BackLock Ransomware

டிஜிட்டல் தகவல்கள் நாணயத்தைப் போலவே மதிப்புமிக்கதாக இருக்கும் ஒரு சகாப்தத்தில், ரான்சம்வேரின் அச்சுறுத்தல் ஒரு தொல்லை மட்டுமல்ல; இது தனியுரிமை, உற்பத்தித்திறன் மற்றும் பாதுகாப்பு மீதான நேரடித் தாக்குதலாகும். தீய சக்திகள் தங்கள் தந்திரோபாயங்களை தொடர்ந்து உருவாக்கி, மேம்பட்ட மற்றும் ஏமாற்றும் தீம்பொருள் வடிவங்களைப் பயன்படுத்துகின்றன. சைபர் பாதுகாப்பு நிபுணர்களை அச்சுறுத்தும் ஒரு வளர்ந்து வரும் அச்சுறுத்தல் பேக்லாக் ரான்சம்வேர் ஆகும், இது பாதிக்கப்பட்டவர்களின் தரவை குறியாக்கம் செய்து அதன் வெளியீட்டிற்கு பணம் கோருவதன் மூலம் அவர்களை மிரட்டி பணம் பறிக்க வடிவமைக்கப்பட்ட மிகவும் அச்சுறுத்தும் மாறுபாடாகும்.

புதிய அச்சுறுத்தல்: பேக்லாக் ரான்சம்வேர் என்றால் என்ன?

BackLock Ransomware என்பது ஒரு அதிநவீன தரவு-பூட்டுதல் தீம்பொருள் ஆகும், இது பாதிக்கப்பட்ட சாதனங்களில் கோப்புகளை முறையாக குறியாக்கம் செய்கிறது. அதன் கோப்பு மறுபெயரிடும் வடிவம் இதை வேறுபடுத்துகிறது, அங்கு ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பும் ஒரு தனித்துவமான அடையாளங்காட்டி மற்றும் .backlock நீட்டிப்புடன் சேர்க்கப்படுகிறது. எடுத்துக்காட்டாக, '1.pdf' என்பது '1.pdf.{9A87409D-AB31-D349-7DCB-72284ABD03AA}.backlock' போன்ற ஒன்றாக மாற்றப்படுகிறது.

குறியாக்க செயல்முறையை முடித்த பிறகு, BackLock 'README.TXT' என்ற பெயரில் ஒரு ரான்சம் குறிப்பை இடுகிறது, அதில் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் - ஆவணங்கள், படங்கள் மற்றும் தரவுத்தளங்கள் உட்பட - இனி அணுக முடியாது என்று தெரிவிக்கிறது. மீட்பு சாத்தியம் என்பதை நிரூபிக்க ஒரு கோப்பின் 'சோதனை மறைகுறியாக்கத்தை' செய்தி வழங்குகிறது, ஆனால் முழு அணுகலும் தாக்குபவர்களுக்கு மறைகுறியாக்க கருவிக்கு பணம் செலுத்துவதைப் பொறுத்தது.

மீட்கும் தொகைக்கான குறிப்பில், பாதிக்கப்பட்டவர்கள் மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்றுவதையோ, மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்துவதையோ அல்லது வெளிப்புற உதவியை நாடுவதையோ ஊக்கப்படுத்தாத எச்சரிக்கைகளும் உள்ளன. இதுபோன்ற செயல்கள் நிலைமையை மோசமாக்கலாம் அல்லது மீட்கும் தொகைக்கான தேவையை அதிகரிக்கக்கூடும் என்று கூறுகின்றன.

இணக்கத்திற்கான உண்மையான செலவு: நீங்கள் செலுத்த வேண்டுமா?

சைபர் பாதுகாப்பு நிபுணர்கள் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக எச்சரிக்கின்றனர். தாக்குதல் நடத்தியவர்கள் தரவு மீட்டெடுப்பதாக உறுதியளித்தாலும், பல பாதிக்கப்பட்டவர்களுக்கு ஒருபோதும் செயல்படும் மறைகுறியாக்க விசை கிடைக்காது. மோசமான விஷயம் என்னவென்றால், இணக்கம் மேலும் குற்றச் செயல்களைத் தூண்டுகிறது மற்றும் எதிர்கால தாக்குதல்களுக்கு நிதியளிக்கிறது.

கூடுதல் சேதத்தைத் தடுக்க கணினியிலிருந்து BackLock ஐ அகற்றுவது அவசியம், ஆனால் அது ஏற்கனவே மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது. கோப்பு மீட்புக்கான மிகவும் நம்பகமான முறை, தொற்றுக்கு முன்னர் உருவாக்கப்பட்ட காப்புப்பிரதிகளிலிருந்து மீட்டெடுப்பதும், சமரசம் செய்யப்பட்ட சூழலில் இருந்து முற்றிலும் தனிமைப்படுத்தப்படுவதும் ஆகும்.

பேக்லாக் அமைப்புகளுக்குள் எவ்வாறு ஊடுருவுகிறது: தொற்று முறைகள்

சாதனங்களை உடைக்க BackLock பல்வேறு ஏமாற்று நுட்பங்களைப் பயன்படுத்துகிறது. தொற்று சங்கிலி பொதுவாக பின்வருவனவற்றை உள்ளடக்குகிறது:

• ஃபிஷிங் மற்றும் சமூக பொறியியல் : பயனர்களை பாதுகாப்பற்ற கோப்புகளைப் பதிவிறக்கம் செய்ய ஏமாற்றும் மின்னஞ்சல்கள், செய்திகள் அல்லது வலைத்தளங்கள்.
• தொகுக்கப்பட்ட பேலோடுகள் : பாதுகாப்பான மென்பொருள், மீடியா கோப்புகள் அல்லது கிராக் செய்யப்பட்ட பயன்பாடுகளில் மறைந்திருக்கும் ரான்சம்வேர்.
• பாதிக்கப்பட்ட கோப்பு வடிவங்கள் : காப்பகங்கள் (.zip, .rar), செயல்படுத்தக்கூடியவை (.exe), ஸ்கிரிப்டுகள் (.js) மற்றும் ஆவணங்கள் (Office, PDF) அனைத்தும் வெக்டர்களாகச் செயல்படும்.

• பாதுகாப்பற்ற சேனல்கள் : தீம்பொருள் பியர்-டு-பியர் பகிர்வு நெட்வொர்க்குகள், சந்தேகத்திற்கிடமான பதிவிறக்க தளங்கள் மற்றும் அங்கீகரிக்கப்படாத மென்பொருள் புதுப்பிப்புகள் மூலம் பரவக்கூடும்.

• பக்கவாட்டு இயக்கம் மற்றும் சாதனப் பரவல் : BackLock போன்ற சில ransomwareகள், நெட்வொர்க்குகள் முழுவதும் அல்லது USB டிரைவ்கள் போன்ற வெளிப்புற சாதனங்கள் வழியாகப் பரவ முயற்சிக்கலாம்.

உறுதியான பாதுகாப்பை உருவாக்குங்கள்: நிரூபிக்கப்பட்ட சைபர் பாதுகாப்பு சிறந்த நடைமுறைகள்

BackLock போன்ற ransomware-களை விட ஒரு படி முன்னேற, பயனர்கள் வலுவான தடுப்பு பாதுகாப்புகளை ஏற்படுத்த வேண்டும். வெளிப்பாடு மற்றும் ஆபத்தை குறைக்க சில அத்தியாவசிய நடைமுறைகள் இங்கே:

1. சைபர் சுகாதாரம் அத்தியாவசியங்கள்

• உங்கள் கணினிகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்: உங்கள் OS, தீம்பொருள் எதிர்ப்பு, உலாவிகள் மற்றும் பயன்பாடுகளுக்கு உடனடியாக இணைப்புகள் மற்றும் புதுப்பிப்புகளைப் பயன்படுத்துங்கள்.
• நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்: நிகழ்நேர பாதுகாப்பையும் உள்வரும் கோப்புகளின் தானியங்கி ஸ்கேனிங்கையும் உறுதிசெய்யவும்.
• தெளிவற்ற இணைப்புகள் மற்றும் பதிவிறக்கங்களைத் தவிர்க்கவும்: சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்புகளை ஒருபோதும் திறக்கவோ அல்லது அறிமுகமில்லாத இணைப்புகளைக் கிளிக் செய்யவோ வேண்டாம்.
• அதிகாரப்பூர்வ ஆதாரங்களில் இருந்து பதிவிறக்குங்கள்: தீம்பொருளுக்கு இனப்பெருக்கம் செய்யும் இடங்களாக இருக்கும் மூன்றாம் தரப்பு அல்லது திருட்டு தளங்களைத் தவிர்க்கவும்.

1. வலுவூட்டப்பட்ட கணினி உள்ளமைவுகள்

• நிர்வாக சலுகைகளை கட்டுப்படுத்துங்கள்: சாத்தியமான தீம்பொருள் தாக்கத்தை கட்டுப்படுத்த நிலையான பயனர் கணக்குகளில் செயல்படுங்கள்.
• ஃபயர்வால்களை இயக்கு: அங்கீகரிக்கப்படாத உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தைத் தடு.
• மேக்ரோக்கள் மற்றும் ஸ்கிரிப்டிங்கை முன்னிருப்பாக முடக்கு: குறிப்பாக நம்பத்தகாத மூலங்களிலிருந்து வரும் ஆவணங்களில்.
• வலுவான, தனித்துவமான கடவுச்சொற்கள் மற்றும் MFA ஐப் பயன்படுத்தவும்: அடுக்கு அங்கீகாரத்துடன் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும்.
• முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும்: பதிப்புக் கட்டுப்பாடு மற்றும் ரான்சம்வேர் பாதுகாப்புடன் ஆஃப்லைனில் அல்லது கிளவுட் தளங்களில் நகல்களைச் சேமிக்கவும்.

இறுதி குறிப்பு: தடுப்புதான் உங்களுக்கான சிறந்த உத்தி.

BackLock Ransomware என்பது சைபர் அச்சுறுத்தல்களின் வளர்ந்து வரும் நுட்பத்தை தெளிவாக நினைவூட்டுகிறது. அதன் குறியாக்க நுட்பங்கள் மிகவும் பயனுள்ளதாக இருந்தாலும், பயனர்கள் சரியான முன்னெச்சரிக்கை நடவடிக்கைகளை செயல்படுத்துவதன் மூலம் இன்னும் பாதுகாப்பாக இருக்க முடியும். தடுப்பு செலவு எப்போதும் மீட்டெடுப்பதற்கான செலவை விட குறைவாகவே இருக்கும், குறிப்பாக உங்கள் தரவு, தனியுரிமை மற்றும் மன அமைதி ஆகியவை ஆபத்தில் இருக்கும்போது. விழிப்புடன் இருங்கள், உங்கள் கோப்புகளை காப்புப் பிரதி எடுக்கவும், தூண்டில் போடாதீர்கள்.