Frag Ransomware
Frag Ransomware போன்ற அதிநவீன இணைய அச்சுறுத்தல்களின் எழுச்சி, வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகளின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது. Frag Ransomware, தரவை குறியாக்கம் செய்வதற்கும், மீட்கும் தொகையைக் கோருவதற்கும் பெயர் பெற்ற ஒரு கவலையான போக்கின் ஒரு பகுதியாகும், இதில் தாக்குபவர்கள் மிகவும் வலுவூட்டப்பட்ட அமைப்புகளை கூட உடைக்க தங்கள் முறைகளை உருவாக்குகிறார்கள். பயனர்கள், குறிப்பாக நிறுவனங்கள், இத்தகைய புண்படுத்தும் பிரச்சாரங்களிலிருந்து தங்கள் தரவைப் பாதுகாக்க விழிப்புடனும் செயலூக்கத்துடனும் இருக்க வேண்டும்.
பொருளடக்கம்
ஃப்ராக் ரான்சம்வேரின் மோடஸ் செயல்பாட்டினைப் புரிந்துகொள்வது
Frag Ransomware கோப்புகளை என்க்ரிப்ட் செய்து '.frag' நீட்டிப்பைச் சேர்ப்பதன் மூலம் செயல்படுகிறது, '1.png' போன்ற அசல் கோப்புப் பெயர்களை '1.png.frag' ஆக மாற்றுகிறது. குறியாக்கம் முடிந்ததும், பாதிக்கப்பட்டவர்கள் மீட்கும் குறிப்பைக் கொண்ட 'README.txt' என்ற உரைக் கோப்பைப் பெறுவார்கள். தாக்குபவர்கள் நெட்வொர்க்கிற்குள் ஊடுருவி, குறியாக்கம் செய்யப்பட்ட தரவு, அழிக்கப்பட்ட காப்புப்பிரதிகள் மற்றும் முக்கியமான தகவல்களை வெளியேற்றியிருக்கலாம் என்று இந்த செய்தி உறுதிப்படுத்துகிறது. குறிப்பிடத்தக்க வகையில், Frag Ransomware முதன்மையாக நிறுவனங்களை குறிவைக்கிறது, மூத்த நிர்வாகத்தை எச்சரிக்குமாறு ஊழியர்களுக்கு அறிவுறுத்துகிறது மற்றும் சாத்தியமான தரவு கசிவுகள் அல்லது நிரந்தர இழப்பைத் தவிர்க்க இரண்டு வாரங்களுக்குள் பேச்சுவார்த்தைகள் தொடங்கப்பட வேண்டும் என்று கோருகிறது.
சுரண்டல் திசையன்கள்: CVE-2024-40711 மற்றும் VPN தவறான பயன்பாடு
Frag Ransomware தாக்குதல்களின் சமீபத்திய எழுச்சியானது, Veeam Backup & Replication மென்பொருளில் அறியப்பட்ட பாதிப்பு, CVE-2024-40711 உடன் இணைக்கப்பட்டுள்ளது. இந்த பாதுகாப்புக் குறைபாட்டைப் பயன்படுத்தி, சைபர் குற்றவாளிகள் அங்கீகரிக்கப்படாத அணுகலைப் பெற்று உள்ளூர் நிர்வாகி கணக்குகளை நிறுவுகின்றனர். இந்த மீறல்களில் சமரசம் செய்யப்பட்ட VPN பயன்பாடுகளும் முக்கிய பங்கு வகிக்கின்றன, இது தாக்குபவர்கள் அங்கீகார நடவடிக்கைகளை புறக்கணிக்க அனுமதிக்கிறது. இந்த தந்திரோபாயங்கள் அகிரா மற்றும் ஃபாக் போன்ற பிற ransomware வகைகளை உள்ளடக்கிய பிரச்சாரங்களில் பயன்படுத்தப்படுவதை ஒத்திருக்கிறது, ஒரே குழு பல வகையான தாக்குதல்களை திட்டமிடுகிறது என்று நிபுணர்கள் கருதுகின்றனர்.
ஒரு Ransomware இன் விளைவுகள் மற்றும் ransomகளை செலுத்துவதால் ஏற்படும் அபாயங்கள்
ransomware இன் பாதிக்கப்பட்டவர்கள், தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் மறைகுறியாக்கம் சாத்தியமற்றது என்ற கடுமையான யதார்த்தத்தை அடிக்கடி எதிர்கொள்கின்றனர். இருப்பினும், மீட்கும் தொகையை செலுத்துவது குறிப்பிடத்தக்க அபாயங்களுடன் வருகிறது: டிக்ரிப்ஷன் கருவி வழங்கப்படும் என்பதற்கு எதுவும் உத்தரவாதம் அளிக்க முடியாது, ஏனெனில் பணம் செலுத்திய பிறகு தாக்குபவர்கள் காணாமல் போகலாம். இது மிரட்டி பணம் பறிக்கும் சுழற்சியை நிலைநிறுத்துவது மட்டுமல்லாமல், மேலும் பாதிக்கப்பட்டவர்களை குறிவைக்க சைபர் குற்றவாளிகளை ஊக்குவிக்கிறது. எனவே, இணைய பாதுகாப்பு வல்லுநர்கள் மீட்கும் கோரிக்கைகளுக்கு அடிபணிவதற்கு எதிராக கடுமையாக அறிவுறுத்துகின்றனர்.
Frag Ransomware அகற்றுதல்: படிகள் மற்றும் உண்மைகள்
மேலும் தரவு குறியாக்கத்தைத் தடுக்க, பாதிக்கப்பட்ட கணினிகளில் இருந்து Frag ransomware ஐ அகற்றுவது மிகவும் முக்கியமானது. இருப்பினும், நீக்குதல் மட்டுமே பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது. இந்த காரணத்திற்காக, சாத்தியமான அச்சுறுத்தல்களைக் கட்டுப்படுத்துவதற்கும் சேதத்தைக் குறைப்பதற்கும் தரவு காப்புப்பிரதிகள் மற்றும் நெட்வொர்க் தனிமைப்படுத்துதல் ஆகியவற்றை உள்ளடக்கிய வலுவான சம்பவ மறுமொழித் திட்டத்திற்கு நிறுவனங்கள் முன்னுரிமை அளிக்க வேண்டும்.
Ransomware எவ்வாறு பரவுகிறது: பொதுவான தாக்குதல் வெக்டர்கள்
Ransomware தொற்றுகள் பெரும்பாலும் ஃபிஷிங் மற்றும் சமூக பொறியியல் நுட்பங்களிலிருந்து உருவாகின்றன. அச்சுறுத்தல் நடிகர்கள் சிதைந்த கோப்புகளை முறையான ஆவணங்கள் அல்லது மென்பொருளாக மறைத்து, பெறுநர்களை ஏமாற்றி பதிவிறக்கம் செய்து செயல்படுத்துகின்றனர். இத்தகைய கோப்புகள் சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR) மற்றும் இயங்கக்கூடிய கோப்புகள் (.exe) முதல் அலுவலக ஆவணங்கள், PDFகள் மற்றும் ஜாவாஸ்கிரிப்ட் ஸ்கிரிப்டுகள் வரை இருக்கலாம். சில சந்தர்ப்பங்களில், சமரசம் செய்யப்பட்ட இணைப்பைத் திறப்பது மட்டுமே ransomware ஐச் செயல்படுத்தும்.
டிரைவ்-பை பதிவிறக்கங்கள், ஏமாற்றும் இணையதளங்களால் தொடங்கப்பட்ட திருட்டுத்தனமான நிறுவல்கள், ransomware விநியோகத்திற்கும் பங்களிக்கின்றன. இந்த முறைகள் இணையத்தில் செல்லும்போது அல்லது மின்னஞ்சல் இணைப்புகளைக் கையாளும் போது விழிப்புடன் இருப்பது மற்றும் எச்சரிக்கையாக இருப்பது ஆகியவற்றின் முக்கியத்துவத்தை வலியுறுத்துகிறது.
Ransomware பாதுகாப்பை வலுப்படுத்த சிறந்த பாதுகாப்பு நடைமுறைகள்
- வழக்கமான புதுப்பிப்புகள் மற்றும் ஒட்டுதல்: இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு தீர்வுகள் உட்பட அனைத்து மென்பொருள் மற்றும் அமைப்புகளையும் புதுப்பித்த நிலையில் வைத்திருப்பது அவசியம். CVE-2024-40711 போன்ற பாதிப்புகளை ஒட்டுதல், தாக்குபவர்களால் சுரண்டப்படும் அபாயத்தைக் குறைக்கிறது.
- பல காரணி அங்கீகாரம் (MFA) : அனைத்து பிசி பயனர்களின் கணக்குகளிலும் MFA ஐ செயல்படுத்துவது கூடுதல் பாதுகாப்பை வழங்குகிறது, உள்நுழைவு சான்றுகள் சமரசம் செய்யப்பட்டாலும் கூட, தாக்குதல் நடத்துபவர்கள் அங்கீகரிக்கப்படாத அணுகலைப் பெற இது அதிகக் கோருகிறது.
- தரவு காப்புப்பிரதிகள் : பாதுகாப்பான, ஆஃப்லைன் சேமிப்பகத்தில் முக்கியமான தரவின் வழக்கமான காப்புப்பிரதிகளைப் பாதுகாத்தல். இந்த காப்புப்பிரதிகள் அவற்றின் நேர்மை மற்றும் மீட்புக்கான தயார்நிலையை உறுதிப்படுத்த அவ்வப்போது சோதிக்கப்படுவதை உறுதிசெய்யவும்.
- மின்னஞ்சல் வடிகட்டுதல் மற்றும் விழிப்புணர்வு பயிற்சி : ஃபிஷிங் முயற்சிகள் மற்றும் தீங்கிழைக்கும் இணைப்புகளைத் தடுக்க மேம்பட்ட மின்னஞ்சல் வடிகட்டுதல் தீர்வுகளைப் பயன்படுத்தவும். கூடுதலாக, சந்தேகத்திற்கிடமான மின்னஞ்சல்களை அங்கீகரிப்பது மற்றும் ஆபத்தான நடத்தைகளைத் தவிர்ப்பது பற்றி ஊழியர்களுக்குக் கற்பிக்க பயிற்சித் திட்டங்கள் வழங்கப்பட வேண்டும்.
- நெட்வொர்க் பிரிவு : ஒரு தொற்று ஏற்பட்டால், நெட்வொர்க்கைப் பிரிப்பது ransomware பரவுவதைக் கட்டுப்படுத்துகிறது. இந்த அணுகுமுறை அமைப்பின் குறிப்பிட்ட பகுதிகளுக்கு அச்சுறுத்தல்களை வரம்புக்குட்படுத்துகிறது, கட்டுப்படுத்துதல் மற்றும் ஒழிப்பை மிகவும் நிர்வகிக்கக்கூடியதாக ஆக்குகிறது.
- எண்ட்பாயிண்ட் செக்யூரிட்டி தீர்வுகள் : சாத்தியமான ransomware தாக்குதல்கள் குறிப்பிடத்தக்க பாதிப்பை ஏற்படுத்தும் முன் அவற்றை வெளிப்படுத்தவும் பதிலளிக்கவும் கூடிய விரிவான இறுதிப்புள்ளி பாதுகாப்பு கருவிகளை பயன்படுத்தவும்.
Frag Ransomware இணைய அச்சுறுத்தல்களின் வளர்ந்து வரும் நிலப்பரப்பை எடுத்துக்காட்டுகிறது, அங்கு தாக்குதல் நடத்துபவர்கள் பாதுகாப்பு பாதுகாப்புகளை கடந்து செல்ல தொடர்ந்து மாற்றியமைக்கிறார்கள். இத்தகைய அச்சுறுத்தல்கள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வது மற்றும் பல அடுக்கு பாதுகாப்பு உத்தியைப் பின்பற்றுவது சாத்தியமான ransomware சம்பவங்களை எதிர்கொள்வதில் பின்னடைவைத் தக்கவைக்க இன்றியமையாதது. கடுமையான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலம், நிறுவனங்கள் மற்றும் தனிநபர்கள் தங்கள் பாதுகாப்பை பலப்படுத்திக்கொள்ளலாம், இந்த அதிகரிக்கும் இணைய மோதலில் அடுத்த இலக்காக மாறுவதற்கான வாய்ப்பைக் குறைக்கலாம்.
செய்திகள்
Frag Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Frag is here! If you are a regular employee, manager or system administrator, do not delete/ignore this note or try to hide the fact that your network has been compromised from your senior management. This letter is the only way for you to contact us and resolve this incident safely and with minimal loss. We discovered a number of vulnerabilities in your network that we were able to exploit to download your data, encrypt the contents of your servers, and delete any backups we could reach. To find out the full details, get emergency help and regain access to your systems, All you need is: 1. Tor browser (here is a download link: hxxps://www.torproject.org/download/ 2. Use this link to enter the chat room – - 3. Enter a code ( - ) to sign in. 4. Now we can help you. We recommend that you notify your upper management so that they can appoint a responsible person to handle negotiations. Once we receive a chat message from you, this will mean that we are authorised to pass on information regarding the incident, as well as disclose the details inside the chat. From then on, we have 2 weeks to resolve this privately. We look forward to receiving your messages. |
