கிரிஸ்டல் Rans0m Ransomware
டிஜிட்டல் பாதுகாப்பு மிக முக்கியமான ஒரு சகாப்தத்தில், தீம்பொருளுக்கு எதிராக பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானதாகிவிட்டது. குறிப்பாக, Ransomware என்பது வளர்ந்து வரும் அச்சுறுத்தலாகும், இது முழு வணிகத்தையும் சீர்குலைக்கும், தனிப்பட்ட தரவை சமரசம் செய்து, கணினிகளில் அழிவை ஏற்படுத்தும். Crystal Rans0m என்பது இன்று பயனர்களை அச்சுறுத்தும் அதிநவீன ransomware வகைகளில் ஒன்றாகும். இது தரவு திருடுடன் கோப்பு குறியாக்கத்தை ஒருங்கிணைக்கிறது, இது சைபர் கிரைமின் இரட்டை முனைகள் கொண்ட வாளாக ஆக்குகிறது. அதன் நடத்தையைப் புரிந்துகொள்வது மற்றும் பயனுள்ள பாதுகாப்புகளைக் கற்றுக்கொள்வது உங்கள் சாதனங்களைப் பாதுகாப்பாக வைத்திருக்க முக்கியம்.
பொருளடக்கம்
கிரிஸ்டல் Rans0m என்றால் என்ன?
கிரிஸ்டல் ரான்ஸ்0எம் என்பது ரஸ்ட் புரோகிராமிங் மொழியில் எழுதப்பட்ட ஒரு ransomware திரிபு ஆகும், இது குறியாக்கம் மற்றும் தரவு திருட்டு திறன்களின் கலவைக்கு இழிவானது. பல ransomware வகைகளைப் போலன்றி, Crystal Rans0m ஆனது மறைகுறியாக்கப்பட்ட கோப்புகளுக்கு எந்த புதிய நீட்டிப்பையும் சேர்க்காது, இதனால் சமரசம் செய்யப்பட்ட தரவை உடனடியாக அடையாளம் காண்பது கடினமாகிறது. அதற்கு பதிலாக, பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை எவ்வாறு மீட்டெடுப்பது என்பது குறித்த விவரங்களை வழங்கும் பாப்-அப் மீட்புக் குறிப்பை எதிர்கொள்கின்றனர்.
இந்த குறிப்பிட்ட திரிபு அதன் தனியுரிமை அம்சங்களுக்காக விரும்பப்படும் கிரிப்டோகரன்சியான Monero (XMR) இல் $50 மதிப்புடைய ஒரு சாதாரண பணமாக கோருகிறது. மீட்கும் குறிப்பில் கவுண்டவுன் டைமரும் உள்ளது, பாதிக்கப்பட்டவர்கள் விரைவாக பணம் செலுத்துவதற்கான அழுத்தத்தை சேர்க்கிறது. நிலைமையை மேலும் சிக்கலாக்க, தாக்குபவர்கள் பாதிக்கப்பட்டவர்கள் ஒரு குறிப்பிட்ட அமர்வு ஐடியைப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட அமர்வு செய்தியிடல் பயன்பாட்டின் மூலம் தொடர்பு கொள்ளுமாறு கேட்டுக்கொள்கிறார்கள், வழக்கமான தொடர்பு வழிகள் எதுவும் இல்லை.
குறியாக்கத்திற்கு அப்பால்: கிரிஸ்டல் Rans0m இன் தரவு திருட்டு திறன்கள்
மற்ற ransomware அச்சுறுத்தல்களிலிருந்து Crystal Rans0m ஐ வேறுபடுத்துவது அதன் இரட்டை இயல்பு. பயனர்களை அவர்களின் கோப்புகளிலிருந்து பூட்டுவதுடன், கணினியில் சேமிக்கப்பட்டுள்ள முக்கியமான தரவை இது தீவிரமாக அறுவடை செய்கிறது. இந்தத் தரவு அடங்கும்:
- இணைய உலாவி தகவல் : இது பயனர்பெயர்கள், கடவுச்சொற்கள், உலாவல் வரலாறு, பதிவிறக்க பதிவுகள் மற்றும் குக்கீகளை அறுவடை செய்கிறது.
- டிஸ்கார்ட் டேட்டா : உலாவி மற்றும் டெஸ்க்டாப் அப்ளிகேஷன் இரண்டிலிருந்தும், அது கணக்கு விவரங்களையும் அமர்வுத் தகவலையும் திருடலாம்.
- கேமிங் சுயவிவரங்கள் : ஸ்டீம் அல்லது ரியாட் கேம்கள் நிறுவப்பட்டிருந்தால், கிரிஸ்டல் ரான்ஸ்0எம் அந்த இயங்குதளங்கள் தொடர்பான முக்கியமான கோப்புகளை அகற்ற முயற்சிக்கும்.
இந்த திறன்கள் Crystal Rans0m விரைவான ஊதியத்தைப் பெறுவது மட்டுமல்ல - மேலும் நிதி அல்லது தனிப்பட்ட ஆதாயத்திற்காக திருடப்பட்ட தகவலைப் பயன்படுத்தவும் முயல்கிறது.
அதிநவீன ஏய்ப்பு நுட்பங்கள்
Crystal Rans0m அதன் பேலோடின் அடிப்படையில் மட்டும் முன்னேறவில்லை; இது கண்டறிதலைத் தவிர்ப்பதற்கான வழிமுறைகளையும் கொண்டுள்ளது. இது சாண்ட்பாக்ஸ் அல்லது மெய்நிகர் சூழலில் செயல்படுத்தப்படுவதைக் குறிக்கும் குறிப்பிட்ட ரெஜிஸ்ட்ரி விசைகள், செயல்முறைகள் மற்றும் இயக்கிகள் ஆகியவற்றைச் சரிபார்த்து, மெய்நிகர் எதிர்ப்பு இயந்திர (VM) உத்திகளைப் பயன்படுத்துகிறது. இந்த துப்புகளை அது கண்டறிந்தால், ransomware தன்னைத்தானே நிறுத்திக் கொள்ளும், பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு எதிர் நடவடிக்கைகளை பகுப்பாய்வு செய்து உருவாக்குவது மிகவும் கடினமாக இருக்கும்.
நீங்கள் மீட்கும் தொகையை செலுத்த வேண்டுமா?
மீட்கும் தொகையை செலுத்துவதற்கான வழிகாட்டுதல் இணைய பாதுகாப்பு சமூகம் முழுவதும் சீராக உள்ளது: பாதிக்கப்பட்டவர்கள் பணம் செலுத்த வேண்டாம் என்று அறிவுறுத்தப்படுகிறார்கள். சைபர் கிரைமினல்கள் பணம் செலுத்திய பிறகு கோப்புகளை டிக்ரிப்ட் செய்வதாக தங்கள் வாக்குறுதிகளை மதிக்க மாட்டார்கள், மேலும் அவர்கள் அவ்வாறு செய்தாலும், அது மேலும் தாக்குதல்களை ஊக்குவிக்கும். கூடுதலாக, Crystal Rans0m இன் தரவுத் திருட்டு அபாயத்தின் மற்றொரு அடுக்கைச் சேர்க்கிறது - மீட்கும் தொகையை செலுத்துவது அறுவடை செய்யப்பட்ட தகவல்கள் விற்கப்படாது அல்லது தவறாகப் பயன்படுத்தப்படாது என்பதற்கு உத்தரவாதம் அளிக்காது.
Ransomware க்கு எதிராக பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்
Crystal Rans0m போன்ற ransomware ஒரு பயங்கரமான அச்சுறுத்தலாக இருந்தாலும், பயனர்கள் தங்கள் கணினிகளைப் பாதுகாக்கவும் சாத்தியமான சேதத்தைத் தணிக்கவும் பல படிகள் எடுக்கலாம்:
- வழக்கமான காப்புப்பிரதிகள்: ransomware க்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்று முக்கியமான கோப்புகளின் காப்புப்பிரதிகளை வைத்திருப்பதாகும். இந்த காப்புப்பிரதிகளை பாதுகாப்பான, தொலைதூர இடத்தில் சேமிக்கவும்—கிளவுட் அல்லது வெளிப்புற டிரைவ் பயன்பாட்டில் இல்லாதபோது உங்கள் கணினியிலிருந்து துண்டிக்கப்பட்டிருக்கும். ransomware தாக்கினாலும், உங்கள் அத்தியாவசியத் தரவின் சுத்தமான நகல் உங்களிடம் இருப்பதை இது உறுதி செய்கிறது.
- புதுப்பித்தல் மற்றும் பேட்ச் சிஸ்டம்கள் : காலாவதியான மென்பொருள் ransomware மற்றும் பிற மால்வேர்களுக்கு எளிதான நுழைவுப் புள்ளியாகச் செயல்படும். உங்கள் ஆப்பரேட்டிங் சிஸ்டம், மென்பொருள் மற்றும் பயன்பாடுகள் (இணைய உலாவிகள் மற்றும் செருகுநிரல்கள் உட்பட) மேம்படுத்தப்பட்டுள்ளதை உறுதிசெய்யவும். பெரும்பாலான நேரங்களில், இந்த புதுப்பிப்புகளில் ஹேக்கர்கள் சுரண்டும் பாதிப்புகளுக்கான இணைப்புகள் அடங்கும்.
- புகழ்பெற்ற பாதுகாப்பு மென்பொருளை நிறுவவும் : விரிவான மால்வேர் எதிர்ப்பு தீர்வுகளை வரிசைப்படுத்துவது, ransomware ஐ செயல்படுத்தும் முன் அதை அம்பலப்படுத்தலாம் மற்றும் தடுக்கலாம். பல நவீன பாதுகாப்பு தொகுப்புகளில், குறிப்பிட்ட ransomware திரிபு புதியதாக இருந்தாலும் அல்லது தெரியாததாக இருந்தாலும் கூட, குறியாக்க முயற்சிகள் போன்ற சந்தேகத்திற்கிடமான செயல்பாடுகளை அடையாளம் கண்டு நிறுத்தும் நடத்தை பகுப்பாய்வு கருவிகள் உள்ளன.
- பாதுகாப்பான உலாவல் மற்றும் மின்னஞ்சல் பழக்கம் : ஃபிஷிங் தாக்குதல்கள் ransomware க்கான பொதுவான விநியோக முறையாகும். மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது அறிமுகமில்லாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்கும் போது கவனமாக இருங்கள். இணைப்புகளின் நியாயத்தன்மையை சரிபார்த்து, கோரப்படாத மின்னஞ்சல்களிலிருந்து இணைப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும் (MFA) : MFA ஐச் செயல்படுத்துவது உங்கள் பாதுகாப்பை அதிகப்படுத்துகிறது, இது தாக்குபவர்களுக்கு முக்கியமான தகவல்களை சேகரிப்பதை கடினமாக்குகிறது. டிஸ்கார்ட், ஸ்டீம் மற்றும் பிற ஆன்லைன் பிளாட்ஃபார்ம்கள் போன்ற கிரிஸ்டல் ரான்ஸ்0எம் இலக்காகக் கொண்ட கணக்குகளைப் பாதுகாப்பதற்கு இது மிகவும் முக்கியமானது.
இறுதிப் பரிசீலனைகள்: உருவாகி வரும் அச்சுறுத்தல்களுக்கு முன்னால் இருப்பது
பாரம்பரிய மிரட்டி பணம் பறிக்கும் நுட்பங்களை அதிநவீன தரவு திருட்டு மற்றும் ஏய்ப்பு உத்திகளுடன் கலப்பதன் மூலம் ransomware பன்முக இணைய அச்சுறுத்தலாக எவ்வாறு பரிணமித்துள்ளது என்பதற்கு Crystal Rans0m ஒரு தெளிவான எடுத்துக்காட்டு. காப்புப்பிரதிகள், சிஸ்டம் புதுப்பிப்புகள் மற்றும் பாதுகாப்பான உலாவல் பழக்கங்களை வலியுறுத்தும் ஒரு செயலூக்கமான சைபர் செக்யூரிட்டி உத்தியைப் பின்பற்றுவதன் மூலம், இதுபோன்ற தாக்குதல்களுக்கு நீங்கள் பலியாகும் அபாயத்தைக் குறைக்கலாம்.
ransomware மேலும் முன்னேறும்போது, நம் பாதுகாப்புகளும் இருக்க வேண்டும். இந்த அச்சுறுத்தல்களைப் புரிந்துகொள்வதில் நேரத்தை முதலீடு செய்வது மற்றும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது ஒரு சிறிய இடையூறு மற்றும் பேரழிவு தரவு மீறலுக்கு இடையிலான வித்தியாசமாக இருக்கலாம்.
Crystal Rans0m Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பு:
'Ops your files has been encrypted…
1677h 56m 18s
READ CAREFULLYYour files have been encryped, if you want to get your files back pay $50 in XMR towards this address: 4A5tWDtKsqSX1bXPrjycV422D9oov73gEJxr1CUmhXM AfVqyhcmZvhPHBeW9ztrp584kkd3BW4xk9XW4PdAG3p2wMBcaRbJ. after making payment contact us on Session (05c34f70f377339720875a54bfb75 4a31311ed994986cfd51e7fa56114b7bd1c0f): hxxps://getsession.org/download
Key: Decrypt'
