*ரான்சம்வேர் என்றால் என்ன?*
கணினியை தன்னுடைய கட்டுக்குள் கொண்டுவரும் ஒரு தீய வைரஸ் ஆகும். வைரஸ் பாதிக்கப்பட்ட கணினியில் பயனாளர்கள் அவர்களுடைய கோப்புகளை அணுக முடியாது. இந்த வைரஸ் தாக்குதலில் இருந்து மீண்டு, கணினியில் கோப்புகளை திறப்பதற்கு 300 டாலர் (சுமார் ரூ.19 ஆயிரத்து 500 மேல்) பிட்காயின்களை செலுத்துமாறு கணினி திரையில் காட்டப்படும்.
*உங்களுடைய கணினி எப்படி ரான்சம்வேர் தாக்குதலுக்கு இலக்கு ஆகிறது?*
கணினியில் பெரும்பாலும் ரான்சம்வேர் தாக்குதலானது ஃபிஷிங் இ-மெயில்களாக தவறான செய்திகள் லிங்குகள் மற்றும் இணைப்பு கோப்புகள் மூலமாக நடைபெறுகிறது. இந்த சாப்ட்வேர் (வைரஸ்) இ-மெயில்களில் வரும் லிங்குகள் மற்றும் இணைப்பு கோப்புகளுடன் மறைமுகமாக இருக்கும். நீங்கள் ஒரு முறை அந்த லிங் அல்லது கோப்புகளை டவுன்லோடு செய்யும் போது, அந்த கணினி பாதிப்புக்கு உள்ளாகுகிறது. கணினியை வைரஸ் தன்னுடைய கட்டுக்குள் கொண்டு வருகிறது, பணம் செலுத்தும் வரையில் கட்டுப்பாட்டை தன் பக்கத்தில் வைக்கிறது.
*என்ன விதமான கோப்புகள் இலக்காக்கப்படுகிறது?*
பொதுவாக அலுவலகங்களில் பயன்படுத்தப்படும் கோப்புகள் (.ppt, .doc, .docx, .xlsx, .sxi)
பொதுவாக குறைந்த அளவு பயன்படுத்தப்படும் மற்றும் குறிப்பிட்ட நாடுகளில் பயன்படுத்தப்படும் கோப்புகள் (.sxw, .odt, .hwp)
காப்பகம் மற்றும் மீடியா கோப்புகள் (.zip, .rar, .tar, .bz2, .mp4, .mkv)
இமெயில்ஸ் மற்றும் இமெயில் தகவல்தரவுகள் (.eml, .msg, .ost, .pst, .edb)
தகவல்தரவு கோப்புகள் (.sql, .accdb, .mdb, .dbf, .odb, .myd)
டெவலப்பர்களின் சோர்ஸ் கோடு மற்றும் புராஜக்ட் கோப்புகள் (.php, .java, .cpp, .pas, .asm)
'என்கிரிப்ஷன்' கீஸ் மற்றும் சர்டிபிகேட் (.key, .pfx, .pem, .p12, .csr, .gpg, .aes)
கிராபிக் டிசைனர்கள், கலைஞர்கள் மற்றும் புகைப்படக்காரர்கள் பயன்படுத்தும் கோப்புகள் (.vsd, .odg, .raw, .nef, .svg, .psd)
வெர்சுவல் மெஷின் கோப்புகள் (.vmx, .vmdk, .vdi)
*எப்படி தாக்குதலை தடுக்க முடியும்?*
* மைக்ரோசாப்ட் பாதுகாப்பு அறிவிப்பு MS17-010 பரிந்துரைத்த விண்டோஸ் கணினிகளுக்கான இணைப்புகளை பயன்படுத்துங்கள்.
* ஆன்டி-வைரஸ் சாப்ட்வேர்களை பராமரியுங்கள்.
* முக்கியமான கோப்புகளின் ஆப்லைன் தகவல்தரவை தொடர்ந்து அப்டேட் செய்யுங்கள். பிரிதொரு டேட்டா தரவுகளில் உங்களுடைய கோப்புகளை சேகரித்து வையுங்கள்.
* என்டர்ப்ரிஸ் எட்ஜ் அல்லது பெரிமெட்டர் நெட்ஒர்க் டிவைஸ் [UDP 137, 138 and TCP 139, 445] மூலமாக இன்டர்நெட் இணைப்பு கொண்டு உள்ள நிறுவனங்கள், தங்களுடைய SMB போர்ட்ஸை பிளாக் செய்யவேண்டும் அல்லது SMBv1ஐ முடக்கவேண்டும்.
* விண்டோவிஸ் எக்ஸ்.பி. விஸ்டா, சர்வர் 2008 மற்றும் சர்வர் 2003 போன்றவற்றை பயன்படுத்தும் பயனாளர்கள், புதிய வெர்சன்களை அப்டேட் செய்ய வேண்டும்.
உங்களுடைய தரவுகளை பாதுகாப்பாக வைத்துக் கொள்ள பிற சில வழிமுறைகள்:-
* மின்னஞ்சல் சரிபார்ப்பு அமைப்பு ஒன்றை நிறுவவும். இவை தேவையற்றவையை தடுக்கும், ஃபிஷிங் இமெயில்களை கண்டறியும் (ரான்சம்வேர் தாக்குதலில் முக்கிய கருவியாக உள்ளது).
* உங்களுடைய மெயில்பாக்ஸில் தேவையற்றவையை தடுத்துவிடுங்கள். சந்தேகத்திற்கு இடமான இ-மெயில்களில் அனுப்பப்படும் கோப்புகளை திறக்க வேண்டாம். கோரப்படாத இ-மெயில்களும், உங்களுடைய தொடர்பு லிஸ்டில் அவர்கள் இருந்தாலும் சரி திறக்க வேண்டாம். இதுபோன்ற இ-மெயில்களில் வரும் லிங்குகளை கிளிக் செய்யவும் வேண்டாம்.
* உங்களுடைய நெட்வோர்க்கில் வெப் மற்றும் இ-மெயில் பில்டர்களை பயன்படுத்துங்கள். மோசமான டொமயின்கள், முகவரிகளை ஸ்கேன் செய்ய இந்த சாதனங்களை கான்பிகர் செய்யவும். இதுபோன்ற இணையங்களில் இருந்து செய்திகளை பெறுவதற்கு முன்னதாக பிளாக் செய்து விடுங்கள். அனைத்து இ-மெயில்கள், இணைப்பு கோப்புகளை ஸ்கேன் செய்யுவும்.
* மைக்ரோசாப் ஆப்பிஸ் தயாரிப்புகளில் மேக்ரோக்களை முடக்கவும்.
* கோப்புகள், கோப்பகம் மற்றும் நெட்வோர்க் பகிர்வு அணுகுமுறை கட்டுப்பாடுகளை கான்பிகர் செய்யுங்கள்.
* exe|pif |tmp |url|vb|vbe|scr|reg| cer|pst|cmd|com|bat|dll|dat|hlp|hta|js|wsf இதுபோன்ற இணைப்பு கோப்புகளை பிளாக் செய்யுங்கள்.
* தனிப்பட ஒர்க்ஸ்டேஷன்களில் தனிப்பட்ட பைர்வால்களை உறுதிசெய்யுங்கள்.
*உங்களுடைய கணினி ரான்சம்வேர் தாக்குதலில் இலக்காகி இருந்தால் செய்ய வேண்டியது என்ன?*
* கணினியில் உங்களுடைய கோப்புகளை திறப்பதற்கு பணம் கேட்கப்பட்டால், வழங்காதீர்கள். உங்களுடைய கோப்புகள் திரும்ப கிடைக்கும் என உறுதி கிடையாது. சிஇஆர்டி மற்றும் சட்ட முகமைகளிடம் புகார் தெரிவியுங்கள்.
உடனடியாக உங்களுடைய கணினியை நிறுத்திவிட்டு, உங்கள் நிறுவனத்தின் ஐ.டி. துறைக்கு அழைப்பு விடுங்கள்.
* நிபுணர்கள் உதவியை நாடுவதற்கு முன்னதாக உங்களுடைய தரவுகளின் பாதுகாப்பை உறுதி செய்து கொள்ளுங்கள்.
கணினியை தன்னுடைய கட்டுக்குள் கொண்டுவரும் ஒரு தீய வைரஸ் ஆகும். வைரஸ் பாதிக்கப்பட்ட கணினியில் பயனாளர்கள் அவர்களுடைய கோப்புகளை அணுக முடியாது. இந்த வைரஸ் தாக்குதலில் இருந்து மீண்டு, கணினியில் கோப்புகளை திறப்பதற்கு 300 டாலர் (சுமார் ரூ.19 ஆயிரத்து 500 மேல்) பிட்காயின்களை செலுத்துமாறு கணினி திரையில் காட்டப்படும்.
*உங்களுடைய கணினி எப்படி ரான்சம்வேர் தாக்குதலுக்கு இலக்கு ஆகிறது?*
கணினியில் பெரும்பாலும் ரான்சம்வேர் தாக்குதலானது ஃபிஷிங் இ-மெயில்களாக தவறான செய்திகள் லிங்குகள் மற்றும் இணைப்பு கோப்புகள் மூலமாக நடைபெறுகிறது. இந்த சாப்ட்வேர் (வைரஸ்) இ-மெயில்களில் வரும் லிங்குகள் மற்றும் இணைப்பு கோப்புகளுடன் மறைமுகமாக இருக்கும். நீங்கள் ஒரு முறை அந்த லிங் அல்லது கோப்புகளை டவுன்லோடு செய்யும் போது, அந்த கணினி பாதிப்புக்கு உள்ளாகுகிறது. கணினியை வைரஸ் தன்னுடைய கட்டுக்குள் கொண்டு வருகிறது, பணம் செலுத்தும் வரையில் கட்டுப்பாட்டை தன் பக்கத்தில் வைக்கிறது.
*என்ன விதமான கோப்புகள் இலக்காக்கப்படுகிறது?*
பொதுவாக அலுவலகங்களில் பயன்படுத்தப்படும் கோப்புகள் (.ppt, .doc, .docx, .xlsx, .sxi)
பொதுவாக குறைந்த அளவு பயன்படுத்தப்படும் மற்றும் குறிப்பிட்ட நாடுகளில் பயன்படுத்தப்படும் கோப்புகள் (.sxw, .odt, .hwp)
காப்பகம் மற்றும் மீடியா கோப்புகள் (.zip, .rar, .tar, .bz2, .mp4, .mkv)
இமெயில்ஸ் மற்றும் இமெயில் தகவல்தரவுகள் (.eml, .msg, .ost, .pst, .edb)
தகவல்தரவு கோப்புகள் (.sql, .accdb, .mdb, .dbf, .odb, .myd)
டெவலப்பர்களின் சோர்ஸ் கோடு மற்றும் புராஜக்ட் கோப்புகள் (.php, .java, .cpp, .pas, .asm)
'என்கிரிப்ஷன்' கீஸ் மற்றும் சர்டிபிகேட் (.key, .pfx, .pem, .p12, .csr, .gpg, .aes)
கிராபிக் டிசைனர்கள், கலைஞர்கள் மற்றும் புகைப்படக்காரர்கள் பயன்படுத்தும் கோப்புகள் (.vsd, .odg, .raw, .nef, .svg, .psd)
வெர்சுவல் மெஷின் கோப்புகள் (.vmx, .vmdk, .vdi)
*எப்படி தாக்குதலை தடுக்க முடியும்?*
* மைக்ரோசாப்ட் பாதுகாப்பு அறிவிப்பு MS17-010 பரிந்துரைத்த விண்டோஸ் கணினிகளுக்கான இணைப்புகளை பயன்படுத்துங்கள்.
* ஆன்டி-வைரஸ் சாப்ட்வேர்களை பராமரியுங்கள்.
* முக்கியமான கோப்புகளின் ஆப்லைன் தகவல்தரவை தொடர்ந்து அப்டேட் செய்யுங்கள். பிரிதொரு டேட்டா தரவுகளில் உங்களுடைய கோப்புகளை சேகரித்து வையுங்கள்.
* என்டர்ப்ரிஸ் எட்ஜ் அல்லது பெரிமெட்டர் நெட்ஒர்க் டிவைஸ் [UDP 137, 138 and TCP 139, 445] மூலமாக இன்டர்நெட் இணைப்பு கொண்டு உள்ள நிறுவனங்கள், தங்களுடைய SMB போர்ட்ஸை பிளாக் செய்யவேண்டும் அல்லது SMBv1ஐ முடக்கவேண்டும்.
* விண்டோவிஸ் எக்ஸ்.பி. விஸ்டா, சர்வர் 2008 மற்றும் சர்வர் 2003 போன்றவற்றை பயன்படுத்தும் பயனாளர்கள், புதிய வெர்சன்களை அப்டேட் செய்ய வேண்டும்.
உங்களுடைய தரவுகளை பாதுகாப்பாக வைத்துக் கொள்ள பிற சில வழிமுறைகள்:-
* மின்னஞ்சல் சரிபார்ப்பு அமைப்பு ஒன்றை நிறுவவும். இவை தேவையற்றவையை தடுக்கும், ஃபிஷிங் இமெயில்களை கண்டறியும் (ரான்சம்வேர் தாக்குதலில் முக்கிய கருவியாக உள்ளது).
* உங்களுடைய மெயில்பாக்ஸில் தேவையற்றவையை தடுத்துவிடுங்கள். சந்தேகத்திற்கு இடமான இ-மெயில்களில் அனுப்பப்படும் கோப்புகளை திறக்க வேண்டாம். கோரப்படாத இ-மெயில்களும், உங்களுடைய தொடர்பு லிஸ்டில் அவர்கள் இருந்தாலும் சரி திறக்க வேண்டாம். இதுபோன்ற இ-மெயில்களில் வரும் லிங்குகளை கிளிக் செய்யவும் வேண்டாம்.
* உங்களுடைய நெட்வோர்க்கில் வெப் மற்றும் இ-மெயில் பில்டர்களை பயன்படுத்துங்கள். மோசமான டொமயின்கள், முகவரிகளை ஸ்கேன் செய்ய இந்த சாதனங்களை கான்பிகர் செய்யவும். இதுபோன்ற இணையங்களில் இருந்து செய்திகளை பெறுவதற்கு முன்னதாக பிளாக் செய்து விடுங்கள். அனைத்து இ-மெயில்கள், இணைப்பு கோப்புகளை ஸ்கேன் செய்யுவும்.
* மைக்ரோசாப் ஆப்பிஸ் தயாரிப்புகளில் மேக்ரோக்களை முடக்கவும்.
* கோப்புகள், கோப்பகம் மற்றும் நெட்வோர்க் பகிர்வு அணுகுமுறை கட்டுப்பாடுகளை கான்பிகர் செய்யுங்கள்.
* exe|pif |tmp |url|vb|vbe|scr|reg| cer|pst|cmd|com|bat|dll|dat|hlp|hta|js|wsf இதுபோன்ற இணைப்பு கோப்புகளை பிளாக் செய்யுங்கள்.
* தனிப்பட ஒர்க்ஸ்டேஷன்களில் தனிப்பட்ட பைர்வால்களை உறுதிசெய்யுங்கள்.
*உங்களுடைய கணினி ரான்சம்வேர் தாக்குதலில் இலக்காகி இருந்தால் செய்ய வேண்டியது என்ன?*
* கணினியில் உங்களுடைய கோப்புகளை திறப்பதற்கு பணம் கேட்கப்பட்டால், வழங்காதீர்கள். உங்களுடைய கோப்புகள் திரும்ப கிடைக்கும் என உறுதி கிடையாது. சிஇஆர்டி மற்றும் சட்ட முகமைகளிடம் புகார் தெரிவியுங்கள்.
உடனடியாக உங்களுடைய கணினியை நிறுத்திவிட்டு, உங்கள் நிறுவனத்தின் ஐ.டி. துறைக்கு அழைப்பு விடுங்கள்.
* நிபுணர்கள் உதவியை நாடுவதற்கு முன்னதாக உங்களுடைய தரவுகளின் பாதுகாப்பை உறுதி செய்து கொள்ளுங்கள்.