റാംസംവെയർ

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Ransomware

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

ഒരു കമ്പ്യൂട്ടർ സംവിധാനത്തിലേക്ക് പ്രവേശനം തടയുന്നതിനായി രൂപകൽപ്പന ചെയ്ത ഒരു ക്ഷുദ്ര സോഫ്റ്റ്‌വെയർ ആണ് റാംസംവെയർ (ആംഗലേയം-ransomware).^[1] ഒരുതരം മോഷണ സോഫ്റ്റ്‌വെയർ കൂടിയാണിത്. ഡാറ്റ തിരികെ നല്കുവാൻ ഭീഷണിയും മോചന ദ്രവ്യം ഈ സോഫ്റ്റ്‌വെയറിലൂടെ ഉപയോഗിക്കുന്നവർ ലക്ഷ്യംവെക്കുന്നു. കമ്പ്യൂട്ടറിനകത്തുള്ള ഡാറ്റയെ ഒരു പ്രത്യേകതരം രൂപത്തിലേയ്ക്ക് മാറ്റുക (encrypt) എന്നതാണ് ഇതിന്റെ പ്രവർത്തനം. അതുവഴി ഉപയോക്താവിനു് ഡാറ്റ അതതു് സോഫ്റ്റ്‌വെയറിലൂടെ മനസ്സിലാക്കാനോ വായിക്കാനോ ഉപയോഗിക്കാനോ സാധിക്കില്ല.^[2][3][4][5] സാങ്കേതികമായി റാംസംവെയറുകളെ അറിയാവുന്ന ഒരാൾക്ക് അതെളുപ്പത്തിൽ കണ്ടെത്താനും ഡാറ്റയെ പൂർവ്വസ്ഥിതിയിലേയ്ക്ക് (decrypt) കൊണ്ടുവരാനും സാധിക്കും. ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടറിലെ ഡാറ്റ പൂർവ്വസ്ഥിതിയിലായി ലഭിക്കുവാൻ പണം ആവശ്യപ്പെടുക എന്നതാണ് പൊതുവേ റാംസംവെയർ ഉപയോഗിക്കുന്നവർ ആവശ്യപ്പെടുക. ഉദാഹരണം: വാണ ക്രൈ സൈബർ അറ്റാക്ക്^[6]ശരിയായി രീതിയിൽ നടപ്പിലാക്കിയ ക്രിപ്‌റ്റോവൈറൽ എക്‌സ്‌റ്റോർഷൻ ആക്രമണത്തിൽ, ഡീക്രിപ്‌ഷൻ കീ ഇല്ലാതെ ഫയലുകൾ വീണ്ടെടുക്കുന്നത് സാധ്യമല്ലാത്ത പ്രശ്‌നമാണ് - കൂടാതെ പേസേഫ്കാർഡ്(paysafecard) അല്ലെങ്കിൽ ബിറ്റ്കോയിൻ പോലുള്ള ഡിജിറ്റൽ കറൻസികളും മറ്റ് ക്രിപ്‌റ്റോകറൻസികളും മോചനദ്രവ്യത്തിനായി ഉപയോഗിക്കുന്നു, ഇത് മൂലം കുറ്റവാളികളെ കണ്ടെത്തുന്നതും പ്രോസിക്യൂട്ട് ചെയ്യുന്നതും ബുദ്ധിമുട്ടാണ്.

ഒരു ഇമെയിൽ അറ്റാച്ച്‌മെന്റായി വരുമ്പോൾ ഡൗൺലോഡ് ചെയ്യുന്നതിനോ തുറക്കുന്നതിനോ ഉപയോക്താവിനെ കബളിപ്പിച്ച് നിയമാനുസൃതമായ ഫയലായി വേഷംമാറി ട്രോജൻ ഉപയോഗിച്ചാണ് റാംസംവെയർ ആക്രമണങ്ങൾ സാധാരണയായി നടത്തുന്നത്. എന്നിരുന്നാലും, ഒരു ഉയർന്ന ഉദാഹരണം, വാണാക്രൈ വോം(WannaCry worm), ഉപയോക്താവിന്റെ ഇടപെടൽ കൂടാതെ തന്നെ കമ്പ്യൂട്ടറുകൾക്കിടയിൽ യാന്ത്രികമായി സഞ്ചരിക്കുന്നു.^[7]

എയ്ഡ്‌സ് ട്രോജൻ(AIDS trojan) എന്നറിയപ്പെടുന്ന ആദ്യത്തെ ഡോക്യുമെന്റഡ് റാംസംവെയർ 1989-ൽ ആരംഭിക്കുകയും, പിന്നീട് ഈ റാംസംവെയർ ഉപയോഗം അന്താരാഷ്ട്രതലത്തിൽ വളർന്നു.^[8][9][10]2018-ലെ ആദ്യ ആറ് മാസങ്ങളിൽ 181.5 ദശലക്ഷം റാംസംവെയർ ആക്രമണങ്ങൾ ഉണ്ടായി.^[11]2017-ലെ ഇതേ സമയപരിധിയേക്കാൾ 229% വർദ്ധനവാണ് ഈ റെക്കോർഡ് സൂചിപ്പിക്കുന്നത്. 2014 ജൂണിൽ, വെണ്ടർ മക്കഫീ, മുൻവർഷത്തെ ഇതേ പാദത്തിൽ ഉണ്ടായിരുന്നതിനേക്കാൾ ഇരട്ടിയിലധികം റാംസംവെയർ സാമ്പിളുകൾ ശേഖരിച്ചതായി കാണിക്കുന്ന ഡാറ്റ പുറത്തുവിട്ടു.^[12]ക്രിപ്‌റ്റോലോക്കർ എന്ന റാംസംവെയർ സൈബർ അക്രണം നടത്തുന്നതിൽ മറ്റുള്ളവയെക്കാൾ മികച്ച വിജയം നേടി, അത് അധികാരികൾ നീക്കം ചെയ്യുന്നതിനുമുമ്പ് ഏകദേശം 3 മില്യൺ യുഎസ് ഡോളർ നേടാനായി,^[13]കൂടാതെ ക്രിപ്‌റ്റോവാൾ യുഎസ് ഫെഡറൽ ബ്യൂറോ ഓഫ് ഇൻവെസ്റ്റിഗേഷൻ (എഫ്‌ബിഐ) 2015 ജൂണിൽ 18 മില്യൺ യുഎസ് ഡോളറിലധികം നേടിയതായി കണക്കാക്കുന്നു.^[14] 2020-ൽ, 2,474 പരാതികൾ ലഭിച്ചു, അതിൽ നിന്നും 29.1 മില്യൺ ഡോളറിലധികം റാംസംവെയർ ആയി തിരിച്ചറിഞ്ഞ IC3യ്ക്ക് ലഭിച്ചു. എഫ്ബിഐയുടെ കണക്കനുസരിച്ച് നഷ്ടം അതിലും കൂടുതലായിരിക്കും. ആഗോളതലത്തിൽ, സ്റ്റാറ്റിസ്റ്റിക്ക പ്രകാരം, 2021-ൽ ഏകദേശം 623 ദശലക്ഷം റാംസംവെയർ ആക്രമണങ്ങളും 2022-ൽ അത് 493 ദശലക്ഷവുമാണ്.^{[15] [16]}

ഫയൽ-എൻക്രിപ്റ്റിംഗ് റാംസംവെയർ എന്ന ആശയം കൊളംബിയ യൂണിവേഴ്‌സിറ്റിയിലെ യംഗ് ആൻഡ് യുങ് കണ്ടുപിടിക്കുകയും അത് നടപ്പിലാക്കിയത് 1996 ലെ ഐഇഇഇ സെക്യൂരിറ്റി & പ്രൈവസി കോൺഫറൻസിൽ അവതരിപ്പിച്ചു. ഇതിനെ ക്രിപ്‌റ്റോവൈറൽ എക്‌സ്‌റ്റോർഷൻ എന്ന് വിളിക്കുന്നു, ഇത് ഏലിയൻ എന്ന സിനിമയിലെ സാങ്കൽപ്പിക ഫേസ്‌ഹഗ്ഗറിൽ നിന്ന് പ്രചോദനം ഉൾക്കൊണ്ടാണ് ഈ പേര് വന്നത്.^[17] ആക്രമണകാരിയും ഇരയും തമ്മിൽ നടത്തുന്ന ഇനിപ്പറയുന്ന മൂന്ന് റൗണ്ട് പ്രോട്ടോക്കോൾ ആണ് ക്രിപ്‌റ്റോവൈറൽ എക്‌സ്‌റ്റോർഷൻ.^[2]

1. [അറ്റാക്കർ→ഇര] ആക്രമണകാരി ഒരു കീ ജോഡി സൃഷ്ടിക്കുകയും അനുബന്ധ പബ്ലിക് കീ മാൽവെയറിൽ സ്ഥാപിക്കുകയും ചെയ്യുന്നു.
2. [ഇര→അറ്റാക്കർ] ക്രിപ്‌റ്റോവൈറൽ എക്‌സ്‌റ്റോർഷൻ ആക്രമണം നടത്താൻ, മാൽവെയർ ഒരു ക്രമരഹിതമായ സിമെട്രിക് കീ സൃഷ്‌ടിക്കുകയും അത് ഉപയോഗിച്ച് ഇരയുടെ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുന്നു. സിമെട്രിക് കീ എൻക്രിപ്റ്റ് ചെയ്യാൻ ഇത് മാൽവെയറിലെ പൊതു കീ ഉപയോഗിക്കുന്നു. ഇത് ഹൈബ്രിഡ് എൻക്രിപ്ഷൻ എന്നറിയപ്പെടുന്നു, ഇത് ഒരു ചെറിയ അസിമെട്രിക് സിഫർടെക്‌സ്റ്റിനും ഇരയുടെ ഡാറ്റയിൽ സിമെട്രിക് സിഫർടെക്‌സ്‌റ്റ് ഉണ്ടാകുന്നതിനും കാരണമാകുന്നു. ഡാറ്റ വീണ്ടെടുക്കുന്നത് തടയാൻ ഇത് സിമെട്രിക് കീയും യഥാർത്ഥ പ്ലെയിൻടെക്സ്റ്റ് ഡാറ്റയും പൂജ്യമാക്കുന്നു. അസിമട്രിക് സൈഫർടെക്‌സ്‌റ്റും മോചനദ്രവ്യം എങ്ങനെ നൽകാമെന്നും ഉൾപ്പെടുന്ന ഒരു സന്ദേശം ഇത് ഉപയോക്താവിന് നൽകുന്നു. ഈ അക്രമണത്തിന് ഇരയാകുന്നയാൾ അസിമട്രിക് സിഫർടെക്‌സ്റ്റും ഇ-മണിയും(ഡിജിറ്റൽ പണം) അക്രമിക്ക് അയക്കുന്നു.
3. [അറ്റാക്കർ→ഇര] ഈ റാംസംവെയർ വഴി ആക്രമണകാരിക്ക് പണം ലഭിക്കുന്നു, ആക്രമണകാരിയുടെ സ്വകാര്യ കീ ഉപയോഗിച്ച് അസിമെട്രിക് സൈഫർടെക്‌സ്‌റ്റ് ഡീക്രിപ്റ്റ് ചെയ്യുന്നു, കൂടാതെ ഇരയ്ക്ക് സിമെട്രിക് കീ അയയ്‌ക്കുന്നു. ആവശ്യമായ സിമെട്രിക് കീ ഉപയോഗിച്ച് ഇര എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ ഡീക്രിപ്റ്റ് ചെയ്യുകയും അതുവഴി ക്രിപ്റ്റോവൈറോളജി ആക്രമണം പൂർത്തിയാക്കുകയും ചെയ്യുന്നു.

1. ↑ Schofield, Jack (28 July 2016). "How can I remove a ransomware infection?". The Guardian. Retrieved 28 July 2016.
2. ↑ ^{2.0 2.1} Young, A.; M. Yung (1996). Cryptovirology: extortion-based security threats and countermeasures. IEEE Symposium on Security and Privacy. pp. 129–140. doi:10.1109/SECPRI.1996.502676. ISBN 0-8186-7417-2.
3. ↑ Mimoso, Michael (28 March 2016). "Petya Ransomware Master File Table Encryption". threatpost.com. Retrieved 28 July 2016.
4. ↑ Justin Luna (21 September 2016). "Mamba ransomware encrypts your hard drive, manipulates the boot process". Neowin. Retrieved 5 November 2016.
5. ↑ Min, Donghyun; Ko, Yungwoo; Walker, Ryan; Lee, Junghee; Kim, Youngjae (July 2022). "A Content-Based Ransomware Detection and Backup Solid-State Drive for Ransomware Defense". IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems. 41 (7): 2038–2051. doi:10.1109/TCAD.2021.3099084. ISSN 0278-0070. S2CID 237683171.
6. ↑ "ransomeware attacks and types". Retrieved 2023-06-26.
7. ↑ Cameron, Dell (13 May 2017). "Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It". Gizmodo. Archived from the original on 2019-04-09. Retrieved 13 May 2017.
8. ↑ Dunn, John E. "Ransom Trojans spreading beyond Russian heartland". TechWorld. Archived from the original on 2 July 2014. Retrieved 10 March 2012.
9. ↑ "New Internet scam: Ransomware..." FBI. 9 August 2012.
10. ↑ "Citadel malware continues to deliver Reveton ransomware..." Internet Crime Complaint Center (IC3). 30 November 2012.
11. ↑ "Ransomware back in big way, 181.5 million attacks since January". Help Net Security. 11 July 2018. Retrieved 20 October 2018.
12. ↑ "Update: McAfee: Cyber criminals using Android malware and ransomware the most". InfoWorld. 2013-06-03. Retrieved 16 September 2013.
13. ↑ "Cryptolocker victims to get files back for free". BBC News. 6 August 2014. Retrieved 18 August 2014.
14. ↑ "FBI says crypto ransomware has raked in >$18 million for cybercriminals". Ars Technica. 2015-06-25. Retrieved 25 June 2015.
15. ↑ "Internet Crime Report 2020" (PDF). Ic3.gov. Retrieved March 1, 2022.
16. ↑ "Number of ransomware attacks per year 2022". Statista (in ഇംഗ്ലീഷ്). Retrieved 2023-06-04.
17. ↑ Young, Adam L.; Yung, Moti (2017). "Cryptovirology: The Birth, Neglect, and Explosion of Ransomware". Communications of the ACM. 60 (7): 24–26. Retrieved 27 June 2017.