Hype Ransomware
ஹைப் ரான்சம்வேர் என்பது நவீன கோப்பு-குறியாக்க தீம்பொருளுக்கு ஒரு பொதுவான எடுத்துக்காட்டு: இது பாதிக்கப்பட்டவர்களின் தரவைத் துடைக்கிறது, ஒரு மீட்கும் குறிப்பை விட்டுச்செல்கிறது, மேலும் மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒரு தனித்துவமான நீட்டிப்பு மற்றும் அடையாளங்காட்டிகளைச் சேர்க்கிறது. ஹைப் போன்ற அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது மிகவும் முக்கியமானது, ஏனெனில் குறியாக்கம் முடிந்ததும், கோப்புகளை பொதுவாக தாக்குபவரின் தனிப்பட்ட சாவி இல்லாமல் மீட்டெடுக்க முடியாது, மேலும் பணம் செலுத்தும் தாக்குபவர்கள் மேலும் குற்றங்களை ஊக்குவிக்கும் அதே வேளையில் மீட்புக்கான உத்தரவாதத்தை வழங்குவதில்லை.
பொருளடக்கம்
ஹைப் என்ன செய்கிறது — நடத்தை சுருக்கம்
ஹைப் பயனர் கோப்புகளை குறிவைத்து, தாக்குபவர்களின் தொடர்பு விவரங்கள் மற்றும் ஒரு தனித்துவமான பாதிக்கப்பட்ட ஐடியைச் சேர்க்க மறுபெயரிடுகிறது, பின்னர் ஒரு புதிய நீட்டிப்பைச் சேர்க்கிறது என்பதை பகுப்பாய்வு காட்டுகிறது. பகுப்பாய்வு செய்யப்பட்ட மாதிரிகளில், கோப்புகள் பின்வருவனவற்றைப் போன்ற ஒரு வடிவத்தில் மறுபெயரிடப்படுகின்றன:
'originalname.EXT' → 'originalname.EXT.EMAIL=[ranshype@gmail.com'
]ஐடி=[000C91DC347DF549].ஹைப்'
'hype Ransmoware.txt' என்ற பெயரில் ஒரு ரான்சம் குறிப்பு கைவிடப்பட்டது; அது அமைப்பு 'பாதுகாப்பற்றது' என்று கூறுகிறது, நிலைமையை 'சரிசெய்ய' முன்வருகிறது, மேலும் பாதிக்கப்பட்டவர்களுக்கு மறைகுறியாக்க ஆதாரத்திற்காக ஒரு சோதனை கோப்பை அனுப்ப அறிவுறுத்துகிறது. குறிப்பு 'ranshype@gmail.com' என்ற இரண்டு மின்னஞ்சல் முகவரிகளை வழங்குகிறது.
மற்றும் தொடர்பு வழிமுறையாக 'ranshype@tuta.io' மற்றும் டெலிகிராம் கைப்பிடி (@hype20233).
தாக்குதல் எவ்வாறு செயல்படுகிறது — தொழில்நுட்ப கண்ணோட்டம்
ஹைப் பொதுவான ransomware வாழ்க்கைச் சுழற்சியைப் பின்பற்றுகிறது. ஆரம்ப செயலாக்கத்திற்குப் பிறகு (பெரும்பாலும் தீங்கிழைக்கும் இணைப்பு, பதிவிறக்குபவர், சுரண்டல் அல்லது கிராக் செய்யப்பட்ட மென்பொருள் வழியாக), இலக்கு கோப்பு வகைகளுக்கான அணுகக்கூடிய சேமிப்பிடத்தை ஸ்கேன் செய்கிறது, அவற்றை ஒரு சமச்சீர் விசையுடன் குறியாக்குகிறது, பின்னர் பொதுவாக இரண்டாவது, தாக்குபவர் வைத்திருக்கும் பொறிமுறையைப் பயன்படுத்தி அந்த விசையை குறியாக்குகிறது அல்லது பாதுகாக்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகள் உரிமையைக் குறிக்கவும், பாதிக்கப்பட்டவர்களை மீட்கும் குறிப்பிற்கு வழிநடத்தவும் மறுபெயரிடப்படுகின்றன. மறைகுறியாக்கத்திற்கு தாக்குபவர்களின் விசை அல்லது முன்னர் தயாரிக்கப்பட்ட காப்புப்பிரதி தேவைப்படுவதால், நம்பகமான காப்புப்பிரதிகள் இல்லாத பாதிக்கப்பட்டவர்களுக்கு சில மீட்பு விருப்பங்கள் மட்டுமே உள்ளன.
தாக்கம் மற்றும் மீட்பு
Hype போன்ற ransomware தரவு இழப்பு, செயல்பாட்டு இடையூறு மற்றும் சாத்தியமான கீழ்நிலை வணிக இழப்பு அல்லது ஒழுங்குமுறை வெளிப்பாட்டை ஏற்படுத்துகிறது. காப்புப்பிரதிகள் இல்லாமல் மீட்டெடுப்பது சாத்தியமில்லை: பெரும்பாலான மறைகுறியாக்கப்பட்ட கோப்புகளை தாக்குபவரின் மறைகுறியாக்க கருவி இல்லாமல் மீட்டெடுக்க முடியாது. பணம் செலுத்துதல் கோப்பு திரும்புவதற்கு உத்தரவாதம் அளிக்கிறது என்று பாதிக்கப்பட்டவர்கள் கருத வேண்டாம் என்று கடுமையாக அறிவுறுத்தப்படுகிறார்கள் - தாக்குபவர்கள் வேலை செய்யும் மறைகுறியாக்கத்தை வழங்கத் தவறிவிடலாம், மேலும் பணம் செலுத்தக் கோரலாம் அல்லது திருடப்பட்ட தரவை மீண்டும் பயன்படுத்தலாம். சரியான மீட்புப் பாதையில் பொதுவாக பின்வருவன அடங்கும்: பாதிக்கப்பட்ட அமைப்புகளை தனிமைப்படுத்துதல், அறியப்பட்ட-நல்ல காப்புப்பிரதிகளிலிருந்து துடைத்தல் மற்றும் மீட்டமைத்தல் மற்றும் மீண்டும் தொற்றுநோயைத் தடுக்க உள்கட்டமைப்பை கடினப்படுத்துதல்.
ஆபத்தைக் குறைப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்
வழக்கமான காப்புப்பிரதிகள் மற்றும் சோதிக்கப்பட்ட மீட்டமைப்புகள் : முக்கியமான தரவின் குறைந்தது இரண்டு நகல்களை வைத்திருங்கள், விரைவான மீட்டெடுப்பிற்காக ஒன்றை உள்ளூரில் வைத்திருங்கள் மற்றும் ஒன்றை வெளிப்புறமாகவோ அல்லது கிளவுட் சேவையிலோ வைத்திருங்கள், மேலும் காப்புப்பிரதிகள் தனிமைப்படுத்தப்படுவதை உறுதிசெய்து கொள்ளுங்கள், இதனால் ரான்சம்வேர் அவற்றை அடைய முடியாது. சோதனை மீட்டமைப்புகள் அடிக்கடி செய்யப்படுகின்றன.
பேட்ச் மற்றும் சரக்கு மேலாண்மை : புதுப்பித்த மென்பொருள் மற்றும் சொத்து சரக்குகளை பராமரித்தல் மற்றும் இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் நெட்வொர்க் சாதனங்களுக்கு பாதுகாப்பு பேட்ச்களை உடனடியாகப் பயன்படுத்துதல்.
குறைந்தபட்ச சலுகை மற்றும் நெட்வொர்க் பிரிவுக்கான கொள்கை : பயனர் அனுமதிகளை வரம்பிடவும், இதனால் அணுகல் தேவைப்படுபவர்களுக்கு மட்டுமே கிடைக்கும்; பாதிக்கப்பட்ட எண்ட்பாயிண்ட் காப்புப்பிரதிகள், சேவையகங்கள் அல்லது பிற பிரிவுகளை சுதந்திரமாக அடைய முடியாத வகையில் பிரிவு நெட்வொர்க்குகள்.
எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதில் (EDR) + ஆன்டிமால்வேர் : சந்தேகத்திற்கிடமான குறியாக்க செயல்பாட்டைத் தடுக்கும் அல்லது எச்சரிக்கும் திறன் கொண்ட நடத்தை கண்டறிதலுடன் கூடிய நவீன EDR/ஆன்டிவைரஸைப் பயன்படுத்துங்கள்; சத்தத்தைக் குறைக்கவும், சரியான நேரத்தில் மனித மதிப்பாய்வை உறுதி செய்யவும் எச்சரிக்கைகளை டியூன் செய்யுங்கள்.
மின்னஞ்சல் மற்றும் வலை பாதுகாப்பு : மேம்பட்ட மின்னஞ்சல் வடிகட்டலைப் பயன்படுத்தவும், சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் மேக்ரோ-இயக்கப்பட்ட ஆவணங்களைத் தடுக்கவும், பயனர்கள் அறியப்பட்ட தீங்கிழைக்கும் தளங்களை அடைவதைத் தடுக்க வலை வடிகட்டலை செயல்படுத்தவும்.
பல காரணி அங்கீகாரம் (MFA) : கணக்கு கையகப்படுத்தும் அபாயத்தைக் குறைக்க தொலைநிலை அணுகல், நிர்வாகக் கணக்குகள் மற்றும் கிளவுட் சேவைகளுக்கு MFA தேவைப்படுகிறது.
பணம் செலுத்துவதைத் தவிர்ப்பது மற்றும் முன்னேறுவது
மீட்கும் தொகையை செலுத்துவது என்பது அதிக ஆபத்துள்ள மற்றும் பெரும்பாலும் பயனற்ற விருப்பமாகும்; இது கோப்பைத் திரும்பப் பெறுவதற்கு உத்தரவாதம் அளிக்காது மற்றும் குற்றச் செயல்களுக்கு மேலும் நிதியை வழங்க உதவுகிறது. அதற்கு பதிலாக, இதேபோன்ற தாக்குதல் மீண்டும் வெற்றிபெறாமல் இருக்க, கட்டுப்படுத்துதல், பாதுகாப்பான காப்புப்பிரதிகளிலிருந்து மீள்வது மற்றும் உங்கள் பாதுகாப்பு நிலையை மேம்படுத்துவதில் வளங்களை மையப்படுத்துங்கள். உங்களிடம் உள் திறன் இல்லாவிட்டால், நற்பெயர் பெற்ற சம்பவ பதில் மற்றும் தடயவியல் நிறுவனங்களைத் தக்க வைத்துக் கொண்டால், விரைவான, நிபுணர் நடவடிக்கை சேதத்தைக் குறைத்து முழுமையாக மீட்கும் வாய்ப்பை மேம்படுத்துகிறது.
System Messages
The following system messages may be associated with Hype Ransomware:
hype Ransmoware |
