உலகளாவிய ரான்சம்வேர் தாக்குதல் - இதை எவ்வாறு தடுப்பது என்பதை செமால்ட் நிபுணர் விளக்குகிறார்

இந்த ஆண்டு ஜனவரி ஒரு வார இறுதியில் 160 க்கும் மேற்பட்ட நாடுகளில் நூற்றுக்கணக்கான கணினிகளில் சைபர் தாக்குதல் அழிவை ஏற்படுத்தியது. தவிர, தனிநபர்களும் அமைப்புகளும் இன்னும் அறியப்படாத பயத்தில் கவலைப்படுகிறார்கள்.

செமால்ட்டின் வாடிக்கையாளர் வெற்றி மேலாளரான ஆலிவர் கிங் ஆபத்தான தாக்குதல்களைத் தடுக்க சில பயனுள்ள சிக்கல்களை வழங்குகிறது.

Ransomware ஆல் பாதிக்கப்பட்டுள்ள வணிகங்களில் ஃபெடெக்ஸ் மற்றும் இங்கிலாந்தின் தேசிய சுகாதார சேவை ஆகியவை WannaCry (WannaCrypt, Wanna DecryptOr அல்லது WCry என்றும் அழைக்கப்படுகின்றன) படையெடுத்தன. தீங்கிழைக்கும் நிரல் WCry தனிப்பட்ட கணினிகளில் (பிசிக்கள்) விண்டோஸ் எக்ஸ்பி ஓஎஸ் (ஆப்பரேட்டிங் சிஸ்டம்) இல் பாதுகாப்பு ஓட்டத்தைப் பயன்படுத்திக் கொண்டது. கூடுதலாக, இந்த ransomware கணினி இயக்ககங்களில் கோப்புகளை பூட்டியது மற்றும் கணினி வட்டுகளைத் திறப்பதற்கு முன்பு கட்டணம் செலுத்தக் கோரியது. பெரும்பாலும், ஹேக்கர்கள் ஒரு ஒத்த டிஜிட்டல் நாணயமான பிட்காயின் மூலம் பணம் செலுத்துமாறு கோருகின்றனர்.

மைக்ரோசாப்ட் ஒரு தீர்வை அனுப்பிய போதிலும், இணைய அதிகாரிகள் மேலும் தீவிரமான ransomware தாக்குதல்களைப் பற்றி தொடர்ந்து எச்சரிக்கின்றனர். உலகெங்கிலும் பயனர்கள் உள்நுழைந்திருக்கும்போது, ransomware சைபர் தாக்குதல்கள் மற்றும் வைரஸ் ஆயிரக்கணக்கான கணினிகளில் தொடர்ந்து பரவுகின்றன என்று சம்பந்தப்பட்ட பத்திரிகைகள் செய்தி வெளியிட்டுள்ளன.

பெரும்பாலும், தீம்பொருள் மின்னஞ்சல் இணைப்பு வடிவத்தில் தோன்றும். இணைய பயனர் ஒரு மின்னஞ்சலில் வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்யும்போது அல்லது ஒரு இணைப்பைத் திறக்கும்போது, நிரல் இயங்கி கணினியில் நிறுவுகிறது. ஆரம்பத்தில், மின்னஞ்சல் செய்தி பாதிப்பில்லாததாகத் தோன்றலாம், ஏனெனில் அனுப்புநர் பெறுநரின் முகவரி புத்தகத்தில் இருக்கலாம்.

WannaCry அனைத்து ஆவணங்களையும் கோப்புகளையும் ஒரு கணினியில் குறியாக்குகிறது, இதனால் பயனரால் அவற்றை அணுக முடியாது. வழக்கமாக, ஒரு பாப்-அப் செய்தி பின்வருமாறு "ஆச்சரியம், உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன" என்பதைக் குறிக்கிறது. ஒரு பயனருக்கு $ 400 முதல் $ 600 அல்லது அதற்கு மேற்பட்ட மீட்கும் தொகையை அனுப்ப சிறிது நேரம் வழங்கப்படுகிறது. சைபர் பாதுகாப்பு நிபுணர்களின் கூற்றுப்படி, மீட்கும் தொகையை செலுத்துவது ஒரு தீர்வாகும். எல்லாவற்றிற்கும் மேலாக, ஒருவர் இணைய குற்றவாளிகளைக் கையாளுகிறார்.

ஃப்ரீ கோட்கேம்ப் கோஃபவுண்டர் மற்றும் மென்பொருள் பொறியாளரான குயின்சி லார்சன் ஏபிசி செய்தியாளர்களிடம் கூறுகையில், பயனர்கள் மின்னஞ்சல்கள் அல்லது பிற வகை செய்திகளைப் பெறும்போது ransomware பயனர்களைப் பாதிக்கிறது, ஒரு பயனர் கோப்புகளைப் பதிவிறக்கி நிறுவ வேண்டும். இதுபோன்ற கோப்புகள் பயனரின் கணினியில் இயங்கும்போது, மோசடி செய்பவர்கள் வன் அல்லது அதன் பகுதிகளை குறியாக்கம் செய்கிறார்கள், இது சாதனம் தொடர்ந்து இயங்குகிறது, ஆனால் சேமிக்கப்பட்ட கோப்புகளை ஒரு பயனரால் அணுக முடியாது.

Ransomware மோசடிகளைத் தடுப்பதற்கான மிகச் சிறந்த வழி ஒரு கணினியின் இயக்க முறைமை புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்வதாகும் என்றும் லார்சன் ஏபிசியிடம் கூறினார். மேலும், பயனர்கள் கணினியின் பாதுகாப்பு அமைப்புகளை புதுப்பிக்க வேண்டும்.

இறுதியாக, பயனர்கள் தங்கள் கணினிகளை தீம்பொருளுக்கு எதிராகப் பாதுகாப்பதற்கான மேலும் மூன்று வழிகளை கட்டுரையின் பின்வரும் பகுதியில் காணலாம். அவை பின்வருமாறு:

1. கணினி உரிமையாளர்கள் மற்றும் பயனர்கள் விண்டோஸ் எக்ஸ்பி அல்லது விஸ்டா போன்ற பழைய வகை எம்எஸ் (மைக்ரோசாப்ட்) இயக்க முறைமைகளை மிக சமீபத்திய பதிப்புகளில் புதுப்பிக்க வேண்டும். மைக்ரோசாப்ட் புதுப்பிப்பு இணைப்புகளை நிறுவனத்தின் அதிகாரப்பூர்வ தளத்தில் இலவசமாகக் காணலாம். எனவே, நிறுவனம் மென்பொருளை வெளியிட்டவுடன் பயனர்கள் எந்தவொரு சமீபத்திய பதிப்பையும் பதிவிறக்கம் செய்ய வேண்டும்.

2. பயனரின் கோப்புகள் இணைய நெட்வொர்க்குடன் இணைக்கப்படாத டிரைவ்களில் தொலைவிலிருந்து காப்புப் பிரதி எடுக்கப்பட வேண்டும். Ransomware தாக்குதல்களுக்குப் பிறகு பயனர் கடுமையாக பாதிக்கப்படமாட்டார், ஏனெனில் அவர்கள் வெளிப்புற கோப்புகளிலிருந்து தங்கள் கோப்புகளை அணுக முடியும்.

3. சந்தேகத்திற்கிடமான அல்லது தீங்கிழைக்கும் மின்னஞ்சல் இணைப்பைத் திறப்பதைத் தவிர்க்கவும். மேலும், பயனர்கள் நிரல்களை பதிவிறக்கம் செய்து நிறுவுவதற்கு முன் மதிப்புரைகளைப் படிக்க வேண்டும்.

mass gmail