புலாக் ரான்சம்வேர்

ஒரு ransomware திரிபு சமீபத்தில் பிரபலமடைந்தது. புலாக் ரான்சம்வேர் என்று பெயரிடப்பட்ட இந்த அச்சுறுத்தல், பாதிக்கப்பட்டவரின் பிசி அல்லது நெட்வொர்க்கில் உள்ள கோப்புகளை என்க்ரிப்ட் செய்து, அவற்றை அணுக முடியாத வகையில் சேதப்படுத்தும் மென்பொருளாகும். இலக்கு வைக்கப்பட்ட கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், தாக்குபவர்கள் மறைகுறியாக்க விசைக்கு ஈடாக பாதிக்கப்பட்டவரிடமிருந்து மீட்கும் தொகையைக் கோருகின்றனர். புலாக் MedusaLocker Ransomware குடும்பத்துடன் இணைக்கப்பட்டுள்ளது.

புலாக் ரான்சம்வேர் ஒரு கணினியை எவ்வாறு பாதிக்கிறது

பல ransomware வகைகளைப் போலவே, புலாக் முதன்மையாக ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் மோசடி இணைப்புகள் மூலம் பரவுகிறது. பாதிக்கப்பட்ட மின்னஞ்சல் இணைப்புகளை அணுகுவதற்கு அல்லது பாதுகாப்பற்ற இணைப்புகளைக் கிளிக் செய்வதன் மூலம் பயனர்களை முட்டாளாக்க சைபர் குற்றவாளிகள் பெரும்பாலும் சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்துகின்றனர். செயல்படுத்தப்பட்டவுடன், தீம்பொருள் பாதிக்கப்பட்டவரின் கணினியில் கோப்புகளை விரைவாக என்க்ரிப்ட் செய்து, அவற்றை அணுக முடியாமல் போகும்.

புலாக் ரான்சம்வேர் பயன்படுத்தும் குறியாக்க செயல்முறை

புலாக் வலுவான குறியாக்க வழிமுறைகளைப் பயன்படுத்துகிறது, தாக்குபவர்கள் வைத்திருக்கும் தனித்துவமான மறைகுறியாக்க மென்பொருள் இல்லாமல் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுப்பது மிகவும் சவாலானது. பொதுவாக இலக்கு வைக்கப்பட்ட கோப்புகளில் ஆவணங்கள், படங்கள், வீடியோக்கள் மற்றும் பிற மதிப்புமிக்க தரவு ஆகியவை அடங்கும். மறைகுறியாக்கப்பட்ட கோப்புகள் பொதுவாக ஒரு புதிய நீட்டிப்பைப் பெறுகின்றன, இந்த விஷயத்தில், .bulock16 (இலக்கம் வேறுபட்டிருக்கலாம், ransomware மாறுபாட்டைப் பொறுத்து), அவற்றின் சமரசம் செய்யப்பட்ட நிலையைக் குறிக்கிறது.

கோப்புகளை வெற்றிகரமாக என்க்ரிப்ட் செய்த பிறகு, பாதிக்கப்பட்டவரின் டெஸ்க்டாப்பில் அல்லது பாதிக்கப்பட்ட கோப்புறைகளில் மீட்கும் குறிப்பை புலாக் காண்பிக்கும். பொதுவாக கிரிப்டோகரன்சியில் மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பதற்கான வழிமுறைகளை இந்தச் செய்தி பொதுவாகக் கொண்டுள்ளது, மேலும் தாக்குபவர்களுக்கான தொடர்புத் தகவலை வழங்குகிறது, ithelp11@securitymy.name மற்றும் ithelp11@yousheltered.com. ஒரு குறிப்பிட்ட காலக்கெடுவிற்குள் மீட்கும் தொகை செலுத்தப்படாவிட்டால், பாதிக்கப்பட்டவர்கள் நிரந்தர தரவு இழப்புடன் அடிக்கடி அச்சுறுத்தப்படுகிறார்கள்.

புலாக் ரான்சம்வேரால் பாதிக்கப்பட்டவர்கள் மீட்கும் செய்தியைப் பெறுவார்கள்:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..

நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.

நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.

விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.

மின்னஞ்சல்:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* எங்களைத் தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'

தடுப்பு நடவடிக்கைகள் மற்றும் தணிப்பு:

1. வழக்கமான காப்புப்பிரதிகள்: அத்தியாவசியத் தரவை வெளிப்புற மற்றும் பாதுகாப்பான இடத்திற்குத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். இந்த நடைமுறையானது ஒரு கணினியில் சமரசம் செய்யப்பட்டாலும், மீட்பு கோரிக்கைகளுக்கு அடிபணியாமல் தரவு மீட்பு சாத்தியமாகும் என்பதை உறுதி செய்கிறது.
2. பணியாளர் பயிற்சி: ஃபிஷிங் மின்னஞ்சல்களின் அபாயங்கள் மற்றும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைத் திறப்பதற்கு முன் அவற்றின் சட்டப்பூர்வமான தன்மையை சரிபார்ப்பதன் முக்கியத்துவம் குறித்து ஊழியர்களுக்குப் பயிற்சி அளிக்கவும்.
3. பாதுகாப்பு மென்பொருள்: ஒரு கணினியில் செயல்படுத்தும் முன் அச்சுறுத்தல்களைக் கண்டறிந்து அகற்றுவதற்கு வலுவான மால்வேர் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும்.
4. மென்பொருள் புதுப்பிப்புகள்: ransomware மூலம் சுரண்டப்படக்கூடிய அறியப்பட்ட பாதிப்புகளை இணைக்க இயக்க முறைமைகள் மற்றும் மென்பொருளை புதுப்பித்த நிலையில் வைத்திருங்கள்.
5. நெட்வொர்க் பிரிவு: ஒரு நெட்வொர்க்கிற்குள் தீம்பொருளின் பக்கவாட்டு இயக்கத்தை கட்டுப்படுத்த நெட்வொர்க் பிரிவை நடைமுறையில் வைக்கவும், தொற்று ஏற்பட்டால் பரவலான சேதத்தைத் தடுக்கிறது.

புலாக் ரான்சம்வேர் டிஜிட்டல் உலகில் அச்சுறுத்தல் நிலப்பரப்பு எவ்வளவு விரைவாக உருவாகிறது என்பதை நினைவூட்டுகிறது. விழிப்புடன் இருப்பது, தடுப்பு நடவடிக்கைகளை செயல்படுத்துவது மற்றும் இணைய பாதுகாப்பு விழிப்புணர்வு கலாச்சாரத்தை வளர்ப்பது போன்ற அச்சுறுத்தும் தாக்குதல்களுக்கு எதிராக பாதுகாப்பதற்கான முக்கியமான கூறுகள். இணைய பாதுகாப்பு நிலப்பரப்பு தொடர்ந்து உருவாகி வருவதால், பயனர்களும் நிறுவனங்களும் தங்களது டிஜிட்டல் சொத்துக்களை எப்போதும் இருக்கும் ransomware அச்சுறுத்தலில் இருந்து பாதுகாக்க புதிய பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதில் முனைப்புடன் இருக்க வேண்டும்.