BASANAI Ransomware
சைபர் அச்சுறுத்தல்கள் சிக்கலான தன்மையிலும் தாக்கத்திலும் தொடர்ந்து வளர்ந்து வரும் இந்தக் காலகட்டத்தில், டிஜிட்டல் அமைப்புகளைப் பாதுகாப்பது ஒரு மிக முக்கியமான முன்னுரிமையாக மாறியுள்ளது. குறிப்பாக, ரான்சம்வேர் என்பது தீம்பொருளின் மிகவும் சேதப்படுத்தும் வடிவங்களில் ஒன்றாகத் திகழ்கிறது. இது பயனர்களை அவர்களின் சொந்தத் தரவுகளிலிருந்து வெளியேற்றி, அதை விடுவிக்கப் பணம் கோரும் திறன் கொண்டது. அத்தகைய ஒரு மேம்பட்ட அச்சுறுத்தல்தான் பசனாய் ரான்சம்வேர். இது நவீன சைபர் குற்றச் செயல்பாடுகளின் நுட்பத்தையும் விடாப்பிடியான தன்மையையும் எடுத்துக்காட்டும் ஒரு வகையாகும்.
பொருளடக்கம்
BASANAI Ransomware: ஒரு ஆபத்தான மாறுபாடு
பசனாய் ரான்சம்வேர், அதன் வலுவான குறியாக்க வழிமுறைகள் மற்றும் இரட்டை மிரட்டல் தந்திரங்களுக்காக அறியப்பட்ட தீம்பொருள் வகைகளான, நன்கு அறியப்பட்ட மெடுசாலாக்கர் குடும்பத்தைச் சேர்ந்தது. ஒரு கணினி அமைப்புக்குள் ஊடுருவியவுடன், பசனாய் உடனடியாக கோப்புகளைக் குறியாக்கம் செய்யத் தொடங்குகிறது, மேலும் பாதிக்கப்பட்ட ஒவ்வொரு கோப்புடனும் '. பசனாய்' என்ற நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.png' போன்ற ஒரு கோப்பு '1.png.BASANAI' என மாறி, பயனரால் அதை அணுக முடியாததாக ஆக்குகிறது.
கோப்பு மறையாக்கத்துடன், இந்த மால்வேர் 'read_to_decrypt_files.html' என்ற தலைப்பில் ஒரு மிரட்டல் குறிப்பையும் வெளியிடுகிறது, இதுவே தாக்குபவர்களின் முதன்மைத் தொடர்பு வழியாகச் செயல்படுகிறது. வலிமையான மறையாக்க நெறிமுறைகளைப் பயன்படுத்தித் தங்களது தரவுகள் மறையாக்கம் செய்யப்பட்டுள்ளதாக இந்தக் குறிப்பு பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கிறது. இதன்மூலம், தாக்குபவர்களின் கட்டுப்பாட்டில் உள்ள மறையாக்க நீக்கத் திறவுகோல் இல்லாமல் தரவுகளை மீட்டெடுப்பது திறம்படத் தடுக்கப்படுகிறது.
இரட்டை மிரட்டல் தந்திரங்கள் மற்றும் உளவியல் அழுத்தம்
குறியாக்கத்தைத் தாண்டி, பாதிக்கப்பட்டவர்கள் மீதான அழுத்தத்தை அதிகரிக்கும் நோக்கில் BASANAI ஒரு இரட்டை மிரட்டல் உத்தியைக் கையாளுகிறது. தனிப்பட்ட ஆவணங்கள், நிதிப் பதிவுகள் மற்றும் இரகசியத் தகவல்கள் உள்ளிட்ட முக்கியமான தரவுகள் திருடப்பட்டு, தாக்குதல் நடத்தியவர்களின் கட்டுப்பாட்டில் உள்ள தொலைநிலை சேவையகங்களில் சேமிக்கப்பட்டுள்ளதாக அந்த மிரட்டல் கடிதம் கூறுகிறது.
மீட்புத்தொகை கோரிக்கைகளுக்கு இணங்கத் தவறினால், திருடப்பட்ட இந்தத் தரவுகள் பொதுவெளியில் வெளியிடப்படும் என்று பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள். இந்த உத்தி, குறிப்பாக முக்கியமான தகவல்களைக் கையாளும் வணிகங்கள் மற்றும் தனிநபர்களுக்கு, ஆபத்தை கணிசமாக அதிகரிக்கிறது. தாக்குதல் நடத்துபவர்கள் தொடர்பு மின்னஞ்சல்களை வழங்கி, 72 மணி நேரக் கெடுவை விதிப்பதன் மூலம், அவசர நிலையைத் தீவிரப்படுத்தி, பாதிக்கப்பட்டவரின் முடிவெடுக்கும் நேரத்தைக் குறைக்கிறார்கள்.
கோப்பு மீட்பு: வரையறுக்கப்பட்ட மற்றும் அபாயகரமான தெரிவுகள்
BASANAI மூலம் குறியாக்கம் செய்யப்பட்ட கோப்புகளை மீட்டெடுப்பது மிகவும் சவாலானது. தாக்குதல் நடத்தியவர்களின் தனிப்பட்ட மறைகுறியாக்கத் திறவுகோலை அணுக முடியாமல், தரவை மீட்டெடுப்பது பெரும்பாலும் இயலாத காரியமாகும். காப்புப் பிரதிகள் அல்லது அரிதான சந்தர்ப்பங்களில் பொதுவில் கிடைக்கும் மறைகுறியாக்கக் கருவிகள் தீர்வுகளை வழங்கக்கூடும் என்றாலும், இந்த விருப்பங்களுக்கு உத்தரவாதம் இல்லை.
மீட்புத்தொகையைச் செலுத்துவது கடுமையாகத் தவிர்க்கப்பட வேண்டும். இணையக் குற்றவாளிகள் செயல்படும் மறைகுறியாக்க நீக்கக் கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் அதற்குக் கீழ்ப்படிவது மேலும் குற்றச் செயல்களை ஊக்குவிக்கவே செய்யும். கூடுதலாக, கோப்புகள் மீட்டெடுக்கப்பட்டாலும், தீம்பொருள் முழுமையாக அகற்றப்படும் வரை பாதிக்கப்பட்ட கணினி அமைப்பு ஆபத்தில் இருக்கும்.
பசனாய் எப்படி பரவுகிறது
பல ரான்சம்வேர் வகைகளைப் போலவே, பசனாயும் தனது பரவலை அதிகப்படுத்துவதற்காகப் பல தொற்று வழிகளைச் சார்ந்துள்ளது. இந்த முறைகள் தொழில்நுட்பக் குறைபாடுகள் மற்றும் மனிதப் பிழைகள் ஆகிய இரண்டையும் சாதகமாகப் பயன்படுத்திக்கொள்கின்றன.
- தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள்
- காலாவதியான அல்லது சரிசெய்யப்படாத மென்பொருள் பாதிப்புகளைச் சுரண்டுதல்
- போலி தொழில்நுட்ப ஆதரவு மோசடிகள் மற்றும் ஏமாற்றும் பாப்-அப்கள்
- சமரசம் செய்யப்பட்ட அல்லது நம்பகமற்ற வலைத்தளங்களிலிருந்து பதிவிறக்கங்கள்
- பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் நீக்கக்கூடிய மீடியாக்கள்
- பியர்-டு-பியர் (P2P) கோப்பு பகிர்வு நெட்வொர்க்குகள் மற்றும் திருட்டு மென்பொருள்
- ட்ரோஜன்மயமாக்கப்பட்ட நிறுவிகள், திறவுகோல் உருவாக்கிகள் மற்றும் அதிகாரப்பூர்வமற்ற செயல்படுத்தல் கருவிகள்
தாக்குதல் நடத்துபவர்கள் கணினி அமைப்புகளுக்குள் ஊடுருவுவதற்காக, சமூகப் பொறியியலையும் தொழில்நுட்பச் சுரண்டலையும் எவ்வாறு இணைக்கிறார்கள் என்பதை இந்த ஊடுருவல் முறைகள் எடுத்துக்காட்டுகின்றன.
பாதுகாப்புகளை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்
BASANAI போன்ற ரான்சம்வேர்களுக்கு எதிரான பயனுள்ள பாதுகாப்பிற்கு, அடுக்குமுறை மற்றும் செயலூக்கமான பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. பயனர்களும் நிறுவனங்களும், பாதிப்புகளைக் குறைக்கவும் ஏற்படக்கூடிய சேதங்களைத் தணிக்கவும் வலுவான இணையப் பாதுகாப்புப் பழக்கவழக்கங்களைக் கடைப்பிடிக்க வேண்டும்.
- முக்கியமான தரவுகளின் வழக்கமான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- இயக்க முறைமைகள் மற்றும் மென்பொருட்களைப் பாதுகாப்புப் பிழைத்திருத்தங்கள் மூலம் முழுமையாகப் புதுப்பித்துக் கொள்ளுங்கள்.
- நிகழ்நேரப் பாதுகாப்புடன் கூடிய நம்பகமான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் தடுப்புத் தீர்வுகளைப் பயன்படுத்துங்கள்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது அறியப்படாத இணைப்புகளைச் சொடுக்குவதையோ தவிர்க்கவும்.
- அதிகாரப்பூர்வ மற்றும் நம்பகமான மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும்.
- முற்றிலும் அவசியமெனில் அன்றி, ஆவணங்களில் உள்ள மேக்ரோக்களை முடக்கவும்.
- சாத்தியமான தொற்றுகளின் தாக்கத்தைக் குறைக்க, பயனர் சிறப்புரிமைகளை வரம்பிடவும்.
இந்த நடவடிக்கைகளுக்கு மேலதிகமாக, பிணையக் கண்காணிப்பு மற்றும் முனையப் பாதுகாப்புத் தீர்வுகள், அசாதாரணமான செயல்பாடுகளை முன்கூட்டியே கண்டறிந்து, பரவலான குறியாக்கத்தைத் தடுக்க உதவும்.
இறுதி எண்ணங்கள்
பசனாய் ரேன்சம்வேர் அதன் வலுவான குறியாக்கம், தரவு கசிவுத் திறன்கள் மற்றும் ஆக்ரோஷமான மிரட்டிப் பணம் பறிக்கும் தந்திரங்கள் காரணமாக ஒரு குறிப்பிடத்தக்க இணையப் பாதுகாப்பு அச்சுறுத்தலாக விளங்குகிறது. அதன் இருப்பு, விழிப்புணர்வு, தயார்நிலை மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளின் முக்கியத்துவத்தை வலியுறுத்துகிறது. மீட்பு முயற்சிகளை மேற்கொள்வதை விட, தொற்று ஏற்படுவதைத் தடுப்பதே மிகவும் பயனுள்ளதாக இருப்பதால், ரேன்சம்வேருக்கு எதிரான போராட்டத்தில் முன்கூட்டிய தற்காப்பே மிகவும் நம்பகமான உத்தியாக அமைகிறது.
System Messages
The following system messages may be associated with BASANAI Ransomware:
NETWORK SECURITY NOTIFICATION |
