சைபர்ட்ரான் ரான்சம்வேர்

சைபர் தாக்குதல்கள் அதிகரித்து வரும் ஆக்ரோஷமான மற்றும் சேதத்தை ஏற்படுத்தும் நிலையில், பயனர்களும் நிறுவனங்களும் தங்கள் டிஜிட்டல் சூழலைப் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானது. மிகவும் சீர்குலைக்கும் அச்சுறுத்தல்களில் ரான்சம்வேர் தொற்றுகள், கோப்புகளை குறியாக்கம் செய்யும் தீங்கிழைக்கும் நிரல்கள் மற்றும் மறைகுறியாக்க விசைகளுக்காக பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறித்தல் ஆகியவை அடங்கும். அத்தகைய மேம்பட்ட மற்றும் ஆபத்தான வகைகளில் ஒன்று சைபர்ட்ரான் ரான்சம்வேர் ஆகும், இது மெதுசாலாக்கர் குடும்பத்தைச் சேர்ந்தது. அதன் அதிநவீன குறியாக்க நுட்பங்கள் மற்றும் அச்சுறுத்தும் தந்திரோபாயங்கள் இதை ஒரு பெரிய சைபர் பாதுகாப்பு கவலையாக ஆக்குகின்றன.

சைபர்ட்ரான் அச்சுறுத்தலுக்குள்

சைபர்ட்ரான் ரான்சம்வேர் ஒரு சக்திவாய்ந்த தரவு-குறியாக்க தீம்பொருளாக ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்டுள்ளது. அது ஒரு அமைப்பில் ஊடுருவியவுடன், அது உடனடியாக பல்வேறு வகையான கோப்பு வகைகளை குறியாக்கம் செய்யத் தொடங்குகிறது மற்றும் பாதிக்கப்பட்ட கோப்புகளுக்கு ஒரு தனிப்பயன் நீட்டிப்பைச் சேர்க்கிறது, பொதுவாக '.cybertron18' வடிவத்தில். இருப்பினும், தீம்பொருளின் குறிப்பிட்ட பதிப்பைப் பொறுத்து நீட்டிப்பில் உள்ள எண்ணிக்கை மாறுபடலாம்.

கோப்புகளைப் பூட்டிய பிறகு, சைபர்ட்ரான் அதன் இருப்பை மறுக்க முடியாததாக ஆக்குகிறது. இது பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, மீட்கும் கோரிக்கையைக் கொண்ட 'DATA_RECOVERY.html' என்ற HTML கோப்பை உருவாக்குகிறது. பாதிக்கப்பட்டவரின் கார்ப்பரேட் நெட்வொர்க் உடைக்கப்பட்டுள்ளது என்பதையும், RSA மற்றும் AES வழிமுறைகளின் கலவையைப் பயன்படுத்தி தரவு குறியாக்கம் செய்யப்பட்டுள்ளது என்பதையும் இந்தக் கோப்பு விளக்குகிறது. பங்குகளை உயர்த்த, தாக்குபவர்கள் நெட்வொர்க்கிலிருந்து முக்கியமான மற்றும் தனிப்பட்ட தரவைத் திருடியதாகக் கூறுகின்றனர்.

மீட்கும் பணத்தாள் மற்றும் மிரட்டி பணம் பறித்தல் திட்டம்

பாரம்பரிய ரான்சம்வேர் பாணியில், சைபர்ட்ரானின் செய்தி, தாக்குதல் நடத்தியவர்கள் மட்டுமே கோப்புகளை மறைகுறியாக்க முடியும் என்று வலியுறுத்துகிறது. பாதிக்கப்பட்டவர்கள் 2-3 கோப்புகளை மறைகுறியாக்குவதற்கான சலுகையுடன் சைபர் குற்றவாளிகளை அணுக ஊக்குவிக்கப்படுகிறார்கள். அந்தக் குறிப்பு 72 மணி நேர காலக்கெடுவை விதிக்கிறது, அந்த நேரத்திற்குள் தொடர்பு கொள்ளப்படாவிட்டால், மீட்கும் தொகை அதிகரிக்கிறது. மேலும், மீட்கும் தொகை செலுத்தப்படாவிட்டால் தரவு கசிவு ஏற்படும் என்ற அச்சுறுத்தலையும் இந்த செய்தி கொண்டுள்ளது.

அழுத்தம் இருந்தபோதிலும், பாதுகாப்பு நிபுணர்கள் பணம் செலுத்துவதை கடுமையாக அறிவுறுத்துகிறார்கள். இது குற்றவியல் நடத்தைக்கு நிதியளித்து ஊக்குவிப்பது மட்டுமல்லாமல், தாக்குபவர்கள் மறைகுறியாக்க கருவிகளை வழங்குவதாக அளித்த வாக்குறுதியை நிறைவேற்றுவார்கள் என்பதற்கும் எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பணம் செலுத்தும் பாதிக்கப்பட்டவர்களுக்கு எந்தப் பலனும் கிடைக்காது.

கோப்பு மீட்பு மற்றும் அச்சுறுத்தல் நீக்கம்

பாதிக்கப்பட்ட சாதனத்திலிருந்து சைபர்ட்ரானை அகற்றுவது மேலும் குறியாக்கத்தை நிறுத்த அவசியம். இருப்பினும், அகற்றுதல் ஏற்கனவே பாதிக்கப்பட்ட கோப்புகளை மறைகுறியாக்காது. தொற்றுக்கு முன்னர் உருவாக்கப்பட்ட சுத்தமான, தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுப்பதே ஒரே நம்பகமான மீட்பு முறை. பாதுகாப்பான காப்புப்பிரதிகள் இல்லாத பாதிக்கப்பட்டவர்களுக்கு தரவு மீட்டெடுப்பிற்கான சாத்தியமான விருப்பங்கள் ஏதேனும் இருந்தால், மிகக் குறைவு.

சைபர்ட்ரான் எவ்வாறு பரவுகிறது

பெரும்பாலான ரான்சம்வேர்களைப் போலவே, சைபர்ட்ரானும் பரந்த அளவிலான டெலிவரி வழிமுறைகளைப் பயன்படுத்துகிறது. இவற்றில் பின்வருவன அடங்கும்:

பெரும்பாலும், இந்த தீங்கிழைக்கும் பேலோடுகள் ஆவணங்கள், செயல்படுத்தக்கூடியவை, ஜாவாஸ்கிரிப்ட் கோப்புகள், காப்பகங்கள் மற்றும் PDF களில் பதிக்கப்பட்டிருக்கும், திறக்கும்போது தொற்று சங்கிலியைத் தூண்டுவதற்குத் தயாராக இருக்கும்.

Ransomware-ஐத் தடுப்பதற்கான அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

சைபர்ட்ரான் போன்ற அச்சுறுத்தல்களிலிருந்து அமைப்புகள் மற்றும் தரவைப் பாதுகாக்க, பயனர்கள் ஒரு முன்னெச்சரிக்கையான, அடுக்கு தற்காப்பு உத்தியைக் கடைப்பிடிக்க வேண்டும். பின்வரும் சிறந்த நடைமுறைகள் தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கலாம்:

• அனைத்து இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருட்களையும் சமீபத்திய இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• நிகழ்நேர பாதுகாப்பு மற்றும் நடத்தை அடிப்படையிலான கண்டறிதலுடன் கூடிய புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வை நிறுவவும்.
• தாக்குதல் பரப்புகளைக் குறைக்க ஃபயர்வால்களைப் பயன்படுத்தவும் மற்றும் நிர்வாக சலுகைகளைக் கட்டுப்படுத்தவும்.
• தரவைத் தொடர்ந்து காப்புப் பிரதி எடுத்து, காப்புப்பிரதிகளை ஆஃப்லைனில் அல்லது பாதுகாப்பான கிளவுட் தளத்தில் சேமிக்கவும்.
• ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் காணவும், எதிர்பாராத இணைப்புகளைத் திறப்பதையோ அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்க பயனர்களுக்குப் பயிற்சி அளிக்கவும்.
• மின்னஞ்சல் இணைப்புகளில் மேக்ரோக்கள் மற்றும் ஜாவாஸ்கிரிப்டை முடக்கி, மின்னஞ்சல் வடிகட்டுதல் தீர்வுகளைப் பயன்படுத்தவும்.
• திருட்டு மென்பொருள் அல்லது அங்கீகரிக்கப்படாத பதிவிறக்க மூலங்களைப் பயன்படுத்துவதைத் தவிர்க்கவும்.

உங்கள் உள்கட்டமைப்பின் ஒரு பகுதியை அச்சுறுத்தல் மீறினால், பக்கவாட்டு இயக்கத்தைக் கட்டுப்படுத்த நெட்வொர்க் பிரிவினைச் செயல்படுத்தவும்.

இறுதி எண்ணங்கள்

சைபர்ட்ரான் ரான்சம்வேர் என்பது நிறுவனங்களை முடக்கி, முக்கியமான தரவுகளை சமரசம் செய்யும் ஒரு வலிமையான அச்சுறுத்தலாகும். கோப்பு குறியாக்கம், தரவு திருட்டு மற்றும் மிரட்டி பணம் பறிக்கும் தந்திரோபாயங்களின் கலவையானது, தயாராக இல்லாமல் பிடிபட்ட எவருக்கும் கடுமையான ஆபத்தை ஏற்படுத்துகிறது. தகவலறிந்து, வலுவான பாதுகாப்பு சுகாதாரத்தைப் பேணுவதன் மூலமும், உறுதியான காப்புப்பிரதி உத்திகளுடன் மோசமான நிலைக்குத் தயாராவதன் மூலமும், பயனர்கள் இந்த அச்சுறுத்தல் மற்றும் பிற வளர்ந்து வரும் ரான்சம்வேர் அச்சுறுத்தல்களுக்கு ஆளாகாமல் இருக்க முடியும்.