BlackLock Ransomware
மிகவும் தீங்கு விளைவிக்கும் சைபர் அச்சுறுத்தல்களில் ஒன்றாக ரான்சம்வேர் தொடர்கிறது, தாக்குதல்கள் சிக்கலான தன்மை மற்றும் தாக்கத்தில் உருவாகின்றன. சைபர் குற்றவாளிகள் குழுக்கள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை மேம்படுத்தி, வணிகங்கள் மற்றும் தனிநபர்களை குறிவைக்கின்றன. புதிய மற்றும் மிகவும் கவலையளிக்கும் அச்சுறுத்தல்களில் ஒன்று பிளாக்லாக் ஆகும், இது ஒரு அதிநவீன ரான்சம்வேர் குழுவாகும், இது விரைவாக முக்கியத்துவம் பெற்றுள்ளது. பிளாக்லாக் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும் பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதும் அபாயங்களைக் குறைப்பதற்கும் மதிப்புமிக்க தரவைப் பாதுகாப்பதற்கும் மிக முக்கியமானது.
பொருளடக்கம்
பிளாக்லாக்: மறுபெயரிடப்பட்ட மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்
பிளாக்லாக் ரான்சம்வேர் முதன்முதலில் மார்ச் 2024 இல் எல் டொராடோ என்ற பெயரில் வெளிவந்து அந்த ஆண்டின் பிற்பகுதியில் மறுபெயரிடப்பட்டது. இது ரான்சம்வேர்-ஆஸ்-எ-சர்வீஸ் (RaaS) மாதிரியைப் பயன்படுத்தி செயல்படுகிறது, அங்கு டெவலப்பர்கள் மீட்கும் தொகையில் ஒரு பங்கிற்கு ஈடாக துணை நிறுவனங்களுக்கு தீங்கிழைக்கும் மென்பொருளை வழங்குகிறார்கள்.
இந்தக் குழு தனது செயல்பாடுகளை விரைவாக விரிவுபடுத்தியுள்ளது, 2025 ஆம் ஆண்டின் முதல் இரண்டு மாதங்களுக்குள் குறைந்தது 48 தாக்குதல்களைத் தொடங்கியுள்ளது, முக்கியமாக கட்டுமானம் மற்றும் ரியல் எஸ்டேட் தொழில்களை குறியாக்கம் செய்துள்ளது. அதன் ransomware Windows, VMware ESXi மற்றும் Linux சூழல்களில் கோப்புகளை குறியாக்குகிறது, இருப்பினும் Linux மாறுபாடு இன்னும் உருவாக்கத்தில் உள்ளது. பாதிக்கப்பட்டவர்கள் 'HOW_RETURN_YOUR_DATA.TXT' என்ற தலைப்பில் மீட்கும் குறிப்புகளைப் பெறுகிறார்கள், தரவு கசிவுகளைத் தடுக்க பிட்காயின் பணம் செலுத்த வேண்டும் என்று கோருகிறார்கள்.
பிளாக்லாக்கின் டார்க் வலை விரிவாக்கம்
ரஷ்ய மொழி சைபர் கிரைம் தளமான RAMP போன்ற இரகசிய மன்றங்களில் ஆக்ரோஷமான ஆட்சேர்ப்பு முயற்சிகளால் BlackLock இன் எழுச்சி தூண்டப்பட்டுள்ளது. இது தீவிரமாக பின்வருவனவற்றை நாடுகிறது:
- தாக்குதல்களைத் தொடங்குவதற்கான இணை நிறுவனங்கள்
- நெட்வொர்க்குகளுக்குள் நுழைவுப் புள்ளிகளை வழங்க ஆரம்ப அணுகல் தரகர்கள்
- பாதிக்கப்பட்டவர்களை தீம்பொருளால் பாதிக்க வலை போக்குவரத்தை கையாளும் கடத்தல்காரர்கள்
பாதுகாப்பு ஆராய்ச்சியாளர்களைத் தடுக்க ரான்சம்வேர் குழு எதிர்-கண்காணிப்பு நுட்பங்களைப் பயன்படுத்துகிறது, இதனால் திருடப்பட்ட தரவைக் கண்காணிப்பது அல்லது தாக்குதல் முறைகளை பகுப்பாய்வு செய்வது கடினமாகிறது.
தொழில்நுட்ப திறன்கள்: எல் டொராடோவின் மரபு
பிளாக்லாக் என்பது எல் டொராடோவின் மறுபெயரிடப்பட்ட பதிப்பாக பரவலாக நம்பப்படுகிறது, இது ரான்சம்வேர் பரிணாம வளர்ச்சியில் ஒரு பொதுவான முறையைப் பின்பற்றுகிறது. பாபுக் பாப்லாக் ஆனது போலவும், ரெவில் பிளாக்மேட்டராக மீண்டும் தோன்றியது போலவும், பிளாக்லாக் எல் டொராடோவின் தொழில்நுட்ப அடித்தளத்தின் பெரும்பகுதியைத் தக்க வைத்துக் கொண்டுள்ளது, ஆனால் முக்கிய மேம்பாடுகளுடன்:
- நிரலாக்க மொழி : கோலாங்கில் உருவாக்கப்பட்டது, குறுக்கு-தள தாக்குதல்களை அனுமதிக்கிறது.
- குறியாக்க முறைகள் : ChaCha20 கோப்பு குறியாக்கத்திற்கும், RSA-OAEP விசைப் பாதுகாப்பிற்கும் பயன்படுத்தப்படுகிறது, இதனால் தாக்குபவர்களின் தனிப்பட்ட விசை இல்லாமல் மறைகுறியாக்கம் கிட்டத்தட்ட சாத்தியமற்றது.
- SMB சுரண்டல் : பகிரப்பட்ட நெட்வொர்க்குகளில் கோப்புகளை குறியாக்கம் செய்யும் திறன் கொண்டது, நிறுவன சூழல்களில் அதன் தாக்கத்தை அதிகரிக்கிறது.
- வேகமான குறியாக்க வேகங்கள் : குறியாக்க செயல்முறையை விரைவுபடுத்துவதன் மூலம் பாதிக்கப்பட்டவர்கள் மீது அழுத்தம் கொடுக்க வடிவமைக்கப்பட்டுள்ளது.
உங்கள் நிறுவனத்தை BlackLock இலிருந்து எவ்வாறு பாதுகாப்பது
ரான்சம்வேர் தொற்றுகளைத் தடுப்பதற்கு பல அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. உங்கள் பாதுகாப்பை வலுப்படுத்த சிறந்த நடைமுறைகள் இங்கே:
- பாதுகாப்பான ஆஃப்சைட் காப்புப்பிரதிகளைப் பராமரித்தல் : ரான்சம்வேரால் அடைய முடியாத ஆஃப்லைன் காப்புப்பிரதிகள் உட்பட அத்தியாவசிய தரவின் பல நகல்களை வைத்திருங்கள். தாக்குதல் ஏற்பட்டால் செயல்பாட்டை உறுதிசெய்ய காப்புப்பிரதி மீட்டெடுப்பு நடைமுறைகளை தவறாமல் சோதிக்கவும்.
- வலுவான பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துங்கள் : தாக்குபவர்கள் பாதிப்புகளை சுரண்டுவதற்கு முன்பு அவற்றைத் தடுக்க மென்பொருள் மற்றும் அமைப்புகளைப் புதுப்பிக்கவும். முன்கூட்டியே அச்சுறுத்தல் குறைப்புக்கான எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதில் (EDR) தீர்வுகளைப் பயன்படுத்தவும். ரான்சம்வேரின் கணினிகளில் பரவும் திறனைக் கட்டுப்படுத்த நெட்வொர்க் பிரிவைப் பயன்படுத்தவும்.
- அங்கீகாரம் மற்றும் அணுகல் கட்டுப்பாடுகளை வலுப்படுத்துதல் : அனைத்து முக்கிய கணக்குகளிலும் பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்தவும். குறைந்தபட்ச சலுகை அணுகலை செயல்படுத்தவும் - பயனர்களுக்கு அவர்களின் பாத்திரங்களுக்குத் தேவையான அனுமதிகளை மட்டுமே வழங்கவும். நற்சான்றிதழ் கசிவுகளைத் தடுக்க வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் கடவுச்சொல் நிர்வாகிகளைக் கருத்தில் கொள்ளவும்.
- பணியாளர் விழிப்புணர்வை மேம்படுத்துதல் : ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் ரான்சம்வேருக்கான பிற பொதுவான நுழைவுப் புள்ளிகளை அடையாளம் காண ஊழியர்களுக்கு பயிற்சி அளிக்கவும். வளர்ந்து வரும் அச்சுறுத்தல்கள் குறித்து ஊழியர்களுக்குத் தெரியப்படுத்த வழக்கமான பாதுகாப்பு விழிப்புணர்வு பயிற்சியை திட்டமிடுங்கள். தாக்குதலின் போது விரைவான நடவடிக்கையை உறுதிசெய்ய தெளிவான சம்பவ பதில் நெறிமுறைகளை நிறுவுங்கள்.
முடிவு: வளர்ந்து வரும் ரான்சம்வேர் அச்சுறுத்தல்களுக்கு எதிராக இருங்கள்
சைபர் கிரைம் சுற்றுச்சூழல் அமைப்பிற்குள் பிளாக்லாக் ரான்சம்வேர் ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாக விரைவாக நிலைநிறுத்தப்பட்டுள்ளது. நிரூபிக்கப்பட்ட RaaS மாதிரியைப் பயன்படுத்தி, எல் டொராடோவிலிருந்து மறுபெயரிடுவதன் மூலம், அதிநவீன குறியாக்க நுட்பங்களைப் பயன்படுத்துவதன் மூலம், அது 2025 ஆம் ஆண்டில் தன்னை ஒரு மேலாதிக்க அச்சுறுத்தலாக நிலைநிறுத்திக் கொண்டுள்ளது. ரான்சம்வேருக்கு எதிரான சிறந்த பாதுகாப்பு தடுப்பு ஆகும் - நிறுவனங்கள் வலுவான பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும், வலுவான காப்புப்பிரதிகளைப் பராமரிக்க வேண்டும் மற்றும் அபாயங்களைக் குறைக்க ஊழியர்களுக்கு கல்வி கற்பிக்க வேண்டும். ரான்சம்வேர் தொடர்ந்து உருவாகி வருவதால், இந்த அச்சுறுத்தல்களுக்கு முன்னால் இருப்பது சைபர் பாதுகாப்பு மீள்தன்மைக்கு முக்கியமாகும்.
