EndPoint Ransomware

Ransomware தாக்குதல்கள் ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாகவே உள்ளன, சைபர் குற்றவாளிகள் புதிய மற்றும் மாறுபட்ட தீம்பொருள் வகைகளை உருவாக்குகிறார்கள். அத்தகைய ஒரு வகை EndPoint Ransomware ஆகும், இது Babuk Ransomware குடும்பத்தின் ஒரு பகுதியாகும். இந்த தீம்பொருள் கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், பாதிக்கப்பட்டவர் மீட்கும் கோரிக்கைக்கு இணங்காவிட்டால் சேகரிக்கப்பட்ட தரவை கசியவிடுவதாகவும் அச்சுறுத்துகிறது. இது எவ்வாறு பரவுகிறது என்பதைப் புரிந்துகொள்வதும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதும் தொற்றுநோய்க்கான அபாயத்தைக் கணிசமாகக் குறைக்க உதவும்.

எண்ட்பாயிண்ட் ரான்சம்வேர் என்றால் என்ன?

EndPoint Ransomware அமைப்புகளுக்குள் ஊடுருவி, கோப்புகளை குறியாக்கம் செய்து, '.endpoint' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, 'document.pdf' என்ற கோப்பு 'document.pdf.endpoint' ஆக மாறி, மறைகுறியாக்க விசை இல்லாமல் அதை அணுக முடியாது. தரவை குறியாக்கம் செய்த பிறகு, ransomware 'How To Restore Your Files.txt' என்ற தலைப்பில் ஒரு ransomware குறிப்பை உருவாக்குகிறது.

பாதிக்கப்பட்டவர்களுக்கு அந்தக் குறிப்பு தெரிவிக்கிறது:

• அவர்களின் கோப்புகள் பூட்டப்பட்டுள்ளன, மேலும் முக்கியமான தரவுகள் திருடப்பட்டுள்ளன.
• கோப்புகளை மறைகுறியாக்கவும், திருடப்பட்ட தரவை நீக்கவும் தாக்குதல் நடத்தியவர்கள் பணம் கோருகிறார்கள்.
• அமர்வு தூதர் வழியாக தொடர்பு கொள்ள ஒரு அமர்வு ஐடி, ஒரு மின்னஞ்சல் முகவரியுடன் (schipkealfred@gmail.com) வழங்கப்படுகிறது.
• மாற்றங்கள் மறைகுறியாக்கத்தை சாத்தியமற்றதாக்கக்கூடும் என்பதால், பாதிக்கப்பட்டவர்கள் தாங்களாகவே கோப்பு மீட்பு முயற்சிப்பதைத் தவிர்க்க எச்சரிக்கப்படுகிறார்கள்.
• பணம் செலுத்துவதில் தாமதம் ஏற்பட்டால், மீட்கும் தொகையின் விலை அதிகரிக்கும்.

இருப்பினும், கோரப்பட்ட மீட்கும் தொகையை செலுத்துவது தரவு மீட்டெடுப்பை உறுதி செய்யாது, ஏனெனில் தாக்குதல் நடத்துபவர்கள் பணம் பெற்ற பிறகும் மறைகுறியாக்க விசையை வழங்க மறுக்கலாம். தடுப்பு நடவடிக்கைகளில் கவனம் செலுத்துவதும் காப்புப்பிரதிகளைப் பாதுகாப்பதும் சிறந்த உத்தியாகும்.

எண்ட்பாயிண்ட் ரான்சம்வேர் எவ்வாறு பரவுகிறது

எண்ட்பாயிண்ட் ரான்சம்வேரை விநியோகிக்க சைபர் குற்றவாளிகள் பல ஏமாற்று தந்திரங்களைப் பயன்படுத்துகின்றனர். மிகவும் பொதுவான முறைகளில் சில:

• ஃபிஷிங் மின்னஞ்சல்கள் - மோசடி மின்னஞ்சல்களில் உள்ள தீங்கிழைக்கும் இணைப்புகள் மற்றும் இணைப்புகள் பயனர்களை ரான்சம்வேரை இயக்க ஏமாற்றுகின்றன.
• மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல் - காலாவதியான மென்பொருளை தொலைதூர ரான்சம்வேர் நிறுவலுக்கு இலக்காகக் கொள்ளலாம்.
• போலியான அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்கள் - தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் மோசடியான பதிவிறக்கங்கள் ransomware பேலோடுகளை மறைக்கின்றன.
• திருட்டு மென்பொருள் மற்றும் விரிசல் கருவிகள் - சட்டவிரோத மென்பொருள் பெரும்பாலும் மறைக்கப்பட்ட தீம்பொருளுடன் தொகுக்கப்படுகிறது.

• பாதிக்கப்பட்ட நீக்கக்கூடிய டிரைவ்கள் — USB ஃபிளாஷ் டிரைவ்கள் மற்றும் வெளிப்புற ஹார்டு டிரைவ்கள், அவை ஒரு பாதிக்கப்பட்ட கணினியுடன் இணைக்கப்பட்டிருந்தால், ransomware ஐப் பரப்பக்கூடும்.

இந்த விநியோக முறைகளைப் புரிந்துகொள்வது, பயனர்கள் தொற்றுநோயைத் தவிர்க்க தேவையான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க உதவும்.

எண்ட்பாயிண்ட் ரான்சம்வேரைத் தடுப்பதற்கான சிறந்த நடைமுறைகள்

எண்ட்பாயிண்ட் போன்ற ரான்சம்வேர் அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, பயனர்கள் இந்த அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகளைப் பின்பற்ற வேண்டும்:

• முக்கியமான தரவை தவறாமல் காப்புப் பிரதி எடுக்கவும் : ஆஃப்லைன் சேமிப்பிடத்தைப் பயன்படுத்தவும் அல்லது பதிப்புடன் கூடிய பாதுகாப்பான கிளவுட் காப்புப்பிரதிகளைப் பயன்படுத்தவும். ரான்சம்வேர் குறியாக்கத்தைத் தடுக்க, மைய அமைப்பிலிருந்து காப்புப்பிரதிகளைத் துண்டிக்கவும்.
• மென்பொருள் மற்றும் அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : இயக்க முறைமைகள் மற்றும் பயன்பாடுகளுக்கான தானியங்கி புதுப்பிப்புகளை இயக்கவும். சைபர் குற்றவாளிகள் ரான்சம்வேரை நிறுவ சுரண்டும் பாதிப்புகளைத் தடுக்கவும்.
• வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : நிகழ்நேர பாதுகாப்புடன் நம்பகமான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு கருவிகளை நிறுவவும். நெட்வொர்க் போக்குவரத்தை கண்காணிக்க ஃபயர்வால் பாதுகாப்பை இயக்கவும்.
• மின்னஞ்சல்கள் மற்றும் பதிவிறக்கங்களில் எச்சரிக்கையாக இருங்கள் : தெரியாத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளை அணுகுவதையோ தவிர்க்கவும். அதிகாரப்பூர்வ மற்றும் நம்பகமான மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கி நிறுவவும்.
• பல காரணி அங்கீகாரத்தை (MFA) இயக்கு : MFA உடன் மின்னஞ்சல் கணக்குகள், கிளவுட் சேமிப்பகம் மற்றும் பிற சேவைகளைப் பாதுகாக்கவும். கடவுச்சொற்கள் திருடப்பட்டாலும், இரண்டாவது அங்கீகார காரணி இல்லாமல் தாக்குபவர்கள் அணுகலைப் பெற முடியாது.
• நிர்வாகி சலுகைகளை கட்டுப்படுத்துங்கள் : தினசரி நடவடிக்கைகளுக்கு நிர்வாகி கணக்கிற்கு பதிலாக ஒரு நிலையான பயனர் கணக்கைப் பயன்படுத்தவும். தேவைப்படாவிட்டால் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) ஐ முடக்கவும், ஏனெனில் தாக்குபவர்கள் பெரும்பாலும் அதைப் பயன்படுத்திக் கொள்கிறார்கள்.
• நெட்வொர்க் செயல்பாட்டைக் கண்காணித்தல் : எதிர்பாராத கோப்பு குறியாக்கம் அல்லது அங்கீகரிக்கப்படாத தரவு பரிமாற்றங்கள் போன்ற அசாதாரண போக்குவரத்தைக் கண்காணிக்கவும். சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்டறிய ஊடுருவல் கண்டறிதல் அமைப்புகளை (IDS) பயன்படுத்தவும்.
• உங்களையும் மற்றவர்களையும் பயிற்றுவிக்கவும் : வளர்ந்து வரும் ரான்சம்வேர் அச்சுறுத்தல்கள் குறித்து தொடர்ந்து அறிந்திருங்கள். சைபர் அச்சுறுத்தல்களை அடையாளம் கண்டு தவிர்க்க ஊழியர்கள் அல்லது குடும்ப உறுப்பினர்களுக்கு பயிற்சி அளிக்கவும்.

EndPoint Ransomware-ஆல் பாதிக்கப்பட்டால் என்ன செய்வது

உங்கள் சாதனம் பாதிக்கப்பட்டிருந்தால், இந்தப் படிகளைப் பின்பற்றவும்:

• ரான்சம்வேர் பரவுவதைத் தடுக்க நெட்வொர்க்கிலிருந்து துண்டிக்கவும்.
• கோப்பு மீட்புக்கு எந்த உத்தரவாதமும் இல்லாததால், மீட்புத் தொகையை செலுத்துவதைத் தவிர்க்கவும்.
• காப்புப்பிரதிகளைச் சரிபார்த்து, முடிந்தால் கோப்புகளை மீட்டெடுக்கவும்.
• பாதுகாப்பு நிறுவனங்கள் அல்லது நோ மோர் ரான்சம் (nomoreransom.org) போன்ற தளங்களால் வழங்கப்படும் டிக்ரிப்ஷன் கருவிகளைத் தேடுங்கள்.
• சைபர் பாதுகாப்பு நிபுணர்களிடமிருந்து தொழில்முறை உதவியை நாடுங்கள்.

இறுதி எண்ணங்கள்

எண்ட்பாயிண்ட் ரான்சம்வேர் என்பது ஒரு தீவிரமான சைபர் பாதுகாப்பு அச்சுறுத்தலாகும், இது தரவு இழப்பு, நிதி மிரட்டி பணம் பறித்தல் மற்றும் தனியுரிமை மீறல்களுக்கு வழிவகுக்கும். இருப்பினும், காப்புப்பிரதிகளைப் பராமரித்தல், மென்பொருளைப் புதுப்பித்தல் மற்றும் மின்னஞ்சல்கள் மற்றும் பதிவிறக்கங்களில் எச்சரிக்கையாக இருத்தல் போன்ற வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவது தொற்றுநோய்க்கான அபாயத்தைக் கணிசமாகக் குறைக்கும்.

முன்கூட்டியே செயல்பட்டு இந்தப் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதன் மூலம், சாதனங்களும் தரவுகளும் ransomware தாக்குதல்களிலிருந்து சிறப்பாகப் பாதுகாக்கப்படும்.

EndPoint Ransomware வீடியோ

உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .