Boramae Ransomware

தனிநபர்கள் மற்றும் நிறுவனங்களை குறிவைத்து, ரான்சம்வேர் தாக்குதல்கள் மிகவும் முன்னேறி வருகின்றன. தீய எண்ணம் கொண்டவர்கள் இந்த அச்சுறுத்தல்களைப் பயன்படுத்தி மதிப்புமிக்க தரவை குறியாக்கம் செய்து, மறைகுறியாக்கத்திற்காக மீட்கும் தொகையை கோருகின்றனர். போராமே ரான்சம்வேர் என்பது கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், பாதிக்கப்பட்டவர்கள் இணங்க மறுத்தால் முக்கியமான தகவல்களை அம்பலப்படுத்தவும் அச்சுறுத்தும் ஒரு குறிப்பிடத்தக்க அதிநவீன வகையாகும். இது எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதும் இத்தகைய சைபர் அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பதில் முக்கியமான படிகள் ஆகும்.

போரமே ரான்சம்வேரை விளக்குதல்

Boramae Ransomware நன்கு அறியப்பட்ட ஆனால் மிகவும் பயனுள்ள மிரட்டி பணம் பறிக்கும் உத்தியைப் பின்பற்றுகிறது. அது ஒரு அமைப்பில் ஊடுருவியதும், அது கோப்புகளை குறியாக்கம் செய்து, '.boramae' நீட்டிப்புடன் ஒரு தனித்துவமான பாதிக்கப்பட்ட-குறிப்பிட்ட அடையாளங்காட்டியுடன் அவற்றைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 'document.pdf' என்பது 'document.pdf.{unique-ID}.boramae' ஆக மாறுகிறது, இதனால் தொடர்புடைய மறைகுறியாக்க விசை இல்லாமல் அதை அணுக முடியாது.

குறியாக்கத்திற்குப் பிறகு, போராமே 'README.TXT' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது, பாதிக்கப்பட்டவர்களைத் தாக்குபவர்களைத் தொடர்புகொண்டு மீட்கும் தொகையை செலுத்துமாறு அறிவுறுத்துகிறது. இந்தக் குறிப்பு அவசரத்தை வலியுறுத்துகிறது, பன்னிரண்டு மணி நேரத்திற்குள் தொடர்பு நிறுவப்பட்டால் மீட்கும் தொகையில் 50% குறைப்பை வழங்குகிறது. இருப்பினும், கைமுறை மறைகுறியாக்க முயற்சிகளுக்கு எதிராகவும் இது எச்சரிக்கிறது, அவை கோப்புகளை நிரந்தரமாக சேதப்படுத்தும் என்று கூறுகிறது.

ஏன் மீட்கும் தொகையை செலுத்துவது ஒரு தீர்வாகாது

மீட்கும் தொகையை செலுத்துவது தரவை மீட்டெடுப்பதற்கான விரைவான வழி போல் தோன்றினாலும், அது மிகவும் ஊக்கமளிக்கவில்லை. தாக்குபவர்கள் செயல்பாட்டு மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை ஒருபோதும் திரும்பப் பெற மாட்டார்கள். கூடுதலாக, மீட்கும் கோரிக்கைகளை நிறைவேற்றுவது சைபர் குற்றச் செயல்களை மட்டுமே தூண்டுகிறது, புதிய பாதிக்கப்பட்டவர்களை தொடர்ந்து குறிவைக்க ஊக்குவிக்கிறது. பணம் செலுத்துவதற்குப் பதிலாக, நிறுவனங்கள் தடுப்பு, தணிப்பு மற்றும் மீட்பு உத்திகளில் கவனம் செலுத்த வேண்டும்.

போரமே ரான்சம்வேர் எவ்வாறு பரவுகிறது

பல ransomware வகைகளைப் போலவே, Boramae சாதனங்களுக்குள் ஊடுருவ ஏமாற்றும் தந்திரோபாயங்களை முதன்மையாக நம்பியுள்ளது. பொதுவான தொற்று திசையன்கள் பின்வருமாறு:

• ஃபிஷிங் மின்னஞ்சல்கள் & மோசடி இணைப்புகள்: தாக்குபவர்கள் பாதிக்கப்பட்ட இணைப்புகள் அல்லது பாதுகாப்பற்ற வலைத்தளங்களுக்கான இணைப்புகளைக் கொண்ட முறையான செய்திகளைப் போல மாறுவேடமிட்டு மின்னஞ்சல்களை அனுப்புகிறார்கள்.
• டிரைவ்-பை டவுன்லோடுகள் : திருட்டுத்தனமான அல்லது மோசடி தொடர்பான வலைத்தளத்தைப் பார்வையிடுவது, பயனர் தொடர்பு இல்லாமல் மால்வேர் பதிவிறக்கங்களை அமைதியாகத் தூண்டும்.
• ட்ரோஜனேற்றப்பட்ட மென்பொருள் & போலி புதுப்பிப்புகள் : திருட்டு மென்பொருள், சட்டவிரோத மென்பொருள் விரிசல்கள் அல்லது போலி புதுப்பிப்பு தூண்டுதல்களுக்குள் தீம்பொருள் மறைக்கப்படலாம்.
• சமரசம் செய்யப்பட்ட ரிமோட் டெஸ்க்டாப் நெறிமுறைகள் (RDP) : தாக்குதல் நடத்துபவர்கள் அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற பலவீனமான RDP சான்றுகளை தவறாகப் பயன்படுத்துகின்றனர்.

• நீக்கக்கூடிய சேமிப்பக சாதனங்கள் & நெட்வொர்க் பரப்புதல் : சில ரான்சம்வேர் வகைகள் இணைக்கப்பட்ட சாதனங்கள் மற்றும் வெளிப்புற டிரைவ்களில் பரவக்கூடும்.

Ransomware தொற்றுகளைத் தடுப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்

Boramae Ransomware தாக்குதலின் அபாயத்தைக் குறைக்க, தனிநபர்களும் நிறுவனங்களும் முன்னெச்சரிக்கையான சைபர் பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ள வேண்டும்:

1. புதுப்பித்த காப்புப்பிரதிகளைப் பராமரிக்கவும் : ஆஃப்லைன் மற்றும் கிளவுட் சேமிப்பகம் உட்பட பல இடங்களுக்கு முக்கியமான கோப்புகளைத் தொடர்ந்து காப்புப்பிரதி எடுக்கவும். ரான்சம்வேர் குறியாக்கம் செய்வதைத் தடுக்க, காப்புப்பிரதிகள் முன்னணி நெட்வொர்க்கிலிருந்து தனித்தனியாக அமைக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
2. மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளில் கவனம் செலுத்துங்கள் : எதிர்பாராத மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத மூலங்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். எந்தவொரு இணைப்புகளுடனும் தொடர்பு கொள்வதற்கு முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.
3. மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : ரான்சம்வேர் சுரண்டக்கூடிய பாதிப்புகளைத் தடுக்க, உங்கள் பயன்பாடுகள், இயக்க முறைமை மற்றும் பாதுகாப்பு மென்பொருளுக்கான தானியங்கி புதுப்பிப்புகளை மேம்படுத்தவும்.
4. வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் MFA ஐ இயக்கவும் : அனைத்து கணக்குகளும், குறிப்பாக தொலைதூர அணுகல் சேவைகள் (RDP போன்றவை), வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவதை உறுதிசெய்யவும். கூடுதல் பாதுகாப்பு அடுக்குக்கு பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்தவும்.
5. நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளை நிறுவி பராமரிக்கவும் : ரான்சம்வேர் பாதுகாப்புடன் மேம்பட்ட தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும். சாத்தியமான அச்சுறுத்தல்களைத் தொடர்ந்து ஸ்கேன் செய்து சந்தேகத்திற்கிடமான கோப்புகளை அகற்றவும்.
6. பயனர் சிறப்புரிமைகளைக் கட்டுப்படுத்தி மேக்ரோக்களை முடக்கு : நிர்வாக சிறப்புரிமைகளை அத்தியாவசிய பயனர்களுக்கு மட்டும் வரம்பிடவும். மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் உள்ள மேக்ரோக்களை முற்றிலும் தேவைப்படாவிட்டால் முடக்கு, ஏனெனில் அவை பொதுவாக தீங்கிழைக்கும் ஸ்கிரிப்ட்களை இயக்கப் பயன்படுகின்றன.
7. நெட்வொர்க் அணுகலைக் கண்காணித்து பாதுகாக்கவும் : பயன்படுத்தப்படாத போர்ட்களை மூடவும், நெட்வொர்க் பிரிவை செயல்படுத்தவும் மற்றும் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க ஃபயர்வால்களைப் பயன்படுத்தவும். சாத்தியமான அச்சுறுத்தல்களை அடையாளம் காண ஊடுருவல் கண்டறிதல் அமைப்பை (IDS) பயன்படுத்துவதைக் கருத்தில் கொள்ளுங்கள்.
8. சைபர் பாதுகாப்பு விழிப்புணர்வு குறித்து பயனர்களுக்குக் கல்வி கற்பித்தல் : ஃபிஷிங் முயற்சிகள், சமூக பொறியியல் தந்திரோபாயங்கள் மற்றும் சிறந்த பாதுகாப்பு நடைமுறைகளை அங்கீகரிப்பது குறித்து ஊழியர்கள் மற்றும் தனிநபர்களுக்குக் கல்வி கற்பிக்க வழக்கமான சைபர் பாதுகாப்பு பயிற்சியை நடத்துங்கள்.
9. திருட்டு அல்லது சரிபார்க்கப்படாத மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும் : அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும், திருட்டு பயன்பாடுகளைத் தவிர்க்கவும், அவை பெரும்பாலும் தீம்பொருளுடன் தொகுக்கப்படுகின்றன.

• ஒரு சம்பவ மறுமொழித் திட்டத்தைத் தயாரிக்கவும் : கட்டுப்படுத்துதல், ஒழிப்பு மற்றும் மீட்பு நடைமுறைகளை உள்ளடக்கிய ஒரு ransomware மறுமொழித் திட்டத்தை உருவாக்குங்கள். ஒரு முன் வரையறுக்கப்பட்ட உத்தியைக் கொண்டிருப்பது தாக்குதல் ஏற்பட்டால் சேதத்தையும் செயலிழப்பு நேரத்தையும் குறைக்கலாம்.

Boramae Ransomware என்பது ஒரு கடுமையான சைபர் அச்சுறுத்தலாகும், இது கோப்புகளை குறியாக்கம் செய்து, பாதிக்கப்பட்டவர்கள் பணம் செலுத்த மறுத்தால் முக்கியமான தரவை கசியவிடுவதாக அச்சுறுத்துகிறது. ransomware ஐ அகற்றுவது மேலும் குறியாக்கத்தைத் தடுக்கிறது என்றாலும், ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது. இத்தகைய தாக்குதல்களுக்கு எதிரான சிறந்த பாதுகாப்பு வலுவான சைபர் பாதுகாப்பு நடைமுறைகள், விழிப்புணர்வு மற்றும் முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகள் மூலம் தடுப்பதாகும். இந்த சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் ransomware அச்சுறுத்தல்களுக்கு பலியாகும் வாய்ப்புகளை கணிசமாகக் குறைக்கலாம்.