Ameriwasted Ransomware

சைபர் குற்றவாளிகள் ransomware-ஐ ஒரு இலாபகரமான கருவியாக தொடர்ந்து செம்மைப்படுத்துகிறார்கள், மேலும் Amerivasted மாறுபாடு இந்த தொற்றுகள் எவ்வளவு சேதத்தை ஏற்படுத்தும் என்பதை நமக்கு நினைவூட்டுகிறது. ஒரு அமைப்பு சமரசம் செய்யப்பட்டவுடன், முக்கியமான கோப்புகள் அணுக முடியாததாகிவிடும், மேலும் பாதிக்கப்பட்டவர்கள் பெரும்பாலும் ஒருபோதும் வராத ஒரு மறைகுறியாக்க தீர்வை வாங்க அழுத்தம் கொடுக்கப்படுகிறார்கள். தாக்குதலுக்குப் பிறகு மீட்க முயற்சிப்பதை விட ransomware-க்கு எதிரான முன்னெச்சரிக்கை பாதுகாப்பு மிகவும் பயனுள்ளதாக இருக்கும் என்பதை இது எடுத்துக்காட்டுகிறது.

அமெரிவேஸ்டட் ரான்சம்வேர் எவ்வாறு செயல்படுகிறது

VirusTotal-க்கு சமர்ப்பிக்கப்பட்ட Amerivasted மாதிரிகளை நாங்கள் ஆய்வு செய்ததில், அது பல நவீன ransomware வகைகளைப் போலவே செயல்படுகிறது என்பது தெரியவந்தது: கோப்புகளை குறியாக்கம் செய்து புதிய நீட்டிப்பைச் சேர்க்கிறது. ஒவ்வொரு சமரசம் செய்யப்பட்ட கோப்பும் '.ameriwasted' ஐ பின்னொட்டாகப் பெறுகிறது, 'report.docx' ஐ 'report.docx.ameriwasted' ஆக மாற்றுகிறது. ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்புடனும், தீம்பொருள் 'report.docx.ameriwasted_info' போன்ற '_info' குறிச்சொல்லுடன் அதே பெயரைக் கொண்ட ஒரு ransom குறிப்பை உருவாக்குகிறது.

இந்த குறிப்புகள் பாதிக்கப்பட்டவர்கள் தாக்குபவர்களைத் தொடர்பு கொண்டு மறைகுறியாக்க விசைக்கான கட்டணத்தைப் பேச்சுவார்த்தை நடத்த அறிவுறுத்துகின்றன. மேலும், பாதிக்கப்பட்ட கோப்புகளை நகர்த்துவது அல்லது மாற்றுவது குறித்து பயனர்களை ரான்சம் குறிப்பு எச்சரிக்கிறது, இது சுயாதீனமான மீட்பு முயற்சிகளை ஊக்கப்படுத்துவதை நோக்கமாகக் கொண்ட ஒரு பொதுவான மிரட்டல் தந்திரமாகும்.

மீட்கும் தொகையை செலுத்துவதன் யதார்த்தம்

எண்ணற்ற ransomware வழக்குகளில் மேற்கொள்ளப்பட்ட விரிவான ஆராய்ச்சியிலிருந்து, தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் மறைகுறியாக்கம் செய்வது கிட்டத்தட்ட சாத்தியமற்றது என்பது தெளிவாகிறது. டெவலப்பர்கள் குறிப்பிடத்தக்க கிரிப்டோகிராஃபிக் தவறுகளைச் செய்யும்போது மட்டுமே அரிதான விதிவிலக்குகள் நிகழ்கின்றன. பணம் செலுத்தப்பட்டாலும் கூட, பாதிக்கப்பட்டவர்கள் எந்த மறைகுறியாக்க கருவியும் வழங்கப்படவில்லை என்று அடிக்கடி தெரிவிக்கின்றனர்.

பாதிக்கப்பட்ட அமைப்பிலிருந்து Ameriwasted ஐ அகற்றுவது அதன் குறியாக்க செயல்முறையை நிறுத்துகிறது, ஆனால் ஏற்கனவே ஏற்பட்ட சேதத்தை மாற்றியமைக்க முடியாது. தாக்குதலுக்கு முன்பு உருவாக்கப்பட்ட பாதுகாப்பான காப்புப்பிரதியிலிருந்து மீட்டெடுப்பது மட்டுமே நம்பகமான கோப்பு மீட்டெடுப்பு முறை. இது பல, தனிமைப்படுத்தப்பட்ட காப்புப்பிரதி தீர்வுகளைக் கொண்டிருப்பதன் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

அமெரிவேஸ்டட் எவ்வாறு பரவுகிறது

மற்ற ரான்சம்வேர் குடும்பங்களைப் போலவே, Ameriwasted சமூக பொறியியல் மற்றும் தொழில்நுட்ப சுரண்டலின் கலவையை நம்பியுள்ளது. தவறான இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் ஒரு விருப்பமான விநியோக வழிமுறையாகவே உள்ளன. இந்த தீம்பொருள் டிரைவ்-பை பதிவிறக்கங்கள், தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் முறையான ஆவணங்கள் அல்லது நிறுவிகள் போல மாறுவேடமிட்ட கோப்புகள் மூலமாகவும் பரவுகிறது.

தாக்குதல் நடத்துபவர்கள் அடிக்கடி திருட்டு மென்பொருள், சட்டவிரோத விரிசல்கள் மற்றும் போலி புதுப்பிப்புகளுடன் ransomware ஐ தொகுக்கிறார்கள். நிறுவன அமைப்புகளில், பாதுகாப்பு நடவடிக்கைகள் தளர்வாக இருந்தால், Ameriwasted நெட்வொர்க்குகள் முழுவதும் பக்கவாட்டில் அல்லது USB டிரைவ்கள் போன்ற நீக்கக்கூடிய மீடியாக்கள் வழியாகவும் பரவக்கூடும்.

Ransomware-க்கு எதிரான பாதுகாப்பை வலுப்படுத்துதல்

Ameriwasted போன்ற ransomware-களுக்கு எதிராகப் பாதுகாப்பதற்கு அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. தொழில்நுட்ப பாதுகாப்புகள், பயனர் விழிப்புணர்வு மற்றும் ஒழுக்கமான காப்புப்பிரதி நடைமுறைகள் அனைத்தும் முக்கிய பங்கு வகிக்கின்றன.

காலாவதியான கூறுகள் பெரும்பாலும் தாக்குபவர்கள் குறிவைக்கும் பாதிப்புகளைக் கொண்டிருப்பதால், மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருப்பது அவசியம். பயனர்கள் சரிபார்க்கப்படாத அல்லது சந்தேகத்திற்கிடமான மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்க வேண்டும், மேலும் நிறுவனங்கள் வெளிப்புற சேமிப்பக சாதனங்களைப் பயன்படுத்துவது தொடர்பாக கடுமையான கொள்கைகளைச் செயல்படுத்த வேண்டும்.

நல்ல மின்னஞ்சல் சுகாதாரம் சமமாக முக்கியமானது. ஊழியர்களும் தனிநபர்களும் எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகளை சந்தேகத்துடன் நடத்த வேண்டும், ஈடுபடுவதற்கு முன்பு சட்டபூர்வமான தன்மையை சரிபார்க்க வேண்டும். ஃபிஷிங் தாக்குதல்களை உருவகப்படுத்தும் பயிற்சி திட்டங்கள் அங்கீகாரம் மற்றும் பதில் உத்திகளைக் கற்பிப்பதற்கு மதிப்புமிக்கவை.

பாதுகாப்பு மென்பொருள் கடைசி நிலை பாதுகாப்பை வழங்குகிறது. தொடர்ந்து புதுப்பிக்கப்படும் ஒரு புகழ்பெற்ற வைரஸ் தடுப்பு தீர்வு, குறிப்பிடத்தக்க தீங்கு விளைவிப்பதற்கு முன்பே பல அச்சுறுத்தல்களைக் கண்டறிந்து நிறுத்த முடியும். தொற்றுநோய்களை முன்கூட்டியே கண்டறிய அடிக்கடி கணினி ஸ்கேன்கள் மற்றும் கண்காணிப்பு கருவிகளைப் பயன்படுத்துவது சமமாக முக்கியமானது.

இறுதியாக, காப்புப்பிரதி உத்திகளுக்கு முன்னுரிமை அளிக்கப்பட வேண்டும். ஆஃப்லைன் மற்றும் கிளவுட் அடிப்படையிலான இடங்களில் அத்தியாவசிய தரவின் பல நகல்களைப் பராமரிப்பது மீள்தன்மையை உறுதி செய்கிறது. தாக்குதலின் போது ரான்சம்வேர் குறியாக்கம் செய்வதைத் தடுக்க காப்புப்பிரதிகள் பாதுகாப்பான, தனிமைப்படுத்தப்பட்ட சூழல்களில் சேமிக்கப்பட வேண்டும்.

பிற பிரபல ரான்சம்வேர் குடும்பங்கள்

Ameriwasted என்பது மிகவும் பரந்த ransomware சுற்றுச்சூழல் அமைப்பின் ஒரு பகுதியாகும், அங்கு ஏராளமான குடும்பங்கள் ஒரே மாதிரியான இலக்குகளுடன் ஆனால் பல்வேறு மிரட்டி பணம் பறிக்கும் முறைகளுடன் செயல்படுகின்றன. Taro , Bruk , LockBit மற்றும் REvil போன்ற நன்கு அறியப்பட்ட சமீபத்திய அச்சுறுத்தல்கள் ஒவ்வொன்றும் உலகளவில் தொழில்கள் முழுவதும் பெரிய அளவிலான இடையூறுகளை ஏற்படுத்தியுள்ளன. இந்த குழுக்கள் பெரும்பாலும் நிறுவனங்கள், அரசு நிறுவனங்கள் மற்றும் சுகாதார வழங்குநர்களை குறிவைத்து, மில்லியன் கணக்கானவர்களை மீட்கும் தொகையை கோருகின்றன. LockBit போன்ற சில, Ransomware-as-a-Service (RaaS) செயல்பாடுகளாக இயக்கப்படுகின்றன, மற்றவை மூடிய குழுக்களாக செயல்படுகின்றன, ஆனால் அதே இரட்டை மிரட்டி பணம் பறித்தல் தந்திரங்களைப் பகிர்ந்து கொள்கின்றன - தரவை குறியாக்கம் செய்யும் அதே வேளையில் திருடப்பட்ட தகவல்களை வெளியிடுவதாக அச்சுறுத்துகின்றன. இந்த குடும்பங்களின் நிலைத்தன்மையும் பரிணாமமும், ransomware சைபர் குற்றத்தின் மிகவும் சேதப்படுத்தும் மற்றும் லாபகரமான வடிவங்களில் ஒன்றாக எவ்வாறு தொடர்கிறது என்பதை விளக்குகிறது.

முடிவுரை

Amerivasted ransomware, கோப்புகளை குறியாக்கம் செய்து மீட்கும் தொகையை கோரும் பழக்கமான ஆனால் அழிவுகரமான மாதிரியைப் பின்பற்றுகிறது, ஒவ்வொரு தொற்றும் கடுமையான இடையூறுகளை ஏற்படுத்தும் திறன் கொண்டது. தாக்குபவர்களுடன் பேச்சுவார்த்தை நடத்துவதற்கான தூண்டுதல் வலுவாக இருக்கலாம், ஆனால் பணம் செலுத்துவது அரிதாகவே சிக்கலை தீர்க்கிறது என்பதை அனுபவம் காட்டுகிறது. அதற்கு பதிலாக, மீள்தன்மை தயாரிப்பிலிருந்து வருகிறது - வழக்கமான காப்புப்பிரதிகள், கவனமாக உலாவல் பழக்கம், புதுப்பிக்கப்பட்ட பாதுகாப்பு கருவிகள் மற்றும் அதிகரித்த விழிப்புணர்வு. இந்த சிறந்த நடைமுறைகளை செயல்படுத்துவதன் மூலம், தனிநபர்கள் மற்றும் நிறுவனங்கள் ransomware இன் தாக்கத்தை கணிசமாகக் குறைத்து, அவர்களின் மிகவும் மதிப்புமிக்க டிஜிட்டல் சொத்துக்களைப் பாதுகாக்க முடியும்.