கிரிப்டோலாக்கர் என்றால் என்ன, அதை எவ்வாறு தவிர்ப்பது - செமால்ட்டிலிருந்து வழிகாட்டுதல்

கிரிப்டோலோக்கர் ஒரு ransomware. இணைய பயனர்களிடமிருந்து பணம் பறிப்பதே ransomware இன் வணிக மாதிரி. கிரிப்டோலோக்கர் பிரபலமற்ற "பொலிஸ் வைரஸ்" தீம்பொருளால் உருவாக்கப்பட்ட போக்கை மேம்படுத்துகிறது, இது இணைய பயனர்கள் தங்கள் சாதனங்களைத் திறக்க பணம் செலுத்துமாறு கேட்கிறது. CryptoLocker முக்கியமான ஆவணங்கள் மற்றும் கோப்புகளை கடத்தி, குறிப்பிட்ட காலத்திற்குள் மீட்கும் தொகையை செலுத்த பயனர்களுக்கு தெரிவிக்கிறது.

செமால்ட் டிஜிட்டல் சேவைகளின் வாடிக்கையாளர் வெற்றி மேலாளர் ஜேசன் அட்லர், கிரிப்டோலாக்கர் பாதுகாப்பை விரிவாகக் கூறுகிறார் மற்றும் அதைத் தவிர்க்க சில கட்டாய யோசனைகளை வழங்குகிறார்.

தீம்பொருள் நிறுவல்

கிரிப்டோலாக்கர் இணைய பயனர்களை பதிவிறக்கம் செய்து இயக்க ஏமாற்ற சமூக பொறியியல் உத்திகளைப் பயன்படுத்துகிறது. கடவுச்சொல் பாதுகாக்கப்பட்ட ZIP கோப்பைக் கொண்ட செய்தியை மின்னஞ்சல் பயனர் பெறுகிறார். தளவாட வணிகத்தில் உள்ள ஒரு நிறுவனத்திலிருந்து மின்னஞ்சல் வர வேண்டும்.

குறிக்கப்பட்ட கடவுச்சொல்லைப் பயன்படுத்தி மின்னஞ்சல் பயனர் ஜிப் கோப்பைத் திறக்கும்போது ட்ரோஜன் இயங்குகிறது. CryptoLocker ஐக் கண்டறிவது சவாலானது, ஏனெனில் இது விண்டோஸின் இயல்புநிலை நிலையைப் பயன்படுத்துகிறது, இது கோப்பு பெயர் நீட்டிப்பைக் குறிக்காது. பாதிக்கப்பட்டவர் தீம்பொருளை இயக்கும்போது, ட்ரோஜன் பல்வேறு செயல்களைச் செய்கிறது:

அ) ட்ரோஜன் பயனரின் சுயவிவரத்தில் அமைந்துள்ள ஒரு கோப்புறையில் தன்னைச் சேமிக்கிறது, எடுத்துக்காட்டாக, லோக்கல்ஆப்ப்டேட்டா.

b) ட்ரோஜன் பதிவேட்டில் ஒரு விசையை அறிமுகப்படுத்துகிறது. கணினி துவக்க செயல்பாட்டின் போது இது இயங்குவதை இந்த செயல் உறுதி செய்கிறது.

c) இது இரண்டு செயல்முறைகளின் அடிப்படையில் இயங்குகிறது. முதலாவது முக்கிய செயல்முறை. இரண்டாவது முக்கிய செயல்முறையின் முடிவைத் தடுப்பதாகும்.

கோப்பு குறியாக்கம்

ட்ரோஜன் சீரற்ற சமச்சீர் விசையை உருவாக்கி, மறைகுறியாக்கப்பட்ட ஒவ்வொரு கோப்பிற்கும் பொருந்தும். கோப்பின் உள்ளடக்கம் AES வழிமுறை மற்றும் சமச்சீர் விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகிறது. சீரற்ற விசை பின்னர் சமச்சீரற்ற விசை குறியாக்க வழிமுறையை (RSA) பயன்படுத்தி குறியாக்கம் செய்யப்படுகிறது. விசைகள் 1024 பிட்களுக்கு மேல் இருக்க வேண்டும். குறியாக்க செயல்பாட்டில் 2048 பிட் விசைகள் பயன்படுத்தப்பட்ட வழக்குகள் உள்ளன. தனிப்பட்ட ஆர்எஸ்ஏ விசையை வழங்குபவர் கோப்பின் குறியாக்கத்தில் பயன்படுத்தப்படும் சீரற்ற விசையைப் பெறுவதை ட்ரோஜன் உறுதி செய்கிறது. தடயவியல் அணுகுமுறையைப் பயன்படுத்தி மேலெழுதப்பட்ட கோப்புகளை மீட்டெடுக்க முடியாது.

இயக்கப்பட்டதும், ட்ரோஜன் சி & சி சேவையகத்திலிருந்து பொது விசையை (பி.கே) பெறுகிறது. செயலில் உள்ள சி & சி சேவையகத்தைக் கண்டுபிடிப்பதில், ட்ரோஜன் சீரற்ற டொமைன் பெயர்களை உருவாக்க டொமைன் தலைமுறை வழிமுறையை (டிஜிஏ) பயன்படுத்துகிறது. டிஜிஏ "மெர்சென் ட்விஸ்டர்" என்றும் குறிப்பிடப்படுகிறது. அல்காரிதம் தற்போதைய தேதியை தினசரி 1,000 க்கும் மேற்பட்ட களங்களை உருவாக்கக்கூடிய விதை எனப் பயன்படுத்துகிறது. உருவாக்கப்பட்ட களங்கள் பல்வேறு அளவுகளில் உள்ளன.

ட்ரோஜன் PK ஐ பதிவிறக்கம் செய்து HKCUSoftwareCryptoLockerPublic Key க்குள் சேமிக்கிறது. ட்ரோஜன் வன் வட்டில் உள்ள கோப்புகளையும், பயனரால் திறக்கப்பட்ட பிணைய கோப்புகளையும் குறியாக்கத் தொடங்குகிறது. CryptoLocker அனைத்து கோப்புகளையும் பாதிக்காது. தீம்பொருளின் குறியீட்டில் விளக்கப்பட்டுள்ள நீட்டிப்புகளைக் கொண்ட இயங்காத கோப்புகளை மட்டுமே இது குறிவைக்கிறது. இந்த கோப்புகளின் நீட்டிப்புகளில் * .odt, * .xls, * .pptm, * .rft, * .pem மற்றும் * .jpg ஆகியவை அடங்கும். மேலும், HKEY_CURRENT_USERSoftwareCryptoLockerFiles இல் மறைகுறியாக்கப்பட்ட ஒவ்வொரு கோப்பிலும் CryptoLocker பதிவுசெய்கிறது.

குறியாக்க செயல்முறைக்குப் பிறகு, குறிப்பிட்ட நேரத்திற்குள் மீட்கும் தொகையை கோரும் செய்தியை வைரஸ் காட்டுகிறது. தனியார் விசை அழிக்கப்படுவதற்கு முன்பு கட்டணம் செலுத்தப்பட வேண்டும்.

கிரிப்டோலோக்கரைத் தவிர்ப்பது

அ) மின்னஞ்சல் பயனர்கள் அறியப்படாத நபர்கள் அல்லது அமைப்புகளின் செய்திகளை சந்தேகிக்க வேண்டும்.

b) தீம்பொருள் அல்லது வைரஸ் தாக்குதலின் அடையாளத்தை மேம்படுத்த இணைய பயனர்கள் மறைக்கப்பட்ட கோப்பு நீட்டிப்புகளை முடக்க வேண்டும்.

c) முக்கியமான கோப்புகள் காப்புப்பிரதி அமைப்பில் சேமிக்கப்பட வேண்டும்.

d) கோப்புகள் பாதிக்கப்பட்டால், பயனர் மீட்கும் தொகையை செலுத்தக்கூடாது. தீம்பொருள் உருவாக்குநர்களுக்கு ஒருபோதும் வெகுமதி வழங்கப்படக்கூடாது.