ட்ரெண்ட் மைக்ரோ நிறுவனத்தின் ஆராய்ச்சியாளர்கள், அண்மையில் புதியவகை பிணைப்படுத்தும் வைரஸ் ஒன்றைக் கண்டறிந்துள்ளனர். இதன் பெயர் PETYA Crypto-ransomware.
Ransomware என்பது ஒருவகையான மால்வேர் புரோகிராம். இது நம் பெர்சனல் கம்ப்யூட்டரில் உள்ள பைல்களை, நாம் எடுத்துப் பயன்படுத்த முடியாதபடி ”பூட்டிவிடும்”. பின்னர், குறிப்பிட்ட தொகையை, குறிப்பிட்ட வகையில் செலுத்தினால் மட்டுமே, பைல்களை மீட்டெடுக்க முடியும் என அறிவிக்கும். ஆனாலும், பணம் பெற்றுக் கொண்ட பின்னரும், நம் பைல்கள் நமக்குக் கிடைக்கும் என்பதற்கு எந்தவித உறுதியும் கிடையாது.
இந்த மால்வேர் புரோகிராமினை வடிவமைத்து பரப்பி வருபவர்கள், மருத்துவமனைகளைத் தற்போது தங்களது இலக்குகளாகக் கொண்டுள்ளனர். நோயாளிகள் குறித்த பைல்கள், அவர்களுக்கு அளிக்கப்படும் சிகிச்சையில் முக்கிய இடம் பெறுவதால், நாசகார புரோகிராமர்கள் பெட்யா மால்வேர் புரோகிராமினை, மருத்துவமனை சர்வர்களுக்கு அனுப்பி, பணம் கேட்கின்றனர்.
மருத்துவ மனை நிர்வாகிகளும், தங்கள் உடனடித் தேவைக்காக, அவர்களுக்கு அடி பணிந்து, கேட்கும் தொகையைச் செலுத்தி விடுகின்றனர். இந்தப் புதிய பெட்யா வைரஸ் நம் பைல் களை குறுக்கி அமைப்பதுடன் நிற்பதில்லை. நம் ஹார்ட் ட்ரைவினயும் பூட்டி விடுகிறது. இதனால், நம் சிஸ்டம் இயங்குவதே கேள்விக் குறியாகிறது. சிஸ்டத்தினை பூட் செய்திட முடிவதில்லை. கம்ப்யூட்டரை இயக்கினால், வழக்கமாக நாம் காணும் விண்டோஸ் படத்திற்குப் பதிலாக, மண்டை ஓடு மற்றும் குறுக்காக இரு எலும்புகள் கொண்ட படம் காட்டப்படுகிறது. எம்.பி.ஆர். எனப்படும் (Master Boot Record) மேலாக, பெட்யா வைரஸ் தன் குறியீடுகளை எழுதிவிடுவதால், கம்ப்யூட்டர் இயக்கமே தடைபடுகிறது.
பொதுவாக, இது போன்ற பிணையாக நம் கம்ப்யூட்டரைக் கைப்பற்றும் மால்வேர் புரோகிராம்கள், மின்னஞ்சல் வழியாக பரவி, அதில் நம் மனதைக் கவரும் வகையில் சில தளங்களுக்கு லிங்க் தரும். இவற்றில் கிளிக் செய்தால், வைரஸ் நம் கம்ப்யூட்டரை வந்தடைந்து தன் வேலையைக் காட்டும்.
பெட்யா மால்வேர் ஒரு க்ளவ்ட் ஸ்டோரேஜ் தளத்திலிருந்து பரவுவதாகக் கண்டறிந்துள்ளனர். வேலைக்கான ஒரிஜினல் விண்ணப்பம் போல ஒன்று தரப்பட்டு, அதனை நிரப்புகையில் பெட்யா நுழைந்துவிடுகிறது. அல்லது ட்ராப் பாக்ஸுக்கான லிங்க் தரப்பட்டு, நாம் அதன்பால் ஈர்க்கப்பட்டு சிக்கிக் கொள்கிறோம்.
ட்ரெண்ட் மைக்ரோ அறிவிப்பில், இந்த பெட்யா மால்வேர், ட்ராப் பாக்ஸ் போல்டரில், தானே விரித்துக் கொள்ளும் பைல் ஒன்றையும், போட்டோ ஒன்றையும் போட்டு வைக்கிறது. இந்த போல்டரில் உள்ள வைரஸ் பைல் ஒன்று, நம் கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் புரோகிராமினை முதலில் முடக்கி வைத்து, 'பெட்யா' பரவ வழி அமைத்து தருகிறது.
பின்னர் பெட்யா செயல்பட்டு, மேலே குறிப்பிட்ட மண்டை ஓடு கொண்ட விண்டோஸ் திரையைக் காட்டுகிறது. அதன் பின்னர், பணம் எப்படி செலுத்தப்பட வேண்டும் என கட்டளைகள் தரப்படுகின்றன. சில வேளைகளில், கம்ப்யூட்டர் சேப் மோடில் திறக்கப்பட்டு, இந்த திரைகள் காட்டப்படுகின்றன. பிணைத் தொகையாக, 400 டாலர் வரை கேட்கப்படுகிறது.
இது குறித்து ட்ரெண்ட் மைக்ரோ, ட்ராப் பாக்ஸ் நிர்வாகிகளிடம் எடுத்துக் கூறி, குறிப்பிட்ட போல்டர் மற்றும் பைல்களை நீக்கச் செய்தது. ஆனால், இதனை எதிர்பார்த்த பெட்யா வடிவமைப்பாளர்கள், வேறு ஒரு போல்டரை அமைத்து, பெட்யாவினைப் பரப்பி வருகின்றனர்.
இதிலிருந்து நம் கம்ப்யூட்டரைப் பாதுகாக்க, நம் ஆண்ட்டி வைரஸ் தொகுப்பினை அப்டேட் ஆக வைத்திருப்பது நல்லது.
Ransomware என்பது ஒருவகையான மால்வேர் புரோகிராம். இது நம் பெர்சனல் கம்ப்யூட்டரில் உள்ள பைல்களை, நாம் எடுத்துப் பயன்படுத்த முடியாதபடி ”பூட்டிவிடும்”. பின்னர், குறிப்பிட்ட தொகையை, குறிப்பிட்ட வகையில் செலுத்தினால் மட்டுமே, பைல்களை மீட்டெடுக்க முடியும் என அறிவிக்கும். ஆனாலும், பணம் பெற்றுக் கொண்ட பின்னரும், நம் பைல்கள் நமக்குக் கிடைக்கும் என்பதற்கு எந்தவித உறுதியும் கிடையாது.
இந்த மால்வேர் புரோகிராமினை வடிவமைத்து பரப்பி வருபவர்கள், மருத்துவமனைகளைத் தற்போது தங்களது இலக்குகளாகக் கொண்டுள்ளனர். நோயாளிகள் குறித்த பைல்கள், அவர்களுக்கு அளிக்கப்படும் சிகிச்சையில் முக்கிய இடம் பெறுவதால், நாசகார புரோகிராமர்கள் பெட்யா மால்வேர் புரோகிராமினை, மருத்துவமனை சர்வர்களுக்கு அனுப்பி, பணம் கேட்கின்றனர்.
மருத்துவ மனை நிர்வாகிகளும், தங்கள் உடனடித் தேவைக்காக, அவர்களுக்கு அடி பணிந்து, கேட்கும் தொகையைச் செலுத்தி விடுகின்றனர். இந்தப் புதிய பெட்யா வைரஸ் நம் பைல் களை குறுக்கி அமைப்பதுடன் நிற்பதில்லை. நம் ஹார்ட் ட்ரைவினயும் பூட்டி விடுகிறது. இதனால், நம் சிஸ்டம் இயங்குவதே கேள்விக் குறியாகிறது. சிஸ்டத்தினை பூட் செய்திட முடிவதில்லை. கம்ப்யூட்டரை இயக்கினால், வழக்கமாக நாம் காணும் விண்டோஸ் படத்திற்குப் பதிலாக, மண்டை ஓடு மற்றும் குறுக்காக இரு எலும்புகள் கொண்ட படம் காட்டப்படுகிறது. எம்.பி.ஆர். எனப்படும் (Master Boot Record) மேலாக, பெட்யா வைரஸ் தன் குறியீடுகளை எழுதிவிடுவதால், கம்ப்யூட்டர் இயக்கமே தடைபடுகிறது.
பொதுவாக, இது போன்ற பிணையாக நம் கம்ப்யூட்டரைக் கைப்பற்றும் மால்வேர் புரோகிராம்கள், மின்னஞ்சல் வழியாக பரவி, அதில் நம் மனதைக் கவரும் வகையில் சில தளங்களுக்கு லிங்க் தரும். இவற்றில் கிளிக் செய்தால், வைரஸ் நம் கம்ப்யூட்டரை வந்தடைந்து தன் வேலையைக் காட்டும்.
பெட்யா மால்வேர் ஒரு க்ளவ்ட் ஸ்டோரேஜ் தளத்திலிருந்து பரவுவதாகக் கண்டறிந்துள்ளனர். வேலைக்கான ஒரிஜினல் விண்ணப்பம் போல ஒன்று தரப்பட்டு, அதனை நிரப்புகையில் பெட்யா நுழைந்துவிடுகிறது. அல்லது ட்ராப் பாக்ஸுக்கான லிங்க் தரப்பட்டு, நாம் அதன்பால் ஈர்க்கப்பட்டு சிக்கிக் கொள்கிறோம்.
ட்ரெண்ட் மைக்ரோ அறிவிப்பில், இந்த பெட்யா மால்வேர், ட்ராப் பாக்ஸ் போல்டரில், தானே விரித்துக் கொள்ளும் பைல் ஒன்றையும், போட்டோ ஒன்றையும் போட்டு வைக்கிறது. இந்த போல்டரில் உள்ள வைரஸ் பைல் ஒன்று, நம் கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் புரோகிராமினை முதலில் முடக்கி வைத்து, 'பெட்யா' பரவ வழி அமைத்து தருகிறது.
பின்னர் பெட்யா செயல்பட்டு, மேலே குறிப்பிட்ட மண்டை ஓடு கொண்ட விண்டோஸ் திரையைக் காட்டுகிறது. அதன் பின்னர், பணம் எப்படி செலுத்தப்பட வேண்டும் என கட்டளைகள் தரப்படுகின்றன. சில வேளைகளில், கம்ப்யூட்டர் சேப் மோடில் திறக்கப்பட்டு, இந்த திரைகள் காட்டப்படுகின்றன. பிணைத் தொகையாக, 400 டாலர் வரை கேட்கப்படுகிறது.
இது குறித்து ட்ரெண்ட் மைக்ரோ, ட்ராப் பாக்ஸ் நிர்வாகிகளிடம் எடுத்துக் கூறி, குறிப்பிட்ட போல்டர் மற்றும் பைல்களை நீக்கச் செய்தது. ஆனால், இதனை எதிர்பார்த்த பெட்யா வடிவமைப்பாளர்கள், வேறு ஒரு போல்டரை அமைத்து, பெட்யாவினைப் பரப்பி வருகின்றனர்.
இதிலிருந்து நம் கம்ப்யூட்டரைப் பாதுகாக்க, நம் ஆண்ட்டி வைரஸ் தொகுப்பினை அப்டேட் ஆக வைத்திருப்பது நல்லது.
.jpg)
கருத்துகள் இல்லை:
கருத்துரையிடுக