உலகளாவிய ரான்சம்வேர் தாக்குதல் - இதை எவ்வாறு தடுப்பது என்பதை செமால்ட் நிபுணர் விளக்குகிறார்

இந்த ஆண்டு ஜனவரி ஒரு வார இறுதியில் 160 க்கும் மேற்பட்ட நாடுகளில் நூற்றுக்கணக்கான கணினிகளில் சைபர் தாக்குதல் அழிவை ஏற்படுத்தியது. தவிர, தனிநபர்களும் அமைப்புகளும் இன்னும் அறியப்படாத பயத்தில் கவலைப்படுகிறார்கள்.

செமால்ட்டின் வாடிக்கையாளர் வெற்றி மேலாளரான ஆலிவர் கிங் ஆபத்தான தாக்குதல்களைத் தடுக்க சில பயனுள்ள சிக்கல்களை வழங்குகிறது.

Ransomware ஆல் பாதிக்கப்பட்டுள்ள வணிகங்களில் ஃபெடெக்ஸ் மற்றும் இங்கிலாந்தின் தேசிய சுகாதார சேவை ஆகியவை WannaCry (WannaCrypt, Wanna DecryptOr அல்லது WCry என்றும் அழைக்கப்படுகின்றன) படையெடுத்தன. தீங்கிழைக்கும் நிரல் WCry தனிப்பட்ட கணினிகளில் (பிசிக்கள்) விண்டோஸ் எக்ஸ்பி ஓஎஸ் (ஆப்பரேட்டிங் சிஸ்டம்) இல் பாதுகாப்பு ஓட்டத்தைப் பயன்படுத்திக் கொண்டது. கூடுதலாக, இந்த ransomware கணினி இயக்ககங்களில் கோப்புகளை பூட்டியது மற்றும் கணினி வட்டுகளைத் திறப்பதற்கு முன்பு கட்டணம் செலுத்தக் கோரியது. பெரும்பாலும், ஹேக்கர்கள் ஒரு ஒத்த டிஜிட்டல் நாணயமான பிட்காயின் மூலம் பணம் செலுத்துமாறு கோருகின்றனர்.

மைக்ரோசாப்ட் ஒரு தீர்வை அனுப்பிய போதிலும், இணைய அதிகாரிகள் மேலும் தீவிரமான ransomware தாக்குதல்களைப் பற்றி தொடர்ந்து எச்சரிக்கின்றனர். உலகெங்கிலும் பயனர்கள் உள்நுழைந்திருக்கும்போது, ransomware சைபர் தாக்குதல்கள் மற்றும் வைரஸ் ஆயிரக்கணக்கான கணினிகளில் தொடர்ந்து பரவுகின்றன என்று சம்பந்தப்பட்ட பத்திரிகைகள் செய்தி வெளியிட்டுள்ளன.

பெரும்பாலும், தீம்பொருள் மின்னஞ்சல் இணைப்பு வடிவத்தில் தோன்றும். இணைய பயனர் ஒரு மின்னஞ்சலில் வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்யும்போது அல்லது ஒரு இணைப்பைத் திறக்கும்போது, நிரல் இயங்கி கணினியில் நிறுவுகிறது. ஆரம்பத்தில், மின்னஞ்சல் செய்தி பாதிப்பில்லாததாகத் தோன்றலாம், ஏனெனில் அனுப்புநர் பெறுநரின் முகவரி புத்தகத்தில் இருக்கலாம்.

WannaCry அனைத்து ஆவணங்களையும் கோப்புகளையும் ஒரு கணினியில் குறியாக்குகிறது, இதனால் பயனரால் அவற்றை அணுக முடியாது. வழக்கமாக, ஒரு பாப்-அப் செய்தி பின்வருமாறு "ஆச்சரியம், உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன" என்பதைக் குறிக்கிறது. ஒரு பயனருக்கு $ 400 முதல் $ 600 அல்லது அதற்கு மேற்பட்ட மீட்கும் தொகையை அனுப்ப சிறிது நேரம் வழங்கப்படுகிறது. சைபர் பாதுகாப்பு நிபுணர்களின் கூற்றுப்படி, மீட்கும் தொகையை செலுத்துவது ஒரு தீர்வாகும். எல்லாவற்றிற்கும் மேலாக, ஒருவர் இணைய குற்றவாளிகளைக் கையாளுகிறார்.

ஃப்ரீ கோட்கேம்ப் கோஃபவுண்டர் மற்றும் மென்பொருள் பொறியாளரான குயின்சி லார்சன் ஏபிசி செய்தியாளர்களிடம் கூறுகையில், பயனர்கள் மின்னஞ்சல்கள் அல்லது பிற வகை செய்திகளைப் பெறும்போது ransomware பயனர்களைப் பாதிக்கிறது, ஒரு பயனர் கோப்புகளைப் பதிவிறக்கி நிறுவ வேண்டும். இதுபோன்ற கோப்புகள் பயனரின் கணினியில் இயங்கும்போது, மோசடி செய்பவர்கள் வன் அல்லது அதன் பகுதிகளை குறியாக்கம் செய்கிறார்கள், இது சாதனம் தொடர்ந்து இயங்குகிறது, ஆனால் சேமிக்கப்பட்ட கோப்புகளை ஒரு பயனரால் அணுக முடியாது.

Ransomware மோசடிகளைத் தடுப்பதற்கான மிகச் சிறந்த வழி ஒரு கணினியின் இயக்க முறைமை புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்வதாகும் என்றும் லார்சன் ஏபிசியிடம் கூறினார். மேலும், பயனர்கள் கணினியின் பாதுகாப்பு அமைப்புகளை புதுப்பிக்க வேண்டும்.

இறுதியாக, பயனர்கள் தங்கள் கணினிகளை தீம்பொருளுக்கு எதிராகப் பாதுகாப்பதற்கான மேலும் மூன்று வழிகளை கட்டுரையின் பின்வரும் பகுதியில் காணலாம். அவை பின்வருமாறு:

1. கணினி உரிமையாளர்கள் மற்றும் பயனர்கள் விண்டோஸ் எக்ஸ்பி அல்லது விஸ்டா போன்ற பழைய வகை எம்எஸ் (மைக்ரோசாப்ட்) இயக்க முறைமைகளை மிக சமீபத்திய பதிப்புகளில் புதுப்பிக்க வேண்டும். மைக்ரோசாப்ட் புதுப்பிப்பு இணைப்புகளை நிறுவனத்தின் அதிகாரப்பூர்வ தளத்தில் இலவசமாகக் காணலாம். எனவே, நிறுவனம் மென்பொருளை வெளியிட்டவுடன் பயனர்கள் எந்தவொரு சமீபத்திய பதிப்பையும் பதிவிறக்கம் செய்ய வேண்டும்.

2. பயனரின் கோப்புகள் இணைய நெட்வொர்க்குடன் இணைக்கப்படாத டிரைவ்களில் தொலைவிலிருந்து காப்புப் பிரதி எடுக்கப்பட வேண்டும். Ransomware தாக்குதல்களுக்குப் பிறகு பயனர் கடுமையாக பாதிக்கப்படமாட்டார், ஏனெனில் அவர்கள் வெளிப்புற கோப்புகளிலிருந்து தங்கள் கோப்புகளை அணுக முடியும்.

3. சந்தேகத்திற்கிடமான அல்லது தீங்கிழைக்கும் மின்னஞ்சல் இணைப்பைத் திறப்பதைத் தவிர்க்கவும். மேலும், பயனர்கள் நிரல்களை பதிவிறக்கம் செய்து நிறுவுவதற்கு முன் மதிப்புரைகளைப் படிக்க வேண்டும்.