BAFAAI ரான்சம்வேர்

நவீன அச்சுறுத்தல்கள் சிக்கலானதாகவும், அடையக்கூடியதாகவும் தொடர்ந்து உருவாகி வருவதால், தீங்கிழைக்கும் மென்பொருளிலிருந்து தனிப்பட்ட மற்றும் வணிக அமைப்புகளைப் பாதுகாப்பது அவசியம். ஒரு ரான்சம்வேர் திரிபு ஒரு சாதனத்தில் ஊடுருவும்போது, விளைவுகள் பெரும்பாலும் உடனடி மற்றும் கடுமையானவை, தரவு இழப்பு, செயல்பாட்டு இடையூறு மற்றும் முக்கியமான தகவல்களின் சாத்தியமான வெளிப்பாடு. BAFAIAI ரான்சம்வேர் என்பது அத்தகைய மேம்பட்ட அச்சுறுத்தலாகும், இது வலுவான தற்காப்பு நடவடிக்கைகள் இனி விருப்பத்திற்குரியவை அல்ல, ஆனால் அவசியமானவை என்பதை எடுத்துக்காட்டுகிறது.

ஆபத்தான ரான்சம்வேர் பரம்பரையில் ஒரு புதிய சேர்க்கை

வளர்ந்து வரும் தீம்பொருள் செயல்பாடு குறித்த தொடர்ச்சியான விசாரணைகளின் போது பாதுகாப்பு ஆய்வாளர்கள் BAFAIAI Ransomware ஐக் கண்டறிந்தனர். இந்த அச்சுறுத்தல் மெடுசாலாக்கர் குடும்பத்தைச் சேர்ந்தது, இது ஆக்கிரமிப்பு தந்திரோபாயங்கள் மற்றும் அதிக தாக்கத்தை ஏற்படுத்தும் தாக்குதல்களுக்கு பெயர் பெற்ற ஒரு குழுவாகும். BAFAIAI ஒரு சமரசம் செய்யப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், அது '. BAFAIAI' நீட்டிப்பை இணைப்பதன் மூலம் சேமிக்கப்பட்ட தரவை குறியாக்கம் செய்து கோப்பு பெயர்களை மாற்றத் தொடங்குகிறது. எடுத்துக்காட்டாக, '1.png' என்று முன்னர் பெயரிடப்பட்ட கோப்பு, '1.png.BAFAIAI' ஆக மாறுகிறது, இதனால் தரவு இனி அணுக முடியாது என்பது உடனடியாகத் தெளிவாகிறது.

குறியாக்க கட்டத்திற்குப் பிறகு, தீம்பொருள் 'read_this_to_decrypt_files.html' என்ற தலைப்பில் ஒரு ransom செய்தியை உருவாக்குகிறது, இது கணினி மீறப்பட்டு ரகசியத் தகவல்கள் பிரித்தெடுக்கப்பட்டதற்கான சமிக்ஞையாகும்.

குறியாக்கம் மற்றும் தரவு திருட்டு மூலம் மிரட்டி பணம் பறித்தல்

BAFAAI-க்குப் பின்னால் உள்ள தாக்குதல் நடத்தியவர்கள், பாதிக்கப்பட்டவரின் நெட்வொர்க்கில் ஊடுருவி, முக்கியமான கோப்புகளை குறியாக்கம் செய்து, தனிப்பட்ட தரவை வெளியேற்றியதாகக் கூறுகின்றனர். மறைகுறியாக்கப்பட்ட கோப்புகளை சேதப்படுத்துவது அவற்றை நிரந்தரமாகப் பயன்படுத்த முடியாததாக மாற்றும் என்று அவர்கள் எச்சரிக்கின்றனர். மறைகுறியாக்கப்பட்ட கருவிகள் மற்றும் திருடப்பட்ட தகவல்கள் கசியவிடப்படாது அல்லது விற்கப்படாது என்ற வாக்குறுதிக்கு ஈடாக பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்துமாறு அறிவுறுத்தப்படுகிறார்கள்.

மீட்கும் தொகை குறிப்பு பல கட்டாய கூறுகளை கோடிட்டுக் காட்டுகிறது:

• பாதிக்கப்பட்டவர் 72 மணி நேரத்திற்குள் தொடர்பு கொள்ளத் தவறினால் விலை அதிகரிக்கும்.
• தாக்குபவர்கள் தங்கள் திறன்களுக்கான 'சான்றாக' மூன்று உணர்திறன் இல்லாத கோப்புகளை டிக்ரிப்ட் செய்ய முன்வருகிறார்கள்.
• பாதிக்கப்பட்டவர்கள் பொது தரவுகளை வெளியிடும் அச்சுறுத்தலால் அழுத்தப்படுகிறார்கள்.

இந்த தந்திரோபாயங்கள் நிறுவனங்களை விரைவான இணக்கத்திற்கு தள்ளுவதை நோக்கமாகக் கொண்டிருந்தாலும், பணம் செலுத்துதல் அரிதாகவே நம்பகமான மீட்சிக்கு வழிவகுக்கும். சைபர் குற்றவாளிகள் பணத்தைப் பெற்ற பிறகு பாதிக்கப்பட்டவர்களை அடிக்கடி புறக்கணிக்கிறார்கள், மேலும் பணம் செலுத்துவது இறுதியில் மேலும் குற்றச் செயல்களுக்கு நிதியளிக்கிறது.

மீட்பு வரம்புகள் மற்றும் Ransomware சேதத்தின் உண்மை

BAFAIAI கோப்புகளை என்க்ரிப்ட் செய்தவுடன், ransomware-ல் குறிப்பிடத்தக்க குறைபாடுகள் இருந்தால் தவிர, தாக்குபவர்களின் உதவியின்றி அணுகலை மீண்டும் பெறுவது கிட்டத்தட்ட சாத்தியமற்றது, இது ஒரு அசாதாரண சூழ்நிலை. தொற்றுநோயை அகற்றுவது மேலும் சேதத்தைத் தடுக்கும், ஆனால் ஏற்கனவே பயன்படுத்தப்பட்ட என்க்ரிப்ஷனை அது மாற்றியமைக்காது.

மிகவும் நம்பகமான மீட்பு முறை, சுத்தமான, ஆஃப்லைன் அல்லது வேறுவிதமாக தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகளிலிருந்து பாதிக்கப்பட்ட தரவை மீட்டெடுப்பதாகும். ஒரே நேரத்தில் சமரசம் ஏற்படும் அபாயத்தைக் குறைக்க, இந்த காப்புப்பிரதிகள் பல சேமிப்பக புள்ளிகளில் பராமரிக்கப்பட வேண்டும்.

BAFAIAI அதன் பாதிக்கப்பட்டவர்களை எவ்வாறு சென்றடைகிறது

இந்த ரான்சம்வேர் பல உயர்-சுயவிவர தீம்பொருள் செயல்பாடுகளை ஆதரிக்கும் அதே விநியோக சுற்றுச்சூழல் அமைப்பைப் பயன்படுத்துகிறது. அச்சுறுத்தல் செய்பவர்கள் பயனர்களை ஏமாற்றி தீங்கிழைக்கும் உள்ளடக்கத்தைப் பதிவிறக்க அல்லது திறக்க ஏமாற்றும் தந்திரங்களை நம்பியுள்ளனர். பொதுவான விநியோக வழிகளில் பின்வருவன அடங்கும்:

• ட்ரோஜன் பதிவிறக்கிகள், சமரசம் செய்யப்பட்ட நிறுவிகள் மற்றும் தீங்கு விளைவிக்கும் மின்னஞ்சல் இணைப்புகள்.
• நம்பகத்தன்மையற்ற அல்லது சட்டவிரோத பதிவிறக்க ஆதாரங்கள், திருட்டு மென்பொருள், போலி புதுப்பிப்புகள், தீங்கிழைக்கும் விளம்பரம் மற்றும் பியர்-டு-பியர் தளங்கள் மூலம் பகிரப்படும் கோப்புகள்.

இந்த முறைகளுக்கு அப்பால், சில தீம்பொருள் வகைகள் நெட்வொர்க்குகள் முழுவதும் பக்கவாட்டாக நகரும் அல்லது நீக்கக்கூடிய சாதனங்கள் வழியாக பரவும் திறனைக் கொண்டுள்ளன, விரைவாகக் கட்டுப்படுத்தப்படாவிட்டால் வெடிப்பின் நோக்கத்தை அதிகரிக்கும்.

மால்வேர் தாக்குதல்களை எதிர்க்க பாதுகாப்பை வலுப்படுத்துதல்

ரான்சம்வேருக்கு வெளிப்படுவதைக் குறைப்பதற்கு விரிவான சிறந்த நடைமுறைகள் தேவை. எந்த ஒரு நுட்பமும் நோய் எதிர்ப்பு சக்தியை உத்தரவாதம் செய்யாவிட்டாலும், அடுக்கு பாதுகாப்பு ஆபத்தை வியத்தகு முறையில் குறைத்து தாக்குதலின் தாக்கத்தை கட்டுப்படுத்துகிறது.

முக்கிய பாதுகாப்பு நடவடிக்கைகள் பின்வருமாறு:

• ஆஃப்லைன் டிரைவ்கள் மற்றும் பாதுகாப்பான ரிமோட் சர்வர்கள் போன்ற பல, தனிமைப்படுத்தப்பட்ட இடங்களில் சேமிக்கப்பட்ட நம்பகமான காப்புப்பிரதிகளைப் பராமரிக்கவும்.
• சுரண்டக்கூடிய பாதிப்புகளை நீக்க, இயக்க முறைமைகள், இயக்கிகள் மற்றும் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• வெறும் தெரிந்த கையொப்பங்களைக் காட்டிலும் சந்தேகத்திற்கிடமான நடத்தையைக் கண்டறியும் திறன் கொண்ட நம்பகமான வைரஸ் தடுப்பு மற்றும் எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்துங்கள்.
• தேவையற்ற மின்னஞ்சல்கள், செய்திகள், இணைப்புகள் மற்றும் இணைப்புகளை சந்தேகத்துடன் நடத்துங்கள், குறிப்பாக அவை தெரியாத அல்லது எதிர்பாராத மூலங்களிலிருந்து வரும்போது.
• அதிகாரப்பூர்வமற்ற தளங்களில் இருந்து மென்பொருள் அல்லது மீடியாவைப் பதிவிறக்குவதைத் தவிர்க்கவும், திருட்டுப் பொருட்கள் மற்றும் கிராக் செய்யப்பட்ட செயல்படுத்தும் கருவிகளைத் தவிர்க்கவும்.
• நிர்வாக சலுகைகளை அத்தியாவசிய பணியாளர்களுக்கு மட்டுமே வழங்குவதை வரம்பிடவும், நிறுவனம் முழுவதும் வலுவான கடவுச்சொல் கொள்கைகளை அமல்படுத்தவும்.
• நெட்வொர்க் போக்குவரத்தை கண்காணிக்கவும், முடிந்தவரை மேக்ரோ செயல்பாட்டை கட்டுப்படுத்தவும், சாத்தியமான வெடிப்புகளைக் கட்டுப்படுத்த நெட்வொர்க்குகளைப் பிரிக்கவும்.

இறுதி எண்ணங்கள்

நவீன சைபர் அச்சுறுத்தல்களால் ஏற்படும் நிதி மற்றும் செயல்பாட்டு அபாயங்களை BAFAIAI Ransomware எடுத்துக்காட்டுகிறது. இந்தத் தாக்குதல்களால் ஏற்படும் சேதம் விரிவானதாக இருந்தாலும், வலுவான பாதுகாப்புப் பழக்கவழக்கங்கள், நம்பகமான காப்புப்பிரதிகள் மற்றும் எச்சரிக்கையான டிஜிட்டல் நடத்தை ஆகியவை பாதிக்கப்பட்டவராக மாறுவதற்கான வாய்ப்பைக் கணிசமாகக் குறைக்கின்றன. ransomware மற்றும் பிற வளர்ந்து வரும் தீம்பொருள் வடிவங்களுக்கு எதிராக முன்னெச்சரிக்கை பாதுகாப்பு மிகவும் பயனுள்ள உத்தியாக உள்ளது.