வேட்டைக்காரர்கள் (Xorist) Ransomware

அதிகரித்து வரும் ரான்சம்வேர் தாக்குதல்கள் வலுவான சைபர் பாதுகாப்புக்கான அவசரத் தேவையை எடுத்துக்காட்டுகின்றன. சமீபத்திய அச்சுறுத்தல்களில், Xorist ரான்சம்வேர் குடும்பத்தின் ஒரு பகுதியான ஹண்டர்ஸ் ரான்சம்வேர் ஒரு அதிநவீன கோப்பு-பூட்டுதல் அச்சுறுத்தலாக உருவெடுத்துள்ளது. சைபர் குற்றவாளிகள் தரவை குறியாக்கம் செய்ய, அச்சுறுத்தும் நீட்டிப்புடன் கோப்புகளை மறுபெயரிட மற்றும் மறைகுறியாக்கத்திற்கு மீட்கும் தொகையை கோர ஹண்டர்களைப் பயன்படுத்துகின்றனர். இந்த ரான்சம்வேர் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும் பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை ஏற்றுக்கொள்வதும் இத்தகைய தாக்குதல்களுடன் தொடர்புடைய அபாயங்களைக் குறைப்பதற்கு அடிப்படையாகும்.

ஹண்டர்ஸ் ரான்சம்வேர் கோப்புகளை எவ்வாறு குறியாக்கம் செய்கிறது

ஒரு அமைப்பில் ஊடுருவியவுடன், ஹண்டர்ஸ் ரான்சம்வேர் உடனடியாக சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்து, அவற்றை அணுக முடியாததாக ஆக்குகிறது. மேலும், பாதிக்கப்பட்டவர்களுக்கு 36 மணிநேரம் பணம் செலுத்த வேண்டும் அல்லது மூன்று மடங்கு மீட்கும் தொகையை எதிர்கொள்ள வேண்டும் என்று எச்சரிக்கும் வழக்கத்திற்கு மாறாக நீண்ட நீட்டிப்புடன் ஒவ்வொரு கோப்பையும் மறுபெயரிடுகிறது.

உதாரணமாக, ஆரம்பத்தில் document.docx எனப் பெயரிடப்பட்ட கோப்பு இவ்வாறு மாற்றப்படுகிறது:

document.docx..நீங்கள்_triple_hunters_Ransomware_பரிசு_கொடுக்காவிட்டால்_கட்டணம்_செய்ய_36_மணிநேரம்_மட்டுமே_உங்களுக்கு_கிடைத்திருக்கிறது_நினைவில் கொள்ளுங்கள்

இந்த நீட்டிப்பு அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளுக்கும் பயன்படுத்தப்படும், இதனால் சாதனம் திருடப்பட்டுள்ளது என்பது தெளிவாகிறது. பின்னர் தாக்குபவர்கள் 'HOW TO DECRYPT FILES.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை விட்டுச் செல்கிறார்கள், அதில் அவர்களைத் தொடர்புகொண்டு மீட்கும் தொகையைச் செலுத்துவதற்கான வழிமுறைகள் உள்ளன.

மீட்கும் தொகை கோரிக்கை மற்றும் பணம் செலுத்தும் வழிமுறைகள்

மீட்கும் தொகைக் குறிப்பில், தாக்குதல் நடத்தியவர்கள் பாதிக்கப்பட்டவர்களுக்கு தங்கள் கணினி பூட்டப்பட்டுள்ளதாகவும், அனைத்து முக்கியமான தரவுகளும் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும் தெரிவிக்கின்றனர். கோப்புகள் பாதுகாப்பாக இருப்பதாகவும், ஆனால் மீட்கும் தொகை செலுத்தப்படாவிட்டால் அணுக முடியாததாகவே இருக்கும் என்றும் அவர்கள் கூறுகின்றனர். பாதிக்கப்பட்டவர்கள் 'செர்பர் டிக்ரிப்டர்' எனப்படும் ஒரு மறைகுறியாக்க கருவியை வாங்க அறிவுறுத்தப்படுகிறார்கள், இது மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டெடுக்கும் என்று தாக்குபவர்கள் கூறுகின்றனர்.

மீட்கும் தொகை $10,000 ஆக நிர்ணயிக்கப்பட்டுள்ளது, இது பிட்காயினில் பிரத்தியேகமாக செலுத்தப்படும். பரவலாக்கப்பட்ட மற்றும் மறைகுறியாக்கப்பட்ட செய்தி தளமான qTOX வழியாக தாக்குபவர்களை எவ்வாறு அடைவது என்பது பற்றிய விவரங்களையும் குறிப்பு வழங்குகிறது.

பாதிக்கப்பட்டவர்கள் 36 மணி நேரத்திற்குள் இணங்கவில்லை என்றால் கடுமையான விளைவுகளை சந்திக்க நேரிடும் என்று அச்சுறுத்தப்படுகிறார்கள் - மீட்கும் தொகை மூன்று மடங்காக அதிகரிக்கும். இந்த தந்திரோபாயம் பாதிக்கப்பட்டவர்களை பயத்தில் இருந்து விரைவான முடிவை எடுக்க அழுத்தம் கொடுப்பதை நோக்கமாகக் கொண்டுள்ளது.

மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முடியுமா?

பெரும்பாலான ransomware தொற்றுகளுக்கு, தாக்குபவரின் மறைகுறியாக்க கருவி இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது மிகவும் சாத்தியமில்லை. Hunters Ransomware விதிவிலக்கல்ல.

சாத்தியமான மீட்பு விருப்பங்களில் பின்வருவன அடங்கும்:

இருப்பினும், மீட்கும் தொகை கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது. பல ரான்சம்வேர் ஆபரேட்டர்கள் கட்டணத்தை எடுத்துக்கொண்டு, செயல்படும் மறைகுறியாக்க கருவியை வழங்காமல் மறைந்து விடுகிறார்கள்.

ஹண்டர்ஸ் ரான்சம்வேர் எவ்வாறு பரவுகிறது

சைபர் குற்றவாளிகள் ஹண்டர்ஸ் ரான்சம்வேரை விநியோகிக்க பல்வேறு ஏமாற்று நுட்பங்களைப் பயன்படுத்துகின்றனர். நிலையான தொற்று முறைகளில் பின்வருவன அடங்கும்:

• ஃபிஷிங் மின்னஞ்சல்கள்: தாக்குபவர்கள் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல்களை அனுப்புகிறார்கள், பயனர்களை தங்கள் கணினிகளில் ரான்சம்வேரைத் தொடங்க ஏமாற்றுகிறார்கள்.
• போலி தொழில்நுட்ப ஆதரவு: சைபர் குற்றவாளிகள் முறையான ஆதரவு முகவர்களாக ஆள்மாறாட்டம் செய்து, பயனர்களை போலியாக தீம்பொருளை நிறுவும்படி நம்ப வைக்கின்றனர்.
• திருட்டு மென்பொருள் மற்றும் கிராக்கிங் கருவிகள்: சட்டவிரோதமாக விநியோகிக்கப்பட்ட நிரல்கள், கீஜென்கள் மற்றும் மென்பொருள் கிராக்குகள் பெரும்பாலும் ரான்சம்வேர் பேலோடுகளைக் கொண்டுள்ளன.
• மோசடியான விளம்பரங்கள் மற்றும் சமரசம் செய்யப்பட்ட வலைத்தளங்கள்: ஏமாற்றும் விளம்பரங்களைக் கிளிக் செய்யும் அல்லது பாதிக்கப்பட்ட வலைப்பக்கங்களைப் பார்வையிடும் பயனர்கள் அறியாமலேயே ரான்சம்வேர் பதிவிறக்கத்தைத் தூண்டலாம்.
• மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல்: காலாவதியான நிரல்கள் மற்றும் இணைக்கப்படாத பாதுகாப்பு குறைபாடுகள் ஆகியவை ரான்சம்வேர் தாக்குதல்களுக்கான பொதுவான நுழைவுப் புள்ளிகளாகும்.

சைபர் பாதுகாப்பு பாதுகாப்புகளை வலுப்படுத்துதல்

ரான்சம்வேர் தாக்குதல்களைத் தடுப்பதற்கு சைபர் பாதுகாப்பிற்கு முன்னெச்சரிக்கை அணுகுமுறை தேவைப்படுகிறது. கீழே உள்ளவை போன்ற சிறந்த நடைமுறைகளைச் செயல்படுத்துவது தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கும்:

• முக்கியமான கோப்புகளை தவறாமல் காப்புப் பிரதி எடுக்கவும் : வெளிப்புற டிரைவ்களில் அல்லது பாதுகாப்பான கிளவுட் சேமிப்பக சேவைகளில் காப்புப்பிரதிகளைச் சேமிக்கவும், பயன்பாட்டில் இல்லாதபோது அவை கணினியிலிருந்து துண்டிக்கப்படுவதை உறுதிசெய்யவும்.

ஹண்டர்ஸ் ரான்சம்வேர் என்பது ஒரு தீவிரமான சைபர் அச்சுறுத்தலாகும், இது கோப்புகளை குறியாக்கம் செய்கிறது, அதிக பணம் கோருகிறது மற்றும் பாதிக்கப்பட்டவர்களை நேரக் கட்டுப்பாடுகளின் கீழ் பணம் செலுத்தும்படி கட்டாயப்படுத்துகிறது. காப்புப்பிரதிகள் இல்லாமல் கோப்பு மீட்பு சாத்தியமில்லை என்றாலும், தடுப்பு என்பது ரான்சம்வேருக்கு எதிரான சிறந்த பாதுகாப்பாகும். வலுவான சைபர் பாதுகாப்பு பழக்கங்களைக் கடைப்பிடிப்பதன் மூலமும் பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலமும், பயனர்கள் இந்தத் தாக்குதல்களுக்கு ஆளாகும் சாத்தியக்கூறுகளைக் குறைக்கலாம் மற்றும் அங்கீகரிக்கப்படாத குறியாக்கத்திலிருந்து தங்கள் மதிப்புமிக்க தரவைப் பாதுகாக்கலாம்.