Emperor Ransomware
கணினியை நம்பியிருக்கும் எவருக்கும் நவீன தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிராக வலுவான பாதுகாப்பு அவசியம். சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை மேம்படுத்துகிறார்கள், மேலும் ஒரு தவறு கூட ஆபத்தான ransomware ஒரு அமைப்பின் மீது முழு கட்டுப்பாட்டையும் அளிக்கும். எம்பரர் ransomware என்பது அத்தகைய அச்சுறுத்தல்களில் ஒன்றாகும், இது மிகவும் சீர்குலைக்கும், நிதி ரீதியாக உந்துதல் பெற்றது மற்றும் பாதிக்கப்பட்டவர்கள் தயாராக இல்லாவிட்டால் நீடித்த தரவு இழப்பை ஏற்படுத்தும் திறன் கொண்டது.
பொருளடக்கம்
கடுமையான விளைவுகளைக் கொண்ட ஒரு ரகசிய அச்சுறுத்தல்
வளர்ந்து வரும் தீம்பொருள் வகைகள் குறித்த விசாரணையின் போது எம்பரர் ரான்சம்வேர் அடையாளம் காணப்பட்டது. இந்த அச்சுறுத்தல் பாதிக்கப்பட்ட சாதனத்தில் உள்ள தரவை குறியாக்கம் செய்து, மறைகுறியாக்கத்திற்கான கட்டணத்தைப் பெற வடிவமைக்கப்பட்டுள்ளது என்பதை பகுப்பாய்வு வெளிப்படுத்தியது. இது ஒரு அமைப்பை உடைத்தவுடன், அது கோப்புகளை ஸ்க்ராம்பிள் செய்து, பாதிக்கப்பட்ட ஒவ்வொரு பொருளிலும் '.EMPEROR' நீட்டிப்பைச் சேர்க்கத் தொடங்குகிறது. குறியாக்க வழக்கம் முடிந்ததும், பாதிக்கப்பட்டவருக்கு அவர்களின் தகவல் பூட்டப்பட்டுள்ளதாகத் தெரிவிக்க ஒரு பாப்-அப் ரான்சம்வேர் செய்தி தோன்றும்.
தாக்குதல் நடத்தியவர்கள் பிட்காயின் அல்லது மோனெரோவில் 1,000 அமெரிக்க டாலர்களை கோருகின்றனர், பாதிக்கப்பட்டவர்கள் பின்னர் பணம் செலுத்தியதற்கான ஆதாரத்தை சமர்ப்பிக்குமாறு அறிவுறுத்துகின்றனர். இது அழுத்தத்தை உருவாக்கவும், மீட்டெடுப்பு உத்தரவாதம் அளிக்கப்படும் என்ற மாயையை ஏற்படுத்தவும் பயன்படுத்தப்படும் ஒரு நிலையான தந்திரமாகும், ஆனால் உண்மையில், மீட்கும் தொகை செலுத்தப்பட்டாலும் கூட, சைபர் குற்றவாளிகள் எந்தவொரு மறைகுறியாக்க கருவியையும் வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
மீட்கும் தொகையை செலுத்துவது ஏன் ஆபத்தானது
தாக்குபவர்களின் சாவி இல்லாமல் ரான்சம்வேர் மூலம் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது அரிதாகவே சாத்தியமாகும், மேலும் ஒரு திரிபு மோசமாக கட்டமைக்கப்படும்போது மட்டுமே செயல்படும் மறைகுறியாக்க கருவிகள் இருக்கும். சைபர் குற்றவாளிகள் பெரும்பாலும் பணத்தை எடுத்துக்கொண்டு மறைந்து விடுகிறார்கள், இதனால் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு இல்லாமல் போய்விடுகிறது, மேலும் குற்றச் செயல்களை மேலும் ஊக்குவிக்கிறது. எனவே, பாதுகாப்பு நிபுணர்கள் கோரிக்கைகளுக்கு அடிபணிய வேண்டாம் என்று கடுமையாக எச்சரிக்கின்றனர்.
ரான்சம்வேரை அகற்றுவது கூடுதல் குறியாக்கத்தை நிறுத்தக்கூடும், ஆனால் ஏற்கனவே பூட்டப்பட்ட கோப்புகளை அணுக முடியாது. மீட்டெடுப்பதற்கான ஒரே நம்பகமான பாதை நன்கு பராமரிக்கப்படும் காப்புப்பிரதிகளிலிருந்து சுத்தமான தரவை மீட்டெடுப்பதாகும்.
பேரரசர் எவ்வாறு அமைப்புகள் முழுவதும் பரவுகிறார்
பல ரான்சம்வேர் குடும்பங்களைப் போலவே, எம்பரர் சாதனங்களுக்குள் ஊடுருவ ஏமாற்றுதலை நம்பியுள்ளது. தீங்கிழைக்கும் உள்ளடக்கம் பெரும்பாலும் முறையான ஆவணங்கள், நிறுவிகள், காப்பகங்கள் அல்லது ஸ்கிரிப்ட்களாக மாறுவேடமிடப்படுகிறது. ஃபிஷிங் மின்னஞ்சல்கள், மோசடி வலைத்தளங்கள் மற்றும் போலி மென்பொருள் புதுப்பிப்புகள் ஆகியவை மிகவும் பொதுவான நுழைவுப் புள்ளிகளில் அடங்கும்.
பிற பரவலான விநியோக தந்திரோபாயங்கள் பின்வருமாறு:
- டிரைவ்-பை மற்றும் ஏமாற்றும் பதிவிறக்கங்கள், ட்ரோஜான்கள், ஆன்லைன் மோசடிகள், தவறான விளம்பரம் மற்றும் தீங்கிழைக்கும் இணைப்புகள் அல்லது ஸ்பேமில் உள்ள இணைப்புகள்.
- இலவச கோப்பு ஹோஸ்டிங் தளங்கள், P2P நெட்வொர்க்குகள், கிராக் செய்யப்பட்ட மென்பொருள் கருவிகள் மற்றும் சமரசம் செய்யப்பட்ட வெளிப்புற டிரைவ்கள் அல்லது நெட்வொர்க் பகிர்வுகள் போன்ற பாதுகாப்பற்ற பதிவிறக்க மூலங்கள்.
சில தீங்கிழைக்கும் நிரல்கள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய சேமிப்பக சாதனங்கள் மூலம் தாங்களாகவே பரவ முயற்சிக்கின்றன, இதனால் தொற்று அபாயம் இன்னும் அதிகரிக்கிறது.
தீம்பொருளுக்கு எதிராக சாதனப் பாதுகாப்பை வலுப்படுத்துதல்
வலுவான பாதுகாப்பைப் பராமரிக்க நம்பகமான பாதுகாப்புப் பழக்கவழக்கங்களைப் பின்பற்றுவதும், பாதுகாப்பு நடவடிக்கைகளை அடுக்கி வைப்பதும் அவசியம். இந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம் பயனர்கள் சமரசம் செய்யும் வாய்ப்பைக் கணிசமாகக் குறைக்கலாம்:
- நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும், இயக்க முறைமைகள், உலாவிகள் மற்றும் பயன்பாடுகளை முழுமையாகப் புதுப்பிக்கவும்.
- ஆபத்தான பதிவிறக்கங்கள், சரிபார்க்கப்படாத மின்னஞ்சல் இணைப்புகள் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்க்கவும், குறிப்பாக எதிர்பாராத விதமாக வருபவர்களைத் தவிர்க்கவும்.
- தேவையில்லாதபோது நிரல்களிலும் வெளிப்புற இயக்ககங்களிலும் மேக்ரோக்கள், ஸ்கிரிப்டுகள் அல்லது ஆட்டோரன் அம்சங்களை முடக்கவும்.
இந்த அத்தியாவசிய முன்னெச்சரிக்கை நடவடிக்கைகளுக்கு அப்பால், கூடுதல் படிகள் பாதுகாப்பை மேலும் மேம்படுத்தலாம். தாக்குதலுக்குப் பிறகு கோப்புகளை மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்த, ஆஃப்லைன் டிரைவ்கள் மற்றும் நம்பகமான கிளவுட் சேவைகள் போன்ற பல இடங்களுக்குத் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். தீம்பொருளின் தாக்கத்தைக் குறைக்க நிர்வாக சலுகைகளைக் கட்டுப்படுத்துங்கள், மேலும் எம்பரர் போன்ற அச்சுறுத்தல்களை வழங்குவதற்கான ஒரு சிறந்த முறையாக சமூகப் பொறியியல் இருப்பதால், ஃபிஷிங் தந்திரோபாயங்கள் குறித்து விழிப்புடன் இருங்கள்.
இறுதி எண்ணங்கள்
ஒரு கணம் தவறாக முடிவெடுப்பது கூட பேரழிவு தரும் விளைவுகளுக்கு வழிவகுக்கும் என்பதை எம்பரர் ரான்சம்வேர் நினைவூட்டுகிறது. நம்பகமான காப்புப்பிரதிகள், பாதுகாப்பான உலாவல் பழக்கங்கள் மற்றும் பல அடுக்கு பாதுகாப்பு உத்தி மூலம், பயனர்கள் தங்கள் மீள்தன்மையை வெகுவாக மேம்படுத்திக் கொள்ளலாம் மற்றும் இந்த சீர்குலைக்கும் தீம்பொருள் குடும்பத்திற்கு பலியாகாமல் தவிர்க்கலாம்.
System Messages
The following system messages may be associated with Emperor Ransomware:
YOUR FILES ARE DEAD |
