பெயர் தெரியாத (Xorist) Ransomware

சைபர் குற்றவாளிகள் தொடர்ந்து அதிநவீன தீம்பொருள் அச்சுறுத்தல்களை உருவாக்கி வருகின்றனர், ransomware மிகவும் அழிவுகரமான அச்சுறுத்தல்களில் ஒன்றாக உள்ளது. ஒரு அமைப்பை அது ஆக்கிரமித்தவுடன், அது இலக்கு வைக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்கிறது, மீட்கும் தொகை செலுத்தப்படும் வரை அவற்றை அணுக முடியாது. துரதிர்ஷ்டவசமாக, பாதிக்கப்பட்டவர்கள் தாக்குபவர்களின் கோரிக்கைகளுக்கு இணங்கினாலும், அவர்களின் தரவு மீட்டெடுக்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இதுபோன்ற தாக்குதல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பது மிக முக்கியமானது, ஏனெனில் தடுப்பு என்பது பெரும்பாலும் மீளமுடியாத தரவு இழப்பைத் தவிர்ப்பதற்கான ஒரே வழி. சமீபத்தில் கவனத்தை ஈர்த்துள்ள ஒரு குறிப்பாக நயவஞ்சகமான ransomware மாறுபாடு அநாமதேய (Xorist) Ransomware ஆகும்.

அநாமதேய (Xorist) Ransomware-ஐப் புரிந்துகொள்வது

அநாமதேய ரான்சம்வேர் என்பது Xorist குடும்பத்தைச் சேர்ந்த ஒரு அச்சுறுத்தும் வகையாகும். இது கோப்புகளை குறியாக்கம் செய்வதற்கும் அவற்றின் மறைகுறியாக்கத்திற்கான கட்டணங்களைக் கோருவதற்கும் பெயர் பெற்றது. இது ஒரு அமைப்பில் ஊடுருவியதும், அது கோப்புகளை குறிவைத்து அவற்றின் பெயர்களுடன் '. LO0KC1ZHDFI' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 'document.pdf' என்று பெயரிடப்பட்ட கோப்பு 'document.pdf.LO0KC1ZHDFI' என மறுபெயரிடப்படும்.

குறியாக்கத்தைத் தொடர்ந்து, ransomware 'HOW TO DECRYPT FILES.txt' என்ற உரை கோப்பிலும், ஒரு பாப்-அப் சாளரத்திலும் ransomware கோரிக்கைகளை உருவாக்குகிறது. கோப்பு மீட்புக்காக பிட்காயினில் $1500 மீட்கும் தொகையை இந்தக் குறிப்பு கோருகிறது, பாதிக்கப்பட்டவர்கள் நான்கு நாட்களுக்குள் தாக்குபவர்களைத் தொடர்பு கொண்டால் தள்ளுபடியும் வழங்கப்படுகிறது. கூடுதலாக, கணினி அல்லது கோப்புகளை மாற்ற முயற்சிப்பது மறைகுறியாக்கத்தை சாத்தியமற்றதாக்கக்கூடும் என்று அது எச்சரிக்கிறது.

இருப்பினும், மீட்கும் கோரிக்கைகளுக்கு இணங்குவது ஆபத்தானது. பணம் செலுத்தும் பல பாதிக்கப்பட்டவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை ஒருபோதும் பெறுவதில்லை, இதனால் இழப்பு நிரந்தரமாகிறது. மேலும், சைபர் குற்றவாளிகளுக்கு பணம் அனுப்புவது எதிர்கால தாக்குதல்களை மட்டுமே ஊக்குவிக்கிறது.

அநாமதேய ரான்சம்வேர் எவ்வாறு பரவுகிறது

பல ransomware வகைகளைப் போலவே, Anonymous (Xorist) அமைப்புகளில் ஊடுருவ பல்வேறு தாக்குதல் திசையன்களை நம்பியுள்ளது. இந்த முறைகள் பெரும்பாலும் ஃபிஷிங், சமூக பொறியியல் மற்றும் மென்பொருள் பாதிப்புகளை உள்ளடக்கியது. மிகவும் பொதுவான தொற்று ஆதாரங்களில் சில:

• மோசடியான மின்னஞ்சல் இணைப்புகள் & இணைப்புகள் - தாக்குபவர்கள் பாதிக்கப்பட்ட இணைப்புகள் (எ.கா., வேர்டு ஆவணங்கள், PDFகள் அல்லது ZIP கோப்புகள்) அல்லது ransomware பதிவிறக்கங்களைத் தொடங்கும் தீங்கிழைக்கும் இணைப்புகள் மூலம் ஏமாற்றும் மின்னஞ்சல்களை அனுப்புகிறார்கள்.
• போலி மென்பொருள் புதுப்பிப்புகள் & விரிசல்கள் - சட்டவிரோத செயல்படுத்தும் கருவிகள் (கிராக்குகள்) மூலம் மென்பொருள் உரிமத்தைத் தவிர்க்க முயற்சிக்கும் பயனர்கள் அல்லது அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து புதுப்பிப்புகளைப் பதிவிறக்குவது தெரியாமல் ransomware ஐ நிறுவக்கூடும்.
• டிரைவ்-பை பதிவிறக்கங்கள் & மால்வேர்டைசிங் - வெறுமனே ஒரு சமரசம் செய்யப்பட்ட வலைத்தளத்தைப் பார்வையிடுவது அல்லது ஏமாற்றும் விளம்பரத்தைக் கிளிக் செய்வது தானியங்கி மால்வேர் பதிவிறக்கத்திற்கு வழிவகுக்கும்.
• ட்ரோஜனைஸ் செய்யப்பட்ட மென்பொருள் & பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் - சைபர் குற்றவாளிகள் மூன்றாம் தரப்பு பதிவிறக்க தளங்கள் அல்லது P2P தளங்களில் ransomware ஐ முறையான மென்பொருளாக மறைத்து, பயனர்களை அதை நிறுவ ஏமாற்றுகிறார்கள்.

• நீக்கக்கூடிய சேமிப்பு & நெட்வொர்க் பரவல் - சில ransomware வகைகள் உள்ளூர் நெட்வொர்க்குகள் மற்றும் வெளிப்புற சேமிப்பக சாதனங்களில் (எ.கா., USB டிரைவ்கள்) சுயமாக நகலெடுக்கலாம், இது ஒரு நிறுவனம் அல்லது வீட்டுச் சூழலுக்குள் மேலும் பரவுகிறது.

இந்தத் தாக்குதல் முறைகளைப் புரிந்துகொள்வது பயனர்கள் சாத்தியமான அச்சுறுத்தல்களை அடையாளம் கண்டு, முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகளை எடுக்க உதவுகிறது.

Ransomware-க்கு எதிராகப் பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்

ரான்சம்வேர் தொற்றுகளைத் தடுப்பதற்கு சைபர் சுகாதாரம், முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகள் மற்றும் விழிப்புணர்வு ஆகியவற்றின் கலவை தேவைப்படுகிறது. உங்கள் பாதுகாப்பை வலுப்படுத்துவதற்கான அத்தியாவசிய படிகள் இங்கே:

1. உங்கள் சைபர் சுகாதாரத்தை வலுப்படுத்துங்கள்
2. உங்கள் தரவை தவறாமல் காப்புப் பிரதி எடுக்கவும் - தாக்குதல் ஏற்பட்டால் மீட்பை உறுதிசெய்ய அத்தியாவசிய கோப்புகளின் ஆஃப்லைன் மற்றும் கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிக்கவும்.
3. வலுவான & தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் —தாக்குபவர்கள் பலவீனமான சான்றுகளைப் பயன்படுத்திக் கொள்ளலாம். நல்ல கடவுச்சொல் நிர்வாகிகள் சிக்கலான கடவுச்சொற்களை உருவாக்கி சேமிக்க முடியும்.
4. பல காரணி அங்கீகாரத்தை (MFA) இயக்கு - இது கூடுதல் பாதுகாப்பைச் சேர்க்கிறது, இது அங்கீகரிக்கப்படாத அணுகலை கணிசமாக கடினமாக்குகிறது.
5. உங்கள் கணினி மற்றும் மென்பொருளைப் பாதுகாக்கவும்
6. உங்கள் இயக்க முறைமை மற்றும் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் - வழக்கமான புதுப்பிப்புகள் ரான்சம்வேர் சுரண்டும் பாதுகாப்பு பாதிப்புகளைத் தீர்க்கின்றன.
7. நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் - தீங்கிழைக்கும் செயல்பாட்டைக் கண்டறிந்து தடுக்க தீம்பொருள் எதிர்ப்பு கருவிகளை நிறுவவும்.
8. அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கு - பல ransomware வகைகள் பாதிக்கப்பட்ட கோப்புகளைத் திறக்கும்போது தீங்கிழைக்கும் குறியீட்டை இயக்க மேக்ரோக்களைப் பயன்படுத்துகின்றன.
9. ஆன்லைனில் கவனமாக இருங்கள்
10. சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளைத் தவிர்க்கவும் - எதிர்பாராத இணைப்புகளைத் திறக்காதீர்கள் அல்லது தெரியாத இணைப்புகளைக் கிளிக் செய்யாதீர்கள், அவை நம்பகமான மூலங்களிலிருந்து வந்ததாகத் தோன்றினாலும் கூட.
11. அதிகாரப்பூர்வ வழங்குநர்களிடமிருந்து மட்டும் மென்பொருளைப் பதிவிறக்கவும் - மூன்றாம் தரப்பு பதிவிறக்க தளங்கள், டோரண்டுகள் மற்றும் சட்டவிரோத மென்பொருள் செயல்படுத்திகளைத் தவிர்க்கவும்.

• ஆன்லைன் விளம்பரங்கள் மற்றும் பாப்-அப்கள் குறித்து எச்சரிக்கையாக இருங்கள் - சைபர் குற்றவாளிகள் ஏமாற்றும் விளம்பரங்கள் மூலம் தீம்பொருளைப் பரப்ப தீம்பொருள் விளம்பரத்தைப் பயன்படுத்துகின்றனர்.

இந்தப் பாதுகாப்பு சிறந்த நடைமுறைகளைச் செயல்படுத்துவதன் மூலம், பயனர்கள் மிகவும் பாதுகாப்பாக இருக்க முடியும் மற்றும் அநாமதேய (Xorist) போன்ற ransomware தாக்குதல்களுக்கு ஆளாகாமல் தவிர்க்கலாம்.

இறுதி எண்ணங்கள்

அநாமதேய (Xorist) Ransomware என்பது ஒரு தீங்கு விளைவிக்கும் சைபர் அச்சுறுத்தலாகும், இது கடுமையான தரவு இழப்பையும் நிதி சேதத்தையும் ஏற்படுத்தும். தாக்குபவர்களின் சாவி இல்லாமல் கோப்புகளை மறைகுறியாக்குவது பொதுவாக சாத்தியமற்றது என்பதால், தடுப்புதான் சிறந்த பாதுகாப்பாகும். விழிப்புடன் இருப்பது, காப்புப்பிரதிகளை வைத்திருப்பது மற்றும் தீர்க்கமான பாதுகாப்பு நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் தங்கள் அமைப்புகளையும் தரவையும் ransomware தாக்குதல்களிலிருந்து பாதுகாக்க முடியும். இன்றைய டிஜிட்டல் உலகில் சைபர் பாதுகாப்பு விழிப்புணர்வு மற்றும் முன்னெச்சரிக்கை பாதுகாப்பு அவசியம் - உங்கள் சாதனங்களைப் பாதுகாக்க மிகவும் தாமதமாகும் வரை காத்திருக்க வேண்டாம்!