ஒழுங்கின்மை Ransomware
டிஜிட்டல் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வரும் சகாப்தத்தில், அச்சுறுத்தும் மென்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது முன்னெப்போதையும் விட முக்கியமானது. Ransomware தாக்குதல்கள் பேரழிவு தரும் தரவு இழப்பு, நிதி பாதிப்பு மற்றும் செயல்பாட்டு சீர்குலைவுக்கு வழிவகுக்கும். சமீபத்திய அச்சுறுத்தல்களில், Anomaly Ransomware ஒரு தீங்கு விளைவிக்கும் குறியாக்க அடிப்படையிலான தாக்குதலாக உள்ளது, இது பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுப்பதற்கு பணம் செலுத்தும்படி கட்டாயப்படுத்துகிறது. இந்த ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும், அதன் தாக்கத்தைக் குறைப்பதில் செயலில் பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதும் அவசியம்.
பொருளடக்கம்
Anomaly Ransomware என்றால் என்ன?
அனோமலி ரான்சம்வேர் என்பது கேயாஸ் ரான்சம்வேர் குடும்பத்திலிருந்து சமீபத்தில் கண்டுபிடிக்கப்பட்ட குறியாக்க அடிப்படையிலான அச்சுறுத்தலாகும். ஒரு சமரசம் செய்யப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், அது சேமிக்கப்பட்ட தரவை குறியாக்குகிறது மற்றும் மறைகுறியாக்கத்திற்கு ஈடாக மீட்கும் தொகையை கோருகிறது. நிலையான நீட்டிப்பைப் பயன்படுத்தும் சில ransomware மாறுபாடுகளைப் போலல்லாமல், பாதிக்கப்பட்ட கோப்புகளுக்கு நான்கு சீரற்ற எழுத்துக்களைச் சேர்க்கிறது. உதாரணமாக, '1.jpg' ஆனது '1.jpg.gsvo' ஆகலாம், அதே நேரத்தில் '2.pdf' ஆனது '2.pdf.xlzj' என மறுபெயரிடப்படலாம், இதனால் கோப்புகளை கைமுறையாக அடையாளம் காண்பது அல்லது மீட்டெடுப்பது கடினம்.
மீட்கும் கோரிக்கைகள் மற்றும் அச்சுறுத்தல்கள்
குறியாக்கத்தைத் தொடர்ந்து, Anomaly Ransomware டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைத்து, 'read_it.txt' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்குகிறது. இந்தச் செய்தி பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் பூட்டப்பட்டுள்ளன என்றும், தாக்குபவர்களிடமிருந்து மறைகுறியாக்க விசையை வாங்குவதன் மூலம் மட்டுமே மீட்டெடுக்க முடியும் என்றும் எச்சரிக்கிறது. மீட்கும் தேவை 0.05 BTC (Bitcoin) இல் அமைக்கப்பட்டுள்ளது, இது சந்தை ஏற்ற இறக்கங்களைப் பொறுத்து, ஆயிரக்கணக்கான டாலர்கள் ஆகும்.
பணம் செலுத்துவதை தாமதப்படுத்துவது நிரந்தர தரவு இழப்பை ஏற்படுத்தக்கூடும் என்ற தெளிவற்ற அச்சுறுத்தலையும் குறிப்பில் உள்ளடக்கியுள்ளது, இது பாதிக்கப்பட்டவர்களை இணங்குமாறு அழுத்தம் கொடுக்கப் பயன்படுத்தப்படும் பொதுவான உளவியல் தந்திரமாகும். இருப்பினும், சைபர் செக்யூரிட்டி வல்லுநர்கள் பணம் செலுத்துவதை கடுமையாக ஊக்கப்படுத்துகின்றனர், ஏனெனில் சைபர் குற்றவாளிகள் பணம் பெற்ற பிறகும் தேவையான மறைகுறியாக்க கருவியை வழங்குவார்கள் என்று எதுவும் உத்தரவாதம் அளிக்கவில்லை.
தரவு மீட்பு மற்றும் மீட்கும் தொகையை செலுத்தும் அபாயங்கள்
பெரும்பாலான ransomware நோய்த்தொற்றுகளில், ransomware குறியாக்க குறைபாடுகளைக் கொண்டிருக்கும் வரை, தாக்குபவர்களின் ஈடுபாடு இல்லாமல் கோப்புகளை மீட்டெடுப்பது சாத்தியமில்லை. துரதிருஷ்டவசமாக, Anomaly Ransomware அத்தகைய பாதிப்புகளை வெளிப்படுத்தவில்லை. பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான ஒரே நம்பகமான முறை, தாக்குதலால் பாதிக்கப்படாமல் இருக்கும் முன்பே இருக்கும் காப்புப்பிரதிகள் ஆகும்.
மீட்கும் தொகையானது கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்கத் தவறியது மட்டுமின்றி மேலும் சைபர் கிரைம் எரிபொருளையும் தருகிறது. மேலும் பாதிக்கப்பட்டவர்களை குறிவைத்து, மேலும் அதிநவீன அச்சுறுத்தல்களை உருவாக்க தாக்குபவர்கள் மீட்கும் தொகையைப் பயன்படுத்துகின்றனர். கூடுதலாக, சில ransomware ஆபரேட்டர்கள் பின்தொடர்தல் தாக்குதல்களை முயற்சி செய்யலாம், ஒரு முறை பணம் செலுத்தியவர்கள் மீண்டும் பணம் செலுத்த தயாராக இருக்கலாம் என்று கருதுகின்றனர்.
Anomaly Ransomware எவ்வாறு பரவுகிறது
பல ransomware அச்சுறுத்தல்களைப் போலவே, அனோமலியும் பல்வேறு ஏமாற்று உத்திகள் மூலம் விநியோகிக்கப்படுகிறது, அவற்றுள்:
- மோசடியான மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் : பாதிக்கப்பட்ட ஆவணங்கள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது இயங்கக்கூடிய கோப்புகளைக் கொண்ட ஸ்பேம் மின்னஞ்சல்கள், ransomware ஐ அறியாமல் தொடங்குவதற்கு பெறுநர்களை ஏமாற்றலாம்.
- டிரைவ்-பை டவுன்லோட்கள் : சமரசம் செய்யப்பட்ட அல்லது பாதுகாப்பற்ற இணையதளங்களைப் பார்வையிடுவது, பயனர் தொடர்பு இல்லாமல் ransomware ஐ தானாக செயல்படுத்துவதையும் பதிவிறக்குவதையும் தூண்டலாம்.
- போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் நிறுவிகள் : மோசடியான புதுப்பிப்பு அறிவிப்புகள் அல்லது மென்பொருள் பதிவிறக்க ஆதாரங்கள் பெரும்பாலும் ransomware ஐ முறையான தோற்றமுடைய நிரல்களுடன் இணைக்கின்றன.
- திருட்டு மென்பொருள் மற்றும் விசை ஜெனரேட்டர்கள் : அங்கீகரிக்கப்படாத மென்பொருள் விரிசல்கள் அடிக்கடி மறைந்திருக்கும் தீம்பொருளைக் கொண்டிருக்கும், அவை செயல்படுத்தப்படும்போது செயல்படுத்தப்படும்.
- ட்ரோஜன் நோய்த்தொற்றுகள் : சில பின்கதவு அல்லது ஏற்றி-வகை ட்ரோஜான்கள் ஒரு கணினியில் ஊடுருவியவுடன் ransomware ஐ அமைதியாக நிறுவுகின்றன.
- சுய-பரப்பு முறைகள் : சில ransomware வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது வெளிப்புற சேமிப்பக சாதனங்களில் பரவி, பல அமைப்புகளை பாதிக்கின்றன.
Ransomware தாக்குதல்களைத் தடுப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்
Anomaly போன்ற ransomware க்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு ஒரு செயலில் உள்ள இணைய பாதுகாப்பு உத்தி ஆகும். பின்வரும் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது தொற்றுநோய் அபாயத்தை கணிசமாகக் குறைக்கும்:
- பாதுகாப்பான காப்புப்பிரதிகளை பராமரிக்கவும் : முக்கியமான கோப்புகளை தொடர்ந்து காப்புப் பிரதி எடுத்து, வெளிப்புற ஹார்டு டிரைவ்கள் மற்றும் கிளவுட் அடிப்படையிலான சேவைகள் போன்ற பல்வேறு இடங்களில் அவற்றைச் சேமிக்கவும். ransomware ஐ என்க்ரிப்ட் செய்வதைத் தடுக்க, பயன்பாட்டில் இல்லாதபோது, முதன்மை அமைப்பிலிருந்து காப்புப்பிரதிகள் துண்டிக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
- மின்னஞ்சல்களில் எச்சரிக்கையுடன் செயல்படவும் : எதிர்பாராத மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத அனுப்புநர்களிடமிருந்து இணைப்புகளை அணுகுவதையோ தவிர்க்கவும். முறையான தோற்றமுடைய மின்னஞ்சல்கள் கூட பாதுகாப்பற்ற பேலோடுகளைக் கொண்டிருக்கலாம், எனவே அவற்றுடன் தொடர்புகொள்வதற்கு முன் அவற்றின் நம்பகத்தன்மையை சரிபார்க்கவும்.
- மென்பொருளைப் புதுப்பிக்கவும் : உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருள் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும். மோசடி செய்பவர்கள் ransomware ஐ வழங்க, காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளை அடிக்கடி பயன்படுத்திக் கொள்கிறார்கள்.
- வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : ransomware பாதுகாப்பை உள்ளடக்கிய ஒரு புகழ்பெற்ற பாதுகாப்பு தொகுப்பை நிறுவி பராமரிக்கவும். நடத்தை அடிப்படையிலான கண்டறிதல் குறியாக்கம் தொடங்கும் முன் சந்தேகத்திற்குரிய செயல்பாட்டைக் கண்டறிந்து தடுக்கலாம்.
Anomaly Ransomware என்பது ஒரு அதிநவீன குறியாக்க அச்சுறுத்தலாகும், இது கோப்புகளைப் பூட்டி பிட்காயினில் மீட்கும் தொகையைக் கோருகிறது. தாக்குபவர்கள் பணம் செலுத்துவதற்கு ஈடாக மறைகுறியாக்கத்தை வழங்குவதாகக் கூறினாலும், பாதிக்கப்பட்டவர்கள் தங்கள் தரவை மீண்டும் அணுகுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பணம் செலுத்துவதைத் தவிர்ப்பது மற்றும் மீட்டெடுப்பதற்குப் பாதுகாப்பான காப்புப்பிரதிகளை நம்புவதே சிறந்த நடவடிக்கையாகும்.
வலுவான இணையப் பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware அச்சுறுத்தல்களுக்கு வெளிப்படுவதைக் கணிசமாகக் குறைக்கலாம். வழக்கமான காப்புப்பிரதிகள், எச்சரிக்கையான உலாவல் பழக்கம், மென்பொருள் புதுப்பிப்புகள் மற்றும் இறுதிப்புள்ளி பாதுகாப்பு ஆகியவை பயனுள்ள பாதுகாப்பு உத்தியின் முக்கிய தூண்களாகும். எப்போதும் மாறிவரும் அச்சுறுத்தல் நிலப்பரப்பில், ransomware தாக்குதல்களால் ஏற்படும் அபாயங்களைத் தணிக்க, தகவலறிந்து செயல்படுவதே சிறந்த வழியாகும்.
செய்திகள்
ஒழுங்கின்மை Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Ransomware Summary You have been targeted by Anomaly. Everything that once belonged to you—your files, your memories, your work—is now encrypted and beyond your reach. The digital fortress I’ve constructed cannot be broken without the decryption key, a key that I alone possess. You might think of finding a way around this, but let me assure you: time is not your ally. The longer you wait, the closer your data comes to being erased forever. To reclaim what is yours, you must send 0.05 BTC to the following address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 After payment is confirmed, I will restore your access. This is not a negotiation; it is a certainty. You have one chance to end this and regain control. Fail to act, and you will lose everything. The clock is ticking. Your fate lies in your hands. |
