Hero Ransomware

நமது டிஜிட்டல் வாழ்க்கை தொடர்ந்து விரிவடைந்து வருவதால், சைபர்ஸ்பேஸில் பதுங்கியிருக்கும் அச்சுறுத்தல்களும் அதிகரித்து வருகின்றன. இவற்றில் மிகவும் அழிவுகரமானது ரான்சம்வேர் ஆகும் - கோப்புகளை குறியாக்கம் செய்து அணுகலுக்கு ஈடாக பணம் கோரக்கூடிய தீங்கிழைக்கும் மென்பொருள். சேதம் தொலைநோக்குடையதாக இருக்கலாம், தனிப்பட்ட தரவு, வணிகங்கள் மற்றும் முக்கியமான உள்கட்டமைப்பைப் பாதிக்கும். கவனத்தை ஈர்க்கும் சமீபத்திய ரான்சம்வேர் வகைகளில் ஒன்று புரோட்டான் ரான்சம்வேர் குடும்பத்தின் ஒரு பகுதியான ஹீரோ ரான்சம்வேர் ஆகும். அதன் திருட்டுத்தனமான ஊடுருவல் மற்றும் அமைதியான குறியாக்கம் அதை ஆயத்தமில்லாத எவருக்கும் ஆபத்தாக ஆக்குகிறது.

அச்சுறுத்தலை மறைத்தல்: ஹீரோ ரான்சம்வேர் என்றால் என்ன?

சைபர் பாதுகாப்பு நிபுணர்களால் அச்சுறுத்தல் பகுப்பாய்வின் போது கண்டுபிடிக்கப்பட்ட ஹீரோ ரான்சம்வேர், ஏமாற்றும் எளிமையுடன் செயல்படுகிறது. வெற்றிகரமாக செயல்படுத்தப்பட்டவுடன், அது பாதிக்கப்பட்ட அமைப்பு முழுவதும் பயனர் தரவை குறியாக்கம் செய்யத் தொடங்குகிறது. தாக்குபவரின் மின்னஞ்சல் முகவரி மற்றும் '.hero77' நீட்டிப்பு ஆகியவற்றை உள்ளடக்கிய கோப்புகள் மறுபெயரிடப்படுகின்றன - 'report.docx' போன்ற ஒன்றை 'report.docx.[hero77@cock.li].hero77' ஆக மாற்றுகிறது.

குறியாக்க செயல்முறையை முடித்த பிறகு, தீம்பொருள் கணினியின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, #Read-for-recovery.txt என்ற தலைப்பில் ஒரு உரை கோப்பின் வடிவத்தில் ஒரு மீட்பு குறிப்பை இடுகிறது. சுவாரஸ்யமாக, வால்பேப்பரில் உள்ள செய்தியிலோ அல்லது உரை கோப்பிலோ தரவு குறியாக்கம் செய்யப்பட்டுள்ளதாகவோ அல்லது மீட்கும் தொகை தேவைப்படுவதாகவோ வெளிப்படையாகக் குறிப்பிடப்படவில்லை. அதற்கு பதிலாக, தாக்குபவர்களைத் தொடர்புகொள்வதற்கான வழிமுறைகளை இது வழங்குகிறது, இதனால் பயனர்கள் குழப்பமடைந்து பதில்களுக்காகத் திணறுகிறார்கள்.

உத்தரவாதங்கள் இல்லை: மீட்கும் தொகையை செலுத்துவது ஏன் ஒரு ஆபத்தான சூதாட்டம்

Hero Ransomware ஆல் மறைகுறியாக்கப்பட்ட கோப்புகளை மறைகுறியாக்கம் செய்வது பொதுவாக தாக்குபவர்களின் உதவியின்றி சாத்தியமற்றது - அப்படியிருந்தும், அவர்கள் செயல்படும் மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. சைபர் குற்றவாளிகள் பெரும்பாலும் பணம் பெற்ற பிறகு மறைந்து விடுவார்கள் அல்லது அணுகலை மீட்டெடுக்கத் தவறும் தவறான மென்பொருளை வழங்குவார்கள்.

மீட்கும் தொகையை செலுத்துவதும் நிலத்தடி சைபர் குற்றப் பொருளாதாரத்தை மேலும் தூண்டுகிறது, மற்றவர்கள் மீது மேலும் தாக்குதல்களை ஊக்குவிக்கிறது. அதனால்தான் சைபர் பாதுகாப்பு வல்லுநர்கள் கோரிக்கைகளுக்கு அடிபணிய வேண்டாம் என்று உலகளவில் அறிவுறுத்துகிறார்கள். மீட்டெடுப்பதற்கான சிறந்த மற்றும் பெரும்பாலும் ஒரே முறையான வழி, பாதுகாப்பான, பாதிக்கப்படாத காப்புப்பிரதியிலிருந்து கோப்புகளை மீட்டெடுப்பதாகும்.

ஹீரோ ரான்சம்வேர் எவ்வாறு பரவுகிறது

Hero Ransomware ஒற்றைத் தாக்குதல் திசையனைச் சார்ந்து இல்லை. பல நவீன தீம்பொருள் வகைகளைப் போலவே, இது பயனர் நம்பிக்கை மற்றும் கணினி பாதிப்புகளைப் பயன்படுத்த வடிவமைக்கப்பட்ட பரந்த அளவிலான விநியோக முறைகளைப் பயன்படுத்துகிறது. பொதுவாக பயனர்கள் மாறுவேடமிட்ட பாதுகாப்பற்ற உள்ளடக்கத்துடன் தொடர்பு கொள்ள ஏமாற்றப்படும்போது தொற்று தொடங்குகிறது, அவற்றுள்:

• ஃபிஷிங் மின்னஞ்சல்கள் : திறந்தவுடன் தீம்பொருள் பதிவிறக்கத்தைத் தொடங்கும் மோசடியான இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள்.
• ட்ரோஜன்கள் மற்றும் லோடர்கள் : ஆரம்ப அணுகலுக்குப் பிறகு ரான்சம்வேரைப் பதிவிறக்கும் இரண்டாம் நிலை தொற்றுகள்.

• போலி மென்பொருள் அல்லது விரிசல்கள் : திருட்டு பயன்பாடுகள் மற்றும் மென்பொருள் விரிசல்கள் பெரும்பாலும் மறைக்கப்பட்ட பேலோடுகளைக் கொண்டுள்ளன.

• நம்பத்தகாத பதிவிறக்க ஆதாரங்கள் : P2P நெட்வொர்க்குகள், அதிகாரப்பூர்வமற்ற மென்பொருள் தளங்கள் மற்றும் இலவச ஹோஸ்டிங் தளங்கள் ஆகியவை பொதுவான ransomware கேரியர்கள்.

• போலி புதுப்பிப்புகள் மற்றும் ஆன்லைன் மோசடிகள் : பயனர்கள் முறையான மென்பொருள் புதுப்பிப்புகள் என்று நம்புவதைப் பதிவிறக்கம் செய்ய ஏமாற்றுதல்.

கூடுதலாக, ஹீரோ தொடர்பானவை உட்பட சில வகைகள் உள்ளூர் நெட்வொர்க்குகள் வழியாகப் பரவலாம் அல்லது USB டிரைவ்கள் மற்றும் பிற வெளிப்புற ஊடகங்கள் மூலம் தானாகவே பரவக்கூடும்.

உங்கள் முன்னணி நிலைகளை வலுப்படுத்துங்கள்: தீம்பொருளைத் தடுப்பதற்கான பாதுகாப்பு சிறந்த நடைமுறைகள்

ஹீரோ போன்ற ரான்சம்வேரைப் பொறுத்தவரை, தடுப்புதான் சிறந்த உத்தி. பாதுகாப்பாக இருப்பது எப்படி என்பது இங்கே:

1. மறுசீரமைப்பு அமைப்பு மற்றும் நெட்வொர்க் பாதுகாப்பு : பாதுகாப்பு ஓட்டைகளை மூட இயக்க முறைமைகள் மற்றும் நிறுவப்பட்ட அனைத்து மென்பொருட்களையும் தொடர்ந்து புதுப்பிக்கவும்.

• நிகழ்நேர பாதுகாப்பு மற்றும் அடிக்கடி புதுப்பிப்புகளுடன் நம்பகமான தீம்பொருள் எதிர்ப்பு நிரல்களைப் பயன்படுத்தவும்.
• சந்தேகத்திற்கிடமான உள்வரும்/வெளியேறும் இணைப்புகளைத் தடுக்க ஃபயர்வால்களை இயக்கி அவற்றை உள்ளமைக்கவும்.
• வெளிப்புற டிரைவ்களுக்கான தானியங்கி இயக்க அம்சங்களை முடக்கி, பயன்படுத்துவதற்கு முன்பு அவற்றை ஸ்கேன் செய்யவும்.
• நிறுவனங்களுக்கு, பயனர் அணுகல் கட்டுப்பாடுகள் மற்றும் பூஜ்ஜிய நம்பிக்கை கொள்கைகளுடன் நெட்வொர்க்கைப் பிரித்து பக்கவாட்டு இயக்கத்தைக் கட்டுப்படுத்துங்கள்.

1. புத்திசாலித்தனமான மற்றும் பாதுகாப்பான டிஜிட்டல் நடத்தையைப் பயிற்சி செய்யுங்கள் : தேவையற்ற மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும், அவை முறையான மூலங்களிலிருந்து தோன்றினாலும் கூட.

• அதிகாரப்பூர்வமான அல்லது சரிபார்க்கப்பட்ட மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும் - ஒருபோதும் சந்தேகத்திற்குரிய வலைத்தளங்கள் அல்லது டோரண்டுகளிலிருந்து அல்ல.
• திருட்டு மென்பொருள் அல்லது செயல்படுத்தும் கருவிகளை ஒருபோதும் பயன்படுத்த வேண்டாம்; இவை தீம்பொருளுக்கான அடிக்கடி பரவும் காரணிகள்.
• முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுத்து, காப்புப்பிரதிகளை ஆஃப்லைனில் அல்லது பாதுகாப்பான, தனிமைப்படுத்தப்பட்ட கிளவுட் சேமிப்பகத்தில் சேமிக்கவும்.
• ஃபிஷிங் முயற்சிகள் மற்றும் சந்தேகத்திற்கிடமான நடத்தையை அங்கீகரிப்பது குறித்து பயனர்களுக்கும் பணியாளர்களுக்கும் கல்வி கற்பித்தல்.

முடிவு: தகவலறிந்து இருங்கள், பாதுகாப்பாக இருங்கள்

மறைக்கப்பட்ட ஆபத்துகள் நிறைந்த டிஜிட்டல் உலகில் விழிப்புடன் இருப்பது எவ்வளவு முக்கியம் என்பதை ஹீரோ ரான்சம்வேர் அச்சுறுத்தல் அடிக்கோடிட்டுக் காட்டுகிறது. தீம்பொருளை அகற்றுவது மேலும் சேதத்தை ஏற்படுத்துவதைத் தடுக்கலாம் என்றாலும், அத்தகைய அச்சுறுத்தல்களை உண்மையிலேயே சமாளிப்பதற்கான திறவுகோல் தடுப்பில் உள்ளது. வலுவான பாதுகாப்புகளை உருவாக்குங்கள், பாதுகாப்பான பழக்கங்களைப் பயிற்சி செய்யுங்கள் மற்றும் எப்போதும் நம்பகமான காப்புப்பிரதிகளை தயாராக வைத்திருங்கள். சைபர் பாதுகாப்பில், முன்கூட்டியே செயல்படுவது பரிந்துரைக்கப்படுவது மட்டுமல்ல - அது அவசியம்.