பணக்கேட்புமென்பொருள் கேள்வி&பதில்

• 1989: முதலாவதாக அறியப்பட்ட பணக்கேட்புமென்பொருளாகிய 1989 AIDS ட்ரோஜன் («PC Cyborg» என்றும் அழைக்கப்படும்), ஜோசப் பாப் என்பவரால் எழுதப்பட்டது.
• 2005: மே மாதத்தில், பணம்பறிப்பு பணக்கேட்புமென்பொருள் இறக்கப்பட்டது
• 2006: 2006 மத்தியில், Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, மற்றும் MayArchive போன்ற வார்ம்கள் (Worms), பெரிதாகிக்கொண்டே போகும் திறவுகோல்களை உருவாக்கி RSA மறைபொருளாக்கம் முறைகளைப் பயன்படுத்தத் தொடங்கின
• 2011: போலி விண்டோஸ் புராடக்ட் ஆக்டிவேஷன் நோட்டிஸ் பணயக்கேட்புமென்பொருள் வார்ம் தோன்றியது
• 2013: Stamp.EK எக்ஸ்ப்ளாய்ட் கிட்-ஐ அடிப்படையாகக் கொண்ட ஒரு பணக்கேட்புமென்பொருள் தோன்றியது மற்றும் Mac OS-இலும் X-பணக்கேட்புமென்பொருள் வலம் வரத் தோன்றியது. கிரிப்டோலாக்கர் அந்த ஆண்டின் கடைசி நான்கு மாதங்களில் மட்டும் $5 மில்லியனை ஈட்டியது.
• 2015: பல மென்பொருள் தளங்களின் பன்மை வேற்றுவடிவங்கள் பெரும் சேதங்களை ஏற்படுத்தின

மறைகுறியாக்கும் பணக்கேட்புமென்பொருள்

• இது தனிநபர் கோப்புகளையும் கோப்புறைகளையும் மறைகுறியாக்குகிறது (ஆவணங்கள், எக்ஸல் விரிதாட்கள், படங்கள் மற்றும் காணொளிகள் ஆகியவற்றைப் பாதிக்கிறது).
• பாதிக்கப்பட்ட கோப்புகள் மறைகுறியாக்கப்பட்டு நீக்கப்பட்டுவிடும், மேலும் பயனர் அதே கோப்புறையில் ஒரு உரைக் கோப்பைக் காண்பார். அதில் தற்போது அணுகமுடியாத கோப்புகளை விடுவிக்கப் பணம் கொடுக்க அச்சுறுத்தப்பட்டிருக்கும்.
• நீங்கள் இவற்றில் ஒரு கோப்பை மட்டும் திறக்க முயற்சிக்கும்போது இந்தப் பிரச்சினையைக் கண்டுபிடிக்க முடியும்.
• இவற்றுள் சில வகை மறைகுறியாக்கல் மென்பொருட்கள் ஒரு ‘பூட்டப்பட்ட திரையைக்’ காண்பிக்கும்:

• 
• 
• 
• 

பூட்டுத்திரை பணக்கேட்புமென்பொருள் - வின்லாக்கர்

• அது கணினியின் திரையைப் பூட்டுவதோடு பணம் கட்டச் சொல்லியும் கேட்கும்
• இது ஒரு முழுத்திரை படத்தைக் காட்டி அதன் மூலம் பிற வின்டோக்களை தடுத்துவிடும்.
• தனிநபர் கோப்புகள் மறைகுறியாக்கப்படுவதில்லை.

• 

மாஸ்டர் பூட் ரெக்கார்ட் (MBR) பணயக்கேட்புமென்பொருள்

• மாஸ்டர் பூட் ரெக்கார்ட் (MBR) என்பது கணினியைப் பூட்-அப் செய்து தொடங்கும்போது ஆப்பரேடிங் சிஸ்டத்தை அனுமதிக்கும் கணினியின் ஹார்ட் டிரைவின் ஒரு பகுதியாகும்.
• MBR பணக்கேட்புமென்பொருள், கணினியின் MBR-ஐ மாற்றிவிடுகிறது. எனவே வழக்கமான பூட் செயல்பாடு தடைப்பட்டுவிடும்.
• இதற்குப் பதிலாக, ஒரு பணக்கேட்பு திரையில் தோன்றும்.

• 

பணக்கேட்பு மென்பொருள் மறைகுறியாக்க வலைத்தள சர்வர்கள்

• இது வலைத்தள சர்வர்களைக் குறிவைத்து அதிலுள்ள பல கோப்புகளை மறைகுறியாக்கிவிடுகிறது.
• உள்ளடக்க மேலாண்மை அமைப்புகளில் வலைத்தளச் சேவைகளை வழங்குவதில் அடிக்கடி பணக்கேட்புமென்பொருளின் இடையீடு நிகழ்கிறது.

• 

கைப்பேசி சாதனப் பணக்கேட்புமென்பொருள் (Android)

• கைப்பேசிச் சாதனங்கள் (பொதுவாக Android) “டிரைவ் பை டவுன்லோட்” மூலம் பாதிக்கப்படுகின்றன.
• அடோப் பிளாஷ் அல்லது ஒரு ஆன்டி-வைரஸ் பெயரில் போலிச் செயலிகள் மூலமாகவும் அவை வேட்டையாப்படப்படுகின்றன.

• 

பணம் செலுத்துவது சிபாரிசு செய்யப்படுவதில்லை, ஏனெனில் பிரச்சினைக்குத் அதுதான் தீர்வென எந்த உறுதியும் இல்லை. மேலும் விபத்தாகச் சிலபல பிரச்சினைகள் ஏற்பட்டுவிடலாம். எடுத்துக்காட்டாக, சரியான திறவுகோலைப் பயன்படுத்தினாலும் பாதகமென்பொருள் வழுக்கள் (Bugs) டேட்டாவை மறைகுறியாக்கிவிட முடியும்.

கூடுதலாக, பணயப்பணம் செலுத்தப்பட்டால், பணக்கேட்புமென்பொருள் வலிமையானது என இணையக் குற்றவாளிகளுக்கு நிரூபணமாகிவிடும். முடிவில், இணையக் குற்றவாளிகள் தங்கள் நடவடிக்கைகளைத் தொடர்ந்துசெய்து எளிதில் பாதிப்புக்குள்ளாகும் அமைப்புகளைத் தேடிப் புதிய வழிகளில் பணம்பறிக்கும் கொள்ளையர்கள் ஆகிவிடுவர்.

பணக்கேட்புமென்பொருள் தாக்குதல் ஒரு எக்ஸிகிட்யூடபிள் கோப்பு, ஆர்ச்சிவ் அல்லது படம் போன்றவையாக மின்னஞ்சல் மூலம் அனுப்பப்படும். ஒருமுறை அந்த இணைப்பு திறக்கப்படும்போது, உங்கள் சிஸ்டத்துக்குள் பாதகமென்பொருள் இறங்கிவிடும். இணையக் குற்றவாளிகள் வலைத்தளங்களிலும் பாதகமென்பொருட்களைப் பதித்துவைக்க முடியும். பயனர் அதை அறியாமல் அந்தத் தளத்துக்குள் நுழையும்போது, பாதகமென்பொருள் உங்கள் சிஸ்டத்துக்குள் புகுந்துவிடும்.

இந்தப் பாதிப்பு பயனருக்கு உடனடியாகத் தெரியவராது. இந்தப் பாதகமென்பொருள், சிஸ்டம் அல்லது டேட்டா-லாக்கிங் நுணுக்கம் வெளியாகும்வரை பின்புலத்தில் ஓசையின்றி இயங்கிக் கொண்டிருக்கும். பிறகு ஒரு உரையாடல் பெட்டியில் பயனரின் டேட்டா பூட்டப்பட்டுவிட்டதாகவும், அதை விடுவிக்க பணம் கொடுக்குமாறும் கோரப்படும்.  அதற்குள் பிற பாதுகாப்பான வழிகளில் டேட்டாவை சேமிக்கக் காலதாமதம் ஆகிவிடும்.

மேலும் தகவலுக்கு தயவுசெய்து கீழ்க்காணும் இந்தக் காணொளியைக் காணவும்.

எந்தப் பயனரும், எந்த வர்த்தகமும் பணக்கேட்புமென்பொருளால் பாதிக்கப்படலாம். இணையக் குற்றவாளிகள் தேர்ந்தெடுத்துக் குற்றம் செய்வதில்லை, மேலும் கொள்ளை இலாபம் பெறும் பொருட்டு எவ்வளவு அதிகம் பயனர்களைத் தாக்க முடியுமோ அவ்வளவிற்குத் தாக்க முனைவர்.

ஆம், ஏனெனில் இணையக் குற்றவாளிகள் கைப்பற்றும் டேட்டா, வர்த்தகத்தைத் தொடர்ந்து நடத்தத் தேவையான உணர்வுசெறிந்ததும், முக்கியமானதும் ஆனதென்றும் அனேகமாக நிறுவனங்கள் அதை மீட்கப் பணம்செலுத்த முன்வருவர் எனவும் அவர்கள் அறிந்துள்ளனர். மேலும், சில நேரங்களில் டேட்டாவை மீட்பது பணம் செலுத்துவதைவிடப் பணச்செலவு மிக்கதாக உள்ளது.

பணக்கேட்பு மென்பொருள் அதிகரித்துக்கொண்டே செல்கிறது - புழக்கத்தில் உள்ள பாதகமென்பொருள் 50 குடும்பங்களாக இருக்கின்றன - மேலும் அவை இன்னும் விரைவாக அதிகரிக்கின்றன. புதிய வேறுவடிவங்கள் கடினமான மறைகுறியாக்கத்துடன் புதிய அம்சங்களைக் கொண்டிருக்கின்றன. இதை நீங்கள் புறந்தள்ள முடியாது!

பல காரணங்களால் இதற்கு ஒரே தீர்வு காண்பது கடினமாக உள்ளது. ஏனெனில் மறைகுறியாக்கம் அதன் இயல்பில் பாதகமானதல்ல. அது அடிப்படையில் சிறந்த முன்னேற்றமாகும், மேலும் நல்ல நிரல்களும் அதைப் பயன்படுத்துகின்றன.

முதல் கிரிப்டோ-மால்வேர் ஒரு சமச்சீர்-திறவுகோல் அல்காரிதத்தைப் பயன்படுத்தியது-மறைகுறியாக்கத்துக்கும் மறைகுறிநீக்கத்துக்கும் ஒரே திறவுகோலைப் பயன்படுத்தியது. பாழ்பட்ட தகவல்களை வழக்கமாக பாதுகாப்பு நிறுவனங்களின் உதவியுடன் வெற்றிகரமாக மறைகுறிநீக்கம் செய்து மீட்டனர். காலப்போக்கில், இணையக் குற்றவாளிகள் இரண்டு திறவுகோல்கள் கொண்ட சமச்சீரற்ற மறைகுறியாக்கல் அல்காரிதங்களைப் பயன்படுத்த ஆரம்பித்தனர். கோப்புகளை மறைகுறியாக்க பொது மறைகுறியாக்கத் திறவுகோல்களையும் மறைகுறிநீக்கத் தேவைப்படும் தனித்த திறவுகோல்களையும் கையாண்டனர்.

கிரிப்டோலாக்கர் ட்ரோஜன் பணக்கேட்பு மென்பொருள் மிகப்பாதகமானதாக விளங்குகிறது. இதுவும் பொது-திறவுகோல் அல்காரிதத்தைப் பயன்படுத்துகிறது. ஒவ்வொரு கணினியும் பாதிக்கப்படும்போது இந்தப் பொது-திறவுகோலை கட்டளை-மற்றும்–கட்டுப்பாடு சர்வரிலிருந்து பதிவிறக்க அதனுடன் இணைக்கிறது. இதன் தனிப்பட்ட திறவுகோல் கிரிப்டோலாக்கரை எழுதிய குற்றவாளிகளின் அணுக்கதிற்கு மட்டுமே உள்ளது. வழக்கமாக, பாதிப்புகுள்ளானோர் 72 மணி நேரத்துக்குள் தனிப்பட்ட திறவுகோல் நிரந்தரமாக நீக்கப்படுமுன்பு பணம் கொடுத்து அதைப் பெறவேண்டும், இந்தத் திறவுகோலின் உதவியின்றி மறைகுறியாக்கம் செய்யப்பட்ட கோப்புகளைத் திறக்க இயலாது.

எனவே நீங்கள் தடுப்பைப்பற்றி முதலில் சிந்திக்க வேண்டும். அனேக ஆன்டிவைரஸ் மென்பொருட்கள் ஏற்கனேவே உணர்ச்சிசெறிந்த டேட்டா இழப்பின்றி பணக்கேட்புமென்பொருள் அச்சுறுத்தலைப் பாதிப்பு ஏற்படுத்தும் எந்த நிலையிலும் அடையாளம் காணும் அம்சத்தைக் கொண்டுள்ளன. பயனர்கள் ஆன்டிவைரஸ் தீர்வின் இந்த அம்சத்தை செயல்படுத்த அதை ஆன் செய்திருக்கவேண்டியது முக்கியமானதாகும்.

“இனிமேல் பணம்கேட்பு இல்லை ” திட்டம் இப்போதுதான் தொடங்கியுள்ளது, ஆனால் நாங்கள் தொடர்ந்து பாதுகாப்பு நிறுவனங்கள், சட்டத்தை நிலைநிறுத்தும் முகமைகள் உடன் சேர்ந்து உழைத்து சாத்தியமுள்ள பல வேற்றுவடிவங்களைத் திறக்கும் திறவுகோல்களை அடையாளம் கண்டு வைத்துள்ளோம். தங்களிடமுள்ள ஏதேனும் தகவல்கள் உதவிகரமானவை என எண்ணினால் தயவுசெய்து எங்களுடன் பகிர்ந்துகொள்ளவும்.

கிரிப்டோ ஷெரிஃப் என்பது உங்கள் சாதனத்தைப் பாதிக்கும் பணம்கேட்பு மென்பொருள் வகையை வரையறுக்கும் ஒரு கருவியாகும். இது நமக்கு ஒரு மறைகுறிநீக்கத் தீர்வு உள்ளதா எனத் தெரிவிக்கிறது. தயவுசெய்து கீழ்க்காணும் காணொளியைப் பார்த்து இது எவ்வாறு வேலை செய்கிறது என அறியவும்.

இது நிகழ வாய்ப்புள்ளது. சில நேரங்களில் எமக்கு திறவுகோல்களின் உட்கணம் மட்டுமே கிடைத்திருக்கும், எனவே பொருத்தமான திறவுகோல்களைப் பயன்படுத்த தயவுசெய்து வலைத்தளத்தில் அடிக்கடி தேடவும்.

இது பின்வரும் நிலைகளில் சாத்தியம்:

• பாதகமென்பொருளை எழுதியவர்கள் ஒரு செயல்படுத்துப் பிழையை செய்திருந்தால் மறைகுறியாக்கக்தை தகர்க்கலாம். இது பெட்யா பணம்கேட்புமென்பொருள் மற்றும் CryptXXX பணம்கேட்புமென்பொருள் உடனான நிகழ்வில் ஏற்பட்டது.
• டெஸ்லாகிரிப்ட் நிகழ்வில் நிகழ்ந்ததுபோல பாதகமென்பொருளை எழுதியவர்கள் அதன் பாதகத்தை உணர்ந்து திறவுகோல்களை வெளியிடுதல் அல்லது மாஸ்டர் திறவுகோலை வெளியிடுதல்.
• சட்டத்தை நிலைநிறுத்தும் முகமைகள் சர்வரை திறவுகோலுடன் கைப்பற்றி அதைப் பகிரும்போது. எடுத்துக்காட்டு காயின்வால்ட்.

சிலநேரங்களில் பணம் கொடுப்பது பயனளிக்கும், ஆனால் உங்களது கோப்புகள் மறைகுறிநீக்கப்படும் என்பதற்கு எந்த உத்திரவாதமும் இல்லை. மேலும், நீங்கள் குற்றவாளியின் வர்த்தக மாதிரிக்கு ஆதரவு தருகிறீர்கள் மற்றும் பலருக்கு பணம்கேட்புமென்பொருள் பாதிப்பு ஏற்பட ஓரளவு பொறுப்பாளி ஆகிவிடுவீர்கள்.

பயனரின் சிஸ்டங்களில் பணம்கேட்புமென்பொருள் டேட்டாவை மறைகுறியாக்கம் செய்துவிட்டு பணம் கேட்கப்படுகிறது, இது இணையம் தொடர்பான பாதுகாப்பின் பெரும் பிரச்சினையாக கடந்த சில ஆண்டுகளிலிருந்து ஆகிவிட்டது. இது ஒரு கொள்ளைநோய் என அழைக்கப்படும் அளவுக்கு பரந்துவிரிந்துவிட்டது. பணம்கேட்பு மென்பொருள் பாதிப்படைந்த பயனர்களின் எண்ணிக்கையும் உயர்ந்துவிட்டது. ஏப்ரல் 2015 முதல் மார்ச் 2016 வரை 718.000 பயனர்கள் பாதிக்கப்பட்டவர்களாவர்: இது 2014-2015-இல் பாதிக்கப்பட்டவர்களைவிட 5.5 மடங்கு அதிகம்.

காவல்துறை மட்டும் தனியாகப் பணம்கேட்பு மென்பொருள் குற்றத்துடன் போராட முடியாது. மேலும் பாதுகாப்பு ஆராச்சியாளர்கள் சட்டத்தை நிலைநிறுத்தும் முகமைகளின் ஆதரவின்றி செயல்பட முடியாது. பணயக்கேட்புமென்பொருள் குற்றத்துக்கெதிரான இந்தப் போராட்டத்தில் காவல்துறை, நீதித்துறை, யூரோபோல் மற்றும் IT பாதுகாப்பு நிறுவனங்கள் ஆகியவற்றின் ஒருங்கிணைந்த முயற்சி தேவை. நாம் ஒன்றுபட்டு நமது வலிமையால் குற்றவாளிகளின் பணம்- கொள்ளையடிக்கும் சதிகளை முறியடித்துக் கோப்புகளை அதன் உரிமையாளர்களிடம் எந்தவிதத்திலும் பணம் கொடுத்தலின்றி ஒப்படைக்கப் பாடுபடுவோம்.

’இனிமேல் பணம்கேட்பு இல்லை ’ என்பது ஒரு பன்னாட்டு முனைப்பாகும். இதில் பொது- தனியார் துறைகளின் ஒத்துழைப்பு இணையக் குற்றத்துக்கு எதிரான மதிப்பான ஆற்றலாகக் காணப்படுகிறது. இந்த ஒத்துழைப்பு புவியியல் எல்லைகளைத் தாண்டியதாக உள்ளது. இத்திட்டத்தின் முக்கிய நோக்கமே அறிவைப் பகிர்தலும், உலகப் பயனர்களை பணம்கேட்புமென்பொருள் தாக்குதலை எவ்வாறு தடுப்பது எனப் பயிற்றுவிப்பதும் ஆகும். நாம் இதன்மூலம் உலகெங்கிலும் பாதிக்கபட்டவர்களின் இழப்பைச் சரிசெய்ய இயலும் என நம்புகிறோம். அவர்களின் சிஸ்டங்களின் அணுக்கத்தை மீட்பதன் மூலம், பயனர்களை அவர்களின் பணம்கொடுப்பதிலிருந்து விடுவித்து குற்றவாளிகள்மீது நடவடிக்கையெடுக்க ஆற்றல்மிக்கவர்களாக்குவதாகும்.

இதன் தொடக்கமாக, வெவ்வேறுவகைப் பாதகமென்பொருளுக்கு இந்தப் போர்ட்டல் நான்கு கருவிகளைக் கொண்டிருக்கிறது. வலைத்தளத்திலுள்ள அனைத்துக் கருவிகளும் இலவசம், மேலும் இவை உலகின் எந்த பகுதியியிலும் வலைத்தளத்தில் குறிப்பிடப்பட்டுள்ள எந்தப் பயனர் பாதிப்புக்கும் செயல்படும்.