ஹாக் ரான்சம்வேர்
இன்று அதிகரித்து வரும் தீம்பொருள் அச்சுறுத்தல்களுடன், தனிப்பட்ட மற்றும் நிறுவனத் தரவைப் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானது. ரான்சம்வேர், குறிப்பாக, தரவுக்கான அணுகலை சீர்குலைக்கவும், பணம் செலுத்துதல் மற்றும் நெட்வொர்க்குகள் முழுவதும் பிரச்சாரம் செய்யவும் சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் ஒரு அதிநவீன கருவியாக உருவாகியுள்ளது. இந்தக் குடும்பத்தில் சமீபத்தில் சேர்க்கப்பட்ட ஹாக் ரான்சம்வேர், கோப்புகளை என்க்ரிப்ட் செய்யும் மற்றும் பாதிக்கப்பட்டவர்களை டிக்ரிப்ஷனுக்காகப் பணம் செலுத்தும்படி அழுத்தும் திறன் கொண்ட மிகவும் சிறப்பு வாய்ந்த அச்சுறுத்தலாகும். ஹாக் ரான்சம்வேரின் செயல்பாடுகளைப் புரிந்துகொள்வதும், அத்தகைய தாக்குதல்களைத் தடுப்பதற்கான சிறந்த நடைமுறைகளைச் செயல்படுத்துவதும் பாதுகாப்பான டிஜிட்டல் சூழலைப் பராமரிக்க இன்றியமையாதது.
பொருளடக்கம்
தி ஹாக் ரான்சம்வேர் இன் ஃபோகஸ்: ஆக்ரஸிவ் பைல் என்க்ரிப்டர்
ஹாக் ரான்சம்வேர் சைபர் கிரைமினல்களுக்கு ஒரு சக்திவாய்ந்த கருவியாக செயல்படுகிறது, கோப்புகளை என்க்ரிப்ட் செய்கிறது மற்றும் பயனர்களின் சொந்த தரவுகளை பூட்டுகிறது. அது ஒரு கணினியில் ஊடுருவியவுடன், ஹாக் உடனடியாக அதன் குறியாக்க செயல்முறையைத் தொடங்குகிறது, கோப்புகளை மாற்றுகிறது மற்றும் ஒவ்வொரு கோப்பு பெயரிலும் ஒரு தனிப்பட்ட கையொப்பத்தைச் சேர்க்கிறது. எடுத்துக்காட்டாக, இது ஒரு நிலையான படக் கோப்பை ('1.png') '1.png.id[XX-B2750012].[sup.logical@gmail.com].hawk' என மறுபெயரிடுகிறது, கோப்பினை என்க்ரிப்ட் செய்து அதை இணைக்கிறது. குறிப்பிட்ட பாதிக்கப்பட்டவரின் ஐடி மற்றும் தொடர்பு மின்னஞ்சலுக்கு.
ransomware ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது, '#Recover-Files.txt, இது பாதிக்கப்பட்டவருக்கு பின்வரும் படிகளைத் தெரிவிக்கிறது. குறிப்பின்படி, மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற, பாதிக்கப்பட்டவர் தாக்குபவர்களை மின்னஞ்சல் மூலம் தொடர்பு கொள்ள வேண்டும், விருப்பத்தேர்வுகளுடன் sup.logical@gmail.com அல்லது logical_link@tutamail.com மூலம் தொடர்பு கொள்ள வேண்டும். 48 மணி நேரத்திற்குள் பணம் செலுத்தும் ஏற்பாடுகளைச் செய்யாவிட்டால் மீட்கும் தொகை இரட்டிப்பாகும் என்று எச்சரிப்பதன் மூலம் தாக்குதல் நடத்தியவர்கள் அவசரத்தை வலியுறுத்துகின்றனர்.
ஏமாற்றும் தந்திரங்கள்: ஒரு தவறான பாதுகாப்பு உணர்வு
ஒரு மூலோபாய சூழ்ச்சியில், Hawk Ransomware இன் ஆசிரியர்கள் இரண்டு அல்லது மூன்று சிறிய கோப்புகளை (1MB க்கு கீழ்) மறைகுறியாக்கம் சாத்தியம் என்பதற்கு 'ஆதாரமாக' டிக்ரிப்ட் செய்ய முன்வருகின்றனர். இந்த தந்திரோபாயம் பெரும்பாலும் தாக்குபவர் மீது நம்பிக்கையை உருவாக்க உதவுகிறது, பாதிக்கப்பட்டவர்கள் பணம் செலுத்தியவுடன் தங்கள் கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவார்கள் என்று நம்ப வைக்கிறது. இருப்பினும், பாதுகாப்பு வல்லுநர்கள் எச்சரிப்பது போல, மீட்கும் தொகையை செலுத்துவது மறைகுறியாக்க கருவிகள் வழங்கப்படும் என்பதற்கு உத்தரவாதம் அளிக்காது. கூடுதலாக, மீட்கும் கோரிக்கைகளுக்கு இணங்குவது குற்றச் செயல்களுக்கு நிதியளிப்பது மட்டுமல்லாமல், பாதிக்கப்பட்டவர்கள் மேலும் சுரண்டலுக்கு ஆளாக நேரிடலாம், ஏனெனில் ஒப்பந்தத்தின் முடிவை மதிக்காத ransomware குழுக்கள் பல வழக்குகள் உள்ளன.
தற்போதைய அச்சுறுத்தல்: செயலில் உள்ள Ransomware இன் அபாயங்கள்
Hawk Ransomware பாதிக்கப்பட்ட கணினிகளுக்கு உடனடி அச்சுறுத்தலை அளிக்கிறது. இது கூடுதல் கோப்புகளை குறியாக்கம் செய்ய முடியாது, ஆனால் அது செயலில் இருந்தால் உள்ளூர் நெட்வொர்க் முழுவதும் பரவுகிறது. மேலும் குறியாக்கத்திற்கான இந்த திறன் தரவு மீட்பு முயற்சிகளை சிக்கலாக்கும் மற்றும் நிதி மற்றும் செயல்பாட்டு சேதத்தை அதிகரிக்கும். எனவே, பாதிக்கப்பட்ட சாதனங்களில் இருந்து Hawk Ransomware ஐ அகற்றுவது மேலும் பாதிப்பைத் தணிக்க முன்னுரிமை அளிக்கப்பட வேண்டும்.
பொதுவான விநியோக சேனல்கள்: ஹாக் ரான்சம்வேர் எவ்வாறு பரவுகிறது
ஹாக் ரான்சம்வேர் பொதுவாக ஏமாற்றும் தந்திரங்கள் மூலம் பரவுகிறது, பெரும்பாலும் திருட்டு மென்பொருள், கிராக் செய்யப்பட்ட கருவிகள் மற்றும் முக்கிய ஜெனரேட்டர்களுக்குள் உட்பொதிக்கப்படுகிறது. சைபர் கிரைமினல்கள் பல்வேறு விநியோக உத்திகளையும் நம்பியுள்ளனர், அவற்றுள்:
- ஃபிஷிங் மின்னஞ்சல்கள் : ransomware விநியோகத்தின் மிகவும் பொதுவான முறைகளில் ஒன்று போலி மின்னஞ்சல்களில் உள்ள மோசடி இணைப்புகள் அல்லது இணைப்புகள். திறந்தவுடன், இந்தக் கோப்புகள் பயனரின் சாதனத்தில் நேரடியாக Hawk Ransomware அல்லது அதுபோன்ற அச்சுறுத்தல்களை நிறுவ முடியும்.
- பாதுகாப்பற்ற மைக்ரோசாஃப்ட் ஆஃபீஸ் ஆவணங்கள் : ஆஃபீஸ் கோப்புகளில் மேக்ரோக்களை இயக்கி, ransomware இன் பதிவிறக்கம் மற்றும் செயல்படுத்தலைத் தூண்டும் வகையில் தாக்குபவர்கள் பயனர்களை ஏமாற்றுகின்றனர்.
- மென்பொருள் பாதிப்பு சுரண்டல்கள் : காலாவதியான மென்பொருள் பாதுகாப்புக் குறைபாடுகளைக் கொண்டிருக்கும், இது ransomware அமைப்புகளை ஊடுருவிச் சுரண்டலாம்.
- மோசடி தொடர்பான விளம்பரங்கள் மற்றும் இணையதளங்கள் : போலி விளம்பரங்கள் அல்லது சமரசம் செய்யப்பட்ட இணையதளங்கள் பெரும்பாலும் ransomware ஐ ஹோஸ்ட் செய்கின்றன, பயனர்களை ஏமாற்றி தீம்பொருளை தற்செயலாக பதிவிறக்கம் செய்கின்றன.
- மூன்றாம் தரப்பு டவுன்லோடர்கள் மற்றும் அதிகாரப்பூர்வமற்ற ஆப் ஸ்டோர்கள் : சரிபார்க்கப்படாத மூலங்களிலிருந்து மென்பொருளை நிறுவுவது ransomware தொற்று அபாயத்தை கணிசமாக அதிகரிக்கிறது.
வலுவான பாதுகாப்பை உருவாக்குதல்: Ransomware க்கு எதிரான அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்
Hawk Ransomware க்கு எதிராகப் பாதுகாப்பதற்கு இணையப் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறை தேவைப்படுகிறது. வலுவான சாதனப் பாதுகாப்பிற்காகச் செயல்படுத்துவதற்கான சிறந்த நடைமுறைகள் இங்கே உள்ளன.
- பாதுகாப்பான, தனிமைப்படுத்தப்பட்ட சேமிப்பகத்தில் வழக்கமான காப்புப்பிரதிகளை வைத்திருங்கள் : உங்கள் கோப்புகளை காப்புப் பிரதி எடுப்பது ransomware க்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகும். வெளிப்புற இயக்கிகள் அல்லது பாதுகாப்பான கிளவுட் சேவைகளில் காப்புப்பிரதிகளைச் சேமிக்கவும், ransomware மூலம் குறியாக்கத்தைத் தவிர்க்க அவை உங்கள் முதன்மை நெட்வொர்க்கிலிருந்து துண்டிக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
- மென்பொருளை தவறாமல் புதுப்பிக்கவும் : காலாவதியான மென்பொருள் ransomwareக்கான நுழைவாயிலாக இருக்கலாம், முதன்மையாக அறியப்பட்ட பாதிப்புகள் இணைக்கப்படாவிட்டால். இணைக்கப்படாத குறைபாடுகளைப் பயன்படுத்தும் ransomware க்கு எதிராகப் பாதுகாக்க, இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்புக் கருவிகளைத் தொடர்ந்து புதுப்பிக்கவும்.
- வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் மற்றும் நிகழ்நேர பாதுகாப்பை இயக்கவும் : நிகழ்நேர பாதுகாப்பு மற்றும் ransomware எதிர்ப்பு அம்சங்களுடன் கூடிய புகழ்பெற்ற வைரஸ் தடுப்பு தீர்வு, கோப்பு குறியாக்கத்திற்கு வழிவகுக்கும் முன் சந்தேகத்திற்குரிய செயல்பாட்டைக் கண்டறிந்து தடுக்கும். சாத்தியமான அச்சுறுத்தல்களுக்கு உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தை கண்காணிக்கும் வகையில் ஃபயர்வால்கள் செயலில் உள்ளன மற்றும் கட்டமைக்கப்பட்டுள்ளன என்பதை உறுதிப்படுத்தவும்.
உங்கள் டிஜிட்டல் சுற்றுச்சூழலைப் பாதுகாத்தல்
ransomware அச்சுறுத்தல்கள் தொடர்ந்து வளரும் மற்றும் மாற்றியமைக்கும் ஒரு நிலப்பரப்பில், தகவலறிந்து விழிப்புடன் இருப்பது முக்கியம். ஹாக் ரான்சம்வேர், சைபர் கிரைமினல்கள் தரவை சமரசம் செய்து, பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிக்கும் நீளத்தை எடுத்துக்காட்டுகிறது. சிறந்த நடைமுறைகளைச் செயல்படுத்துவதன் மூலமும், வலுவான பாதுகாப்பு உத்தியைப் பராமரிப்பதன் மூலமும், பயனர்களும் நிறுவனங்களும் ransomware தாக்குதல்களின் அபாயத்தைக் கணிசமாகக் குறைக்கலாம், தனிப்பட்ட மற்றும் தொழில்முறைத் தரவைப் பாதுகாக்கலாம்.
பாதிக்கப்பட்ட கணினிகளில் ஹாக் ரான்சம்வேர் உருவாக்கிய மீட்கும் குறிப்பு:
'!!! Your files have been encrypted !!!
To recover them, contact us via emails
Write the ID in the email subject.ID: -
Email1: sup.logical@gmail.com
Email2: logical_link@tutamail.comBefore paying you can send 2-3 files less than 1MB, we will decrypt them to guarantee.
IF YOU DO NOT TAKE CARE OF THIS ISSUE WITHIN THE NEXT 48 HOURS, YOU WILL FACE DOUBLE PRICE INCREASE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
