Ransomware Attack என்றால் என்ன?

டிஜிட்டல் தொழில்நுட்பம் பெரும் வளர்ச்சியை அடைந்துகொண்டிருக்கும் இந்த சூழலில் திறமையான ஹேக்கர்களால் அரங்கேற்றப்படும் ரேன்சம்வேர் வைரஸ் தாக்குதல் பெரும் அச்சுறுத்தலாக உருவெடுத்துக்கொண்டு இருக்கிறது. பல மில்லியன் கணக்கான பணத்தை ஹேக்கர்கள் மிகவும் எளிமையாக இந்த தாக்குதல் மூலமாக பெற்று வருகிறார்கள்.

இன்று அனைத்தும் டிஜிட்டல் மயமாக மாறிவிட்டது. போட்டோ, வீடியோ, பில்கள், அலுவலக குறிப்புகள், முக்கியமான தகவல்கள் என அனைத்தையுமே டிஜிட்டல் முறையில் கணினியில் சேமித்துவைத்துக்கொள்கிறோம். ஒருநாள் நமது கணினியை திறக்கும் போது வழக்கத்திற்கு மாறாக “உங்களது கணினி முடக்கப்பட்டு விட்டது, நீங்கள் உங்களது தகவல்களை மீண்டும் பெற விரும்பினால் இவ்வளவு பணத்தை கொடுத்தாக வேண்டும்” என்ற மெசேஜ் காண்பிக்கப்படுகிறது எனில் உங்களது கணினி மற்றும் அதில் இருக்கும் தகவல்கள் அனைத்தும் ரேன்சம்வேர் வைரஸ் தாக்குதலுக்கு உட்பட்டு விட்டதாக நீங்கள் தெரிந்துகொள்ளுங்கள். 

ரேன்சம்வேர் வைரஸ் தாக்குதல் என்றால் என்ன?

பயனாளர்கள் தங்களது கணினி மற்றும் அதில் இருக்கும் தகவல்களை பயன்படுத்த முடியாதபடி அவற்றை என்கிரிப்ட் செய்து பணம் கேட்டு மிரட்டுவது தான் ரேன்சம்வேர் வைரஸ் தாக்குதல். மற்ற ஹேக்கிங்களில் தகவல் அனைத்தும் திருடப்படும். ஆனால் ரேன்சம்வேர் வைரஸ் தாக்குதலில் தகவல் திருடப்படுவது கிடையாது. மாறாக அனைத்து தகவல்களும் நமது கணினியிலேயே இருக்கும் ஆனால் என்கிரிப்ட் செய்யப்பட்டு இருக்கும். அவர்கள் கேட்கும் பணத்தை கொடுத்த பிறகு நமது தகவல்களை டிகிரிப்ட் செய்வதற்கான வழிமுறையை வழங்குவார்கள்.

1980 களிலேயே துவங்கிவிட்ட இந்த ரேன்சம்வேர் வைரஸ் தாக்குதல் இன்று மிகப்பெரிய அளவில் நடைபெற்று வருகிறது. இவர்கள் தங்களுக்கான பணத்தை கிரிப்டோகரன்சியாக பெறுவதினால் இவர்களை கண்டறிவதில் பெரிய சிக்கல் நிலவுகிறது. 

ஒருவரது கணினிக்கு ரேன்சம்வேர் வைரஸ் எப்படி வரும்?

ஒருவரது கணினிக்கு ரேன்சம்வேர் வைரஸ் அனுப்பப்படுவதற்கு பல்வேறு வழிகள் இருக்கின்றன. பல்வேறு வழிகள் இருந்தாலும் கூட பெரும்பான்மையான நேரங்களில் ஈமெயில் மூலமாகவே இந்த தாக்குதல் அரங்கேற்றப்படுகிறது. ஆமாம், நாம் தற்போது ஸ்பேம் [Spam] என ஒதுக்கி வைத்துவிடும் ஈமெயில் மெசேஜ் போலவே சில பைல்களுடன் மின்னஞ்சல் அனுப்பப்படும். அதில் இருக்கும் லிங்க்குகளை கிளிக் செய்தால் தவறான நோக்கம் கொண்ட இணையதளங்களுக்கு [malicious websites] செல்லும் விதமாக அமைக்கப்பட்டு இருக்கும்.  

இந்த மின்னஞ்சல்களை பார்க்கிறவர்கள் அதில் இருக்கும் லிங்க்குகளை கிளிக் செய்ய தூண்டும் விதமாக மின்னஞ்சல்கள் டிசைன் செய்யப்பட்டு இருக்கும். இந்த லிங்க்குகளை கிளிக் செய்திடும் போதோ அல்லது இணைக்கப்பட்டிருக்கும் டாக்குமென்டுகளை திறக்கும் போதோ வைரஸ் தாக்குதல் துவங்கி விடும். 

2016 ஆம் ஆண்டுவாக்கில் malvertising என்பது பிரபல மால்வேர் தாக்குதல் முறையாக பயன்படுத்தப்பட்டது. இந்த தாக்குதல் முறைப்படி, பயனாளர்கள் எந்தவொரு லிங்க்கையும் கிளிக் செய்திட வேண்டிய அவசியம் இல்லை. அவர்களுக்கு காண்பிக்கப்படும் விளம்பரம் மூலமாகவே குறிப்பிட்ட கணினி தாக்குதலுக்கு உட்படுத்தப்பட்டுவிடும். பயனாளர் விளம்பரத்தை கிளிக் செய்யாவிட்டாலும் கூட குறிப்பிட்ட இணையதளத்துக்கு பயனாளர் கொண்டு செல்லப்படுவார்.  அந்த இணையதளத்தில் இருந்து தரவிறக்கம் செய்யப்படும் மால்வேர் கணினியை முடக்கம் செய்ய ஆரம்பித்துவிடும். பயனாளருக்கு இப்படி ஒரு விசயம் தனது கணினியில் நடைபெற்றுக்கொண்டு இருக்கிறது என்பதே தெரியாது. 

ரேன்சம்வேர் வைரஸ் வகைகள்

முக்கியமாக மூன்று விதமான ரேன்சம்வேர் வைரஸ் தாக்குதல் இருக்கிறது. 

1. Scareware

2. Screen lockers

3. Encrypting ransomware

Scareware

ஸ்கேர்வேர் என்பது பயனாளர்களை அச்சத்திற்கு உட்படுத்தி பணம் பறிக்கும் ஒரு முறை. இன்றும் கூட இந்த முறையிலான திருட்டு நடைபெற்று வருகிறது. பயனாளர்களின் கணினியில் “உங்களது தகவல்கள் வைரஸ் தாக்குதலுக்கு உள்ளாகி விட்டன, அதனை சரி செய்வதற்கு நீங்கள் இந்த மென்பொருளை டவுன்லோட் செய்து நீக்கிக்கொள்ளுங்கள் அல்லது குறிப்பிட்ட பணத்தை கொடுங்கள்” என்று பாப் அப் வரும். 

ஆனால் உண்மையில் உங்களது கணினியில் எந்தவொரு வைரஸ் தாக்குதலும் நடைபெற்று இருக்காது. ஆனால் தங்களது தகவல் வைரஸ் தாக்குதலுக்கு உள்ளாகிவிட்டதோ என்று அச்சப்படும் பலர் அந்த மென்பொருளை டௌன்லோட் செய்வார்கள், சிறிய தொகையை செலுத்துவார்கள். இப்படி அச்சப்படுகிறவர்களின் அச்சத்தை பயன்படுத்தி செய்யப்படுவது தான் ஸ்கேர்வேர் . 

Screen lockers

இந்த முறையிலான தாக்குதலில் பயனாளரின் கணினி முற்றிலுமாக முடக்கப்பட்டுவிடும். பயனாளரின் திரையில் ஒரு மெசேஜ் மட்டும் காண்பிக்கப்படும். அதில் “நீங்கள் உங்களது கணினியில் தவறான விசயங்களை செய்துள்ளீர்கள். ஆகவே நீங்கள் இவ்வளவு அபராதத்தை செலுத்தினால் மட்டுமே உங்களால் இந்த கணினியை மீண்டும் பயன்படுத்த முடியும்” என்று தகவல் காண்பிக்கப்படும். அதோடு போலீசாரின் லோகோவும் இதில் இருக்கும். 

பெரும்பாலானவர்கள் உண்மையாலுமே காவல்துறை தான் இப்படியொரு விசயத்தை செய்திருக்கிறது என நினைத்துக்கொண்டு குறிப்பிட்ட பணத்தை செலுத்த முயற்சி செய்வார்கள். ஆனால் உண்மையில் காவல்துறை இபப்டியொரு விசயத்தை செய்வது கிடையாது. 

Encrypting ransomware

தற்போது பெருவாரியாக நடைபெற்றுவரும் ரேன்சம்வேர் வைரஸ் தாக்குதல் இந்த முறையில் தான் நடக்கிறது. இந்தமுறைப்படி, பெரும் நிறுவனங்களின் நெட்ஒர்க் உள்ளே நுழைந்திடும் ஹேக்கர்கள் கணினியில் இருக்கும் தகவல்கள், கணினியோடு இணைந்திருக்கும் சர்வர்களில் இருக்கும் தகவல்கள் என அனைத்தையுமே என்கிரிப்ட் செய்துவிடுவார்கள். 

என்கிரிப்ட் செய்யப்பட்ட தகவல்களை பயனாளர்களால் திறக்க முடியாது. அப்படி திறக்க முயற்சி செய்திடும் போது “உங்களது தகவல்கள் அனைத்தும் முடக்கப்பட்டு விட்டது. உங்களுக்கு இந்த தகவல்கள் வேண்டும் என்றால் இவ்வளவு பணத்தை அனுப்பிடுங்கள்” என்று கூறப்பட்டு இருக்கும். பணம் அனைத்தும் கிரிப்டோகரன்சியாக மட்டுமே அனுப்பப்படும் என்பதனால் யார் அந்த பணத்தை பெறுகிறார்கள் என்பதை காவல்துறையால் கூட கண்டறிய முடியாது. சில சமயங்களில் பணம் அனுப்பப்பட்ட பிறகும் தகவல்களை திருப்பி அளிக்காத சம்பவங்களும் உண்டு. 

அண்மையில் மருந்து உற்பத்தி செய்திடும் நிறுவனத்தை தாக்கிய ரேன்சம்வேர் தாக்குதல்

அமெரிக்காவில் இருக்கக்கூடிய மிகப்பெரிய மருந்து உற்பத்தி செய்யும் நிறுவனமான ExecuPharm இன் சர்வர்கள் மார்ச் 13 ஆம் தேதியே ரேன்சம்வேர் வைரஸ் தாக்குதலுக்கு உள்ளானதாகவும் பண பரிமாற்ற தகவல்கள் , ஓட்டுநர் உரிமங்கள் , பாஸ்போர்ட் எண்கள் இன்னும் பல முக்கியதகவல்களையும் அவர்கள் கைப்பற்றிவிட்டதாக சொல்லியிருந்தது அந்நிறுவனம் .

இந்த சூழ்நிலையில் தான் சர்வரில் இருந்து திருடப்பட்ட தகவல்களை அந்த ரேன்சம்வேர் வைரஸ் குரூப் ஆன்லைனில் வெளியிட்டுவிட்டதாக தெரியவந்திருக்கிறது. இதனால் அதிர்ச்சிக்கு உள்ளாகி இருக்கிறது அந்நிறுவனம்.ரேன்சம்வேர் வைரஸ் என்ற வார்த்தை கடந்த ஆண்டுகளில் அதிகம் பேசப்பட்ட வார்த்தை. ஹேக்கர்கள் ஒருவித ரேன்சம் வைரஸை மிகப்பெரிய நிறுவனங்களின் சர்வருக்குள் புகுத்தி விடுவார்கள். அந்த வைரஸானது சர்வரில் இருக்கும் அனைத்து தகவல்களையும் என்கிரிப்ட் செய்துவிடும்.

யாராலும் அதை திறக்கவே முடியாது. பிறகு அந்த நிறுவனத்தை தொடர்பு கொள்ளும் ஹேக்கர்கள் குறிப்பிட்ட தொகையை கிரிப்டோகரன்சியாக கேட்பார்கள். அதனை கொடுத்துவிட்டால் தகவல்களை மீண்டும் கொடுத்துவிடுவார்கள். இல்லையேல் தகவல்களை பொதுவெளியில் பகிர்ந்துவிடுவோம் என மிரட்டுவார்கள்.

தற்போது அதுதான் நடந்திருக்கிறது. இந்த தாக்குதலுக்கு பின்னால் என்ற CLOP ரேன்சம்வேர் வைரஸ் குரூப் செயல்பட்டிருப்பதாக ExecuPharm தெரிவித்துள்ளது. 

கொரோனா வைரஸ் பாதிப்பில் இருக்கும்போது ரேன்சம் வைரஸ் தாக்குதலை நடத்தப்போவதில்லை என பல்வேறு ஹேக்கர் குரூப் சொல்லியிருந்த நிலையில் இந்த தாக்குதல் நடந்திருக்கிறது. இதனை செய்த ஹேக்கர் குரூப் கூட மருத்துவமனைகள், தொண்டு நிறுவனங்கள் போன்றவற்றை தாக்குவதில்லை என சொல்லியிருக்கிறது. ஆனால் ஏன் மருந்து தயாரிக்கும் நிறுவனத்தை தாக்க வேண்டும் என்ற கேள்விக்கு ‘பணத்திற்காக மருந்து தயாரிக்கும் இந்நிறுவனமும் அதிகமாக லாபமடைகிறது இந்த ஆபத்தான சூழலில்’ என காரணம் கூறியிருக்கிறார்கள்.

இதற்கு முன்னால் டச் யூனிவர்சிட்டி ஒன்று தங்களது நூற்றுக்கணக்கான சர்வர்களில் இருந்து தகவல்களை மீட்பதற்காக 2 லட்சத்து 20 ஆயிரம் அமெரிக்க டாலர்களை கொடுத்திருந்தது குறிப்பிடத்தக்கது. கிரிப்டோகரன்சியாக கொடுப்பதனால் யார் அந்த பணத்தை பெறுகிறார்கள் என்பது தெரியாது. அமெரிக்க காவல்துறை உள்ளிட்ட பாதுகாப்பு நிபுணர்கள் இதுபோன்று பணம் கொடுக்காதீர்கள் என அறிவுறுத்தினாலும் வேறு வழி இல்லாமல் கொடுத்துக்கொண்டு தான் இருக்கிறார்கள்.

Read More : What is Cybersecurity? Explained In Tamil