Basta Ransomware
உங்கள் தரவைப் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானது. Ransomware தாக்குதல்கள் பெருகிய முறையில் அதிநவீனமாகவும் குறிவைக்கப்பட்டதாகவும் மாறி வருகின்றன, இதனால் தனிநபர்கள் மற்றும் நிறுவனங்கள் பேரழிவு தரும் விளைவுகளை சந்திக்க நேரிடும். Basta Ransomware எனப்படும் ஒரு குறிப்பாக நயவஞ்சக அச்சுறுத்தல், வளர்ந்து வரும் சைபர் குற்றவாளிகளின் ஆயுதக் களஞ்சியத்தில் ஒரு ஆபத்தான மாறுபாடாக உருவெடுத்துள்ளது. இது எவ்வாறு செயல்படுகிறது மற்றும் அதிலிருந்து எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது சேதத்தைக் குறைப்பதற்கும் எதிர்கால தொற்றுகளைத் தடுப்பதற்கும் அவசியம்.
பொருளடக்கம்
மன்னிக்க முடியாத ஒரு தீம்பொருள்: பாஸ்தா ரான்சம்வேர் எவ்வாறு செயல்படுகிறது
பாஸ்தா என்பது மிகவும் சீர்குலைக்கும் ரான்சம்வேர் வடிவமாகும், இது பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்து, அவற்றை மறைகுறியாக்க மீட்கும் தொகையை கோருகிறது. ஒரு அமைப்பைப் பாதித்தவுடன், பாஸ்தா பாதிக்கப்பட்ட கோப்புகளின் பெயர்களை ஒரு தனித்துவமான பாதிக்கப்பட்ட ஐடி, ஒரு மின்னஞ்சல் முகவரி (பொதுவாக 'basta2025@onionmail.com') மற்றும் .basta நீட்டிப்பு ஆகியவற்றைச் சேர்ப்பதன் மூலம் மாற்றியமைக்கிறது. எடுத்துக்காட்டாக, '1.png' என்பது '1.png.[2AF20FA3].[basta2025@onionmail.com].basta' ஆக மாறுகிறது, இது தீம்பொருள் இருப்பதை தெளிவாகக் குறிக்கிறது.
'+README-WARNING+.txt' என்ற பெயரில் ஒரு ransomware குறிப்பையும் இந்த ransomware வெளியிடுகிறது. இந்தக் குறிப்பு பாதிக்கப்பட்டவர்களின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளதாகத் தெரிவிப்பது மட்டுமல்லாமல், அது திருடப்பட்டதாகவும் கூறுகிறது. பாதிக்கப்பட்டவரின் தனிப்பட்ட தனிப்பட்ட ஐடியுடன் மின்னஞ்சல் வழியாக அவர்களைத் தொடர்பு கொள்ளாவிட்டால், தரவை கசியவிடுவதாகவோ அல்லது அழிப்பதாகவோ தாக்குபவர்கள் அச்சுறுத்துகின்றனர்.
இந்த மிரட்டல் தந்திரோபாயம் பாதிக்கப்பட்டவர்களை மூன்றாம் தரப்பு மறைகுறியாக்க உதவியை நாடுவதை ஊக்கப்படுத்துவதோடு, அவர்களை இணங்க கட்டாயப்படுத்துவதையும் நோக்கமாகக் கொண்டுள்ளது. மற்ற மீட்பு கருவிகளைப் பயன்படுத்துவதற்கு எதிராகவும் குறிப்பு எச்சரிக்கிறது, அவை மீளமுடியாத சேதத்திற்கு வழிவகுக்கும் என்று கூறுகிறது.
அறியப்பட்ட பரம்பரை: மாகோப் குடும்பத்துடனான தொடர்பு
பகுப்பாய்வு, பாஸ்தா, ஒத்த குறியாக்கத் திட்டங்கள், ரான்சம் குறிப்பு வடிவமைப்பு மற்றும் தொற்று வெக்டர்களைப் பயன்படுத்துவதற்குப் பெயர் பெற்ற மகோப் ரான்சம்வேர் குடும்பத்தைச் சேர்ந்தது என்பதைக் குறிக்கிறது. இந்தக் குடும்பத்தின் மற்ற உறுப்பினர்களைப் போலவே, பாஸ்தா வலுவான வழிமுறைகளைப் பயன்படுத்தி தரவை குறியாக்கம் செய்கிறது மற்றும் பரவலாக சுரண்டப்படும் சமூக பொறியியல் மற்றும் மென்பொருள் பாதிப்புகளைப் பயன்படுத்தி பரவுகிறது.
இந்த இணைப்பு, மாகோப் வகைகளின் தொடர்ச்சியான பரிணாம வளர்ச்சியையும், நவீன பாதுகாப்பு எதிர் நடவடிக்கைகளுக்கு ஏற்ப அவற்றின் திறனையும் அடிக்கோடிட்டுக் காட்டுகிறது. பாஸ்தா, அதன் முன்னோடிகளைப் போலவே, பொதுவாக பாதிக்கப்பட்ட கோப்புகளைத் தொடங்க பயனர்களை ஏமாற்றுவதை நம்பியிருக்கும் ஏமாற்று வழிமுறைகள் மூலம் பயன்படுத்தப்படுகிறது.
விநியோக உத்திகள்: தொற்று எவ்வாறு பரவுகிறது
Basta ransomware ஒரு ஒற்றை டெலிவரி முறையை நம்பியிருக்கவில்லை. அதற்கு பதிலாக, அதன் வரம்பை அதிகரிக்க பல திசையன்களைப் பயன்படுத்துகிறது. பொதுவான முறைகள் பின்வருமாறு:
- போலி மென்பொருள் நிறுவிகள், விசை ஜெனரேட்டர்கள் (கீஜென்கள்), மற்றும் மென்பொருள் விரிசல்கள்.
- தீங்கிழைக்கும் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்.
- சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் போலி மென்பொருள் புதுப்பிப்பு எச்சரிக்கைகள்.
- பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் மற்றும் அதிகாரப்பூர்வமற்ற மூன்றாம் தரப்பு பதிவிறக்க தளங்கள்.
ஒரு அமைப்பிற்குள் நுழைந்தவுடன், தீம்பொருள் உள்ளூர் நெட்வொர்க்குகள் வழியாக பக்கவாட்டாக பரவி, கூடுதல் சாதனங்கள் மற்றும் கோப்புப் பகிர்வுகளை குறிவைக்கும். உடனடியாகக் கண்டறியப்பட்டு அகற்றப்படாவிட்டால், பாஸ்தா காலப்போக்கில் அதிக தரவை குறியாக்கம் செய்து, அதன் தாக்கத்தை விரிவுபடுத்தும்.
மீட்கும் பொருளை செலுத்துவதால் ஏற்படும் விளைவுகள்
மிகப்பெரிய அழுத்தம் மற்றும் அச்சுறுத்தல்கள் இருந்தபோதிலும், மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படவில்லை. சைபர் குற்றவாளிகள் செயல்படும் மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, அவர்கள் அவ்வாறு செய்தாலும், அது மேலும் குற்றச் செயல்களுக்கு நிதியளித்து ஊக்குவிக்கிறது. மேலும், அச்சுறுத்தல் செய்பவர்களுடன் தொடர்புகொள்வது பாதிக்கப்பட்டவர்களை எதிர்காலத்தில் இலக்கு வைப்பதற்கோ அல்லது தரவு சுரண்டலுக்கோ ஆளாக நேரிடும்.
பாதிக்கப்பட்டவர்கள் அதற்கு பதிலாக தங்கள் கணினிகளில் இருந்து தீம்பொருள் அச்சுறுத்தலை அகற்றுவதில் கவனம் செலுத்த வேண்டும், இதனால் மேலும் குறியாக்கம் செய்யப்படுவதைத் தடுக்கலாம் மற்றும் பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுக்க முயற்சிக்கலாம். பாதிக்கப்பட்ட சாதனங்களை நெட்வொர்க்குகளிலிருந்து சரியான நேரத்தில் துண்டிப்பதன் மூலமும் ரான்சம்வேர் பரவுவதைத் தடுக்கலாம்.
முன்னேறி இருத்தல்: உங்கள் பாதுகாப்பை வலுப்படுத்த சிறந்த நடைமுறைகள்
பாஸ்தா போன்ற ரான்சம்வேர் தொற்றுகளின் அபாயத்தைக் குறைக்க, பயனர்கள் வலுவான சைபர் பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும். பின்வரும் வழிகாட்டுதல்கள் சாதனம் மற்றும் தரவு பாதுகாப்பை கணிசமாக மேம்படுத்தலாம்:
அத்தியாவசிய தடுப்பு குறிப்புகள் :
- உங்கள் இயக்க முறைமை மற்றும் நிறுவப்பட்ட அனைத்து மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- நிகழ்நேர பாதுகாப்புடன் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும்.
- ஆஃப்லைன் சேமிப்பிடத்தைப் பாதுகாக்க முக்கியமான தரவை தொடர்ந்து காப்புப் பிரதி எடுக்கவும்.
- அதிகாரப்பூர்வமற்ற அல்லது சந்தேகத்திற்குரிய மூலங்களிலிருந்து கோப்புகள் அல்லது மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
ஸ்மார்ட் பயனர் நடத்தை :
- குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகளைத் திறக்கும்போது எச்சரிக்கையாக இருங்கள்.
- மிகவும் அவசியமில்லாத பட்சத்தில், மைக்ரோசாஃப்ட் ஆபிஸில் மேக்ரோக்களை முடக்கவும்.
- சந்தேகத்திற்கிடமான விளம்பரங்கள் அல்லது பாப்-அப்களை ஒருபோதும் கிளிக் செய்ய வேண்டாம்.
- உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தை கண்காணிக்க ஃபயர்வாலைப் பயன்படுத்தவும்.
- பொதுவான சமூக பொறியியல் தந்திரோபாயங்கள் மற்றும் ஃபிஷிங் அச்சுறுத்தல்கள் குறித்து உங்களுக்கும் உங்கள் குழுவினருக்கும் கல்வி கற்பியுங்கள்.
இந்த நடைமுறைகளைச் செயல்படுத்துவது பாஸ்தா அல்லது அதுபோன்ற ரான்சம்வேர் அச்சுறுத்தல்களுக்கு பலியாகும் வாய்ப்பைக் குறைக்கிறது. சைபர் பாதுகாப்பு என்பது ஒரு தொடர்ச்சியான செயல்முறையாகும், மேலும் விழிப்புணர்வு மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளது.
முடிவு: முன்னெச்சரிக்கை நடவடிக்கையே சிறந்த பதில்.
பாஸ்தா ரான்சம்வேர் நவீன ரான்சம்வேர் மாதிரியை எடுத்துக்காட்டுகிறது: திருட்டுத்தனமான டெலிவரி, ஆக்கிரமிப்பு குறியாக்கம் மற்றும் பயத்தின் மூலம் கையாளுதல். இது குறிப்பிடத்தக்க தீங்கு விளைவிக்கும் அதே வேளையில், தகவலறிந்தவர்களாகவும் சிறந்த பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுபவர்களும் தங்கள் ஆபத்தை வெகுவாகக் குறைக்கலாம். வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களை எதிர்கொள்ளும் போது, வலுவான டிஜிட்டல் சுகாதாரத்தைப் பராமரிப்பது ஒரு பரிந்துரை மட்டுமல்ல, அது ஒரு தேவையாகும்.
செய்திகள்
Basta Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
!!!!Attention!!!!!!Attention!!!!!!Attention!!!! Files on your server are encrypted, stolen and will be compromised. To avoid problems and decrypt your files for this you need to contact us. You will receive from us a guarantee of decryption of your data and anonymity about hacking. Provide your Personal ID in the subject of your message to us. Email address: basta2025@onionmail.com !!!Attention!!! Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true, you will lose money and may lose access to your files forever. Trying to decrypt the data with any other program may result in file corruption and data loss. Personal ID: |
