ஹாக் ஐ ரான்சம்வேர்

நமது வாழ்க்கை தொழில்நுட்பத்துடன் பின்னிப்பிணைந்துள்ள காலகட்டத்தில், நமது டிஜிட்டல் சொத்துக்களைப் பாதுகாப்பது மிகவும் முக்கியமானதாக இருந்ததில்லை. இணைய அச்சுறுத்தல்கள் ஆபத்தான வேகத்தில் உருவாகி வருகின்றன, ransomware தாக்குதல்கள் தனிப்பட்ட மற்றும் தொழில்முறை கோளங்களை சீர்குலைப்பதில் முன்னணியில் உள்ளன. சைபர் நிழல்களில் பதுங்கியிருக்கும் சமீபத்திய அச்சுறுத்தல்களில் ஹாக் ஐ ரான்சம்வேர் உள்ளது. அதன் செயற்பாட்டு முறையைப் புரிந்துகொள்வதும், இத்தகைய அச்சுறுத்தல்களுக்கு எதிராக நமது பாதுகாப்பை வலுப்படுத்துவதும் நமது டிஜிட்டல் நல்வாழ்வை உறுதிசெய்வதற்கு மிக முக்கியமானது.

ஹாக் ஐ ரான்சம்வேர் வெளியிடப்பட்டது: சைபர் காட்டில் ஒரு வேட்டையாடும்

சைபர் பாதுகாப்பு வல்லுநர்கள் சமீபத்தில் ஹாக் ஐ ரான்சம்வேரை அடையாளம் கண்டுள்ளனர், இது பயனர் தரவு மற்றும் சாதனங்களை அபகரிக்க வடிவமைக்கப்பட்ட ஒரு வலிமையான எதிரியாகும். முறையான மென்பொருள் என்ற போர்வையில் செயல்படும் இந்த மால்வேர் மதிப்புமிக்க தரவை குறியாக்கம் செய்து, மீட்கும் தொகை வழங்கப்படும் வரை பணயக்கைதியாக வைத்திருக்கிறது.

தரவு குறியாக்கம்

ஒரு இலக்கு சாதனத்தில் ஊடுருவியவுடன், ஹாக் ஐ கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும் ஒவ்வொன்றிற்கும் ஒரு தனிப்பட்ட நான்கு எழுத்து நீட்டிப்பைச் சேர்ப்பதன் மூலமும் செயலில் இறங்குகிறது. எடுத்துக்காட்டாக, பாதிப்பில்லாத 'photo.jpg' ஆனது 'photo.jpg.a1b2' ஆக மாற்றப்பட்டு, பயனருக்கு அணுக முடியாததாக இருக்கும். இந்த கிரிப்டோகிராஃபிக் ஸ்ட்ராங்கிள்ஹோல்ட் அதன் அதிநவீன குறியாக்க நுட்பங்களுக்கு பெயர் பெற்ற கேயாஸ் மால்வேர் குடும்பத்தைச் சேர்ந்த ransomware இன் சிறப்பியல்பு ஆகும்.

பாதிக்கப்பட்ட பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறித்தல்

ஹாக் ஐ வெறும் குறியாக்கத்தில் நின்றுவிடாது. இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்தி, அது பயனர்களை அவர்களின் தரவுகளிலிருந்து பூட்டுவது மட்டுமல்லாமல், முக்கியமான தகவல்களை அம்பலப்படுத்தவும் அச்சுறுத்துகிறது. பாதிக்கப்பட்டவர்கள் 'read_it.txt' என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பைப் பெறுகிறார்கள், இது புகைப்படங்கள் மற்றும் தொடர்புத் தகவல் உட்பட தனிப்பட்ட விவரங்கள் வெளியேற்றப்பட்டதாக அச்சுறுத்துகிறது. குறிப்பு பாதிக்கப்பட்டவர்களை ஒரு குறிப்பிட்ட வலைத்தளத்திற்கு வழிநடத்துகிறது, சமரசம் செய்யப்பட்ட சாதனத்தை அணுகுவதற்கு எதிராக எச்சரிக்கை செய்கிறது மற்றும் கணினியை மறுதொடக்கம் செய்வது மீளமுடியாத தரவு இழப்புக்கு வழிவகுக்கும் என்று எச்சரிக்கிறது.

மீட்கும் சங்கடம்

நியமிக்கப்பட்ட வலைத்தளத்தைப் பார்வையிடும்போது, பாதிக்கப்பட்டவர்களுக்கு ஒரு முழுமையான தேர்வு வழங்கப்படுகிறது. முதல் விருப்பமானது, 0.02 BTC (தற்போதைய விலையில் சுமார் $1,100) மீட்டுத் தொகையாகச் செலுத்தி, அவர்களின் தரவை மீண்டும் அணுகுவதை உள்ளடக்கியது. இரண்டாவது, மிகவும் கடினமான விருப்பமானது, பணம் செலுத்த மறுப்பது, இதன் விளைவாக கோப்புகள் தொடர்ந்து குறியாக்கம் மற்றும் அறுவடை செய்யப்பட்ட தரவு பொது கசிவு ஏற்படுகிறது.

உறுதியின் மாயை

மீட்கும் தொகையை செலுத்துவதன் மூலம் ஒருவரின் தரவின் மீதான கட்டுப்பாட்டை மீண்டும் பெறுவதற்கான வாய்ப்பு கவர்ச்சிகரமானதாக தோன்றினாலும், இது நிச்சயமற்ற தன்மையால் நிறைந்த ஒரு சூதாட்டம். சைபர் கிரைமினல்கள் பெரும்பாலும் தங்கள் பேரத்தின் முடிவை நிலைநிறுத்தத் தவறுவதை வரலாறு காட்டுகிறது, இது பணம் செலுத்திய பின்னரும் பாதிக்கப்பட்டவர்களை மயக்கத்தில் தள்ளுகிறது. மேலும், மீட்கும் கோரிக்கைகளுக்கு அடிபணிவது இந்த தீங்கிழைக்கும் நடிகர்களை தைரியப்படுத்துகிறது, மேலும் சட்டவிரோத நடவடிக்கைகளைத் தூண்டுகிறது.

மால்வேர் பிரமை வழிசெலுத்தல்: வலுவான பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்

ஹாக் ஐ ரான்சம்வேர் போன்ற அச்சுறுத்தல்களை எதிர்த்துப் போராட, ஒரு செயல்திறன்மிக்க மற்றும் விரிவான பாதுகாப்பு உத்தி இன்றியமையாதது. உங்கள் டிஜிட்டல் பாதுகாப்பை எவ்வாறு வலுப்படுத்துவது என்பது இங்கே:

1. வழக்கமான தரவு காப்புப்பிரதிகள்
2. ஏன்? உங்கள் தரவை காப்புப் பிரதி எடுப்பது, ransomware தாக்கப்பட்டாலும், உங்கள் முக்கியமான கோப்புகளின் அணுகக்கூடிய நகல்களை வைத்திருப்பதை உறுதிசெய்கிறது.
3. எப்படி? வெளிப்புற ஹார்டு டிரைவ்கள் அல்லது புகழ்பெற்ற கிளவுட் ஸ்டோரேஜ் தீர்வுகளைப் பயன்படுத்தவும். சாத்தியமான மாசுபாட்டைத் தடுக்க, செயல்முறைக்குப் பிறகு, உங்கள் பிரதான கணினியிலிருந்து காப்புப்பிரதிகள் துண்டிக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
4. புதுப்பிக்கப்பட்ட அமைப்புகளைப் பராமரிக்கவும்
5. ஏன்? மென்பொருள் புதுப்பிப்புகள் பொதுவாக தீம்பொருள் சுரண்டக்கூடிய பாதுகாப்பு பாதிப்புகளுக்கான இணைப்புகளைக் கொண்டிருக்கும்.
6. எப்படி? உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகளுக்கான தானியங்கி புதுப்பிப்புகளை மேம்படுத்தவும். தானியங்கி புதுப்பிப்புகளை ஆதரிக்காத மென்பொருளுக்கான புதுப்பிப்புகளைத் தவறாமல் சரிபார்க்கவும்.
7. வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்
8. ஏன்? தீம்பொருள் எதிர்ப்பு திட்டங்கள் தீங்கிழைக்கும் ஊடுருவல்களுக்கு எதிரான பாதுகாப்பின் முதல் வரிசையாக செயல்படுகின்றன.
9. எப்படி? நிகழ்நேர பாதுகாப்பை வழங்கும் நம்பகமான பாதுகாப்பு தீர்வுகளில் முதலீடு செய்யுங்கள் மற்றும் அச்சுறுத்தல்களுக்காக உங்கள் கணினியை தவறாமல் ஸ்கேன் செய்யுங்கள்.
10. மின்னஞ்சல்கள் மற்றும் பதிவிறக்கங்களில் எச்சரிக்கையுடன் செயல்படவும்
11. ஏன்? ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பாதுகாப்பற்ற பதிவிறக்கங்கள் தீம்பொருள் விநியோகத்திற்கான முதன்மை திசையன்கள்.
12. எப்படி? தெரியாத அல்லது கோரப்படாத மூலங்களிலிருந்து இணைப்புகள் அல்லது இணைப்புகளை அணுகுவதைத் தவிர்க்கவும். அவசர உணர்வு அல்லது அலாரத்தை உருவாக்கும் மின்னஞ்சல்களில் கவனமாக இருக்கவும்.
13. ஆவணங்களில் மேக்ரோக்களை முடக்கு
14. ஏன்? சிதைந்த குறியீட்டை இயக்க மேக்ரோக்கள் பயன்படுத்தப்படலாம்.
15. எப்படி? மேக்ரோக்களை இயல்புநிலையாக முடக்க உங்கள் ஆவண அமைப்புகளை உள்ளமைக்கவும் மற்றும் நம்பகமான ஆவணங்களுக்கு மட்டுமே அவற்றை இயக்கவும்.
16. கல்வி மற்றும் பயிற்சி
17. ஏன்? மனிதப் பிழையானது இணையப் பாதுகாப்பில் பலவீனமான இணைப்பாகக் கருதப்படுகிறது.

முடிவு: விழிப்புணர்வே வெற்றி

ஹாக் ஐ ரான்சம்வேர் போன்ற அச்சுறுத்தல்களின் தோற்றம் சைபர் குற்றவாளிகளின் இடைவிடாத புத்திசாலித்தனத்தை அடிக்கோடிட்டுக் காட்டுகிறது. டிஜிட்டல் நிலப்பரப்பு ஆபத்து நிறைந்ததாகத் தோன்றினாலும், அறிவைக் கொண்டு தன்னை ஆயுதமாக்கிக் கொள்வதும், கடுமையான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதும் அலையைத் திருப்பும். தீம்பொருளுக்கு எதிரான போரில், செயலில் உள்ள பாதுகாப்பு மற்றும் தகவலறிந்த விழிப்புணர்வு ஆகியவை உங்கள் சிறந்த கூட்டாளிகள் என்பதை நினைவில் கொள்ளுங்கள்.

ஹாக் ஐ ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பு:

'Your computer is infected with a virus.

Important files have been encrypted, and information is being stolen.

Personal information (photos, address, email address, etc.)

Files on your computer

Information about your illegal activities

Please visit the following URL to find out how to resolve this issue.

Your PC is currently unable to display the browser.

Please access the URL from another PC or smartphone.

Restarting your PC is not recommended (as you may lose the ability to restore your files).

Furthermore, restarting will not fix this issue.

Please check the URL for the only solution.

(Access from another PC or smartphone)'