Arcus Ransomware
ransomware போன்ற அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருவதால், வலுவான இணைய பாதுகாப்பை பராமரிப்பது அவசியம். இணைய பாதுகாப்பு நிபுணர்களால் சமீபத்தில் பகுப்பாய்வு செய்யப்பட்ட அதிநவீன அச்சுறுத்தல்களில் ஒன்று Arcus Ransomware ஆகும். இந்த அச்சுறுத்தல் சிக்கலான நடத்தை மற்றும் திறன்களை வெளிப்படுத்தியுள்ளது, தனிநபர்கள் மற்றும் வணிகங்கள் இருவருக்கும் குறிப்பிடத்தக்க சவால்களை ஏற்படுத்துகிறது. இது எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் தடுப்பு நடவடிக்கைகளை மேற்கொள்வது சாத்தியமான சேதத்தை கணிசமாகக் குறைக்கும்.
பொருளடக்கம்
ஆர்கஸ் ரான்சம்வேர் என்றால் என்ன?
Arcus Ransomware என்பது பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகளை குறியாக்க திட்டமிடப்பட்ட ஒரு வகையான அச்சுறுத்தும் மென்பொருளாகும், இது பாதிக்கப்பட்டவருக்கு அவற்றை அணுக முடியாததாக ஆக்குகிறது. ஆர்கஸ் இரண்டு முக்கிய வகைகளில் வருகிறது என்று சமீபத்திய பகுப்பாய்வுகள் காட்டுகின்றன, ஒன்று இழிவான ஃபோபோஸ் ரான்சம்வேரை அடிப்படையாகக் கொண்டது. ஒவ்வொரு மாறுபாடும் கோப்புகளை குறியாக்கம் செய்வதற்கும் மீட்கும் கோரிக்கைகளைத் தொடர்புகொள்வதற்கும் வெவ்வேறு வழிமுறைகளைப் பயன்படுத்துகிறது, இந்த அச்சுறுத்தலை பல்துறை மற்றும் கையாள்வது கடினம்.
ஆர்கஸின் ஃபோபோஸ் அடிப்படையிலான மாறுபாடு குறியாக்கம் செய்யப்பட்ட கோப்புகளை மறுபெயரிடும் விதத்தில் குறிப்பாக குறிப்பிடத்தக்கது. இது தனிப்பட்ட பாதிக்கப்பட்டவர் ஐடி, மின்னஞ்சல் முகவரி மற்றும் கோப்புப் பெயர்களில் '.ஆர்கஸ்' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.png' என்ற பெயரிடப்பட்ட கோப்பின் பெயர் '1.png.id[9ECFA84E-3537].[arcustm@proton.me].Arcus.' இந்த மாறுபாடு ஒரு 'info.txt' கோப்பின் வடிவத்தில் மீட்கும் குறிப்பை உருவாக்குகிறது மற்றும் பாப்-அப் எச்சரிக்கையைக் காட்டுகிறது. இரண்டாவது மாறுபாடு, ஒத்ததாக இருக்கும் போது, '1.png[Encrypted].Arcus' போன்ற கோப்புப் பெயர்களுக்கு எளிமையான '[Encrypted].Arcus' நீட்டிப்பைச் சேர்த்து, 'Arcus-ReadMe.txt' என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பைக் கொடுக்கிறது.
மீட்கும் கோரிக்கைகள் மற்றும் அச்சுறுத்தல்கள்
மீட்கும் கோரிக்கைகளுக்கான Arcus Ransomware இன் அணுகுமுறை, அதிநவீனமானது போலவே தீவிரமானது. ஃபோபோஸ்-அடிப்படையிலான மாறுபாடு பாதிக்கப்பட்டவர்களுக்கு அதன் info.txt கோப்பு மற்றும் பாப்-அப் சாளரத்தின் மூலம் அவர்களின் தரவு குறியாக்கம் செய்யப்பட்டு திருடப்பட்டது என்பதை தெரிவிக்கிறது. தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை குறிப்பிட்ட மின்னஞ்சல் முகவரிகளில் (எ.கா., arcustm@proton.me அல்லது arcusteam@proton.me) அல்லது செய்தியிடல் சேவைகள் மூலம் தொடர்பு கொள்ளுமாறு அறிவுறுத்துகிறார்கள், இணக்கத்திற்கான கடுமையான காலவரிசையை அடிக்கோடிட்டுக் காட்டுகிறார்கள். 7 நாட்களுக்குள் பதிலளிக்கத் தவறினால், 'லீக் ப்ளாக்' தளம் மூலம் சேகரிக்கப்பட்ட தரவு பொது வெளிப்பாட்டிற்கு வழிவகுக்கும், அதே நேரத்தில் பாப்-அப் செய்தியானது 14 நாட்களுக்குச் சற்று நீண்ட சாளரத்தை வழங்குகிறது.
Arcus Ransomware இன் இரண்டாவது மாறுபாடு, இது Arcus-ReadMe.txt கோப்பை தகவல்தொடர்புக்காகப் பயன்படுத்துகிறது, அதேபோன்ற ஆனால் மிகவும் அவசரமான உத்தியைப் பயன்படுத்துகிறது. பாதிக்கப்பட்டவர்கள் 3 நாட்களுக்குள் டாக்ஸ் அரட்டை செயலி அல்லது 'pepe_decryptor@hotmail.com' மின்னஞ்சல் முகவரி மூலம் தொடர்பு கொள்ள வேண்டும் அல்லது அவர்களின் நிறுவனத்தின் தரவு வெளியிடப்படும். தொடர்பு கொள்ளாவிட்டால், 5 நாட்களுக்குப் பிறகு இந்தத் தரவு கசிந்துவிடும் என்று தாக்குபவர்கள் கூறுகின்றனர், பாதிக்கப்பட்டவர்கள் விரைவாக இணங்குமாறு அழுத்தம் கொடுக்கிறார்கள். கோப்புகளை சுயாதீனமாக மறைகுறியாக்க அல்லது ransomware இன் செயல்முறைகளை சீர்குலைக்கும் எந்தவொரு முயற்சியும் மீளமுடியாத தரவு இழப்புக்கு வழிவகுக்கும் என்பதை இரண்டு வகைகளும் வலியுறுத்துகின்றன.
நுழைவு புள்ளிகள் மற்றும் பரப்புதல் முறைகள்
பல ransomware அச்சுறுத்தல்களைப் போலவே, ஆர்கஸ் ஒரு கணினியின் பாதுகாப்பில் பலவீனமான புள்ளிகளைப் பயன்படுத்துகிறது. ஃபோபோஸ் அடிப்படையிலான மாறுபாடு பெரும்பாலும் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) பாதிப்புகளை அதன் முக்கிய நுழைவுப் புள்ளியாகப் பயன்படுத்துகிறது. இந்த அணுகுமுறையானது, மோசமான பாதுகாப்பற்ற பயனர் கணக்குகளுக்கு எதிரான ப்ரூட் ஃபோர்ஸ் அல்லது அகராதி தாக்குதல்களை உள்ளடக்கியது, தாக்குபவர்கள் உள்ளூர் மற்றும் நெட்வொர்க்-பகிரப்பட்ட கோப்புகளில் ransomware ஐ ஊடுருவி பரப்ப அனுமதிக்கிறது.
உள்ளே நுழைந்ததும், ransomware கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், ஃபயர்வால்களை முடக்கலாம் மற்றும் தரவு மீட்டெடுப்பைத் தடுக்க நிழல் தொகுதி நகல்களை நீக்கலாம். கூடுதலாக, ransomware தன்னை இலக்கிடப்பட்ட இடங்களுக்கு நகலெடுப்பதன் மூலமும் குறிப்பிட்ட ரெஜிஸ்ட்ரி ரன் கீகளை மாற்றுவதன் மூலமும் நிலைத்தன்மையை உறுதிசெய்ய முடியும். இது புவியியல் இருப்பிடத் தரவைச் சேகரிக்கும் திறனையும் கொண்டுள்ளது மற்றும் குறிப்பிட்ட இடங்களை அதன் செயல்பாடுகளில் இருந்து விலக்கி, அதன் வரிசைப்படுத்தல் பற்றிய மூலோபாய விழிப்புணர்வைக் காட்டுகிறது.
Ransomware க்கு எதிராக பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்
ஆர்கஸ் போன்ற ransomware அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பது செயலில் உள்ள இணைய பாதுகாப்பு நடவடிக்கைகளை உள்ளடக்கியது. இந்த நடவடிக்கைகளை மேற்கொள்வதன் மூலம் நோய்த்தொற்றின் அபாயத்தை கணிசமாகக் குறைக்கலாம்:
- அங்கீகரிப்பு வழிமுறைகளை வலுப்படுத்துதல்: சிக்கலான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துதல் மற்றும் அனைத்து கணக்குகளுக்கும், குறிப்பாக RDP அணுகலுடன் தொடர்புடைய பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்துதல், அங்கீகரிக்கப்படாத நுழைவுக்கு எதிராக வலிமையான தடைகளை உருவாக்கலாம்.
- வழக்கமான மென்பொருள் புதுப்பிப்புகள்: அனைத்து இயக்க முறைமைகளும் மென்பொருள் பயன்பாடுகளும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும். பாதுகாப்பு இணைப்புகள் பெரும்பாலும் சாதனங்கள் மற்றும் நெட்வொர்க்குகளுக்கான அணுகலைப் பெற ransomware சுரண்டக்கூடிய பாதிப்புகளை சரிசெய்கிறது.
- நெட்வொர்க் பிரிவைப் பயன்படுத்தவும்: முக்கியமான தரவு மற்றும் நெட்வொர்க் ஆதாரங்களைப் பிரிப்பதன் மூலம் ransomware பரவுவதைக் கட்டுப்படுத்துங்கள். நெட்வொர்க்கின் சாதனம் அல்லது பிரிவு சமரசம் செய்யப்பட்டால் இது பாதிப்பைக் குறைக்கிறது.
- விரிவான காப்புப் பிரதி உத்தி: பாதுகாப்பான, தனிமைப்படுத்தப்பட்ட சேமிப்பகத்திற்கு அத்தியாவசியத் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். நெட்வொர்க்-இணைக்கப்பட்ட ஆதாரங்களை குறிவைக்கும் ransomware மூலம் பாதிக்கப்படுவதைத் தடுக்க இந்த காப்புப்பிரதிகள் ஆஃப்லைனில் வைக்கப்பட வேண்டும்.
- வலுவான எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும்: நிகழ்நேர பாதுகாப்பு, ransomware கண்டறிதல் மற்றும் பதில் திறன்களை வழங்கும் பாதுகாப்புக் கருவிகளைப் பயன்படுத்தவும். குறிப்பிட்ட தீர்வுகளுக்கு பெயரிடவில்லை என்றாலும், இந்த கருவிகள் சரியாக உள்ளமைக்கப்பட்டுள்ளதை உறுதிசெய்வது உங்கள் பாதுகாப்பை கணிசமாக மேம்படுத்தும்.
- பணியாளர்களுக்கு கல்வி மற்றும் பயிற்சி அளிக்கவும்: ஃபிஷிங் திட்டங்கள், சமூக பொறியியல் தந்திரங்கள் மற்றும் பாதுகாப்பான உலாவல் பழக்கம் குறித்து ஊழியர்களுக்கு விழிப்புணர்வு ஏற்படுத்த நிறுவனங்கள் வழக்கமான பயிற்சி அமர்வுகளை நடத்த வேண்டும். பெரும்பாலான ransomware தொற்றுகள், பாதுகாப்பற்ற இணைப்பைக் கிளிக் செய்வது அல்லது பாதிக்கப்பட்ட இணைப்பைப் பதிவிறக்குவது போன்ற மனிதப் பிழையுடன் தொடங்குகின்றன.
பாதுகாப்பில் இருப்பதற்கான இறுதி எண்ணங்கள்
ஆர்கஸ் போன்ற Ransomware இணைய அச்சுறுத்தல்களின் தொடர்ந்து உருவாகும் தன்மையை எடுத்துக்காட்டுகிறது. அதன் இரட்டை மாறுபாடு கோப்பு குறியாக்கம் மற்றும் ஆக்கிரமிப்பு மீட்கும் தந்திரங்கள் போன்ற அதன் வழிமுறைகளைப் புரிந்துகொள்வது பயனர்கள் விழிப்புடன் இருப்பதன் முக்கியத்துவத்தைப் புரிந்துகொள்ள உதவும். இருப்பினும், அபாயங்களைக் குறைப்பதற்கான திறவுகோல் ஒரு செயலூக்கமான அணுகுமுறையில் உள்ளது: கடுமையான பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வது, பயனர்களுக்கு கல்வி கற்பித்தல் மற்றும் புதுப்பித்த இணைய பாதுகாப்பு உத்தியை பராமரித்தல். இந்த நடைமுறைகள் நடைமுறையில் இருப்பதால், தனிநபர்கள் மற்றும் நிறுவனங்கள் Arcus Ransomware போன்ற அதிநவீன அச்சுறுத்தல்களுக்கு எதிராக தங்கள் அமைப்புகளை சிறப்பாக பாதுகாக்க முடியும்.
செய்திகள்
Arcus Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
!!! You Have Been Compermized !!! All Of Your Sensitive Data Encrypted And Downloaded. In Order to Keep Your Sensitive Data Safe And Decrypt Files You Have to Contact Us. Mail Us on : arcustm@proton.me or arcusteam@proton.me Tox Us on : F6B2E01CFA4D3F2DB75E4EDD07EC28BF793E541A9674C3E6A66E1CDA9D931A1344E321FD2582 LeakBlog : hxxp://arcuufpr5xx*********************************hszmc5g7qdyd.onion As much as you Contact Faster Your Case Will be resolved Faster. You Will Be listed In our LeakBlog in Case You Dont Contact in 7 Days . |
