CmbLabs ரான்சம்வேர்
சைபர் அச்சுறுத்தல்களிலிருந்து தனிப்பட்ட மற்றும் வணிகத் தரவைப் பாதுகாப்பது இதுவரை இல்லாத அளவுக்கு முக்கியமானது. Ransomware தாக்குதல்கள் தொடர்ந்து உருவாகி வருகின்றன, தனிநபர்கள் மற்றும் நிறுவனங்களை குறிவைத்து பேரழிவு விளைவுகளை ஏற்படுத்துகின்றன. அத்தகைய ஒரு அதிநவீன வகை CmbLabs Ransomware ஆகும், இது கோப்புகளை குறியாக்கம் செய்து மீட்கும் தொகையை கோருவதற்காக வடிவமைக்கப்பட்ட புதிதாக அடையாளம் காணப்பட்ட அச்சுறுத்தலாகும். இந்த ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும் வலுவான சைபர் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதும் பயனர்கள் சாத்தியமான தாக்குதல்களுக்கு எதிராக தற்காத்துக் கொள்ள உதவும்.
பொருளடக்கம்
CmbLabs Ransomware: குறியாக்கம் செய்து மிரட்டி பணம் பறிக்கும் ஒரு அச்சுறுத்தல்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் CmbLabs Ransomware ஐ அடையாளம் கண்டுள்ளனர், இது பாதிக்கப்பட்டவர்களின் தரவை கோப்புகளை குறியாக்கம் செய்து மீட்டெடுப்பு கட்டணங்களைக் கோருவதன் மூலம் பூட்ட வடிவமைக்கப்பட்ட ஒரு வகை. இருப்பினும், அதன் தவறான பெயர் இருந்தபோதிலும், இந்த ransomware Consolidated Medical Bio-Analysis, Inc. (CMB Laboratory) உடன் இணைக்கப்படவில்லை.
ஒரு கணினியில் ஊடுருவியதும், CmbLabs Ransomware '.cmblabs' நீட்டிப்பை மறைகுறியாக்கப்பட்ட கோப்புகளுடன் சேர்த்து, அவற்றை அணுக முடியாததாக ஆக்குகிறது. உதாரணமாக, 'report.pdf' என்ற பெயரிடப்பட்ட ஆவணம் 'report.pdf.cmblabs' ஆக மாற்றப்படும், இது தொடர்புடைய மறைகுறியாக்க விசை இல்லாமல் பயனற்றதாகிவிடும்.
மீட்கும் தொகை குறிப்புகளும் தாக்குபவர்களின் கோரிக்கைகளும்
கோப்புகளை குறியாக்கம் செய்த பிறகு, CmbLabs Ransomware இரண்டு ரான்சம் குறிப்புகளை வழங்குகிறது:
- DECRYPT_INFO.hta (ஒரு HTML பயன்பாடு)
- DECRYPT_INFO.txt (ஒரு எளிய உரை கோப்பு)
இரண்டு ஆவணங்களும் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு குறியாக்கம் செய்யப்பட்டு வெளியேற்றப்பட்டுள்ளதாக தெரிவிக்கின்றன. பல ransomware செயல்பாடுகள் மீட்கும் தொகையை செலுத்தாவிட்டால் திருடப்பட்ட தரவு கசிந்துவிடும் என்று அச்சுறுத்தும் அதே வேளையில், CmbLabs Ransomware விட்டுச் செல்லும் குறிப்பு வெளிப்படையாக அத்தகைய அச்சுறுத்தல்களை ஏற்படுத்தவில்லை.
இந்தச் செய்தி பாதிக்கப்பட்டவர்கள் மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்றுவதையோ அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவதையோ ஊக்கப்படுத்துவதில்லை, அவ்வாறு செய்வது நிரந்தர தரவு இழப்பை ஏற்படுத்தக்கூடும் என்று எச்சரிக்கிறது.
தரவு திருட்டு மற்றும் சாத்தியமான விளைவுகள்
தரவு வெளிப்பாடு தொடர்பான நேரடி அச்சுறுத்தல்களை மீட்கும் தொகை குறிப்பில் சேர்க்கவில்லை என்றாலும், CmbLabs Ransomware கோப்புகளை குறியாக்கம் செய்வதற்கு முன்பு முக்கியமான தகவல்களை வெளியேற்றும் என்று நம்பப்படுகிறது. சேகரிக்கப்பட்ட தரவுகளில் பின்வருவன அடங்கும்:
- நெட்வொர்க் சான்றுகள் (உள்ளூர் மற்றும் தொலை உள்நுழைவு விவரங்கள்)
- நிதி பதிவுகள் (பட்ஜெட்டுகள், ஆண்டு அறிக்கைகள், வங்கித் தகவல்கள்)
- தனிப்பட்ட தரவு (பணியாளர் மற்றும் வாடிக்கையாளர் தகவல்)
சைபர் குற்றவாளிகள் பெரும்பாலும் திருடப்பட்ட தரவை கூடுதல் பணம் பறிக்க அல்லது சட்டவிரோத சந்தைகளில் விற்க ஒரு வாய்ப்பாகப் பயன்படுத்துகின்றனர். மீட்கும் தொகை செலுத்தப்பட்டாலும், தாக்குபவர்கள் திருடப்பட்ட கோப்புகளைத் திருப்பித் தரவோ அல்லது அவற்றைத் தவறாகப் பயன்படுத்துவதைத் தவிர்க்கவோ உத்தரவாதம் அளிக்க முடியாது.
மீட்கும் தொகை செலுத்துவதில் உள்ள குழப்பம்
துரதிர்ஷ்டவசமாக, ஒரு சாதனம் திருடப்பட்டவுடன், சைபர் குற்றவாளிகளின் உதவியின்றி கோப்புகளை மறைகுறியாக்கம் செய்வது பொதுவாக சாத்தியமற்றது. இருப்பினும், பல காரணங்களுக்காக மீட்கும் தொகையை செலுத்துவது மிகவும் ஊக்கமளிக்கவில்லை:
- தரவு மீட்புக்கு எந்த உத்தரவாதமும் இல்லை - பணம் பெற்ற பிறகும் கூட, தாக்குபவர்கள் மறைகுறியாக்க விசையை வழங்கக்கூடாது.
- எதிர்கால தாக்குதல்களை ஊக்குவித்தல் - மீட்கும் தொகையை செலுத்துவது ransomware துறையை எரிபொருளாகக் கொண்டு, மேலும் அதிநவீன அச்சுறுத்தல்களின் வளர்ச்சிக்கு நிதியளிக்கிறது.
- சாத்தியமான சட்ட அபாயங்கள் - சில அதிகார வரம்புகளில், சில சைபர் குற்றக் குழுக்களுக்கு பணம் செலுத்துவது சட்ட விளைவுகளை ஏற்படுத்தக்கூடும்.
பணம் செலுத்துவதற்குப் பதிலாக, பாதிக்கப்பட்டவர்கள் தங்கள் கணினிகளில் இருந்து ransomware ஐ அகற்றி, கிடைத்தால் காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுக்க ஊக்குவிக்கப்படுகிறார்கள்.
CmbLabs Ransomware எவ்வாறு பரவுகிறது
பல நவீன ransomware அச்சுறுத்தல்களைப் போலவே, CmbLabs Ransomware அமைப்புகளுக்குள் ஊடுருவ பல தாக்குதல் திசையன்களைப் பயன்படுத்துகிறது. மிகவும் பொதுவான விநியோக முறைகளில் சில:
- ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் மோசடி இணைப்புகள் - மோசடி மின்னஞ்சல்கள் பெரும்பாலும் பாதிக்கப்பட்ட இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டுள்ளன, இது தீம்பொருள் பதிவிறக்கங்களுக்கு வழிவகுக்கிறது.
- சமரசம் செய்யப்பட்ட மென்பொருள் மற்றும் வலைத்தளங்கள் - அதிகாரப்பூர்வமற்ற பதிவிறக்கங்கள், திருட்டு மென்பொருள் மற்றும் சந்தேகத்திற்குரிய வலைத்தளங்கள் ரான்சம்வேர் கலந்த கோப்புகளைக் கொண்டிருக்கலாம்.
- டிரைவ்-பை பதிவிறக்கங்கள் மற்றும் சுரண்டல்கள் - சைபர் குற்றவாளிகள் மென்பொருள் பாதிப்புகளைப் பயன்படுத்தி, பேட்ச் செய்யப்படாத கணினிகளில் ரான்சம்வேரை செலுத்தலாம்.
- தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் போலி புதுப்பிப்புகள் - ஏமாற்றும் விளம்பரங்கள் மற்றும் போலி மென்பொருள் புதுப்பிப்புகள் ransomware தொற்றுகளுக்கான விநியோக வழிமுறைகளாக செயல்படும்.
- நெட்வொர்க் மற்றும் யூ.எஸ்.பி பரவல் - சில ransomware வகைகள் நெட்வொர்க்குகள் மற்றும் வெளிப்புற சேமிப்பக சாதனங்களில் பரவக்கூடும்.
பல்வேறு தொற்று தந்திரோபாயங்களைக் கருத்தில் கொண்டு, பயனர்கள் தங்கள் டிஜிட்டல் சூழல்களைப் பாதுகாப்பதில் விழிப்புடனும், முன்னெச்சரிக்கையுடனும் இருக்க வேண்டும்.
உங்கள் பாதுகாப்பை வலுப்படுத்துதல்: சிறந்த பாதுகாப்பு நடைமுறைகள்
CmbLabs Ransomware போன்ற ransomware தொற்றுகளின் அபாயத்தைக் குறைக்க, பயனர்கள் வலுவான சைபர் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த வேண்டும் மற்றும் சிறந்த நடைமுறைகளைப் பின்பற்ற வேண்டும்:
- வழக்கமான காப்புப்பிரதிகள் - தாக்குபவர்களை நம்பாமல் மீட்டெடுப்பதை உறுதிசெய்ய அத்தியாவசிய தரவின் ஆஃப்லைன் மற்றும் கிளவுட் காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- புதுப்பித்த மென்பொருள் - அறியப்பட்ட பாதிப்புகளைத் தடுக்க இயக்க முறைமைகள், உலாவிகள் மற்றும் பாதுகாப்பு கருவிகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- மின்னஞ்சல் எச்சரிக்கை - எதிர்பாராத இணைப்புகளைத் திறப்பதையோ அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும், குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்களில்.
- வலுவான அங்கீகாரம் - அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க முக்கியமான கணக்குகளுக்கு பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்தவும்.
- நற்பெயர் பெற்ற பாதுகாப்பு தீர்வுகள் - பாதுகாப்பற்ற கோப்புகளை செயல்படுத்துவதற்கு முன்பு அவற்றைக் கண்டறிந்து தடுக்க மேம்பட்ட அச்சுறுத்தல் கண்டறிதல் கருவிகளைப் பயன்படுத்துங்கள்.
- நெட்வொர்க் பிரிவு - தாக்குதல் ஏற்பட்டால் ரான்சம்வேரின் பரவலைக் குறைக்க உணர்திறன் அமைப்புகளை தனிமைப்படுத்துதல்.
- நிர்வாக சலுகைகளை கட்டுப்படுத்துங்கள் - ransomware ஒரு அமைப்பின் மீது முழுமையான கட்டுப்பாட்டைப் பெறுவதைத் தடுக்க பயனர் அனுமதிகளைக் கட்டுப்படுத்துங்கள்.
- திருட்டு மற்றும் சரிபார்க்கப்படாத மென்பொருளைத் தவிர்க்கவும் - தீங்கிழைக்கும் நிறுவிகளுக்கு வெளிப்படுவதைக் குறைக்க அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே பயன்பாடுகளைப் பதிவிறக்கவும்.
இறுதி எண்ணங்கள்
CmbLabs Ransomware, சைபர் அச்சுறுத்தல்களின் வளர்ந்து வரும் நுட்பத்தை நினைவூட்டுகிறது. ransomware தொற்றுகள் பேரழிவை ஏற்படுத்தும் அதே வேளையில், முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகள் மற்றும் வழக்கமான காப்புப்பிரதிகள் அபாயங்களைக் கணிசமாகக் குறைக்கும். கோப்பு மீட்டெடுப்பிற்காக சைபர் குற்றவாளிகளை நம்புவதற்குப் பதிலாக, பயனர்கள் தங்கள் தரவைப் பாதுகாப்பாக வைத்திருக்க தடுப்பு, தயார்நிலை மற்றும் விழிப்புணர்வை முன்னுரிமைப்படுத்த வேண்டும்.
செய்திகள்
CmbLabs ரான்சம்வேர் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
ALL YOURS FILES WAS ENCRYPTED !!!ALL YOUR DATA HAS BEEN COMPROMISED AND DOWNLOADED!!! DO NOT CONTACT A DATA RECOVERY COMPANY - THEY WILL NOT BE ABLE TO HELP YOU. THEY WILL CONTACT US IN ANY CASE AND WILL EARN THEIR COMMISSION FROM YOU This information has been downloaded Employees personal data. Complete network map including credentials for local and remote services Private financial information including: clients data, bills, budgets, annual reports, bank statements. IMPORTANT: DO NOT MODIFY ENCRYPTED FILES YOURSELF DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS HOW TO CONTACT US: 1.Download and install Tor Browser from: hxxps://torproject.org/ 2. Use your personal link: - |
