Draxo Ransomware

நவீன தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது என்பது இனி ஒரு விருப்பத் தேர்வு அல்ல, அது ஒரு இன்றியமையாத தேவையாகும். ரான்சம்வேர் அச்சுறுத்தல்கள், தனிநபர்களையும் நிறுவனங்களையும் மேலும் மேலும் அதிநவீன நுட்பங்களுடன் குறிவைத்து, அவற்றின் சிக்கலான தன்மையிலும் தாக்கத்திலும் தொடர்ந்து வளர்ச்சியடைந்து வருகின்றன. டிராக்சோ ரான்சம்வேர் என அடையாளம் காணப்பட்ட அத்தகைய ஒரு அச்சுறுத்தல், மதிப்புமிக்க தரவுகள் எவ்வளவு விரைவாக அணுக முடியாதவையாக மாறி, மிரட்டிப் பணம் பறிப்பதற்காகப் பயன்படுத்தப்படலாம் என்பதை நிரூபிக்கிறது.

டிராக்சோ ரான்சம்வேரை உற்று நோக்குதல்

டிராக்சோ, கேயாஸ் மால்வேர் குடும்பத்திலிருந்து உருவான ஒரு ரான்சம்வேர் வகையாகப் பாதுகாப்பு ஆராய்ச்சியாளர்களால் வகைப்படுத்தப்பட்டுள்ளது. ஊடுருவப்பட்ட ஒரு கணினியில் இது செயல்படுத்தப்பட்டவுடன், ஆவணங்கள், படங்கள் மற்றும் தரவுத்தளங்கள் உட்பட பலதரப்பட்ட தரவு வகைகளைக் குறிவைக்கும் ஒரு கோப்பு மறைகுறியாக்கச் செயல்முறையைத் தொடங்குகிறது. இந்தச் செயல்பாட்டின் போது, டிராக்சோ ஒவ்வொரு கோப்பின் பெயரிலும் நான்கு சீரற்ற எழுத்துக்களைச் சேர்ப்பதன் மூலம் கோப்புப் பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பு, மறைகுறியாக்கத்திற்குப் பிறகு '1.png.uuwf' எனப் பெயர் மாற்றப்படலாம்.

இந்த மறைகுறியாக்கச் செயல்முறை, பாதிக்கப்பட்டவர்களை அவர்களின் சொந்தத் தரவுகளிலிருந்து திறம்படத் தடுத்து, உடனடி செயல்பாட்டு மற்றும் தனிப்பட்ட இடையூறுகளை உருவாக்குகிறது. இந்த மால்வேரின் நடத்தை, ஒரு கட்டமைக்கப்பட்ட மற்றும் தானியங்கு தாக்குதல் வடிவமைப்பைப் பிரதிபலிக்கிறது, இது நவீன ரான்சம்வேர் தாக்குதல்களுக்கு இணையான ஒரு நுட்பமான தன்மையைக் குறிக்கிறது.

மீட்புத்தொகை கோரிக்கை மற்றும் உளவியல் அழுத்தம்

கோப்புகளை மறைகுறியாக்கம் செய்த பிறகு, டிராக்சோ 'read_it.txt' என்ற தலைப்பில் ஒரு மிரட்டல் குறிப்பை உருவாக்குகிறது. இந்தக் குறிப்பு, பாதிக்கப்பட்டவர்களின் கோப்புகள் AES-256 மற்றும் RSA-2048 போன்ற வலிமையான மறைகுறியாக்க நெறிமுறைகளைப் பயன்படுத்திப் பாதுகாக்கப்பட்டுள்ளன என்று தெரிவிக்கிறது. தங்களிடம் ஒரு தனித்துவமான திறவுகோல் இல்லாமல் மறைகுறியாக்கத்தை நீக்குவது சாத்தியமில்லை என்று தாக்குதல் நடத்தியவர்கள் கூறுகின்றனர்.

பணம் செலுத்துவதற்கான வழிமுறைகளைப் பெற, பாதிக்கப்பட்டவர்கள் ஒரு குறிப்பிட்ட டிஸ்கார்ட் கணக்கைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள். சைபர் பாதுகாப்பு வல்லுநர்கள் அல்லது சட்ட அமலாக்கத் துறையினரின் உதவியை நாடுவது போன்ற மாற்று மீட்பு முயற்சிகளை ஊக்கமிழக்கச் செய்யும் வகையிலான எச்சரிக்கைகளையும் அந்தச் செய்தி கொண்டுள்ளது. அத்தகைய நடவடிக்கைகள் எடுக்கப்பட்டால், தரவுகள் நிரந்தரமாக இழக்கப்படும் என்றும் அது அச்சுறுத்துகிறது; இது, பாதிக்கப்பட்டவர்களை இணங்கச் செய்ய அழுத்தம் கொடுப்பதற்காகப் பொதுவாகப் பயன்படுத்தப்படும் ஒரு தந்திரமாகும்.

இந்தக் கூற்றுகள் இருந்தபோதிலும், மீட்புத்தொகையைச் செலுத்துவதால் கோப்பு மீட்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இதுபோன்ற கோரிக்கைகளுக்கு இணங்கும் பல பாதிக்கப்பட்டவர்களுக்கு, செயல்படும் மறைகுறியாக்க நீக்கக் கருவி ஒருபோதும் கிடைப்பதில்லை.

தொற்று பரப்பிகள் மற்றும் விநியோக முறைகள்

டிராக்சோ, பயனர் நடத்தை மற்றும் கணினி அமைப்பின் பலவீனங்களைப் பயன்படுத்திக்கொள்ளும் பல்வேறு ஏமாற்று நுட்பங்கள் மூலம் பரவுகிறது. தாக்குதல் நடத்துபவர்கள், இலக்குக் கணினி அமைப்புகளுக்குள் அணுகலைப் பெறுவதற்காக, சமூகப் பொறியியல் மற்றும் தீங்கிழைக்கும் தரவு விநியோக முறைகளை பெருமளவில் சார்ந்துள்ளனர்.

பொதுவான தொற்று முறைகளில் அடங்குபவை:

• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மோசடி மின்னஞ்சல்கள்
• அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து வரும் போலி மென்பொருள் புதுப்பிப்புகள் அல்லது பதிவிறக்கங்கள்
• திருட்டு மென்பொருள், கிராக்குகள் மற்றும் கீ ஜெனரேட்டர்கள்

• சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் ஏமாற்றும் விளம்பரங்கள்

• USB டிரைவ்கள் போன்ற தொற்றுள்ள நீக்கக்கூடிய ஊடகங்கள்

• காலாவதியான மென்பொருள் பாதிப்புகளைச் சுரண்டுதல்

இந்த முறைகள் சட்டப்பூர்வமானவை போலத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, இது பயனர் தொடர்பு மற்றும் வெற்றிகரமான தொற்று ஏற்படுவதற்கான வாய்ப்பை அதிகரிக்கிறது.

உடனடி பதிலின் முக்கியத்துவம்

டிராக்ஸோ ஒரு கணினியைப் பாதித்தவுடன், உடனடி நடவடிக்கை அவசியம். அந்த ரான்சம்வேரைச் செயல்பட அனுமதிப்பது, கோப்புகள் மேலும் குறியாக்கப்படுவதற்கும், பிணைய சாதனங்கள் முழுவதும் பரவுவதற்கும் உள்ள அபாயத்தை அதிகரிக்கிறது. அந்த அச்சுறுத்தலை உடனடியாக அகற்றுவது, பாதிப்பைக் கட்டுப்படுத்தவும் கூடுதல் பாதிப்புகள் ஏற்படுவதைத் தடுக்கவும் உதவுகிறது.

பயன்படுத்தப்படும் குறியாக்கத்தின் வலிமையின் காரணமாக, காப்புப்பிரதிகள் இல்லாமல் கோப்புகளை மீட்பது மிகவும் கடினம். இருப்பினும், பாதுகாப்பான, பாதிப்படையாத காப்புப்பிரதிகள் கிடைக்கும் பட்சத்தில், அவற்றிலிருந்து தரவை மீட்டெடுப்பது ஒரு நம்பகமான மீட்பு முறையாக உள்ளது.

மிரட்டிப் பணம் பறிக்கும் மென்பொருளுக்கு எதிரான பாதுகாப்புகளை வலுப்படுத்துதல்

டிராக்சோ போன்ற அச்சுறுத்தல்களுக்கு எதிரான மீள்திறனைக் கட்டமைக்க, விழிப்புணர்வு, முன்கூட்டிய பாதுகாப்பு நடவடிக்கைகள் மற்றும் கட்டுக்கோப்பான டிஜிட்டல் பழக்கவழக்கங்கள் ஆகியவற்றின் கலவை தேவைப்படுகிறது. பயனர்களும் நிறுவனங்களும் பாதிப்பைக் குறைக்கவும் அபாயத்தைக் குறைக்கவும் ஒரு அடுக்கு பாதுகாப்பு உத்தியைக் கடைப்பிடிக்க வேண்டும்.

முக்கிய பாதுகாப்பு நடைமுறைகளில் பின்வருவன அடங்கும்:

• அறியப்படாத அல்லது தொடர்பில்லாத மூலங்களிலிருந்து வரும் மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது இணைப்புகளைச் சொடுக்குவதையோ தவிர்க்கவும்.
• மென்பொருளை அதிகாரப்பூர்வ இணையதளங்கள் அல்லது நம்பகமான ஆப் ஸ்டோர்களில் இருந்து மட்டுமே பதிவிறக்கம் செய்யவும்.
• திருட்டு மென்பொருள், கிராக்ஸ் அல்லது அங்கீகரிக்கப்படாத செயல்படுத்தும் கருவிகளைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
• பாதுகாப்புக் குறைபாடுகளைச் சரிசெய்ய, இயக்க முறைமைகளையும் செயலிகளையும் தொடர்ந்து புதுப்பித்துக் கொண்டே இருங்கள்.
• கடுமையான அச்சுறுத்தல்களைக் கண்டறிந்து அகற்றும் திறன் கொண்ட, நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
• முக்கியமான தரவுகளை, கணினியுடன் தொடர்ந்து இணைக்கப்படாத ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான சேமிப்பகத்தில் தவறாமல் காப்புப் பிரதி எடுக்கவும்.
• நம்பகமற்ற வலைத்தளங்களிலிருந்து வரும் சந்தேகத்திற்கிடமான பாப்-அப்கள், விளம்பரங்கள் அல்லது அறிவிப்புக் கோரிக்கைகளுடன் தொடர்புகொள்வதைத் தவிர்க்கவும்.

இந்த நடைமுறைகளைப் பின்பற்றுவது, தொற்று ஏற்படுவதற்கான வாய்ப்பைக் கணிசமாகக் குறைப்பதோடு, ரான்சம்வேர் தாக்குதல்களால் ஏற்படக்கூடிய சேதங்களையும் கட்டுப்படுத்துகிறது.

இறுதி மதிப்பீடு

டிராக்சோ ரேன்சம்வேர், இணைய அச்சுறுத்தல்களின் தொடர்ச்சியான மற்றும் மாறிவரும் தன்மைக்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். அது பயன்படுத்தும் வலுவான குறியாக்கம், உளவியல் ரீதியான கையாளுதல் மற்றும் பல்வேறு விநியோக முறைகள், பாதுகாப்பற்ற கணினிகளுக்கு ஒரு கடுமையான ஆபத்தை விளைவிக்கின்றன. குறியாக்கம் நிகழ்ந்தவுடன் மீட்பு வழிகள் குறைவாகிவிடுவதால், தடுப்பதே மிகவும் பயனுள்ள பாதுகாப்பாகும். பெருகிவரும் விரோதமான டிஜிட்டல் சூழலில் பாதுகாப்பாக இருப்பதற்கு, பயனரின் விழிப்புணர்வுடன் கூடிய ஒரு செயலூக்கமான பாதுகாப்பு அணுகுமுறை அவசியமாகும்.