CCLand Ransomware (சிசிலேண்ட் ரான்சம்வேர்)

நவீன தீம்பொருள் அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது அவசியம், குறிப்பாக தாக்குபவர்கள் தங்கள் தந்திரோபாயங்களை தொடர்ந்து உருவாக்கி வருவதால். Ransomware குழுக்கள் இப்போது தரவு திருட்டு, மிரட்டி பணம் பறித்தல் மற்றும் அழிவுகரமான குறியாக்கத்தை இணைத்து சேதத்தை அதிகரிக்கின்றன. சமீபத்திய உதாரணங்களில் ஒன்று CCLand Ransomware எனப்படும் அச்சுறுத்தலாகும், இது செயல்பாடுகளை சீர்குலைக்கவும், பாதிக்கப்பட்டவர்களை பெரிய தொகைகளை செலுத்த அழுத்தம் கொடுக்கவும், முக்கியமான தகவல்களை சமரசம் செய்யவும் வடிவமைக்கப்பட்டுள்ளது.

அதிக தாக்கத்தை ஏற்படுத்தும் ஒரு ரகசிய அச்சுறுத்தல்

செயலில் உள்ள சைபர் அச்சுறுத்தல்களை ஆராயும்போது ஆராய்ச்சியாளர்கள் CCLand ஐ அடையாளம் கண்டனர். தீம்பொருள் வழக்கமான ransomware போலவே செயல்படுகிறது, ஆனால் அதன் ஆபரேட்டர்கள் கூடுதல் மிரட்டி பணம் பறிக்கும் நுட்பங்களைப் பயன்படுத்துகின்றனர், இது அபாயங்களை பெருக்குகிறது. அது ஒரு அமைப்பில் ஊடுருவியதும், CCLand சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்து '.ccl' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் பெயர்களை மாற்றுகிறது. '1.png' போன்ற ஒரு கோப்பு '1.png.ccl' ஆகவும், '2.pdf' '2.pdf.ccl' ஆகவும் மாறி, மறைகுறியாக்க விசை இல்லாமல் அவற்றை முழுமையாக அணுக முடியாததாக ஆக்குகிறது.

இந்த குறியாக்கச் செயல்பாட்டுடன், தீம்பொருள் 'RECOVER_README.txt' என்ற ஒரு ரான்சம் குறிப்பை உருவாக்குகிறது. இந்தச் செய்தி, தாக்குபவர்கள் நிறுவனத்தின் உள் நெட்வொர்க்கில் ஊடுருவி 379 GB க்கும் அதிகமான முக்கியமான தரவைப் பிரித்தெடுத்ததாகக் கூறப்படுவதை பாதிக்கப்பட்டவருக்குத் தெரிவிக்கிறது. குறியாக்கம் செய்யப்பட்ட அமைப்புகளை கைமுறையாக சரிசெய்யக்கூடாது என்றும், முறையற்ற செயல்கள் மீளமுடியாத சேதத்தை ஏற்படுத்தக்கூடும் என்றும் குறிப்பு எச்சரிக்கிறது.

பயம் மற்றும் அழுத்தம் மூலம் மிரட்டி பணம் பறித்தல்

மீட்கும் தொகை குறிப்பு ஒரு பழக்கமான ஆனால் ஆக்ரோஷமான மிரட்டி பணம் பறிக்கும் உத்தியைக் கோடிட்டுக் காட்டுகிறது. செய்தியின்படி, திருடப்பட்ட தகவல்கள் விற்கப்படுவதோ, கசிவதோ அல்லது ஆன்லைனில் வெளியிடப்படுவதோ தடுக்க தாக்குபவர்கள் பிட்காயினில் $50,000 கோருகின்றனர். அவர்கள் செஷன் மற்றும் டாக்ஸ் வழியாக தொடர்பு வழிகளை வழங்குகிறார்கள், பணம் செலுத்துவது தரவு நீக்கம் மற்றும் கணினி மீட்பு உதவிக்கு வழிவகுக்கும் என்று வலியுறுத்துகிறார்கள்.

ஒரு கடுமையான காலக்கெடுவும் இதில் சேர்க்கப்பட்டுள்ளது. பாதிக்கப்பட்டவர் பதிலளிக்கத் தவறினால், குற்றவாளிகள் திருடப்பட்ட பொருளை பல கசிவு தளங்களில் அம்பலப்படுத்துவதாக அச்சுறுத்துகிறார்கள். குறியாக்கம் மற்றும் தரவு திருட்டு அச்சுறுத்தல்களின் இந்த கலவையானது விரைவான இணக்கத்தை கட்டாயப்படுத்தும் வகையில் வடிவமைக்கப்பட்டுள்ளது.

பணம் செலுத்துவது ஏன் ஒரு பெரிய தவறு

மறைகுறியாக்கப்பட்ட கோப்புகளை முறையான மறைகுறியாக்க கருவி இல்லாமல் இனி பயன்படுத்த முடியாது என்பதால் பாதிக்கப்பட்டவர்கள் பெரும்பாலும் பணம் செலுத்துவதைக் கருத்தில் கொள்கிறார்கள். இருப்பினும், சைபர் குற்றவாளிகளிடம் பணத்தை ஒப்படைப்பது நம்பமுடியாதது மற்றும் ஆபத்தானது. தாக்குபவர்கள் செயல்படும் மறைகுறியாக்கியை வழங்குவார்கள், திருடப்பட்ட தரவைத் திருப்பித் தருவார்கள் அல்லது எதிர்காலத்தில் மிரட்டி பணம் பறிப்பதைத் தவிர்ப்பார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

பாதுகாப்பான மாற்று வழி, கிடைக்கும்போது, பாதிக்கப்பட்ட அமைப்புகளை சுத்தமான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பயன்படுத்தி மீட்டெடுப்பதாகும். மீட்டமைக்கப்பட்டதும், கோப்புகளை மீண்டும் குறியாக்கம் செய்வதையோ அல்லது பிற அமைப்புகளுக்கு பரவுவதையோ தடுக்க தீம்பொருளை முழுமையாக அகற்ற வேண்டும்.

தொற்றுக்கான பொதுவான பாதைகள்

பாதிக்கப்பட்டவரின் சாதனத்தில் தீங்கிழைக்கும் குறியீட்டை இயக்க, Ransomware ஆபரேட்டர்கள் அடிக்கடி ஏமாற்றுதலை நம்பியுள்ளனர். CCLand இந்த முறைகளுடன் ஒத்துப்போகிறது, அவற்றில் பின்வருவன அடங்கும்:

• தீங்கு விளைவிக்கும் இணைப்புகள் அல்லது இணைப்புகள், போலியான தொழில்நுட்ப ஆதரவு செய்திகள் அல்லது மோசடி அறிவிப்புகளைக் கொண்ட மின்னஞ்சல்கள்
• பாதிக்கப்பட்ட வலைத்தளங்கள், தீங்கிழைக்கும் விளம்பரங்கள், திருட்டு மென்பொருள் அல்லது பாதுகாப்பற்ற பதிவிறக்க மூலங்கள் மூலம் விநியோகிக்கப்படும் கோப்புகள்

தாக்குபவர்கள் பாதிக்கப்பட்ட USB டிரைவ்கள், பியர்-டு-பியர் நெட்வொர்க்குகள் மற்றும் ZIP அல்லது RAR கோப்புகள் போன்ற காப்பகங்களிலும் ransomware ஐ தொகுக்கிறார்கள். தீங்கிழைக்கும் ஸ்கிரிப்டுகள், மாற்றப்பட்ட அலுவலக ஆவணங்கள் மற்றும் மாறுவேடமிட்ட செயல்படுத்தக்கூடியவை பொதுவான டெலிவரி வெக்டராகவும் இருக்கின்றன.

உங்கள் சைபர் பாதுகாப்பை வலுப்படுத்துதல்

பாதுகாப்பு நிலையை மேம்படுத்துவது ransomware தொற்றுக்கான வாய்ப்பைக் குறைப்பதற்கான சிறந்த வழிகளில் ஒன்றாகும். பயனர்களும் நிறுவனங்களும் ஊடுருவல் முயற்சிகள் வெற்றிபெறுவதை மிகவும் கடினமாக்கும் முன்னெச்சரிக்கை நடவடிக்கைகளால் பயனடைகின்றன.

பாதுகாப்பு நிலைகளை அர்த்தமுள்ள வகையில் உயர்த்தும் முக்கிய நடைமுறைகள் பின்வருமாறு:

• சுரண்டக்கூடிய பலவீனங்களைத் தீர்க்க மென்பொருள், இயக்க முறைமைகள் மற்றும் பாதுகாப்புத் தொகுப்புகளைப் புதுப்பித்து வைத்திருத்தல்.
• அங்கீகரிக்கப்படாத அணுகலைக் குறைக்க, பல காரணி அங்கீகாரத்துடன் இணைக்கப்பட்ட வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துதல்.

இறுதி எண்ணங்கள்

பாதிக்கப்பட்டவர்களுக்கு எதிராக அதிக லாபம் ஈட்ட சைபர் குற்றவாளிகள் தரவு திருட்டுடன் குறியாக்கத்தை எவ்வாறு இணைக்கிறார்கள் என்பதை CCLand Ransomware விளக்குகிறது. அச்சுறுத்தல் கடுமையானதாக இருந்தாலும், வலுவான சைபர் பாதுகாப்பு பழக்கவழக்கங்கள் மற்றும் நம்பகமான காப்புப்பிரதிகள் அத்தகைய தாக்குதல்கள் ஏற்படுத்தக்கூடிய தீங்கைக் கணிசமாகக் குறைக்கின்றன. கவனமாக, நன்கு பாதுகாக்கப்பட்ட சூழல், அமைப்புகள் மற்றும் தரவை ransomware இலிருந்து பாதுகாப்பாக வைத்திருப்பதற்கான மிகவும் பயனுள்ள உத்தியாக உள்ளது.