கோப்பு குறியீட்டாளர் macOS ரான்சம்வேர்

சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுவதற்கு சைபர் குற்றவாளிகள் தொடர்ந்து புதிய வழிகளை உருவாக்கி வருகின்றனர், மேலும் ரான்சம்வேர் மிகவும் தீங்கு விளைவிக்கும் அச்சுறுத்தல்களில் ஒன்றாக உள்ளது. macOS பயனர்களிடையே, பேட்சர் அல்லது ஃபைண்ட்ஜிப் என்றும் அழைக்கப்படும் FileCoder ரான்சம்வேர் ஒரு மோசமான உதாரணம். செயல்படுத்தப்பட்டவுடன், அது உங்கள் தனிப்பட்ட கோப்புகளை குறியாக்கம் செய்து அவற்றின் வெளியீட்டிற்கான கட்டணத்தைக் கோருகிறது. துரதிர்ஷ்டவசமாக, FileCoder இன் மோசமான குறியீட்டு முறை பணம் செலுத்துவது கூட உங்கள் தரவை மீட்டெடுக்காது, இதனால் வலுவான தடுப்பு உத்திகள் அவசியமாகின்றன.

FileCoder Ransomware என்றால் என்ன?

FileCoder என்பது macOS அமைப்புகளை இலக்காகக் கொண்ட ஒரு கோப்பு-குறியாக்க ransomware ஆகும். இது பெரும்பாலும் Adobe Premiere Pro CC மற்றும் Microsoft Office 2016 போன்ற பிரபலமான மென்பொருட்களுக்கான ஒட்டுப்போடும் கருவியாக மாறுவேடமிடுகிறது. ஆராய்ச்சியாளர்கள் முதலில் இது BitTorrent தளங்கள் மூலம் பரவுவதைக் கவனித்தனர், இதனால் திருட்டு மென்பொருளைத் தேடும் பயனர்கள் அதன் முதன்மை பாதிக்கப்பட்டவர்களாக மாறினர்.

இந்த தீம்பொருள் முதன்மையாக OS X 10.11.x (El Capitan) மற்றும் macOS 10.12.x இயங்கும் அமைப்புகளைப் பாதிக்கிறது, இருப்பினும் பழைய மற்றும் புதிய பதிப்புகளும் பாதிக்கப்படலாம். இதன் இயங்கக்கூடியது ஆப்பிள் நிறுவனத்தால் கையொப்பமிடப்படவில்லை, இது எச்சரிக்கையான பயனர்களுக்கு எச்சரிக்கையாக இருக்க வேண்டும்.

FileCoder சாதனங்களை எவ்வாறு பாதிக்கிறது?

பயனர்கள் டொரண்ட் தளங்களிலிருந்து பிரீமியம் மென்பொருளுக்கான 'பேட்சர்' அல்லது 'கிராக்கர்' போலத் தோன்றுவதைப் பதிவிறக்கும்போது தொற்று செயல்முறை தொடங்குகிறது. தொடங்கப்பட்டதும், போலி பேட்சர் மூன்று படிகளுடன் ஒரு முன்னேற்ற சாளரத்தைக் காட்டுகிறது, ஆனால் இது வெறும் கவனச்சிதறல் மட்டுமே. பயனர் 'START' என்பதைக் கிளிக் செய்த உடனேயே குறியாக்க செயல்முறை தொடங்குகிறது. இடைமுகம் படி 2/3 ஐக் காண்பிக்கும் நேரத்தில், சேதம் ஏற்கனவே முடிந்துவிட்டது.

FileCoder பயனர்கள் கோப்புறையில் உள்ள அனைத்தையும் குறியாக்கம் செய்கிறது, இதனால் கணினி மற்றும் பயன்பாட்டு கோப்புகள் தொடப்படாமல் விடப்படுகின்றன. செயல்படுத்தும் நேரத்தில் இணைக்கப்பட்ட வெளிப்புற இயக்கிகள் மற்றும் நெட்வொர்க் தொகுதிகளும் குறிவைக்கப்படுகின்றன. தீம்பொருள் 25-எழுத்துக்கள் கொண்ட சீரற்ற குறியாக்க விசையை உள்ளூரில் உருவாக்கி, rm கட்டளையைப் பயன்படுத்தி அசல் கோப்புகளை நீக்குகிறது. இது diskutil உடன் இலவச இடத்தை அழிக்க முயற்சிக்கிறது, ஆனால் தவறான கோப்பு பாதை காரணமாக தோல்வியடைகிறது, இது பகுதி தரவு மீட்புக்கான ஒரு சிறிய வாய்ப்பை வழங்குகிறது.

குறியாக்கத்திற்குப் பிறகு என்ன நடக்கும்?

குறியாக்கம் முடிந்ததும், பயனரின் டெஸ்க்டாப் README.txt மற்றும் DECRYPT!.txt போன்ற ransom குறிப்புகளால் நிரப்பப்படும். பாதிக்கப்பட்டவர்கள் 24 மணி நேரத்திற்குள் தங்கள் கோப்புகளைத் திறக்க பிட்காயினில் $280 அல்லது விரைவான மறைகுறியாக்கத்திற்கு $500 செலுத்துமாறு அறிவுறுத்தப்படுகிறார்கள். இருப்பினும், இந்தக் கோரிக்கை ஏமாற்றும், ஏனெனில் FileCoder கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் தொடர்பு கொள்ளவோ அல்லது மறைகுறியாக்க விசையை அனுப்பவோ எந்த திறனையும் கொண்டிருக்கவில்லை. வேறு வார்த்தைகளில் கூறுவதானால், மீட்கும் தொகையை செலுத்துவது உங்கள் கோப்புகளுக்கான அணுகலை மீட்டெடுக்காது.

கூடுதலாக, ரான்சம்வேர் மறைகுறியாக்கப்பட்ட கோப்புகளின் மாற்ற தேதியை பிப்ரவரி 13, 2010 க்கு தெரியாத காரணங்களுக்காக மாற்றுகிறது. பயனர் விருப்பத்தேர்வுகள் மற்றும் அமைப்புகள் தரவுகளுடன் குறியாக்கம் செய்யப்படுவதால், கணினி மறுதொடக்கம் 'iCloud இல் உள்நுழை' திரையை வழங்குகிறது.

பலவீனங்கள் மற்றும் மீட்பு விருப்பங்கள்

அதன் அழிவுகரமான ஆற்றல் இருந்தபோதிலும், FileCoder பல குறைபாடுகளைக் கொண்டுள்ளது:

• இது கோப்புகளை மெதுவாக என்க்ரிப்ட் செய்கிறது, 250 MB வீடியோ கோப்பிற்கு சுமார் 30 வினாடிகள் ஆகும். விரைவான நடவடிக்கை என்க்ரிப்ஷனை நிறுத்தக்கூடும்.
• செயலியின் நடுவில் பயன்பாட்டை விட்டு வெளியேறுவது மேலும் கோப்பு குறியாக்கத்தை நிறுத்துகிறது.
• தவறான diskutil பாதை முழுமையான பாதுகாப்பான துடைப்பைத் தடுக்கிறது, Data Rescue போன்ற கருவிகளைப் பயன்படுத்தி பகுதி மீட்டெடுப்பதற்கான ஒரு சாளரத்தை வழங்குகிறது.

FileCoder-encrypted கோப்புகளை டிக்ரிப்ட் செய்வதற்கான ஒரு முறையையும் ஆராய்ச்சியாளர்கள் உருவாக்கியுள்ளனர். இந்த செயல்முறை கடினமானது மற்றும் தொழில்நுட்ப அறிவு தேவைப்படுகிறது, ஆனால் இது பாதிக்கப்பட்டவர்களுக்கு கடைசி முயற்சியாகவே உள்ளது.

கோப்பு மீட்டெடுப்பை முயற்சிக்க, பாதிக்கப்பட்டவர்களுக்கு பல ஆதாரங்கள் தேவை: இரண்டாவது வேலை செய்யும் கணினி, மறைகுறியாக்கப்பட்ட கோப்புகளில் குறைந்தபட்சம் ஒன்றின் மறைகுறியாக்கப்படாத நகல், நம்பகமான உரை திருத்தி, Xcode கட்டளை வரி கருவிகள் மற்றும் ZIP கோப்பு குறியாக்கத்தில் அறியப்பட்ட-எளிய உரை தாக்குதலைச் செய்யும் ஒரு பயன்பாடான pkcrack.

இருப்பினும், ஒரு கோப்பின் அசல், மறைகுறியாக்கப்படாத பதிப்பை வைத்திருப்பது எப்போதும் கட்டாயமில்லை. அத்தகைய கோப்பு எதுவும் கிடைக்கவில்லை என்றால், பயனர்கள் ரான்சம்வேரை தனக்கு எதிராகப் பயன்படுத்திக் கொள்ளலாம். பதிவிறக்கங்கள் கோப்பகம் போன்ற பயனர் கோப்புறையிலிருந்து FileCoder பயன்பாடு செயல்படுத்தப்பட்ட சந்தர்ப்பங்களில், தீம்பொருள் அதன் சொந்த இயங்கக்கூடியதை குறியாக்கம் செய்திருக்கலாம். மறைகுறியாக்க செயல்முறைக்கு உதவ பாதிக்கப்பட்டவர்கள் பாதிக்கப்பட்ட பயன்பாட்டின் புதிய நகலைப் பதிவிறக்கலாம்.

மொத்தமாக மறைகுறியாக்கம் செய்வது சாத்தியமில்லை என்பதால், இந்த முறை மெதுவானது மற்றும் உழைப்பு மிகுந்தது என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். ஆயினும்கூட, தங்கள் தரவை மீண்டும் அணுகுவதில் உறுதியாக இருப்பவர்களுக்கு, இந்த அணுகுமுறை ஒரு சாத்தியமான கடைசி முயற்சியை வழங்குகிறது.

தொற்றுநோயைத் தடுப்பதற்கான நிரூபிக்கப்பட்ட பாதுகாப்பு நடைமுறைகள்

FileCoder போன்ற ransomware தொற்றுகளைத் தடுப்பது, அவற்றிலிருந்து மீள்வதை விட மிகவும் எளிதானது. உங்கள் கணினியைப் பாதுகாக்க இந்த பாதுகாப்பு நடவடிக்கைகளைப் பின்பற்றவும்:

1. பாதுகாப்பான கணினி பழக்கவழக்கங்கள்

• டோரண்ட் தளங்கள் அல்லது பிற சரிபார்க்கப்படாத மூலங்களிலிருந்து மென்பொருள் அல்லது இணைப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• எப்போதும் பயன்பாட்டு கையொப்பங்களைச் சரிபார்த்து, நம்பகமான டெவலப்பர்கள் அல்லது அதிகாரப்பூர்வ Mac App Store இலிருந்து மட்டுமே பயன்பாடுகளை நிறுவவும்.
• சமீபத்திய அச்சுறுத்தல்கள் மற்றும் பாதுகாப்பு ஆலோசனைகள் குறித்து தொடர்ந்து அறிந்திருங்கள்.

2. வலுவான அமைப்பு பாதுகாப்பு

• ஒரு புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வை இயக்கி, அதைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.

இந்த நடைமுறைகளை இணைப்பதன் மூலம், நீங்கள் ransomware அச்சுறுத்தல்களுக்கு ஆளாகுவதைக் கணிசமாகக் குறைத்து, மோசமான சூழ்நிலைகளில் கூட, உங்கள் தரவு பாதுகாப்பாகவும் மீட்டெடுக்கக்கூடியதாகவும் இருப்பதை உறுதிசெய்கிறீர்கள்.