மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு அனுபிஸ் ரான்சம்வேர் என்பது அதிகரித்து வரும் அச்சுறுத்தல்...

அனுபிஸ் ரான்சம்வேர் என்பது அதிகரித்து வரும் அச்சுறுத்தல் ஆகும், இதை நிறுவனங்கள் புறக்கணிக்க முடியாது.

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

புதிதாக உருவாகி வரும் ransomware குழுவான Anubis , சைபர் குற்றவியல் உலகில் அலைகளை உருவாக்கி வருகிறது. அச்சுறுத்தல் புலனாய்வு நிறுவனமான Kela இன் கூற்றுப்படி, Anubis ஒரு Ransomware-as-a-Service (RaaS) ஆக செயல்படுகிறது, இது பாரம்பரிய ransomware தாக்குதல்கள், தரவு மிரட்டி பணம் பறித்தல் மற்றும் அணுகல் விற்பனை உள்ளிட்ட பல பணமாக்குதல் விருப்பங்களை துணை நிறுவனங்களுக்கு வழங்குகிறது.

புதிய வீரராக இருந்தாலும், அனுபிஸ் அதன் பின்னால் அனுபவம் வாய்ந்த சைபர் குற்றவாளிகளின் அறிகுறிகளைக் காட்டுகிறது, இது உலகளவில் வணிகங்களுக்கு ஒரு தீவிரமான மற்றும் வளர்ந்து வரும் அச்சுறுத்தலாக மாறுகிறது. இந்த வளர்ந்து வரும் சைபர் அச்சுறுத்தல் பற்றி நிறுவனங்கள் தெரிந்து கொள்ள வேண்டியவை இங்கே.

அனுபிஸ் ரான்சம்வேர்: இதுவரை நமக்குத் தெரிந்தவை

அனுபிஸ் முதன்முதலில் 2024 ஆம் ஆண்டின் பிற்பகுதியில் தோன்றியது, மேலும் அதன் இருப்பு முதன்மையாக நேரடி குறியீடு பகுப்பாய்வை விட டார்க் வெப் செயல்பாடு மூலம் கண்காணிக்கப்பட்டது. இது தீம்பொருளின் தொழில்நுட்ப திறன்களை மதிப்பிடுவதை கடினமாக்குகிறது, ஆனால் ஆரம்ப அறிக்கைகள் இது மிகவும் அதிநவீன செயல்பாடு என்று கூறுகின்றன.

கேலா ஆராய்ச்சியாளர்கள் அனுபிஸை இரண்டு சைபர் குற்றவாளிகளுடன் இணைத்துள்ளனர், அவர்களில் ஒருவர் - 'சூப்பர்சோனிக்' - RAMP போன்ற நிலத்தடி மன்றங்கள் மூலம் துணை நிறுவனங்களை தீவிரமாக ஆட்சேர்ப்பு செய்து வருகிறார்.

அனுபிஸ் ரான்சம்வேரின் வணிக மாதிரி

அனுபிஸ் என்பது மற்றொரு ransomware மாறுபாடு மட்டுமல்ல - இது அதன் துணை நிறுவனங்களுக்கு பல தாக்குதல் விருப்பங்களை வழங்கும் ஒரு மிரட்டி பணம் பறிக்கும் சேவையாகும்.

  1. கிளாசிக் ரான்சம்வேர் தாக்குதல்கள்
    • ChaCha+ECIES குறியாக்கத்தைப் பயன்படுத்துகிறது.
    • விண்டோஸ், லினக்ஸ், NAS மற்றும் ESXi x64/x32 அமைப்புகளை குறிவைக்கிறது.
    • இணைய அடிப்படையிலான கட்டுப்பாட்டுப் பலகம் மூலம் நிர்வகிக்கப்படுகிறது.
    • வருவாய்ப் பிரிப்பு: 80% இணை நிறுவனத்திற்கு, 20% அனுபிஸுக்கு.
  2. தரவு மீட்பு (குறியாக்கம் இல்லாமல் மிரட்டி பணம் பறித்தல்)
    • பாதிக்கப்பட்டவர்களின் அமைப்புகளை குறியாக்கம் செய்யாமல் திருடப்பட்ட தரவை துணை நிறுவனங்கள் விற்கின்றன.
    • தரவு அனுபிஸுக்கு மட்டுமே பிரத்யேகமாக இருக்க வேண்டும், கடந்த ஆறு மாதங்களுக்குள் திருடப்பட்டதாக இருக்க வேண்டும், மேலும் பொதுமக்களுக்கு வெளிப்படுத்தும் அளவுக்கு மதிப்புமிக்கதாக இருக்க வேண்டும்.
  • வருவாய்ப் பிரிப்பு: 60% இணை நிறுவனத்திற்கு, 40% அனுபிஸுக்கு.
  • பணமாக்குதலை அணுகவும்
    • துணை நிறுவனங்கள் நெட்வொர்க் அணுகலை சாத்தியமான பாதிக்கப்பட்டவர்களுக்கு விற்கின்றன.
    • அணுகல் அமெரிக்கா, ஐரோப்பா, கனடா அல்லது ஆஸ்திரேலியாவில் உள்ள நிறுவனங்களுக்கானதாக இருக்க வேண்டும்.
    • பாதிக்கப்பட்டவர் கடந்த ஆண்டில் மற்ற ரான்சம்வேர் குழுக்களால் தாக்கப்பட்டிருக்கக்கூடாது.
    • வருவாய்ப் பிரிப்பு: 50% இணை நிறுவனத்திற்கு, 50% அனுபிஸுக்கு.

    • இந்தப் பன்முக மிரட்டி பணம் பறிக்கும் உத்தி, தரவு திருட்டை மையமாகக் கொண்ட ransomware தாக்குதல்களின் வளர்ந்து வரும் போக்குடன் ஒத்துப்போகிறது, இது முக்கியமான தரவை குறியாக்கம் செய்வதற்குப் பதிலாக கசியவிடுவதன் மூலம் நிறுவனங்களை அச்சுறுத்துகிறது.

    அனுபிஸின் முதல் பாதிக்கப்பட்டவர்கள்: சுகாதாரப் பராமரிப்பு சிக்கலில் உள்ளதா?

    சில மாதங்களே ஆன போதிலும், அனுபிஸ் ஏற்கனவே அதன் கசிவு தளத்தில் மூன்று உறுதிப்படுத்தப்பட்ட பாதிக்கப்பட்டவர்களின் பட்டியலை வெளியிட்டுள்ளது, நான்காவது, வெளியிடப்படாத இலக்கு, பிப்ரவரி 25, 2025 நிலவரப்படி "முக்கிய ரகசியம்" என்று குறிக்கப்பட்டுள்ளது.

    ஆஸ்திரேலிய சுகாதார வழங்குநரான பவுண்ட் ரோடு மருத்துவ மையம் (PRMC) தான் முதலில் உறுதிப்படுத்தப்பட்ட இலக்குகளில் ஒன்று. PRMC நவம்பர் 13, 2024 அன்று தரவு மீறலைப் புகாரளித்தது, ஆனால் ransomware பற்றி குறிப்பிடவில்லை - இந்த வழக்கில் அனுபிஸ் குறியாக்கத்தை விட தரவு மிரட்டி பணம் பறிப்பதில் கவனம் செலுத்தியிருக்கலாம் என்பதைக் குறிக்கிறது.

    அனுபிஸின் மூன்று பாதிக்கப்பட்டவர்களில் இருவர் சுகாதாரப் பராமரிப்புத் துறையில் செயல்படுகிறார்கள் என்பது கவலையளிக்கிறது. நோயாளியின் தரவை நம்பியிருப்பதாலும், முக்கியமான தகவல்களைப் பாதுகாக்க மீட்கும் தொகையை செலுத்துவதற்கான வாய்ப்புகள் அதிகரிப்பதாலும் மருத்துவ நிறுவனங்கள் நீண்ட காலமாக முதன்மையான ransomware இலக்குகளாக உள்ளன.

    அனுபிஸ் ரான்சம்வேர் ஏன் ஒரு கடுமையான அச்சுறுத்தலாக இருக்கிறது?

    இது இன்னும் புதியதாக இருந்தாலும், அனுபிஸ் ஏற்கனவே ஒரு பெரிய சைபர் பாதுகாப்பு அச்சுறுத்தலாக இருப்பதற்கான அறிகுறிகளைக் காட்டுகிறது. அதற்கான காரணம் இங்கே:

    • அனுபவம் வாய்ந்த ஆபரேட்டர்கள் - தொழில்நுட்ப உரிமைகோரல்களுடன் இணைந்து கட்டமைக்கப்பட்ட RaaS மாதிரி, அனுபிஸ் அனுபவம் வாய்ந்த சைபர் குற்றவாளிகளால் நடத்தப்படுகிறது என்பதைக் குறிக்கிறது, ஒருவேளை செயலிழந்த ransomware கும்பல்களின் முன்னாள் உறுப்பினர்கள்.
    • பல அடுக்கு மிரட்டி பணம் பறித்தல் - பாரம்பரிய ரான்சம்வேரைப் போலன்றி, அனுபிஸ் தரவு மிரட்டி பணம் பறிப்பதை முதன்மை வருவாய் நீரோட்டமாக முன்னிறுத்துகிறது, இது தாக்குபவர்கள் குறியாக்கத்தைப் பயன்படுத்தாமல் லாபம் ஈட்ட அனுமதிக்கிறது.
    • முக்கியமான துறைகளை குறிவைத்தல் - ஆரம்பகால தாக்குதல்கள் ஏதேனும் அறிகுறியாக இருந்தால், சுகாதாரப் பராமரிப்பு மற்றும் பிற அதிக ஆபத்துள்ள தொழில்கள் முக்கிய இலக்குகளாக இருக்கலாம்.
  • அதிநவீன மால்வேர் - இதுவரை எந்த மாதிரிகளும் பொதுவில் பகுப்பாய்வு செய்யப்படவில்லை என்றாலும், ChaCha+ECIES குறியாக்கம் மற்றும் குறுக்கு-தள ஆதரவு (Windows, Linux, NAS மற்றும் ESXi) ஆகியவற்றின் பயன்பாடு ஒரு மேம்பட்ட தாக்குதல் கருவித்தொகுப்பைக் குறிக்கிறது.

    • நிறுவனங்கள் தங்களை எவ்வாறு பாதுகாத்துக் கொள்ள முடியும்

    அனுபிஸ் அதன் செயல்பாடுகளை அதிகரித்து வருவதால், வணிகங்கள் ரான்சம்வேர் குறியாக்கம் மற்றும் தரவு மிரட்டி பணம் பறித்தல் தாக்குதல்களுக்கு எதிராக பாதுகாக்க முன்கூட்டியே சைபர் பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும்.

    • நெட்வொர்க் பாதுகாப்பை வலுப்படுத்துங்கள் - அங்கீகரிக்கப்படாத அணுகல் அபாயங்களைக் குறைக்க பல காரணி அங்கீகாரம் (MFA) மற்றும் பூஜ்ஜிய நம்பிக்கை அணுகல் கொள்கைகளைப் பயன்படுத்தவும்.
    • தரவு திருட்டைக் கண்டறிந்து தடுக்கவும் - சந்தேகத்திற்கிடமான வெளியேற்ற முயற்சிகளைக் கண்காணிக்கவும் தடுக்கவும் தரவு இழப்பு தடுப்பு (DLP) கருவிகளை செயல்படுத்தவும்.
    • முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும் - குறியாக்க அடிப்படையிலான தாக்குதல்களிலிருந்து மீள்வதற்கு ஆஃப்லைன், மாறாத காப்புப்பிரதிகளைப் பராமரிக்கவும்.
    • டார்க் வெப் குறிப்புகளைக் கண்காணிக்கவும் - சைபர் பாதுகாப்பு குழுக்கள் ரான்சம்வேர் கசிவு தளங்களில் தங்கள் அமைப்பின் குறிப்புகளுக்கான அச்சுறுத்தல் நுண்ணறிவு ஊட்டங்களைக் கண்காணிக்க வேண்டும்.
    • பணியாளர் பயிற்சி - ஆரம்ப அணுகலைப் பெற பொதுவாகப் பயன்படுத்தப்படும் ஃபிஷிங், நற்சான்றிதழ் திருட்டு மற்றும் சமூக பொறியியல் தந்திரோபாயங்கள் குறித்து ஊழியர்களுக்குக் கல்வி கற்பித்தல்.
    • சம்பவ மறுமொழி திட்டமிடல் - சட்ட மற்றும் PR பதில்கள் உட்பட, ransomware அல்லது தரவு மிரட்டி பணம் பறிக்கும் அச்சுறுத்தல்களைக் கையாள்வதற்கான தெளிவான உத்தியைக் கொண்டிருங்கள்.

    2025 ஆம் ஆண்டில் வளர்ந்து வரும் சைபர் அச்சுறுத்தல்

    அனுபிஸ் புதியதாக இருக்கலாம், ஆனால் அது ஏற்கனவே உலகளாவிய வணிகங்களுக்கு கடுமையான ஆபத்தை ஏற்படுத்தி வருகிறது. ரான்சம்வேர் குறியாக்கம் மற்றும் தரவுகளை முழுமையாகப் பறித்தல் ஆகிய அதன் இரட்டை அணுகுமுறை நவீன சைபர் குற்றவியல் போக்குகளுடன் ஒத்துப்போகிறது, மேலும் சுகாதாரப் பராமரிப்பு போன்ற முக்கியமான துறைகளில் அதன் கவனம் கூடுதல் எச்சரிக்கைகளை எழுப்புகிறது.

    2025 ஆம் ஆண்டு வெளிவரும்போது, நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டும், சைபர் பாதுகாப்பு பாதுகாப்புகளில் முதலீடு செய்ய வேண்டும், மேலும் வளர்ந்து வரும் ransomware நிலப்பரப்புக்குத் தயாராக வேண்டும் - ஏனெனில் அனுபிஸ் இப்போதுதான் தொடங்குகிறார்.

    அடுத்த ரான்சம்வேர் தாக்குதலுக்கு எதிராக உங்கள் வணிகம் தற்காத்துக் கொள்ளத் தயாரா? இப்போது செயல்பட வேண்டிய நேரம் இது.

    ஏற்றுகிறது...