ஹெல்டவுன் ரான்சம்வேர்
ரான்சம்வேர் தாக்குதல்கள் டிஜிட்டல் யுகத்தில் பரவலான அச்சுறுத்தலாக மாறியுள்ளன, சைபர் குற்றவாளிகள் தங்கள் தந்திரோபாயங்களை தொடர்ந்து உருவாக்குகிறார்கள். எங்கள் தனிப்பட்ட மற்றும் தொழில்முறை தரவுகள் டிஜிட்டல் வடிவத்தில் இருக்கும் உலகில், தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பதன் முக்கியத்துவத்தை மிகைப்படுத்த முடியாது. சமீபத்தில் அடையாளம் காணப்பட்ட அச்சுறுத்தல்களில் ஹெல்டவுன் ரான்சம்வேர், இந்த தாக்குதல்கள் எவ்வளவு ஆபத்தானவை என்பதை நிரூபிக்கும் அதிநவீன விகாரமாகும். இந்த ransomware எவ்வாறு செயல்படுகிறது மற்றும் அதிலிருந்து எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது, தங்கள் தரவைப் பாதுகாக்க விரும்பும் பயனர்களுக்கு முக்கியமானது.
பொருளடக்கம்
ஹெல்டவுன் ரான்சம்வேர்: ஒரு நெருக்கமான தோற்றம்
ஹெல்டவுன் ransomware பயனர்களை என்க்ரிப்ட் செய்வதன் மூலம் அவர்களின் சொந்த கோப்புகளை வெளியே பூட்ட வடிவமைக்கப்பட்டுள்ளது. அது ஒரு கணினியில் ஊடுருவியவுடன், அது ஒவ்வொரு பாதிக்கப்பட்ட கோப்பிற்கும் ஒரு சீரற்ற நீட்டிப்பைச் சேர்க்கிறது, இதனால் அவற்றைப் படிக்க முடியாது. உதாரணமாக, 'document.pdf' எனப் பெயரிடப்பட்ட ஒரு கோப்பு 'document.pdf.uQlf' என மறுபெயரிடப்படலாம், இது வெற்றிகரமான குறியாக்கத்தைக் குறிக்கிறது. மறுபெயரிடுவதைத் தவிர, ransomware, 'Readme.[RANDOM_STRING].txt' போன்ற தலைப்பில் ஒரு மீட்புக் குறிப்பை விட்டுச்செல்கிறது, இதில் தாக்குபவர்களின் கோரிக்கைகள் மற்றும் பாதிக்கப்பட்டவருக்கு அறிவுறுத்தல்கள் உள்ளன.
மீட்கும் குறிப்பே அசுரத்தனமானது. முக்கியமான தரவு திருடப்பட்டு குறியாக்கம் செய்யப்பட்டதன் மூலம் அவர்களின் நெட்வொர்க் சமரசம் செய்யப்பட்டுள்ளதாக பாதிக்கப்பட்டவர்களுக்கு இது தெரிவிக்கிறது. பலரின் பாதுகாப்பின் கடைசி வரியான காப்புப்பிரதிகள் கூட அடிக்கடி நீக்கப்பட்டு, பயனர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க சில விருப்பங்களை விட்டுவிடுகின்றன. பாதிக்கப்பட்டவர்கள் சைபர் கிரைமினல்களை Tor-அடிப்படையிலான இணையதளம் மூலமாகவோ, டாக்ஸ் ஐடி மூலமாகவோ அல்லது 'helldown@onionmail.org' போன்ற மின்னஞ்சல் முகவரி மூலமாகவோ தங்கள் கோப்புகளை வெளியிடுவது குறித்து பேச்சுவார்த்தை நடத்துமாறு கேட்டுக் கொள்ளப்படுகிறார்கள்—பொதுவாக கிரிப்டோகரன்சிக்கு ஈடாக.
மீட்கும் கோரிக்கைகள்: சைபர் குற்றவாளிகளின் உத்தி
ஹெல்டவுன் ransomware உருவாக்கியவர்கள், பாதிக்கப்பட்டவர்களின் தரவை மறைகுறியாக்குவதற்கு பணம் செலுத்தும்படி கட்டாயப்படுத்த மீட்புக் குறிப்பைப் பயன்படுத்துகின்றனர். பல சந்தர்ப்பங்களில், திருடப்பட்ட தகவல் தாக்குபவர்களால் கட்டுப்படுத்தப்படும் இணையதளத்தில் பதிவேற்றம் செய்யப்பட்டுள்ளது என்று குறிப்பு எச்சரிக்கும், மேலும் இணங்குவதற்கான அழுத்தத்தை அதிகரிக்கும். இருப்பினும், மீட்கும் தொகையை செலுத்துவதால், பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுப்பார்கள் என்று உத்தரவாதம் அளிக்க முடியாது. சைபர் கிரைமினல்கள் எந்த நெறிமுறை தரங்களுக்கும் கட்டுப்பட்டவர்கள் அல்ல, சில சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் பதிலுக்கு எதையும் பெறுவதற்கு மட்டுமே பணம் செலுத்தியுள்ளனர்.
மேலும், ஹெல்டவுனை கணினியில் இருக்க அனுமதிப்பது மேலும் சேதம் ஏற்படும் அபாயத்தை அதிகரிக்கிறது. விரைவாக அகற்றப்படாவிட்டால், அது கோப்புகளைத் தொடர்ந்து என்க்ரிப்ட் செய்து, நெட்வொர்க்குகள் முழுவதும் பரவி, இணைக்கப்பட்ட பிற சாதனங்களைப் பாதித்து, இன்னும் பெரிய தரவு இழப்பை ஏற்படுத்தும்.
ஹெல்டவுன் ரான்சம்வேர் எப்படி சாதனங்களில் ஊடுருவுகிறது
ஹெல்டவுன், பல ransomware மாறுபாடுகளைப் போலவே, அதன் இலக்குகளைப் பாதிக்க சமூக பொறியியல் மற்றும் ஏமாற்றும் தந்திரங்களை நம்பியுள்ளது. ransomware ஐ பதிவிறக்கம் செய்வதில் பயனர்களை ஏமாற்ற சைபர் குற்றவாளிகள் பயன்படுத்தும் சில பொதுவான முறைகள் இங்கே:
தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் : பெரும்பாலும் முறையான ஆவணங்களாக மாறுவேடமிட்டு, இந்த இணைப்புகளில் தீங்கிழைக்கும் குறியீடு இருக்கலாம், அவை திறந்தவுடன் செயல்படுத்தப்படும்.
ஏமாற்றும் மின்னஞ்சல்களில் உள்ள இணைப்புகள் : தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வதன் மூலம் ransomware பதிவிறக்கத்தைத் தூண்டலாம், இது கணினியில் செயல்படுத்த அனுமதிக்கிறது.
திருட்டு மென்பொருள் மற்றும் கிராக்கிங் கருவிகள் : சட்டவிரோத மென்பொருளைப் பதிவிறக்குவது, ransomware உள்ளிட்ட தீங்கிழைக்கும் உள்ளடக்கத்திற்கு பயனர்களை வெளிப்படுத்துகிறது.
சமரசம் செய்யப்பட்ட இணையதளங்கள் : பாதிக்கப்பட்ட இணையதளத்தைப் பார்வையிடுவது அல்லது ஏமாற்றும் விளம்பரத்தைக் கிளிக் செய்வது, ransomware இன் இயக்கி பதிவிறக்கத்தைத் தூண்டும்.
தொழில்நுட்ப ஆதரவு மோசடிகள் : தொழில்நுட்ப ஆதரவைப் போல ஆள்மாறாட்டம் செய்யும் சைபர் கிரைமினல்கள், உதவிகரமான மென்பொருளாகக் கூறுவதை, ransomware ஆக மாற்றியமைக்கும்படி பாதிக்கப்பட்டவர்களை நம்ப வைக்கலாம்.
Ransomware தாக்குதல்களுக்கு எதிராக பாதுகாக்க சிறந்த நடைமுறைகள்
Helldown ransomware இன் அதிநவீனத்தைக் கருத்தில் கொண்டு, பயனர்கள் தங்கள் சாதனங்களைப் பாதுகாக்க வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவது அவசியம். உங்கள் பாதுகாப்பை மேம்படுத்துவதற்கான சில முக்கிய படிகள் இங்கே:
- வழக்கமான காப்புப்பிரதிகள்: உங்கள் தரவின் லைஃப்லைன்
உங்கள் தரவை தொடர்ந்து காப்புப் பிரதி எடுப்பது ransomware க்கு எதிரான மிகச் சிறந்த தற்காப்பாகும். உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டிருந்தாலும், சமீபத்திய காப்புப்பிரதிகளை வெளிப்புற சாதனத்தில் அல்லது மேகக்கணியில் சேமித்து வைத்திருப்பது, மீட்கும் தொகையை செலுத்தத் தேவையில்லாமல் உங்கள் தகவலை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது. காப்புப்பிரதி செயல்முறையின் போது உங்கள் காப்புப்பிரதி அமைப்புகள் இணையம் அல்லது உங்கள் உள்ளூர் நெட்வொர்க்குடன் இணைக்கப்படவில்லை என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள், ஏனெனில் ransomware அவற்றையும் அணுகலாம் மற்றும் குறியாக்கம் செய்யலாம். - மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள்
பல ransomware தொற்றுகள் ஃபிஷிங் மின்னஞ்சல்களுடன் தொடங்குகின்றன. பலியாகாமல் இருக்க, கோரப்படாத இணைப்புகள் மற்றும் இணைப்புகளை சந்தேகத்துடன் நடத்துங்கள். மின்னஞ்சல் அறிமுகமில்லாததாகவோ அல்லது எதிர்பாராததாகவோ தோன்றினால், அனுப்புநரின் அடையாளத்தைச் சரிபார்க்காமல் இணைப்புகளைத் திறக்கவோ அல்லது இணைப்புகளைக் கிளிக் செய்யவோ வேண்டாம். - மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்
மென்பொருள் பாதிப்புகள் ransomwareக்கான பொதுவான நுழைவுப் புள்ளியாகும். உங்கள் ஆப்பரேட்டிங் சிஸ்டம், வைரஸ் தடுப்பு மென்பொருள் மற்றும் நிறுவப்பட்ட அனைத்து அப்ளிகேஷன்களையும், பாதுகாப்பு இணைப்புகள் உள்ளதா என்பதை உறுதிப்படுத்த, தவறாமல் புதுப்பிக்கவும். உங்கள் கணினிக்கான அணுகலைப் பெற, அறியப்பட்ட பாதிப்புகளை ransomware பயன்படுத்திக் கொள்ளும் வாய்ப்பை இது குறைக்கிறது. - புகழ்பெற்ற பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும்
நம்பகமான ransomware தீர்வைப் பயன்படுத்துவதன் மூலம், உங்கள் கணினியில் ஊடுருவுவதற்கு முன்பே பல ransomware தாக்குதல்களைக் கண்டறிந்து தடுக்கலாம். உங்கள் பாதுகாப்பு மென்பொருளைப் புதுப்பிக்கவும், மேலும் தீங்கிழைக்கும் பதிவிறக்கங்கள் அல்லது சந்தேகத்திற்குரிய செயல்பாட்டை ஸ்கேன் செய்யும் அம்சங்களை இயக்கவும். - மைக்ரோசாஃப்ட் ஆபிஸில் மேக்ரோக்களை முடக்கவும்
பல ransomware வகைகள் தீங்கிழைக்கும் அலுவலக ஆவணங்கள் மூலம் பரவுகின்றன. உங்களுக்குத் தெரியாமல் உங்கள் கணினியில் தீம்பொருளைச் செயல்படுத்த இவை பயன்படுத்தப்படலாம் என்பதால், முற்றிலும் தேவைப்படாவிட்டால் மேக்ரோக்களை முடக்கவும். - பதிவிறக்கங்களுடன் எச்சரிக்கையாக இருங்கள்
மூன்றாம் தரப்பு தளங்கள் மற்றும் P2P நெட்வொர்க்குகள் உட்பட, நம்பகமற்ற ஆதாரங்களில் இருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும். அதிகாரப்பூர்வ இணையதளங்கள் மற்றும் ஆப் ஸ்டோர்களில் இணைந்திருங்கள், ஏனெனில் இவை ransomware அல்லது பிற வகையான தீம்பொருளை ஹோஸ்ட் செய்வதற்கான வாய்ப்புகள் மிகக் குறைவு.
தடுப்பு சிறந்த பாதுகாப்பு
ஹெல்டவுன் ransomware, பல ஒத்த அச்சுறுத்தல்களைப் போலவே, தனிப்பட்ட பயனர்கள் மற்றும் வணிகங்களுக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது. கோப்புகளை என்க்ரிப்ட் செய்து, அவற்றை மீட்கும் பொருட்டு வைத்திருப்பதன் மூலம், இந்த தாக்குதல்கள் கடுமையான இடையூறு மற்றும் நிதி இழப்பை ஏற்படுத்தும். எவ்வாறாயினும், வழக்கமான காப்புப்பிரதிகள், மின்னஞ்சல்களில் எச்சரிக்கை மற்றும் மென்பொருளைப் புதுப்பித்து வைத்திருப்பது போன்ற சரியான பாதுகாப்பு நடைமுறைகள் மூலம் பயனர்கள் ransomware-க்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம்.
உங்கள் தரவைப் பாதுகாப்பதற்கு நிலையான விழிப்புணர்வு தேவை. சமீபத்திய அச்சுறுத்தல்களைப் பற்றி தொடர்ந்து தெரிந்துகொள்வது மற்றும் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறையைப் பராமரிப்பது, சைபர் கிரைமினல்களை விட ஒரு படி மேலே இருக்க உதவும்.
ஹெல்டவுன் ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு விடுக்கப்பட்ட மீட்புக் குறிப்பின் முழு உரை:
வணக்கம் அன்பே ஆக்டிவ் டைரக்டரி டொமைன் மேலாண்மை
இந்த செய்தியை நீங்கள் படிக்கிறீர்கள் என்றால், இதன் பொருள்:
உங்கள் நெட்வொர்க் உள்கட்டமைப்பு சமரசம் செய்யப்பட்டுள்ளது
முக்கியமான தகவல்கள் கசிந்தன
கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன
காப்புப்பிரதிகள் நீக்கப்பட்டன
நீங்கள் செய்யக்கூடிய சிறந்த மற்றும் ஒரே விஷயம், எங்களைத் தொடர்புகொள்வதுதான்
எந்த இழப்பும் ஏற்படும் முன் விஷயத்தை தீர்க்க வேண்டும்
உங்களின் அனைத்து முக்கியமான தரவுகளும் எங்கள் இணையதளத்தில் கசிந்துள்ளன
டோர் உலாவியைப் பதிவிறக்கவும்: https://www.torpropject.org
ஆன்லைனில் பேச்சுவார்த்தை நடத்த (https://qtox.github.io) பதிவிறக்கவும்
டாக்ஸ் ஐடி:
helldown@onionmail.org
