Cyberware Ransomware

மால்வேர் அச்சுறுத்தல்கள் தொடர்ந்து அதிநவீனமாக வளர்ந்து வருகின்றன, மேலும் ரான்சம்வேர் தனிநபர்கள் மற்றும் நிறுவனங்கள் எதிர்கொள்ளும் மிகவும் சீர்குலைக்கும் தாக்குதல் வடிவங்களில் ஒன்றாக உள்ளது. ஒற்றை தொற்று பயனர்களை முக்கியமான தரவுகளிலிருந்து தடுக்கலாம், செயல்பாடுகளை குறுக்கிடலாம் மற்றும் நிதி மற்றும் நற்பெயருக்கு சேதம் விளைவிக்கும். நவீன ரான்சம்வேர் எவ்வாறு செயல்படுகிறது மற்றும் அதற்கு எதிராக எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது ஆபத்தைக் குறைப்பதற்கும் தாக்குதல்கள் நிகழும்போது தாக்கத்தைக் கட்டுப்படுத்துவதற்கும் அவசியம்.

சைபர்வேர் ரான்சம்வேர் அச்சுறுத்தலின் கண்ணோட்டம்

சைபர்வேர் என்பது சமீபத்தில் அடையாளம் காணப்பட்ட ஒரு ransomware வகை ஆகும், இது தகவல் பாதுகாப்பு நிபுணர்களால் ஆழமான தீம்பொருள் விசாரணைகளின் போது கண்டுபிடிக்கப்பட்டது. இது ஒரு கணினியில் வெற்றிகரமாக ஊடுருவியவுடன், சைபர்வேர் உடனடியாக பயனர் கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது, அவற்றை அணுக முடியாததாக ஆக்குகிறது. மறைகுறியாக்கப்பட்ட கோப்புகள் '.CYBER' நீட்டிப்புடன் மாற்றியமைக்கப்படுகின்றன, இதனால் சேதம் உடனடியாகத் தெரியும், படங்கள் மற்றும் ஆவணங்கள் போன்ற சாதாரண கோப்புகள் '1.png' அல்லது '2.pdf' போன்ற வடிவங்களிலிருந்து '1.png.CYBER' மற்றும் '2.pdf.CYBER' என மறுபெயரிடப்படுகின்றன.

கோப்பு குறியாக்கத்திற்கு அப்பால், சைபர்வேர் வால்பேப்பரை மாற்றுவதன் மூலம் டெஸ்க்டாப் சூழலை மாற்றுகிறது, இது பாதிக்கப்பட்டவரை எச்சரிக்கவும் அழுத்தம் கொடுக்கவும் வடிவமைக்கப்பட்ட ஒரு உளவியல் தந்திரமாகும். இது 'CyberEvent-ReadMe.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பையும் வெளியிடுகிறது, இது தாக்குபவர்களின் கோரிக்கைகள் மற்றும் வழிமுறைகளை விளக்குகிறது.

மீட்கும் கோரிக்கை மற்றும் தாக்குபவர் தந்திரோபாயங்கள்

பாதிக்கப்பட்டவரின் கோப்புகள் இயக்க முறைமையில் ஏற்பட்ட பாதுகாப்பு குறைபாடு காரணமாக குறியாக்கம் செய்யப்பட்டதாகவும், பயனரின் கணினி சுகாதாரத்தின் மீது பழியைப் போட முயற்சிப்பதாகவும் மீட்கும் தொகை குறிப்பு கூறுகிறது. தாக்குபவர்கள் பிட்காயினில் $430 செலுத்த வேண்டும் என்று கோருகிறார்கள், பாதிக்கப்பட்டவர் ஒரு குறிப்பிட்ட கிரிப்டோகரன்சி முகவரிக்கு நிதியை அனுப்புமாறு அறிவுறுத்துகிறார்கள். பணம் செலுத்திய பிறகு, பாதிக்கப்பட்டவர் தங்கள் 'PCK' இன் நகலை 'cybersupport@protonmail.com' என்ற முகவரிக்கு மின்னஞ்சல் செய்ய அறிவுறுத்தப்படுகிறார்கள், மேலும் 48 மணி நேரத்திற்குள் ஒரு மறைகுறியாக்க கருவி வழங்கப்படும் என்ற வாக்குறுதியும் வழங்கப்படுகிறது.

தற்காப்புக் கண்ணோட்டத்தில், இந்த வாக்குறுதிகளை நம்பக்கூடாது. தாக்குபவர்கள் செயல்படும் மறைகுறியாக்க பயன்பாட்டை வழங்குவதற்கு எந்த தொழில்நுட்ப அல்லது ஒப்பந்தக் கடமையும் இல்லை, மேலும் பல ransomware பாதிக்கப்பட்டவர்கள் பணம் செலுத்திய போதிலும் தங்கள் தரவை மீண்டும் அணுக முடியாது. இன்னும் மோசமாக, செயலில் உள்ள ransomware தொற்று புதிய கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம் அல்லது உடனடியாகக் கட்டுப்படுத்தப்படாவிட்டால் பகிரப்பட்ட இயக்ககங்கள் மற்றும் உள்ளூர் நெட்வொர்க்குகளில் பரவக்கூடும்.

நோய்த்தொற்றின் விளைவுகள் மற்றும் பதிலளிப்பு முன்னுரிமைகள்

சைபர்வேர் அதன் குறியாக்க வழக்கத்தை முடித்தவுடன், சுத்தமான காப்புப்பிரதி அல்லது பாதுகாப்பு ஆராய்ச்சியாளர்களால் உருவாக்கப்பட்ட முறையான மறைகுறியாக்க கருவி இல்லாமல் கோப்பு மீட்பு பொதுவாக சாத்தியமற்றது. மீட்கும் தொகையை செலுத்துவது நம்பகமான முறையில் மீட்பு வாய்ப்புகளை மேம்படுத்தாது மற்றும் குற்றச் செயல்களை மேலும் ஊக்குவிக்கும். இந்த காரணத்திற்காக, பாதுகாப்பு வல்லுநர்கள் மீட்கும் பணம் செலுத்துவதை கடுமையாக அறிவுறுத்துகிறார்கள்.

பாதிக்கப்பட்ட ஒரு அமைப்பை விரைவில் தனிமைப்படுத்தி சுத்தம் செய்ய வேண்டும். ரான்சம்வேரை உடனடியாக அகற்றுவது கூடுதல் குறியாக்க செயல்பாட்டைத் தடுக்க உதவுகிறது மற்றும் அதே நெட்வொர்க்கில் உள்ள பிற சாதனங்களுக்கு பக்கவாட்டு பரவலின் அபாயத்தைக் கட்டுப்படுத்துகிறது.

சைபர்வேர் அதன் பாதிக்கப்பட்டவர்களை எவ்வாறு சென்றடைகிறது

சைபர்வேர் மேம்பட்ட சுரண்டலை மட்டும் நம்பியிருக்காமல், சமூக பொறியியல் மற்றும் மோசமான பாதுகாப்பு சுகாதாரத்தையே பெரிதும் நம்பியுள்ளது. பொதுவான தொற்று காரணிகளில் மோசடி தொழில்நுட்ப ஆதரவு மோசடிகள், ஏமாற்றும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள் மற்றும் தீங்கிழைக்கும் விளம்பரம் ஆகியவை அடங்கும். பயனர்கள் பெரும்பாலும் வேர்டு, எக்செல் அல்லது PDF கோப்புகள் போன்ற ஆயுதம் ஏந்திய ஆவணங்களைத் திறக்கவோ அல்லது மறைக்கப்பட்ட செயல்படுத்தக்கூடியவை மற்றும் ஸ்கிரிப்ட்களை இயக்கவோ ஏமாற்றப்படுகிறார்கள்.

கூடுதல் விநியோக முறைகளில் பியர்-டு-பியர் கோப்பு பகிர்வு தளங்கள், மூன்றாம் தரப்பு மென்பொருள் நிறுவிகள், சமரசம் செய்யப்பட்ட அல்லது போலி வலைத்தளங்கள் மற்றும் USB டிரைவ்கள் போன்ற பாதிக்கப்பட்ட நீக்கக்கூடிய மீடியா ஆகியவை அடங்கும். செயல்படுத்தப்பட்டவுடன், ரான்சம்வேர் அதன் குறியாக்க செயல்முறையை பின்னணியில் அமைதியாகத் தொடங்குகிறது.

Ransomware-க்கு எதிராகப் பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்

சைபர்வேர் போன்ற அச்சுறுத்தல்களுக்கு எதிரான பயனுள்ள பாதுகாப்பு, அடுக்கு பாதுகாப்பு மற்றும் நிலையான பயனர் விழிப்புணர்வைப் பொறுத்தது. இயக்க முறைமைகள் மற்றும் பயன்பாடுகளை முழுமையாக இணைத்து வைத்திருப்பது ரான்சம்வேர் பெரும்பாலும் பயன்படுத்தும் பாதிப்புகளை மூடுகிறது. நிகழ்நேர பாதுகாப்புடன் கூடிய புகழ்பெற்ற, புதுப்பித்த பாதுகாப்பு மென்பொருள், தீங்கிழைக்கும் தரவு சுமைகளை செயல்படுத்துவதற்கு முன்பு கண்டறிந்து தடுக்கலாம். முதன்மை அமைப்பிலிருந்து நேரடியாக அணுக முடியாத வழக்கமான ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிப்பதும், தாக்குபவர்களுடன் பேச்சுவார்த்தை நடத்தாமல் தரவை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்வதும் சமமாக முக்கியமானது.

பயனர் நடத்தையும் ஒரு முக்கிய பங்கை வகிக்கிறது. குறிப்பாக உடனடி நடவடிக்கையை வலியுறுத்தும் அல்லது எதிர்பாராத இணைப்புகளைக் கொண்ட மின்னஞ்சல்களை எச்சரிக்கையுடன் கையாள வேண்டும். மென்பொருளை நம்பகமான மூலங்களிலிருந்து மட்டுமே பதிவிறக்கம் செய்ய வேண்டும், மேலும் திருட்டு அல்லது அதிகாரப்பூர்வமற்ற நிறுவிகளின் பயன்பாட்டை முற்றிலுமாக தவிர்க்க வேண்டும். பயனர் சலுகைகளை கட்டுப்படுத்துதல், மேக்ரோக்களை இயல்புநிலையாக முடக்குதல் மற்றும் நெட்வொர்க் செயல்பாட்டை கண்காணித்தல் ஆகியவை தாக்குதல் மேற்பரப்பை மேலும் குறைத்து ஆரம்பகால கண்டறிதலை மேம்படுத்தலாம்.

இறுதி எண்ணங்கள்

சைபர்வேர் ரான்சம்வேர், நவீன தீம்பொருள், தொழில்நுட்ப சேதத்தையும் உளவியல் அழுத்தத்தையும் இணைத்து பாதிக்கப்பட்டவர்களை பணம் செலுத்த கட்டாயப்படுத்துவதை எவ்வாறு எடுத்துக்காட்டுகிறது. ஆயத்தமில்லாத அமைப்புகளுக்கு எதிராக அதன் தந்திரோபாயங்கள் பயனுள்ளதாக இருந்தாலும், வலுவான தடுப்பு நடவடிக்கைகள் மற்றும் தகவலறிந்த பயனர் நடைமுறைகள் வெற்றிகரமான தொற்றுநோய்க்கான வாய்ப்பைக் கணிசமாகக் குறைக்கின்றன. விழிப்புணர்வு, சரியான நேரத்தில் புதுப்பிப்புகள் மற்றும் நம்பகமான காப்புப்பிரதிகள் ரான்சம்வேர் இயக்கப்படும் மிரட்டி பணம் பறிப்பிற்கு எதிராக பாதுகாப்பதில் மிகவும் சக்திவாய்ந்த கருவிகளாக இருக்கின்றன.