Gotham Ransomware

தனிநபர்களும் நிறுவனங்களும் எதிர்கொள்ளும் மிகவும் தீங்கு விளைவிக்கும் தீம்பொருள் அச்சுறுத்தல்களில் ஒன்றாக ரான்சம்வேர் தொடர்ந்து இருந்து வருகிறது. முக்கியமான கோப்புகள் மற்றும் தரவை குறியாக்கம் செய்வதன் மூலமும், அவற்றின் வெளியீட்டிற்கு பணம் கோருவதன் மூலமும், இந்த தாக்குதல்கள் பெரிய இடையூறுகள், நிதி இழப்புகள் மற்றும் நீண்டகால தரவு மீறல்களை கூட ஏற்படுத்தும். இத்தகைய அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க வலுவான தொழில்நுட்ப பாதுகாப்புகள் மட்டுமல்லாமல், ரான்சம்வேர் எவ்வாறு செயல்படுகிறது மற்றும் அது எவ்வாறு பரவுகிறது என்பது பற்றிய தெளிவான புரிதலும் தேவைப்படுகிறது.

கோதம் ரான்சம்வேர் - ஒரு பார்வை

GOTHAM Ransomware என்பது GlobeImposter ransomware குடும்பத்துடன் இணைக்கப்பட்ட சமீபத்தில் கண்டறியப்பட்ட ஒரு வகை வைரஸ் ஆகும். இது ஒரு அமைப்பில் ஊடுருவியதும், அது கோப்புகளை குறியாக்கம் செய்து அவற்றுடன் '.GOTHAM' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 'report.pdf' என்று பெயரிடப்பட்ட கோப்பு 'report.pdf.GOTHAM' ஆக மாறுகிறது.

குறியாக்க செயல்முறையை முடித்த பிறகு, தீம்பொருள் 'how_to_back_files.html' என்ற HTML கோப்பில் ஒரு ransom குறிப்பை இடுகிறது. பாதிக்கப்பட்டவர்களின் தரவு பூட்டப்பட்டுள்ளதாகவும், பிட்காயினில் ransom பணம் செலுத்துமாறு கோருவதாகவும் அந்தக் குறிப்பு தெரிவிக்கிறது. நம்பகத்தன்மையைச் சேர்க்க, பாதிக்கப்பட்டவர்கள் எந்தவொரு கட்டணத்தையும் செலுத்துவதற்கு முன்பு குறிப்பிட்ட அளவுகோல்களைப் பூர்த்தி செய்யும் ஒரு கோப்பின் 'சோதனை மறைகுறியாக்கத்தை' தாக்குபவர்கள் அனுமதிக்கின்றனர்.

கோப்புகளை மறுபெயரிடுவது அல்லது மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்த முயற்சிப்பது குறித்தும் இந்த மீட்புச் செய்தி எச்சரிக்கிறது, இதுபோன்ற செயல்கள் தரவை நிரந்தரமாக அணுக முடியாததாக மாற்றிவிடும் என்று அச்சுறுத்துகிறது.

மீட்கும் தொகையை செலுத்துவது ஏன் ஆபத்தான பந்தயம்

பாதிக்கப்பட்டவர்கள் பணம் செலுத்த அழுத்தம் கொடுக்கப்பட்டாலும், தாக்குபவர்கள் மறைகுறியாக்க விசை அல்லது கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. சைபர் குற்றவாளிகள் பெரும்பாலும் மீட்கும் தொகையை எடுத்துக்கொண்டு மறைந்துவிடுகிறார்கள், இதனால் கோப்புகள் பயன்படுத்த முடியாததாகிவிடும். மேலும், நிதியை நேரடியாக செலுத்துவது குற்றச் செயல்களைத் தூண்டுகிறது மற்றும் மேலும் சைபர் தாக்குதல்களுக்கு நிதியளிக்கிறது.

ஆராய்ச்சியாளர்கள் குறியாக்க பொறிமுறையில் உள்ள குறைபாடுகளை அடையாளம் காணாவிட்டால், ransomware ஆல் குறியாக்கம் செய்யப்பட்ட கோப்புகளை மறைகுறியாக்கம் செய்வது அரிதாகவே சாத்தியமாகும். பெரும்பாலான சந்தர்ப்பங்களில், கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி பாதுகாப்பான, வெளிப்புற காப்புப்பிரதிகளிலிருந்து மட்டுமே. முக்கியமாக, ஒரு சாதனத்திலிருந்து GOTHAM ransomware ஐ அகற்றுவது கூடுதல் குறியாக்கத்தை நிறுத்தக்கூடும், ஆனால் அது ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மறைகுறியாக்காது.

GOTHAM Ransomware இன் விநியோக தந்திரோபாயங்கள்

பல ransomware வகைகளைப் போலவே, GOTHAM பயனர் நம்பிக்கை மற்றும் கணினி பாதிப்புகளைப் பயன்படுத்த வடிவமைக்கப்பட்ட பல்வேறு தொற்று சேனல்கள் மூலம் வழங்கப்படுகிறது. பொதுவான விநியோக முறைகளில் பின்வருவன அடங்கும்:

• ஃபிஷிங் பிரச்சாரங்கள் வழியாக அனுப்பப்படும் தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள்.
• சமரசம் செய்யப்பட்ட அல்லது ஏமாற்றும் வலைத்தளங்களிலிருந்து தூண்டப்படும் டிரைவ்-பை பதிவிறக்கங்கள்.
• பின்னணியில் ரான்சம்வேர் பேலோடை வழங்கும் ட்ரோஜன்கள் அல்லது ஏற்றிகள்.
• மென்பொருள் புதுப்பிப்புகள் அல்லது மீடியா பதிவிறக்கங்கள் என மாறுவேடமிட்டு, தவறான விளம்பரம் மற்றும் மோசடியான ஆன்லைன் சலுகைகள்.

• பியர்-டு-பியர் கோப்பு பகிர்வு நெட்வொர்க்குகள், இலவச மென்பொருள் பதிவிறக்க தளங்கள் மற்றும் அதிகாரப்பூர்வமற்ற ஹோஸ்டிங் சேவைகள்.

கூடுதலாக, GOTHAM போன்ற ransomware உள்ளூர் நெட்வொர்க்குகளுக்குள்ளும், USB டிரைவ்கள் போன்ற நீக்கக்கூடிய சாதனங்கள் வழியாகவும் பரவக்கூடும், இது வணிக அல்லது நிறுவன சூழல்களில் அதன் சாத்தியமான தாக்கத்தை அதிகரிக்கும்.

Ransomware-க்கு எதிராக வலுவான பாதுகாப்புகளை உருவாக்குதல்

ரான்சம்வேர் தாக்குதல்களுக்கு பலியாகிவிடுவதற்கான அபாயத்தைக் குறைக்க, பயனர்களும் நிறுவனங்களும் அடுக்கு தற்காப்பு உத்திகளைக் கடைப்பிடிக்க வேண்டும். ஒட்டுமொத்த மீள்தன்மையை வலுப்படுத்துவதற்கான அத்தியாவசிய நடைமுறைகள் கீழே உள்ளன:

நம்பகமான காப்புப்பிரதிகளைப் பராமரிக்கவும்

• ஆஃப்லைன் சாதனங்கள் மற்றும் கிளவுட் சேவைகள் உட்பட பல பாதுகாப்பான இடங்களில் காப்புப்பிரதிகளைச் சேமிக்கவும்.
• காப்புப்பிரதிகள் ஒருமைப்பாடு மற்றும் மீட்டெடுப்பு திறனுக்காக தொடர்ந்து சோதிக்கப்படுவதை உறுதிசெய்யவும்.

புதுப்பிப்பு மற்றும் இணைப்பு அமைப்புகள்

• பாதுகாப்பு ஓட்டைகளை மூட இயக்க முறைமை மற்றும் மென்பொருள் புதுப்பிப்புகளை உடனடியாகப் பயன்படுத்துங்கள்.
• இனி ஆதரவைப் பெறாத காலாவதியான பயன்பாடுகளை முடக்கு அல்லது நிறுவல் நீக்கு.

மின்னஞ்சல்கள் மற்றும் இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள்.

• இணைப்புகளைத் திறப்பதற்கு முன் அல்லது இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அனுப்புநர்களின் சட்டபூர்வமான தன்மையைச் சரிபார்க்கவும்.
• தேவையற்ற சலுகைகள், இன்வாய்ஸ்கள் அல்லது அவசர எச்சரிக்கைகள் குறித்து குறிப்பாக எச்சரிக்கையாக இருங்கள்.

வலுவான பாதுகாப்பு கருவிகளைப் பயன்படுத்துங்கள்

• ரான்சம்வேர் நடத்தையை அடையாளம் காணக்கூடிய மேம்பட்ட தீம்பொருள் எதிர்ப்பு மற்றும் எண்ட்பாயிண்ட் கண்டறிதல் தீர்வுகளைப் பயன்படுத்துங்கள்.
• தீங்கிழைக்கும் போக்குவரத்தைத் தடுக்க ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகளை இயக்கவும்.

இறுதி எண்ணங்கள்

கோதம் ரான்சம்வேர் நவீன ரான்சம்வேர் குடும்பங்கள் எவ்வளவு தொடர்ச்சியான மற்றும் அழிவுகரமானதாக மாறிவிட்டன என்பதை விளக்குகிறது. அதன் குறியாக்க முறைகள், மீட்கும் கோரிக்கைகள் மற்றும் நிரூபிக்கப்பட்ட தொற்று திசையன்களை நம்பியிருப்பது ஆகியவை முன்கூட்டியே செயல்படும் சைபர் பாதுகாப்பிற்கான தொடர்ச்சியான தேவையை எடுத்துக்காட்டுகின்றன. மீட்கும் தொகையை செலுத்துவது என்பது மீட்புக்கு எந்த உத்தரவாதமும் இல்லாத ஒரு சூதாட்டமாகும், தடுப்பு, விழிப்புணர்வு மற்றும் மீள் காப்புப்பிரதிகள் மிகவும் பயனுள்ள பாதுகாப்பாக இருக்கின்றன.