Griffin Ransomware

தீம்பொருளின் அச்சுறுத்தல், குறிப்பாக ransomware, தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு ஒரு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது. Ransomware தாக்குதல்கள் கடுமையான தரவு இழப்பு, செயல்பாட்டு இடையூறு மற்றும் நிதி சேதத்திற்கு எளிதில் வழிவகுக்கும். புதிதாக அடையாளம் காணப்பட்ட க்ரிஃபின் ரான்சம்வேர், வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகள் உண்மையில் எவ்வளவு முக்கியம் என்பதை நினைவூட்டுகிறது. இந்த அதிநவீன தீம்பொருள் கோப்புகளை குறியாக்குகிறது, மறைகுறியாக்கத்திற்கான கட்டணத்தை கோருகிறது மற்றும் தரவு மீட்டெடுப்பதற்கான சில விருப்பங்களை பாதிக்கப்பட்டவர்களுக்கு விட்டுச்செல்கிறது.

கிரிஃபின் ரான்சம்வேர்: ஒரு புதிய மற்றும் தீங்கு விளைவிக்கும் அச்சுறுத்தல்

Griffin Ransomware என்பது புதிதாக வெளிப்படுத்தப்பட்ட இணைய அச்சுறுத்தலாகும், இது பாதிக்கப்பட்ட கணினிகளில் உள்ள பல முக்கியமான கோப்புகளை குறியாக்கம் செய்ய வடிவமைக்கப்பட்டுள்ளது மற்றும் பாதிக்கப்பட்டவர்களிடமிருந்து அவற்றின் மறைகுறியாக்கத்திற்காக மீட்கும் தொகையைக் கோருகிறது. இந்த தீம்பொருள் செயல்படுத்தப்பட்டதும், அது அதன் அழிவுச் செயல்முறையைத் தொடங்குகிறது, மதிப்புமிக்க தரவை இலக்கு வைத்து பூட்டுகிறது. ransomware கோப்புகளை குறியாக்கம் செய்வது மட்டுமின்றி அவற்றின் பெயர்களையும் மாற்றுகிறது, அசல் கோப்பு பெயர்களை சீரற்ற எழுத்துக்களுடன் மாற்றுகிறது மற்றும் '.griffin' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 1.png என்ற கோப்பு ahmzBvOX4T.griffin ஆக மாற்றப்பட்டு, மறைகுறியாக்க விசை இல்லாமல் அணுக முடியாததாக இருக்கும்.

மீட்கும் குறிப்பு: பாதிக்கப்பட்டவர்களுக்கு ஒரு செய்தி

குறியாக்கம் முடிந்ததும், பாதிக்கப்பட்டவரின் கணினியில் கிரிஃபின் ரான்சம்வேர் '#Recovery.txt' என்ற தலைப்பில் மீட்கும் குறிப்பை இடுகிறது. இந்த குறிப்பு பயனருக்கு அவர்களின் தரவு என்க்ரிப்ட் செய்யப்பட்டுள்ளதாகவும், மீட்கும் தொகையை செலுத்துவதன் மூலம் மீட்டெடுப்பு தொடர்கிறது என்றும் தெரிவிக்கிறது. தாக்குபவர்கள், இரண்டு கோப்புகள் வரை இலவசமாக டிக்ரிப்ட் செய்வதன் மூலம் பாதிக்கப்பட்டவருக்கு அழுத்தம் கொடுக்க முயற்சிக்கின்றனர், இது தரவை மீட்டெடுப்பதற்கான அவர்களின் திறனை நிரூபிக்க வாய்ப்புள்ளது. இருப்பினும், அவர்கள் கடுமையான காலக்கெடுவையும் விதிக்கிறார்கள், 48 மணி நேரத்திற்குள் தொடர்பை ஏற்படுத்தத் தவறினால் மீட்கும் தொகை இரட்டிப்பாகும்.

ரான்சம்வேரின் இயக்கவியல்: கிரிஃபின் எவ்வாறு செயல்படுகிறது

க்ரிஃபின் போன்ற Ransomware பொதுவாக கோப்புகளைப் பூட்டுவதற்கு மேம்பட்ட கிரிப்டோகிராஃபிக் அல்காரிதம்களை நம்பியுள்ளது. இந்த வழிமுறைகள் சமச்சீராக இருக்கலாம் (அதே விசை குறியாக்கம் மற்றும் மறைகுறியாக்கத்திற்கு பயன்படுத்தப்படுகிறது) அல்லது சமச்சீரற்ற (ஒரு ஜோடி பொது மற்றும் தனிப்பட்ட விசைகளைப் பயன்படுத்தி). இந்த குறியாக்க முறைகளின் சிக்கலானது PC பயனர்கள் தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் தங்கள் கோப்புகளை மறைகுறியாக்குவது கிட்டத்தட்ட சாத்தியமற்றது. அதனால்தான், ஆபத்துகள் இருந்தபோதிலும், மீட்கும் தொகையை செலுத்துவது பெரும்பாலும் கருதப்படுகிறது.

விநியோக உத்திகள்: எப்படி கிரிஃபின் பரவுகிறது

Griffin Ransomware, மற்ற பல தீம்பொருள் அச்சுறுத்தல்களைப் போலவே, முதன்மையாக ஃபிஷிங் மற்றும் சமூக பொறியியல் உத்திகள் மூலம் பரவுகிறது. சைபர் கிரைமினல்கள் தீங்கிழைக்கும் கோப்புகளை முறையான மென்பொருள் அல்லது மீடியாவாக மாறுவேடமிட்டு, பயனர்களை ஏமாற்றி பதிவிறக்கம் செய்து செயல்படுத்துகின்றனர். தொற்று செயல்முறை பொதுவாக எவ்வாறு வெளிப்படுகிறது என்பது இங்கே:

• மோசடியான இணைப்புகள் மற்றும் இணைப்புகள் : சைபர் குற்றவாளிகள் மின்னஞ்சல்கள், நேரடிச் செய்திகள் (டிஎம்கள்) அல்லது பாதிக்கப்பட்ட இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட எஸ்எம்எஸ்களை அனுப்புகிறார்கள், அவை திறக்கும் போது, ransomware பதிவிறக்கத்தைத் தொடங்கும்.

• ஏமாற்றும் பதிவிறக்கங்கள் : பயனர்கள் அறியாமலேயே ransomware ஐ அதிகாரப்பூர்வமற்ற இணையதளங்கள், மூன்றாம் தரப்பு இயங்குதளங்கள் அல்லது பீர்-டு-பியர் (P2P) நெட்வொர்க்குகள் ஆகியவற்றிலிருந்து பதிவிறக்கம் செய்யலாம்.

• டிரைவ்-பை டவுன்லோட்கள் : சமரசம் செய்யப்பட்ட அல்லது மோசடியான இணையதளங்களை உலாவுவதால், பயனருக்குத் தெரியாமல் ransomware தானாகவே பதிவிறக்கம் செய்யப்படலாம்.

• ட்ரோஜன் பேக்டோர்ஸ் மற்றும் லோடர்கள் : சில ransomware பின்கதவுகள் அல்லது ஏற்றி-வகை ட்ரோஜான்கள் மூலம் விநியோகிக்கப்படுகிறது, அவை பிற தீம்பொருளால் முன்பே நிறுவப்பட்டவை அல்லது கணினி பாதிப்புகள் மூலம் பெறப்படுகின்றன.

• சட்டவிரோத நிரல் செயல்படுத்தும் கருவிகள் (விரிசல்கள்) : இந்தக் கருவிகள் பெரும்பாலும் மறைந்திருக்கும் தீம்பொருளைக் கொண்டிருக்கின்றன.

• போலி மென்பொருள் புதுப்பிப்புகள் : சைபர் கிரைமினல்கள் பயனர்களை ransomware ஐ முறையான மென்பொருள் புதுப்பிப்பாகக் காட்டி, அதை நிறுவி ஏமாற்றுகிறார்கள்.

சில ransomware மாறுபாடுகள் உள்ளூர் நெட்வொர்க்குகள் மற்றும் நீக்கக்கூடிய சேமிப்பக சாதனங்கள் வழியாக சுயமாக பரவும் திறனைக் கொண்டிருக்கலாம், இது ஒரு நிறுவனத்திற்குள் தாக்குதலின் நோக்கத்தை அதிகரிக்கும்.

Ransomware க்கு எதிராக பாதுகாக்க சிறந்த நடைமுறைகள்

Griffin போன்ற ransomware இன் வளர்ந்து வரும் அதிநவீனத்தைக் கருத்தில் கொண்டு, உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க விரிவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவது அவசியம். நீங்கள் செயல்படுத்தக்கூடிய மிகவும் பயனுள்ள சில நடவடிக்கைகள் இங்கே:

1. வழக்கமான தரவு காப்புப்பிரதிகள் : அடிக்கடி காப்புப்பிரதிகள்: உங்கள் முக்கியத் தரவை வெளிப்புற சாதனங்களுக்கு அல்லது உங்கள் பிரதான கணினியுடன் நேரடியாக இணைக்கப்படாத கிளவுட் சேமிப்பகத்திற்கு தொடர்ந்து காப்புப் பிரதி எடுக்கவும். தாக்குதலின் போது உங்கள் தரவின் சமீபத்திய நகல் உங்களிடம் இருப்பதை இது உறுதி செய்கிறது. ஆஃப்லைன் சேமிப்பு: ransomware மூலம் சமரசம் செய்யப்படுவதைத் தடுக்க காப்புப்பிரதிகளை ஆஃப்லைனில் சேமிக்கவும்.
2. புதுப்பித்த பாதுகாப்பு தீர்வுகள் : மால்வேர் எதிர்ப்பு கருவிகள்: ransomware மற்றும் பிற அச்சுறுத்தல்களுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்கும் புகழ்பெற்ற பாதுகாப்பு மென்பொருளை நிறுவி பராமரிக்கவும். சமீபத்திய அச்சுறுத்தல்களை அடையாளம் காணவும் தடுக்கவும் இது தொடர்ந்து மேம்படுத்தப்படுவதை உறுதிசெய்யவும். ஃபயர்வால்கள்: நெட்வொர்க் டிராஃபிக்கை (உள்வரும் மற்றும் வெளிச்செல்லும்) கட்டுப்படுத்த, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க ஃபயர்வால்களைப் பயன்படுத்தவும்.
3. இயக்க முறைமை மற்றும் மென்பொருள் புதுப்பிப்புகள் : பேட்ச் மேனேஜ்மென்ட்: உங்கள் இயக்க முறைமை மற்றும் அனைத்து நிறுவப்பட்ட மென்பொருட்களையும் மேம்படுத்தி வைத்திருக்கவும். சைபர் கிரைமினல்கள் பெரும்பாலும் இணைக்கப்படாத பாதிப்புகளைப் பயன்படுத்திக் கொள்கிறார்கள், எனவே சரியான நேரத்தில் புதுப்பித்தல் மிகவும் முக்கியமானது. தானியங்கு புதுப்பிப்புகள்: முடிந்தால், உங்கள் கணினி எப்போதும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் பாதுகாக்கப்படுவதை உறுதிப்படுத்த தானியங்கி புதுப்பிப்புகளை இயக்கவும்.

• மின்னஞ்சல் மற்றும் இணைய உலாவல் சுகாதாரம் : மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையுடன் தொடர்புகொள்ளுதல்: இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத அல்லது நம்பத்தகாத ஆதாரங்களில் இருந்து இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். முறையானதாகத் தோன்றும் மின்னஞ்சல்கள் கூட ஃபிஷிங் திட்டத்தின் ஒரு பகுதியாக இருக்கலாம். ஆவணங்களில் மேக்ரோக்களை முடக்கு: ஆவணங்களில் உள்ள மேக்ரோக்களை இயல்புநிலையாக முடக்கவும், ஏனெனில் கோப்பு திறக்கப்படும்போது தீம்பொருளைத் தொடங்க இவை பயன்படுத்தப்படலாம்.

• அணுகல் கட்டுப்பாடு மற்றும் சிறப்புரிமை மேலாண்மை : குறைந்தபட்ச சலுகைக் கோட்பாடு: கணினிகள் முழுவதும் பரவும் ransomware அபாயத்தைக் குறைக்க தேவையான குறைந்தபட்ச பயனர் அனுமதிகளை வரம்பிடவும். நெட்வொர்க் பிரிவு: ransomware பரவுவதைக் கட்டுப்படுத்தவும், உங்கள் நிறுவனத்தில் ஏற்படும் பாதிப்பைக் குறைக்கவும் உங்கள் நெட்வொர்க்கைப் பிரிக்கவும்.

• பாதுகாப்பு விழிப்புணர்வு மற்றும் பயிற்சி : பணியாளர் பயிற்சி: ஃபிஷிங், சமூகப் பொறியியல் மற்றும் பிற பொதுவான தாக்குதல் வெக்டர்களின் ஆபத்துகள் குறித்து உங்கள் கூட்டாளிகளுக்குக் கற்பிக்கவும். வழக்கமான பயிற்சி மீறலுக்கு வழிவகுக்கும் மனித பிழையின் வாய்ப்பைக் குறைக்க உதவும். ஃபிஷிங் உருவகப்படுத்துதல்கள்: ஃபிஷிங் முயற்சிகளைக் கண்டறிந்து பதிலளிப்பதில் உங்கள் நிறுவனத்தின் தயார்நிலையைச் சோதிக்கவும் மேம்படுத்தவும் வழக்கமான ஃபிஷிங் உருவகப்படுத்துதல்களை நடத்தவும்.

முடிவு: Ransomware அச்சுறுத்தல்களுக்கு முன்னால் இருங்கள்

Griffin Ransomware இன் தோற்றம் அதிநவீன தீம்பொருளால் எப்போதும் இருக்கும் ஆபத்தை எடுத்துக்காட்டுகிறது. சைபர் கிரைமினல்கள் தங்கள் தந்திரோபாயங்களை உருவாக்கிக்கொண்டே செல்கிறார்கள், தனிநபர்கள் மற்றும் நிறுவனங்கள் தங்கள் இணைய பாதுகாப்பு முயற்சிகளில் விழிப்புடனும் செயலூக்கத்துடனும் இருப்பது மிக முக்கியமானது. மேலே குறிப்பிட்டுள்ள சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம், ransomware-க்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம், மேலும் உங்கள் மதிப்புமிக்க தரவு மற்றும் அமைப்புகள் சிறப்பாகப் பாதுகாக்கப்படும்.

கிரிஃபின் ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்பட்டுள்ளனர்:

'!!!Your files have been encrypted!!!
To recover them, please contact us via email:
Write the ID in the email subject

ID:

Email 1: griffin@cock.lu
Email 2: griffi777n@gmail.com

To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'