BQTLOCK ரான்சம்வேர்

ரான்சம்வேர் தாக்குதல்கள் தொடர்ந்து குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்தி வருவதால், தனிநபர்கள் மற்றும் வணிகங்கள் தங்கள் சாதனங்கள் மற்றும் நெட்வொர்க்குகளைப் பாதுகாப்பது முன்னெப்போதையும் விட மிக முக்கியமானதாகிவிட்டது. BQTLOCK போன்ற தீம்பொருள் தொற்றுகள் பேரழிவு தரும் விளைவுகளை ஏற்படுத்தக்கூடும், முக்கியமான தரவுகளுக்கான அணுகலைத் தடுக்கின்றன மற்றும் மீட்புக்கு அதிக மீட்கும் தொகையை கோருகின்றன. இந்த அச்சுறுத்தல்கள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வதும் வலுவான தடுப்பு நடவடிக்கைகளை ஏற்றுக்கொள்வதும் அபாயங்களைக் குறைப்பதற்கு முக்கியமாகும்.

BQTLOCK Ransomware என்றால் என்ன?

BQTLOCK என்பது மிகவும் அழிவுகரமான ransomware வகையாகும், இது பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மேம்பட்ட வழிமுறைகளுடன் குறியாக்கம் செய்வதன் மூலம் அணுகுவதைத் தடுக்க வடிவமைக்கப்பட்டுள்ளது. இது ஒரு அமைப்பைப் பாதித்தவுடன், BQTLOCK '.BQTLOCK' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளையும் முறையாக மறுபெயரிடுகிறது. எடுத்துக்காட்டாக, '1.pdf' '1.pdf.BQTLOCK' ஆகவும், '2.png' '2.png.BQTLOCK' ஆகவும் மாறுகிறது.

குறியாக்க செயல்முறையுடன், தீம்பொருள் 'READ_ME-NOW_2526968.txt' என்ற தலைப்பில் ஒரு ரான்சம் குறிப்பை உருவாக்குகிறது. இந்த கோப்பு பாதிக்கப்பட்டவர்களுக்கு தாக்குதல், குறியாக்கம் மற்றும் அவர்களின் தரவை மீட்டெடுப்பதற்கு அவர்கள் எடுக்க வேண்டிய நடவடிக்கைகள் குறித்து தெரிவிக்கிறது.

மீட்கும் பொருளின் உள்ளே குறிப்பு: ஒரு நெருக்கமான பார்வை

மீட்கும் தொகை செய்தி தாக்குபவர்களின் உத்தி மற்றும் அச்சுறுத்தல்களை வெளிப்படுத்துகிறது:

முழு நெட்வொர்க்கும் சமரசம் செய்யப்பட்டுள்ளதாகக் குறிப்பில் குறிப்பிடப்பட்டுள்ளது, மேலும் அனைத்து தரவும் AES-256 மற்றும் RSA-4096 குறியாக்க வழிமுறைகளைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன, இவை இரண்டு வலுவான குறியாக்கவியல் தரநிலைகள்.

நிரந்தர தரவு இழப்பு அச்சுறுத்தலின் கீழ், பாதிக்கப்பட்டவர்கள் மூன்றாம் தரப்பு கருவிகள் அல்லது காப்புப்பிரதிகள் மூலம் மீட்க முயற்சிக்க வேண்டாம் என்று எச்சரிக்கப்படுகிறார்கள்.

தாக்குபவர்களுடனான தொடர்பு டெலிகிராம் அல்லது ட்விட்டர் ('@ZeroDayX1') மூலம் இயக்கப்படுகிறது. மீட்கும் தொகை இரட்டிப்பாவதற்கு முன்பு பாதிக்கப்பட்டவர்களுக்கு பதிலளிக்க 48 மணிநேரம் அவகாசம் வழங்கப்படுகிறது, மேலும் மறைகுறியாக்க விசை அழிக்கப்படுவதற்கு ஏழு நாட்கள் அவகாசம் உள்ளது.

பாதிக்கப்பட்டவர்களை இணங்கும்படி அழுத்தம் கொடுப்பதை நோக்கமாகக் கொண்டு, தாக்குதல் நடத்துபவர்கள் அவசரத்தையும் பயத்தையும் பயன்படுத்திக் கொள்கிறார்கள். இருப்பினும், குற்றவாளிகள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லாததால், மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படவில்லை.

விநியோக உத்திகள்: BQTLOCK எவ்வாறு பரவுகிறது

பெரும்பாலான ransomware குடும்பங்களைப் போலவே, BQTLOCK பல தொற்று திசையன்களை நம்பியுள்ளது:

• தீங்கிழைக்கும் மின்னஞ்சல் பிரச்சாரங்கள்: பாதிக்கப்பட்ட இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் ஒரு முதன்மை விநியோக வழிமுறையாகும்.
• பாதிப்புகளைப் பயன்படுத்திக் கொள்வது: தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் பேட்ச் செய்யப்படாத மென்பொருள் அல்லது காலாவதியான இயக்க முறைமைகளைப் பயன்படுத்திக் கொள்கிறார்கள்.
• ஏமாற்றும் பதிவிறக்கங்கள்: திருட்டு மென்பொருள், கிராக்குகள் மற்றும் கீ ஜெனரேட்டர்கள் பெரும்பாலும் ரான்சம்வேருக்கான ட்ரோஜன் ஹார்ஸாகச் செயல்படுகின்றன.

மீட்கும் தொகையை செலுத்துவது ஏன் ஒரு ஆபத்து

மறைகுறியாக்கப்பட்ட தரவை மீண்டும் அணுகுவதற்கான விரைவான வழி இதுவாகத் தோன்றினாலும், மீட்கும் தொகையை செலுத்துவது அரிதாகவே வெற்றிகரமான கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்கிறது. சைபர் குற்றவாளிகள் மறைகுறியாக்க விசையை வழங்கத் தவறிவிடலாம் அல்லது மேலும் மிரட்டி பணம் பறிப்பதற்கு அந்தப் பணத்தைப் பயன்படுத்தலாம். மேலும், மீட்கும் கோரிக்கைகளை நிறைவேற்றுவது அதிக தாக்குதல்களை ஊக்குவிக்கிறது மற்றும் ரான்சம்வேர் பொருளாதாரத்தை நிலைநிறுத்துகிறது.

தாக்குபவர்களை ஈடுபடுத்தாமல் தரவை மீட்டெடுப்பதற்கான ஒரே நம்பகமான வழி பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதிகள் மூலம் மட்டுமே. காப்புப்பிரதிகள் கிடைக்கவில்லை என்றால், பாதுகாப்பு ஆராய்ச்சியாளர்களால் வெளியிடப்படும் அதிகாரப்பூர்வ டிக்ரிப்டர்கள் இல்லாமல் மீட்டெடுப்பது மிகவும் கடினமாகிவிடும்.

Ransomware-க்கு எதிராக உங்கள் பாதுகாப்பை எவ்வாறு வலுப்படுத்துவது

BQTLOCK போன்ற ransomware அச்சுறுத்தல்களுக்கு எதிராக தடுப்பு மிகவும் பயனுள்ள பாதுகாப்பு உத்தி ஆகும். பயனர்கள் தங்கள் வெளிப்பாட்டைக் குறைக்க வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்த வேண்டும்.

மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு கருவிகளில் பாதிப்பு இடைவெளிகளை மூடுவதற்கு இணைப்புகள் மற்றும் புதுப்பிப்புகளைப் பயன்படுத்துங்கள்.

வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும் : தாக்குதலுக்குப் பிறகு தரவை மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்த, காப்புப்பிரதிகளை ஆஃப்லைனில் அல்லது பிரதான நெட்வொர்க்கிலிருந்து துண்டிக்கப்பட்ட பாதுகாப்பான கிளவுட் சேவையில் சேமிக்கவும்.

வலுவான பாதுகாப்பு தீர்வுகளை இயக்கு : ரான்சம்வேர் செயல்படுத்தப்படுவதற்கு முன்பு அதைக் கண்டறிந்து தடுக்க, நிகழ்நேர பாதுகாப்புடன் கூடிய புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்.

மின்னஞ்சல் விழிப்புணர்வைப் பயிற்சி செய்யுங்கள் : இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத அல்லது சந்தேகத்திற்கிடமான மூலங்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும்.

மேக்ரோக்கள் மற்றும் ஸ்கிரிப்ட்களைக் கட்டுப்படுத்துங்கள் : அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கி, ஸ்கிரிப்ட் செயல்படுத்தலை நம்பகமான மூலங்களுக்கு மட்டும் கட்டுப்படுத்துங்கள்.

பிரிவு நெட்வொர்க்குகள் : வணிகங்களைப் பொறுத்தவரை, முக்கியமான அமைப்புகளை தனிமைப்படுத்துவது, ransomware பக்கவாட்டில் பரவுவதைத் தடுக்கலாம்.

பயனர்களுக்கு கல்வி கற்பித்தல் : விழிப்புணர்வு பயிற்சி தனிநபர்கள் ஃபிஷிங் முயற்சிகள் மற்றும் பிற பொதுவான தாக்குதல் திசையன்களை அடையாளம் காண உதவுகிறது.

இறுதி எண்ணங்கள்

BQTLOCK ransomware, சைபர் அச்சுறுத்தல்களின் வளர்ந்து வரும் தன்மையை எடுத்துக்காட்டுகிறது, வலுவான குறியாக்கத்தை உளவியல் அழுத்த தந்திரங்களுடன் இணைக்கிறது. தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் கோப்புகளை மறைகுறியாக்கம் செய்வது பெரும்பாலும் சாத்தியமற்றது என்றாலும், நிலையான காப்புப்பிரதிகள், வலுவான சைபர் பாதுகாப்பு சுகாதாரம் மற்றும் பயனர் கல்வி போன்ற முன்னெச்சரிக்கை நடவடிக்கைகள் அத்தகைய தாக்குதல்களின் தாக்கத்தை கணிசமாகக் குறைக்கும்.