சிக்கன் கில்லர் ரான்சம்வேர்
நவீன அச்சுறுத்தல்கள் மிகவும் அதிநவீனமாகவும் அழிவுகரமானதாகவும் வளர்ந்து வருவதால், தீம்பொருளிலிருந்து தனிப்பட்ட மற்றும் வணிக அமைப்புகளைப் பாதுகாப்பது அவசியம். தீங்கிழைக்கும் மென்பொருளின் மிகவும் சீர்குலைக்கும் குடும்பங்களில் ஒன்று ரான்சம்வேர் ஆகும், இது முக்கிய தகவல்களை அணுகுவதைத் தடுக்கிறது மற்றும் பாதிக்கப்பட்டவர்கள் தங்கள் தரவை மீட்டெடுப்பதற்கான சாத்தியக்கூறுகளுக்கு பணம் செலுத்தும்படி கட்டாயப்படுத்துகிறது, ஒருபோதும் உத்தரவாதம் அளிக்காது. ஒரு தொற்று எவ்வளவு விரைவாக கடுமையான தரவு இழப்பு, கணினி செயலிழப்பு மற்றும் நீண்டகால சேதத்திற்கு வழிவகுக்கும் என்பதை சிக்கன் கில்லர் ரான்சம்வேர் எடுத்துக்காட்டுகிறது.
பொருளடக்கம்
ஒரு இரக்கமற்ற கோப்பு லாக்கர்: சிக்கன் கில்லர் என்ன செய்கிறது
சிக்கன் கில்லர் என்பது கோப்புகளை குறியாக்கம் செய்வதிலும், பாதிக்கப்பட்டவரின் இலாபத்திற்கான விரக்தியைப் பயன்படுத்துவதிலும் கவனம் செலுத்தும் ஒரு ரான்சம்வேர் வகையாகும். இது ஒரு அமைப்பில் ஊடுருவியவுடன், அது பயனர் தரவை முறையாகத் துடைத்து, பாதிக்கப்பட்ட ஒவ்வொரு கோப்பிலும் .locked நீட்டிப்பைச் சேர்க்கிறது. படங்கள், ஆவணங்கள், காப்பகங்கள் மற்றும் பிற முக்கியமான பொருட்கள் திடீரென்று பயன்படுத்த முடியாததாகி, அவற்றின் பெயர்கள் '1.png' இலிருந்து '1.png.locked' ஆகவும், '2.pdf' இலிருந்து '2.pdf.locked' ஆகவும் மாறுகின்றன.
குறியாக்க செயல்முறை முடிந்ததும், அச்சுறுத்தல் 'RECOVERY_INSTRUCTIONS.txt' என்ற தலைப்பில் ஒரு உரை ஆவணத்தை கைவிடுகிறது, இது தாக்குபவரின் மீட்கும் செய்தியாக செயல்படுகிறது. வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிக்கு பணம் செலுத்தாமல் அவர்களின் தரவை அணுக முடியாது என்று பாதிக்கப்பட்டவர்களுக்கு தெரிவிக்கப்படுகிறது. கோப்புகளை நீக்குதல், கைமுறை மறைகுறியாக்க முயற்சித்தல், தரவை மாற்றியமைத்தல் அல்லது சாதனத்தை மறுதொடக்கம் செய்தல் ஆகியவற்றிற்கு எதிராக குறிப்பு எச்சரிக்கிறது, இந்த செயல்கள் மீட்டெடுப்பை சாத்தியமற்றதாக்கும் என்று கூறுகிறது.
மீட்கும் தொகை குழப்பம்: பணம் செலுத்துவது ஏன் ஒரு கடுமையான ஆபத்து
தங்கள் கருவியை வாங்குவதுதான் மீட்சிக்கான ஒரே வழி என்று தாக்குபவர்கள் வலியுறுத்தினாலும், அவர்கள் தங்கள் வாக்குறுதிகளை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல ransomware ஆபரேட்டர்கள் பணத்தை எடுத்துக்கொண்டு காணாமல் போகிறார்கள், இதனால் பாதிக்கப்பட்டவர்களுக்கு வேலை செய்யும் மறைகுறியாக்க விசை இல்லாமல் போய்விடுகிறது. கூடுதலாக, குற்றவியல் நடவடிக்கைகளின் தொடர்ச்சியான வளர்ச்சிக்கு பணம் செலுத்துவது நிதியளிக்கிறது.
சிக்கன் கில்லர் கணினியிலிருந்து அகற்றப்பட்டாலும், ஏற்கனவே மறைகுறியாக்கப்பட்ட கோப்புகள் பூட்டப்பட்டே இருக்கும். நம்பகமான மீட்பு முறை, சுத்தமான, தொற்றுக்கு முந்தைய காப்புப்பிரதியிலிருந்து தரவை மீட்டெடுப்பது மட்டுமே.
சிக்கன் கில்லர் எப்படி பரவுகிறது
ரான்சம்வேர் ஆபரேட்டர்கள் பல்வேறு வகையான டெலிவரி வழிமுறைகளைப் பயன்படுத்துகின்றனர், பெரும்பாலும் பாதிக்கப்பட்டவர்களைத் தாங்களே தொற்றுநோயைத் தூண்டுவதற்கு ஏமாற்றுவதை நம்பியுள்ளனர். பொதுவான விநியோக சேனல்களில் ஃபிஷிங் மின்னஞ்சல்கள், போலி பதிவிறக்கங்கள், கிராக் செய்யப்பட்ட மென்பொருள் கருவிகள், தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் சமரசம் செய்யப்பட்ட வலைத்தளங்கள் ஆகியவை அடங்கும். சில வகைகள் ட்ரோஜான்கள் மூலம் பரவுகின்றன அல்லது திருட்டுத்தனமான பதிவிறக்கங்கள் மூலம் பின்னணியில் அமைதியாக நிறுவப்படுகின்றன.
சில சூழல்களில், அச்சுறுத்தல்கள் உள்ளூர் நெட்வொர்க்குகள் முழுவதும் பக்கவாட்டாக நகரலாம் அல்லது வெளிப்புற டிரைவ்கள் அல்லது USB ஸ்டிக்குகள் போன்ற நீக்கக்கூடிய ஊடகங்கள் வழியாக சாதனங்களுக்கு இடையில் தாவலாம்.
பாதுகாப்புகளை வலுப்படுத்துதல்: முக்கியமான பாதுகாப்பு நடைமுறைகள்
சிக்கன் கில்லர் போன்ற அச்சுறுத்தல்களுக்கு எதிராக மீள்தன்மையை உருவாக்குவதற்கு பாதுகாப்பான பழக்கவழக்கங்கள், வலுவான அமைப்பு சுகாதாரம் மற்றும் அடுக்கு பாதுகாப்பு கருவிகள் ஆகியவற்றின் கலவை தேவைப்படுகிறது. பின்வரும் நடவடிக்கைகள் பாதுகாப்பை கணிசமாக அதிகரிக்கின்றன மற்றும் சேதப்படுத்தும் தொற்றுக்கான வாய்ப்பைக் குறைக்கின்றன:
- ஆஃப்லைன் டிரைவ்கள் மற்றும் பாதுகாப்பான தொலைதூர சேவைகள் உட்பட பல ஊடகங்களில் சேமிக்கப்பட்ட நம்பகமான, தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- சுரண்டக்கூடிய இடைவெளிகளை மூடுவதற்கு அனைத்து மென்பொருட்களும், குறிப்பாக இயக்க முறைமை மற்றும் பாதுகாப்பு பயன்பாடுகள் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
கூடுதல் தற்காப்பு நடவடிக்கைகள்
- ரான்சம்வேர் நடத்தையைக் கண்டறியும் திறன் கொண்ட புகழ்பெற்ற பாதுகாப்பு கருவிகளைப் பயன்படுத்தவும்.
- சரிபார்க்கப்படாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதையோ அல்லது திருட்டு உள்ளடக்கத்தைப் பயன்படுத்துவதையோ தவிர்க்கவும்.
- எதிர்பாராத இணைப்புகள், இணைப்புகள் அல்லது அவசரமாக ஒலிக்கும் செய்திகளை சந்தேகத்துடன் நடத்துங்கள்.
- மிகவும் அவசியமில்லாத பட்சத்தில், ஆவணங்களில் மேக்ரோக்களை முடக்கவும்.
- தீங்கிழைக்கும் செயல்பாட்டின் தாக்கத்தைக் கட்டுப்படுத்த, முடிந்த போதெல்லாம் நிர்வாக சலுகைகளைக் கட்டுப்படுத்துங்கள்.
- அசாதாரண நடத்தை, குறிப்பாக விவரிக்கப்படாத கோப்பு மாற்றங்கள் அல்லது கணினி செயல்திறன் குறைதல் ஆகியவற்றிற்காக நெட்வொர்க்குகள் மற்றும் சாதனங்களைக் கண்காணிக்கவும்.
இறுதி எண்ணங்கள்
ஒரு அமைப்பு எவ்வளவு விரைவாக தரவு பறிப்புக்கு பலியாகக்கூடும் என்பதை ChickenKiller Ransomware எடுத்துக்காட்டுகிறது. அகற்றுதல் மேலும் குறியாக்கத்தை நிறுத்தினாலும், ஏற்கனவே ஏற்பட்ட சேதத்தை அது மாற்றியமைக்காது. பல பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரித்தல், வலுவான சைபர் பாதுகாப்பு பழக்கங்களைப் பின்பற்றுதல் மற்றும் ஆபத்தான ஆன்லைன் செயல்களைத் தவிர்ப்பது ஆகியவை பாதுகாப்பாக இருப்பதற்கு மிகவும் பயனுள்ள உத்திகளாக உள்ளன.
System Messages
The following system messages may be associated with சிக்கன் கில்லர் ரான்சம்வேர்:
╔══════════════════════════════════════════╗ |
