AntiHacker Ransomware

நவீன தீம்பொருள் அச்சுறுத்தல்களிலிருந்து தனிப்பட்ட மற்றும் வணிகத் தரவைப் பாதுகாப்பது இனி விருப்பத்திற்குரியது அல்ல, அது ஒரு செயல்பாட்டுத் தேவையாகும். இடையூறுகளை அதிகரிக்கவும் பணம் பறிக்கவும் Ransomware ஆபரேட்டர்கள் தங்கள் தந்திரோபாயங்கள், கருவிகள் மற்றும் சமூக பொறியியல் திட்டங்களைத் தொடர்ந்து மேம்படுத்துகின்றனர். சிறிய நிறுவனங்கள் மற்றும் வீட்டு பயனர்கள் கூட தொடர்ந்து குறிவைக்கப்படுகிறார்கள், மேலும் தயாரிப்பு இல்லாமல் மீட்பு கடினமாகவோ அல்லது சாத்தியமற்றதாகவோ இருக்கலாம். Xorist குடும்பத்தைச் சேர்ந்த AntiHacker Ransomware, சரியாக அத்தகைய அச்சுறுத்தலாகும்.

அச்சுறுத்தல் கண்ணோட்டம் & பரம்பரை

ஆன்டிஹேக்கர் என்பது தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டு, Xorist ransomware குடும்பத்திற்குள் வகைப்படுத்தப்பட்ட ஒரு தீங்கிழைக்கும் நிரலாகும். Xorist அடிப்படையிலான அச்சுறுத்தல்கள் பொதுவாக தாக்குபவர்கள் தனிப்பயனாக்கக்கூடிய ஒரு கிட் கட்டமைப்பிலிருந்து உருவாக்கப்படுகின்றன, காட்டப்படும் ransom செய்தி, கோப்பு நீட்டிப்பு, மொழி கூறுகள் மற்றும் பிற அளவுருக்களை மாற்றுகின்றன. ஆன்டிஹேக்கர் பழக்கமான Xorist பிளேபுக்கைப் பின்பற்றுகிறது: இது பாதிக்கப்பட்ட தரவை குறியாக்கம் செய்து, பின்னர் ஒரு கூறப்படும் மறைகுறியாக்க விசைக்கு ஈடாக பணம் செலுத்தக் கோருகிறது.

கோப்பு குறியாக்க நடத்தை & குறியிடுதல்

ஆன்டிஹேக்கர் ஒரு அமைப்பை சமரசம் செய்தவுடன், அது உள்ளூர் டிரைவ்கள் மற்றும் சாத்தியமான மேப் செய்யப்பட்ட நெட்வொர்க் இருப்பிடங்கள் முழுவதும் பயனர் அணுகக்கூடிய தரவைத் தேடுகிறது. பரந்த அளவிலான கோப்பு வகைகள் இலக்கு வைக்கப்பட்டுள்ளன, ஆவணங்கள், படங்கள், காப்பகங்கள், மல்டிமீடியா கோப்புகள் மற்றும் பிற மதிப்புமிக்க தரவு கடைகள். ஒவ்வொரு மறைகுறியாக்கப்பட்ட உருப்படியும் அசல் கோப்புப் பெயரின் இறுதியில் '.antihacker2017' என்ற சரத்தைச் சேர்ப்பதன் மூலம் மறுபெயரிடப்படுகிறது. எடுத்துக்காட்டாக, '1.png' என்று முதலில் பெயரிடப்பட்ட கோப்பு '1.png.antihacker2017' ஆகிறது; '2.pdf' '2.pdf.antihacker2017' ஆகிறது; மேலும் இந்த முறை அனைத்து செயலாக்கப்பட்ட கோப்புகளிலும் மீண்டும் நிகழ்கிறது. சேர்க்கப்பட்ட நீட்டிப்பு இரண்டு நோக்கங்களுக்கு உதவுகிறது: இது பாதிக்கப்பட்டவருக்கு சமரசத்தை காட்சிப்படுத்துகிறது மற்றும் ransomware ஏற்கனவே எந்த உருப்படிகளைக் கையாண்டுள்ளது என்பதை அடையாளம் காண உதவுகிறது.

மீட்கும் தொகை குறிப்புகள், பாப்-அப்கள் & வால்பேப்பர் செய்தி

அதன் குறியாக்க வழக்கத்தை முடித்த பிறகு, ஆன்டிஹேக்கர் பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைத்து, இரண்டு இணையான வடிவங்களில் ஒரு மீட்கும் குறிப்பை வெளியிடுகிறது: ஒரு பாப்-அப் சாளரம் மற்றும் 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' (ரஷ்ய மொழியில் 'கோப்புகளை எவ்வாறு மறைகுறியாக்குவது' என்பதற்கான பொருள்) என்ற உரை கோப்பு. பாப்-அப் மற்றும் உரை கோப்பில் வழங்கப்படும் செய்தி உள்ளடக்கம் ஒன்றே. இருப்பினும், வால்பேப்பர் மாறுபாட்டில் கூடுதல் சமூக பொறியியல் மொழி உள்ளது, பயனர் குறிப்பிட்ட வயதுவந்தோர் சார்ந்த அல்லது சட்டவிரோத வலைத்தளங்களைப் பார்வையிட்டதால் தாக்குதல் நடந்ததாகக் கூறப்படும் நியாயப்படுத்தல். இந்த அவமானகரமான கோணம் பாதிக்கப்பட்டவர்களை விரைவாகவும் அமைதியாகவும் பணம் செலுத்த அழுத்தம் கொடுக்க வடிவமைக்கப்பட்டுள்ளது.

கதாபாத்திரத்தை குறிவைக்கும் வினோதம்

சிரிலிக் எழுத்துத் தொகுப்பைப் பயன்படுத்தாத கணினிகளில், பாப்-அப்பில் காட்டப்படும் ரான்சம் உரை படிக்க முடியாத அர்த்தமற்றதாகத் தோன்றலாம். எனவே, பாதிக்கப்பட்டவர்கள் சிதைந்த செய்தி சாளரத்தைக் காணலாம், ஆனால் கைவிடப்பட்ட உரைக் கோப்பிற்குள் படிக்கக்கூடிய வழிமுறைகளைக் காணலாம். தாக்குபவர்கள் பெரும்பாலும் உள்ளூர்மயமாக்கல் விவரங்களை கவனிக்காமல் விடுகிறார்கள்; பாதுகாவலர்கள் கிளஸ்டர் தொடர்பான சம்பவங்களுக்கு உதவ இதுபோன்ற கலைப்பொருட்களைப் பயன்படுத்தலாம்.

கட்டாய மெக்கானிக்ஸ்: முக்கிய நுழைவு வரம்புகள் & அச்சுறுத்தல் கூற்றுகள்

டிக்ரிப்ஷன் சாவியைப் பெற பாதிக்கப்பட்டவர்கள் தாக்குபவர்களைத் தொடர்பு கொள்ள வேண்டும் என்று ரான்சம் வழிமுறைகள் கூறுகின்றன. அவை அதிக அழுத்தக் கட்டுப்பாட்டையும் விதிக்கின்றன: சாவியை உள்ளிட 50 முயற்சிகள் மட்டுமே அனுமதிக்கப்படுகின்றன, அதன் பிறகு மறைகுறியாக்கப்பட்ட தரவு நிரந்தரமாக இழக்கப்படும் என்று செய்தி கூறுகிறது. பாதுகாப்பு கருவிகளைப் பயன்படுத்துவது, மறுதொடக்கம் செய்வது அல்லது இயந்திரத்தை மூடுவது கோப்புகளை மறைகுறியாக்க முடியாததாக மாற்றும் என்று கூடுதல் எச்சரிக்கைகள் கூறுகின்றன. இந்த பயமுறுத்தும் தந்திரோபாயங்கள் ரான்சம்வேர் பிளேபுக்குகளில் பொதுவானவை மற்றும் பயனர்கள் தொழில்முறை உதவியை நாடுவதையோ அல்லது பாதுகாப்பான தீர்வு நடைமுறைகளை முயற்சிப்பதையோ ஊக்கப்படுத்துவதை நோக்கமாகக் கொண்டுள்ளன.

மீட்கும் பொருளை செலுத்துவது ஏன் ஆபத்தானது?

ஆன்டிஹேக்கருக்கு (அல்லது ஏதேனும் ரான்சம்வேருக்கு) பின்னால் உள்ள சைபர் குற்றவாளிகள் பணம் செலுத்திய பிறகு செயல்படும் மறைகுறியாக்க தீர்வை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பணம் செலுத்தும் பாதிக்கப்பட்டவர்கள் பெரும்பாலும் எதையும் பெறுவதில்லை, உடைந்த சாவியைப் பெறுவதில்லை அல்லது மீண்டும் மீண்டும் மிரட்டி பணம் பறிப்பதற்கான இலக்காக மாறுகிறார்கள். பணம் செலுத்துதல் நடந்து கொண்டிருக்கும் குற்றச் செயல்களுக்கு நிதியளிக்கிறது மற்றும் மேலும் தாக்குதல்களை ஊக்குவிக்கிறது. முடிந்தவரை பணம் செலுத்துவதைத் தவிர்த்து, உங்கள் கட்டுப்பாட்டில் உள்ள மீட்புப் பாதைகளில் கவனம் செலுத்துவதே விவேகமான நிலைப்பாடு.

மீட்பு யதார்த்தங்கள்

பாதிக்கப்பட்ட அமைப்பிலிருந்து ஆன்டிஹேக்கரை அகற்றுவது மேலும் கோப்பு குறியாக்கத்தை நிறுத்தக்கூடும், ஆனால் ஏற்கனவே பூட்டப்பட்ட தரவை இது மறைகுறியாக்காது. மீட்டெடுப்பதற்கான மிகவும் நம்பகமான வழி, தனிமைப்படுத்தப்பட்ட, ஆஃப்லைன் அல்லது தீம்பொருளின் அணுகலுக்கு எட்டாத காப்புப்பிரதிகளிலிருந்து பாதிக்கப்பட்ட கோப்புகளின் சுத்தமான நகல்களை மீட்டெடுப்பதாகும். சாத்தியமான காப்புப்பிரதிகள் எதுவும் இல்லையென்றால், தரவு மீட்பு விருப்பங்கள் மிகவும் கட்டுப்படுத்தப்படும்.

முதன்மை தொற்று திசையன்கள்

ரான்சம்வேர் ஆசிரியர்கள் மற்ற மால்வேர் வகைகளுக்கு எரிபொருளாக இருக்கும் அதே பரந்த விநியோக சுற்றுச்சூழல் அமைப்பை நம்பியுள்ளனர். ஆன்டிஹேக்கரும் விதிவிலக்கல்ல. தாக்குபவர்கள் பெரும்பாலும் பேலோடுகளை முறையான மென்பொருளாக மறைக்கிறார்கள் அல்லது கிராக் செய்யப்பட்ட அல்லது திருடப்பட்ட நிரல்கள், ஆவணங்கள் அல்லது நிறுவிகளுடன் தொகுக்கிறார்கள். ஒரு புதிரான கோப்பைத் திறப்பது பதிவிறக்கம் அல்லது செயல்படுத்தல் சங்கிலியைத் தூண்டும்.

• தீங்கிழைக்கும் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கொண்ட மின்னஞ்சல், தனிப்பட்ட செய்திகள் அல்லது நேரடி செய்திகள் மூலம் வழங்கப்படும் ஃபிஷிங் & சமூக பொறியியல் கவர்ச்சிகள்.
• தெளிவான பயனர் ஒப்புதல் இல்லாமல், திருடப்பட்ட அல்லது தீங்கிழைக்கும் வலைத்தளங்களிலிருந்து தொடங்கப்படும் டிரைவ்-பை அல்லது ஏமாற்றும் பதிவிறக்கங்கள்.
• உட்பொதிக்கப்பட்டவுடன் ரான்சம்வேரை அமைதியாக மீட்டெடுத்துத் தொடங்கும் ட்ரோஜன் ஏற்றிகள் மற்றும் பின்புறக் கதவுகள்.
• இலவச மென்பொருள் தளங்கள், மூன்றாம் தரப்பு ஹோஸ்டிங் பக்கங்கள் மற்றும் பியர்-டு-பியர் (P2P) கோப்பு பகிர்வு நெட்வொர்க்குகள் போன்ற நம்பத்தகாத பதிவிறக்க மூலங்கள்.
• பயனர்களை சுரண்டல் கருவிகள் அல்லது முரட்டுத்தனமான பேலோடுகளை நோக்கித் திருப்பிவிடும் ஆன்லைன் மோசடிகள் மற்றும் தவறான விளம்பர பிரச்சாரங்கள்.
• சட்டவிரோத மென்பொருள் செயல்படுத்தும் கருவிகள் ('கிராக்ஸ்' / கீஜென்கள்) மற்றும் முறையான இணைப்புகளுக்குப் பதிலாக தீம்பொருளை நிறுவும் போலி மென்பொருள் புதுப்பிப்புகள்.
• காப்பகங்கள் (ZIP, RAR, முதலியன), செயல்படுத்தக்கூடிய கோப்புகள் (EXE, RUN, முதலியன), ஸ்கிரிப்ட் கோப்புகள் (எ.கா., ஜாவாஸ்கிரிப்ட்), மற்றும் ஆவண வடிவங்கள் (PDF, Microsoft Office, OneNote மற்றும் பிற) ஆகியவை தொற்று சங்கிலியைத் தொடங்க ஆயுதம் ஏந்தியுள்ளன.

தற்காப்பு உத்தி கண்ணோட்டம்

பயனுள்ள ransomware பாதுகாப்பு, மக்கள், செயல்முறை மற்றும் தொழில்நுட்பத்தை அடுக்குகிறது. நீங்கள் ஒரு பாதுகாப்பு கட்டுப்பாட்டை நம்பியிருக்க முடியாது; குறைந்தபட்சம் ஒரு அடுக்கு தோல்வியடையும் என்று வைத்துக் கொள்ளுங்கள். பயனர் விழிப்புணர்வு, கடினப்படுத்தப்பட்ட உள்ளமைவுகள், கடுமையான ஒட்டுப்போடுதல், வலுவான காப்பு நடைமுறைகள் மற்றும் வலுவான கண்டறிதல்/பதில் திறன்களை இணைத்து, ஆன்டிஹேக்கர் பாணி ஊடுருவலின் சாத்தியக்கூறு மற்றும் தாக்கம் இரண்டையும் குறைக்கவும்.

• முக்கியமான தரவுகளின் காப்புப்பிரதிகளைப் பராமரிக்கவும்.
• இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு கருவிகளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்; குறிப்பாக தொலைநிலை அணுகல் மற்றும் கோப்பு பகிர்வு சேவைகளுக்கு உடனடியாக இணைப்புகளைப் பயன்படுத்துங்கள்.
• ஆதரிக்கப்படும் இடங்களில் நடத்தை ரான்சம்வேர் கண்டறிதல் மற்றும் தானியங்கி ரோல்பேக் திறன்களைக் கொண்ட புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு / எண்ட்பாயிண்ட் கண்டறிதல் & பதில் (EDR) தீர்வுகளைப் பயன்படுத்தவும்.
• குறைந்தபட்ச சலுகை பெற்ற பயனர் உரிமைகளை அமல்படுத்துதல்; நிர்வாகி அல்லாத கணக்குகளின் கீழ் தினசரி பணிகளை இயக்குதல் மற்றும் பகிரப்பட்ட தரவுக் கடைகளுக்கான எழுத்து அணுகலைக் கட்டுப்படுத்துதல்.
• பிரிவு நெட்வொர்க்குகள் மற்றும் பக்கவாட்டு இயக்கத்தை கட்டுப்படுத்துங்கள்; காப்புப்பிரதி களஞ்சியங்கள் மற்றும் முக்கியமான சேவையகங்களை தனித்தனி அணுகல் அடுக்குகளில் தனிமைப்படுத்தவும்.
• தொலைநிலை உள்நுழைவுகள், சலுகை பெற்ற செயல்கள் மற்றும் காப்பு மேலாண்மை கன்சோல்களுக்கு பல காரணி அங்கீகாரம் (MFA) தேவை.

முடிவுரை

Xorist போன்ற கிட் அடிப்படையிலான குடும்பங்களை அச்சுறுத்தல் நடிகர்கள் எவ்வாறு பிராந்திய ரீதியாக இலக்கு வைக்கப்பட்ட மிரட்டி பணம் பறிக்கும் திட்டங்களை உருவாக்குகிறார்கள் என்பதை AntiHacker Ransomware விளக்குகிறது. அதன் தரவு குறியாக்கம், கோப்பு பெயர் குறியிடுதல், பன்மொழி மீட்கும் குறிப்பு கலைப்பொருட்கள் மற்றும் கட்டாய செய்தியிடல் அனைத்தும் பணம் செலுத்துவதை இயக்க வடிவமைக்கப்பட்டுள்ளன. இருப்பினும், வலுவான எதிர் நடவடிக்கை தயாரிப்பாகவே உள்ளது: தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகள், அடுக்கு பாதுகாப்புகள், தகவலறிந்த பயனர்கள் மற்றும் ஒழுக்கமான பதில் திட்டம். இந்த பாதுகாப்புகளில் முதலீடு செய்யும் நிறுவனங்கள் மற்றும் தனிநபர்கள், பேரழிவு தரக்கூடிய ransomware நிகழ்வை மீட்டெடுக்கக்கூடிய சம்பவமாக மாற்ற முடியும்.