ELDER Ransomware

சைபர் அச்சுறுத்தல்கள் அதிகரித்து வருவதால், ரான்சம்வேர் தாக்குதல்கள் தனிநபர்களுக்கும் நிறுவனங்களுக்கும் ஒரு அர்த்தமுள்ள கவலையாக மாறியுள்ளன. தீய நோக்கமுள்ள நபர்கள் தரவை குறியாக்கம் செய்வதற்கும் மீட்கும் தொகையை கோருவதற்கும் தொடர்ந்து புதிய முறைகளை உருவாக்குகிறார்கள், இதனால் பெரும்பாலும் பாதிக்கப்பட்டவர்களுக்கு எந்த உதவியும் இல்லாமல் போய்விடுகிறது. அத்தகைய வளர்ந்து வரும் அச்சுறுத்தல்களில் ஒன்று ELDER ரான்சம்வேர் ஆகும், இது Beast ரான்சம்வேரை அடிப்படையாகக் கொண்ட மிகவும் மேம்பட்ட வகையாகும். இந்த தீம்பொருள் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும் வலுவான பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவதும் உங்கள் முக்கியமான தரவைப் பாதுகாக்க அவசியம்.

ELDER Ransomware-ஐப் புரிந்துகொள்வது: அது எவ்வாறு செயல்படுகிறது

ELDER Ransomware ஒரு அமைப்பில் ஊடுருவியவுடன், அது ஒரு பேரழிவு தரும் குறியாக்க செயல்முறையைப் பின்பற்றுகிறது:

• இது இலக்கு சாதனத்தில் உள்ள கோப்புகளை குறியாக்கம் செய்து, அவற்றை ஒரு தனித்துவமான '.{random_string}.ELDER' நீட்டிப்புடன் சேர்க்கிறது.
• 'README.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பு கணினியில் விடப்படுகிறது, பாதிக்கப்பட்டவர்கள் மறைகுறியாக்கத்திற்கு பணம் செலுத்துமாறு அறிவுறுத்துகிறது.
• தரவுத்தளங்கள், ஆவணங்கள் மற்றும் படங்கள் உட்பட அனைத்து முக்கியமான தரவுகளும் நிரந்தரமாக பூட்டப்பட்டுள்ளதாக குறிப்பு கூறுகிறது.
• மறைகுறியாக்கப்பட்ட கோப்புகளில் ஏதேனும் மாற்றங்கள் செய்தால் அவற்றை மீட்டெடுக்க முடியாமல் போகலாம் என்று பாதிக்கப்பட்டவர்களுக்கு எச்சரிக்கப்படுகிறது.
• 24 மணி நேர இறுதி எச்சரிக்கை வழங்கப்படுகிறது - இணங்கத் தவறினால் சேகரிக்கப்பட்ட தரவு கசிந்துவிடும் அல்லது விற்கப்படும்.

ELDER Ransomware எவ்வாறு பரவுகிறது

சைபர் குற்றவாளிகள் ELDER Ransomware ஐ வழங்க பல்வேறு நுட்பங்களைப் பயன்படுத்துகின்றனர், பெரும்பாலும் பயனர்களை ஏமாற்றி தீங்கிழைக்கும் பேலோடுகளை இயக்குகிறார்கள். பொதுவான தொற்று திசையன்கள் பின்வருமாறு:

• ஃபிஷிங் & சமூக பொறியியல் - தாக்குபவர்கள் தீம்பொருளை முறையான மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளாக மறைக்கிறார்கள்.
• ட்ரோஜனேற்றப்பட்ட மென்பொருள் - பாதுகாப்பற்ற நிரல்கள் மதிப்புமிக்க பயன்பாடுகளாக மாறுவேடமிட்டு, பயனர்களை ஏமாற்றி அவற்றைப் பதிவிறக்கச் செய்கின்றன.
• தீங்கிழைக்கும் விளம்பரங்கள் & டிரைவ்-பை பதிவிறக்கங்கள் - சமரசம் செய்யப்பட்ட வலைத்தளங்கள் பயனரின் அனுமதியின்றி செயல்படும் தீங்கு விளைவிக்கும் ஸ்கிரிப்ட்களைத் தள்ளுகின்றன.
• P2P நெட்வொர்க்குகள் & கிராக் செய்யப்பட்ட மென்பொருள் - சட்டவிரோத மென்பொருள் பதிவிறக்கங்கள் அடிக்கடி ரான்சம்வேருடன் தொகுக்கப்படுகின்றன.
• சுய-பரப்புதல் - சில வகைகள் உள்ளூர் நெட்வொர்க்குகள் மற்றும் USB டிரைவ்கள் போன்ற நீக்கக்கூடிய சாதனங்கள் மூலம் பரவக்கூடும்.

மீட்கும் தொகையை செலுத்துவது ஏன் ஒரு மோசமான யோசனை

ரான்சம்வேர் குறிப்புகள் பெரும்பாலும் பணம் செலுத்துவதற்கு ஈடாக மறைகுறியாக்கத்தை உறுதியளிக்கின்றன, ஆனால் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில்:

• மீட்கும் தொகையைப் பெற்ற பிறகு, சைபர் குற்றவாளிகள் மறைகுறியாக்க கருவிகளை வழங்கத் தவறிவிடுகிறார்கள்.
• பணம் செலுத்துவது, எதிர்கால தாக்குதல்களில் அதிகமான பாதிக்கப்பட்டவர்களை குறிவைக்க தாக்குபவர்களை ஊக்குவிக்கிறது.
• மீட்கும் தொகை செலுத்தப்பட்டாலும் கூட, திருடப்பட்ட தரவு ஏற்கனவே கசிந்திருக்கலாம் அல்லது விற்கப்படலாம்.

மிரட்டி பணம் பறிப்பதற்கு பதிலாக, தடுப்பு மற்றும் மீட்பு உத்திகளில் கவனம் செலுத்த வேண்டும்.

ELDER Ransomware-க்கு எதிராகப் பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்

பாதிக்கப்படும் அபாயத்தைக் குறைக்கவும், உங்கள் தரவைப் பாதுகாக்கவும், வலுவான சைபர் பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வது அவசியம். மிக முக்கியமான படிகளில் ஒன்று நல்ல டிஜிட்டல் சுகாதாரத்தைப் பராமரிப்பது. மின்னஞ்சல்கள் மற்றும் இணைப்புகளைக் கையாளும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும், தெரியாத அனுப்புநர்களிடமிருந்து எதிர்பாராத இணைப்புகள் அல்லது கோப்புகளைத் தவிர்க்க வேண்டும். நிறுவலுக்கு முன் மென்பொருள் மூலங்களின் சட்டபூர்வமான தன்மையைச் சரிபார்ப்பது சமமாக முக்கியமானது, ஏனெனில் அதிகாரப்பூர்வமற்ற அல்லது சந்தேகத்திற்குரிய வலைத்தளங்களிலிருந்து நிரல்களைப் பதிவிறக்குவது தீம்பொருள் தொற்றுகளின் அபாயத்தை அதிகரிக்கிறது. வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவதன் மூலமும், பல காரணி அங்கீகாரத்தை (MFA) இயக்குவதன் மூலமும் அங்கீகார முறைகளை வலுப்படுத்துவது அமைப்புகளுக்கான அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கலாம்.

டிஜிட்டல் சுகாதாரத்திற்கு அப்பால், சாத்தியமான தாக்குதல் திசையன்களைத் தடுக்க, கணினி பாதுகாப்புகளை வலுப்படுத்துவது அவசியம். மென்பொருள் மற்றும் இயக்க முறைமைகளை தொடர்ந்து புதுப்பித்த நிலையில் வைத்திருப்பது, ransomware ஆல் சுரண்டப்படுவதற்கு முன்பு பாதுகாப்பு பாதிப்புகள் சரிசெய்யப்படுவதை உறுதி செய்கிறது. மால்வேர் எதிர்ப்பு மற்றும் எண்ட்பாயிண்ட் பாதுகாப்பு மென்பொருள் போன்ற நம்பகமான பாதுகாப்பு தீர்வுகளை நிறுவுவது, தீங்கிழைக்கும் செயல்பாட்டைக் கண்டறிந்து தடுப்பதன் மூலம் கூடுதல் பாதுகாப்பை வழங்குகிறது. கூடுதலாக, ஆவணங்களில் மேக்ரோக்கள் மற்றும் நம்பத்தகாத ஸ்கிரிப்ட்களை முடக்குவது தீம்பொருள் செயல்படுத்தலின் அபாயத்தைக் குறைக்கிறது, ஏனெனில் ransomware பெரும்பாலும் அமைப்புகளில் ஊடுருவ இந்த அம்சங்களை நம்பியுள்ளது.

வலுவான காப்புப்பிரதி உத்தி என்பது ransomware பாதுகாப்பின் மற்றொரு முக்கியமான அங்கமாகும். பல காப்புப்பிரதிகளை தவறாமல் உருவாக்கி அவற்றை ஆஃப்லைன் மற்றும் கிளவுட் அடிப்படையிலான இடங்களில் சேமிப்பது அத்தியாவசிய தரவைப் பாதுகாக்க உதவுகிறது. பதிப்பு காப்புப்பிரதிகளைப் பயன்படுத்துவது பயனர்கள் முந்தைய கோப்பு பதிப்புகள் குறியாக்கம் செய்யப்பட்டால் அவற்றை மீட்டெடுக்க அனுமதிக்கிறது. நம்பகத்தன்மையை உறுதிப்படுத்த, அவ்வப்போது காப்புப்பிரதிகளைச் சோதித்து, தாக்குதல் ஏற்பட்டால் சேமிக்கப்பட்ட தரவை வெற்றிகரமாக மீட்டெடுக்க முடியுமா என்பதைச் சரிபார்க்க வேண்டியது அவசியம்.

இந்தப் பாதுகாப்பு நடவடிக்கைகளை இணைப்பதன் மூலம், பயனர்கள் ELDER Ransomware மற்றும் பிற தீங்கு விளைவிக்கும் அச்சுறுத்தல்களுக்கு ஆளாகுவதைக் கணிசமாகக் குறைத்து, அவர்களின் அமைப்புகள் மற்றும் முக்கியமான தகவல்கள் பாதுகாக்கப்படுவதை உறுதிசெய்யலாம்.

இறுதி எண்ணங்கள்: சைபர் அச்சுறுத்தல்களுக்கு எதிராக விழிப்புடன் இருங்கள்.

டிஜிட்டல் உலகில் வளர்ந்து வரும் ஆபத்துகளை ELDER Ransomware தெளிவாக நினைவூட்டுகிறது. வலுவான சைபர் பாதுகாப்பு நடைமுறைகளை ஏற்றுக்கொள்வது, சந்தேகத்திற்கிடமான செயல்பாடுகள் குறித்து விழிப்புடன் இருப்பது மற்றும் சரியான தரவு காப்புப்பிரதிகளைப் பராமரிப்பது ஆகியவை ransomware-க்கு பலியாகும் அபாயங்களைக் குறைப்பதற்கான பாதுகாப்பான வழிகள். விலையுயர்ந்த மீட்பை விட தடுப்பு எப்போதும் சிறந்தது - பாதுகாப்பாக இருங்கள், பாதுகாப்பாக இருங்கள்.