HYFBTCLOCKER ரான்சம்வேர்

இன்றைய அச்சுறுத்தல்கள் விரைவாகப் பரவவும், விரிவான சேதத்தை ஏற்படுத்தவும், பாதிக்கப்பட்டவர்களுக்கு குறைந்த அளவிலான மீட்பு விருப்பங்களை விட்டுச்செல்லவும் வடிவமைக்கப்பட்டுள்ளன, ஏனெனில் நவீன தீம்பொருளிலிருந்து தனிப்பட்ட தரவைப் பாதுகாப்பது அவசியம். HYFBTCLOCKER இந்த தாக்குதல்கள் எவ்வளவு சீர்குலைக்கும் என்பதற்கு ஒரு சிறந்த எடுத்துக்காட்டு, ஒரு அமைப்பு முழுவதும் கோப்புகளை குறிவைத்து அவற்றை லாபத்திற்காக பணயக்கைதியாக வைத்திருக்கும்.

ஆபத்தான கோப்பு பூட்டு செயல்பாடு

புதிதாக உருவாகும் தீங்கிழைக்கும் அச்சுறுத்தல்களின் பகுப்பாய்வின் போது HYFBTCLOCKER அடையாளம் காணப்பட்டது. அது ஒரு சாதனத்தில் ஊடுருவியதும், அது பல்வேறு வகையான கோப்பு வகைகளை குறிவைக்கும் ஒரு முறையான குறியாக்க வழக்கத்தைத் தொடங்குகிறது. பூட்டப்பட்ட ஒவ்வொரு கோப்பும் '.hyfencb' நீட்டிப்பைப் பெறுகிறது, '1.png' போன்ற சாதாரண ஆவணங்களை '1.png.hyfencb' ஆக மாற்றுகிறது. இந்த செயல்முறையை முடித்த பிறகு, ransomware 'WHAT_HAPPEN_OF_MYFILE.html' என்ற பெயரில் ஒரு ransom குறிப்பை வைக்கிறது, இது தாக்குபவர்களின் கோரிக்கைகளை கோடிட்டுக் காட்டுகிறது.

அந்தக் குறிப்பு, அனைத்துத் தரவுகளும் AES-256 ஐப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளதாகக் கூறுகிறது, இது ஒரு வலுவான குறியாக்கவியல் தரநிலையாகும். பாதிக்கப்பட்டவர்களுக்குத் தங்கள் தகவல்களை மீட்டெடுப்பதற்கான ஒரே வழி, தாக்குபவர்களின் வழிமுறைகளைப் பின்பற்றுவதுதான் என்று கூறப்படுகிறது. மறைகுறியாக்கப்பட்ட கோப்புகளை சேதப்படுத்துவது, நகர்த்துவது, மறுபெயரிடுவது அல்லது நீக்குவது, மீட்டெடுப்பதை சாத்தியமற்றதாக்கும் என்றும் இந்தச் செய்தி அச்சுறுத்துகிறது.

மீட்கும் பொருளுக்குப் பின்னால் உள்ள உண்மை

பெரும்பாலான ransomware நிகழ்வுகளில், சைபர் குற்றவாளிகளின் தனிப்பட்ட விசைகள் இல்லாமல் கோப்புகளை மறைகுறியாக்க முடியாது. மோசமாக உருவாக்கப்பட்ட ransomware சம்பந்தப்பட்ட அரிதான நிகழ்வுகளில் மட்டுமே பாதிக்கப்பட்டவர்கள் பணம் செலுத்தாமல் தங்கள் தரவை மீட்டெடுக்க முடியும். அப்படியிருந்தும், வெற்றி அசாதாரணமானது. இன்னும் மோசமானது, கோரிக்கைகளை பூர்த்தி செய்யும் பல பாதிக்கப்பட்டவர்கள் ஒருபோதும் செயல்படும் மறைகுறியாக்க கருவியைப் பெறுவதில்லை.

இந்தக் காரணங்களுக்காக, மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படவில்லை. இது குற்றச் செயல்களைத் தூண்டுகிறது மற்றும் தரவு மீட்டெடுப்பதற்கான எந்த உத்தரவாதத்தையும் அளிக்காது.

பாதிக்கப்பட்ட கணினியிலிருந்து HYFBTCLOCKER ஐ நீக்குவது இன்னும் முக்கியமானது, ஏனெனில் இது கூடுதல் கோப்புகள் குறியாக்கம் செய்யப்படுவதைத் தடுக்கிறது. இருப்பினும், அகற்றுதல் சேதத்தை செயல்தவிர்க்காது. பாதுகாப்பான, பாதிக்கப்படாத காப்புப்பிரதியிலிருந்து தரவை மீட்டெடுப்பது மட்டுமே நம்பகமான மீட்புப் பாதை.

காப்புப்பிரதிகள் ஏன் முக்கியம்

வழக்கமான காப்புப்பிரதிகள் ரான்சம்வேர் தூண்டப்பட்ட தரவு இழப்பிற்கு எதிரான வலுவான பாதுகாப்பாக உள்ளன. ஒன்றுக்கு மேற்பட்ட இடங்களில் நகல்களைச் சேமிப்பது, சைபர் தாக்குதலாக இருந்தாலும் சரி அல்லது வன்பொருள் சிக்கலாக இருந்தாலும் சரி, ஒரு தோல்விப் புள்ளி நிரந்தர இழப்பை ஏற்படுத்தாது என்பதை உறுதி செய்கிறது. ரிமோட் சர்வர்கள், ஆஃப்லைனில் வைக்கப்படும் வெளிப்புற டிரைவ்கள் மற்றும் பிற தனிமைப்படுத்தப்பட்ட சேமிப்பக தீர்வுகள் அனைத்தும் ஆரோக்கியமான காப்புப்பிரதி உத்தியில் முக்கிய பங்கு வகிக்கின்றன.

HYFBTCLOCKER எவ்வாறு பரவுகிறது

பல நவீன அச்சுறுத்தல்களைப் போலவே, HYFBTCLOCKER-ம் ஏமாற்றுதலையே பெரிதும் நம்பியுள்ளது. தாக்குபவர்கள் அடிக்கடி தீங்கிழைக்கும் கோப்புகளை சாதாரண ஆவணங்கள், மென்பொருள் நிறுவிகள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது ஸ்கிரிப்டுகள் என மறைக்கிறார்கள். தீம்பொருளைச் செயல்படுத்த ஒன்றைத் திறப்பது போதுமானதாக இருக்கும்.

அதன் விநியோக முறைகள் பெரும்பாலும் பின்வருவனவற்றை உள்ளடக்குகின்றன:

• பாதிக்கப்பட்டவர்களை இணைப்புகளைத் திறக்க அல்லது தீங்கு விளைவிக்கும் இணைப்புகளைக் கிளிக் செய்யத் தள்ளும் ஃபிஷிங் மற்றும் சமூகப் பொறியியல்.
• சமரசம் செய்யப்பட்ட அல்லது நம்பகத்தன்மையற்ற பதிவிறக்க மூலங்கள், திருட்டு உள்ளடக்கம், தீங்கிழைக்கும் விளம்பரங்கள், போலி புதுப்பிப்புகள் மற்றும் பின்னணியில் ரான்சம்வேரை ஏற்றும் ட்ரோஜான்கள்.
• சில தீங்கிழைக்கும் நிரல்கள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய ஊடகங்கள் வழியாக சுயாதீனமாகப் பரவக்கூடும், இது நிறுவனங்களுக்குள் விரைவாகப் பரவ உதவுகிறது.

தீம்பொருளுக்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்துதல்

பல அடுக்கு பாதுகாப்பு அணுகுமுறை ransomware தொற்றுகளின் அபாயத்தைக் கணிசமாகக் குறைக்கிறது. பாதுகாப்பான டிஜிட்டல் பழக்கங்களை ஏற்றுக்கொள்வதும் நம்பகமான பாதுகாப்பு கருவிகளைப் பயன்படுத்துவதும் மேம்பட்ட அச்சுறுத்தல்களுக்கு எதிராக வலுவான எதிர்ப்பை உருவாக்குகிறது.

முக்கிய நடைமுறைகள் பின்வருமாறு:

• நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தி, நிகழ்நேரப் பாதுகாப்பு இயக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
• தாக்குபவர்கள் அடிக்கடி காலாவதியான மென்பொருளைப் பயன்படுத்துவதால், இயக்க முறைமை மற்றும் அனைத்து பயன்பாடுகளையும் தவறாமல் புதுப்பிக்கவும்.
• எதிர்பாராத இணைப்புகளைத் திறப்பதையோ அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும், அவை முறையானவை என்று தோன்றினாலும் கூட.
• அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும், ஒருபோதும் ஃப்ரீவேர் மையங்கள், டோரண்ட் தளங்கள் அல்லது அதிகாரப்பூர்வமற்ற விநியோகஸ்தர்களிடமிருந்து பதிவிறக்க வேண்டாம்.
• தீம்பொருள் தானாகப் பரவுவதைத் தடுக்க வெளிப்புற இயக்ககங்களில் தானியங்கி செயல்பாட்டை முடக்கவும்.
• வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும், குறைந்தது ஒரு நகலை ஆஃப்லைனிலோ அல்லது வெளியிலோ வைத்திருங்கள்.
• ஆவணங்களில் உள்ள மேக்ரோக்கள் மற்றும் ஸ்கிரிப்டிங் அம்சங்கள் பொதுவான தொற்று திசையன்கள் என்பதால், எச்சரிக்கையாக இருங்கள்.

இந்த நடவடிக்கைகளை செயல்படுத்துவது ransomware-க்கு எதிராக ஒரு அர்த்தமுள்ள தடையை உருவாக்குகிறது மற்றும் கடுமையான தரவு இழப்புக்கான வாய்ப்பைக் குறைக்கிறது.

இறுதி எண்ணங்கள்

நவீன ransomware எவ்வளவு விரைவாக முக்கியமான தகவல்களை சமரசம் செய்ய முடியும் என்பதை HYFBTCLOCKER விளக்குகிறது. இது ஏற்படுத்தும் சேதம் கணிசமானதாக இருந்தாலும், தகவலறிந்த நடத்தை மற்றும் உறுதியான பாதுகாப்பு நடைமுறைகள் ஆபத்தை வியத்தகு முறையில் குறைக்கின்றன. விழிப்புடன் இருப்பது, பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரித்தல் மற்றும் நம்பகமான சைபர் பாதுகாப்பு கருவிகளைப் பயன்படுத்துதல் ஆகியவை நீண்டகால டிஜிட்டல் பாதுகாப்பை உறுதி செய்வதில் அவசியமான படிகளாகும்.