ஃபாஸ்ட்லாக் ரான்சம்வேர்

தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது முன்னெப்போதையும் விட மிக முக்கியமானது. சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுவதற்கு சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் முறைகளைச் செம்மைப்படுத்தி வருகின்றனர், மேலும் ரான்சம்வேர் மிகவும் அழிவுகரமான தாக்குதல் வடிவங்களில் ஒன்றாக உள்ளது. இந்த வகையின் சமீபத்திய சேர்க்கைகளில் ஒன்று ஃபாஸ்ட்லாக் ரான்சம்வேர் ஆகும் - இது பாதிக்கப்பட்டவர்களின் தரவை குறியாக்கம் செய்து மறைகுறியாக்கத்திற்கு ஈடாக பணத்தை பறிக்க வடிவமைக்கப்பட்ட ஒரு அதிநவீன அச்சுறுத்தலாகும்.

ஃபாஸ்ட்லாக் ரான்சம்வேர் எவ்வாறு செயல்படுகிறது

FastLock என்பது ஒரு கோப்பு-குறியாக்க தீம்பொருளாக செயல்படுகிறது, இது மதிப்புமிக்க தரவை அதன் பாதிக்கப்பட்டவர்களுக்கு அணுக முடியாததாக ஆக்குகிறது. இது ஒரு அமைப்பில் ஊடுருவியதும், அது ஆவணங்கள், படங்கள், காப்பகங்கள் மற்றும் தரவுத்தளங்கள் உட்பட பல்வேறு வகையான கோப்பு வகைகளை குறிவைத்து, வலுவான குறியாக்க வழிமுறையைப் பயன்படுத்தி அவற்றை குறியாக்குகிறது. செயல்பாட்டின் போது, அது ஒவ்வொரு பூட்டப்பட்ட கோப்பிலும் '.FAST' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 'photo.jpg' 'photo.jpg.FAST' ஆகவும், 'report.pdf' 'report.pdf.FAST' ஆகவும் மாறுகிறது.

குறியாக்கத்திற்குப் பிறகு, FastLock 'Fast-Instructions.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது. அந்தக் குறிப்பு பாதிக்கப்பட்டவர்களின் கோப்புகள் திருடப்பட்டுள்ளதாகத் தெரிவிக்கிறது மற்றும் மீட்டெடுப்பதற்காக பிட்காயினில் $2,300 செலுத்த வேண்டும் என்று கோருகிறது. இது ஒரு பிட்காயின் வாலட் முகவரியை உள்ளடக்கியது மற்றும் பாதிக்கப்பட்டவர்களை 'fastsupport@protonmail.com' வழியாகத் தாக்குபவர்களைத் தொடர்பு கொள்ள அறிவுறுத்துகிறது. கூடுதலாக, தகவல்தொடர்புகளின் போது பாதிக்கப்பட்டவரை அடையாளம் காண ஒரு தனித்துவமான 'டிக்ரிப்ட் செய்யப்பட்ட ஐடி'யை இது வழங்குகிறது.

மீட்கும் தொகை செலுத்துவதில் உள்ள குழப்பம்

பணம் செலுத்தினால் கோப்பு மீட்பு ஏற்படும் என்று குறிப்பு கூறினாலும், சைபர் குற்றவாளிகள் தங்கள் வாக்குறுதியைக் காப்பாற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. மீட்கும் கோரிக்கைகளுக்கு இணங்கும் பல பாதிக்கப்பட்டவர்கள் ஒருபோதும் செயல்படும் மறைகுறியாக்க கருவிகளைப் பெறுவதில்லை. மேலும், மீட்கும் தொகையை செலுத்துவது மேலும் குற்றச் செயல்களை ஊக்குவிக்கிறது மற்றும் நிதியளிக்கிறது.

தாக்குபவர்களுடன் ஒத்துழைக்காமல் தரவு மீட்டெடுப்பதற்கான ஒரே நம்பகமான முறை பாதுகாப்பான, பாதிக்கப்படாத காப்புப்பிரதிகள் மூலம் மட்டுமே. வழக்கமான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிக்கும் பயனர்கள் ransomware சம்பவங்களிலிருந்து மீள்வதற்கு மிகச் சிறந்த நிலையில் உள்ளனர்.

FastLock அதன் பாதிக்கப்பட்டவர்களை எவ்வாறு சென்றடைகிறது

FastLock ransomware பல தொற்று திசையன்கள் மூலம் விநியோகிக்கப்படுகிறது, அவற்றில் சில ransomware பிரச்சாரங்களில் பொதுவானவை:

• பாதிக்கப்பட்ட இணைப்புகள் அல்லது முறையான கோப்புகளாக மாறுவேடமிட்ட இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்.
• தீங்கிழைக்கும் விளம்பரங்கள், டிரைவ்-பை பதிவிறக்கங்கள் மற்றும் தானியங்கி தீம்பொருள் பதிவிறக்கங்களைத் தூண்டும் சமரசம் செய்யப்பட்ட வலைத்தளங்கள்.
• திருட்டு அல்லது கிராக் செய்யப்பட்ட மென்பொருள், P2P (பியர்-டு-பியர்) கோப்பு பகிர்வு தளங்கள் மற்றும் அதிகாரப்பூர்வமற்ற பதிவிறக்கிகள், அவை பெரும்பாலும் தீங்கு விளைவிக்கும் குறியீட்டைத் தொகுக்கின்றன.
• பாதிக்கப்பட்ட USB டிரைவ்கள் அல்லது நீக்கக்கூடிய மீடியா, நெட்வொர்க்குகள் முழுவதும் தீம்பொருளைப் பரப்பப் பயன்படுகிறது.

தாக்குதல் நடத்துபவர்கள், பேட்ச் செய்யப்படாத மென்பொருள் பாதிப்புகளைப் பயன்படுத்தி, அமைப்புகளுக்குள் திருட்டுத்தனமாக ஊடுருவக்கூடும், இது நிலையான மென்பொருள் பராமரிப்பு மற்றும் புதுப்பிப்புகளின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.

FastLock ஐ அகற்றி கணினியைப் பாதுகாத்தல்

FastLock கண்டறியப்பட்டவுடன், பாதிக்கப்பட்ட சாதனத்திலிருந்து ransomware ஐ அகற்றுவதே முதன்மை நோக்கமாக இருக்க வேண்டும். அகற்றுதல் கூடுதல் குறியாக்கத்தைத் தடுக்கிறது மற்றும் இணைக்கப்பட்ட பிற அமைப்புகள் அல்லது சேமிப்பக இயக்கிகளுக்கு அச்சுறுத்தல் பரவுவதைத் தடுக்கிறது.

பயனர்கள் தங்கள் அமைப்புகளை முழுமையாக ஸ்கேன் செய்து சுத்தம் செய்ய புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு கருவிகளைப் பயன்படுத்த வேண்டும். பாதிக்கப்பட்ட கோப்புகள் அல்லது செயல்முறைகளை சேதப்படுத்துவது மேலும் சேதத்தை ஏற்படுத்தக்கூடும் என்பதால், பயிற்சி பெற்ற நிபுணர்களால் செய்யப்படாவிட்டால் கைமுறையாக அகற்றுவது பொதுவாக ஊக்கமளிக்காது.

Ransomware தாக்குதல்களுக்கு எதிராக பாதுகாப்பை வலுப்படுத்துதல்

FastLock போன்ற அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதற்கு முன்னெச்சரிக்கை மற்றும் அடுக்கு அணுகுமுறை தேவைப்படுகிறது. சிறந்த சைபர் பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவது ransomware தொற்றுகளின் அபாயத்தைக் வெகுவாகக் குறைக்கும்.

Ransomware தடுப்புக்கான அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்:

வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும் : உங்கள் முதன்மை அமைப்பிலிருந்து தனிமைப்படுத்தப்பட்ட ஆஃப்லைன் அல்லது கிளவுட் இடங்களில் காப்புப்பிரதிகளைச் சேமிக்கவும்.

மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : அறியப்பட்ட பாதிப்புகளைத் தீர்க்க இயக்க முறைமை மற்றும் பயன்பாட்டு புதுப்பிப்புகளை உடனடியாகப் பயன்படுத்துங்கள்.

வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : சிக்கலான எழுத்துக்களை இணைத்து, முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்கவும்.

நம்பகமான பாதுகாப்பு கருவிகளை நிறுவவும் : நிகழ்நேர பாதுகாப்பை வழங்கும் புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்.

மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள் : எதிர்பாராத இணைப்புகளைத் திறப்பதையோ அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும்.

உலாவும்போது எச்சரிக்கையாக இருங்கள் : பாப்-அப் செய்திகள், திருட்டு உள்ளடக்கம் அல்லது 'உண்மையாக இருக்க மிகவும் நல்லது' என்ற ஆன்லைன் சலுகைகளுடன் தொடர்பு கொள்ள வேண்டாம்.

முடிவு: விழிப்புணர்வுதான் சிறந்த பாதுகாப்பு.

நவீன சைபர் குற்றவாளிகளால் ஏற்படும் தொடர்ச்சியான அச்சுறுத்தலை FastLock Ransomware தெளிவாக நினைவூட்டுகிறது. தனிப்பட்ட மற்றும் வணிக ரீதியான முக்கியமான தரவை சில நொடிகளில் குறியாக்கம் செய்யும் அதன் திறன், பாதுகாப்பற்ற அமைப்புகளுக்கு கடுமையான ஆபத்தை ஏற்படுத்துகிறது. Ransomware தாக்குதல்களுக்கு எதிராக மீள்தன்மையுடன் இருக்க பயனர்கள் தடுப்பு, காப்புப் பிரதி பராமரிப்பு மற்றும் கணினி சுகாதாரம் ஆகியவற்றில் கவனம் செலுத்த வேண்டும். சைபர் பாதுகாப்பு நிலப்பரப்பில், தரவு இழப்பு மற்றும் மிரட்டி பணம் பறிப்பதற்கு எதிராக தயார்நிலை மற்றும் எச்சரிக்கை மிகவும் பயனுள்ள கேடயங்களாகும்.