Held Ransomware

இன்றைய ஒன்றோடொன்று இணைக்கப்பட்ட டிஜிட்டல் நிலப்பரப்பில், சாத்தியமான அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பது மிக முக்கியமானது. Ransomware, குறிப்பாக நயவஞ்சகமான அச்சுறுத்தல், தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு ஒரே மாதிரியான ஆபத்தை ஏற்படுத்துகிறது. தற்சமயம் புழக்கத்தில் இருக்கும் ransomware இன் பல விகாரங்களில், Hold Ransomware என அடையாளம் காணப்பட்ட ஒன்று, அதன் சீர்குலைக்கும் திறன்கள் மற்றும் இலக்கு கோரிக்கைகள் காரணமாக கவனத்தை கோருகிறது.

Hold Ransomware என்றால் என்ன?

ஹெல்டு ரான்சம்வேர் STOP/Djvu Ransomware குடும்பத்தைச் சேர்ந்தது, இது மிரட்டல்களின் நன்கு அறியப்பட்ட குழுவாகும், இது பயனர்களின் தரவை மிரட்டி பணம் பறிப்பதற்காக குறியாக்கம் செய்கிறது. இந்த ransomware ஒரு கணினியில் ஊடுருவியவுடன், அது கோப்புகளை என்க்ரிப்ட் செய்து, அவற்றை பயனரால் அணுக முடியாதபடி செய்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகள் '.held' நீட்டிப்புடன் இணைக்கப்பட்டுள்ளன, இதனால் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளைத் திறக்கவோ பயன்படுத்தவோ முடியாது.

தரவை என்க்ரிப்ட் செய்த பிறகு, ransomware '_readme.txt' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்குகிறது, அதில் பாதிக்கப்பட்டவர்களுக்கான வழிமுறைகள் உள்ளன. இந்தக் குறிப்பு, அவற்றின் கோப்புகளுக்கான அணுகலை மீட்டமைக்க தேவையான மறைகுறியாக்க விசை மற்றும் மென்பொருளைப் பெறுவதற்குத் தேவைப்படும் மீட்கும் தொகை—$999-ஐக் குறிப்பிடுகிறது. விரைவாக பணம் செலுத்துவதற்கு, பாதிக்கப்பட்டவர் குற்றவாளிகளை 72 மணி நேரத்திற்குள் தொடர்பு கொண்டால், 50% தள்ளுபடியை குறிப்பு வழங்குகிறது, இது மீட்கும் தொகையை $499 ஆக குறைக்கிறது. ஹெல்டு ரான்சம்வேரின் ஆபரேட்டர்கள் தொடர்புக்கு support@freshingmail.top மற்றும் support@yourbestemail.top என்ற மின்னஞ்சல் முகவரிகளை வழங்குகிறார்கள்.

மீட்கும் குறிப்பு: பாதிக்கப்பட்டவர்களை இணங்க வைப்பது

'_readme.txt' கோப்பு பாதிக்கப்பட்டவர்கள் எவ்வாறு தாக்குபவர்களை அணுகலாம் என்பது பற்றிய விவரங்களை வழங்குகிறது. ஹெல்ட் ரான்சம்வேர் பயன்படுத்தும் ஒரு தனித்துவமான தந்திரம் ஒரு கோப்பை இலவசமாக டிக்ரிப்ட் செய்வதற்கான வாய்ப்பாகும். மீட்புக் குறிப்பில் கூறப்பட்டுள்ளதாவது:

"உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்."

இந்த மூலோபாயம் பாதிக்கப்பட்டவர்களுக்கு நம்பிக்கையை ஏற்படுத்த வடிவமைக்கப்பட்டுள்ளது, மீட்கும் தொகையை செலுத்துவது கோப்பு மீட்புக்கு வழிவகுக்கும் என்று அவர்களை நம்ப வைக்கிறது. துரதிர்ஷ்டவசமாக, பணம் செலுத்துவது தாக்குபவர்கள் தங்கள் வாக்குறுதிகளை நிறைவேற்றுவார்கள் என்பதற்கு உத்தரவாதம் அளிக்காது, மேலும் பாதிக்கப்பட்டவர்கள் தங்கள் தரவு மற்றும் பணம் இரண்டையும் இழக்க நேரிடும்.

வைத்திருக்கும் Ransomware எவ்வாறு பரவுகிறது?

Hold Ransomware பொதுவாக ஏமாற்றும் முறைகள் மூலம் கணினிகளில் ஊடுருவுகிறது,

• ஃபிஷிங் மின்னஞ்சல்கள்: பாதுகாப்பற்ற இணைப்புகள் அல்லது இணைப்புகள் கொண்ட மோசடி செய்திகள், திறந்தவுடன், ransomware ஐ இயக்கும்.
• மென்பொருள் தொகுப்புகள்: அதிகாரப்பூர்வமற்ற ஆதாரங்களில் இருந்து பதிவிறக்கம் செய்யப்பட்ட போலி அல்லது சமரசம் செய்யப்பட்ட மென்பொருள் தொகுப்புகள்.
• பாதிப்புகளைப் பயன்படுத்துதல்: காலாவதியான மென்பொருள் அல்லது இயக்க முறைமைகளில் உள்ள பலவீனங்கள் அணுகலைப் பெற பயன்படுத்தப்படலாம்.

இத்தகைய தாக்குதல்களின் வெளிப்பாட்டைக் குறைக்க வலுவான இணைய பாதுகாப்பு சுகாதாரத்தை பராமரிப்பதன் முக்கியத்துவத்தை இந்த முறைகள் எடுத்துக்காட்டுகின்றன.

Ransomware க்கு எதிராக பாதுகாக்க சிறந்த நடைமுறைகள்

வைத்திருக்கும் Ransomware மற்றும் அதுபோன்ற அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க, வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவது முக்கியமானது:

1. வழக்கமான காப்புப்பிரதிகள்: வெளிப்புற சேமிப்பக சாதனங்கள் அல்லது பாதுகாப்பான கிளவுட் சேவைகளில் உங்கள் கோப்புகளை அடிக்கடி காப்புப் பிரதி எடுக்கவும். ransomware என்க்ரிப்ட் செய்வதைத் தடுக்க, செயல்முறைக்குப் பிறகு உங்கள் கணினியிலிருந்து காப்புப்பிரதிகள் துண்டிக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
2. மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பிக்கவும்: ransomware மூலம் சுரண்டப்படக்கூடிய பாதிப்புகளை சரிசெய்ய உங்கள் இயக்க முறைமை மற்றும் நிரல்களை தொடர்ந்து மேம்படுத்தவும். முடிந்தவரை தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
3. புகழ்பெற்ற பாதுகாப்பு கருவிகளைப் பயன்படுத்தவும்: எல்லா சாதனங்களிலும் நம்பகமான பாதுகாப்பு தீர்வுகளை நிறுவி பராமரிக்கவும். நிகழ்நேர பாதுகாப்பை வழங்கும் கருவிகளைத் தேர்வுசெய்து, சாத்தியமான அச்சுறுத்தல்களைத் தொடர்ந்து ஸ்கேன் செய்யவும்.
4. மின்னஞ்சல்களில் எச்சரிக்கையுடன் செயல்படவும்: இணைப்புகளைத் திறப்பதையோ அல்லது கோரப்படாத மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். அனுப்புநரின் உள்ளடக்கத்துடன் தொடர்புகொள்வதற்கு முன் அவரது நம்பகத்தன்மையை சரிபார்க்கவும்.
5. பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்: MFA உடன் உங்கள் கணக்குகளைப் பாதுகாக்கவும், இது கடவுச்சொல்லைத் தாண்டி கூடுதல் பாதுகாப்பை வழங்குகிறது.
6. நிர்வாகச் சிறப்புரிமைகளைக் கட்டுப்படுத்துங்கள்: நிர்வாகச் சிறப்புரிமைகளைக் கொண்ட கணக்குகளைப் பயன்படுத்துவதைக் கட்டுப்படுத்துங்கள். ransomware உங்கள் கணினியில் ஊடுருவ முடிந்தால், இந்த அனுமதிகளைக் கட்டுப்படுத்துவது சேதத்தை குறைக்கலாம்.
7. உங்களையும் மற்றவர்களையும் பயிற்றுவிக்கவும்: தற்போதைய அச்சுறுத்தல்களைப் பற்றி அறிந்திருங்கள் மற்றும் பாதுகாப்பான ஆன்லைன் நடைமுறைகளைப் பற்றி குடும்ப உறுப்பினர்கள் அல்லது பணியாளர்களுக்குக் கற்பிக்கவும்.

மீட்கும் தொகையை செலுத்துவது ஏன் ஆபத்தான நடவடிக்கை

மீட்கும் தொகையை செலுத்துவது விரைவான தீர்வாகத் தோன்றினாலும், அதன் தாக்கங்களைக் கருத்தில் கொள்வது அவசியம்:

• மறைகுறியாக்கத்திற்கு உத்தரவாதம் இல்லை: பணம் செலுத்தப்பட்டாலும், தாக்குபவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை வழங்க மாட்டார்கள்.
• குற்றச் செயல்களை ஊக்குவித்தல்: மீட்கும் நிதியை செலுத்துதல் மற்றும் எதிர்கால தாக்குதல்களை ஊக்குவித்தல்.
• மறு இலக்குக்கான சாத்தியம்: பணம் செலுத்தும் பாதிக்கப்பட்டவர்கள் எதிர்கால தாக்குதல்களுக்கு எளிதான இலக்குகளாக அடையாளம் காணப்படலாம்.

தாக்குபவர்களின் கோரிக்கைகளுக்கு இணங்குவதற்குப் பதிலாக, இணைய பாதுகாப்பு நிபுணர்களைக் கலந்தாலோசிப்பது அல்லது இலவச மறைகுறியாக்கக் கருவிகள் கிடைத்தால் அவற்றைப் பயன்படுத்துவது போன்ற மாற்று வழிகள் மூலம் மீட்பு முயற்சிகளில் கவனம் செலுத்துங்கள்.

The Hold Ransomware: விழிப்புடன் இருக்க ஒரு நினைவூட்டல்

டிஜிட்டல் அச்சுறுத்தல்களுக்கு எதிரான போராட்டத்தில் செயலூக்கமான நடவடிக்கைகளின் முக்கியத்துவத்தை ஹெல்ட் ரான்சம்வேர் அடிக்கோடிட்டுக் காட்டுகிறது. இந்த ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதன் மூலமும், வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், பயனர்கள் இத்தகைய தாக்குதல்களுக்குப் பலியாவதைக் கணிசமாகக் குறைக்கலாம்.

சைபர் செக்யூரிட்டி என்பது வெறும் தொழில்நுட்ப விஷயம் அல்ல - இது அன்றாட பழக்கம். விழிப்புடன், தகவலறிந்து, தயாராக இருப்பது, ஹெல்டு ரான்சம்வேர் போன்ற அச்சுறுத்தல்களை விட ஒரு படி மேலே இருப்பதை உறுதிசெய்து, உங்கள் தரவு மற்றும் டிஜிட்டல் வாழ்க்கையை பாதிப்பிலிருந்து பாதுகாக்கும்.