Blackransombdbot Ransomware

சைபர் அச்சுறுத்தல்களின் நிலப்பரப்பு வேகமாக வளர்ச்சியடைந்து வருகிறது, ரான்சம்வேர் தனிநபர்கள் மற்றும் நிறுவனங்கள் எதிர்கொள்ளும் மிகவும் அழிவுகரமான மற்றும் தொடர்ச்சியான ஆபத்துகளில் ஒன்றாக மாறியுள்ளது. இந்த தீங்கிழைக்கும் நிரல்கள் அமைப்புகளுக்குள் ஊடுருவி, குறியாக்கம் மூலம் கோப்புகளைப் பூட்டி, தரவு மீட்டெடுப்பிற்கான கட்டணத்தை கோருகின்றன. சமீபத்திய அச்சுறுத்தல்களில் ஒன்று, கேயாஸ் ரான்சம்வேர் திரிபில் வேரூன்றிய ஒரு மாறுபாடான பிளாக்ரான்சம்போட் ரான்சம்வேர் ஆகும். அதன் தோற்றம், உணர்திறன் வாய்ந்த தரவு மற்றும் கணினி ஒருமைப்பாட்டைப் பாதுகாக்க முன்னெச்சரிக்கை சைபர் பாதுகாப்பு நடைமுறைகளை ஏற்றுக்கொள்வதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.

ஒரு புதிய அச்சுறுத்தல் உருவாகிறது: Blackransombdbot என்றால் என்ன?

Blackransombdbot Ransomware என்பது ஒரு தீங்கிழைக்கும் நிரலாகும், இது பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை குறியாக்கம் செய்ய வடிவமைக்கப்பட்டுள்ளது, இதன் மூலம் பயனர்கள் அவற்றை அணுக முடியாததாக ஆக்குகிறது. செயல்படுத்தப்பட்டவுடன், பாதிக்கப்பட்ட ஒவ்வொரு கோப்பிலும் '.blackransombdbot' என்ற தனித்துவமான நீட்டிப்பு சேர்க்கப்படும். எடுத்துக்காட்டாக, 'document.docx' போன்ற ஒரு கோப்பு 'document.docx.blackransombdbot' ஆக மாறுகிறது, இது சமரசம் செய்யப்பட்ட தரவை எளிதாக அடையாளம் காண உதவுகிறது, ஆனால் தொடர்புடைய மறைகுறியாக்க விசை இல்லாமல் மீட்டெடுப்பதற்கான எந்த வழியையும் வழங்காது.

குறியாக்கத்தைத் தொடர்ந்து, தீம்பொருள் 'read_it.txt' என்ற பெயரில் ஒரு ரான்சம் குறிப்பை வெளியிடுகிறது, இது பாதிக்கப்பட்டவர்களுக்கு மீறல் குறித்து தெரிவிக்கிறது மற்றும் 'நல்ல நம்பிக்கையின்' வெளிப்பாடாக மூன்று கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய முன்வருகிறது. பாதிக்கப்பட்டவர்கள் பின்னர் முழு டிக்ரிப்ஷன் கருவிக்கு ஈடாக 10 USDT (டெதர் கிரிப்டோகரன்சி) மீட்கும் தொகையை செலுத்த அறிவுறுத்தப்படுகிறார்கள். இருப்பினும், சைபர் பாதுகாப்பு நிபுணர்கள் அத்தகைய வாக்குறுதிகளை நம்புவதற்கு எதிராக எச்சரிக்கின்றனர், குறிப்பாக மீட்கும் தொகை தேவை வழக்கத்திற்கு மாறாக குறைவாக இருக்கும்போது. பெரும்பாலான சந்தர்ப்பங்களில், பணம் செலுத்திய பிறகும், பாதிக்கப்பட்டவர்கள் வாக்குறுதியளிக்கப்பட்ட மீட்பு கருவிகளைப் பெறுவதில்லை.

மறைகுறியாக்க சந்தேகங்கள்: சேதத்தை நீக்க முடியுமா?

பெரும்பாலான ransomware சம்பவங்களில், தாக்குபவர்களின் தனிப்பட்ட விசைகளை அணுகாமல் மறைகுறியாக்கம் சாத்தியமில்லை. குறிப்பிடத்தக்க கிரிப்டோகிராஃபிக் குறைபாடுகளைக் கொண்ட ransomware வகைகள் மட்டுமே மூன்றாம் தரப்பு பாதுகாப்பு குழுக்கள் பயனுள்ள மறைகுறியாக்க கருவிகளை உருவாக்க அனுமதித்துள்ளன. துரதிர்ஷ்டவசமாக, Blackransombdbot அவற்றில் ஒன்றாகத் தெரியவில்லை.

பல ransomware செயல்பாடுகளைப் போலவே, பணம் செலுத்திய பிறகும் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீண்டும் அணுகுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. மேலும், மீட்கும் தொகையை செலுத்துவது குற்றவியல் நடத்தையை ஊக்குவிக்கிறது மற்றும் எதிர்கால பிரச்சாரங்களுக்கு நிதியளிக்கிறது. எனவே, பாதிக்கப்பட்ட அமைப்பிலிருந்து தீம்பொருளை அகற்றி, தொற்றுக்கு முன்னர் உருவாக்கப்பட்ட சுத்தமான காப்புப்பிரதிகளைப் பயன்படுத்தி மீட்டெடுக்க முயற்சிப்பதே சிறந்த நடவடிக்கையாகும்.

தொற்று வெக்டர்கள்: பிளாக்ரான்சம்ப்ட்பாட் எவ்வாறு பரவுகிறது

Blackransombdbot பல வகையான ransomware களுக்கு பொதுவான கிளாசிக் விநியோக நுட்பங்களைப் பயன்படுத்துகிறது. இந்த முறைகள் பெரும்பாலும் பயனர் தொடர்புகளை நம்பியுள்ளன, குறிப்பாக, ஃபிஷிங் மின்னஞ்சல்கள், சமூக பொறியியல் அல்லது தீங்கிழைக்கும் இணைப்புகள் மூலம் ஏமாற்றுதல். தீம்பொருள் முறையான கோப்புகளாக மாறுவேடமிடப்படலாம், அவற்றுள்:

• ஆவணக் கோப்புகள் (எ.கா., Microsoft Office, OneNote, PDF)
• சுருக்கப்பட்ட காப்பகங்கள் (எ.கா., ZIP, RAR)

• இயக்கக்கூடிய கோப்புகள் (எ.கா. EXE)

• ஸ்கிரிப்டுகள் (எ.கா., ஜாவாஸ்கிரிப்ட்)

பிற தொற்று திசையன்கள் பின்வருமாறு :

• திருடப்பட்ட அல்லது ஏமாற்றும் வலைத்தளங்களைப் பார்வையிடுவதன் மூலம் இயக்கப்படும் பதிவிறக்கங்கள்
• ரான்சம்வேர் பேலோடிற்கான ஏற்றிகளாக செயல்படும் ட்ரோஜன்கள்
• போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் சட்டவிரோத கிராக்/கீஜென் கருவிகள்
• சந்தேகத்திற்குரிய விளம்பர நெட்வொர்க்குகளில் தவறான விளம்பர பிரச்சாரங்கள்
• திருட்டு உள்ளடக்கத்தை பியர்-டு-பியர் (P2P) பகிர்தல்
• நீக்கக்கூடிய சாதனங்கள் மற்றும் உள்ளூர் நெட்வொர்க் பரப்புதல், ரான்சம்வேரை பக்கவாட்டில் பரவச் செய்கிறது.

இந்த மாறுபட்ட முறைகள், ரான்சம்வேரின் நெகிழ்வுத்தன்மையையும், டிஜிட்டல் தொடர்புகளின் அனைத்து அம்சங்களிலும் எச்சரிக்கையின் முக்கியத்துவத்தையும் எடுத்துக்காட்டுகின்றன.

சைபர் சுகாதாரம்: பாதுகாப்பாக இருக்க சிறந்த நடைமுறைகள்

எந்த அமைப்பும் ransomware தாக்குதல்களுக்கு முற்றிலும் நோய் எதிர்ப்பு சக்தி கொண்டதாக இல்லாவிட்டாலும், வலுவான பாதுகாப்பு உத்தியை செயல்படுத்துவது ஆபத்தை கணிசமாகக் குறைக்கிறது. Blackransombdbot போன்ற அச்சுறுத்தல்களுக்கு எதிராக மிகவும் பயனுள்ள சில பாதுகாப்புகள் இங்கே:

1. வலுவான அமைப்பு பாதுகாப்புகளைப் பராமரிக்கவும்

• புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவி, அது எப்போதும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும்.
• அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க ஃபயர்வாலைப் பயன்படுத்தவும்.
• பாதுகாப்பு பாதிப்புகளைத் தடுக்க, இயக்க முறைமை மற்றும் அனைத்து பயன்பாடுகளையும் தொடர்ந்து புதுப்பிக்கவும்.

2. பாதுகாப்பான பயனர் நடைமுறைகளை செயல்படுத்தவும்.

• தெரியாத அல்லது நம்பத்தகாத மூலங்களிலிருந்து வரும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும்.
• முக்கியமான தரவை ஆஃப்லைன் அல்லது கிளவுட் சேமிப்பகத்தில் தொடர்ந்து காப்புப் பிரதி எடுத்து, காப்புப்பிரதிகளின் நேர்மையைச் சரிபார்க்கவும்.
• அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்க வேண்டாம் அல்லது 'இலவச' பதிவிறக்கங்களை வழங்கும் பாப்-அப்களைக் கிளிக் செய்ய வேண்டாம்.

• மிகவும் அவசியமில்லாத பட்சத்தில், மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் மேக்ரோக்களை இயல்பாகவே முடக்கவும்.

• உள்நுழைவு சான்றுகளைப் பாதுகாக்க முடிந்தவரை பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்தவும்.

இந்த நடைமுறைகளை ஏற்றுக்கொள்வது ஒரு அடுக்கு பாதுகாப்பை உருவாக்குகிறது, இது ஒரு பயனர் கவனக்குறைவாக ஒரு தீங்கிழைக்கும் கோப்போடு தொடர்பு கொண்டாலும் கூட, ransomware பிடிபடுவதை கணிசமாக கடினமாக்குகிறது.

இறுதி எண்ணங்கள்: மீட்கும் தொகைக்கு மேல் தடுப்பு

Blackransombdbot Ransomware, அதன் குறைந்த மீட்கும் தொகை தேவை காரணமாக நுட்பமற்றதாகத் தோன்றினாலும், அது ஒரு உண்மையான அச்சுறுத்தலைக் குறிக்கிறது. Chaos போன்ற நிரூபிக்கப்பட்ட ransomware கட்டமைப்புகளின் பயன்பாடு கடுமையான தரவு இழப்பை ஏற்படுத்தும் திறன் கொண்டது. மீட்பு பெரும்பாலும் குற்றவாளிகளின் ஒத்துழைப்பைப் பொறுத்தது அல்ல, மாறாக வலுவான சைபர் பாதுகாப்பு பழக்கவழக்கங்கள் மூலம் தயார்நிலை மற்றும் மீள்தன்மையைச் சார்ந்துள்ளது.

பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த வேண்டாம் என்று கடுமையாக அறிவுறுத்தப்படுகிறார்கள், ஏனெனில் நெறிமுறை தாக்கங்கள் மற்றும் இரண்டாவது முறையாக மோசடி செய்யப்படுவதற்கான அதிக வாய்ப்பு உள்ளது. ரான்சம்வேர் தாக்குதல்களில் இருந்து தப்பிப்பதற்கான திறவுகோல் தடுப்பு, கல்வி மற்றும் சைபர் குற்றவாளிகளை நம்பாமல் அமைப்புகளை மீட்டெடுக்கத் தயாராக இருப்பதில் உள்ளது.