பணக்கேட்புமென்பொருள் கேள்வி&பதில்

பணயக்கேட்புமென்பொருளின் வரலாறு

1989: முதலாவதாக அறியப்பட்ட பணக்கேட்புமென்பொருளாகிய 1989 AIDS ட்ரோஜன் («PC Cyborg» என்றும் அழைக்கப்படும்), ஜோசப் பாப் என்பவரால் எழுதப்பட்டது.
2005: மே மாதத்தில், பணம்பறிப்பு பணக்கேட்புமென்பொருள் இறக்கப்பட்டது
2006: 2006 மத்தியில், Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, மற்றும் MayArchive போன்ற வார்ம்கள் (Worms), பெரிதாகிக்கொண்டே போகும் திறவுகோல்களை உருவாக்கி RSA மறைபொருளாக்கம் முறைகளைப் பயன்படுத்தத் தொடங்கின
2011: போலி விண்டோஸ் புராடக்ட் ஆக்டிவேஷன் நோட்டிஸ் பணயக்கேட்புமென்பொருள் வார்ம் தோன்றியது
2013: Stamp.EK எக்ஸ்ப்ளாய்ட் கிட்-ஐ அடிப்படையாகக் கொண்ட ஒரு பணக்கேட்புமென்பொருள் தோன்றியது மற்றும் Mac OS-இலும் X-பணக்கேட்புமென்பொருள் வலம் வரத் தோன்றியது. கிரிப்டோலாக்கர் அந்த ஆண்டின் கடைசி நான்கு மாதங்களில் மட்டும் $5 மில்லியனை ஈட்டியது.
2015: பல மென்பொருள் தளங்களின் பன்மை வேற்றுவடிவங்கள் பெரும் சேதங்களை ஏற்படுத்தின

பணக்கேட்புமென்பொருள் வகைகள்

  • மறைகுறியாக்கும் பணக்கேட்புமென்பொருள்

இது தனிநபர் கோப்புகளையும் கோப்புறைகளையும் மறைகுறியாக்குகிறது (ஆவணங்கள், எக்ஸல் விரிதாட்கள், படங்கள் மற்றும் காணொளிகள் ஆகியவற்றைப் பாதிக்கிறது).

பாதிக்கப்பட்ட கோப்புகள் மறைகுறியாக்கப்பட்டு நீக்கப்பட்டுவிடும், மேலும் பயனர் அதே கோப்புறையில் ஒரு உரைக் கோப்பைக் காண்பார். அதில் தற்போது அணுகமுடியாத கோப்புகளை விடுவிக்கப் பணம் கொடுக்க அச்சுறுத்தப்பட்டிருக்கும்.

நீங்கள் இவற்றில் ஒரு கோப்பை மட்டும் திறக்க முயற்சிக்கும்போது இந்தப் பிரச்சினையைக் கண்டுபிடிக்க முடியும்.

இவற்றுள் சில வகை மறைகுறியாக்கல் மென்பொருட்கள் ஒரு ‘பூட்டப்பட்ட திரையைக்’ காண்பிக்கும்:

Maktub1 Ctblocker2.10 Bitman_040 Bitman_025

  • பூட்டுத்திரை பணக்கேட்புமென்பொருள் - வின்லாக்கர்

அது கணினியின் திரையைப் பூட்டுவதோடு பணம் கட்டச் சொல்லியும் கேட்கும்

இது ஒரு முழுத்திரை படத்தைக் காட்டி அதன் மூலம் பிற வின்டோக்களை தடுத்துவிடும்.

தனிநபர் கோப்புகள் மறைகுறியாக்கப்படுவதில்லை.

Polyransom2

  • மாஸ்டர் பூட் ரெக்கார்ட் (MBR) பணயக்கேட்புமென்பொருள்

மாஸ்டர் பூட் ரெக்கார்ட் (MBR) என்பது கணினியைப் பூட்-அப் செய்து தொடங்கும்போது ஆப்பரேடிங் சிஸ்டத்தை அனுமதிக்கும் கணினியின் ஹார்ட் டிரைவின் ஒரு பகுதியாகும்.

MBR பணக்கேட்புமென்பொருள், கணினியின் MBR-ஐ மாற்றிவிடுகிறது. எனவே வழக்கமான பூட் செயல்பாடு தடைப்பட்டுவிடும்.

இதற்குப் பதிலாக, ஒரு பணக்கேட்பு திரையில் தோன்றும்.

Master-Boot.jpg

  • பணக்கேட்பு மென்பொருள் மறைகுறியாக்க வலைத்தள சர்வர்கள்

இது வலைத்தள சர்வர்களைக் குறிவைத்து அதிலுள்ள பல கோப்புகளை மறைகுறியாக்கிவிடுகிறது.

உள்ளடக்க மேலாண்மை அமைப்புகளில் வலைத்தளச் சேவைகளை வழங்குவதில் அடிக்கடி பணக்கேட்புமென்பொருளின் இடையீடு நிகழ்கிறது.

Ransomware encrypting web servers

  • கைப்பேசி சாதனப் பணக்கேட்புமென்பொருள் (Android)

கைப்பேசிச் சாதனங்கள் (பொதுவாக Android) “டிரைவ் பை டவுன்லோட்” மூலம் பாதிக்கப்படுகின்றன.

அடோப் பிளாஷ் அல்லது ஒரு ஆன்டி-வைரஸ் பெயரில் போலிச் செயலிகள் மூலமாகவும் அவை வேட்டையாப்படப்படுகின்றன.

Mobile Ransomware

பணக்கேட்பு மென்பொருளால் தாக்கப்பட்டால், நான் பணம் செலுத்த வேண்டுமா?

பணம் செலுத்துவது சிபாரிசு செய்யப்படுவதில்லை, ஏனெனில் பிரச்சினைக்குத் அதுதான் தீர்வென எந்த உறுதியும் இல்லை. மேலும் விபத்தாகச் சிலபல பிரச்சினைகள் ஏற்பட்டுவிடலாம். எடுத்துக்காட்டாக, சரியான திறவுகோலைப் பயன்படுத்தினாலும் பாதகமென்பொருள் வழுக்கள் (Bugs) டேட்டாவை மறைகுறியாக்கிவிட முடியும்.

கூடுதலாக, பணயப்பணம் செலுத்தப்பட்டால், பணக்கேட்புமென்பொருள் வலிமையானது என இணையக் குற்றவாளிகளுக்கு நிரூபணமாகிவிடும். முடிவில், இணையக் குற்றவாளிகள் தங்கள் நடவடிக்கைகளைத் தொடர்ந்துசெய்து எளிதில் பாதிப்புக்குள்ளாகும் அமைப்புகளைத் தேடிப் புதிய வழிகளில் பணம்பறிக்கும் கொள்ளையர்கள் ஆகிவிடுவர்.

பணக்கேட்புமென்பொருள் எவ்வாறு பணியைப் பாதிக்கிறது?

பணக்கேட்புமென்பொருள் தாக்குதல் ஒரு எக்ஸிகிட்யூடபிள் கோப்பு, ஆர்ச்சிவ் அல்லது படம் போன்றவையாக மின்னஞ்சல் மூலம் அனுப்பப்படும். ஒருமுறை அந்த இணைப்பு திறக்கப்படும்போது, உங்கள் சிஸ்டத்துக்குள் பாதகமென்பொருள் இறங்கிவிடும். இணையக் குற்றவாளிகள் வலைத்தளங்களிலும் பாதகமென்பொருட்களைப் பதித்துவைக்க முடியும். பயனர் அதை அறியாமல் அந்தத் தளத்துக்குள் நுழையும்போது, பாதகமென்பொருள் உங்கள் சிஸ்டத்துக்குள் புகுந்துவிடும்.

இந்தப் பாதிப்பு பயனருக்கு உடனடியாகத் தெரியவராது. இந்தப் பாதகமென்பொருள், சிஸ்டம் அல்லது டேட்டா-லாக்கிங் நுணுக்கம் வெளியாகும்வரை பின்புலத்தில் ஓசையின்றி இயங்கிக் கொண்டிருக்கும். பிறகு ஒரு உரையாடல் பெட்டியில் பயனரின் டேட்டா பூட்டப்பட்டுவிட்டதாகவும், அதை விடுவிக்க பணம் கொடுக்குமாறும் கோரப்படும்.  அதற்குள் பிற பாதுகாப்பான வழிகளில் டேட்டாவை சேமிக்கக் காலதாமதம் ஆகிவிடும்.

மேலும் தகவலுக்கு தயவுசெய்து கீழ்க்காணும் இந்தக் காணொளியைக் காணவும்.

பணக்கேட்புமென்பொருளால் பாதிக்கப்படுபவர்கள் யார்?

எந்தப் பயனரும், எந்த வர்த்தகமும் பணக்கேட்புமென்பொருளால் பாதிக்கப்படலாம். இணையக் குற்றவாளிகள் தேர்ந்தெடுத்துக் குற்றம் செய்வதில்லை, மேலும் கொள்ளை இலாபம் பெறும் பொருட்டு எவ்வளவு அதிகம் பயனர்களைத் தாக்க முடியுமோ அவ்வளவிற்குத் தாக்க முனைவர்.

வர்த்தக வளர்ச்சிக்கு பணக்கேட்பு மென்பொருள் தாக்குதல் எதிரானதா?

ஆம், ஏனெனில் இணையக் குற்றவாளிகள் கைப்பற்றும் டேட்டா, வர்த்தகத்தைத் தொடர்ந்து நடத்தத் தேவையான உணர்வுசெறிந்ததும், முக்கியமானதும் ஆனதென்றும் அனேகமாக நிறுவனங்கள் அதை மீட்கப் பணம்செலுத்த முன்வருவர் எனவும் அவர்கள் அறிந்துள்ளனர். மேலும், சில நேரங்களில் டேட்டாவை மீட்பது பணம் செலுத்துவதைவிடப் பணச்செலவு மிக்கதாக உள்ளது.

பணக்கேட்புமென்பொருள் பிரச்சினைக்கு ஒரே தீர்வு காண்பது ஏன் அரிதாக உள்ளது?

பணக்கேட்பு மென்பொருள் அதிகரித்துக்கொண்டே செல்கிறது - புழக்கத்தில் உள்ள பாதகமென்பொருள் 50 குடும்பங்களாக இருக்கின்றன - மேலும் அவை இன்னும் விரைவாக அதிகரிக்கின்றன. புதிய வேறுவடிவங்கள் கடினமான மறைகுறியாக்கத்துடன் புதிய அம்சங்களைக் கொண்டிருக்கின்றன. இதை நீங்கள் புறந்தள்ள முடியாது!

பல காரணங்களால் இதற்கு ஒரே தீர்வு காண்பது கடினமாக உள்ளது. ஏனெனில் மறைகுறியாக்கம் அதன் இயல்பில் பாதகமானதல்ல. அது அடிப்படையில் சிறந்த முன்னேற்றமாகும், மேலும் நல்ல நிரல்களும் அதைப் பயன்படுத்துகின்றன.

முதல் கிரிப்டோ-மால்வேர் ஒரு சமச்சீர்-திறவுகோல் அல்காரிதத்தைப் பயன்படுத்தியது-மறைகுறியாக்கத்துக்கும் மறைகுறிநீக்கத்துக்கும் ஒரே திறவுகோலைப் பயன்படுத்தியது. பாழ்பட்ட தகவல்களை வழக்கமாக பாதுகாப்பு நிறுவனங்களின் உதவியுடன் வெற்றிகரமாக மறைகுறிநீக்கம் செய்து மீட்டனர். காலப்போக்கில், இணையக் குற்றவாளிகள் இரண்டு திறவுகோல்கள் கொண்ட சமச்சீரற்ற மறைகுறியாக்கல் அல்காரிதங்களைப் பயன்படுத்த ஆரம்பித்தனர். கோப்புகளை மறைகுறியாக்க பொது மறைகுறியாக்கத் திறவுகோல்களையும் மறைகுறிநீக்கத் தேவைப்படும் தனித்த திறவுகோல்களையும் கையாண்டனர்.

கிரிப்டோலாக்கர் ட்ரோஜன் பணக்கேட்பு மென்பொருள் மிகப்பாதகமானதாக விளங்குகிறது. இதுவும் பொது-திறவுகோல் அல்காரிதத்தைப் பயன்படுத்துகிறது. ஒவ்வொரு கணினியும் பாதிக்கப்படும்போது இந்தப் பொது-திறவுகோலை கட்டளை-மற்றும்–கட்டுப்பாடு சர்வரிலிருந்து பதிவிறக்க அதனுடன் இணைக்கிறது. இதன் தனிப்பட்ட திறவுகோல் கிரிப்டோலாக்கரை எழுதிய குற்றவாளிகளின் அணுக்கதிற்கு மட்டுமே உள்ளது. வழக்கமாக, பாதிப்புகுள்ளானோர் 72 மணி நேரத்துக்குள் தனிப்பட்ட திறவுகோல் நிரந்தரமாக நீக்கப்படுமுன்பு பணம் கொடுத்து அதைப் பெறவேண்டும், இந்தத் திறவுகோலின் உதவியின்றி மறைகுறியாக்கம் செய்யப்பட்ட கோப்புகளைத் திறக்க இயலாது.

எனவே நீங்கள் தடுப்பைப்பற்றி முதலில் சிந்திக்க வேண்டும். அனேக ஆன்டிவைரஸ் மென்பொருட்கள் ஏற்கனேவே உணர்ச்சிசெறிந்த டேட்டா இழப்பின்றி பணக்கேட்புமென்பொருள் அச்சுறுத்தலைப் பாதிப்பு ஏற்படுத்தும் எந்த நிலையிலும் அடையாளம் காணும் அம்சத்தைக் கொண்டுள்ளன. பயனர்கள் ஆன்டிவைரஸ் தீர்வின் இந்த அம்சத்தை செயல்படுத்த அதை ஆன் செய்திருக்கவேண்டியது முக்கியமானதாகும்.

பணக்கேட்பு மென்பொருளால் பாதிப்புக்குள்ளானோர் அவர்களது கோப்புகளைத் திரும்பப்பெற நீங்கள் உதவும் வாய்ப்புகள் என்ன?

“இனிமேல் பணம்கேட்பு இல்லை ” திட்டம் இப்போதுதான் தொடங்கியுள்ளது, ஆனால் நாங்கள் தொடர்ந்து பாதுகாப்பு நிறுவனங்கள், சட்டத்தை நிலைநிறுத்தும் முகமைகள் உடன் சேர்ந்து உழைத்து சாத்தியமுள்ள பல வேற்றுவடிவங்களைத் திறக்கும் திறவுகோல்களை அடையாளம் கண்டு வைத்துள்ளோம். தங்களிடமுள்ள ஏதேனும் தகவல்கள் உதவிகரமானவை என எண்ணினால் தயவுசெய்து எங்களுடன் பகிர்ந்துகொள்ளவும்.

கிரிப்டோ ஷெரிஃப் என்பது என்ன, அதை எவ்வாறு பயன்படுத்துவது?

கிரிப்டோ ஷெரிஃப் என்பது உங்கள் சாதனத்தைப் பாதிக்கும் பணம்கேட்பு மென்பொருள் வகையை வரையறுக்கும் ஒரு கருவியாகும். இது நமக்கு ஒரு மறைகுறிநீக்கத் தீர்வு உள்ளதா எனத் தெரிவிக்கிறது. தயவுசெய்து கீழ்க்காணும் காணொளியைப் பார்த்து இது எவ்வாறு வேலை செய்கிறது என அறியவும்.

நான் சரியான கருவியைப் பயன்படுத்துகிறேன் என உறுதியாக இருந்தாலும், உங்கள் மறைகுறிநீக்கக் கருவி வேலை செய்யவில்லை ஏன்?

இது நிகழ வாய்ப்புள்ளது. சில நேரங்களில் எமக்கு திறவுகோல்களின் உட்கணம் மட்டுமே கிடைத்திருக்கும், எனவே பொருத்தமான திறவுகோல்களைப் பயன்படுத்த தயவுசெய்து வலைத்தளத்தில் அடிக்கடி தேடவும்.

பணக்கேட்புமென்பொருள் மூலம் மறைகுறியாக்கம் பெற்ற கோப்புகளை எப்பொழுது மறைகுறிநீக்கம் செய்யலாம்?

இது பின்வரும் நிலைகளில் சாத்தியம்:

  • பாதகமென்பொருளை எழுதியவர்கள் ஒரு செயல்படுத்துப் பிழையை செய்திருந்தால் மறைகுறியாக்கக்தை தகர்க்கலாம். இது பெட்யா பணம்கேட்புமென்பொருள் மற்றும் CryptXXX பணம்கேட்புமென்பொருள் உடனான நிகழ்வில் ஏற்பட்டது.
  • டெஸ்லாகிரிப்ட் நிகழ்வில் நிகழ்ந்ததுபோல பாதகமென்பொருளை எழுதியவர்கள் அதன் பாதகத்தை உணர்ந்து திறவுகோல்களை வெளியிடுதல் அல்லது மாஸ்டர் திறவுகோலை வெளியிடுதல்.
  • சட்டத்தை நிலைநிறுத்தும் முகமைகள் சர்வரை திறவுகோலுடன் கைப்பற்றி அதைப் பகிரும்போது. எடுத்துக்காட்டு காயின்வால்ட்.


சிலநேரங்களில் பணம் கொடுப்பது பயனளிக்கும், ஆனால் உங்களது கோப்புகள் மறைகுறிநீக்கப்படும் என்பதற்கு எந்த உத்திரவாதமும் இல்லை. மேலும், நீங்கள் குற்றவாளியின் வர்த்தக மாதிரிக்கு ஆதரவு தருகிறீர்கள் மற்றும் பலருக்கு பணம்கேட்புமென்பொருள் பாதிப்பு ஏற்பட ஓரளவு பொறுப்பாளி ஆகிவிடுவீர்கள்.

இனிமேல் பணம்கேட்பு இல்லை உந்தலைத் தொடங்க நீங்கள் ஏன் தீர்மானித்தீர்கள்?

பயனரின் சிஸ்டங்களில் பணம்கேட்புமென்பொருள் டேட்டாவை மறைகுறியாக்கம் செய்துவிட்டு பணம் கேட்கப்படுகிறது, இது இணையம் தொடர்பான பாதுகாப்பின் பெரும் பிரச்சினையாக கடந்த சில ஆண்டுகளிலிருந்து ஆகிவிட்டது. இது ஒரு கொள்ளைநோய் என அழைக்கப்படும் அளவுக்கு பரந்துவிரிந்துவிட்டது. பணம்கேட்பு மென்பொருள் பாதிப்படைந்த பயனர்களின் எண்ணிக்கையும் உயர்ந்துவிட்டது. ஏப்ரல் 2015 முதல் மார்ச் 2016 வரை 718.000 பயனர்கள் பாதிக்கப்பட்டவர்களாவர்: இது 2014-2015-இல் பாதிக்கப்பட்டவர்களைவிட 5.5 மடங்கு அதிகம்.

காவல்துறை மட்டும் தனியாகப் பணம்கேட்பு மென்பொருள் குற்றத்துடன் போராட முடியாது. மேலும் பாதுகாப்பு ஆராச்சியாளர்கள் சட்டத்தை நிலைநிறுத்தும் முகமைகளின் ஆதரவின்றி செயல்பட முடியாது. பணயக்கேட்புமென்பொருள் குற்றத்துக்கெதிரான இந்தப் போராட்டத்தில் காவல்துறை, நீதித்துறை, யூரோபோல் மற்றும் IT பாதுகாப்பு நிறுவனங்கள் ஆகியவற்றின் ஒருங்கிணைந்த முயற்சி தேவை. நாம் ஒன்றுபட்டு நமது வலிமையால் குற்றவாளிகளின் பணம்- கொள்ளையடிக்கும் சதிகளை முறியடித்துக் கோப்புகளை அதன் உரிமையாளர்களிடம் எந்தவிதத்திலும் பணம் கொடுத்தலின்றி ஒப்படைக்கப் பாடுபடுவோம்.

எனது நாட்டில் இதுபோன்ற முனைப்புகள் உள்ளனவா?

’இனிமேல் பணம்கேட்பு இல்லை ’ என்பது ஒரு பன்னாட்டு முனைப்பாகும். இதில் பொது- தனியார் துறைகளின் ஒத்துழைப்பு இணையக் குற்றத்துக்கு எதிரான மதிப்பான ஆற்றலாகக் காணப்படுகிறது. இந்த ஒத்துழைப்பு புவியியல் எல்லைகளைத் தாண்டியதாக உள்ளது. இத்திட்டத்தின் முக்கிய நோக்கமே அறிவைப் பகிர்தலும், உலகப் பயனர்களை பணம்கேட்புமென்பொருள் தாக்குதலை எவ்வாறு தடுப்பது எனப் பயிற்றுவிப்பதும் ஆகும். நாம் இதன்மூலம் உலகெங்கிலும் பாதிக்கபட்டவர்களின் இழப்பைச் சரிசெய்ய இயலும் என நம்புகிறோம். அவர்களின் சிஸ்டங்களின் அணுக்கத்தை மீட்பதன் மூலம், பயனர்களை அவர்களின் பணம்கொடுப்பதிலிருந்து விடுவித்து குற்றவாளிகள்மீது நடவடிக்கையெடுக்க ஆற்றல்மிக்கவர்களாக்குவதாகும்.

இதன் தொடக்கமாக, வெவ்வேறுவகைப் பாதகமென்பொருளுக்கு இந்தப் போர்ட்டல் நான்கு கருவிகளைக் கொண்டிருக்கிறது. வலைத்தளத்திலுள்ள அனைத்துக் கருவிகளும் இலவசம், மேலும் இவை உலகின் எந்த பகுதியியிலும் வலைத்தளத்தில் குறிப்பிடப்பட்டுள்ள எந்தப் பயனர் பாதிப்புக்கும் செயல்படும்.