HybridPetya Ransomware

பயனர்களையும் நிறுவனங்களையும் சுரண்டுவதற்காக தங்கள் கருவிகளைத் தொடர்ந்து செம்மைப்படுத்தும் சைபர் குற்றவாளிகளால் டிஜிட்டல் உலகம் தொடர்ந்து முற்றுகையிடப்படுகிறது. மிகவும் கவலைக்குரிய அச்சுறுத்தல்களில், கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், சேதத்தை அதிகரிக்க கணினி அளவிலான கூறுகளைத் தாக்கும் ரான்சம்வேர் குடும்பங்களும் அடங்கும். ஹைப்ரிட்பெட்யா ரான்சம்வேர் இந்த பரிணாம வளர்ச்சிக்கு ஒரு பிரதான எடுத்துக்காட்டு, இது பெட்யா மற்றும் நோட்பெட்யாவின் அம்சங்களைக் கலந்து ஆபத்தான புதிய திறன்களைச் சேர்க்கிறது.

ஹைப்ரிட்பெட்யாவை தனித்துவமாக்குவது எது?

இயக்க முறைமை ஏற்றப்பட்ட பிறகு செயல்படும் வழக்கமான ransomware போலல்லாமல், HybridPetya மிகவும் அழிவுகரமான அணுகுமுறையை எடுக்கிறது. இது பாதிக்கப்படக்கூடிய கணினிகளில் UEFI செக்யூர் பூட் பாதுகாப்புகளைத் தவிர்த்து, CVE-2024-7344 என அடையாளம் காணப்பட்ட குறைபாட்டைப் பயன்படுத்திக் கொள்ளும் திறன் கொண்டது. அவ்வாறு செய்வதன் மூலம், OS தொடங்குவதற்கு முன்பே அதன் தீங்கிழைக்கும் செயல்பாடுகளைத் தொடங்குகிறது, இது கணினியில் வலுவான இடத்தைப் பெறுகிறது.

செயல்பட்டவுடன், ஹைப்ரிட்பெட்யா NTFS பகிர்வுகளில் அத்தியாவசிய சிஸ்டம் கோப்புகளை என்க்ரிப்ட் செய்கிறது. இந்த செயல்முறையை மறைக்க, இது ஒரு போலி CHKDSK திரையைக் காட்டுகிறது, பாதிக்கப்பட்டவர்களை தங்கள் சிஸ்டம் சாதாரண பராமரிப்புக்கு உட்பட்டுள்ளது என்று நம்ப வைக்கிறது. என்க்ரிப்ஷன் முடிந்ததும், பாதிக்கப்பட்டவர்கள் நேரடியான மீட்பு பாதை இல்லாமல் முக்கியமான தரவுகளிலிருந்து பூட்டப்பட்டிருப்பதைக் காண்கிறார்கள்.

மீட்கும் தொகை குறிப்பும் தாக்குபவர்களின் கோரிக்கைகளும்

குறியாக்கத்திற்குப் பிறகு, அனைத்து முக்கியமான கோப்புகளும் பூட்டப்பட்டுள்ளதாகக் கூறும் ஒரு மீட்கும் குறிப்பை ஹைப்ரிட்பெட்யா வழங்குகிறது. தாக்குபவர்களின் மறைகுறியாக்க சேவை இல்லாமல் மீட்பு முயற்சிகள் தோல்வியடையும் என்று பாதிக்கப்பட்டவர்களை இது எச்சரிக்கிறது. அறிவுறுத்தல்கள் $1000 பிட்காயின் கட்டணத்தைக் கோருகின்றன, அதைத் தொடர்ந்து 'wowsmith123457@proton.me' என்ற முகவரிக்கு பணப்பை ஐடி மற்றும் தனிப்பட்ட நிறுவல் விசையுடன் மின்னஞ்சல் அனுப்பப்படும்.

இந்தக் குறிப்பில், பாதிக்கப்பட்டவர்கள் வாங்கிய மறைகுறியாக்க விசையை உள்ளிடக்கூடிய ஒரு புலமும் உள்ளது. இருப்பினும், பெரும்பாலான ransomware பிரச்சாரங்களைப் போலவே, பணம் செலுத்துவது கோப்பு மீட்புக்கு வழிவகுக்கும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பணம் செலுத்தியவுடன் தாக்குபவர்கள் மறைந்துவிடுவார்கள், இதனால் பாதிக்கப்பட்டவர்களுக்கு பணம் மற்றும் தரவு இரண்டும் இல்லாமல் போகும்.

ஹைப்ரிட்பெட்யா எவ்வாறு பரவுகிறது

தொற்றுகளை அதிகரிக்க ஹைப்ரிட்பெட்யா பல்வேறு பரவல் வழிகளைப் பயன்படுத்துகிறது. இது இதன் மூலம் பரவக்கூடும்:

• CVE-2024-7344 போன்ற சுரண்டப்பட்ட பாதிப்புகள்.
• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்.
• திருட்டு மென்பொருள், விரிசல்கள் மற்றும் தீம்பொருளுடன் தொகுக்கப்பட்ட கீஜென்கள்.
• டிரைவ்-பை பதிவிறக்கங்களைத் தூண்டும் சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் தீங்கிழைக்கும் விளம்பரங்கள்.
• USB டிரைவ்கள் மற்றும் வெளிப்புற வட்டுகள் போன்ற பாதிக்கப்பட்ட நீக்கக்கூடிய சாதனங்கள்.
• பியர்-டு-பியர் நெட்வொர்க்குகள் மற்றும் நம்பகத்தன்மையற்ற பதிவிறக்க போர்டல்கள்.

சைபர் குற்றவாளிகள் பெரும்பாலும் செயல்படுத்தக்கூடிய கோப்புகள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது ஆவணக் கோப்புகளில் (எ.கா., வேர்டு அல்லது PDF) தரவுத்தளத்தை மறைக்கிறார்கள். பயனர்கள் அறியாமலேயே இந்தக் கோப்புகளைத் திறப்பதன் மூலமோ அல்லது மேக்ரோக்கள்/ஸ்கிரிப்ட்களை இயக்குவதன் மூலமோ தொற்றுநோயைத் தூண்டுகிறார்கள்.

மீட்பு சவால்கள் மற்றும் பணம் செலுத்துவது ஏன் ஒரு தவறு

HybridPetya ஆல் குறியாக்கம் செய்யப்பட்ட கோப்புகளை பொதுவாக தாக்குபவரின் தனிப்பட்ட மறைகுறியாக்க கருவிகள் இல்லாமல் மீட்டெடுக்க முடியாது. மூன்றாம் தரப்பு தீர்வுகள் எப்போதாவது வெளிவருகின்றன, ஆனால் அவை அரிதானவை மற்றும் வேலை செய்யும் என்பதற்கு உத்தரவாதம் இல்லை. மீட்டெடுப்பதற்கான மிகவும் நம்பகமான வழி, தொற்று ஏற்படுவதற்கு முன்பு செய்யப்பட்ட பாதுகாப்பான காப்புப்பிரதிகள் ஆகும்.

மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படவில்லை. குற்றவாளிகள் தங்கள் வாக்குறுதிகளை நிறைவேற்றுவார்கள் என்பதில் எந்த உறுதியும் இல்லை, ஆனால் அவ்வாறு செய்வது எதிர்கால பிரச்சாரங்களுக்கு நிதியளிப்பதன் மூலம் மேலும் தாக்குதல்களை ஊக்குவிக்கிறது. கூடுதல் சேதம் மற்றும் நெட்வொர்க் முழுவதும் பரவுவதைத் தடுக்க, அமைப்பிலிருந்து ஹைப்ரிட்பெட்யாவை நீக்குவது அவசியம்.

பாதுகாப்பாக இருக்க சிறந்த நடைமுறைகள்

ரான்சம்வேருக்கு எதிராக வலுவான தற்காப்புகளை உருவாக்குவதற்கு முன்னெச்சரிக்கை நடவடிக்கைகள் மற்றும் நிலையான சைபர் பாதுகாப்பு சுகாதாரம் தேவை. பின்வரும் நடைமுறைகள் தொற்றுநோய்க்கான வாய்ப்புகளை கணிசமாகக் குறைக்கின்றன:

வழக்கமான காப்புப்பிரதிகள் - குற்றவாளிகளை நம்பாமல் மீட்டெடுப்பதை உறுதிசெய்ய, பதிப்பு இயக்கப்பட்ட ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளை வைத்திருங்கள்.

பேட்ச் மற்றும் அப்டேட் சிஸ்டம்ஸ் - இயக்க முறைமை மற்றும் ஃபார்ம்வேர் புதுப்பிப்புகளை உடனடியாகப் பயன்படுத்துங்கள். CVE-2024-7344 போன்ற பேட்ச் செய்யப்படாத குறைபாடுகளை ஹைப்ரிட்பெட்யா பயன்படுத்திக் கொள்வதால், சரியான நேரத்தில் பேட்ச் செய்வது மிக முக்கியம்.

நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் - நிகழ்நேர பாதுகாப்பை வழங்கும் புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் ransomware எதிர்ப்பு தீர்வுகளை நிறுவி பராமரிக்கவும்.

மின்னஞ்சல் எச்சரிக்கையைப் பயன்படுத்துங்கள் - எதிர்பாராத இணைப்புகளைத் திறப்பதையோ அல்லது இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும், அவை தெரிந்த அனுப்புநர்களிடமிருந்து வந்ததாகத் தோன்றினாலும் கூட.

திருட்டு உள்ளடக்கத்திலிருந்து விலகி இருங்கள் - அடிக்கடி தீம்பொருள் கேரியர்களான கிராக் செய்யப்பட்ட மென்பொருள் அல்லது கீஜென்களைப் பதிவிறக்குவதைத் தவிர்க்கவும்.

மேக்ரோக்கள் மற்றும் ஸ்கிரிப்ட்களைக் கட்டுப்படுத்துங்கள் - அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கி, சரிபார்க்கப்படாத மூலங்களிலிருந்து ஸ்கிரிப்ட்களை இயக்குவதைத் தவிர்க்கவும்.

UEFI/BIOS பாதுகாப்பை கடினப்படுத்துங்கள் - துவக்கத்திற்கு முந்தைய தீம்பொருள் தாக்குதல்களின் அபாயத்தைக் குறைக்க, ஃபார்ம்வேரைப் புதுப்பித்த நிலையில் வைத்திருங்கள் மற்றும் கிடைக்கக்கூடிய அனைத்து பாதுகாப்புகளையும் இயக்கவும்.

நெட்வொர்க் பிரிவு மற்றும் ஃபயர்வால்கள் - அணுகல் கட்டுப்பாடுகளைச் செயல்படுத்துவதன் மூலம் ransomware பக்கவாட்டாகப் பரவும் திறனைக் கட்டுப்படுத்துகிறது.

இறுதி எண்ணங்கள்

HybridPetya Ransomware, பாரம்பரிய ransomware ஐ விட ஆழமான மட்டத்தில் உள்ள அமைப்புகளை குறிவைப்பதன் மூலம் அச்சுறுத்தல் நடிகர்கள் தங்கள் முறைகளை எவ்வாறு அதிகரிக்கிறார்கள் என்பதை நிரூபிக்கிறது. UEFI செக்யூர் பூட்டைத் தவிர்த்து, சிஸ்டம்-முக்கியமான கோப்புகளை என்க்ரிப்ட் செய்யும் திறனுடன், இது தனிநபர்களுக்கும் நிறுவனங்களுக்கும் கடுமையான ஆபத்தை ஏற்படுத்துகிறது. ஆபத்தான நடத்தைகளைத் தவிர்ப்பதன் மூலமும், வலுவான பாதுகாப்புகளைப் பராமரிப்பதன் மூலமும், பாதுகாப்பான காப்புப்பிரதிகளுக்கு முன்னுரிமை அளிப்பதன் மூலமும், பயனர்கள் இந்த மேம்பட்ட தீம்பொருள் அச்சுறுத்தலுக்கான வெளிப்பாட்டைக் கணிசமாகக் குறைக்கலாம்.