ICanFix Ransomware

டிஜிட்டல் சாதனங்களை தீம்பொருளிலிருந்து பாதுகாப்பது ஒரு சிறந்த நடைமுறையாக இல்லாமல் ஒரு முக்கியமான தேவையாக மாறியுள்ளது. நவீன ransomware செயல்பாடுகள் பெருகிய முறையில் அதிநவீனமாகி வருகின்றன, வலுவான குறியாக்கத்தை தரவு திருட்டுடன் இணைத்து பாதிக்கப்பட்டவர்களை கட்டாயப்படுத்துகின்றன. ICanFix Ransomware போன்ற அச்சுறுத்தல்கள், பாதுகாப்பில் ஒரு குறைபாடு எவ்வளவு விரைவாக கடுமையான தரவு இழப்பு, செயல்பாட்டு இடையூறு மற்றும் தனியுரிமை வெளிப்பாடு என அதிகரிக்கக்கூடும் என்பதை எடுத்துக்காட்டுகின்றன.

ICanFix Ransomware அச்சுறுத்தலின் கண்ணோட்டம்

ICanFix Ransomware என்பது வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களின் வழக்கமான பகுப்பாய்வின் போது கண்டறியப்பட்ட சமீபத்தில் அடையாளம் காணப்பட்ட ஒரு தீம்பொருள் வகை ஆகும். ஆராய்ச்சியாளர்கள் இதை நன்கு அறியப்பட்ட MedusaLocker ransomware குடும்பத்துடன் இணைத்துள்ளனர், இது தனிப்பட்ட பயனர்கள் மற்றும் நிறுவனங்கள் இரண்டையும் குறிவைப்பதில் பெயர் பெற்றது. செயல்படுத்தப்பட்டவுடன், ICanFix சமரசம் செய்யப்பட்ட கணினியில் உள்ள கோப்புகளை முறையாக குறியாக்கம் செய்ய வடிவமைக்கப்பட்டுள்ளது, இதனால் பாதிக்கப்பட்டவருக்கு அவற்றை அணுக முடியாது.

குறியாக்கத்தின் போது, தீம்பொருள் பாதிக்கப்பட்ட கோப்புகளுடன் '.icanfix' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.png' என்ற கோப்பு '1.png.icanfix' என மறுபெயரிடப்படுகிறது, அதே நேரத்தில் '2.pdf' '2.pdf.icanfix' ஆக மாறுகிறது. இந்த தெளிவான குறிப்பான் பாதிக்கப்பட்டவர்கள் சேதத்தின் நோக்கத்தை உடனடியாக அடையாளம் காண அனுமதிக்கிறது, ஆனால் அது தானாகவே மீள்வதற்கான பாதையை வழங்காது.

குறியாக்க செயல்முறை மற்றும் அமைப்பு தாக்கம்

ICanFix ஆனது RSA மற்றும் AES அல்காரிதம்களை இணைக்கும் ஒரு கலப்பின குறியாக்கத் திட்டத்தைப் பயன்படுத்துகிறது, இது மேம்பட்ட ransomware குடும்பங்களால் பொதுவாகப் பயன்படுத்தப்படும் ஒரு முறையாகும், ஏனெனில் அதன் செயல்திறன் மற்றும் முரட்டுத்தனமான தாக்குதல்களுக்கு எதிர்ப்புத் தெரிவிக்கிறது. இதன் விளைவாக, தாக்குபவர்களின் தனிப்பட்ட மறைகுறியாக்க விசைகளை அணுகாமல் மறைகுறியாக்கப்பட்ட கோப்புகளைத் திறக்கவோ, மாற்றவோ அல்லது மீட்டெடுக்கவோ முடியாது.

தரவை குறியாக்கம் செய்வதோடு மட்டுமல்லாமல், ransomware 'READ_NOTE.html' என்ற தலைப்பில் ஒரு ransom குறிப்பை விட்டுவிட்டு, பாதிக்கப்பட்டவர் தாக்குதலைக் கவனிப்பதை உறுதிசெய்ய டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது. இந்த காட்சி மற்றும் உரை மாற்றங்கள் சூழ்நிலையின் அவசரத்தை வலுப்படுத்தவும், பாதிக்கப்பட்டவரை தாக்குபவர்களின் கோரிக்கைகளை நோக்கி வழிநடத்தவும் உதவுகின்றன.

மீட்கும் பத்திரம் மற்றும் மிரட்டி பணம் பறித்தல் உத்தி

மூன்றாம் தரப்பு கருவிகள், கோப்பு மறுபெயரிடுதல் அல்லது கணினி மீட்டமைப்பு மூலம் கோப்புகளை மீட்டெடுக்கும் எந்தவொரு முயற்சியும் நிரந்தர தரவு ஊழலுக்கு வழிவகுக்கும் என்று மீட்புக் குறிப்பு கூறுகிறது. பாதிக்கப்பட்டவர்களுக்கு தாக்குபவர்கள் மட்டுமே குறியாக்கத்தை மாற்றியமைக்க முடியும் என்று கூறப்படுகிறது, இது சுயாதீன மீட்பு முயற்சிகளை ஊக்கப்படுத்துவதை நோக்கமாகக் கொண்ட ஒரு அறிக்கையாகும்.

குறியாக்கத்திற்கு அப்பால், ICanFix இரட்டை மிரட்டி பணம் பறித்தல் மாதிரியைப் பின்பற்றுகிறது. ரகசிய மற்றும் தனிப்பட்ட தரவு வெளியேற்றப்பட்டு ஒரு தனியார் சேவையகத்தில் சேமிக்கப்பட்டுள்ளதாக தாக்குபவர்கள் குற்றம் சாட்டுகின்றனர். குறிப்பின்படி, பணம் செலுத்திய பின்னரே இந்தத் தரவு அழிக்கப்படும்; இல்லையெனில், அது பொதுவில் கசிந்து போகலாம் அல்லது மூன்றாம் தரப்பினருக்கு விற்கப்படலாம். 72 மணி நேரத்திற்குள் தொடர்பு தொடங்கப்படாவிட்டால் மீட்கும் தொகை அதிகரிக்கும் என்ற கூடுதல் அச்சுறுத்தலுடன், பணம் செலுத்தும் வழிமுறைகளைப் பெற குறிப்பிட்ட மின்னஞ்சல் முகவரிகள் மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்தப்படுகிறது.

பணம் செலுத்துதல் மற்றும் மீட்டெடுப்பு அபாயங்கள் பரிசீலனைகள்

மறைகுறியாக்கப்பட்ட கோப்புகள் பொதுவாகப் பயன்படுத்த முடியாததாகவே இருக்கும், ஒரு முறையான மறைகுறியாக்கக் கருவி கிடைக்கும் வரை. சில சந்தர்ப்பங்களில், சமீபத்திய, பாதிக்கப்படாத காப்புப்பிரதிகள் இருந்தால், மீட்கும் தொகையை செலுத்தாமலேயே மீட்டெடுக்க முடியும். தாக்குபவர்கள் செயல்படும் மறைகுறியாக்கக் கருவியை வழங்குவார்கள் அல்லது திருடப்பட்ட தரவை நீக்குவதற்கான வாக்குறுதிகளை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லாததால், மீட்கும் தொகை செலுத்துதல் கடுமையாக ஊக்கப்படுத்தப்படுகிறது. பணம் செலுத்துவது மேலும் குற்றச் செயல்களைத் தூண்டுகிறது மற்றும் கூடுதல் தாக்குதல்களைத் தூண்டுகிறது.

ரான்சம்வேரை அகற்றுவதும் சமமாக முக்கியமானது. தீங்கிழைக்கும் மென்பொருள் கணினியில் செயலில் இருந்தால், அது புதிதாக உருவாக்கப்பட்ட அல்லது மீட்டெடுக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம், இதனால் சேதம் அதிகரிக்கும். எனவே மேலும் தாக்கத்தைக் கட்டுப்படுத்த உடனடி கண்டறிதல் மற்றும் நீக்குதல் அவசியம்.

பொதுவான தொற்று பரப்பிகள்

ICanFix Ransomware பழக்கமான ஆனால் பயனுள்ள விநியோக நுட்பங்களை நம்பியுள்ளது. இது தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மோசடி மின்னஞ்சல்கள், ஏமாற்றும் வலைத்தளங்கள், போலி விளம்பரங்கள் மற்றும் தொழில்நுட்ப ஆதரவு மோசடிகள் மூலம் அடிக்கடி பரவுகிறது. திருட்டு மென்பொருள், முக்கிய ஜெனரேட்டர்கள், கிராக்கிங் கருவிகள், பியர்-டு-பியர் நெட்வொர்க்குகள், பாதிக்கப்பட்ட நீக்கக்கூடிய மீடியா, மூன்றாம் தரப்பு பதிவிறக்கிகள் மற்றும் இணைக்கப்படாத மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல் ஆகியவை பிற திசையன்களில் அடங்கும்.

ஒரு பயனர் அறியாமல் ஒரு தீங்கிழைக்கும் நிரலை இயக்கியதும் அல்லது பாதிக்கப்பட்ட கோப்பைத் திறந்ததும், ransomware உள்ளூர் தரவை குறியாக்கம் செய்யத் தொடங்குகிறது. இந்த பேலோடுகள் பெரும்பாலும் வேர்டு, எக்செல் அல்லது PDF கோப்புகள், காப்பகக் கோப்புகள், ஸ்கிரிப்டுகள் அல்லது செயல்படுத்தக்கூடிய நிறுவிகள் போன்ற பாதிப்பில்லாத ஆவணங்களாக மாறுவேடமிடப்படுகின்றன.

Ransomware-க்கு எதிராகப் பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்

ICanFix போன்ற ransomware-க்கு ஆளாகாமல் இருக்க வலுவான தற்காப்புப் பழக்கவழக்கங்கள் மிகவும் பயனுள்ள வழியாகும். ஒரு அடுக்கு பாதுகாப்பு அணுகுமுறை வெற்றிகரமான தொற்றுக்கான வாய்ப்புகளை கணிசமாகக் கட்டுப்படுத்துகிறது மற்றும் தாக்குதல் நடந்தால் சேதத்தைக் குறைக்கிறது.

பயனர்களும் நிறுவனங்களும் செயல்படுத்த வேண்டிய முக்கிய நடைமுறைகள்:

• தாக்குபவர்களை ஈடுபடுத்தாமல் தரவை மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்த, வழக்கமான, ஆஃப்லைன் மற்றும் கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரித்தல்.
• அறியப்பட்ட பாதுகாப்பு பாதிப்புகளை மூடுவதற்கு இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேரை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருத்தல்.
• நிகழ்நேர பாதுகாப்பு மற்றும் ரான்சம்வேர்-குறிப்பிட்ட கண்டறிதல் திறன்களைக் கொண்ட புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல்.
• மின்னஞ்சல் இணைப்புகள், இணைப்புகள் மற்றும் பதிவிறக்கங்கள், குறிப்பாக தெரியாத அல்லது எதிர்பாராத மூலங்களிலிருந்து வரும் மின்னஞ்சல் இணைப்புகள், இணைப்புகள் மற்றும் பதிவிறக்கங்கள் குறித்து எச்சரிக்கையாக இருங்கள்.

தொழில்நுட்பக் கட்டுப்பாடுகளுக்கு அப்பால், பயனர் விழிப்புணர்வு ஒரு தீர்க்கமான பங்கை வகிக்கிறது. பொதுவான சமூக பொறியியல் தந்திரோபாயங்களைப் புரிந்துகொள்வது, திருட்டு அல்லது கிராக் செய்யப்பட்ட மென்பொருளைத் தவிர்ப்பது மற்றும் நிர்வாக சலுகைகளை கட்டுப்படுத்துவது ஆகியவை ransomware பிரச்சாரங்களின் செயல்திறனை வியத்தகு முறையில் குறைக்கலாம். இந்த நடவடிக்கைகள் ஒன்றிணைக்கப்படும்போது, ICanFix போன்ற தாக்குதல்கள் வெற்றிபெறும் வாய்ப்பைக் குறைக்கும் ஒரு மீள் பாதுகாப்பை உருவாக்குகின்றன.