BeFirst ரேன்சம்வேர்
ரான்சம்வேரின் அச்சுறுத்தல் தொடர்ந்து அதிகரித்து வருகிறது, இதனால் பயனர்களும் நிறுவனங்களும் வலுவான சைபர் பாதுகாப்பு நடைமுறைகளைப் பராமரிப்பது மிகவும் முக்கியமானது. இந்த தீங்கிழைக்கும் நிரல்கள் முக்கியமான கோப்புகளைப் பூட்டி, சில நிமிடங்களில் முழு அமைப்புகளையும் சீர்குலைக்கும் திறன் கொண்டவை, பெரும்பாலும் மீட்புக்கு அதிக மீட்கும் தொகையை கோருகின்றன. இந்த எப்போதும் வளர்ந்து வரும் அச்சுறுத்தல் நிலப்பரப்பில் சமீபத்திய சேர்க்கைகளில் ஒன்று BeFirst Ransomware ஆகும், இது மோசமான MedusaLocker குடும்பத்துடன் இணைக்கப்பட்ட ஒரு அதிநவீன வகை.
பொருளடக்கம்
ஒரு புதிய மற்றும் இரக்கமற்ற குறியாக்கி வெளிப்படுகிறது
வளர்ந்து வரும் டிஜிட்டல் அச்சுறுத்தல்கள் குறித்த சமீபத்திய ஆய்வின் போது ஆராய்ச்சியாளர்கள் BeFirst Ransomware ஐக் கண்டுபிடித்தனர். மற்ற MedusaLocker வகைகளைப் போலவே, BeFirst ஒரு தெளிவான மற்றும் தீங்கிழைக்கும் நோக்கத்துடன் செயல்படுகிறது - மதிப்புமிக்க தரவை குறியாக்கம் செய்து மறைகுறியாக்கத்திற்கான கட்டணத்தைக் கோருவது. தீம்பொருள் ஒரு அமைப்பில் ஊடுருவியதும், அது RSA மற்றும் AES கிரிப்டோகிராஃபிக் வழிமுறைகளைப் பயன்படுத்தி கோப்புகளை குறியாக்கம் செய்கிறது, பின்னர் ஒவ்வொரு பூட்டப்பட்ட கோப்பிலும் ஒரு தனித்துவமான '.befirst1' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, 'photo.png' 'photo.png.befirst1' ஆகவும், 'report.pdf' 'report.pdf.befirst1' ஆகவும் மாறுகிறது.
குறியாக்க செயல்முறையை முடித்த பிறகு, BeFirst பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி 'READ_NOTE.html' என்ற தலைப்பில் ஒரு ransom குறிப்பை உருவாக்குகிறது. இந்தக் குறிப்பு பாதிக்கப்பட்டவர்களின் தரவு குறியாக்கம் செய்யப்பட்டு திருடப்பட்டுள்ளதாகத் தெரிவிக்கிறது, மேலும் 72 மணி நேரத்திற்குள் தொடர்பு கொள்ள வேண்டும் அல்லது அதிகரித்த ransom கட்டணத்தை எதிர்கொள்ள வேண்டும் என்று எச்சரிக்கிறது. டிக்ரிப்ட் செய்யும் தங்கள் திறனை நிரூபிக்க, தாக்குபவர்கள் 'சான்றாக' மூன்று சிறிய, முக்கியமற்ற கோப்புகளைத் திறக்க முன்வருகிறார்கள்.
மீட்பு குறிப்பு: உளவியல் அழுத்தம் மற்றும் மிரட்டி பணம் பறிக்கும் தந்திரங்கள்
BeFirst ransom செய்தி பயத்தையும் அவசரத்தையும் ஏற்படுத்த வடிவமைக்கப்பட்டுள்ளது. இது தனிப்பட்ட மற்றும் நிறுவனத் தரவு திருட்டை வலியுறுத்துகிறது, பணம் செலுத்தத் தவறினால் பொதுத் தரவு கசிவு அல்லது மூன்றாம் தரப்பினருக்கு விற்பனை செய்யப்படும் என்று எச்சரிக்கிறது. பாதிக்கப்பட்டவர்கள் மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்தவோ அல்லது அவர்களின் கோப்புகளை மாற்றவோ கூடாது என்று கடுமையாக எச்சரிக்கப்படுகிறார்கள், ஏனெனில் இது அவர்களை நிரந்தரமாக மீட்டெடுக்க முடியாததாக மாற்றக்கூடும்.
இருப்பினும், மீட்கும் தொகையை செலுத்துவது அரிதாகவே தரவு மீட்புக்கு உத்தரவாதம் அளிக்கிறது என்று சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர். சைபர் குற்றவாளிகள் பெரும்பாலும் பணம் பெற்ற பிறகு மறைந்து விடுகிறார்கள் அல்லது தவறான டிக்ரிப்டர்களை அனுப்புகிறார்கள். மேலும், இந்தக் கோரிக்கைகளுக்கு அடிபணிந்து, மேலும் குற்றச் செயல்களைத் தூண்டி, சந்தேகத்திற்கு இடமில்லாத பிற பயனர்கள் மீதான எதிர்காலத் தாக்குதல்களுக்கு நிதியளிக்கிறார்கள்.
பரவல் மற்றும் தொற்று நுட்பங்கள்
BeFirst Ransomware, மற்ற உயர் தாக்கத்தை ஏற்படுத்தும் ransomware பிரச்சாரங்களால் பயன்படுத்தப்படும் அதே முறைகள் பலவற்றின் மூலம் பரவுகிறது. தாக்குபவர்கள் பொதுவாக சமூக பொறியியல் மற்றும் ஃபிஷிங்கை நம்பியிருக்கிறார்கள், பாதிக்கப்பட்டவர்களை தீங்கிழைக்கும் இணைப்புகளைத் திறக்க அல்லது ஏமாற்றும் இணைப்புகளைக் கிளிக் செய்ய கவர்ந்திழுக்கிறார்கள். பாதிக்கப்பட்ட கோப்புகள் தீங்கிழைக்கும் ஆவணங்கள், காப்பகங்கள், செயல்படுத்தக்கூடியவை அல்லது ஸ்கிரிப்ட்களாகத் தோன்றலாம், பெரும்பாலும் விலைப்பட்டியல்கள், டெலிவரி அறிவிப்புகள் அல்லது புதுப்பிப்பு அறிவிப்புகள் போன்ற முறையான பொருட்களாக மாறுவேடமிடப்படுகின்றன.
பிற பொதுவான தொற்று திசையன்கள் பின்வருமாறு:
- ரான்சம்வேரை அமைதியாக பதிவிறக்கம் செய்து செயல்படுத்தும் ட்ரோஜன் லோடர்கள்.
- பாதிக்கப்பட்ட வலைத்தளங்களைப் பார்வையிடும்போது டிரைவ்-பை பதிவிறக்கங்கள் தூண்டப்படும்.
- பயனர்களை பக்கங்களை சுரண்டுவதற்குத் திருப்பிவிடும் தவறான விளம்பர பிரச்சாரங்கள்.
- டொரண்ட் தளங்கள், திருட்டு உள்ளடக்க தளங்கள் மற்றும் போலி புதுப்பிப்பு கருவிகள் போன்ற நம்பகமற்ற மென்பொருள் மூலங்கள்.
- நீக்கக்கூடிய சாதனங்கள் மற்றும் உள்ளூர் நெட்வொர்க் பரப்புதல், இணைக்கப்பட்ட அமைப்புகளுக்கு இடையில் ரான்சம்வேர் தன்னியக்கமாக பரவ அனுமதிக்கிறது.
மீட்பின் சவால்
BeFirst கோப்புகளை என்க்ரிப்ட் செய்தவுடன், தாக்குபவர்களின் தனிப்பட்ட விசைகள் இல்லாமல் டிக்ரிப்ட் செய்வது கிட்டத்தட்ட சாத்தியமற்றது. அரிதான சந்தர்ப்பங்களில் - குறைபாடுள்ள அல்லது முழுமையற்ற ransomware உருவாக்கங்கள் போன்றவை - சிறப்பு கருவிகள் மூலம் மீட்பு சாத்தியமாகும். பாதிக்கப்பட்டவர்கள் அதற்கு பதிலாக நம்பகமான தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தி உடனடியாக ransomware ஐ அகற்றி பாதுகாப்பான காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுக்க ஊக்குவிக்கப்படுகிறார்கள்.
இருப்பினும், ரான்சம்வேரை அகற்றுவது ஏற்கனவே பூட்டப்பட்ட கோப்புகளை மறைகுறியாக்காது என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம். இது மேலும் குறியாக்கம் மற்றும் சேதத்தைத் தடுக்கிறது.
எதிர்கால தாக்குதல்களைத் தடுப்பதற்கான அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்
BeFirst போன்ற ransomware-களுக்கு எதிராகப் பாதுகாப்பதற்கு நிலையான மற்றும் அடுக்கு தற்காப்பு உத்திகள் தேவை. பயனர்கள் ஒரு முன்னெச்சரிக்கை பாதுகாப்பு மனநிலையை ஏற்றுக்கொள்வதன் மூலம் தங்கள் ஆபத்து வெளிப்பாட்டை வெகுவாகக் குறைக்கலாம்.
- தடுப்பு நடவடிக்கைகளை வலுப்படுத்துதல் :
- இயக்க முறைமை, மென்பொருள் மற்றும் பாதுகாப்பு கருவிகளை சமீபத்திய இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- ரான்சம்வேர் நடத்தையைக் கண்டறியும் திறன் கொண்ட நம்பகமான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்.
- சரிபார்க்கப்படாத அல்லது சந்தேகத்திற்கிடமான மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதையோ அல்லது செயல்படுத்துவதையோ தவிர்க்கவும்.
- மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் மேக்ரோக்களை முடக்கி, நிர்வாக சலுகைகளை அத்தியாவசிய பயனர்களுக்கு மட்டுமே வழங்குவதை கட்டுப்படுத்துங்கள்.
- மீள்தன்மை கொண்ட காப்புப்பிரதி நடைமுறைகளை நிறுவுதல் :
- ஆஃப்லைன் டிரைவ்கள், வெளிப்புற சேமிப்பு அல்லது பாதுகாப்பான கிளவுட் சர்வர்கள் போன்ற தனித்தனி இடங்களில் முக்கியமான தரவின் பல காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- கோப்புகளை வெற்றிகரமாக மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த, காப்புப்பிரதியின் ஒருமைப்பாட்டை தொடர்ந்து சோதிக்கவும்.
- ரான்சம்வேர் அவற்றை அணுகுவதைத் தடுக்க, காப்புப் பிரதி சாதனங்கள் தீவிரமாகப் பயன்படுத்தப்படாதபோது அவற்றின் இணைப்பைத் துண்டிக்கவும்.
இந்த எளிய ஆனால் முக்கியமான நடவடிக்கைகள் பெரும்பாலும் ஒரு சிறிய சிரமத்திற்கும் பேரழிவு தரும் தரவு இழப்பு நிகழ்வுக்கும் இடையிலான வித்தியாசத்தை ஏற்படுத்தும்.
முடிவு: விழிப்புணர்வுதான் சிறந்த பாதுகாப்பு.
BeFirst Ransomware நவீன ransomware அச்சுறுத்தல்களின் வளர்ந்து வரும் நுட்பம் மற்றும் அழிவுத்தன்மையை எடுத்துக்காட்டுகிறது. தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் மீள்வது சாத்தியமில்லை என்றாலும், வலுவான தடுப்பு உத்திகள் மற்றும் சிறந்த சைபர் பாதுகாப்பு சுகாதாரம் அத்தகைய தாக்குதல்களின் தாக்கத்தை வெகுவாகக் குறைக்கும். விழிப்புடன் இருப்பது, நம்பகமான காப்புப்பிரதிகளைப் பராமரித்தல் மற்றும் பாதுகாப்பான ஆன்லைன் நடத்தையைப் பயிற்சி செய்தல் ஆகியவை BeFirst மற்றும் பிற ransomware வகைகளுக்கு எதிராகப் பாதுகாப்பதில் மிகவும் பயனுள்ள கருவிகளாக இருக்கின்றன.
System Messages
The following system messages may be associated with BeFirst ரேன்சம்வேர்:
Your personal ID: |
