பாரிய WannaCry ransomware இன்னும் இறந்துவிடவில்லை, மற்றொரு பெரிய அளவிலான ransomware தாக்குதல் உலகளவில் குழப்பத்தை ஏற்படுத்தி, எந்திரங்களை தொற்று மற்றும் மூடிவிடுகிறது. ஒரு புதிய தீம்பொருள் “பெட்டியா ரான்சம்வேர்” or “பெட்வாப் ரான்சம்வேர்” ரஷ்யா, உக்ரைன், ஸ்பெயின், பிரான்ஸ், இங்கிலாந்து, இந்தியா மற்றும் ஐரோப்பா முழுவதிலும் உள்ள வங்கிகள், வணிகங்கள், மின்சாரம் மற்றும் வங்கிகளில் உள்ள பல கணினிகளைத் தாக்கி பிட்காயின்களில் 300 டாலர் கோரியது.
ஆதாரங்களின்படி, அதே விண்டோஸ் SMBv1 பாதிப்பு உதவியுடன் தீம்பொருள் வேகமாக பரவி வருகிறது, WannaCry ransomware 2017 மே மாதத்திற்கு முன்னர் தவறாகப் பயன்படுத்தியது, உலகளவில் 300,000 கணினிகளை வெறும் 72 மணி நேரத்தில் பாதிக்கும்.
பெட்டியா ரான்சம்வேர் என்றால் என்ன?
பெட்டியா என்பது ransomware இன் மோசமான துண்டு மற்றும் வேறு எந்த ransomware தீம்பொருளிலிருந்து மிகவும் வித்தியாசமாக செயல்படுகிறது. மற்ற பாரம்பரிய ransomware ஐப் போலன்றி, பெட்டியா ஒரு இலக்கு கணினியில் கோப்புகளை ஒவ்வொன்றாக குறியாக்கம் செய்யாது.
அதற்கு பதிலாக, பெட்டியா பாதிக்கப்பட்ட கணினிகளை மறுதொடக்கம் செய்து ஹார்ட் டிரைவின் மாஸ்டர் கோப்பு அட்டவணையை (எம்.எஃப்.டி) குறியாக்குகிறது மற்றும் மாஸ்டர் பூட் ரெக்கார்டை (எம்.பி.ஆர்) இயலாமல் செய்கிறது, கோப்பு பெயர்கள், அளவுகள் மற்றும் உடல் வட்டில் இருப்பிடம் பற்றிய தகவல்களை கைப்பற்றுவதன் மூலம் முழு அமைப்பிற்கான அணுகலை கட்டுப்படுத்துகிறது.
பெட்டியா ransomware கணினியின் MBR ஐ அதன் சொந்த தீங்கிழைக்கும் குறியீட்டை மாற்றியமைக்கிறது, இது மீட்கும் குறிப்பைக் காண்பிக்கும் மற்றும் கணினிகளை துவக்க முடியாமல் விடுகிறது. பாதுகாப்பு ஆராய்ச்சி நிறுவனமான காஸ்பர்ஸ்கியின் கூற்றுப்படி, பெட்யா பெட்டியா.ஏ, பெட்யா.டி அல்லது பெட்ராப் ஆகியவற்றின் மாறுபாடாக இருக்கலாம்.
பெட்டியா ரான்சம்வேர் எவ்வாறு பாதிக்கப்படுகிறது?
பெட்டியா ransomware மைக்ரோசாப்ட் விண்டோஸ் SMB நெறிமுறையில் பரவுகிறது. இது சி.வி.இ-2017-0144 ஐ சுரண்டும் எடர்னல் ப்ளூ சுரண்டல் கருவியைப் பயன்படுத்துகிறது. Wannacry ஐப் போலவே, இது இணைக்கப்படாத விண்டோஸ் இயந்திரங்களைப் பயன்படுத்திக் கொள்கிறது.
“பெட்டியா என்எஸ்ஏவைப் பயன்படுத்துகிறார் நித்திய ப்ளூ WMIC மற்றும் PSEXEC உடன் உள் நெட்வொர்க்குகளிலும் சுரண்டுவது ஆனால் பரவுகிறது. அதனால்தான் இணைக்கப்பட்ட அமைப்புகள் பாதிக்கப்படலாம். " எஃப்-செக்யூரின் தலைமை ஆராய்ச்சி அதிகாரி மைக்கோ ஹிப்போனென் ட்வீட் செய்துள்ளார்.
கணினி சமரசம் செய்யப்பட்ட பின்னர், பாதிக்கப்பட்டவர் பிட்காயினில் 300 அமெரிக்க டாலர்களை ஒரு குறிப்பிட்ட பிட்காயின் முகவரிக்கு அனுப்பும்படி கேட்டுக்கொள்ளப்படுகிறார், பின்னர் பாதிக்கப்பட்டவரின் பிட்காயின் வாலட் ஐடியுடன் ஒரு மின்னஞ்சல் அனுப்பவும், அவர்களின் தனிப்பட்ட மறைகுறியாக்க விசையை மீட்டெடுக்கவும்.
பாதிக்கப்பட்டவரின் கணினி ஒரு செய்தியுடன் காட்டப்படும், “இந்த உரையை நீங்கள் கண்டால், உங்கள் கோப்புகள் மறைகுறியாக்கப்பட்டதால் அவற்றை இனி அணுக முடியாது. உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான வழியைத் தேடுவதில் நீங்கள் பிஸியாக இருக்கலாம், ஆனால் உங்கள் நேரத்தை வீணாக்காதீர்கள். எங்கள் மறைகுறியாக்க சேவை இல்லாமல் உங்கள் கோப்புகளை யாரும் மீட்டெடுக்க முடியாது. ”
பெட்டியா ரான்சம்வேர் வங்கிகள், வணிகங்கள் மற்றும் தொலைத் தொடர்பு நிறுவனங்களைத் தாக்கியது
கடந்த சில மணிநேரங்களில், பெட்டியா ransomware ஏற்கனவே ரஷ்ய அரசுக்கு சொந்தமான எண்ணெய் நிறுவனமான ரோஸ் நேபிட், உக்ரேனிய மாநில மின்சார சப்ளையர்கள், “கைவேனெர்கோ” மற்றும் “உக்ரெனெர்கோ” ஆகியவற்றைத் தொற்றியுள்ளது. பெட்யா ransomware தாக்குதல்களால் தாங்கள் பாதிக்கப்பட்டுள்ளதாக உறுதிப்படுத்தும் நேஷனல் பாங்க் ஆஃப் உக்ரைன் (NBU) மற்றும் ஒஷ்சாட்பேங்க் உள்ளிட்ட பல வங்கிகளிலிருந்தும் தகவல்கள் உள்ளன.
சர்வதேச தளவாட நிறுவனமான மெர்ஸ்க் ட்விட்டரில் உறுதிப்படுத்தியுள்ளது, சமீபத்திய பெட்டியா ransomware தாக்குதல்கள் பல இடங்களில் மற்றும் வணிக பிரிவுகளில் அதன் தகவல் தொழில்நுட்ப அமைப்புகளை மூடிவிட்டன. கெய்வ்ஸ்டார், லைஃப்செல், உக்ர்டெலெகாம் ஆகிய மூன்று உக்ரேனிய தொலைதொடர்பு ஆபரேட்டர்களும் சமீபத்திய பெட்டியா தாக்குதலால் பாதிக்கப்பட்டுள்ளனர்.
உக்ரேனிய வணிகங்களால் அறிவிக்கப்பட்ட மிகக் கடுமையான சேதங்களில் உக்ரைனின் உள்ளூர் மெட்ரோ மற்றும் கியேவின் போரிஸ்பில் விமான நிலையத்தில் சமரசம் செய்யப்பட்ட அமைப்புகளும் அடங்கும்.
பெட்டியா ரான்சம்வேரிலிருந்து தொற்றுநோயைத் தடுப்பது எப்படி?
கணினியை மறுதொடக்கம் செய்தபின் பெட்டியா ransomware கணினிகளை குறியாக்குகிறது என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். எனவே உங்கள் கணினி பெட்டியா ransomware உடன் பாதிக்கப்பட்டு அதை மறுதொடக்கம் செய்ய முயற்சித்தால், உடனடியாக அதை அணைக்கவும்.
“இயந்திரம் மறுதொடக்கம் செய்து இந்த செய்தியைக் கண்டால், உடனடியாக மின்சாரம் முடக்கவும்! இது குறியாக்க செயல்முறை. நீங்கள் இயங்கவில்லை என்றால், கோப்புகள் நன்றாக உள்ளன, ”என்று ஹேக்கர்ஃபான்டாஸ்டிக் ட்வீட் செய்துள்ளார்.
இயந்திரம் மறுதொடக்கம் செய்து இந்த செய்தியைக் கண்டால், உடனடியாக மின்சாரம் முடக்கவும்! இது குறியாக்க செயல்முறை. நீங்கள் இயக்கவில்லை என்றால், கோப்புகள் நன்றாக இருக்கும். pic.twitter.com/IqwzWdlrX6
— hackerfantastic.x (@hackerfantastic) ஜூன் 27, 2017
பெட்டியா ரான்சம்வேர் தாக்கியாரா? நீங்கள் செய்ய வேண்டியது இங்கே:
பாதிக்கப்பட்ட பயனர்கள் மீட்கும் தொகையை செலுத்த வேண்டாம் என்று அறிவுறுத்தப்படுகிறார்கள், ஏனெனில் பெட்டியா ransomware க்கு பின்னால் உள்ள ஹேக்கர்கள் உங்கள் மின்னஞ்சல்களை இனி பெற முடியாது. எனவே, நீங்கள் பணம் செலுத்தினாலும், உங்கள் கோப்புகளை திரும்பப் பெற முடியாது.
மறைகுறியாக்க விசைகளைப் பெற பாதிக்கப்பட்டவர்களுடன் தொடர்புகொள்வதற்கு தாக்குதல் நடத்தியவர்கள் பயன்படுத்தும் மின்னஞ்சல் முகவரியை (wowsmith123456@posteo.net) போஸ்டியோ நிறுத்தி வைத்துள்ளது.
எந்த ரான்சம்வேர் தாக்குதல்களிலிருந்தும் உங்களைப் பாதுகாத்துக் கொள்வது?
- MS17-010 இல் பாதுகாப்பு புதுப்பிப்புகளைப் பயன்படுத்துக
- உங்கள் விண்டோஸ் கணினிகள் மற்றும் சேவையகங்களில் பாதுகாப்பற்ற SMBv1 கோப்பு பகிர்வு நெறிமுறையை முடக்கு.
- டி.சி.பி போர்ட் 445 இல் உள்வரும் இணைப்புகளைத் தடு
- நல்ல காப்புப்பிரதிகளை உருவாக்கி பராமரிக்கவும், இதனால் தொற்று ஏற்பட்டால், உங்கள் தரவை மீட்டெடுக்கலாம்.
- உங்கள் கணினியில் ஒரு நல்ல மற்றும் பயனுள்ள வைரஸ் தடுப்பு பாதுகாப்பு தொகுப்பை இயக்குகிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
- மிக முக்கியமாக, எப்போதும் இணையத்தை பாதுகாப்பாக உலாவவும்.
