HiveWare ரான்சம்வேர்
தீம்பொருளிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானது. சைபர் குற்றவாளிகள் மதிப்புமிக்க தரவைத் திருட, குறியாக்கம் செய்ய அல்லது அழிக்க வடிவமைக்கப்பட்ட மேம்பட்ட அச்சுறுத்தல்களை தொடர்ந்து உருவாக்கி வருகின்றனர். ஹைவ்வேர் ரான்சம்வேர் இதற்கு ஒரு எடுத்துக்காட்டு, இது வலுவான குறியாக்க நுட்பங்களுடன் ஆக்கிரமிப்பு மிரட்டி பணம் பறிக்கும் முறைகளை இணைத்து பாதிக்கப்பட்டவர்களை பணம் செலுத்தும்படி அழுத்தம் கொடுக்கும் ஒரு அதிநவீன தாக்குதலாகும்.
பொருளடக்கம்
ஹைவ்வேர் ரான்சம்வேர் பற்றிய ஒரு பார்வை
வைரஸ் டோட்டலில் பதிவேற்றப்பட்ட மாதிரிகளை ஆய்வு செய்யும் போது ஹைவ்வேர் முதன்முதலில் கண்டறியப்பட்டது. அது ஒரு கணினியில் ஊடுருவியதும், அது கோப்புகளை குறியாக்கம் செய்யத் தொடங்கி, '.HIVELOCKED' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, '1.png' என்பது '1.png.HIVELOCKED' ஆக மாறுகிறது. இது பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகளை இனி அணுக முடியாது என்பதை உடனடியாகத் தெளிவுபடுத்துகிறது.
கூடுதலாக, ransomware 'HiveWare-ReadMe.txt' என்ற பெயரில் ஒரு ransom குறிப்பை உருவாக்குகிறது. இந்த கோப்பு பாதிக்கப்பட்டவரின் பதிவிறக்கங்கள், ஆவணங்கள் மற்றும் பிற தனிப்பட்ட கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாக தெரிவிக்கிறது. இது ஒரு குறிப்பிட்ட வாலட் முகவரிக்கு பிட்காயினில் $600 செலுத்த வேண்டும், அதைத் தொடர்ந்து hivetech@protonmail.com என்ற முகவரியில் ஆபரேட்டர்களைத் தொடர்பு கொள்ள அறிவுறுத்துகிறது.
பரிவர்த்தனை உறுதிசெய்யப்பட்டவுடன், 24 மணி நேரத்திற்குள் மறைகுறியாக்க கருவியை வழங்குவதாக குற்றவாளிகள் கூறுகின்றனர்.
மீட்கும் தொகையை செலுத்துவது ஏன் ஒரு ஆபத்து
மீட்கும் தொகை மீட்பை உறுதியளிக்கும் அதே வேளையில், பணம் செலுத்துவது மிகவும் ஊக்கமளிக்காது என்பதை பாதிக்கப்பட்டவர்கள் புரிந்து கொள்ள வேண்டும். சைபர் குற்றவாளிகள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க மென்பொருளை வழங்க வேண்டிய கட்டாயத்தில் இல்லை, மேலும் பல பாதிக்கப்பட்டவர்கள் அதை ஒருபோதும் பெறுவதில்லை. மறைகுறியாக்கம் வழங்கப்பட்டாலும், தாக்குதல் நடத்துபவர்களின் செயல்பாடுகளுக்கு நிதியளிப்பதன் மூலம் எதிர்கால தாக்குதல்களை மட்டுமே செலுத்துகிறது.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே நம்பகமான வழிகள் பாதுகாப்பான தரவு காப்புப்பிரதிகள் அல்லது அரிதான சந்தர்ப்பங்களில், சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் வெளியிடப்பட்ட மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகள் ஆகும். மேலும் கோப்பு குறியாக்கம் அல்லது நெட்வொர்க் முழுவதும் பக்கவாட்டு பரவலைத் தடுக்க, கணினியிலிருந்து ரான்சம்வேரை அகற்றுவது மிகவும் முக்கியமானது.
தொற்றுப் பரப்பிகள் மற்றும் பரவல் தந்திரோபாயங்கள்
HiveWare சாதனங்களை ஊடுருவ பல முறைகளைப் பயன்படுத்துகிறது, அவற்றில் பெரும்பாலானவை பயனர்களை ஏமாற்றி தீங்கிழைக்கும் உள்ளடக்கத்தை இயக்குவதை நம்பியுள்ளன. பொதுவான தொற்று வழிகளில் பின்வருவன அடங்கும்:
- தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் மற்றும் ஃபிஷிங் இணைப்புகள்.
- திருட்டு மென்பொருள், கிராக்குகள் மற்றும் ரகசியமாக பேலோடுகளை எடுத்துச் செல்லும் கீஜென்கள்.
- போலி தொழில்நுட்ப ஆதரவு வலைத்தளங்கள் மற்றும் மோசடியான பதிவிறக்க போர்டல்கள்.
- சமரசம் செய்யப்பட்ட அல்லது தீங்கிழைக்கும் வலைத்தளங்கள் வழியாக டிரைவ்-பை பதிவிறக்கங்கள்.
- பயனர்களை சுரண்டல் கருவிகளுக்குத் திருப்பிவிடும் தவறான விளம்பர பிரச்சாரங்கள்.
- பாதிக்கப்பட்ட நீக்கக்கூடிய மீடியா அல்லது பியர்-டு-பியர் நெட்வொர்க்குகள் மூலம் பகிரப்பட்ட கோப்புகள்.
இந்த ரான்சம்வேர், இயங்கக்கூடிய கோப்புகள், சுருக்கப்பட்ட காப்பகங்கள், PDF கோப்புகள் அல்லது பயனர்களை மேக்ரோக்களை இயக்கத் தூண்டும் வேர்டு ஆவணங்களாக மாறுவேடமிட்டிருக்கலாம். திறந்தவுடன், இந்தக் கோப்புகள் பேலோடை அமைதியாக வழங்குகின்றன.
தீம்பொருளுக்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்துதல்
வலுவான சைபர் பாதுகாப்பு சுகாதாரத்தை கடைப்பிடிப்பதன் மூலம் பயனர்கள் தங்கள் தொற்று அபாயத்தை கணிசமாகக் குறைக்கலாம். பின்வரும் நடைமுறைகள் ஒரு உறுதியான பாதுகாப்பு உத்தியின் அடித்தளமாக அமைகின்றன:
வழக்கமான ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிக்கவும் - பதிப்பு வரலாறு இயக்கப்பட்ட வெளிப்புற டிரைவ்கள் அல்லது கிளவுட் சேவைகளில் காப்புப்பிரதிகளைச் சேமிக்கவும். இது குற்றவாளிகளுக்கு பணம் செலுத்தாமல் கோப்புகளை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது.
இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பிக்கவும் - தீம்பொருள் அடிக்கடி பயன்படுத்தும் பாதிப்புகளை பாதுகாப்பு இணைப்புகள் மூடுகின்றன.
புகழ்பெற்ற பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும் - நிகழ்நேர வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு நிரல்கள் அச்சுறுத்தல்களை சேதப்படுத்துவதற்கு முன்பே கண்டறிந்து தடுக்கலாம்.
மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் - தெரிந்த தொடர்புகளில் இருந்து கூட எதிர்பாராத செய்திகளை சந்தேகத்துடன் நடத்துங்கள்.
திருட்டு அல்லது கிராக் செய்யப்பட்ட மென்பொருளைத் தவிர்க்கவும் - இவை மிகவும் பொதுவான தீம்பொருள் கேரியர்களில் ஒன்றாகும்.
மேக்ரோக்கள் மற்றும் ஸ்கிரிப்ட்களை கட்டுப்படுத்துங்கள் - முற்றிலும் தேவைப்படாவிட்டால், மைக்ரோசாஃப்ட் ஆபிஸில் மேக்ரோக்களை முடக்கி, சரிபார்க்கப்படாத ஸ்கிரிப்ட்களை இயக்குவதைத் தவிர்க்கவும்.
பல அடுக்கு பாதுகாப்பைப் பயன்படுத்துங்கள் - தாக்குதல் நுழைவு புள்ளிகளைக் கட்டுப்படுத்த ஃபயர்வால்கள், விளம்பரத் தடுப்பான்கள் மற்றும் மின்னஞ்சல் வடிப்பான்களைப் பயன்படுத்தவும்.
இறுதி எண்ணங்கள்
சந்தேகத்திற்கு இடமில்லாத பயனர்களின் இழப்பில் நிதி ஆதாயத்தை அதிகரிக்க சைபர் குற்றவாளிகள் தங்கள் தந்திரோபாயங்களை எவ்வாறு தொடர்ந்து செம்மைப்படுத்துகிறார்கள் என்பதை HiveWare Ransomware நிரூபிக்கிறது. இது எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதன் மூலமும், முன்கூட்டியே செயல்படும் பாதுகாப்பு நடவடிக்கைகளுக்கு உறுதியளிப்பதன் மூலமும், தனிநபர்கள் மற்றும் நிறுவனங்கள் சமரசம் செய்யும் அபாயத்தைக் குறைக்கலாம். Ransomware-க்கு எதிரான போராட்டத்தில் தடுப்பு மிகவும் சக்திவாய்ந்த கருவியாக உள்ளது.
System Messages
The following system messages may be associated with HiveWare ரான்சம்வேர்:
Ooops, All of your important files are encrypted! (Downloads, Documents, etc) |
