Colony Ransomware

தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானதாகிவிட்டது. காலனி Ransomware போன்ற அதிநவீன ransomware அச்சுறுத்தல்களின் அதிகரிப்புடன், பயனர்கள் மதிப்புமிக்க தரவை இழக்க நேரிடும் மற்றும் அதை திரும்பப் பெறுவதற்காக மிரட்டி பணம் பறிக்கப்படும் வாய்ப்பை எதிர்கொள்கின்றனர். ransomware சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் மிகவும் அழிவுகரமான மற்றும் சிக்கலான கருவியாக எவ்வாறு உருவாகியுள்ளது என்பதை காலனி எடுத்துக்காட்டுகிறது, வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது எவ்வளவு முக்கியம் என்பதை வலியுறுத்துகிறது.

Colony Ransomware இன் உள்ளே: ஒரு அதிநவீன மால்வேர் அச்சுறுத்தல்

காலனி ரான்சம்வேர் பயனர் கோப்புகளின் தீவிரமான குறியாக்கத்திற்காக அறியப்படுகிறது, மீட்கும் தொகை செலுத்தப்படும் வரை அவற்றை அணுக முடியாது. ஒரு கணினியில் தொற்று ஏற்பட்டால், காலனியானது தரவை குறியாக்கம் செய்வதன் மூலமும், தாக்குபவர்களின் மின்னஞ்சல் முகவரி மற்றும் .colony96 போன்ற மாறுபாடு அடையாளங்காட்டியை உள்ளடக்கிய தனித்துவமான நீட்டிப்பைச் சேர்ப்பதன் மூலமும் தொடங்குகிறது. உதாரணமாக, '1.doc' போன்ற கோப்பு '1.doc.[support2022@cock.li].colony96.' என மறுபெயரிடப்படலாம். பயன்பாட்டில் உள்ள குறிப்பிட்ட மாறுபாட்டை பிரதிபலிக்கும் நீட்டிப்பு எண் மாறுபடலாம்.

தரவை குறியாக்கம் செய்த பிறகு, பயனர் உள்நுழைவுத் திரைக்கு முன் முழுத்திரை செய்தி, டெஸ்க்டாப் வால்பேப்பர் மற்றும் '#Read-for-recovery.txt' என்ற தலைப்பில் ஒரு உரைக் கோப்பு உட்பட பல வடிவங்களில் பாதிக்கப்பட்டவருக்கு காலனி மீட்புக் குறிப்பை வழங்குகிறது. சுவாரஸ்யமாக, இந்த செய்திகள் எதுவும் கோப்புகள் குறியாக்கம் செய்யப்பட்டதாக வெளிப்படையாகக் கூறவில்லை. அதற்கு பதிலாக, தாக்குபவர்களை எவ்வாறு தொடர்புகொள்வது என்பது குறித்த வழிமுறைகளுக்கு அவர்கள் நேரடியாக மூழ்கிவிடுகிறார்கள். அதனுடன் உள்ள உரை கோப்பில் உள்ள விரிவான வழிமுறைகள், தாக்குபவர்களுக்கு செய்திகள் பெறப்படுவதையும் இழக்காமல் இருப்பதையும் உறுதி செய்வதற்கான வழிகாட்டுதலை உள்ளடக்கியது.

மீட்கும் தொகையின் தவறான நம்பிக்கை

சைபர் குற்றவாளிகள் கோரும் மீட்கும் தொகையை செலுத்துவது ஆபத்துகள் நிறைந்தது. காலனியின் மீட்புக் குறிப்பு பணம் செலுத்தியவுடன் மறைகுறியாக்கத்திற்கு உறுதியளிக்கிறது என்றாலும், மறைகுறியாக்க கருவிகள் வழங்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. மீட்கும் கோரிக்கைகளுக்கு இணங்க பல பாதிக்கப்பட்டவர்கள் தங்கள் பணம் மற்றும் தரவு இரண்டையும் இழக்க நேரிடுகிறது, ஏனெனில் குற்றவாளிகள் பெரும்பாலும் ஒப்பந்தத்தின் முடிவை உறுதிப்படுத்தத் தவறிவிடுகிறார்கள். மேலும், மீட்கும் தொகையை செலுத்துவது மேலும் குற்றச் செயல்களை ஊக்குவிக்கிறது, சந்தேகத்திற்கு இடமில்லாத பயனர்கள் மீதான எதிர்கால தாக்குதல்களுக்கு நிதியளிக்கிறது.

பாதிக்கப்பட்ட கணினியிலிருந்து காலனி Ransomware ஐ அகற்றுவது மேலும் சேதத்தை நிறுத்தலாம், அது ஏற்கனவே மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது. இது ransomware என்று வரும்போது, சரிசெய்வதை விட தடுப்பின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

காலனியின் பரவலுக்குப் பின்னால் உள்ள தந்திரங்கள்

சைபர் கிரைமினல்கள் காலனி போன்ற ransomware ஐ பரப்புவதற்காக பல்வேறு தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர், பெரும்பாலும் மனித தவறு அல்லது ஏமாற்றத்தை நம்பியிருக்கிறார்கள். இந்த தந்திரங்களில் பின்வருவன அடங்கும்:

• ஃபிஷிங் மற்றும் சமூகப் பொறியியல் : காலனி ரான்சம்வேர் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் அடிக்கடி விநியோகிக்கப்படுகிறது, இது தீங்கிழைக்கும் இணைப்புகளைப் பதிவிறக்குவதற்கு அல்லது தீங்கு விளைவிக்கும் இணைப்புகளைக் கிளிக் செய்வதன் மூலம் பாதிக்கப்பட்டவர்களை ஏமாற்றுகிறது. இந்த மின்னஞ்சல்கள் நம்பகமான மூலங்களிலிருந்து முறையான தகவல்தொடர்புகளாக மாறக்கூடும்.
• தீங்கிழைக்கும் இணைப்புகள் மற்றும் இணைப்புகள் : பாதிக்கப்பட்ட கோப்புகள் மின்னஞ்சல்கள் அல்லது செய்திகளில் இணைப்புகளாக வழங்கப்படலாம், பெரும்பாலும் PDF, ZIP அல்லது Microsoft Office கோப்புகள் போன்ற வடிவங்களில் தோன்றும். இந்தக் கோப்புகளைத் திறப்பதன் மூலம் ransomware தாக்குதலைத் தொடங்கலாம்.

• டிரைவ்-பை டவுன்லோட்கள் : இணைய உலாவிகளில் உள்ள பாதிப்புகளை தாக்குபவர்கள் பயன்படுத்திக் கொள்ளலாம், இதனால் பயனர்கள் சமரசம் செய்யப்பட்ட இணையதளங்களைப் பார்வையிடும்போது ransomware அமைதியாகப் பதிவிறக்கப்படும்.

• Trojanized Software : சில சமயங்களில், பின்கதவு ட்ரோஜான்கள் போன்ற பிற தீம்பொருளுடன் காலனி தொகுக்கப்பட்டுள்ளது, இது தாக்குபவர்களை பிற்காலத்தில் ransomware ஐ நிறுவ அனுமதிக்கும்.

• பியர்-டு-பியர் நெட்வொர்க்குகள் மற்றும் சட்டவிரோத மென்பொருள் : சரிபார்க்கப்படாத மூன்றாம் தரப்பு மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவது அல்லது சட்டவிரோத மென்பொருள் செயல்படுத்தும் கருவிகளை ('கிராக்ஸ்') பயன்படுத்துவது கவனக்குறைவான ransomware தொற்றுகளுக்கு வழிவகுக்கும்.

• சுய-பெருக்கம் : சில ransomware மாறுபாடுகள் நெட்வொர்க்குகள் அல்லது USB டிரைவ்கள் போன்ற பாதிக்கப்பட்ட நீக்கக்கூடிய சாதனங்கள் மூலம் பரவி, அவற்றின் அணுகலை பல அமைப்புகளுக்கு விரிவுபடுத்துகிறது.

பாதுகாப்புகளை வலுப்படுத்துதல்: Ransomware பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்

காலனி போன்ற அதிநவீன ransomware அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, பயனர்கள் வலுவான இணைய பாதுகாப்பு நடைமுறைகளை பின்பற்ற வேண்டும். கீழே உள்ள நடவடிக்கைகள் தொற்று அபாயத்தை வெகுவாகக் குறைக்கலாம்:

1. வழக்கமான காப்புப்பிரதிகள்: முக்கியமான கோப்புகளை அடிக்கடி காப்புப் பிரதி எடுப்பது ransomware க்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகும். தாக்குதல் ஏற்பட்டால், காப்புப் பிரதி எடுக்கப்பட்ட தரவை மீட்கும் தொகையை செலுத்தாமல் மீட்டெடுக்க முடியும். ransomware காப்புப் பிரதி கோப்புகளை அணுகுவதையும் குறியாக்குவதையும் தடுக்க, முதன்மை அமைப்பிலிருந்து தனித்தனியாக காப்புப்பிரதிகளை ஆஃப்லைனில் அல்லது பாதுகாப்பான கிளவுட் சூழலில் சேமிப்பது அவசியம்.
2. புதுப்பித்த மென்பொருள் : ஆப்பரேட்டிங் சிஸ்டம், மென்பொருள் மற்றும் அப்ளிகேஷன்களை தொடர்ந்து புதுப்பித்தல் மிக முக்கியமானது. பல ransomware தாக்குதல்கள் காலாவதியான மென்பொருளில் அறியப்பட்ட பாதிப்புகளை பயன்படுத்திக் கொள்கின்றன. உங்கள் கணினி எப்போதும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்வதன் மூலம், தீம்பொருளுக்கான சாத்தியமான நுழைவுப் புள்ளிகளை மூடுகிறீர்கள்.
3. Anti-Ransomware கருவிகள் : நிகழ்நேரத்தில் தீங்கிழைக்கும் செயல்களைக் கண்டறிந்து தடுக்க, ransomware எதிர்ப்பு அம்சங்களுடன் புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும். மேம்பட்ட பாதுகாப்பு தீர்வுகள் நடத்தை அடிப்படையிலான கண்டறிதல் போன்ற அம்சங்களை வழங்குகின்றன, இது அறியப்பட்ட தீம்பொருள் கையொப்பங்களை மட்டுமே நம்பாமல், அவற்றின் செயல்பாடுகளின் அடிப்படையில் ransomware தாக்குதல்களை அடையாளம் கண்டு நிறுத்துகிறது.
4. மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள்: இணைப்புகளைப் பதிவிறக்குவதையோ அல்லது தெரியாத அல்லது கோரப்படாத மின்னஞ்சல்களிலிருந்து இணைப்புகளை அணுகுவதையோ தவிர்க்கவும். மின்னஞ்சல் உள்ளடக்கத்துடன் ஈடுபடும் முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும், குறிப்பாக அது முக்கியமான தகவலைக் கோரினால் அல்லது உடனடி நடவடிக்கையை வலியுறுத்தினால். ஃபிஷிங் முயற்சிகள் ransomware தொற்றுக்கான பொதுவான திசையன்களாகும்.

• அலுவலக கோப்புகளில் மேக்ரோக்களை முடக்கு : மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகளில் பதிக்கப்பட்ட சிதைந்த மேக்ரோக்கள் மூலம் பல ransomware தாக்குதல்கள் தொடங்கப்படுகின்றன. மேக்ரோக்களை இயல்பாக முடக்குவது தற்செயலாக தீங்கிழைக்கும் குறியீட்டை இயக்கும் அபாயத்தைக் குறைக்கிறது.

• பயனர் அனுமதிகளை கட்டுப்படுத்துங்கள்: பயனர் சலுகைகளை வரம்பிடுவது ஒரு நெட்வொர்க்கில் ransomware பரவுவதைக் கொண்டிருக்கலாம். பயனர்களுக்கு தேவையான அனுமதிகளை மட்டும் கட்டுப்படுத்துவதன் மூலம், முக்கியமான கணினி கோப்புகள் மற்றும் கோப்பகங்களுக்கான அணுகல் இல்லாததால், ransomware ஏற்படுத்தக்கூடிய தாக்கத்தை குறைக்கிறீர்கள்.

• நெட்வொர்க் பிரிவைப் பயன்படுத்தவும்: வணிகம் அல்லது நிறுவன சூழலில், நெட்வொர்க் பிரிவு ransomware நிறுவனம் முழுவதும் பரவுவதைத் தடுக்கலாம். நெட்வொர்க்கின் வெவ்வேறு துறைகள் அல்லது பகுதிகளை தனிமைப்படுத்துவது தீம்பொருளைக் கட்டுப்படுத்த உதவுகிறது, மற்ற பிரிவுகளை தொற்றுநோயிலிருந்து பாதுகாக்கிறது.

• வலுவான அங்கீகாரத்தை இயக்கு: பல காரணி அங்கீகாரம் (MFA) கூடுதல் பாதுகாப்பை வழங்குகிறது, ஏனெனில் அதற்கு மொபைல் சாதனத்திற்கு அனுப்பப்பட்ட குறியீடு போன்ற இரண்டாம் நிலை சரிபார்ப்பு தேவைப்படுகிறது. உள்நுழைவு சான்றுகள் அறுவடை செய்யப்பட்டாலும் அல்லது சமரசம் செய்யப்பட்டாலும் இது அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கலாம்.

முடிவு: விழிப்புடனும் செயலூக்கத்துடனும் இருங்கள்

காலனி ரான்சம்வேர் சைபர் கிரைமினல்களால் தொடர்ந்து வளர்ந்து வரும் அச்சுறுத்தலை நினைவூட்டுகிறது. வலுவான இணைய பாதுகாப்பு பழக்கவழக்கங்களை கடைப்பிடிப்பதன் மூலமும், வளர்ந்து வரும் அச்சுறுத்தல்கள் குறித்து தொடர்ந்து அறிந்திருப்பதன் மூலமும், தனிநபர்களும் நிறுவனங்களும் ransomware க்கு எதிராக பாதுகாக்க முடியும் மற்றும் தரவு இழப்பு மற்றும் மிரட்டி பணம் பறித்தல் அபாயங்களைக் குறைக்கலாம். சைபர் கிரைமினல்களை விட ஒரு படி மேலே இருக்க தடுப்பு மற்றும் செயல்திறன் மிக்க பாதுகாப்பு நடவடிக்கைகள் மிகவும் நம்பகமான வழிகள்.

காலனி Ransomware ஒரு உரைக் கோப்பாக வழங்கிய மீட்கும் குறிப்பு:

'Email 1:
support2022@cock.li

Email 2:
colony96@cock.li

Your id:

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email

Ransom message shown to victims during log-in and as a desktop background image:

Email us for recovery: support2022@cock.li
In case of no answer, send to this email:
colony96@cock.li
Your unqiue ID:'