Govcrypt Ransomware

மால்வேர் அச்சுறுத்தல்கள் சைபர் குற்றவாளிகளுக்கான அதிநவீன கருவிகளாக உருவாகியுள்ளன. தனிநபர்களுக்கும் நிறுவனங்களுக்கும் ரான்சம்வேர் தொடர்ந்து கடுமையான ஆபத்தை ஏற்படுத்தி வருகிறது. பாதிக்கப்பட்டவுடன், பயனர்கள் பூட்டப்பட்ட தரவு மற்றும் விலையுயர்ந்த மீட்பு முயற்சிகளின் கனவை எதிர்கொள்கின்றனர். இந்த அச்சுறுத்தல்களைப் புரிந்துகொள்வதும், முன்கூட்டியே செயல்படும் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதும் எப்போதையும் விட மிக முக்கியமானது. இந்த ஆபத்தான சுற்றுச்சூழல் அமைப்பில் சமீபத்தில் கூடுதலாக Govcrypt ரான்சம்வேர் உள்ளது, இது தீவிர கவனம் தேவைப்படும் அச்சுறுத்தும் வகையாகும்.

அச்சுறுத்தலை மறைத்தல்: கோவ்கிரிப்ட் ரான்சம்வேர் என்றால் என்ன?

கோவ்கிரிப்ட் ரான்சம்வேர் என்பது கேயாஸ் ரான்சம்வேர் குடும்பத்தில் வேரூன்றிய புதிதாக அடையாளம் காணப்பட்ட தீம்பொருள் வகையாகும். இது பாதிக்கப்பட்டவரின் சாதனத்தில் ஊடுருவி, பரந்த அளவிலான கோப்பு வகைகளை குறியாக்கம் செய்வதன் மூலம் செயல்படுகிறது. குறியாக்கத்திற்குப் பிறகு, ரான்சம்வேர் பாதிக்கப்பட்ட ஒவ்வொரு கோப்பிலும் '.govcrypt' நீட்டிப்பைச் சேர்க்கிறது - எடுத்துக்காட்டாக, '1.png' '1.png.govcrypt' ஆகிறது, மேலும் '2.pdf' '2.pdf.govcrypt' ஆகிறது.

அதன் குறியாக்க வழக்கத்தை முடித்தவுடன், கோவ்கிரிப்ட் பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி 'read_it.txt' என்ற தலைப்பில் ஒரு ரான்சம் குறிப்பை வைக்கிறது. இந்தக் குறிப்பு பாதிக்கப்பட்டவரின் தரவு பூட்டப்பட்டுள்ளதாகவும், ஒரு செயல் விளக்கமாக மூன்று கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய முன்வருவதாகவும் தெரிவிக்கிறது. இருப்பினும், முழு மீட்பும் பிட்காயின் வழியாக மீட்கும் தொகையை செலுத்துவதைப் பொறுத்தது. குறிப்பிடத்தக்க வகையில், தாக்குதல் நடத்தியவர்கள் முன்கூட்டியே தொகையைக் குறிப்பிடவில்லை, இதனால் பாதிக்கப்பட்டவர்கள் இருளில் மூழ்கடிக்கப்படுகிறார்கள்.

விலையை செலுத்துதல்: Ransomware இன் உண்மையான விலை

இந்தக் குறிப்பு ஒரு வழியை உறுதியளித்தாலும், சைபர் பாதுகாப்பு வல்லுநர்கள் மீட்கும் தொகையை செலுத்துவதை கடுமையாக அறிவுறுத்துகிறார்கள். இணக்கம் பெரும்பாலும் ஏமாற்றத்திற்கு வழிவகுக்கிறது என்பதை வரலாறு காட்டுகிறது - பாதிக்கப்பட்டவர்கள் பெரும்பாலும் அவர்கள் பணம் செலுத்திய மறைகுறியாக்க கருவிகளைப் பெறுவதில்லை. மேலும், கோரிக்கையை நிறைவேற்றுவது இந்தத் தாக்குதல்களுக்குப் பின்னால் உள்ள குற்றவியல் நிறுவனத்தைத் தூண்டுகிறது.

இன்னும் மோசமான விஷயம் என்னவென்றால், கணினியிலிருந்து Govcrypt ஐ அகற்றுவது சேதத்தை மாற்றியமைக்காது. கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், மீட்டெடுப்பதற்கான ஒரே நம்பகமான முறை சுத்தமான, தொற்றுக்கு முந்தைய காப்புப்பிரதிகள் மூலம் மட்டுமே. அவை இல்லாமல், தரவு மீட்பு கிட்டத்தட்ட சாத்தியமற்றது.

கோவ்கிரிப்ட் எவ்வாறு பரவுகிறது: வெக்டர்கள் மற்றும் பாதிப்புகள்

கோவ்கிரிப்ட் ரான்சம்வேர் அமைப்புகளை அணுக பல்வேறு தந்திரோபாயங்களைப் பயன்படுத்துகிறது:

• ஃபிஷிங் மற்றும் சமூக பொறியியல் : மின்னஞ்சல்கள், செய்திகள் அல்லது மோசடி வலைத்தளங்களில் உள்ள முறையான கோப்புகள் அல்லது இணைப்புகளாக தீம்பொருளை மறைத்தல்.
• பாதுகாப்பற்ற கோப்பு வடிவங்கள் : செயல்படுத்தக்கூடியவை (.exe), காப்பகங்கள் (.zip/.rar), அலுவலகம் அல்லது PDF ஆவணங்கள், ஜாவாஸ்கிரிப்ட் கோப்புகள் மற்றும் பலவற்றின் மூலம் வழங்கப்படுகிறது.
• ட்ரோஜன் லோடர்கள் மற்றும் டிரைவ்-பை பதிவிறக்கங்கள் : வெளித்தோற்றத்தில் தீங்கற்ற மென்பொருள் அல்லது வலைப்பக்கங்களில் மறைக்கப்பட்டு, பின்னணியில் அமைதியாக தீம்பொருளை நிறுவுகின்றன.

• தீங்கிழைக்கும் விளம்பரம் மற்றும் போலி மென்பொருள் புதுப்பிப்புகள் : தீங்கு விளைவிக்கும் பேலோடுகளைப் பதிவிறக்குவதற்கு பயனர்களை ஏமாற்றுதல்.

• பாதுகாப்பற்ற விநியோக சேனல்கள் : பியர்-டு-பியர் பகிர்வு நெட்வொர்க்குகள், கிராக் செய்யப்பட்ட மென்பொருள் மற்றும் சந்தேகத்திற்குரிய கோப்பு ஹோஸ்டிங் தளங்கள்.

• நெட்வொர்க் மற்றும் சாதனப் பரப்புதல் : கோவ்க்ரிப்ட், அதன் சில உறவினர்களைப் போலவே, உள்ளூர் நெட்வொர்க்குகள் அல்லது யூ.எஸ்.பி டிரைவ்கள் போன்ற நீக்கக்கூடிய சேமிப்பிடம் வழியாகப் பரவும் திறன் கொண்டதாக இருக்கலாம்.

பாதுகாப்பாக இருங்கள்: ரான்சம்வேர் தாக்குதல்களைத் தடுப்பதற்கான அத்தியாவசிய நடைமுறைகள்

கோவ்கிரிப்ட் மற்றும் பிற ரான்சம்வேர் அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க, வலுவான சைபர் பாதுகாப்பு பழக்கங்களை ஏற்றுக்கொள்வது முக்கியம். பயனர்கள் தங்கள் அமைப்புகளை எவ்வாறு பலப்படுத்தலாம் என்பது இங்கே:

1. ஸ்மார்ட் சைபர் சுகாதாரம்

• மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும்: உங்கள் இயக்க முறைமை, உலாவிகள், வைரஸ் தடுப்பு கருவிகள் மற்றும் பயன்பாடுகள் எப்போதும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும்.
• சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் இணைப்புகளைத் தவிர்க்கவும்: தெரியாத கோப்புகளைத் திறக்காதீர்கள் அல்லது சரிபார்க்கப்படாத URLகளைக் கிளிக் செய்யாதீர்கள், அவை நம்பகமான மூலங்களிலிருந்து வந்ததாகத் தோன்றினாலும் கூட.
• அதிகாரப்பூர்வ பதிவிறக்க ஆதாரங்களைப் பயன்படுத்தவும்: புகழ்பெற்ற தளங்களில் ஒட்டிக்கொண்டு திருட்டு மென்பொருளைத் தவிர்க்கவும்.

1. அடுக்கு பாதுகாப்பு உத்திகள்

• தீம்பொருள் எதிர்ப்பு கருவிகளை நிறுவி பராமரிக்கவும்: நிகழ்நேர பாதுகாப்பு மற்றும் ஹியூரிஸ்டிக் பகுப்பாய்வுடன் கூடிய நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
• ஃபயர்வாலை அமைக்கவும்: நெட்வொர்க் டிராஃபிக் வடிகட்டுதல் மூலம் உங்கள் சாதனத்திற்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும்.
• நிர்வாக சலுகைகளை கட்டுப்படுத்துங்கள்: தொற்றுகளின் தாக்கத்தைக் குறைக்க முடிந்தவரை நிலையான பயனர் கணக்குகளுடன் செயல்படுங்கள்.
• ஆவணங்களில் மேக்ரோக்கள் மற்றும் ஸ்கிரிப்டிங்கை முடக்கு: குறிப்பாக தெரியாத அல்லது எதிர்பாராத மூலங்களிலிருந்து வரும் கோப்புகளில்.
• தனித்துவமான, வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்: முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்கவும்.

• கூடுதல் குறிப்பு: ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிக்கவும். வெளிப்புற, நெட்வொர்க் அல்லாத சேமிப்பக சாதனங்களுக்கு முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். ரான்சம்வேர் மூலம் குறியாக்கம் செய்யப்படுவதைத் தவிர்க்க, மைய அமைப்பிலிருந்து காப்புப்பிரதிகள் தனிமைப்படுத்தப்படுவதை உறுதிசெய்யவும்.

இறுதி எண்ணங்கள்: சிகிச்சையை விட தடுப்பு

கோவ்கிரிப்ட் ரான்சம்வேர், சைபர் குற்றவாளிகளால் ஏற்படும் எப்போதும் இருக்கும் அச்சுறுத்தலை நமக்குத் தெளிவாக நினைவூட்டுகிறது. தீம்பொருள் தீங்கு விளைவிக்கும் அதே வேளையில், அதைத் தடுக்கக்கூடியதும் கூட. விழிப்புணர்வு, எச்சரிக்கை மற்றும் தொழில்நுட்பத்தின் கலவையின் மூலம், பயனர்கள் பாதிக்கப்பட்டவர்களாக மாறும் அபாயத்தை குறிப்பிடத்தக்க அளவில் குறைக்கலாம். சிறந்த பாதுகாப்பு முன்னெச்சரிக்கையாக இருப்பதுதான் - தகவலறிந்து இருங்கள், விழிப்புடன் இருங்கள் மற்றும் எப்போதும் உங்கள் தரவை காப்புப் பிரதி எடுக்கவும்.