ராங்கு பண்ணும் ‘ரான்சம்வேர்!

இணையம் தொடர்பான உங்கள் கவலைகளில் ‘ரான்சம்வேர்' மோசடியையும் சேர்த்துக்கொள்ளுங்கள். இணைய மோசடிகளில் மிகவும் அச்சம் தரக்கூடியது என்றும் இதில் ஈடுபடும் ஹேக்க‌ர்களுக்கு கைமேல் பலன் அளிக்கக்கூடியது எனவும் இது வர்ணிக்கப்படுகிறது. இதன் காரணமாகவே இந்த வகை இணைய மோசடி தொடர்பான விழிப்புணர்வும் தேவைப்படுகிறது.

மால்வேர், ஸ்பைவேர் கேள்விப்பட்டிருக்கிறோம். அதென்ன ரான்சம்வேர்? புதிதாக இருக்கிறதே என நீங்கள் நினைக்கலாம். இது புதிய மோசடி அல்ல. ஆனால் சமீப காலத்தில் இதன் தீவிரம் அதிகமாகிப் பாதிக்கப்படுபவர்களின் எண்ணிக்கையும் அதிகமாகியிருக்கிறது.

நிஜ உலகில் கடத்தல்காரர்கள் யாரையாவது பிடித்து வைத்துக்கொண்டு பணம் தந்தால்தான் விடுவிக்க முடியும் என மிரட்டுவது போல, இணைய உலகில் ஹேக்கர்கள் எனப்படும் தாக்காளர்கள் பயனாளிகளின் கம்ப்யூட்டர் உள்ளிட்ட சாதனங்கள் அல்லது அவற்றில் உள்ள முக்கியமான கோப்புகளைத் தங்கள் கட்டுப்பாட்டில் எடுத்துக்கொண்டு, அதை விடுவிக்கப் பணம் தர வேண்டும் என மிரட்டும் உத்தியே இவ்வாறு குறிப்பிடப்படுகிறது.

நிஜ உலகக் கடத்தலுக்கும், இந்த வகைக் கடத்தலுக்கும் என்ன வேறுபாடு என்றால் இதில் விஷமிகள் எதையும் கடத்திச்செல்வதில்லை. மாறாக பயனாளிகளின் கம்ப்யூட்டருக்குள் அத்துமீறி நுழைந்து அதைப் பயன்படுத்த முடியாமல் செய்து விடுகின்றனர்.

ரான்சம்வேரில் பல வகைகள் இருக்கின்றன. கம்ப்யூட்டருக்குள் நுழைந்து அதைப் பயன்படுத்த முடியாமல் பூட்டுப்போட்டு விட்டுப் பணம் கேட்டு மிரட்டுவது ஒரு ரகம். இன்னொரு ரகம், முக்கியமான கோப்புகளை ‘என்கிரிப்ட்' செய்து விட்டு அதை விடுவிக்கப் பணம் கேட்டு மிரட்டுவது. கம்ப்யூட்டர் என்றில்லை, ஸ்மார்ட்போன் உள்ளிட்ட சாதனங்களையும் இப்படிக் கட்டுப்பாட்டில் எடுத்துக்கொண்டு தாக்காளர்கள் மிரட்டிப் பணம் பறிக்கும் முயற்சியில் ஈடுபடுகின்றனர்.

இத்தகைய தாக்குதலுக்கு இலக்கான பயனாளிகள், தங்கள் சாதனத்தை விடுவித்துக்கொள்ள அல்லது முக்கியமான கோப்புகளை விடுவித்துக்கொள்ளப் பணம் கொடுக்கும் நிலைக்குத் தள்ளப்படுகின்றனர். பொதுவாகப் பெரிய வர்த்தக நிறுவனங்களே இவ்வாறு குறி வைக்கப்படுகின்றன. தனிநபர்களும் இத்தகைய தாக்குதலுக்கு இலக்காகலாம்.

மற்ற வகை இணையத் தாக்குதல்களில் முக்கியமான விவரங்கள் திருடப்படுவதுண்டு. கிரெடிட் கார்டு அல்லது வங்கி விவரங்களைத் தெரிந்துகொண்டு கைவரிசை காட்டுவதுண்டு. ஆனால் ரான்சம்வேர் மூலம் பயனாளிகள் கம்ப்யூட்டருக்கு எங்கிருந்தோ பூட்டுப் போட்டுவிட்டு அவர்களிடம் இருந்து பணம் கறக்கின்றனர். இந்த ஆண்டின் முதல் மூன்று மாதங்களில் இந்த வகைத் தாக்குதல்கள் மூன்று மடங்கு அதிகரித்திருப்பதாக ஒரு அறிக்கை தெரிவிக்கிறது என்றால் பார்த்துக்கொள்ளுங்கள்.

பெரும்பாலும் விஷமத்தனமான மால்வேர் மூலம்தான் இந்தத் தாக்குதலை நடத்துகின்றனர். போலி மெயில்களை அனுப்பி வைத்து, அதில் உள்ள வில்லங்கமான இணைப்புகளை கிளிக் செய்யும் வகையில் பயனாளிகளைத் தூண்டி வலைவிரிக்கின்றனர். தப்பித்தவறி இந்த இணைப்புகளைச் சொடுக்கிவிட்டால் மால்வேர் கம்ப்யூட்டர் அல்லது ஸ்மார்ட்போனுக்குள் இறங்கித் தனது வேலையைக் காட்டத் தொட‌ங்கிவிடும். அதன் பிறகு அந்தச் சாதனம் தாக்காளர்கள் கட்டுப்பாட்டுக்குள் சென்றுவிடும்.

இந்த வகைத் தாக்குதல்கள் அதிகரித்திருப்பதுடன், பிணைத்தொகையும் அதிகரித்திருப்பதாகத் தெரிய வந்துள்ளது. தாக்காளர்களைப் பொறுத்தவரை கை மேல் காசு தரும் உத்தி என்பதால் இந்த வகைத் தாக்குதல் அவர்களுக்கு லாபம் மிகுந்ததாக அமைகிறது. ஆனால் பயனாளிகள் பாடு திண்டாட்டம்தான்.

தாக்குதலுக்கு இலக்கானவர்கள் தாக்காளர்கள் மிரட்டலுக்கு அடிபணிவதைத் தவிர வேறு வழியில்லை என்பதுதான் தற்போதைய நிலை. ஆனால் இதை மாற்றும் வகையில் சைபர் பாதுகாப்பு வல்லுந‌ர்களும் களத்தில் இறங்கிவிட்டனர். ஐரோப்பியக் காவல்துறையான யூரோபோல், ரான்சம்வேர் தாக்குதலில் சிக்கியவர்களுக்கு உதவுவ‌தற்காக ‘நோ மோர் ரான்சம்’ (https://www.nomoreransom.org/) எனும் இணையதளத்தை உருவாக்கியுள்ளது. நெதர்லாந்து காவல்துறை மற்றும் இன்டெல் செக்யூரிட்டி மற்றும் காஸ்பெர்ஸ்கி லேப் அகியவையும் இதில் இணைந்துள்ளன.

தாக்குதலுக்கு இலக்கானவர் களுக்குத் தேவையான உதவியை இந்தத் தளம் அளிக்கிறது. ரான்சம்வேர் தாக்குதல் தொடர்பான தகவல்கள் இந்தத் தளத்தில் இடம்பெற்றுள்ளன. மேலும் இதில் பாதிக்கப்பட்ட கோப்புகளைச் சமர்பித்து அதற்கான நிவாரணம் பெற முயற்சிக்கலாம். தாக்குதலில் இருந்து விடுபடுவதற்கான பூட்டுக்கள் இதில் அளிக்கப்பட்டுள்ளன. இன்னும் எல்லா வகையான தாக்குதல்களுக்குமான பாதுகாப்பு உருவாக்கப்படவில்லை என்றாலும் தொடர்ந்து ‘அப்டேட்' செய்யப்பட்டு வருகிறது. தாக்குதல் பற்றிய விவரங்களையும் இந்தத் தளத்தின் மூலம் புகார் செய்யலாம்.

இந்த இணையதளம், தாக்காளர்களின் பிடியில் சிக்கி, செய்வதறியாமல் தவிக்கும் அப்பாவிப் பயனாளிகளுக்கு நிச்சயம் ஆறுதல் அளிப்பதாக அமையும். இதே போலவே தாக்காளர்கள் பூட்டை விடுவிக்கக்கூடிய சாவிகளும் உருவாக்கப்பட்டுவருகின்றன.

இது போன்ற சைபர் பாதுகாப்பு முயற்சிகளும் தீவிரமாகிவரும் நிலையில், உண்மையான பாதுகாப்பு என்பது இணையவாசிகளின் விழிப்புணர்வில்தான் இருக்கிறது என்கின்றனர் வல்லுந‌ர்கள். சந்தேகத்துக்குரிய மெயில்கள் விஷயத்தில் எச்சரிக்கையாக இருப்பது, வைரஸ் தடுப்புப் பாதுகாப்பை நாடுவது போன்றவற்றில் கவனம் செலுத்த வேண்டும் என்கின்றனர். அதோடு, முக்கிய கோப்புகளை ‘பேக் அப்' எடுத்து வைப்பதும் அவசியம் என்கின்றனர்.