குட்கேர்ள் ரான்சம்வேர்
தனிப்பட்ட மற்றும் நிறுவன சாதனங்களை தீம்பொருளிலிருந்து பாதுகாப்பது இனி விருப்பத்திற்குரியதல்ல, நிதி ரீதியாக உந்துதல் பெற்ற சைபர் குற்றங்களால் ஆதிக்கம் செலுத்தப்படும் அச்சுறுத்தல் நிலப்பரப்பில் இது ஒரு அடிப்படைத் தேவையாகும். நவீன ransomware செயல்பாடுகள் வேகமான, சீர்குலைக்கும் மற்றும் உளவியல் ரீதியாக கட்டாயப்படுத்தும் வகையில் வடிவமைக்கப்பட்டுள்ளன, பெரும்பாலும் பாதிக்கப்பட்டவர்களுக்கு பதிலளிக்க குறைந்த நேரத்தையே விட்டுவிடுகின்றன. GoodGirl Ransomware போன்ற அச்சுறுத்தல்களின் தோற்றம், போதுமான பாதுகாப்புகள் இல்லாவிட்டால், ஒரு தொற்று எவ்வளவு விரைவாக பரவலான தரவு இழப்பாக மாறக்கூடும் என்பதை அடிக்கோடிட்டுக் காட்டுகிறது.
பொருளடக்கம்
குட்கேர்ள் ரான்சம்வேர் அச்சுறுத்தலின் கண்ணோட்டம்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் செயலில் உள்ள தீம்பொருள் பிரச்சாரங்களை பகுப்பாய்வு செய்து மேற்கொண்ட ஆழமான விசாரணைகளின் போது குட்கேர்ள் ரான்சம்வேர் வெளிச்சத்திற்கு வந்தது. ஒரு சமரசம் செய்யப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், தீம்பொருள் உடனடியாக பயனர்களின் தரவைப் பூட்ட வடிவமைக்கப்பட்ட கோப்பு குறியாக்க வழக்கத்தைத் தொடங்குகிறது. அதன் இருப்பை வலுப்படுத்தவும் பாதிக்கப்பட்டவரை அச்சுறுத்தவும், குட்கேர்ள் டெஸ்க்டாப் வால்பேப்பரை மாற்றி '# Read-for-recovery.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுகிறது, இதனால் செய்தி எளிதில் கவனிக்கப்படாமல் போகாது.
இந்த ransomware, மிரட்டி பணம் பறிப்பதை முதன்மை நோக்கமாகக் கொண்டு தெளிவாக உருவாக்கப்பட்டுள்ளது, சமரசத்தின் காட்சி குறிகாட்டிகளை நேரடி தொடர்பு வழிமுறைகளுடன் இணைக்கிறது. அதன் நடத்தை மேம்பட்ட உள்கட்டமைப்பை விட சமூக பொறியியலை நம்பியிருக்கும் சிறிய ஆனால் ஆக்கிரமிப்பு ransomware குடும்பங்களின் பரந்த போக்குடன் ஒத்துப்போகிறது.
கோப்பு குறியாக்கம் மற்றும் பெயரிடும் உத்தி
GoodGirl Ransomware இன் தனித்துவமான சிறப்பியல்பு என்னவென்றால், அது மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுகிறது. குறியாக்கத்திற்குப் பிறகு, ஒவ்வொரு கோப்பும் ஒரு மின்னஞ்சல் முகவரி மற்றும் தனிப்பயன் '.goodgir' நீட்டிப்புடன் இணைக்கப்படும். உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு படக் கோப்பு '1.png.[Emilygoodgirl09@gmail.com].goodgir' ஆக மாறுகிறது. இந்த தந்திரோபாயம் இரண்டு நோக்கங்களுக்கு உதவுகிறது: இது கோப்புகளை அணுக முடியாததாகக் குறிக்கிறது மற்றும் பாதிக்கப்பட்டவரை தாக்குபவர்களின் தொடர்பு விவரங்களுக்கு மீண்டும் மீண்டும் வெளிப்படுத்துகிறது.
தடயவியல் பார்வையில், இந்த மறுபெயரிடும் முறை குறியாக்கத்தின் நோக்கத்தை அடையாளம் காண்பதை எளிதாக்குகிறது. இருப்பினும், இது தரவின் மீதான குறியாக்கவியல் பிடியை பலவீனப்படுத்த எதுவும் செய்யாது, ஏனெனில் இது செல்லுபடியாகும் மறைகுறியாக்க விசை இல்லாமல் அணுக முடியாததாகவே உள்ளது.
மீட்கும் குறிப்பு தந்திரோபாயங்கள் மற்றும் உளவியல் அழுத்தம்
குட்கேர்ள் விட்டுச் சென்ற மீட்கும் தொகை குறிப்பில், 'emilygoodgirl09@gmail.com' என்ற மின்னஞ்சல் முகவரி மூலம் தாக்குதல் நடத்தியவர்களைத் தொடர்புகொள்வதற்கான வழிமுறைகள் வழங்கப்பட்டுள்ளன, மேலும் அதில் ஒரு தனித்துவமான பாதிக்கப்பட்ட ஐடியும் உள்ளது. பாதிக்கப்பட்டவர்கள் தங்கள் ஸ்பேம் கோப்புறைகளை உன்னிப்பாகக் கண்காணிக்கவும், 24 மணி நேரத்திற்குள் எந்த பதிலும் கிடைக்கவில்லை என்றால் புதிய மின்னஞ்சல் கணக்கை உருவாக்கவும் எச்சரிக்கப்படுகிறார்கள். இந்த செயற்கை அவசரம், பாதிக்கப்பட்டவர்களை திடீர் முடிவுகளை நோக்கித் தள்ள வடிவமைக்கப்பட்ட ஒரு உன்னதமான அழுத்த தந்திரமாகும்.
முக்கியமாக, பணம் செலுத்தாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முடியாது என்று தாக்குபவர்கள் கூறுகின்றனர். காப்புப்பிரதிகள் அல்லது இலவச டிக்ரிப்டர் இல்லாத நிலையில் இது தொழில்நுட்ப ரீதியாக உண்மையாக இருக்கலாம், ஆனால் மீட்கும் தொகையை செலுத்துவது தரவு மீட்டெடுப்பிற்கு வழிவகுக்கும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் தவறான கருவிகளைப் பெறுகிறார்கள் அல்லது பணம் செலுத்திய பிறகு முற்றிலும் புறக்கணிக்கப்படுகிறார்கள், மீட்கும் தொகை இணக்கத்தை அதிக ஆபத்துள்ள சூதாட்டமாக மாற்றுகிறார்கள்.
தொற்றுக்குப் பிறகு ஏற்படும் அபாயங்கள்
GoodGirl Ransomware ஆரம்ப குறியாக்கத்துடன் நின்றுவிடாது. செயலில் இருந்தால், அது புதிதாக உருவாக்கப்பட்ட அல்லது மீட்டெடுக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரக்கூடும், மேலும் உள்ளூர் நெட்வொர்க்கிற்குள் இணைக்கப்பட்ட அமைப்புகளில் பக்கவாட்டில் நகரக்கூடும். இது விரைவான சம்பவ பதிலை அவசியமாக்குகிறது. பாதிக்கப்பட்ட சாதனங்களை விரைவில் தனிமைப்படுத்தி சுத்தம் செய்வது இணை சேதத்தை கணிசமாகக் குறைக்கும் மற்றும் பகிரப்பட்ட வளங்களை ransomware பாதிப்பதைத் தடுக்கும்.
பொதுவான தொற்று பரப்பிகள்
பல ransomware குடும்பங்களைப் போலவே, GoodGirl பயனர் நம்பிக்கையையும் காலாவதியான அமைப்புகளையும் சுரண்டும் பரந்த அளவிலான விநியோக முறைகளை நம்பியுள்ளது. இது தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஏமாற்றும் மின்னஞ்சல்கள் மூலம் அடிக்கடி விநியோகிக்கப்படுகிறது, ஆனால் இது சமரசம் செய்யப்பட்ட வலைத்தளங்கள், போலி தொழில்நுட்ப ஆதரவு திட்டங்கள், பாதிக்கப்பட்ட USB டிரைவ்கள் அல்லது தீங்கிழைக்கும் விளம்பரங்களிலிருந்தும் உருவாகலாம். மற்ற சந்தர்ப்பங்களில், தீம்பொருள் திருட்டு மென்பொருள், முக்கிய ஜெனரேட்டர்கள் அல்லது கிராக்கிங் கருவிகளுடன் தொகுக்கப்படுகிறது, அல்லது மூன்றாம் தரப்பு பதிவிறக்கிகள் மற்றும் பியர்-டு-பியர் நெட்வொர்க்குகள் மூலம் வழங்கப்படுகிறது.
தீங்கிழைக்கும் பேலோட் பெரும்பாலும் வேர்டு அல்லது எக்செல் ஆவணம், PDF, ஸ்கிரிப்ட், இயங்கக்கூடிய, ISO படம் அல்லது சுருக்கப்பட்ட காப்பகம் போன்ற தீங்கற்ற கோப்பாக மாறுவேடமிடுகிறது. திறந்தவுடன் அல்லது செயல்படுத்தப்பட்டவுடன், ransomware பின்னணியில் தரவை அமைதியாக குறியாக்கம் செய்யத் தொடங்குகிறது.
Ransomware-க்கு எதிரான பாதுகாப்பை வலுப்படுத்துதல்
GoodGirl Ransomware போன்ற அச்சுறுத்தல்களுக்கு எதிரான பயனுள்ள பாதுகாப்பு, தொழில்நுட்பம், விழிப்புணர்வு மற்றும் ஒழுக்கமான அமைப்பு மேலாண்மை ஆகியவற்றை ஒருங்கிணைக்கும் ஒரு அடுக்கு பாதுகாப்பு அணுகுமுறையைச் சார்ந்துள்ளது. பயனர்கள் தொற்றுநோய்க்கான வாய்ப்பு மற்றும் தாக்குதலின் சாத்தியமான தாக்கம் இரண்டையும் குறைக்கும் தடுப்பு நடவடிக்கைகளில் கவனம் செலுத்த வேண்டும்.
- பயன்பாட்டில் இல்லாதபோது முதன்மை அமைப்பிலிருந்து துண்டிக்கப்பட்ட வழக்கமான, ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- அறியப்பட்ட பாதிப்புகளை மூட இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- அறியப்பட்ட கையொப்பங்களை மட்டுமல்லாமல், ransomware நடத்தையைக் கண்டறியும் திறன் கொண்ட புகழ்பெற்ற எண்ட்பாயிண்ட் பாதுகாப்பைப் பயன்படுத்தவும்.
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைப் பற்றி எச்சரிக்கையாக இருங்கள், குறிப்பாக செய்திகள் அவசரத்தை ஏற்படுத்தும் போது அல்லது எதிர்பாராததாகத் தோன்றும்போது.
- திருட்டு மென்பொருள், விரிசல்கள் மற்றும் அதிகாரப்பூர்வமற்ற பதிவிறக்க மூலங்களைத் தவிர்க்கவும், அவை பொதுவாக தீம்பொருள் கேரியர்களாகச் செயல்படுகின்றன.
தொழில்நுட்பக் கட்டுப்பாடுகளுக்கு அப்பால், பயனர் கல்வி ஒரு முக்கிய பங்கை வகிக்கிறது. ரான்சம்வேர் எவ்வாறு பரவுகிறது என்பதைப் புரிந்துகொள்வதும், முன்கூட்டியே எச்சரிக்கை அறிகுறிகளை அங்கீகரிப்பதும் பெரும்பாலும் கட்டுப்படுத்தப்பட்ட சம்பவத்திற்கும் முழு அளவிலான தரவு மீறலுக்கும் உள்ள வித்தியாசமாக இருக்கலாம்.
இறுதி எண்ணங்கள்
அடிப்படை பாதுகாப்பு சுகாதாரம் புறக்கணிக்கப்படும்போது, ஒப்பீட்டளவில் நேரடியான தீம்பொருள் கூட கடுமையான இடையூறுகளை ஏற்படுத்தும் என்பதை GoodGirl Ransomware விளக்குகிறது. தாக்குபவர்கள் பணம் பெறுவதற்கு பயம் மற்றும் அவசரத்தை நம்பியிருந்தாலும், மீள்தன்மை தயாரிப்பு, வலுவான காப்புப்பிரதிகள், சரியான நேரத்தில் ஒட்டுப்போடுதல் மற்றும் தகவலறிந்த பயனர் நடத்தை ஆகியவற்றிலிருந்து வருகிறது. முன்னெச்சரிக்கை பாதுகாப்பு உத்திகளுக்கு முன்னுரிமை அளிப்பதன் மூலம், பயனர்கள் ransomware ஆல் ஏற்படும் ஆபத்தை கணிசமாகக் குறைத்து, சம்பவங்கள் நிகழும்போது அதிக நம்பிக்கையுடன் மீள முடியும்.
System Messages
The following system messages may be associated with குட்கேர்ள் ரான்சம்வேர்:
Email 1: |
Email us for recovery: |
