BLACK-HEOLAS Ransomware
நவீன சைபர் அச்சுறுத்தல்களிலிருந்து தனிப்பட்ட மற்றும் வணிக சாதனங்களைப் பாதுகாப்பது இதற்கு முன்பு இருந்திராத அளவுக்கு முக்கியமானது. ரான்சம்வேர் குழுக்கள் தங்கள் கருவிகளைத் தொடர்ந்து செம்மைப்படுத்தி, தரவைக் கைப்பற்றும் திறனை விரிவுபடுத்தி, செயல்பாடுகளை சீர்குலைத்து, பாதிக்கப்பட்டவர்களை நிதி இழப்புகளுக்குள் தள்ளுகின்றன. ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட சமீபத்திய உதாரணங்களில் ஒன்று BLACK-HEOLAS ஆகும், இது பாதிக்கப்பட்டவர்களை அவர்களின் கோப்புகளிலிருந்து பூட்டி, அணுகலுக்காக பணம் செலுத்தும்படி கட்டாயப்படுத்த வடிவமைக்கப்பட்ட அச்சுறுத்தலாகும்.
பொருளடக்கம்
ஒரு திருட்டுத்தனமான பூட்டுதல்: பிளாக்-ஹியோலாக்கள் எவ்வாறு செயல்படுகின்றன
BLACK-HEOLAS ஒரு அமைப்பில் ஊடுருவியதும், அது உடனடியாக சேமிக்கப்பட்ட தரவை குறியாக்கம் செய்யத் தொடங்குகிறது. இந்தச் செயல்பாட்டின் போது, பாதிக்கப்பட்ட ஒவ்வொரு கோப்பும் சீரற்ற முறையில் உருவாக்கப்பட்ட சரமாக மறுபெயரிடப்பட்டு '.hels' நீட்டிப்பைப் பெறுகிறது. எடுத்துக்காட்டாக, '1.png' எனப்படும் ஒரு எளிய படம் '3af0c84a5dae45fca594c0539f367836.hels' ஆக மாறுகிறது. குறியாக்கத்திற்குப் பிறகு, தீம்பொருள் 'hels.readme.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை விடுகிறது, இது பாதிக்கப்பட்டவருக்கு நிலைமையை விளக்குகிறது.
தாக்குபவர்களின் உதவியின்றி மறைகுறியாக்கம் சாத்தியமற்றது என்று குறிப்பு கூறுகிறது மற்றும் பாதிக்கப்பட்டவரை 0.01 BTC செலுத்துமாறு அழுத்தம் கொடுக்கிறது. இது கடுமையான காலக்கெடுவையும் விதிக்கிறது: மூன்று நாட்களுக்குப் பிறகு தொகை இரட்டிப்பாகிறது, ஒரு வாரத்திற்குப் பிறகு நிரந்தர இழப்பு அச்சுறுத்தப்படுகிறது, மேலும் முப்பது நாட்கள் பணம் செலுத்தாத பிறகு தரவு வெளிப்பாடு உறுதியளிக்கப்படுகிறது. அச்சத்தை அதிகரிக்க, கணினியை மறுதொடக்கம் செய்வது அல்லது அதிகாரப்பூர்வமற்ற மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவது போன்ற செயல்களுக்கு எதிராக செய்தி எச்சரிக்கிறது, அவை மறைகுறியாக்கப்பட்ட தரவை நிரந்தரமாக சிதைக்கக்கூடும் என்று குற்றம் சாட்டுகிறது.
மீட்கும் தொகையை செலுத்துவது ஏன் ஒரு கடுமையான ஆபத்து
BLACK-HEOLAS பணம் செலுத்துவதை மட்டுமே தீர்வாக வடிவமைத்தாலும், பாதிக்கப்பட்டவர்கள் விட்டுக்கொடுக்காமல் இருக்க வேண்டும். குற்றவியல் குழுக்கள் நிதியைப் பெற்ற பிறகு பாதிக்கப்பட்டவர்களை வழக்கமாகப் புறக்கணித்துவிடுகின்றன, இதனால் அவர்களின் பணம் மற்றும் கோப்புகள் இரண்டும் இல்லாமல் போய்விடுகின்றன. இன்னும் மோசமாக, பணம் செலுத்துதல்கள் ransomware பொருளாதாரத்தைத் தக்கவைக்க உதவுகின்றன, மேலும் தாக்குதல்களை செயல்படுத்துகின்றன. பெரும்பாலான நவீன ransomware வகைகளுடன், தாக்குபவர்களின் சாவிகள் இல்லாமல் மறைகுறியாக்கம் உண்மையில் சாத்தியமற்றது, ஆனால் பணம் செலுத்துவது இன்னும் எந்த உத்தரவாதத்தையும் அளிக்காது.
பாதுகாப்பான காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பது மட்டுமே நம்பகமான மீட்பு முறையாகும். கணினியிலிருந்து தொற்றுநோயை அகற்றுவது மேலும் சேதத்தைத் தடுக்கலாம், ஆனால் ஏற்கனவே செய்யப்பட்ட குறியாக்கத்தை இது செயல்தவிர்க்காது.
பிளாக்-ஹியோலாஸ் அதன் இலக்குகளை எவ்வாறு அடைகிறது
இந்த அச்சுறுத்தல் மற்ற ransomware ஆபரேட்டர்கள் பயன்படுத்தும் அதே சேனல்கள் பலவற்றின் மூலம் பரவுகிறது. தீங்கிழைக்கும் கோப்புகள் முறையான ஆவணங்கள், நிறுவிகள் அல்லது காப்பகங்களாக மாறுவேடமிடப்படலாம், மேலும் அவற்றைத் திறப்பது தொற்றுநோயைத் தூண்டும். தாக்குதல் நடத்துபவர்கள் பரவலான விநியோக முறைகளையும் நம்பியுள்ளனர், அவை:
- ஃபிஷிங் மின்னஞ்சல்கள், சமூக பொறியியல் கவர்ச்சிகள் மற்றும் தீங்கு விளைவிக்கும் இணைப்புகள் அல்லது இணைப்புகள்
- டிரைவ்-பை பதிவிறக்கங்கள், ட்ரோஜன் ஏற்றிகள், போலி புதுப்பிப்புகள், கிராக் செய்யப்பட்ட மென்பொருள் மற்றும் நம்பத்தகாத இலவச மென்பொருள் தளங்கள்
சில தீம்பொருள் வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய டிரைவ்கள் வழியாகவும் பரவும் திறன் கொண்டவை, இதனால் பயனர் தொடர்பு இல்லாமல் கூடுதல் அமைப்புகளை அடைய முடியும்.
உங்கள் சைபர் பாதுகாப்பை வலுப்படுத்துதல்
ஒரு உறுதியான தாக்குபவர் ஒரு சாதனத்தை சமரசம் செய்ய ஒரே ஒரு தவறான முடிவை எடுத்தால் போதும். வலுவான பாதுகாப்பு பழக்கங்களை செயல்படுத்துவது பலியாவதற்கான அபாயத்தை வியத்தகு முறையில் குறைக்கிறது.
அத்தியாவசிய பாதுகாப்பு நடைமுறைகளில் பின்வருவன அடங்கும்:
- தனி ஊடகங்களில் சேமிக்கப்பட்ட ஆஃப்லைன் அல்லது தொலை காப்புப்பிரதிகளைப் பராமரித்தல்.
- இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு கருவிகளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருத்தல்.
இந்த அடிப்படைகளுக்கு அப்பால், பயனர்கள் சுரண்டலை மிகவும் கடினமாக்கும் பழக்கங்களை ஏற்றுக்கொள்ள வேண்டும். தேவையற்ற இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும், குறிப்பாக அவசரத்தை உருவாக்கும் அல்லது நம்பகமான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்யும் செய்திகளில். புகழ்பெற்ற மூலங்களிலிருந்து பிரத்தியேகமாக மென்பொருளைப் பதிவிறக்கவும், திருட்டு நிரல்கள் அல்லது அதிகாரப்பூர்வமற்ற செயல்படுத்தல் கருவிகளை நிராகரிக்கவும், ஏனெனில் இவை பொதுவான தீம்பொருள் கேரியர்கள். நிகழ்நேர அச்சுறுத்தல் கண்காணிப்புடன் கூடிய மேம்பட்ட பாதுகாப்பு தொகுப்பைப் பயன்படுத்துவது கூடுதல் பாதுகாப்பைச் சேர்க்கிறது, குறிப்பாக வளர்ந்து வரும் ransomware குடும்பங்களுக்கு எதிராக. இறுதியாக, ஆவணங்களில் மேக்ரோக்களை முடக்குவதும் நிர்வாக சலுகைகளை கட்டுப்படுத்துவதும் தீங்கு விளைவிக்கும் ஸ்கிரிப்ட்கள் முதலில் இயங்குவதைத் தடுக்கலாம்.
அச்சுறுத்தல்களுக்கு முன்னால் இருத்தல்
இன்று மிகவும் கடுமையான டிஜிட்டல் ஆபத்துகளில் ஒன்றாக ரான்சம்வேர் உள்ளது என்பதை BLACK-HEOLAS நினைவூட்டுகிறது. நிலையான காப்புப்பிரதிகள், எச்சரிக்கையான உலாவல் பழக்கங்கள் மற்றும் புதுப்பிக்கப்பட்ட பாதுகாப்பு கருவிகள் போன்ற சரியான பாதுகாப்புகள் மூலம், பயனர்கள் தரவை இழக்கும் அல்லது மிரட்டி பணம் பறிக்கும் திட்டங்களில் விழும் வாய்ப்பை வியத்தகு முறையில் குறைக்கலாம். இந்த வகையான அச்சுறுத்தல்களுக்கு எதிராக முன்னெச்சரிக்கை பாதுகாப்பு வலுவான பாதுகாப்பாக உள்ளது.
System Messages
The following system messages may be associated with BLACK-HEOLAS Ransomware:
==============> BLACK-HEOLAS <============== |
