Cyclops Ransomware
Cyclops Ransomware என்பது ஒரு அச்சுறுத்தும் நிரலாகும், இது தரவை குறியாக்கம் செய்து அதன் மறைகுறியாக்கத்திற்கான கட்டணத்தை கோருகிறது. தொடங்கப்பட்டதும், சைக்ளோப்ஸ் கோப்புகளை மறுபெயரிடாமல் குறியாக்கம் செய்யத் தொடங்குகிறது. குறியாக்க செயல்முறை முடிந்ததும், வழிமுறைகளுடன் ஒரு பாப்-அப் சாளரம் உருவாக்கப்படும். பின்னர், தாக்குபவர்களின் முக்கிய செய்தியைக் கொண்ட கட்டளை வரியில் (cmd.exe/cmd) சாளரம் திறக்கப்படுகிறது.
ஒரு இயந்திரம் Cyclops Ransomware நோயால் பாதிக்கப்பட்ட பிறகு தோன்றும் கட்டளை வரியில் சாளரம் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், அவற்றை மீட்டெடுப்பதற்கான ஒரே வழி, மறைகுறியாக்க விசையைப் பெற இணைய குற்றவாளிகளைத் தொடர்புகொள்வதே ஆகும். 24 மணி நேரத்திற்குள் அவர்களைத் தொடர்பு கொள்ளத் தவறினால், மறைகுறியாக்கப்பட்ட எல்லா தரவும் நிரந்தரமாக நீக்கப்படும் என்பதால், நேரம் மிக முக்கியமானது என்றும் இந்தச் செய்தி எச்சரிக்கிறது.
சைபர் கிரைமினல்களுடன் தொடர்பைத் தொடங்க, பாதிக்கப்பட்டவர்கள் 'AngryFox#1257' டிஸ்கார்ட் கணக்கிற்கு நண்பர் கோரிக்கையை அனுப்புமாறு கூறுகின்றனர். ஏற்றுக்கொள்ளப்பட்ட பிறகு, பயனர்கள் குறிப்பிட்ட காலக்கெடுவிற்குள் முடிக்க வேண்டிய ஒருவிதமான பணி வழங்கப்படும். வழக்கமான ransomware தாக்குதலின் பல விலகல்கள், Cyclops Ransomware-ன் பின்னால் உள்ள ஆபரேட்டர்கள் தற்போதைய செயல்பாட்டை எதிர்கால தீங்கு விளைவிக்கும் செயல்களுக்கான சோதனை ஓட்டமாகப் பயன்படுத்தக்கூடும் என்பதைக் குறிக்கலாம்.
ஹேக்கர்கள் Ransomware ஐ எவ்வாறு நிறுவுகிறார்கள்?
Ransomware என்பது ஒரு வகையான அச்சுறுத்தும் மென்பொருள் (மால்வேர்) ஆகும், இது குற்றவாளிகள் பாதிக்கப்பட்டவரின் சாதனத்தில் தரவை குறியாக்கம் செய்ய அனுமதிக்கிறது மற்றும் அதைத் திறப்பதற்கு ஈடாக பணம் செலுத்த வேண்டும். ஹேக்கர்கள் ransomware ஐ எவ்வாறு நிறுவுகிறார்கள் என்பதில் நீங்கள் ஆர்வமாக இருந்தால், செயல்முறையைப் பற்றிய ஆழமான பார்வை இங்கே.
- ஸ்ப்ரேடர் நெட்வொர்க் தொற்று - ஹேக்கர் மின்னஞ்சல், செய்தியிடல் பயன்பாடுகள் அல்லது சிதைந்த குறியீட்டைக் கொண்ட சமூக வலைப்பின்னல்கள் வழியாக பேலோடை அனுப்புகிறார், இது பல இணைக்கப்பட்ட சாதனங்களில் தீம்பொருளைப் பரப்பலாம். இது சமரசம் செய்யப்பட்ட இணைப்புகள் அல்லது சிதைந்த இணைப்புகள் அல்லது கோப்புகள் மூலம் செய்யப்படலாம்.
- சிஸ்டம் சுரண்டல் - பேலோட் வெற்றிகரமாக சாதனத்தை பாதித்தவுடன், அது கணினியின் கணினி கோப்புகளில் ரூட் அணுகல் சலுகைகளுடன் தன்னை உட்பொதிக்க, இயக்க முறைமை பாதிப்புகள் மற்றும் பலவீனங்களைத் தேடத் தொடங்கும்.
- கோப்பு குறியாக்கம் - சூப்பர் யூசர் சலுகைகளுடன் இயங்கும் ஒரு பயன்பாடு அல்லது செயல்முறையாக தன்னை நிறுவிய பிறகு, பாதிக்கப்பட்ட கணினியில் கிடைக்கக்கூடிய அனைத்து சேமிப்பக இடங்களிலும் அனைத்து தனிப்பட்ட மற்றும் வணிக ஆவணங்களையும் கண்மூடித்தனமாக ransomware குறியாக்கம் செய்யத் தொடங்குகிறது. இது RSA, AES 256-பிட் குறியாக்கம் போன்ற பல்வேறு குறியாக்க வழிமுறைகளைப் பயன்படுத்தும், ஹேக்கரின்(கள்) தகவலைக் கண்டறியாமல் மறைகுறியாக்கம் செய்வது கிட்டத்தட்ட சாத்தியமற்றது.
Ransomware தொற்றுகளைத் தடுக்கும்
கணினிகள், மொபைல் சாதனங்கள் மற்றும் இணையம் எங்கும் பரவி வருவதால், இந்த அதிகரித்த இணைப்புடன் வரும் தீங்கு விளைவிக்கும் அச்சுறுத்தல்கள் அதையே செய்கின்றன. உங்கள் தரவை குறியாக்கம் செய்து, மறைகுறியாக்க விசைக்கு ஈடாக மீட்கும் தொகையைக் கோருவதன் மூலம் Ransomware செயல்படுகிறது. அதிர்ஷ்டவசமாக, ransomware மூலம் பாதிக்கப்படுவதற்கான வாய்ப்புகளைக் குறைக்க நீங்கள் எடுக்கக்கூடிய நடவடிக்கைகள் உள்ளன:
- உங்கள் மென்பொருளை தவறாமல் புதுப்பிக்கவும்
உங்கள் நெட்வொர்க்குடன் இணைக்கப்பட்ட அனைத்து கணினிகளிலும் உங்கள் மென்பொருளின் சமீபத்திய பதிப்புகள் நிறுவப்பட்டுள்ளதா என்பதை உறுதிப்படுத்துவது மிக முக்கியமானது. பெரும்பாலான நவீன மென்பொருள்கள் புதுப்பிப்பு அம்சத்துடன் வருகின்றன, இது புதிய இணைப்புகள், திருத்தங்கள் மற்றும் பிற பாதுகாப்பு புதுப்பிப்புகளைக் கண்காணிக்கும்; சாத்தியமான ransomware தாக்குதல்களிலிருந்து உங்களைப் பாதுகாப்பாக வைத்திருக்க இந்தப் புதுப்பிப்புகள் அவசியம்.
உங்கள் நெட்வொர்க்குடன் இணைக்கப்பட்ட அனைத்து கணினிகளிலும் உங்கள் மென்பொருளின் சமீபத்திய பதிப்புகள் நிறுவப்பட்டுள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். பெரும்பாலான நவீன மென்பொருள்கள் புதுப்பிப்பு அம்சத்துடன் வருகின்றன, இது புதிய இணைப்புகள், திருத்தங்கள் மற்றும் பிற பாதுகாப்பு புதுப்பிப்புகளைக் கண்காணிக்கும்; சாத்தியமான ransomware தாக்குதல்களிலிருந்து உங்களைப் பாதுகாப்பாக வைத்திருக்க இந்தப் புதுப்பிப்புகள் அவசியம்.
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது கோப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்
ஆன்லைனில் உலாவும்போது, சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது பதிவிறக்கங்கள் குறித்து எச்சரிக்கையாக இருங்கள் - இவை பெரும்பாலும் ransomware பேலோடுகள் அல்லது பிற தீங்கு விளைவிக்கும் கோப்புகளைக் கொண்ட பாதுகாப்பற்ற இணையதளங்களுக்கு வழிவகுக்கும். கூடுதலாக, மின்னஞ்சல் மூலம் அனுப்பப்படும் எந்த இணைப்புகளையும் கிளிக் செய்வதைத் தவிர்க்கவும், குறிப்பாக அவை அறிமுகமில்லாத அனுப்புநரிடமிருந்து வந்தால்; மாறாக, அவர்களின் தயாரிப்புகள்/சேவைகள் தொடர்பான பதிவிறக்கங்கள் அல்லது சலுகைகளை அவர்களின் இணையதளத்தில் நேரடியாகச் சரிபார்க்கவும்.
- அங்கீகரிக்கப்படாத இணைப்புகளைத் தடுக்க ஃபயர்வால்களைப் பயன்படுத்தவும்
உங்களிடம் ஒரே வைஃபை இணைப்பு அல்லது LAN (லோக்கல் ஏரியா நெட்வொர்க்) மூலம் பல சாதனங்கள் இணைக்கப்பட்டிருந்தால், போர்ட்-ஃபார்வர்டிங் ஸ்கீம்கள் அல்லது DDOS (விநியோகிக்கப்பட்ட சேவை மறுப்பு-சேவை) தாக்குதல்கள் மூலம் உங்கள் கணினியை அங்கீகரிக்கப்படாத இணைப்புகளை அணுகுவதைத் தடுப்பதில் ஃபயர்வால்களைப் பயன்படுத்துவது விலைமதிப்பற்றதாக இருக்கும். பயனருக்குத் தெரியாமல் தானாகவே ransomware பேலோடுகளை வழங்க ஹேக்கர்கள்.
- வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்
ஆன்லைன் ஷாப்பிங் தளங்கள் அல்லது வங்கித் தகவல் போன்ற முக்கியமான கணக்குகளுக்கு எப்போதும் வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்; சாத்தியமான ஹேக்குகள் மற்றும் மீறல்களுக்கு எதிரான பாதுகாப்பின் கூடுதல் அடுக்காக முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்கவும் பரிந்துரைக்கப்படுகிறது, இது உங்கள் தரவை வெற்றிகரமாக மீறுபவர்களுக்கு ஆபத்தை ஏற்படுத்தலாம்.
- வைரஸ் எதிர்ப்பு & மால்வேர் எதிர்ப்பு மென்பொருள் தீர்வுகளைப் பயன்படுத்தவும்
- உங்கள் நெட்வொர்க்குடன் இணைக்கப்பட்ட அனைத்து சாதனங்களிலும் வைரஸ் எதிர்ப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருள் தீர்வுகளை நிறுவுவதை உறுதிசெய்து கொள்ளுங்கள் - இதில் டெஸ்க்டாப்கள், மடிக்கணினிகள், தொலைபேசிகள்/டேப்லெட்டுகள் மற்றும் TVகள், தெர்மோஸ்டாட்கள் போன்ற திறன் கொண்ட IoT (இன்டர்நெட் ஆஃப் திங்ஸ்) அல்லது பிளம்பிங் அமைப்புகள். இந்த தீர்வு சந்தேகத்திற்குரிய செயல்பாட்டை உங்கள் கணினியில் வேரூன்றுவதற்கு முன்பே கண்டறியும், இது கடுமையான சேதத்தை ஏற்படுத்தும் முன் கண்டறியப்படாமல் பின்னணியில் இயங்கும் சிதைந்த குறியீட்டுக்கு எதிராக விரைவான நடவடிக்கையை அனுமதிக்கும்.
உரை பாப்-அப் சாளரமாக காட்டப்பட்டுள்ளது:
'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.
OK'
Cyclops Ransomware உருவாக்கிய கட்டளை வரியில் குறிப்பு கூறுகிறது:
'அச்சச்சோ! உங்கள் கோப்புகள் அனைத்தும் Cyclops Ransomware மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன. உங்கள் கோப்புகளைத் திரும்பப் பெற, நீங்கள் ஒரு சிறப்பு விசையை உள்ளிட வேண்டும். மேலும் "சாவியை எப்படிப் பெறுவது" என்று நீங்கள் கேட்பதற்கு முன், சாவியைப் பெற 1 வழி மட்டுமே உள்ளது! மற்றும் அது AngryFox#1257 உடன் முரண்பட்டால் (கணக்கை நண்பராக்குவதன் மூலம்) தொடர்பு கொள்ள வேண்டும். கணக்கு ஏற்றுக்கொண்டவுடன், அது உங்கள் கணினியின் பெயரைக் கேட்கும்! அவர்கள் தேவைப்படுவதற்கான காரணம், அவர்கள் உங்கள் விசையை கணினியின் பெயரால் சரிபார்க்க முடியும். உங்கள் கணினியின் பெயர் '....'. உங்கள் கணினியின் பெயரைச் சொன்னவுடன், கணக்கு உங்களிடம் ஏதாவது செய்யும்படி கேட்கும், நீங்கள் அவற்றைச் செய்தால், அவர்கள் உங்கள் சாவியைக் கொடுப்பார்கள், உங்கள் கோப்புகள் திரும்பப் பெறப்படும். ஆனால் 24 மணிநேரத்திற்கு நீங்கள் எதையும் செய்யவில்லை என்றால், உங்கள் கோப்புகளை மீட்டெடுக்க வழியின்றி நிரந்தரமாக நீக்கப்படும்! உங்கள் நண்பர் கோரிக்கையை அந்த நபர் ஏற்கவில்லை என்றால், அவர் பிஸியாக இருக்கிறார் அல்லது தூங்குகிறார் என்று அர்த்தம். அவர்கள் 3 மணி நேரம் ஏற்கவில்லை என்றால் குறைந்தது 10 மணி நேரம் காத்திருந்து அவர்கள் ஏற்றுக்கொள்ள வேண்டும். நீங்கள் சரியான விசையை உள்ளிடும்போது உங்கள் கோப்புகள் மறைகுறியாக்கப்படும் மற்றும் பயன்பாடு தானாகவே மூடப்படும்.
விசையை:'
