FXLocker ரான்சம்வேர்

சைபர் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருகின்றன, ரான்சம்வேர் மிகவும் சேதப்படுத்தும் டிஜிட்டல் தாக்குதல்களில் ஒன்றாக உள்ளது. முக்கியமான கோப்புகளைப் பூட்டி, கிரிப்டோகரன்சியில் ரான்சம்வேரை கோரும் திறன், சைபர் குற்றவாளிகளுக்கு ரான்சம்வேரை ஒரு நிலையான மற்றும் இலாபகரமான கருவியாக மாற்றுகிறது. இந்த அச்சுறுத்தல்கள் எவ்வாறு செயல்படுகின்றன என்பதற்கு FXLocker ஒரு சிறந்த எடுத்துக்காட்டு, கோப்புகளை அணுக முடியாததாக மாற்ற மேம்பட்ட குறியாக்க நுட்பங்களைப் பயன்படுத்துகிறது. FXLocker எவ்வாறு செயல்படுகிறது, அது எவ்வாறு பரவுகிறது மற்றும் அதற்கு எதிராக எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது முக்கியமான தரவைப் பாதுகாப்பதற்கும் நிதி இழப்பைத் தவிர்ப்பதற்கும் மிக முக்கியமானது.

FXLocker Ransomware கோப்புகளை எவ்வாறு பூட்டுகிறது

FXLocker ஒரு நிலையான ransomware முறையைப் பின்பற்றுகிறது, ஆனால் சில குறிப்பிடத்தக்க பண்புகளுடன். அது ஒரு கணினியில் ஊடுருவியதும், அது கோப்புகளை முறையாக குறியாக்கம் செய்து, அவற்றின் பெயர்களில் '.fxlocker' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, முதலில் 'document.pdf' என்று பெயரிடப்பட்ட கோப்பு 'document.pdf.fxlocker' ஆக மாறுகிறது. இந்த மாற்றம் மறைகுறியாக்க விசை இல்லாமல் கோப்புகளைப் படிக்க முடியாததாக ஆக்குகிறது.

குறியாக்கத்திற்குப் பிறகு, FXLocker இரண்டு வடிவங்களில் ஒரு மீட்கும் குறிப்பை வழங்குகிறது: ஒரு பாப்-அப் செய்தி மற்றும் 'README.txt' என்ற தலைப்பில் ஒரு உரை கோப்பு. பாதிக்கப்பட்டவர்களின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளதாக அந்தக் குறிப்பு தெரிவிக்கிறது மற்றும் மீட்டெடுப்பதற்காக பிட்காயினில் (BTC) பணம் செலுத்துமாறு கோருகிறது. மீட்கும் தொகை 0.75892 BTC ஆக நிர்ணயிக்கப்பட்டுள்ளது, இது - சந்தை ஏற்ற இறக்கங்களைப் பொறுத்து - USD 73,000 ஐ விட அதிகமாகும். இந்தத் தொகை ஒரு பொதுவான வீட்டுப் பயனருக்கு வழக்கத்திற்கு மாறாக அதிகமாக உள்ளது, இது ransomware நிறுவன சூழல்களை குறிவைக்க வடிவமைக்கப்பட்டிருக்கலாம் அல்லது சோதனை வரிசைப்படுத்தலாகப் பயன்படுத்தப்பட்டிருக்கலாம் என்பதைக் குறிக்கிறது.

தெளிவற்ற பணம் செலுத்தும் வழிமுறைகளுடன் ஒரு மீட்கும் தொகை குறிப்பு

சுவாரஸ்யமாக, FXLocker இன் ransom செய்தியில் செல்லுபடியாகும் Bitcoin வாலட் முகவரி இல்லை, இது ransomware செயல்பாடுகளுக்கான அசாதாரண மேற்பார்வையாகும். இது முழு அளவிலான பிரச்சாரத்தை விட ஒரு வளர்ச்சி கட்டத்தைக் குறிக்கலாம். ஆயினும்கூட, மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்றுவது, பாப்-அப்பை மூடுவது அல்லது கணினியை மறுதொடக்கம் செய்வது ஆகியவற்றிற்கு எதிராக குறிப்பு எச்சரிக்கிறது, இந்த செயல்கள் நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் என்று கூறுகிறது.

பல பாதிக்கப்பட்டவர்கள் மீட்கும் தொகை கோரிக்கைக்கு இணங்க அழுத்தம் கொடுக்கப்படலாம் என்றாலும், சைபர் குற்றவாளிகளுக்கு பணம் செலுத்துவது மிகவும் ஊக்கமளிக்காது. தாக்குதல் நடத்துபவர்கள் மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பணத்தை அனுப்புவது சைபர் குற்ற நடவடிக்கைகளை மேலும் தூண்டுகிறது.

கோப்பு மீட்பு: இது சாத்தியமா?

FXLocker ஆல் குறியாக்கம் செய்யப்பட்ட கோப்புகளை, தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் மீட்டெடுப்பது, அதன் குறியாக்க வழிமுறையில் குறைபாடு இல்லாவிட்டால் சாத்தியமில்லை. துரதிர்ஷ்டவசமாக, பெரும்பாலான ransomware அச்சுறுத்தல்கள் உடைக்க முடியாத கிரிப்டோகிராஃபிக் முறைகளைப் பயன்படுத்துகின்றன, இதனால் சரியான சாவி இல்லாமல் மறைகுறியாக்கம் சாத்தியமற்றது.

இருப்பினும், இழந்த தரவை மீட்டெடுப்பதற்கான சிறந்த உத்தி, தாக்குதலின் போது சமரசம் செய்யப்படாத காப்புப்பிரதியிலிருந்து கோப்புகளை மீட்டெடுப்பதாகும். காப்புப்பிரதிகள் எதுவும் இல்லையென்றால், தொழில்முறை தரவு மீட்பு சேவைகள் அல்லது மறைகுறியாக்க கருவிகள் (எதிர்காலத்தில் கிடைத்தால்) மாற்று விருப்பங்களாக இருக்கலாம்.

FXLocker இன் விநியோக முறைகள்

பல ransomware அச்சுறுத்தல்களைப் போலவே, FXLocker ஃபிஷிங் மற்றும் சமூக பொறியியல் தந்திரோபாயங்களை பெரிதும் நம்பி, பல தாக்குதல் திசையன்கள் மூலம் பரவுகிறது. மிகவும் பொதுவான தொற்று முறைகளில் சில:

• மோசடியான மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள் : மோசடியான மின்னஞ்சல்களில் பாதிக்கப்பட்ட இணைப்புகள் (எ.கா., PDFகள், Microsoft Office ஆவணங்கள், ZIP கோப்புகள்) அல்லது கிளிக் செய்யும் போது ransomware பதிவிறக்கங்களைத் தூண்டும் இணைப்புகள் இருக்கலாம்.
• டிரைவ்-பை பதிவிறக்கங்கள் : ஒரு பாதிக்கப்பட்ட வலைத்தளத்தைப் பார்வையிடுவது, பாதிக்கப்படக்கூடிய கணினிகளில் ரான்சம்வேரை அமைதியாக நிறுவக்கூடும்.
• போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் திருட்டு உள்ளடக்கம் : மென்பொருள் புதுப்பிப்புகள், சட்டவிரோத மென்பொருள் 'கிராக்குகள்' மற்றும் திருட்டு பதிவிறக்கங்களை வழங்கும் மோசடியான பாப்-அப்கள் பெரும்பாலும் ரான்சம்வேருக்கான விநியோக வழிமுறைகளாகச் செயல்படுகின்றன.
• ட்ரோஜன் தொற்றுகள் : சில தீம்பொருள்கள் ஒரு பின்கதவாகச் செயல்படுகின்றன, இது ஆரம்ப மீறலுக்குப் பிறகு ரான்சம்வேரைப் பயன்படுத்த அனுமதிக்கிறது.
• நெட்வொர்க் மற்றும் நீக்கக்கூடிய சாதனப் பரவல் : சில ரான்சம்வேர் வகைகள் பகிரப்பட்ட நெட்வொர்க்குகள் அல்லது பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் வெளிப்புற ஹார்டு டிஸ்க்குகள் வழியாகப் பரவக்கூடும்.

Ransomware-க்கு எதிராக உங்கள் சைபர் பாதுகாப்பை வலுப்படுத்துதல்

FXLocker போன்ற ransomware கடுமையான ஆபத்தை ஏற்படுத்தினாலும், பயனர்கள் தங்கள் வெளிப்பாட்டைக் குறைக்கவும் தங்கள் பாதுகாப்பை வலுப்படுத்தவும் பல சிறந்த நடைமுறைகளைச் செயல்படுத்தலாம். முக்கிய பாதுகாப்பு நடவடிக்கைகளில் பின்வருவன அடங்கும்:

1. பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிக்கவும்: முக்கியமான கோப்புகளை ஆஃப்லைன் சேமிப்பகம் அல்லது பதிப்புக் கட்டுப்பாட்டுடன் கூடிய கிளவுட் சேவைகளில் தொடர்ந்து காப்புப்பிரதி எடுக்கவும். ரான்சம்வேர் குறியாக்கம் செய்வதைத் தடுக்க, காப்புப்பிரதிகள் முதன்மை அமைப்பிலிருந்து துண்டிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
2. மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : தெரியாத அல்லது எதிர்பாராத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும். அவசர நடவடிக்கை எடுக்க வலியுறுத்தும் மின்னஞ்சல்கள், குறிப்பாக பதிவிறக்க இணைப்புகள் அல்லது மேக்ரோ-இயக்கப்பட்ட ஆவணங்களைக் கொண்ட மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். இணைப்புகள் அல்லது இணைப்புகளுடன் தொடர்பு கொள்வதற்கு முன் அனுப்புநரின் சட்டபூர்வமான தன்மையைச் சரிபார்க்கவும்.
3. மென்பொருள் மற்றும் அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : இயக்க முறைமைகள், உலாவிகள் மற்றும் பயன்பாடுகளுக்கான பாதுகாப்பு புதுப்பிப்புகள் மற்றும் இணைப்புகளை அவை வெளியிடப்பட்டவுடன் நிறுவவும். பாதிப்புகளைக் குறைக்க தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
4. வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : ransomware மற்றும் பிற அச்சுறுத்தல்களுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்கும் நம்பகமான பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும். நவீன பாதுகாப்பு மென்பொருளில் காணப்படும் ransomware பாதுகாப்பு அம்சங்களை இயக்குவதைக் கருத்தில் கொள்ளுங்கள்.

• அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கு : பல ரான்சம்வேர் வகைகள் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் உள்ள மேக்ரோக்களை சுரண்டுகின்றன. முற்றிலும் தேவைப்படாவிட்டால் தானியங்கி மேக்ரோ செயல்படுத்தலை முடக்கு.

• நிர்வாக சலுகைகளை கட்டுப்படுத்துங்கள் : தினசரி பணிகளுக்கு நிர்வாகி கணக்குகளுக்குப் பதிலாக வரையறுக்கப்பட்ட பயனர் சலுகைகளைக் கொண்ட கணக்குகளைப் பயன்படுத்தவும். ரான்சம்வேர் அடிக்கடி RDP பாதிப்புகளைப் பயன்படுத்துவதால், தேவைப்படாவிட்டால் தொலைநிலை டெஸ்க்டாப் இணைப்புகளை (RDP) கட்டுப்படுத்துங்கள்.

• தகவலறிந்து விழிப்புடன் இருங்கள் : சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் தாக்குதல் போக்குகள் குறித்து புதுப்பித்த நிலையில் இருங்கள். ஊழியர்கள் மற்றும் வீட்டு உறுப்பினர்களுக்கு பாதுகாப்பான உலாவல் பழக்கம் மற்றும் ஃபிஷிங் விழிப்புணர்வு குறித்து பயிற்சி அளிக்கவும்.

முடிவு: சைபர் பாதுகாப்பிற்கான ஒரு முன்னெச்சரிக்கை அணுகுமுறை

FXLocker Ransomware, ransomware தாக்குதல்களின் வளர்ந்து வரும் நுட்பத்தையும், முன்கூட்டியே செயல்படும் சைபர் பாதுகாப்பின் முக்கியத்துவத்தையும் எடுத்துக்காட்டுகிறது. காப்புப்பிரதிகள் இல்லாமல் தாக்குதலில் இருந்து கோப்புகளை மீட்டெடுப்பது கடினம் என்றாலும், தடுப்பு சிறந்த பாதுகாப்பாக உள்ளது. வலுவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலமும், சந்தேகத்திற்கிடமான உள்ளடக்கத்தைத் தவிர்ப்பதன் மூலமும், வளர்ந்து வரும் அச்சுறுத்தல்கள் குறித்துத் தெரிந்துகொள்வதன் மூலமும், ransomware போன்ற சைபர் அச்சுறுத்தல்களுக்கு பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கலாம்.