கிறிப்டோவால் (CryptoWall) என்ற வைரஸ் மால்வேர் சென்ற ஆண்டிலிருந்து பரவி வருகிறது. இதனை பணயத் தொகை சாப்ட்வேர் (Ransomware) என அழைக்கின்றனர். மார்ச் மாத மத்தியில் தொடங்கி, இன்று ஆகஸ்ட் இறுதி வாரம் வரை, ஏறத்தாழ 6 லட்சம் கம்ப்யூட்டர்களை இந்த சாப்ட்வேர் அப்ளிகேஷன் கைப் பற்றி, 525 கோடி பைல்களை நாசம் செய்துள்ளது.
Ransomware என்பது ஒரு வகையான கெடுதல் விளைவிக்கும் சாப்ட்வேர். இது ஒரு கம்ப்யூட்டர் சிஸ்டத்தினைத் தன் கட்டுப்பாட்டிற்குள் கொண்டு வரும்.
பின் கம்ப்யூட்டரைப் பயன்படுத்துபவர் அல்லது உரிமையாளருக்கு, கம்ப்யூட்டர் தன் கட்டுப்பாட்டில் உள்ளது என்றும், குறிப்பிட்ட தொகையினைச் செலுத்தினால் தான், கட்டுப்பாட்டினை விலக்கிக் கொள்ள முடியும் என்றும் செய்தி அனுப்பும். பணயமாக கம்ப்யூட்டரில் உள்ள அனைத்து பைல்களும் இருக்கும். பணம் செலுத்தாவிட்டால், அனைத்து பைல்களின் டேட்டாவும் சுருக்கப்பட்டு, அவற்றை எடுத்து செயல்படமுடியாத வகையில் பதியப்படும்.
இவ்வகையில் கிறிப்டோவால் மால்வேர் தயாரித்தவர்கள் பத்து லட்சம் டாலர் வரை ஈட்டியுள்ளனர் என டெல் செக்யூர் ஒர்க்ஸ் த்ரெட் யூனிட் (Dell SecureWorks' Counter Threat Unit (CTU)) அமைப்பு அறிவித்துள்ளது.
கிறிப்டோவால் வைரஸ் புரோகிராம் எப்படி செயல்படுகிறது?
சந்தேகத்திற்கு இடமான, மின் அஞ்சல் கடிதங்களில் தரப்பட்டுள்ள லிங்க்குகளைக் கிளிக் செய்து, ஏதோ ஒரு தளத்திற்கு இட்டுச் செல்லப்படுபவர்களின் கம்ப்யூட்டர்களில் இந்த கிறிப்டோவால் பரவி, தன் கெடுதல் வேலைகளை மேற்கொள்கிறது. ஒரு சில இணைய தளங்களையும் இந்த வைரஸ் கைப்பற்றி, அந்த இணைய தளங்களுக்குச் செல்லும் கம்ப்யூட்டர் பயனாளர்களின் கம்ப்யூட்டர்களையும் இந்த வைரஸ் பாதிக்கிறது.
தான் கைப்பற்றிய கம்ப்யூட்டர்களில் உள்ள பைல்களையும், போல்டர்களையும் மீண்டும் செயல்படுத்தும் நிலைக்குக் கொண்டு வர, குறிப்பிட்ட தொகை தரவேண்டும் என கிறிப்டோவால் புரோகிராமினைத் தயாரித்தவர்களிடமிருந்து தகவல் அனுப்பப்படுகிறது. பணயத் தொகை பிட்காய்ன் (Bitcoin) எனப்படும் பண மாற்று முறையில் செலுத்த வேண்டும் என அறிவுறுத்தப்படுகிறது.
கேட்கப்படும் பணயத் தொகை 500 டாலரிலிருந்து 10,000 டாலர் வரை உள்ளது. 6,25,000 கம்ப்யூட்டர்கள் பாதிக்கப்பட்டதில், 1,683 பேர் மட்டுமே இந்த பணயத் தொகையினைச் செலுத்தியுள்ளனர். இவர்களில் பாதிக்கும் மேற்பட்டவர்கள் அமெரிக்காவில் வாழ்பவர்கள். ஆறு மாத காலத்தில் நடந்த இந்த கம்ப்யூட்டர் கைப்பற்றுதலில், பணயத் தொகையாக, 11,01,900 டாலர்கள் செலுத்தப்பட்டுள்ளன.
அமெரிக்காவிற்கு அடுத்தபடியாக, வியட்நாம் நாட்டில் இந்த கிறிப்டோவால் தாக்குதல் உள்ளது. 66,500 கம்ப்யூட்டர்களுக்கு மேல் இந்த நாட்டில் பாதிக்கப்பட்டுள்ளன. இந்த வைரஸ் அடுத்து இலக்கு வைத்திருக்கும் நாடுகளாக, பிரிட்டன், கனடா மற்றும் இந்தியா ஆகிய நாடுகள் கண்டறியப்பட்டுள்ளன.
CryptoLocker Ransomware What You Need To Know
CryptoLocker is a new ransomware program that will encrypt your data using RSA & AES encryption. Once the malware has finished encrypting your data, a CryptoLocker program will pop up demanding payment to decrypt your data. this payment is either $100 or $300 in order to decrypt the files. I myself would never pay for this decryption of my data, because paying for something that was not encrypted in the first place is just wrong, plus these criminals hold innocent people to ransom.
In this video I will show you how to remove CryptoLocker and show you a way to try and recover your data, also I will be using cryptoprevent from nick shaw.
CryptoPrevent is a tiny utility to lock down any Windows OS to prevent infection by the Cryptolocker malware or 'ransomware', which encrypts personal files and then offers decryption for a paid ransom.
கருத்துரையிடுக Facebook Disqus