Innok Ransomware

Ransomware அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருவதால், பயனர்கள் தங்கள் டிஜிட்டல் சொத்துகளைப் பாதுகாப்பதில் முனைப்புடன் இருக்க வேண்டும். Innok Ransomware சமீபத்திய இணைய அச்சுறுத்தல்களில் ஒன்றாக ஆராய்ச்சியாளர்களால் கண்டறியப்பட்டுள்ளது, இது BlackPanther Ransomware போன்ற நடத்தைகளைக் காட்டுகிறது. மற்ற ransomware மாறுபாடுகளைப் போலவே, இது பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை குறியாக்கம் செய்வதை நோக்கமாகக் கொண்டுள்ளது மற்றும் மறைகுறியாக்கத்திற்கு ஈடாக மீட்கும் தொகையைக் கோருகிறது. இந்த அச்சுறுத்தல் எவ்வாறு செயல்படுகிறது மற்றும் அதன் அபாயங்களைக் குறைப்பது எப்படி என்பதைப் புரிந்துகொள்வது தரவுப் பாதுகாப்பைப் பற்றி அக்கறை கொண்ட எவருக்கும் அவசியம்.

Innok Ransomware எவ்வாறு இயங்குகிறது

செயல்படுத்தப்பட்டதும், Innok ransomware பயனர் கோப்புகளை குறியாக்கம் செய்து '.innok' நீட்டிப்பை அவற்றுடன் இணைக்கிறது. எடுத்துக்காட்டாக, '1.png' என்ற பெயருடைய கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.png.innok' ஆகத் தோன்றும், இது பயனரால் அணுக முடியாததாக இருக்கும். இந்த செயல்முறையானது பரந்த அளவிலான கோப்பு வகைகள், இலக்கு ஆவணங்கள், மீடியா மற்றும் பிற அத்தியாவசிய தரவுகளை பாதிக்கிறது.

குறியாக்கத்தை முடித்த பிறகு, Innok டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைத்து, 'innok_Help.txt' என்ற பெயரில் ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது. கூடுதலாக, ransomware பயனர் உள்நுழைவுத் திரைக்கு முன் ஒரு செய்தியைக் காண்பிக்கும், அதன் கோரிக்கைகளை வலுப்படுத்துகிறது. தாக்குபவர்கள் தரவு குறியாக்கம் செய்யப்பட்டு திருடப்பட்டதாகக் கூறுகின்றனர், மேலும் அறிவுறுத்தல்களுக்கு மீட்கும் குறிப்பைக் கண்டறிய பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்துகிறார்கள்.

மீட்கும் குறிப்பு மற்றும் அதன் ஏமாற்றும் தந்திரங்கள்

மீட்புக் குறிப்பு தாக்குதல் பற்றிய கூடுதல் விவரங்களை வழங்குகிறது, பாதிக்கப்பட்டவர் கோரும் தொகையை செலுத்தினால் மட்டுமே மறைகுறியாக்கம் சாத்தியமாகும் என்பதைக் குறிக்கிறது. நம்பகத்தன்மையை உருவாக்க, தாக்குபவர்கள் இரண்டு சிறிய கோப்புகளுக்கு (1MB அளவு வரை) இலவச மறைகுறியாக்க சோதனையை வழங்குகிறார்கள். கணினியை மறுதொடக்கம் செய்வது அல்லது பாதிக்கப்பட்ட கோப்புகளை மாற்றுவது/நீக்குவது, அவசர உணர்வை உருவாக்குவது ஆகியவற்றுக்கு எதிராகவும் அவர்கள் எச்சரிக்கின்றனர்.

இருப்பினும், இணைய பாதுகாப்பு நிபுணர்கள் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்துகின்றனர். தாக்குபவர்கள் மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்திரவாதமும் இல்லை, மேலும் அவர்கள் அவ்வாறு செய்தாலும், பாதிக்கப்பட்ட அமைப்பு சமரசமாகவே இருக்கும். மேலும், மீட்கும் தொகையை செலுத்துவது குற்றவியல் நடவடிக்கைகளுக்கு எரிபொருளாகிறது, மேலும் பாதிக்கப்பட்டவர்கள் மீது மேலும் தாக்குதல்களை நடத்துகிறது.

கோப்பு மீட்புக்கான சவால்கள்

துரதிருஷ்டவசமாக, Innok ransomware ஆல் லாக் செய்யப்பட்ட கோப்புகளை டிக்ரிப்ட் செய்வது தாக்குபவர்களின் ஈடுபாடு இல்லாமல் சாத்தியமில்லை, ransomware கிரிப்டோகிராஃபிக் குறைபாடுகளைக் கொண்டிருக்கும் அரிதான நிகழ்வுகளைத் தவிர. Ransomware ஐ அகற்றுவது மேலும் குறியாக்கத்தைத் தடுக்கிறது, ஆனால் அது ஏற்கனவே சமரசம் செய்யப்பட்ட தரவை மீட்டெடுக்காது.

தாக்குதலுக்கு முன் வெளிப்புறமாக சேமிக்கப்பட்ட சுத்தமான காப்புப்பிரதியிலிருந்து கோப்புகளை மீட்டெடுப்பதே மிகவும் நம்பகமான மீட்பு முறை. அத்தகைய காப்புப்பிரதி இல்லை எனில், தரவு மீட்டெடுப்பு விருப்பங்கள் கணிசமாக வரம்பிடப்படும்.

ரான்சம்வேர் எவ்வாறு சிஸ்டங்களில் ஊடுருவுகிறது

பல இணைய அச்சுறுத்தல்களைப் போலவே, Innok Ransomware முதன்மையாக ஃபிஷிங் பிரச்சாரங்கள், சமூகப் பொறியியல் மற்றும் மென்பொருள் தொகுத்தல் மூலம் பரவுகிறது. சைபர் கிரைமினல்கள் பாதுகாப்பற்ற புரோகிராம்களை முறையான உள்ளடக்கமாக மறைத்து, தீங்கு விளைவிக்கும் கோப்புகளைப் பதிவிறக்கிச் செயல்படுத்தி பயனர்களை ஏமாற்றுகிறார்கள்.

மிகவும் பொதுவான விநியோக முறைகளில் சில:

• மோசடியான மின்னஞ்சல் இணைப்புகள் மற்றும் ஸ்பேம் செய்திகளில் உள்ள இணைப்புகள்
• போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் திருட்டு மென்பொருள் பதிவிறக்கங்கள்
• காலாவதியான மென்பொருள் அல்லது இயக்க முறைமைகளில் சுரண்டல்கள்
• சமரசம் செய்யப்பட்ட இணையதளங்களில் இருந்து டிரைவ்-பை பதிவிறக்கங்கள்
• கணினியில் ransomware ஐ கைவிடும் ட்ரோஜன் தொற்றுகள்

கூடுதலாக, சில ransomware மாறுபாடுகள் சுய-பரவல் திறன்களைக் கொண்டுள்ளன, அவை உள்ளூர் நெட்வொர்க்குகள் முழுவதும் பரவ அனுமதிக்கின்றன மற்றும் USB டிரைவ்கள் மற்றும் வெளிப்புற ஹார்டு டிரைவ்கள் போன்ற நீக்கக்கூடிய சேமிப்பக சாதனங்களை பாதிக்கின்றன.

Ransomware க்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்துதல்

Innok போன்ற ransomware தொற்றுகளின் அபாயத்தைக் குறைக்க, பயனர்கள் வலுவான இணையப் பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும். பின்வரும் நடவடிக்கைகள் தனிப்பட்ட மற்றும் வணிக அமைப்புகளை ransomware தாக்குதல்களிலிருந்து பாதுகாக்க உதவும்:

• வழக்கமான காப்புப்பிரதிகளை பராமரிக்கவும் : ransomware மூலம் எளிதாக அணுக முடியாத ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான சேவைகளில் காப்புப்பிரதிகளை சேமிக்கவும்.
• மறைக்கப்பட்ட நோய்த்தொற்றுகள் காரணமாக ஊழலைத் தவிர்க்க முக்கியமான கோப்புகளின் பல பதிப்புகளை வைத்திருங்கள்.
• கோரப்படாத மின்னஞ்சல்கள் மற்றும் இணைப்புகளைப் பற்றி எச்சரிக்கையாக இருங்கள் : இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது தெரியாத அனுப்புநர்களிடமிருந்து இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும். மின்னஞ்சல்களின் உள்ளடக்கத்துடன் தொடர்புகொள்வதற்கு முன் அவற்றின் நம்பகத்தன்மையை சரிபார்க்கவும்.
• வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : ransomware நடத்தையைக் கண்டறியக்கூடிய நம்பகமான பாதுகாப்பு தீர்வுகளை நிறுவி, தொடர்ந்து புதுப்பிக்கவும். தீங்கிழைக்கும் கோப்புகளை இயக்கும் முன் தடுக்க, நிகழ்நேர பாதுகாப்பை இயக்கவும்.
• மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பிக்கவும் : ransomware சுரண்டக்கூடிய பாதிப்புகளைச் சரிசெய்ய, பாதுகாப்பு இணைப்புகளை உடனடியாகப் பயன்படுத்தவும். முடிந்தவரை தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
• ஆவணங்களில் மேக்ரோக்களை முடக்கு : பல ransomware தொற்றுகள் மேக்ரோ-இயக்கப்பட்ட ஆவணங்கள் மூலம் பரவுகின்றன. வெளிப்படையாகத் தேவைப்படாவிட்டால் மேக்ரோக்களை இயல்புநிலையாக முடக்க உங்கள் கணினியை உள்ளமைக்கவும்.
• பயனர் சிறப்புரிமைகளை கட்டுப்படுத்துங்கள் : அங்கீகரிக்கப்படாத மென்பொருள் நிறுவல்களைத் தடுக்க நிர்வாக உரிமைகளை வரம்பிடவும்.

முடிவு: ஒரு படி மேலே இருங்கள்

Innok Ransomware என்பது பயனர் நடத்தை மற்றும் சிஸ்டம் பாதிப்புகளில் உள்ள பலவீனங்களை சைபர் கிரைமினல்கள் எவ்வாறு பயன்படுத்திக் கொள்கிறார்கள் என்பதற்கான மற்றொரு நினைவூட்டலாகும். Ransomware எவ்வாறு பரவுகிறது என்பதைப் புரிந்துகொள்வதன் மூலமும், சிறந்த பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலமும், பயனர்கள் இந்தத் தாக்குதல்களுக்குப் பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம். தரவுப் பாதுகாப்பு முதன்மையானதாக இருக்க வேண்டும், மேலும் தகவலறிந்திருப்பது இணையப் பாதுகாப்பு பின்னடைவுக்கு முக்கியமாகும்.