CyberSquad ரான்சம்வேர்

தனிப்பட்ட மற்றும் பணியிட சாதனங்களை தீம்பொருளிலிருந்து பாதுகாப்பது அவசியம், குறிப்பாக நவீன அச்சுறுத்தல்கள் நுட்பமாகவும், அணுகலுடனும் தொடர்ந்து உருவாகி வருவதால். ரான்சம்வேர் மிகவும் ஆபத்தான வகைகளில் ஒன்றாக உள்ளது, இது கடுமையான தரவு இழப்பு, செயல்பாட்டு இடையூறு மற்றும் விலையுயர்ந்த மீட்பு முயற்சிகளை ஏற்படுத்துகிறது. சைபர்ஸ்குவாட் ரான்சம்வேர் என்பது, திறமையாக வடிவமைக்கப்பட்ட தீங்கிழைக்கும் குறியீடு கோப்புகளை எவ்வாறு சமரசம் செய்யலாம், அழுத்தத்தால் பாதிக்கப்பட்டவர்களை எவ்வாறு பாதிக்கலாம் மற்றும் விரைவாக நிறுத்தப்படாவிட்டால் நெட்வொர்க்குகள் முழுவதும் பரவக்கூடும் என்பதற்கு ஒரு தெளிவான எடுத்துக்காட்டு.

ஒரு திருட்டுத்தனமான கோப்பு-பூட்டும் அச்சுறுத்தல்

சைபர்ஸ்குவாட், சேமிக்கப்பட்ட தகவல்களை அணுகுவதைத் தடுக்கும் தரவு-குறியாக்க அச்சுறுத்தலாக செயல்படுகிறது. செயல்பட்டவுடன், அது கோப்புப் பெயர்களை சீரற்ற சரங்களாக முறையாக மாற்றுகிறது மற்றும் '.m1nus273' நீட்டிப்பைச் சேர்க்கிறது, இதனால் பயனர்கள் தங்கள் சொந்த ஆவணங்கள், படங்கள் அல்லது காப்பகங்களை அடையாளம் காணவோ திறக்கவோ முடியாது. '1.png' போன்ற ஒரு கோப்பு '7b95a143.m1nus273' ஆக மாறும், அதே நேரத்தில் '2.pdf' '3ae172df.m1nus273' ஆக மாறக்கூடும், இது ransomware அசல் பெயரிடும் கட்டமைப்புகளை மேலெழுதும் திறனை விளக்குகிறது. இந்த மாற்றங்களுடன், 'NOTE_273.txt' என்ற தலைப்பில் ஒரு ransom செய்தி கணினியில் தோன்றும், பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் பூட்டப்பட்டுள்ளன என்று தெரிவிக்கிறது.

மீட்கும் கோரிக்கையின் உள்ளே

தாக்குபவர்கள் தங்கள் தனியுரிம டிகோடரால் மட்டுமே மறைகுறியாக்கப்பட்ட உள்ளடக்கத்தை மீட்டெடுக்க முடியும் என்று கூறுகின்றனர். பாதிக்கப்பட்டவர்கள் அமைப்புகளை மறுதொடக்கம் செய்யவோ, கோப்பு பெயர்களை மாற்றவோ அல்லது வெளிப்புற மீட்பு கருவிகளைப் பயன்படுத்தவோ கூடாது என்று அவர்கள் எச்சரிக்கின்றனர், இதுபோன்ற செயல்கள் நிரந்தர தரவு இழப்பை ஏற்படுத்தும் என்று வலியுறுத்துகின்றனர். அவர்களின் அறிவுறுத்தல்கள் பாதிக்கப்பட்டவர்களை டோர் உலாவி மூலம் அணுகக்கூடிய ஒரு தனியார் தொடர்பு சேனலுக்கு வழிநடத்துகின்றன. தொடர்பு நிறுவப்பட்டதும், அவர்கள் பிட்காயினில் கட்டண கோரிக்கையை வெளியிடுகிறார்கள். பாதிக்கப்பட்டவர் எவ்வளவு விரைவாக பதிலளிக்கிறார் என்பதைப் பொறுத்து தொகை மாறுபடும், இது அவசர உணர்வை வலுப்படுத்துகிறது. பணம் செலுத்திய பிறகு மறைகுறியாக்க கருவியை இந்த குறிப்பு உறுதியளிக்கிறது, ஆனால் அத்தகைய உத்தரவாதங்கள் நம்பமுடியாதவை, ஏனெனில் குற்றவாளிகள் தங்கள் கூற்றுக்களை மதிக்கிறார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

தரவு மீட்டெடுப்பு சவால்கள் மற்றும் அபாயங்கள்

தாக்குபவர்களின் டிகோடர் இல்லாமல் பூட்டப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டெடுப்பது பொதுவாக சாத்தியமற்றது, ஒரு சட்டப்பூர்வமான மூன்றாம் தரப்பு டிக்ரிப்டர் தோன்றாவிட்டால் அல்லது பாதிக்கப்பட்டவர் ஏற்கனவே பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிக்காவிட்டால். சைபர் குற்றவாளிகள் நிதியைப் பெற்ற பிறகு தகவல்தொடர்பை வெறுமனே கைவிடக்கூடும் என்பதால், மீட்கும் தொகையை செலுத்துவது அதிக ஆபத்துள்ள முடிவாகவே உள்ளது. அவர்கள் டிக்ரிப்டரை வழங்கினாலும், அது சரியாக வேலை செய்யத் தவறிவிடலாம் அல்லது கூடுதல் பாதுகாப்பு கவலைகளை உருவாக்கலாம். நம்பகமான மீட்பு பெரும்பாலும் வெளியில் சேமிக்கப்பட்ட பாதிக்கப்படாத காப்புப்பிரதிகள் அல்லது சமரசம் செய்யப்பட்ட இயந்திரத்துடன் நேரடியாக இணைக்கப்படாத சாதனங்களைப் பொறுத்தது.

இனப்பெருக்கம் மற்றும் தொடர்ச்சியான சேதம்

சைபர்ஸ்குவாட் அதன் தாக்கத்தை விரிவுபடுத்துவதற்காகவும் உருவாக்கப்பட்டது. சில ரான்சம்வேர் வகைகள் உள்ளூர் நெட்வொர்க்குகள் முழுவதும் பக்கவாட்டில் நகர முயற்சிக்கின்றன, மற்ற கணினிகள் அல்லது பகிரப்பட்ட டிரைவ்களை குறிவைத்து. தீம்பொருள் தொடர்ந்து அனுமதிக்கப்பட்டால், புதிதாக உருவாக்கப்பட்ட கோப்புகள் அல்லது ஆரம்ப தாக்குதலின் போது பூட்டப்படாத உள்ளடக்கத்தை தீம்பொருள் தொடர்ந்து குறியாக்கம் செய்யலாம். தரவு மேலும் அழிப்பதைத் தடுக்கவும், எந்தவொரு சாத்தியமான பரவலையும் தடுக்கவும் அச்சுறுத்தலை உடனடியாக நீக்குவது மிக முக்கியம்.

சைபர்ஸ்குவாட் பாதிக்கப்பட்டவர்களை எவ்வாறு சென்றடைகிறது

இந்த ransomware பொதுவாக தீங்கிழைக்கும் உள்ளடக்கத்துடன் பாதுகாப்பற்ற தொடர்புகள் மூலம் அமைப்புகளுக்குள் நுழைகிறது. அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும் தீம்பொருளை பாதிக்கப்பட்ட இயங்குதளங்கள், சிதைந்த ஆவணங்கள், தீங்கு விளைவிக்கும் ஸ்கிரிப்டுகள், ISO கோப்புகள் அல்லது மறைக்கப்பட்ட காப்பகங்களில் உட்பொதிக்கின்றனர். விநியோகம் பெரும்பாலும் திருட்டு மென்பொருள், முக்கிய ஜெனரேட்டர்கள், விரிசல்கள் மற்றும் இணைக்கப்படாத பாதிப்புகளைப் பயன்படுத்துதல் போன்ற தந்திரோபாயங்களை நம்பியுள்ளது. பிற தொற்று வெக்டர்களில் தவறான தொழில்நுட்ப ஆதரவு பக்கங்கள், ஆபத்தான இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மோசடி மின்னஞ்சல்கள் மற்றும் சமரசம் செய்யப்பட்ட வலைத்தளங்களிலிருந்து பாதுகாப்பற்ற பதிவிறக்கங்கள் ஆகியவை அடங்கும். தீங்கிழைக்கும் விளம்பர பிரச்சாரங்கள், பாதிக்கப்பட்ட USB சாதனங்கள், பியர்-டு-பியர் கோப்பு பகிர்வு மற்றும் நம்பமுடியாத மூன்றாம் தரப்பு நிறுவிகள் ஆபத்திற்கு மேலும் பங்களிக்கின்றன.

வலுவான பாதுகாப்பு உத்திகளை உருவாக்குதல்

சைபர்ஸ்குவாட் போன்ற தாக்குதலின் விளைவுகளைத் தவிர்ப்பதற்கு, ஒரு நெகிழ்ச்சியான பாதுகாப்பு நிலையைப் பராமரிப்பது மிகவும் நம்பகமான வழியாகும். தீங்கிழைக்கும் உள்ளடக்கத்திற்கு வெளிப்படுவதைக் குறைப்பதற்கும் மீட்பு வாய்ப்புகளை மேம்படுத்துவதற்கும் பயனர்கள் பாதுகாப்பான பழக்கவழக்கங்கள் மற்றும் பாதுகாப்பு தொழில்நுட்பங்களின் கலவையைப் பின்பற்ற வேண்டும்.

முக்கிய பாதுகாப்பு நடவடிக்கைகள் பின்வருமாறு:

• ஆஃப்லைன் சாதனங்கள் அல்லது தொலை சேவையகங்களில் சேமிக்கப்பட்ட அத்தியாவசிய தரவின் பல காப்பு பிரதிகளைப் பராமரித்தல்.
• தாக்குபவர்களால் குறிவைக்கப்படும் பாதிப்புகளை மூடுவதற்கு இயக்க முறைமை, மென்பொருள் மற்றும் பாதுகாப்பு கருவிகளைப் புதுப்பித்த நிலையில் வைத்திருத்தல்.
• சரிபார்க்கப்படாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதையோ அல்லது திருட்டு கருவிகள், விரிசல்கள் அல்லது அறிமுகமில்லாத நிறுவிகளுடன் ஈடுபடுவதையோ தவிர்க்கவும்.
• தேவையற்ற மின்னஞ்சல்கள், எதிர்பாராத இணைப்புகள் மற்றும் அறியப்படாத இணைப்புகளை எச்சரிக்கையுடன் கையாளவும், குறிப்பாக அவை இன்வாய்ஸ்கள், கடவுச்சொல் மீட்டமைப்புகள் அல்லது அவசர கோரிக்கைகளைக் குறிப்பிடும்போது.
• நிகழ்நேர ஸ்கேனிங்கிற்காக உள்ளமைக்கப்பட்ட புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும்.
• வெளிப்புற ஊடகங்களின் தானியங்கி செயல்பாட்டை முடக்கி, நம்பத்தகாத USB டிரைவ்களில் செருகுவதைத் தவிர்க்கவும்.
• தாக்குதல் மேற்பரப்பைக் குறைக்க, கணினி அனுமதிகளை தவறாமல் மதிப்பாய்வு செய்யவும், தேவையற்ற பயன்பாடுகளை அகற்றவும், வலுவான அங்கீகார நடவடிக்கைகளைப் பயன்படுத்தவும்.

ஒழுக்கமான உலாவல் பழக்கங்கள், நம்பகமான காப்புப்பிரதிகள் மற்றும் நன்கு உள்ளமைக்கப்பட்ட பாதுகாப்பு கருவிகளை இணைப்பதன் மூலம், பயனர்கள் ரான்சம்வேர் தாக்குதல்களைத் தாங்கும் வலிமையான நிலையில் தங்களை நிலைநிறுத்திக் கொள்கிறார்கள். சேதம் ஏற்பட்ட பிறகு பதிலளிப்பதை விட தயாரிப்பு மற்றும் விழிப்புணர்வு மிகவும் பயனுள்ளதாக இருக்கும் என்பதை சைபர்ஸ்குவாட் நினைவூட்டுகிறது.