பாஷ் 2.0 ரான்சம்வேர்

தனிநபர்கள் மற்றும் நிறுவனங்கள் எதிர்கொள்ளும் மிகவும் சீர்குலைக்கும் அச்சுறுத்தல்களில் ஒன்றாக ரான்சம்வேர் உள்ளது. ஒரு வெற்றிகரமான ஊடுருவல் உங்கள் கோப்புகளை சீர்குலைத்து, வணிக நடவடிக்கைகளை நிறுத்தி, முக்கியமான தரவை மிரட்டி பணம் பறிப்பவர்களின் தயவில் வைக்கக்கூடும். முன்னெச்சரிக்கை பாதுகாப்பு, அடுக்கு பாதுகாப்பு கட்டுப்பாடுகள், பயனர் விழிப்புணர்வு மற்றும் நம்பகமான காப்புப்பிரதிகள், குற்றவாளிகளுக்கு பணம் செலுத்துவதை விட எப்போதும் குறைவாகவே செலவாகும் (மேலும் உங்கள் தரவை இன்னும் திரும்பப் பெறவில்லை). பாஷ் ரெட் என்றும் அழைக்கப்படும் பாஷ் 2.0 ரான்சம்வேர், வளர்ந்து வரும் குடும்பங்கள் பாதிக்கப்பட்டவர்களுக்கு எதிரான அழுத்த தந்திரங்களைச் செம்மைப்படுத்தும் அதே வேளையில் நிரூபிக்கப்பட்ட தாக்குதல் குறியீட்டை மீண்டும் மீண்டும் செயல்படுத்துகின்றன என்பதை சரியான நேரத்தில் நினைவூட்டுகிறது.

மீட் பாஷ் 2.0 (பாஷ் ரெட்)

புதிய தீம்பொருள் செயல்பாட்டை ஆய்வு செய்யும் போது ஆராய்ச்சியாளர்கள் பாஷ் 2.0 ஐ அடையாளம் கண்டனர். இந்த அச்சுறுத்தல் கேயாஸ் ரான்சம்வேர் குறியீட்டுத் தளத்தில் கட்டமைக்கப்பட்டுள்ளது, இது பல ஸ்பின்-ஆஃப்களில் மீண்டும் பயன்படுத்தப்பட்ட ஒரு கட்டமைப்பாகும். கேயாஸைப் பயன்படுத்துதல் தாக்குபவர்களுக்கு ஒரு தொடக்கத்தைத் தருகிறது: முக்கிய குறியாக்கம், கோப்பு கையாளுதல் மற்றும் ரான்சம் குறிப்பு நடைமுறைகள் ஏற்கனவே உள்ளன, மேலும் புதிய பிரச்சாரங்களுக்குத் தனிப்பயனாக்கலாம். பாஷ் 2.0 இந்த மரபுவழி திறன்களைப் பயன்படுத்தி தரவைப் பூட்டி பணம் பறிக்கிறது.

உங்கள் கோப்புகளுக்கு என்ன நடக்கும்?

ஒரு கணினியில் பாஷ் 2.0 செயல்பட்டவுடன், அது அணுகக்கூடிய தரவை குறியாக்க முயற்சிக்கிறது. பாதிக்கப்பட்ட ஒவ்வொரு கோப்பும் நான்கு சீரற்ற எழுத்துக்களால் ஆன கூடுதல் நீட்டிப்பைப் பெறுகிறது, இது '1.png' போன்ற ஒன்றை '1.png.2rf9' ஆக மாற்றுகிறது (சீரற்ற பின்னொட்டு தொற்றுக்கு மாறுபடும்). இந்த மறுபெயரிடும் மரபு தாக்குபவர்கள் (மற்றும் தானியங்கி கருவி) பூட்டப்பட்டதைக் கண்காணிக்க உதவுகிறது, அதே நேரத்தில் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு இனி பயன்படுத்த முடியாதது என்று உடனடியாக சமிக்ஞை செய்கிறது. மிரட்டி பணம் பறிக்கும் செய்தியை பார்வைக்கு வலுப்படுத்த ரான்சம்வேர் டெஸ்க்டாப் வால்பேப்பரையும் மாற்றுகிறது.

மீட்கும் தொகைச் செய்தி: BASHRED-README.TXT

குறியாக்கத்தை முடித்த பிறகு, Bash 2.0 'bashred-reAdmE.txt' என்ற உரைக் குறிப்பை இடுகிறது. கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்றும், தாக்குபவர்களிடமிருந்து தனித்துவமான மறைகுறியாக்க விசை மற்றும் மென்பொருளைப் பெறுவதே ஒரே சாத்தியமான மீட்புப் பாதை என்றும் பாதிக்கப்பட்டவர்களுக்குச் செய்தி தெரிவிக்கிறது. பாதிக்கப்பட்டவர்கள் தொடர்பு கொண்டு பணம் செலுத்த அறிவுறுத்தப்படுகிறார்கள்; பூட்டப்பட்ட தரவை சுயாதீனமாக மறுபெயரிடுவது, மாற்றுவது அல்லது மறைகுறியாக்க முயற்சிப்பது நிரந்தரமாக சிதைக்கக்கூடும் என்று குறிப்பு எச்சரிக்கிறது. வால்பேப்பர் மாற்றம் பொதுவாக அதே கருப்பொருள்களை எதிரொலிக்கிறது, அவசரத்தை அதிகரிக்கிறது.

தரவு மீட்பு எவ்வளவு உண்மையானது?

பெரும்பாலான ransomware சம்பவங்களில், தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் மறைகுறியாக்கம் செய்வது தொழில்நுட்ப ரீதியாக சாத்தியமற்றது, ஏனெனில் குறியாக்கம் குறியாக்கவியல் ரீதியாக வலுவாக வடிவமைக்கப்பட்டுள்ளது. அரிதான சந்தர்ப்பங்களில் மட்டுமே, பொதுவாக தீம்பொருள் ஆசிரியர்கள் கடுமையான செயல்படுத்தல் தவறுகளைச் செய்யும்போது, அவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் சாத்தியமாகும். பணம் செலுத்துவது கூட உத்தரவாதமல்ல: பாதிக்கப்பட்டவர்கள் தொடர்ந்து வேலை செய்யும் கருவிகளைப் பெறுவதில்லை, பகுதி மறைகுறியாக்கிகளைப் பெறுவதில்லை அல்லது சிதைந்த சாவிகளை எதிர்கொள்கிறார்கள் என்று தெரிவிக்கின்றனர். பணம் செலுத்துவது மேலும் குற்றச் செயல்களுக்கு நிதியளிக்கிறது, இது உங்களை மீண்டும் மீண்டும் இலக்காக மாற்றும். இந்தக் காரணங்களுக்காக, பாதுகாப்பு வல்லுநர்கள் மீட்கும் கோரிக்கைகளை நிறைவேற்றுவதை கடுமையாக ஊக்கப்படுத்துவதில்லை.

இரத்தப்போக்கை நிறுத்து: அகற்றுதல் மற்றும் கட்டுப்படுத்துதல்

பாதிக்கப்பட்ட சூழலில் இருந்து பாஷ் 2.0 ஐ நீக்குவது, கூடுதல் கோப்புகள் குறியாக்கம் செய்யப்படுவதைத் தடுக்கவும், இணைக்கப்பட்ட அமைப்புகளுக்கு அச்சுறுத்தல் பரவுவதைத் தடுக்கவும் அவசியம். இருப்பினும், தீம்பொருளை சுத்தம் செய்வது ஏற்கனவே பூட்டப்பட்ட தரவை மறைகுறியாக்காது. உண்மையான மறுசீரமைப்பு பாதுகாப்பான, ஆஃப்லைன் மற்றும் சமரசமற்ற காப்புப்பிரதிகளை வைத்திருப்பதைப் பொறுத்தது. மீட்டெடுப்பதற்கு முன், பாதிக்கப்பட்ட இயந்திரங்களை நெட்வொர்க்கிலிருந்து தனிமைப்படுத்தவும், புதுப்பிக்கப்பட்ட கருவிகளைப் பயன்படுத்தி முழு தீம்பொருள் ஸ்கேன் செய்யவும், நம்பிக்கையை உறுதிப்படுத்த முடியாத இடங்களில் மீண்டும் உருவாக்கவும் அல்லது மறுபடம் செய்யவும். மீட்டெடுக்கப்பட்ட அமைப்புகள் சுத்தமாக உள்ளனவா என்பதைச் சரிபார்த்த பிறகு மட்டுமே அவற்றை மீண்டும் இணைக்கவும்.

பாஷ் 2.0 காடுகளில் எவ்வாறு பரவுகிறது

தாக்குபவர்கள் பரந்த வலையை வீசுகிறார்கள். ransomware பிரச்சாரங்களுடன் இணைக்கப்பட்ட மற்றும் Bash 2.0 உடன் தொடர்புடைய பொதுவான விநியோக திசையன்கள் பின்வருமாறு:

• ஸ்பேம், ஸ்பியர்-ஃபிஷிங் அல்லது சமூக செய்தி தளங்கள் மூலம் வழங்கப்படும் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள்.
• முறையான மென்பொருள், கேம்கள், மீடியா கோடெக்குகள் அல்லது உற்பத்தித்திறன் கருவிகளாகக் காட்டிக் கொள்ளும் தொகுக்கப்பட்ட அல்லது ட்ரோஜனைஸ் செய்யப்பட்ட நிறுவிகள்.
• டிரைவ்-பை பதிவிறக்கங்கள், சமரசம் செய்யப்பட்ட அல்லது தீங்கிழைக்கும் தளங்கள் மூலம் தூண்டப்படுகின்றன, பெரும்பாலும் தீங்கிழைக்கும் விளம்பரம் மூலம் அடையப்படுகின்றன.
• பலவீனமான ஒருமைப்பாடு கட்டுப்பாடுகளைக் கொண்ட மூன்றாம் தரப்பு, இலவச மென்பொருள் மற்றும் பியர்-டு-பியர் பதிவிறக்க சேனல்கள்.
• சட்டவிரோத மென்பொருள் "விரிசல்கள்", கீஜென்கள் மற்றும் போலி செயல்படுத்தும் பயன்பாடுகள் அமைதியாக பேலோடுகளை வழங்குகின்றன.
• பேட்ச்களுக்குப் பதிலாக மால்வேரை நிறுவும் போலி புதுப்பிப்பு அறிவிப்புகள் (உலாவி, செருகுநிரல், OS அல்லது பயன்பாடு).

சில அச்சுறுத்தல் உருவாக்கங்கள் பக்கவாட்டு இயக்கம் அல்லது சுய-பரவல் திறன் கொண்டவை, உள்ளூர் நெட்வொர்க்குகளைக் கடந்து செல்ல முயற்சிக்கின்றன அல்லது USB ஃபிளாஷ் டிரைவ்கள் மற்றும் வெளிப்புற வட்டுகள் போன்ற நீக்கக்கூடிய ஊடகங்களுக்கு தங்களை நகலெடுக்கின்றன.

உங்கள் பாதுகாப்பை அதிகரிக்க சிறந்த பாதுகாப்பு நடைமுறைகள்

• பதிப்பு செய்யப்பட்ட, ஆஃப்லைன் மற்றும் தொடர்ந்து சோதிக்கப்பட்ட காப்புப்பிரதிகளைப் பராமரிக்கவும். நெட்வொர்க்கிலிருந்து குறைந்தபட்சம் ஒரு காப்புப்பிரதியையாவது சேமிக்கவும் (மாற்ற முடியாத சேமிப்பிடம் அல்லது மீடியாவை விரும்பியவுடன் எழுதவும்).
• இயக்க முறைமைகள், பயன்பாடுகள், பாதுகாப்பு அமைப்புகள் மற்றும் ஃபார்ம்வேர் ஆகியவற்றை முழுமையாக பேட்ச் செய்து வைத்திருங்கள். முடிந்தவரை தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
• நடத்தை ransomware கண்டறிதல் மற்றும் திரும்பப் பெறும் திறன்களுடன் கூடிய நற்பெயர் பெற்ற தீம்பொருள் எதிர்ப்பு/EDR தீர்வுகளைப் பயன்படுத்துங்கள்.
• ஃபிஷிங் அபாயத்தைக் குறைக்க மின்னஞ்சல் வடிகட்டுதல், இணைப்பு சாண்ட்பாக்ஸிங் மற்றும் இணைப்பு ஸ்கேனிங் நுழைவாயில்களைப் பயன்படுத்தவும்; ஏமாற்றப்பட்ட அனுப்புநர்களையும் எதிர்பாராத இணைப்புகளையும் கண்டறிய பயனர்களுக்கு பயிற்சி அளிக்கவும்.

மூடும் எண்ணங்கள்

பாஷ் 2.0 ரான்சம்வேர், அச்சுறுத்தல் செய்பவர்கள் ஏற்கனவே உள்ள குறியீட்டுத் தளங்களை புதிய மிரட்டி பணம் பறிக்கும் கருவிகளாக எவ்வளவு விரைவாக மீண்டும் உருவாக்க முடியும் என்பதை விளக்குகிறது. கையொப்ப அடிப்படையிலான கண்டறிதல் அல்லது கடைசி நிமிட எதிர்வினையை மட்டுமே நம்பியிருக்கும் பாதுகாவலர்கள் தொடர்ந்து பாதகமாக இருப்பார்கள். ஒழுக்கமான காப்புப்பிரதி உத்திகள், வலுவான பேட்ச் சுகாதாரம், அடுக்கு எண்ட்பாயிண்ட் மற்றும் மின்னஞ்சல் பாதுகாப்புகள், குறைந்த சலுகை வடிவமைப்பு மற்றும் நடைமுறைப்படுத்தப்பட்ட பதில் விளையாட்டு புத்தகங்களை இணைப்பதன் மூலம், ரான்சம்வேர் நிகழ்வின் சாத்தியக்கூறு மற்றும் தாக்கம் இரண்டையும் நீங்கள் வியத்தகு முறையில் குறைக்கிறீர்கள்.