலாம். நம்மில் பலர் ஸ்மார்ட்போன்கள் மற்றும் கணினிகள் போன்ற தனிப்பட்ட சாதனங்களை நம்பியிருப்பதால், அதற்கான அணுகலை இழப்பது நமது அன்றாட வாழ்க்கையில் கணிசமான துயரத்தையும் இடையூறுகளையும் ஏற்படுத்தும். 

கிரெடிட் கார்டு எண்கள், சமூகப் பாதுகாப்பு எண்கள் மற்றும் வங்கிக் கணக்குத் தகவல் போன்ற எங்களின் தனிப்பட்ட தரவுகளின் வெளிப்பாடு கணிசமான நிதி விளைவுகளை ஏற்படுத்தலாம், அது பல ஆண்டுகள் ஆகலாம். 

Ransomware இன் தோற்றம் என்ன?

கணினி வைரஸ்கள் மற்றும் தீம்பொருள் ஆகியவை நீங்கள் முன்பு கேள்விப்பட்ட சொற்களை விட அதிகமாக உள்ளன, துரதிர்ஷ்டவசமாக அன்றாட வாழ்வில் அவற்றின் பரவல் காரணமாக இருக்கலாம். இணையத்தின் தொடக்கத்திலிருந்தே வைரஸ்கள் மற்றும் தீங்கிழைக்கும் மென்பொருள்கள் உள்ளன. 

உண்மையில், ஆரம்பகால உதாரணங்களில் ஒன்று மோரிஸ் புழு. மோரிஸ் புழு எந்த தீங்கான நோக்கமும் இல்லாமல் கார்னெல் பட்டதாரியால் எழுதப்பட்டு வெளியிடப்பட்டது. கணினி மென்பொருளில் உள்ள சில பாதிப்புகள் மற்றும் சுரண்டல்கள் குறித்து கவனத்தை ஈர்க்கும் வகையில் புழு வடிவமைக்கப்பட்டது, ஆனால் விரைவில் கையை விட்டு வெளியேறி மில்லியன் கணக்கான டாலர்கள் மதிப்புள்ள சேதத்தை ஏற்படுத்தியது.

மோரிஸ் புழுவின் தொடக்கத்திலிருந்து இப்போது ஆயிரக்கணக்கான வைரஸ்கள் மற்றும் தீம்பொருள்கள் உருவாக்கப்பட்டு இணையத்தில் கட்டவிழ்த்து விடப்பட்டுள்ளன. வித்தியாசம் என்னவென்றால், இந்த சேதப்படுத்தும் நிரல்கள் தனிப்பட்ட தகவல்களை திருடுவது அல்லது உங்கள் சொந்த கணினியின் கட்டுப்பாட்டை எடுத்துக்கொள்வது போன்ற தீங்கிழைக்கும் இலக்குகளை மனதில் கொண்டு கட்டமைக்கப்பட்டு திட்டமிடப்பட்டுள்ளது.

பல்வேறு வகையான Ransomware உள்ளதா?

பல்வேறு ransomware மென்பொருட்கள் மற்றும் பல ஒவ்வொரு நாளும் உருவாக்கப்பட்டாலும், அவை முதன்மையாக இரண்டு வகைகளாகப் பிரிக்கப்படுகின்றன: லாக்கர் ransomware மற்றும் கிரிப்டோ ransomware. இந்த இரண்டு வகையான ransomwareகளும் ஒரு சாதனத்திற்கான அணுகலைக் கட்டுப்படுத்தி, பிட்காயின் அல்லது பிற கிரிப்டோகரன்சிகள் மூலம் பணம் செலுத்தக் கோருவதன் மூலம் செயல்படுகின்றன.

லாக்கர் ransomware

லாக்கர் ransomware கோப்புகளை என்க்ரிப்ட் செய்யாது இலக்கு சாதனத்தின். அதற்குப் பதிலாக, அது பாதிக்கப்பட்டவரை கணினி அல்லது ஸ்மார்ட்போனை அணுகுவதைத் தடுக்கும், பின்னர் அதைத் திறக்க மீட்கும் தொகையைக் கோரும். 

கிரிப்டோ ரான்சம்வேர்

கிரிப்டோ ரான்சம்வேர் உங்கள் கணினியில் ஊடுருவி பின்னர் தெரிகிறது உங்கள் தனிப்பட்ட கோப்புகளை அதிக அளவு குறியாக்க. கோப்புகள் மறைகுறியாக்கப்படும் வரை இது உங்கள் சாதனத்தை முற்றிலும் செயலிழக்கச் செய்யலாம். 

Ransomware அனைத்து வகையான வடிவங்களிலும் அளவுகளிலும் வரலாம். பாதிக்கப்பட்டவரின் சாதனத்தை எடுத்துக்கொள்வதற்கு அல்லது தரவை குறியாக்கம் செய்வதற்கு முன் அணுகலைப் பெற இது பல டெலிவரி அல்லது தாக்குதல் முறைகளைப் பயன்படுத்துகிறது. 

கவனிக்க வேண்டிய சில முறைகள் இங்கே:

Locky

Locky கிரிப்டோ ransomware இன் ஒரு எடுத்துக்காட்டு, இது ஒரு போலி மின்னஞ்சல் மூலம் தீம்பொருளை நிறுவ பயனர்களை ஏமாற்றி, பாதிக்கப்பட்டவரின் ஹார்ட் டிரைவை விரைவாக என்க்ரிப்ட் செய்கிறது. மென்பொருள் உங்கள் கோப்புகளை பணயக் கைதிகளாக வைத்திருக்கும் மற்றும் தரவை மறைகுறியாக்க பிட்காயின் மீட்கும் தொகையைக் கோரும். 

வன்னாக்ரி

Wannacry என்பது கிரிப்டோ ransomware இன் ஒரு வடிவமாகும், இது விண்டோஸ் இயக்க முறைமைகளில் உள்ள பாதிப்பைப் பயன்படுத்த வடிவமைக்கப்பட்டுள்ளது. Wannacry 150 இல் 230,000 நாடுகளுக்கும் 2017 கணினிகளுக்கும் பரவியது. 

மோசமான முயல்

இந்த முறையில், ஊடுருவும் நபர் ஒரு முறையான இணையதளத்தை சமரசம் செய்கிறார். ஒரு பயனர் சமரசம் செய்யப்பட்ட வலைத்தளத்தை அணுகி ஒரு மென்பொருளை நிறுவ கிளிக் செய்வார், ஆனால் உண்மையில் அதன் தீம்பொருள். தீம்பொருளைப் பதிவிறக்குவது பயனரை ransomware இன் டிரைவ்-பை முறைக்கு பலியாக்கும்.

ஜிக்சா

கணினியில் மால்வேர் நிறுவப்பட்டதும், பயனர் ஹேக்கருக்கு மீட்கும் தொகையை செலுத்தும் வரை ஜிக்சா கணினியிலிருந்து கோப்புகளை தொடர்ந்து நீக்கும்.

தாக்குதல் வகை #3: ஜிக்சா

கணினியில் தீம்பொருள் நிறுவப்பட்டதும், ஜிக்சாவுக்குப் பலியாகக்கூடிய பயனருக்குப் பயனீட்டாளர் பணம் செலுத்தும் வரை ஜிக்சா கணினியிலிருந்து கோப்புகளைத் தொடர்ந்து நீக்கும்.

தாக்குதல் வகை #4: Petya

Petya முழு கணினி அமைப்பையும் குறியாக்கம் செய்வதால் இந்த முறை மற்ற வகை ransomware களில் இருந்து வேறுபட்டது. மேலும் குறிப்பாக, Petya முதன்மை துவக்க பதிவை மேலெழுதுகிறது, இதனால் கணினியின் சேமிப்பக சாதனங்களில் மீதமுள்ள பகிர்வுகளை குறியாக்கம் செய்யும் தீங்கிழைக்கும் பேலோடை கணினி செயல்படுத்துகிறது.

மற்ற வகையான ransomware தாக்குதல்களைப் பார்க்க, இங்கே கிளிக் செய்யவும்!

Ransomware பொதுவாக என்ன நுட்பங்களைப் பயன்படுத்துகிறது?

ransomware உங்கள் கணினியை குறியாக்க பல வழிகள் உள்ளன.

Ransomware மறைகுறியாக்கப்பட்ட பதிப்புகளுடன் அசல் கோப்புகளை மேலெழுதலாம், அசல் கோப்புகளின் இணைப்பை நீக்கிய பின் கோப்புகளை என்க்ரிப்ட் செய்யலாம் அல்லது உங்கள் கோப்புகளை என்க்ரிப்ட் செய்து அசல் கோப்புகளை நீக்கலாம்.

Ransomware உங்கள் கணினியில் எவ்வாறு நுழைகிறது?

ransomware உங்கள் சாதனத்தில் நுழைய பல்வேறு வழிகள் உள்ளன, மேலும் இந்த முறைகள் ஏமாற்றுவதில் தொடர்ந்து மேம்பட்டு வருகின்றன. உதவி கேட்கும் உங்கள் முதலாளியின் போலியான மின்னஞ்சல் அல்லது நீங்கள் அடிக்கடி பார்வையிடும் இணையதளத்தைப் போலவே வடிவமைக்கப்பட்ட இணையதளமாக இருந்தாலும், இணையத்தைப் பயன்படுத்தும் போது எதைக் கவனிக்க வேண்டும் என்பதைத் தெரிந்துகொள்வது முக்கியம். 

ஃபிஷிங்

ransomware ஐ உங்கள் சாதனத்தில் உருவாக்குவதற்கான பொதுவான வழிகளில் ஒன்று ஃபிஷிங் ஸ்பேம் ஆகும். ஃபிஷிங் என்பது சைபர் குற்றவாளிகளால் தனிப்பட்ட தகவல்களை சேகரிக்க அல்லது உங்கள் கணினியில் தீம்பொருளை நிறுவ பயன்படுத்தப்படும் ஒரு பிரபலமான நுட்பமாகும். இது வழக்கமாக நீங்கள் பயன்படுத்தும் சேவை அல்லது தொடர்புக்கு அடிக்கடி செய்தி அனுப்பும் ஒரு ஏமாற்று மின்னஞ்சலை அனுப்பும். மின்னஞ்சலில் ஒருவித அப்பாவியாகத் தோற்றமளிக்கும் இணைப்பு அல்லது இணையதள இணைப்பு இருக்கும், அது உங்கள் கணினியில் தீம்பொருளைப் பதிவிறக்கும். 

உங்கள் கண்களைத் திறந்து வைத்திருப்பது முக்கியம், மேலும் அது தொழில் ரீதியாகத் தோற்றமளிக்கிறது என்பதற்காக எல்லாம் முறையானது என்று கருதுவதைத் தவிர்க்கவும். ஒரு மின்னஞ்சல் சந்தேகத்திற்குரியதாகத் தோன்றினால் அல்லது அர்த்தமற்றதாகத் தோன்றினால், அதைக் கேள்வி கேட்டு அதன் சட்டபூர்வமான தன்மையை உறுதிப்படுத்த நேரம் ஒதுக்குங்கள். ஒரு மின்னஞ்சல் உங்களுக்கு இணையதளத்திற்கான இணைப்பை வழங்கினால், அதைக் கிளிக் செய்ய வேண்டாம். அதற்குப் பதிலாக நேரடியாக இணையதளத்திற்குச் செல்ல முயற்சிக்கவும். பிரபலமான இணையதளங்களை ஒத்ததாக இருக்கும் வகையில் இணையதளங்களை அமைக்கலாம். எனவே, உங்கள் வங்கியின் உள்நுழைவுத் திரையில் உங்கள் தகவலை உள்ளிடுவது போல் தோன்றினாலும், தீங்கிழைக்கும் நபருக்கு உங்கள் தகவலைக் கொடுக்கலாம். 

கேள்விக்குரிய கோப்பை நீங்கள் பதிவிறக்கம் செய்துவிட்டால், அதைத் திறக்கவோ அல்லது இயக்கவோ வேண்டாம். இது ransomware ஐச் செயல்படுத்தலாம் மற்றும் நீங்கள் வேறு பலவற்றைச் செய்வதற்கு முன் உங்கள் கணினியை விரைவாக எடுத்துக்கொண்டு குறியாக்கம் செய்யலாம்.

தவறான விளம்பரம்

ransomware மற்றும் பிற தீம்பொருள் நிரல்களைப் பெறுவதற்கான மற்றொரு பிரபலமான வழி தவறான விளம்பரம் ஆகும். தீங்கிழைக்கும் விளம்பரங்கள் உங்கள் கணினியில் ransomware ஐ நிறுவுவதற்கு அர்ப்பணிக்கப்பட்ட வலைத்தளங்களுக்கு உங்களைத் திருப்பிவிடலாம். இந்த தவறான விளம்பரங்கள் நன்கு அறியப்பட்ட மற்றும் முறையான வலைத்தளங்களில் கூட செல்லலாம், எனவே நீங்கள் ஒரு விளம்பரத்தை கிளிக் செய்து, அது உங்களுக்கு பதிவிறக்கத்தை வழங்கும் இணையதளத்திற்கு அழைத்துச் சென்றால், "சரி" என்பதைக் கிளிக் செய்வதற்கு முன், நீங்கள் என்ன பதிவிறக்குகிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். 

Ransomware பற்றி யார் கவலைப்பட வேண்டும்?

கணினி மற்றும் இணையத்தைப் பயன்படுத்தும் அனைவருக்கும் Ransomware அச்சுறுத்தலாக உள்ளது.

சைபர் கிரைமினல்கள் வணிகங்களை குறிவைப்பது மிகவும் சாத்தியம், குறிப்பாக சிறு வணிகங்கள் குறைவான பாதுகாப்பு மற்றும் தாக்குதலைத் தொடர ஆதாரங்களைக் கொண்டிருப்பதால்.

நீங்கள் ஒரு வணிக உரிமையாளர் அல்லது பணியாளராக இருந்தால், உங்கள் நிறுவனம் ransomware தாக்குதலுக்கு பலியாவதைத் தடுக்க கூடுதல் முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டும்.

Ransomware தாக்குதல்களைத் தடுக்க நீங்கள் என்ன செய்யலாம்?

Ransomware அல்லது வேறு ஏதேனும் இணையத் தாக்குதலைத் தடுப்பதற்கான திறவுகோல், தீங்கிழைக்கும் தாக்குதல்களை எவ்வாறு கண்டறிவது என்பது குறித்து உங்களுக்கும் உங்கள் ஊழியர்களுக்கும் கல்வி கற்பிப்பதாகும்.

Ransomware ஆனது மின்னஞ்சல்கள் மூலமாகவோ அல்லது தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்வதன் மூலமாகவோ மட்டுமே உங்கள் நெட்வொர்க்கில் நுழைய முடியும், எனவே தீங்கிழைக்கும் செய்திகளையும் இணைப்புகளையும் சரியாகக் கண்டறிய உங்கள் பணியாளர்களுக்குக் கற்பிப்பது ransomware தாக்குதலைத் தடுக்க சிறந்த வழியாகும்.

Ransomware உருவகப்படுத்துதல்கள் எவ்வாறு செயல்படுகின்றன?

Ransomware சிமுலேட்டர்கள் உங்கள் நெட்வொர்க்கில் இயக்கப்பட வேண்டும் மற்றும் பொதுவாக உண்மையான ransomware மூலம் செய்யப்படும் வெவ்வேறு செயல்பாடுகளை பிரதிபலிக்கும், ஆனால் உண்மையில் பயனர்களின் கோப்புகளுக்கு தீங்கு விளைவிக்காமல் இருக்கும்.

ransomware தாக்குதலை நான் ஏன் உருவகப்படுத்த வேண்டும்?

உண்மையான ransomware உடன் உங்கள் பாதுகாப்பு நடவடிக்கைகள் எவ்வாறு கையாளப்படுகின்றன என்பதை மதிப்பிடுவதற்கு ransomware தாக்குதலை உருவகப்படுத்துவது முக்கியமானதாக இருக்கும்.

நல்ல ransomware தயாரிப்புகள் உங்கள் கணினியைப் பாதுகாக்க முடியும்.

இந்த உருவகப்படுத்துதல்களை இயக்குவது, உங்கள் பணியாளர்கள் ransomware தாக்குதலுக்கு எவ்வாறு எதிர்வினையாற்றுவார்கள் என்பதையும் வெளிப்படுத்தலாம். 

சேவைகள்

நம் நிறுவனம்

எங்கள் முகவரி

ஹைல்பைட்ஸ்

9511 குயின்ஸ் காவலர் சி.டி.

லாரல், MD 20723

தொலைபேசி: (732) 771-9995

மின்னஞ்சல்: info@hailbytes.com

தீர்வுகள்

பாதுகாப்பு FAQ

சமூக மீடியா