கணினியை முடக்கும் கிறிப்டோலாக்கர் வைரஸ்
இந்தியாவில் மிக வேகமாகப் பரவி வரும் கிறிப்டோ லாக்கர் (‘CryptoLocker’) வைரஸ் குறித்து, காவல் துறையின் டிஜிட்டல் பாதுகாப்பு பிரிவு போலீசார் எச்சரித்துள்ளனர். சமூக இணைய தளங்கள் வழியாகவும், மின் அஞ்சல் வழியாகவும் வேகமாகப் பரவும் மிக மோசமான வைரஸ் இது. கம்ப்யூட்டரில் பரவியவுடன், மிக மிக முக்கியமான டாகுமெண்ட்களைத் திருடி, பின்னர் அவற்றில் உள்ள விஷயங்களை வெளியிடாமல் இருக்க, பெரும் அளவில் பணம் தரவேண்டும் என, இந்த வைரஸை அனுப்பியவர்கள் மிரட்டுகின்றனர். பணத்தை, அடையாளம் தெரியாமல் பெற, பல வழிகளைக் கையாள்கின்றனர். ஆள் பெயர் குறிப்பிடாத, ப்ரீ பெய்ட் வவுச்சர் மூலம் பணம் பெறுவது இந்த வழிகளில் ஒன்றாகும்.
இந்தியாவில் இந்த வைரஸ் பாதித்தவர்கள் மிகக் குறைந்த எண்ணிக்கையில் இருந்தாலும், பலர் இதனை வெளியே கூறாமல் இருப்பதாகத் தெரிகிறது. மேலும், இந்த வைரஸ் பரவுவது தற்போது அதிகரித்து வருவதாகவும், காவல் துறை எச்சரித்துள்ளது.
ஆண்ட்டி வைரஸ் நிறுவனங்களின் கண்காணிப்புப் பார்வையிலிருந்து தப்புவதற்கு, இந்த வைரஸ் ஏழு வெவ்வேறு பெயர்களில் பரவி வருகிறது. இது Win32/Trojan என்ற வகையைச் சேர்ந்தது என ஆண்ட்டி வைரஸ் நிறுவனங்கள் அறிவித்துள்ளன.
கெடுதலைத் தரும் தளங்களுக்கான தவறான லிங்க், ஸ்பேம் மெயில்கள் வழியாக, லிங்க் கொடுத்து இழுத்துச் செல்லல், கெடுதல் விளைவிக்கும் புரோகிராம்களை, கவர்ந்திழுக்கும் வகையில் இணைப்புகளாக அனுப்புதல் எனப் பல வழிகளில், இந்த வைரஸ் பரவுகிறது.
வைரஸ் பரவிய கம்ப்யூட்டர்களில், ட்ரைவ்களில் உள்ள பைல்களைத் தன் வழியில் சுருக்கி அமைக்கிறது. இந்தக் கம்ப்யூட்டர் இணைந்துள்ள நெட்வொர்க்கில் இயங்கும் மற்ற கம்ப்யூட்டர்களில் இயங்கும் ட்ரைவ்களில் உள்ள பைல்களையும் இதே போல் சுருக்கி அமைக்கிறது. இவற்றை மட்டுமின்றி, இந்த வைரஸ், கம்ப்யூட்டரில் இணையும், ப்ளாஷ் ட்ரைவில் உள்ள பைல்களையும் விட்டு வைப்பதில்லை. இணைக்கப்படும் போர்ட்டபிள் ஹார்ட் ட்ரைவ் பைல்களையும் பதம் பார்க்கின்றன.
இவை எல்லாவற்றைக் காட்டிலும், க்ளவ்ட் கம்ப்யூட்டிங் முறையில், அந்த கம்ப்யூட்டர் இணைக்கப்படுகையில், RSA publickey cryptography என்ற தொழில் நுட்பத்தைப் பயன்படுத்தி, க்ளவ்ட் கம்ப்யூட்டிங் வசதியை வழங்கும் சர்வரிலும் தன் வேலையைக் காட்டுகிறது. இதனை இந்தியாவில் இயங்கும் Computer Emergency Response TeamIndia (CERTIn) என்ற அமைப்பு எச்சரிக்கை தகவலாகத் தந்துள்ளது.
இவ்வாறு பைல்களைத் தன் வழியில் சுருக்கி வைத்த பின்னர், கம்ப்யூட்டர் பயனாளருக்கு, தான் பைல்களைக் கைப்பற்றி வைத்திருக்கிறது என்பதனையும், அதனை மீட்க வேண்டுமானால், எப்படி எதன் மூலம் பணம் அனுப்ப வேண்டும் என்பதனையும் அறிவிக்கிறது. பெயரில்லாத, ப்ரீ பெய்ட் கேஷ் வவுச்சர்களைத் தரும் நிறுவனங்கள் வழியாக (Money Pak or Ukash), or 2 Bitcoin,”) இதனைக் கேட்கிறது. ஏமாந்தவர் பணம் செலுத்தியபின்னர், சுருக்கப்பட்ட பைல்களுக்கான கீ யை அனுப்புகிறது.
சமூக வலைத் தளங்களில், முன் பின் தெரியாதவர்கள் அனுப்பிய லிங்க்குகளில் கிளிக் செய்வது, பழக்கமற்றவர்களின் மின் அஞ்சல் இணைப்புகளை டவுண்லோட் செய்து இயக்குவது போன்ற செயல்பாடுகளைத் தவிர்த்தால், இது போல வைரஸ் பரவுவதனைத் தடுக்கலாம் என காவல் துறை எச்சரித்துள்ளது.
நன்றி
Comments