சைபர்வோல்க் பிளாக்ஐ ரான்சம்வேர்

டிஜிட்டல் யுகம் தொடர்ந்து பரிணமித்து வருவதால், அதன் மேற்பரப்புக்கு அடியில் பதுங்கியிருக்கும் அச்சுறுத்தல்களும் அவ்வாறே உருவாகின்றன. இந்த அச்சுறுத்தல்களில் மிகவும் ஆபத்தானது ரான்சம்வேர் ஆகும், இது பாதிக்கப்பட்டவரின் தரவை குறியாக்கம் செய்து அதன் வெளியீட்டிற்கு பணம் கோரும் ஒரு வகை தீம்பொருள் ஆகும். குறிப்பாக தொடர்புடைய ஒரு மாறுபாடு சைபர்வோல்க் பிளாக்ஐ ரான்சம்வேர் என்று அழைக்கப்படுகிறது. இந்த அதிநவீன சைபர் அச்சுறுத்தல், தீங்கிழைக்கும் நடிகர்களிடமிருந்து தங்கள் சாதனங்களையும் தரவையும் பாதுகாக்க பயனர்கள் முன்கூட்டியே நடவடிக்கைகளை எடுப்பது எவ்வளவு முக்கியம் என்பதை எடுத்துக்காட்டுகிறது.

சைபர்வோல்க் பிளாக்ஐயை மறைத்தல்: அச்சுறுத்தல் சுயவிவரம்

CyberVolk BlackEye என்பது பயனர்கள் தங்கள் சொந்த தரவைப் பூட்டி வைப்பதற்கான தனித்துவமான, அழிவுகரமான நோக்கத்துடன் வடிவமைக்கப்பட்டுள்ளது. ஒரு அமைப்பில் வெற்றிகரமாக ஊடுருவியதும், அது கோப்புகளை குறியாக்கம் செய்து ஒரு தனித்துவமான நீட்டிப்பைச் சேர்க்கிறது: '.CyberVolk_BlackEye.' எடுத்துக்காட்டாக, 'report.docx' என்று பெயரிடப்பட்ட கோப்பு 'report.docx.CyberVolk_BlackEye' ஆக மாறுகிறது. இது தரவைப் பயன்படுத்த முடியாததாக மாற்றுவது மட்டுமல்லாமல், அதை திருடப்பட்டதாகவும் சந்தேகத்திற்கு இடமின்றி குறிக்கிறது.

குறியாக்கம் முடிந்ததும், ransomware 'ReadMe.txt' என்ற தலைப்பில் ஒரு ransomware குறிப்பை உருவாக்குகிறது. இந்த செய்தி நேரடியானது மற்றும் அச்சுறுத்தலாக உள்ளது: பயனர்கள் தங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாக தெரிவிக்கப்படுகிறது, மேலும் பாதிக்கப்பட்ட தரவை மாற்றவோ அல்லது மறுபெயரிடவோ முயற்சிப்பதற்கு எதிராக எச்சரிக்கப்படுகிறார்கள், ஏனெனில் அவ்வாறு செய்வது நிரந்தர இழப்புக்கு வழிவகுக்கும். பின்னர் பாதிக்கப்பட்டவர்கள் குற்றவாளிகளைத் தொடர்புகொண்டு குறிப்பிடப்படாத மீட்கும் தொகையை செலுத்த அறிவுறுத்தப்படுகிறார்கள், பொதுவாக பிட்காயின் அல்லது மோனெரோ போன்ற அநாமதேய கிரிப்டோகரன்சிகளில். இந்தக் குறிப்பு கடுமையான 48 மணிநேர காலக்கெடுவை விதிக்கிறது, பாதிக்கப்பட்டவர் இணங்கத் தவறினால் மறைகுறியாக்க விசையை அழித்துவிடுவதாக அச்சுறுத்துகிறது.

இணக்கத்தின் மறைக்கப்பட்ட செலவுகள்

தாக்குதல் நடத்தியவர்கள் கடுமையான அழுத்தம் கொடுத்தாலும், சைபர் பாதுகாப்பு நிபுணர்கள் மீட்கும் தொகையை செலுத்துவதை உலகளவில் ஊக்கப்படுத்துவதில்லை. பணம் செலுத்துவதால் மறைகுறியாக்கப்பட்ட கோப்புகள் மீட்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் பணத்தை அனுப்பிய பிறகும் கூட, மறைகுறியாக்க கருவியைப் பெறுவதில்லை. இன்னும் மோசமாக, இணக்கம் மேலும் குற்றச் செயல்களை ஊக்குவிக்கிறது, மேலும் ரான்சம்வேர் குழுக்கள் மற்றவர்கள் மீதான எதிர்கால தாக்குதல்களுக்கு நிதியளிக்க உதவுகிறது.

சைபர்வோல்க் பிளாக்ஐ தொற்றிலிருந்து மீள்வது, தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் சாத்தியமற்றது, தீம்பொருளில் குறிப்பிடத்தக்க வடிவமைப்பு குறைபாடுகள் இருந்தால் தவிர, இது அரிதானது. எனவே, இழந்த கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கான ஒரே நம்பகமான வழி, பாதுகாப்பான காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுப்பதாகும்.

ஊடுருவல் நுட்பங்கள்: சைபர்வோல்க் பிளாக்ஐ எவ்வாறு பரவுகிறது

பல நவீன ransomware அச்சுறுத்தல்களைப் போலவே, CyberVolk BlackEye சமூக பொறியியல் மற்றும் ஏமாற்றும் விநியோக முறைகளை பெரிதும் நம்பியுள்ளது. பொதுவான தொற்று திசையன்கள் பின்வருமாறு:

• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்.
• ரான்சம்வேரை பின்னணியில் நிறுவும் முறையான மென்பொருளாக வேடமிட்டு ட்ரோஜான்கள்.
• போலி மென்பொருள் விரிசல்கள் அல்லது முக்கிய ஜெனரேட்டர்கள், பெரும்பாலும் டோரண்ட் தளங்கள் அல்லது சந்தேகத்திற்குரிய பதிவிறக்க போர்டல்கள் வழியாக விநியோகிக்கப்படுகின்றன.

கூடுதலாக, CyberVolk BlackEye உள்ளூர் நெட்வொர்க்குகள் மூலமாகவோ அல்லது பாதிக்கப்பட்ட USB டிரைவ்கள் மூலமாகவோ பரவக்கூடும், இது இணைக்கப்பட்ட அமைப்புகள் மற்றும் சேமிப்பக சாதனங்களில் விரைவாகப் பெருக அனுமதிக்கிறது.

உங்கள் டிஜிட்டல் பாதுகாப்புகளை வலுப்படுத்துதல்: தடுப்புக்கான சிறந்த நடைமுறைகள்

CyberVolk BlackEye போன்ற ransomware-களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாக்க, விழிப்புணர்வு, நல்ல சைபர் சுகாதாரம் மற்றும் பொருத்தமான தொழில்நுட்ப பாதுகாப்புகளை இணைத்து பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் செயல்படுத்த வேண்டிய மிகவும் பயனுள்ள உத்திகள் இங்கே:

• மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள். ரான்சம்வேர் சுரண்டக்கூடிய அறியப்பட்ட பாதிப்புகளைச் சரிசெய்ய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளைத் தொடர்ந்து பயன்படுத்துங்கள்.
• வலுவான தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும். சந்தேகத்திற்கிடமான செயல்பாடு அதிகரிப்பதற்கு முன்பு அதைப் பிடிக்க, நிகழ்நேர பாதுகாப்பு மற்றும் நடத்தை அடிப்படையிலான கண்டறிதல் கொண்ட புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
• உங்கள் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். உங்கள் பிரதான அமைப்பிலிருந்து தனிமைப்படுத்தப்பட்ட ஆஃப்லைன் மற்றும் கிளவுட் காப்புப்பிரதிகளைப் பராமரிக்கவும். இந்தக் காப்புப்பிரதிகள் நெட்வொர்க்குடன் இணைக்கப்படவில்லை அல்லது தானாக அணுகக்கூடியவை அல்ல என்பதை உறுதிப்படுத்தவும்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள். தேவையற்ற அல்லது எதிர்பாராத இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும், குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து. சந்தேகம் இருந்தால், எதையும் கிளிக் செய்வதற்கு முன் செய்தியின் சட்டபூர்வமான தன்மையைச் சரிபார்க்கவும்.
• ஆவணங்களில் மேக்ரோக்கள் மற்றும் ஸ்கிரிப்டிங்கை முடக்கு. பல ரான்சம்வேர் வகைகள், தொற்றுகளைத் தொடங்க அலுவலகக் கோப்புகள் அல்லது PDFகளில் உட்பொதிக்கப்பட்ட ஸ்கிரிப்ட்களைப் பயன்படுத்துகின்றன. இந்த அம்சங்களைக் கட்டுப்படுத்துவது ஆபத்தைக் குறைக்கிறது.
• ஃபிஷிங் மற்றும் சமூக பொறியியல் பற்றி பயனர்களுக்குக் கற்பிக்கவும். விழிப்புணர்வு முக்கியமானது, ஆன்லைனில் பொதுவான தந்திரங்களையும் சந்தேகத்திற்கிடமான நடத்தையையும் அடையாளம் காண பயனர்களுக்குக் கற்பிக்கவும்.

முடிவு: தடுப்பு மட்டுமே பாதுகாப்பான சிகிச்சை

சைபர்வோல்க் பிளாக்ஐ ரான்சம்வேர் என்பது எந்த அமைப்பும் சைபர் அச்சுறுத்தல்களுக்கு எதிராக நோய் எதிர்ப்பு சக்தி கொண்டதல்ல என்பதை தெளிவாக நினைவூட்டுகிறது. கோப்புகளை குறியாக்கம் செய்யும் திறன், பாதிக்கப்பட்டவர்களுக்கு காலக்கெடுவுடன் அழுத்தம் கொடுப்பது மற்றும் பணம் செலுத்திய பிறகும் மீட்பு மறுக்கக்கூடிய திறன் ஆகியவை புழக்கத்தில் உள்ள மிகவும் தீவிரமான ரான்சம்வேர் வகைகளில் ஒன்றாக இதை ஆக்குகின்றன. தொழில்நுட்ப நடவடிக்கைகள் தொற்று அபாயத்தை கணிசமாகக் குறைக்கும் அதே வேளையில், மிகவும் சக்திவாய்ந்த பாதுகாப்பு தயார்நிலை மற்றும் தடுப்பு ஆகும். சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலமும் விழிப்புடன் இருப்பதன் மூலமும், தனிநபர்களும் நிறுவனங்களும் தங்கள் பாதிப்பைக் குறைத்து, தாக்குதலை எதிர்கொண்டாலும் கூட, அவர்களின் தரவு பாதுகாப்பாக இருப்பதை உறுதிசெய்ய முடியும்.