The most relevant questions about ransomware and the No More Ransom project.
- 1989: முதலாவதாக அறியப்பட்ட பணக்கேட்புமென்பொருளாகிய 1989 AIDS ட்ரோஜன் («PC Cyborg» என்றும் அழைக்கப்படும்), ஜோசப் பாப் என்பவரால் எழுதப்பட்டது.
- 2005: மே மாதத்தில், பணம்பறிப்பு பணக்கேட்புமென்பொருள் இறக்கப்பட்டது
- 2006: 2006 மத்தியில், Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, மற்றும் MayArchive போன்ற வார்ம்கள் (Worms), பெரிதாகிக்கொண்டே போகும் திறவுகோல்களை உருவாக்கி RSA மறைபொருளாக்கம் முறைகளைப் பயன்படுத்தத் தொடங்கின
- 2011: போலி விண்டோஸ் புராடக்ட் ஆக்டிவேஷன் நோட்டிஸ் பணயக்கேட்புமென்பொருள் வார்ம் தோன்றியது
- 2013: Stamp.EK எக்ஸ்ப்ளாய்ட் கிட்-ஐ அடிப்படையாகக் கொண்ட ஒரு பணக்கேட்புமென்பொருள் தோன்றியது மற்றும் Mac OS-இலும் X-பணக்கேட்புமென்பொருள் வலம் வரத் தோன்றியது. கிரிப்டோலாக்கர் அந்த ஆண்டின் கடைசி நான்கு மாதங்களில் மட்டும் $5 மில்லியனை ஈட்டியது.
- 2015: பல மென்பொருள் தளங்களின் பன்மை வேற்றுவடிவங்கள் பெரும் சேதங்களை ஏற்படுத்தின
மறைகுறியாக்கும் பணக்கேட்புமென்பொருள்
- இது தனிநபர் கோப்புகளையும் கோப்புறைகளையும் மறைகுறியாக்குகிறது (ஆவணங்கள், எக்ஸல் விரிதாட்கள், படங்கள் மற்றும் காணொளிகள் ஆகியவற்றைப் பாதிக்கிறது).
- பாதிக்கப்பட்ட கோப்புகள் மறைகுறியாக்கப்பட்டு நீக்கப்பட்டுவிடும், மேலும் பயனர் அதே கோப்புறையில் ஒரு உரைக் கோப்பைக் காண்பார். அதில் தற்போது அணுகமுடியாத கோப்புகளை விடுவிக்கப் பணம் கொடுக்க அச்சுறுத்தப்பட்டிருக்கும்.
- நீங்கள் இவற்றில் ஒரு கோப்பை மட்டும் திறக்க முயற்சிக்கும்போது இந்தப் பிரச்சினையைக் கண்டுபிடிக்க முடியும்.
- இவற்றுள் சில வகை மறைகுறியாக்கல் மென்பொருட்கள் ஒரு ‘பூட்டப்பட்ட திரையைக்’ காண்பிக்கும்:
பூட்டுத்திரை பணக்கேட்புமென்பொருள் - வின்லாக்கர்
- அது கணினியின் திரையைப் பூட்டுவதோடு பணம் கட்டச் சொல்லியும் கேட்கும்
- இது ஒரு முழுத்திரை படத்தைக் காட்டி அதன் மூலம் பிற வின்டோக்களை தடுத்துவிடும்.
- தனிநபர் கோப்புகள் மறைகுறியாக்கப்படுவதில்லை.
மாஸ்டர் பூட் ரெக்கார்ட் (MBR) பணயக்கேட்புமென்பொருள்
- மாஸ்டர் பூட் ரெக்கார்ட் (MBR) என்பது கணினியைப் பூட்-அப் செய்து தொடங்கும்போது ஆப்பரேடிங் சிஸ்டத்தை அனுமதிக்கும் கணினியின் ஹார்ட் டிரைவின் ஒரு பகுதியாகும்.
- MBR பணக்கேட்புமென்பொருள், கணினியின் MBR-ஐ மாற்றிவிடுகிறது. எனவே வழக்கமான பூட் செயல்பாடு தடைப்பட்டுவிடும்.
- இதற்குப் பதிலாக, ஒரு பணக்கேட்பு திரையில் தோன்றும்.
பணக்கேட்பு மென்பொருள் மறைகுறியாக்க வலைத்தள சர்வர்கள்
- இது வலைத்தள சர்வர்களைக் குறிவைத்து அதிலுள்ள பல கோப்புகளை மறைகுறியாக்கிவிடுகிறது.
- உள்ளடக்க மேலாண்மை அமைப்புகளில் வலைத்தளச் சேவைகளை வழங்குவதில் அடிக்கடி பணக்கேட்புமென்பொருளின் இடையீடு நிகழ்கிறது.
கைப்பேசி சாதனப் பணக்கேட்புமென்பொருள் (Android)
- கைப்பேசிச் சாதனங்கள் (பொதுவாக Android) “டிரைவ் பை டவுன்லோட்” மூலம் பாதிக்கப்படுகின்றன.
- அடோப் பிளாஷ் அல்லது ஒரு ஆன்டி-வைரஸ் பெயரில் போலிச் செயலிகள் மூலமாகவும் அவை வேட்டையாப்படப்படுகின்றன.
பணம் செலுத்துவது சிபாரிசு செய்யப்படுவதில்லை, ஏனெனில் பிரச்சினைக்குத் அதுதான் தீர்வென எந்த உறுதியும் இல்லை. மேலும் விபத்தாகச் சிலபல பிரச்சினைகள் ஏற்பட்டுவிடலாம். எடுத்துக்காட்டாக, சரியான திறவுகோலைப் பயன்படுத்தினாலும் பாதகமென்பொருள் வழுக்கள் (Bugs) டேட்டாவை மறைகுறியாக்கிவிட முடியும்.
கூடுதலாக, பணயப்பணம் செலுத்தப்பட்டால், பணக்கேட்புமென்பொருள் வலிமையானது என இணையக் குற்றவாளிகளுக்கு நிரூபணமாகிவிடும். முடிவில், இணையக் குற்றவாளிகள் தங்கள் நடவடிக்கைகளைத் தொடர்ந்துசெய்து எளிதில் பாதிப்புக்குள்ளாகும் அமைப்புகளைத் தேடிப் புதிய வழிகளில் பணம்பறிக்கும் கொள்ளையர்கள் ஆகிவிடுவர்.
பணக்கேட்புமென்பொருள் தாக்குதல் ஒரு எக்ஸிகிட்யூடபிள் கோப்பு, ஆர்ச்சிவ் அல்லது படம் போன்றவையாக மின்னஞ்சல் மூலம் அனுப்பப்படும். ஒருமுறை அந்த இணைப்பு திறக்கப்படும்போது, உங்கள் சிஸ்டத்துக்குள் பாதகமென்பொருள் இறங்கிவிடும். இணையக் குற்றவாளிகள் வலைத்தளங்களிலும் பாதகமென்பொருட்களைப் பதித்துவைக்க முடியும். பயனர் அதை அறியாமல் அந்தத் தளத்துக்குள் நுழையும்போது, பாதகமென்பொருள் உங்கள் சிஸ்டத்துக்குள் புகுந்துவிடும்.
இந்தப் பாதிப்பு பயனருக்கு உடனடியாகத் தெரியவராது. இந்தப் பாதகமென்பொருள், சிஸ்டம் அல்லது டேட்டா-லாக்கிங் நுணுக்கம் வெளியாகும்வரை பின்புலத்தில் ஓசையின்றி இயங்கிக் கொண்டிருக்கும். பிறகு ஒரு உரையாடல் பெட்டியில் பயனரின் டேட்டா பூட்டப்பட்டுவிட்டதாகவும், அதை விடுவிக்க பணம் கொடுக்குமாறும் கோரப்படும். அதற்குள் பிற பாதுகாப்பான வழிகளில் டேட்டாவை சேமிக்கக் காலதாமதம் ஆகிவிடும்.
மேலும் தகவலுக்கு தயவுசெய்து கீழ்க்காணும் இந்தக் காணொளியைக் காணவும்.
எந்தப் பயனரும், எந்த வர்த்தகமும் பணக்கேட்புமென்பொருளால் பாதிக்கப்படலாம். இணையக் குற்றவாளிகள் தேர்ந்தெடுத்துக் குற்றம் செய்வதில்லை, மேலும் கொள்ளை இலாபம் பெறும் பொருட்டு எவ்வளவு அதிகம் பயனர்களைத் தாக்க முடியுமோ அவ்வளவிற்குத் தாக்க முனைவர்.
ஆம், ஏனெனில் இணையக் குற்றவாளிகள் கைப்பற்றும் டேட்டா, வர்த்தகத்தைத் தொடர்ந்து நடத்தத் தேவையான உணர்வுசெறிந்ததும், முக்கியமானதும் ஆனதென்றும் அனேகமாக நிறுவனங்கள் அதை மீட்கப் பணம்செலுத்த முன்வருவர் எனவும் அவர்கள் அறிந்துள்ளனர். மேலும், சில நேரங்களில் டேட்டாவை மீட்பது பணம் செலுத்துவதைவிடப் பணச்செலவு மிக்கதாக உள்ளது.
பணக்கேட்பு மென்பொருள் அதிகரித்துக்கொண்டே செல்கிறது - புழக்கத்தில் உள்ள பாதகமென்பொருள் 50 குடும்பங்களாக இருக்கின்றன - மேலும் அவை இன்னும் விரைவாக அதிகரிக்கின்றன. புதிய வேறுவடிவங்கள் கடினமான மறைகுறியாக்கத்துடன் புதிய அம்சங்களைக் கொண்டிருக்கின்றன. இதை நீங்கள் புறந்தள்ள முடியாது!
பல காரணங்களால் இதற்கு ஒரே தீர்வு காண்பது கடினமாக உள்ளது. ஏனெனில் மறைகுறியாக்கம் அதன் இயல்பில் பாதகமானதல்ல. அது அடிப்படையில் சிறந்த முன்னேற்றமாகும், மேலும் நல்ல நிரல்களும் அதைப் பயன்படுத்துகின்றன.
முதல் கிரிப்டோ-மால்வேர் ஒரு சமச்சீர்-திறவுகோல் அல்காரிதத்தைப் பயன்படுத்தியது-மறைகுறியாக்கத்துக்கும் மறைகுறிநீக்கத்துக்கும் ஒரே திறவுகோலைப் பயன்படுத்தியது. பாழ்பட்ட தகவல்களை வழக்கமாக பாதுகாப்பு நிறுவனங்களின் உதவியுடன் வெற்றிகரமாக மறைகுறிநீக்கம் செய்து மீட்டனர். காலப்போக்கில், இணையக் குற்றவாளிகள் இரண்டு திறவுகோல்கள் கொண்ட சமச்சீரற்ற மறைகுறியாக்கல் அல்காரிதங்களைப் பயன்படுத்த ஆரம்பித்தனர். கோப்புகளை மறைகுறியாக்க பொது மறைகுறியாக்கத் திறவுகோல்களையும் மறைகுறிநீக்கத் தேவைப்படும் தனித்த திறவுகோல்களையும் கையாண்டனர்.
கிரிப்டோலாக்கர் ட்ரோஜன் பணக்கேட்பு மென்பொருள் மிகப்பாதகமானதாக விளங்குகிறது. இதுவும் பொது-திறவுகோல் அல்காரிதத்தைப் பயன்படுத்துகிறது. ஒவ்வொரு கணினியும் பாதிக்கப்படும்போது இந்தப் பொது-திறவுகோலை கட்டளை-மற்றும்–கட்டுப்பாடு சர்வரிலிருந்து பதிவிறக்க அதனுடன் இணைக்கிறது. இதன் தனிப்பட்ட திறவுகோல் கிரிப்டோலாக்கரை எழுதிய குற்றவாளிகளின் அணுக்கதிற்கு மட்டுமே உள்ளது. வழக்கமாக, பாதிப்புகுள்ளானோர் 72 மணி நேரத்துக்குள் தனிப்பட்ட திறவுகோல் நிரந்தரமாக நீக்கப்படுமுன்பு பணம் கொடுத்து அதைப் பெறவேண்டும், இந்தத் திறவுகோலின் உதவியின்றி மறைகுறியாக்கம் செய்யப்பட்ட கோப்புகளைத் திறக்க இயலாது.
எனவே நீங்கள் தடுப்பைப்பற்றி முதலில் சிந்திக்க வேண்டும். அனேக ஆன்டிவைரஸ் மென்பொருட்கள் ஏற்கனேவே உணர்ச்சிசெறிந்த டேட்டா இழப்பின்றி பணக்கேட்புமென்பொருள் அச்சுறுத்தலைப் பாதிப்பு ஏற்படுத்தும் எந்த நிலையிலும் அடையாளம் காணும் அம்சத்தைக் கொண்டுள்ளன. பயனர்கள் ஆன்டிவைரஸ் தீர்வின் இந்த அம்சத்தை செயல்படுத்த அதை ஆன் செய்திருக்கவேண்டியது முக்கியமானதாகும்.
“இனிமேல் பணம்கேட்பு இல்லை ” திட்டம் இப்போதுதான் தொடங்கியுள்ளது, ஆனால் நாங்கள் தொடர்ந்து பாதுகாப்பு நிறுவனங்கள், சட்டத்தை நிலைநிறுத்தும் முகமைகள் உடன் சேர்ந்து உழைத்து சாத்தியமுள்ள பல வேற்றுவடிவங்களைத் திறக்கும் திறவுகோல்களை அடையாளம் கண்டு வைத்துள்ளோம். தங்களிடமுள்ள ஏதேனும் தகவல்கள் உதவிகரமானவை என எண்ணினால் தயவுசெய்து எங்களுடன் பகிர்ந்துகொள்ளவும்.
கிரிப்டோ ஷெரிஃப் என்பது உங்கள் சாதனத்தைப் பாதிக்கும் பணம்கேட்பு மென்பொருள் வகையை வரையறுக்கும் ஒரு கருவியாகும். இது நமக்கு ஒரு மறைகுறிநீக்கத் தீர்வு உள்ளதா எனத் தெரிவிக்கிறது. தயவுசெய்து கீழ்க்காணும் காணொளியைப் பார்த்து இது எவ்வாறு வேலை செய்கிறது என அறியவும்.
இது நிகழ வாய்ப்புள்ளது. சில நேரங்களில் எமக்கு திறவுகோல்களின் உட்கணம் மட்டுமே கிடைத்திருக்கும், எனவே பொருத்தமான திறவுகோல்களைப் பயன்படுத்த தயவுசெய்து வலைத்தளத்தில் அடிக்கடி தேடவும்.
இது பின்வரும் நிலைகளில் சாத்தியம்:
- பாதகமென்பொருளை எழுதியவர்கள் ஒரு செயல்படுத்துப் பிழையை செய்திருந்தால் மறைகுறியாக்கக்தை தகர்க்கலாம். இது பெட்யா பணம்கேட்புமென்பொருள் மற்றும் CryptXXX பணம்கேட்புமென்பொருள் உடனான நிகழ்வில் ஏற்பட்டது.
- டெஸ்லாகிரிப்ட் நிகழ்வில் நிகழ்ந்ததுபோல பாதகமென்பொருளை எழுதியவர்கள் அதன் பாதகத்தை உணர்ந்து திறவுகோல்களை வெளியிடுதல் அல்லது மாஸ்டர் திறவுகோலை வெளியிடுதல்.
- சட்டத்தை நிலைநிறுத்தும் முகமைகள் சர்வரை திறவுகோலுடன் கைப்பற்றி அதைப் பகிரும்போது. எடுத்துக்காட்டு காயின்வால்ட்.
சிலநேரங்களில் பணம் கொடுப்பது பயனளிக்கும், ஆனால் உங்களது கோப்புகள் மறைகுறிநீக்கப்படும் என்பதற்கு எந்த உத்திரவாதமும் இல்லை. மேலும், நீங்கள் குற்றவாளியின் வர்த்தக மாதிரிக்கு ஆதரவு தருகிறீர்கள் மற்றும் பலருக்கு பணம்கேட்புமென்பொருள் பாதிப்பு ஏற்பட ஓரளவு பொறுப்பாளி ஆகிவிடுவீர்கள்.
பயனரின் சிஸ்டங்களில் பணம்கேட்புமென்பொருள் டேட்டாவை மறைகுறியாக்கம் செய்துவிட்டு பணம் கேட்கப்படுகிறது, இது இணையம் தொடர்பான பாதுகாப்பின் பெரும் பிரச்சினையாக கடந்த சில ஆண்டுகளிலிருந்து ஆகிவிட்டது. இது ஒரு கொள்ளைநோய் என அழைக்கப்படும் அளவுக்கு பரந்துவிரிந்துவிட்டது. பணம்கேட்பு மென்பொருள் பாதிப்படைந்த பயனர்களின் எண்ணிக்கையும் உயர்ந்துவிட்டது. ஏப்ரல் 2015 முதல் மார்ச் 2016 வரை 718.000 பயனர்கள் பாதிக்கப்பட்டவர்களாவர்: இது 2014-2015-இல் பாதிக்கப்பட்டவர்களைவிட 5.5 மடங்கு அதிகம்.
காவல்துறை மட்டும் தனியாகப் பணம்கேட்பு மென்பொருள் குற்றத்துடன் போராட முடியாது. மேலும் பாதுகாப்பு ஆராச்சியாளர்கள் சட்டத்தை நிலைநிறுத்தும் முகமைகளின் ஆதரவின்றி செயல்பட முடியாது. பணயக்கேட்புமென்பொருள் குற்றத்துக்கெதிரான இந்தப் போராட்டத்தில் காவல்துறை, நீதித்துறை, யூரோபோல் மற்றும் IT பாதுகாப்பு நிறுவனங்கள் ஆகியவற்றின் ஒருங்கிணைந்த முயற்சி தேவை. நாம் ஒன்றுபட்டு நமது வலிமையால் குற்றவாளிகளின் பணம்- கொள்ளையடிக்கும் சதிகளை முறியடித்துக் கோப்புகளை அதன் உரிமையாளர்களிடம் எந்தவிதத்திலும் பணம் கொடுத்தலின்றி ஒப்படைக்கப் பாடுபடுவோம்.
’இனிமேல் பணம்கேட்பு இல்லை ’ என்பது ஒரு பன்னாட்டு முனைப்பாகும். இதில் பொது- தனியார் துறைகளின் ஒத்துழைப்பு இணையக் குற்றத்துக்கு எதிரான மதிப்பான ஆற்றலாகக் காணப்படுகிறது. இந்த ஒத்துழைப்பு புவியியல் எல்லைகளைத் தாண்டியதாக உள்ளது. இத்திட்டத்தின் முக்கிய நோக்கமே அறிவைப் பகிர்தலும், உலகப் பயனர்களை பணம்கேட்புமென்பொருள் தாக்குதலை எவ்வாறு தடுப்பது எனப் பயிற்றுவிப்பதும் ஆகும். நாம் இதன்மூலம் உலகெங்கிலும் பாதிக்கபட்டவர்களின் இழப்பைச் சரிசெய்ய இயலும் என நம்புகிறோம். அவர்களின் சிஸ்டங்களின் அணுக்கத்தை மீட்பதன் மூலம், பயனர்களை அவர்களின் பணம்கொடுப்பதிலிருந்து விடுவித்து குற்றவாளிகள்மீது நடவடிக்கையெடுக்க ஆற்றல்மிக்கவர்களாக்குவதாகும்.
இதன் தொடக்கமாக, வெவ்வேறுவகைப் பாதகமென்பொருளுக்கு இந்தப் போர்ட்டல் நான்கு கருவிகளைக் கொண்டிருக்கிறது. வலைத்தளத்திலுள்ள அனைத்துக் கருவிகளும் இலவசம், மேலும் இவை உலகின் எந்த பகுதியியிலும் வலைத்தளத்தில் குறிப்பிடப்பட்டுள்ள எந்தப் பயனர் பாதிப்புக்கும் செயல்படும்.