க்ளோன் Ransomware
ransomware அச்சுறுத்தல்கள் பெருகிய முறையில் அதிநவீனமாக வளர்ந்து வரும் சகாப்தத்தில், இந்தக் கட்டுரை குளோன் Ransomware, அதன் தாக்கம் மற்றும் இணைய பாதுகாப்பு பாதுகாப்பை மேம்படுத்துவதற்கான அத்தியாவசிய உத்திகள் பற்றி விவாதிக்கிறது.
பொருளடக்கம்
குளோன் ரான்சம்வேர் என்றால் என்ன?
குளோன் ரான்சம்வேர் என்பது பயனர்களின் கோப்புகளை குறியாக்கம் செய்வதற்கும் அவர்களின் மீட்புக்காக மீட்கும் தொகையைக் கோருவதற்கும் வடிவமைக்கப்பட்ட ஒரு அச்சுறுத்தும் நிரலாகும். ஒரு கணினியில் பயன்படுத்தப்பட்டதும், குளோன் கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் பெயர்களை தனிப்பட்ட ஐடி, தாக்குபவர்களின் மின்னஞ்சல் முகவரி மற்றும் '.க்ளோன்' நீட்டிப்புடன் இணைக்கிறது. உதாரணமாக, 'photo.jpg' என்ற பெயருடைய கோப்பு 'photo.jpg.id-9ECFA74E.[CloneDrive@mailum.com].Clone.' என மறுபெயரிடப்படும்.
Ransomware இரண்டு வடிவங்களில் மீட்புக் குறிப்புகளை உருவாக்குகிறது: 'clone_info.txt' என்ற உரைக் கோப்பு மற்றும் ஒரு பாப்-அப் செய்தி. இந்த குறிப்புகள் குறியாக்கத்தின் பாதிக்கப்பட்டவருக்குத் தெரிவிக்கின்றன மற்றும் மின்னஞ்சல் மூலம் தாக்குபவர்களைத் தொடர்புகொள்வதற்கான வழிமுறைகளை வழங்குகின்றன. கோப்பு மீட்பு சாத்தியம் என்று பாதிக்கப்பட்டவர்களுக்கு செய்திகள் உறுதியளிக்கும் அதே வேளையில், மூன்றாம் தரப்பினரிடமிருந்து உதவி பெறுவதை அவர்கள் ஊக்கப்படுத்துகிறார்கள், மேலும் இணங்க வேண்டிய அழுத்தத்தை அதிகரிக்கிறார்கள்.
குளோன் ரான்சம்வேர் எவ்வாறு இயங்குகிறது
தர்ம குடும்பத்தின் மற்ற உறுப்பினர்களைப் போலவே, குளோன் ரான்சம்வேரும் முதன்மையாக உள்ளூர் மற்றும் பிணைய பகிர்வு கோப்புகளை குறிவைக்கிறது. தரவுகளின் விரிவான குறியாக்கம் இருந்தபோதிலும், கணினியின் முக்கியமான கோப்புகள் தீண்டப்படாமல் விடப்பட்டு, சாதனம் இயங்குவதை உறுதி செய்கிறது.
அதன் தாக்கத்தை அதிகரிக்க, Clone Ransomware செயலில் உள்ள கோப்புகளுடன் (எ.கா., தரவுத்தளங்கள் அல்லது பயன்பாட்டில் உள்ள ஆவணங்கள்) தொடர்புடைய செயல்முறைகளை நிறுத்துகிறது மற்றும் விலக்கு பட்டியலை பராமரிப்பதன் மூலம் இரட்டை குறியாக்கங்களை தடுக்கிறது. குறிப்பிட்ட கணினி கோப்பகங்களில் தன்னை நகலெடுத்து, மறுதொடக்கத்திற்குப் பிறகு செயல்படுத்த தொடக்க விசைகளுடன் பதிவு செய்வதன் மூலம் இது நிலைத்தன்மையைப் பாதுகாக்கிறது.
இந்த ransomware இன் மற்றொரு தனிச்சிறப்பு நிழல் தொகுதி நகல்களை அழிக்கும் திறன் ஆகும், இது பாதிக்கப்பட்டவர்களுக்கு ஒரு முக்கிய மீட்பு முறையை நீக்குகிறது. கூடுதலாக, குளோன் புவிஇருப்பிடத் தரவைப் பயன்படுத்தி தாக்குதலைத் தொடரலாமா, பெரும்பாலும் குறிப்பிட்ட பகுதிகளை குறிவைத்து அல்லது பொருளாதார ரீதியாக பின்தங்கிய பகுதிகளைத் தவிர்க்கலாம்.
மீட்கும் தொகையை செலுத்துவது ஏன் தீர்வு அல்ல
Ransomware நிகழ்வுகளில், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் கடுமையான தேர்வை எதிர்கொள்கின்றனர்: மீட்கும் தொகையை செலுத்துதல் அல்லது அவர்களின் கோப்புகளுக்கான அணுகலை இழக்க நேரிடும். இருப்பினும், இணைய பாதுகாப்பு வல்லுநர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்குவதற்கு எதிராக கடுமையாக அறிவுறுத்துகின்றனர்.
பணம் செலுத்திய பின்னரும், தாக்குபவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. மேலும், மீட்கும் தொகையை செலுத்துவது சட்ட விரோத செயல்களை ஆதரிக்கிறது மற்றும் ஊக்குவிக்கிறது, எதிர்கால தாக்குதல்களுக்கு தூண்டுகிறது. நோய்த்தொற்றுகளைத் தடுப்பதிலும், வலுவான தரவு காப்புப்பிரதிகளைப் பராமரிப்பதிலும் கவனம் செலுத்துவதே சிறந்த செயல்பாடாகும்.
குளோன் Ransomware எவ்வாறு பரவுகிறது?
குளோன் ரான்சம்வேர் பொதுவாக பாதுகாப்பற்ற ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) இணைப்புகள் மூலம் விநியோகிக்கப்படுகிறது. தாக்குதல் நடத்துபவர்கள் பலவீனமான சான்றுகளை முரட்டுத்தனமான அல்லது அகராதி தாக்குதல்கள் மூலம் பயன்படுத்தி அங்கீகரிக்கப்படாத அணுகலைப் பெறுகின்றனர். உள்ளே நுழைந்ததும், அவர்கள் ஃபயர்வால்களை முடக்கி, ransomware ஐ வரிசைப்படுத்துகிறார்கள்.
கூடுதலாக, ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள், தீங்கிழைக்கும் பதிவிறக்கங்கள் அல்லது ஏமாற்றும் ஆன்லைன் திட்டங்கள் மூலம் பரவுகிறது. ஸ்பேம் மின்னஞ்சல்களில் உள்ள இணைப்புகள், போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் கிராக் செய்யப்பட்ட மென்பொருள் ஆகியவை சைபர் குற்றவாளிகள் தங்கள் தீங்கிழைக்கும் பேலோடுகளை மறைக்கப் பயன்படுத்தும் பல தந்திரங்களில் அடங்கும். குளோன் Ransomware நீக்கக்கூடிய சேமிப்பக சாதனங்கள் அல்லது பகிரப்பட்ட நெட்வொர்க்குகள் மூலமாகவும் பிரச்சாரம் செய்யலாம்.
Ransomware க்கு எதிராக உங்கள் பாதுகாப்பை அதிகரிக்கும்
குளோன் போன்ற ransomware அச்சுறுத்தல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள, வலுவான இணையப் பாதுகாப்பு உத்தியைச் செயல்படுத்துவது அவசியம். உங்கள் பாதுகாப்பை வலுப்படுத்த சில சிறந்த நடைமுறைகள் இங்கே:
- வழக்கமான காப்புப்பிரதிகளைப் பாதுகாத்தல் : வெளிப்புற சேமிப்பக சாதனங்கள் அல்லது கிளவுட் அடிப்படையிலான சேவைகள் போன்ற பல பாதுகாப்பான இடங்களுக்கு உங்கள் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். ransomware அவற்றை அணுகுவதைத் தடுக்க, உங்கள் நெட்வொர்க்கிலிருந்து காப்புப்பிரதிகள் துண்டிக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
- RDP பாதுகாப்பை பலப்படுத்தவும் : RDP பயன்பாட்டில் இல்லை என்றால் அதை முடக்கவும். அத்தியாவசிய RDP சேவைகளுக்கு, வலுவான கடவுச்சொற்களைச் செயல்படுத்தவும், இரு காரணி அங்கீகாரத்தை (2FA) செயல்படுத்தவும் மற்றும் நம்பகமான IP முகவரிகளுக்கான அணுகலைக் கட்டுப்படுத்தவும்.
- ஃபிஷிங் முயற்சிகளுக்கு எச்சரிக்கையாக இருங்கள் : கோரப்படாத மின்னஞ்சல்களைப் பெறும்போது எச்சரிக்கையாக இருங்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகள் உள்ளவை. சந்தேகத்திற்கிடமான உள்ளடக்கத்துடன் தொடர்புகொள்வதற்கு முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.
- மென்பொருளை தவறாமல் புதுப்பிக்கவும் : உங்கள் இயக்க முறைமை, வைரஸ் தடுப்பு கருவிகள் மற்றும் பிற மென்பொருளைப் புதுப்பிக்கவும். பாதுகாப்பு இணைப்புகள் பெரும்பாலும் ransomware சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்கின்றன.
- நம்பகமான ஃபயர்வாலை நிறுவவும் : ஒரு வலுவான ஃபயர்வால் அங்கீகரிக்கப்படாத அணுகல் முயற்சிகளைக் கண்டறிந்து தடுக்க உதவுகிறது, கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.
- பதிவிறக்கும் போது எச்சரிக்கையாக இருங்கள் : இலவச மென்பொருள் தளங்கள், பியர்-டு-பியர் நெட்வொர்க்குகள் மற்றும் அதிகாரப்பூர்வமற்ற ஆப் ஸ்டோர்கள் போன்ற சரிபார்க்கப்படாத மூலங்களிலிருந்து கோப்புகள் அல்லது மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- உங்களையும் உங்கள் குழுவையும் பயிற்றுவிக்கவும் : நீங்கள் ஒரு நிறுவனத்தின் அங்கமாக இருந்தால், அனைத்துப் பயனர்களும் அபாயங்களைப் புரிந்துகொள்வதையும், சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிய முடியும் என்பதையும் உறுதிசெய்ய வழக்கமான இணையப் பாதுகாப்புப் பயிற்சியை மேற்கொள்ளுங்கள்.
க்ளோன் ரான்சம்வேர் பாதிப்புகளை சுரண்டுவதற்கு சைபர் கிரைமினல்களால் கையாளப்படும் வளரும் தந்திரங்களை எடுத்துக்காட்டுகிறது. அதன் முறைகள் அதிநவீனமானவையாக இருந்தாலும், செயல்திறன்மிக்க பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலம் பயனர்கள் தங்கள் ஆபத்தை கணிசமாகக் குறைக்கலாம். விழிப்புடன் இருப்பது, வலுவான காப்புப்பிரதிகளைப் பராமரிப்பது மற்றும் இணைய பாதுகாப்பு விழிப்புணர்வு கலாச்சாரத்தை வளர்ப்பது ஆகியவை உங்கள் டிஜிட்டல் உலகம் ransomware மற்றும் பிற ஆன்லைன் அச்சுறுத்தல்களிலிருந்து பாதுகாப்பாக இருப்பதை உறுதிசெய்வதற்கு முக்கியமாகும்.
செய்திகள்
க்ளோன் Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
CLONE YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: CloneDrive@mailum.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:CloneDrive@tuta.io ATTENTION CloneDrive does not recommend contacting agent to help decode the data |
|
You want to return? write email CloneDrive@mailum.com or CloneDrive@tuta.io |
