Allahu Akbar Ransomware
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அல்லாஹு அக்பர் எனப்படும் ransomware அச்சுறுத்தலை அம்பலப்படுத்தியுள்ளனர். இந்த அச்சுறுத்தும் மென்பொருள், தரவை குறியாக்கம் செய்வதற்கும், செயல்முறையை மாற்றுவதற்கு ஈடாக மீட்கும் தொகையைக் கோருவதற்கும் உருவாக்கப்பட்டது.
சமரசம் செய்யப்பட்ட சாதனங்களில் அல்லாஹு அக்பர் ரான்சம்வேர் செயல்பட்டவுடன், அது பல கோப்பு வகைகளை பூட்டி அவற்றின் அசல் பெயர்களை மாற்றும். குறிப்பாக, அச்சுறுத்தல் கோப்பு பெயர்களில் '.allahubar' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.png' என குறிப்பிடப்பட்ட கோப்பு '1.png. allahuakbar' ஆக மாறுகிறது, '2.png' ஆனது '2.png. allahuakbar' ஆக மாறுகிறது மற்றும் பல.
குறியாக்க செயல்முறை முடிந்ததும், மீட்கும் குறிப்பு - 'how_to_decrypt.txt' - உருவாக்கப்படும். இந்த செய்தியின் உள்ளடக்கங்கள், இந்த ransomware இன்னும் வளர்ச்சி கட்டத்தில் இருப்பதாக உறுதியாகக் கூறுகின்றன.
அல்லாஹு அக்பர் ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு தரவு மீட்புக்கான சில விருப்பங்கள் இருக்கலாம்
இந்த தீம்பொருளின் மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவின் குறியாக்கம் குறித்து தெரிவிக்கிறது. அணுக முடியாத கோப்புகளை மீட்டெடுக்கும் திறன் தாக்குபவர்களுக்கு உள்ளது என்பதை இது உறுதி செய்கிறது. இந்த மீட்புத் திறனை வெளிப்படுத்தும் விதமாக, பாதிக்கப்பட்டவர்கள் எந்தச் செலவும் இல்லாமல் மூன்று கோப்புகளில் மறைகுறியாக்கச் செயல்முறையைச் சோதிக்கலாம்.
மறைகுறியாக்கப்பட்ட தரவு அனைத்தையும் திறக்க, தாக்குபவர்களுக்கு பிட்காயின் கிரிப்டோகரன்சியில் மீட்கும் தொகையை செலுத்த வேண்டும். இந்த நடைமுறையைத் தொடங்க, சைபர் குற்றவாளிகளைத் தொடர்புகொள்வதற்கான வழிமுறைகள் செய்தியில் உள்ளன. இருப்பினும், வழங்கப்பட்ட தொடர்பு விவரங்கள் தவறானவை, அல்லாஹு அக்பர் ransomware இன்னும் உருவாக்கத்தில் இருப்பதைக் குறிக்கிறது.
ransomware நோய்த்தொற்றுகளின் பெரும்பாலான நிகழ்வுகளில், மறைகுறியாக்கம் தாக்குபவர்களின் ஈடுபாட்டுடன் மட்டுமே அடைய முடியும். அரிதான விதிவிலக்குகள் உள்ளன, பெரும்பாலும் ransomware நிரல் மிகவும் குறைபாடுள்ள சந்தர்ப்பங்களில் காணப்படுகிறது.
பல சூழ்நிலைகளில், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை பூர்த்தி செய்த பிறகும் தேவையான மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவதில்லை. இந்த காரணத்திற்காக, நிபுணர்கள் கோரிக்கைகளுக்கு இணங்குவதை கடுமையாக ஊக்கப்படுத்துகின்றனர், ஏனெனில் தரவு மீட்புக்கு உத்தரவாதம் இல்லை, மேலும் மீட்கும் தொகையை செலுத்துவதும் இந்த சட்டவிரோத செயல்பாட்டைத் தக்கவைக்கிறது.
அல்லாஹு அக்பர் ரான்சம்வேரை ஆப்பரேட்டிங் சிஸ்டத்தில் இருந்து நீக்குவது, மேலும் எந்த என்க்ரிப்ஷனையும் நிறுத்தும். இருப்பினும், அதை அகற்றுவது ஏற்கனவே பூட்டப்பட்ட கோப்புகளை மீட்டெடுக்காது.
உங்கள் சாதனங்களும் தரவுகளும் Ransomware நோய்த்தொற்றுகளுக்கு எதிராக போதுமான அளவு பாதுகாக்கப்பட்டுள்ளன என்பதை உறுதிப்படுத்தவும்
ransomware தாக்குதல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கு பல்வேறு பாதுகாப்பு நடவடிக்கைகளை ஒருங்கிணைக்கும் பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. ransomware தாக்குதல்களிலிருந்து தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க பயனர்கள் பின்பற்றக்கூடிய பாதுகாப்பு நடவடிக்கைகளின் விரிவான பட்டியல் இங்கே:
-
- வழக்கமான காப்புப்பிரதிகள் : முக்கியமான தரவை ஆஃப்லைன் அல்லது கிளவுட் சேமிப்பகத்திற்குத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். ransomware மூலம் தரவு குறியாக்கம் செய்யப்பட்டாலும், சுத்தமான காப்புப்பிரதியிலிருந்து அதை எளிதாக மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
-
- மென்பொருளைப் புதுப்பிக்கவும் : இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள். மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் தாக்குபவர்கள் சுரண்டக்கூடிய அறியப்பட்ட பாதிப்புகளுக்கான திருத்தங்களின் கேரியர்களாகும்.
-
- வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும் : அனைத்து கணக்குகள் மற்றும் சாதனங்களுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும். கடவுச்சொற்களைப் பாதுகாப்பாகச் சேமிக்கவும் நிர்வகிக்கவும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதன் நன்மைகளை எடைபோடுவது புத்திசாலித்தனமாக இருக்கலாம்.
-
- பல காரணி அங்கீகாரம் (MFA) : முடிந்தவரை MFA ஐ இயக்கவும். கடவுச்சொல்லுடன் கூடுதலாக இரண்டாவது சரிபார்ப்பு தேவைப்படுவதன் மூலம் இது பாதுகாப்பை அதிகரிக்கும்.
-
- மின்னஞ்சல் விழிப்புணர்வு : மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள், குறிப்பாக அறியப்படாத ஆதாரங்களில் இருந்து எச்சரிக்கையாக இருங்கள். Ransomware பெரும்பாலும் தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள் மூலம் பரவுகிறது.
-
- நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : ransomware பாதுகாப்பு அம்சங்களை உள்ளடக்கிய புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும்.
-
- பாதுகாப்பான ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) : ரிமோட் டெஸ்க்டாப் இணைப்புகளைப் பயன்படுத்தினால், வலுவான கடவுச்சொற்கள் மூலம் அவற்றைப் பாதுகாத்து, கூடுதல் பாதுகாப்பிற்காக விர்ச்சுவல் பிரைவேட் நெட்வொர்க்கை (VPN) பயன்படுத்துவதற்கான சாத்தியக்கூறுகளைப் பற்றி சிந்தியுங்கள்.
-
- பயனர் சிறப்புரிமைகள் : பயனர் சலுகைகளை வரம்பிடவும். பயனர்கள் தங்கள் பணிகளைச் செய்வதற்குத் தேவையான அனுமதிகளை மட்டுமே பெற்றிருக்க வேண்டும். நிர்வாகி உரிமைகள் கட்டுப்படுத்தப்பட வேண்டும்.
-
- மேக்ரோக்களை முடக்கு : ஆவணங்களில் உள்ள மேக்ரோக்களை முடக்கவும், ஏனெனில் அவை ransomware ஐ பரப்ப பயன்படும்.
-
- உலாவி பாதுகாப்பு: பாப்-அப்களைத் தடுக்க மற்றும் தேவையற்ற செருகுநிரல்கள் அல்லது நீட்டிப்புகளை முடக்க இணைய உலாவிகளை உள்ளமைக்கவும்.
-
- பேட்ச் மேனேஜ்மென்ட் : அனைத்து மென்பொருளும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்ய வலுவான பேட்ச் மேலாண்மை செயல்முறையை செயல்படுத்தவும்.
இந்த பாதுகாப்பு நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் சாதனங்கள் மற்றும் மதிப்புமிக்க தரவைப் பாதுகாக்கலாம்.
அல்லாஹு அக்பர் ரான்சம்வேர் தாக்குதலால் பாதிக்கப்பட்டவர்களுக்கு விடுக்கப்பட்ட மீட்புக் குறிப்பின் வாசகம்:
'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன.
நீங்கள் பாதுகாப்பைப் பற்றி கவலைப்படாததால், நாங்கள், அல்லாஹு அக்பர் குழு உங்களுக்கு பாதுகாப்பாக சேமித்து வைக்க உதவுகிறது.
உங்கள் மறைகுறியாக்கப்பட்ட கோப்புகளில் 3 ஐ நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
உங்கள் கோப்புகளை மறைகுறியாக்க பின்வரும் படிகளைப் பின்பற்ற வேண்டும்:
1) எங்கள் மின்னஞ்சலில் எழுதவும் :test@test.com ( 24 மணிநேரத்தில் பதில் வரவில்லை என்றால், உங்கள் ஸ்பேம் கோப்புறையைச் சரிபார்க்கவும்
அல்லது இந்த மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்: test2@test.com)
2) பிட்காயினைப் பெறுங்கள் (பிட்காயின்களில் டிக்ரிப்ஷனுக்கு நீங்கள் பணம் செலுத்த வேண்டும்.
பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.'
