KaWaLocker ரான்சம்வேர்
சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் சிக்கலான தன்மை மற்றும் தாக்கம் இரண்டிலும் உருவாகின்றன, ரான்சம்வேர் மிகவும் சேதப்படுத்தும் வகைகளில் ஒன்றாக உள்ளது. இந்த அச்சுறுத்தல் நிலப்பரப்பில் சமீபத்திய சேர்க்கைகளில் ஒன்று KaWaLocker Ransomware ஆகும், இது தரவை குறியாக்கம் செய்யவும், பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்கவும், பல சந்தர்ப்பங்களில், கூடுதல் பயனுக்காக முக்கியமான தகவல்களை வெளியேற்றவும் வடிவமைக்கப்பட்ட ஒரு வகை. டிஜிட்டல் உள்கட்டமைப்புகள் வணிக நடவடிக்கைகளுக்கு மிகவும் ஒருங்கிணைந்ததாக மாறும்போது, KaWaLocker போன்ற அச்சுறுத்தல்களைப் புரிந்துகொள்வதும் அவற்றைத் தயாரிப்பதும் தனிப்பட்ட மற்றும் நிறுவன சைபர் பாதுகாப்பைப் பராமரிப்பதற்கு மிக முக்கியமானது.
பொருளடக்கம்
KaWaLocker இன் இயக்கவியல்: அது எவ்வாறு செயல்படுகிறது
KaWaLocker Ransomware அதன் தீங்கிழைக்கும் செயல்பாட்டை ஒரு கணினியில் ஊடுருவி, கோப்புகளை குறியாக்கம் செய்து, ஒவ்வொரு கோப்பு பெயரிலும் சீரற்ற எழுத்துக்களின் தனித்துவமான சரத்தைச் சேர்ப்பதன் மூலம் தொடங்குகிறது. எடுத்துக்காட்டாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பை '1.png.C3680868C' என்று மறுபெயரிடலாம், இது அது திருடப்பட்டதைக் குறிக்கிறது.
குறியாக்க செயல்முறை முடிந்ததும், தீம்பொருள் '!!Restore-My-file-Kavva.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுகிறது. இந்த கோப்பில் பாதிக்கப்பட்டவரின் நெட்வொர்க் உடைக்கப்பட்டுள்ளதாக தெரிவிக்கும் அச்சுறுத்தும் செய்தி உள்ளது. தரவை குறியாக்கம் செய்வதற்கு அப்பால், KaWaLocker ஆபரேட்டர்கள் உற்பத்தித் தரவு, நற்சான்றிதழ்கள், வாடிக்கையாளர் மற்றும் பணியாளர் பதிவுகள் மற்றும் நிதி ஆவணங்கள் உள்ளிட்ட நிறுவன செயல்பாடுகள் தொடர்பான முக்கியமான கோப்புகளை வெளியேற்றியதாகக் கூறுகின்றனர்.
பாதிக்கப்பட்டவர்கள் மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவதையோ அல்லது பூட்டப்பட்ட கோப்புகளை மாற்ற முயற்சிப்பதையோ தவிர்க்க எச்சரிக்கப்படுகிறார்கள், ஏனெனில் இந்த நடவடிக்கைகள் மறைகுறியாக்கத்தை சாத்தியமற்றதாக்கக்கூடும். கூடுதலாக, தாக்குதல் நடத்துபவர்கள் தங்கள் கோரிக்கைகள் நிறைவேற்றப்படாவிட்டால், திருடப்பட்ட தரவை டார்க் வெப்பில் கசியவிடுவதாக அச்சுறுத்துகிறார்கள். மீட்கும் குறிப்பு பாதிக்கப்பட்டவர்கள் சட்ட அமலாக்கத்தைத் தொடர்புகொள்வதைத் வெளிப்படையாகத் தடுக்கிறது, இதனால் நிலைமையை தங்கள் கட்டுப்பாட்டில் வைத்திருக்க முடியும்.
மீட்கும் பொருளை செலுத்துவது ஏன் ஒரு ஆபத்தான சூதாட்டம்
KaWaLocker போன்ற ransomware-களின் மிகவும் ஆபத்தான அம்சங்களில் ஒன்று, பாதிக்கப்பட்டவர்களுக்கு அது வழங்கும் தவறான நம்பிக்கையாகும். பணம் செலுத்துவதன் மூலம் மட்டுமே மறைகுறியாக்கம் சாத்தியமாகும் என்று குறிப்பு குறிப்பிடுகையில், சைபர் பாதுகாப்பு நிபுணர்கள் அத்தகைய கோரிக்கைகளுக்கு அடிபணியக்கூடாது என்று எச்சரிக்கின்றனர். தாக்குபவர்கள் செயல்படும் மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பல பாதிக்கப்பட்டவர்கள் பணம் செலுத்திய பிறகு எந்த உதவியும் பெறவில்லை என்று தெரிவிக்கின்றனர். மேலும், சைபர் குற்றவாளிகளுக்கு பணம் அனுப்புவது அவர்களின் செயல்பாடுகளை நிலைநிறுத்துகிறது மற்றும் எதிர்கால தாக்குதல்களுக்கு நிதியளிக்கிறது.
பாதிக்கப்பட்ட கணினியிலிருந்து ரான்சம்வேரை அகற்றுவது, அது மேலும் தீங்கு விளைவிப்பதைத் தடுக்க மிகவும் முக்கியமானது. இருப்பினும், அகற்றுதல் மட்டுமே பாதிக்கப்பட்ட கோப்புகளை மறைகுறியாக்கவோ அல்லது மீட்டெடுக்கவோ முடியாது. மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பதற்கான ஒரே நம்பகமான முறை, பாதிக்கப்பட்ட கணினியிலிருந்து தனித்தனியாக சேமிக்கப்பட்ட சுத்தமான மற்றும் சமீபத்திய காப்புப்பிரதி மூலம் மட்டுமே.
KaWaLocker-க்குப் பின்னால் உள்ள விநியோக தந்திரோபாயங்கள்
பல ransomware வகைகளைப் போலவே, KaWaLocker சமூக பொறியியலையும், ஏமாற்றுதலையும் பெருமளவில் நம்பியுள்ளது. பொதுவான தொற்று காரணிகளில் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள், போலி மென்பொருள் புதுப்பிப்புகள், திருட்டு உள்ளடக்கம் மற்றும் சந்தேகத்திற்குரிய வலைத்தளங்களிலிருந்து தொகுக்கப்பட்ட இலவச மென்பொருள் ஆகியவை அடங்கும். ZIP காப்பகங்கள் மற்றும் செயல்படுத்தக்கூடிய கோப்புகள் முதல் அலுவலக ஆவணங்கள் மற்றும் ஜாவாஸ்கிரிப்ட் கோப்புகள் வரை பல்வேறு கோப்பு வகைகளில் தீம்பொருள் மறைக்கப்படலாம்.
செயல்படுத்தப்பட்டவுடன், KaWaLocker தன்னை அமைப்பினுள் ஆழமாக உட்பொதிக்க முடியும். சில சந்தர்ப்பங்களில், அது உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய டிரைவ்கள் வழியாகவும் பரவக்கூடும், இது பெருநிறுவன சூழல்களில் சேதத்தின் அளவை அதிகரிக்கும்.
உங்கள் சைபர் பாதுகாப்பை அதிகரித்தல்: ரான்சம்வேர் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்
KaWaLocker போன்ற அதிநவீன ransomware அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க விரிவான மற்றும் முன்னெச்சரிக்கை அணுகுமுறை தேவைப்படுகிறது. எந்த அமைப்பும் முழுமையாக நோய் எதிர்ப்பு சக்தி கொண்டதாக இல்லாவிட்டாலும், வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவது ஆபத்தை கணிசமாகக் குறைக்கிறது.
முக்கிய சைபர் பாதுகாப்பு நடவடிக்கைகள் :
வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும்: முக்கியமான தரவின் நகல்களை பல, பாதுகாப்பான இடங்களில் வைத்திருங்கள். தாக்குதலின் போது குறியாக்கம் செய்யப்படுவதைத் தடுக்க, குறைந்தது ஒரு காப்புப்பிரதி ஆஃப்லைனில் இருக்க வேண்டும் (எ.கா., பிரிக்கப்பட்ட வெளிப்புற இயக்கி அல்லது பாதுகாப்பான கிளவுட் சேவையில்).
நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்: புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு கருவிகளில் முதலீடு செய்யுங்கள். அவை தானாகவே புதுப்பிக்கப்பட்டு தொடர்ந்து ஸ்கேன் செய்ய அமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
உங்கள் பாதுகாப்பு தோரணையை வலுப்படுத்த கூடுதல் குறிப்புகள் :
- மின்னஞ்சல் இணைப்புகள் அல்லது வழங்கப்பட்ட இணைப்புகள் குறித்து மிகுந்த எச்சரிக்கையுடன் இருங்கள், குறிப்பாக செய்திகள் எதிர்பாராததாகவோ அல்லது தெரியாத மூலங்களிலிருந்து வந்ததாகவோ இருந்தால்.
- அதிகாரப்பூர்வமற்ற அல்லது பியர்-டு-பியர் மூலங்களிலிருந்து மென்பொருள் அல்லது மீடியாவைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- உங்கள் இயக்க முறைமை மற்றும் நிறுவப்பட்ட அனைத்து நிரல்களையும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- மிகவும் அவசியமில்லாத பட்சத்தில், அலுவலகக் கோப்புகளில் உள்ள மேக்ரோக்களை முடக்கவும், ஏனெனில் அவை பெரும்பாலும் தீம்பொருள் தாக்குதல்களில் பயன்படுத்தப்படுகின்றன.
- வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துங்கள் மற்றும் முடிந்தவரை பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்.
- நிர்வாக சலுகைகள் மற்றும் நெட்வொர்க் அணுகலை பயனர்களுக்குத் தேவையானவற்றிற்கு மட்டும் கட்டுப்படுத்துங்கள்.
- ஃபிஷிங் மற்றும் சமூக பொறியியல் தந்திரோபாயங்களை அங்கீகரிப்பது குறித்து ஊழியர்களுக்கும் பயனர்களுக்கும் கல்வி கற்பித்தல்.
முடிவு: அச்சுறுத்தலுக்கு முன்னால் இருத்தல்
KaWaLocker என்பது எவ்வளவு அதிநவீன மற்றும் அழிவுகரமான ransomware அச்சுறுத்தல்கள் மாறிவிட்டன என்பதற்கான தெளிவான நினைவூட்டலாகும். குறியாக்கம் செய்வது மட்டுமல்லாமல் தரவை வெளியேற்றும் அதன் திறன் பாதிக்கப்பட்டவர்களுக்கு இரட்டை அச்சுறுத்தல் சூழ்நிலையை உருவாக்குகிறது. தொழில்நுட்ப பாதுகாப்பு மிக முக்கியமானதாக இருந்தாலும், விழிப்புணர்வு மற்றும் விழிப்புணர்வு ஆகியவை தீம்பொருளுக்கு எதிரான போராட்டத்தில் மிகவும் பயனுள்ள ஆயுதங்களாக இருக்கின்றன. தகவலறிந்தவர்களாகவும், உறுதியான சைபர் பாதுகாப்பு சுகாதாரத்தை செயல்படுத்துவதன் மூலமும், பயனர்களும் நிறுவனங்களும் KaWaLocker போன்ற ransomware களுக்கு இரையாகும் அபாயத்தை வெகுவாகக் குறைக்கலாம்.
செய்திகள்
KaWaLocker ரான்சம்வேர் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
-- KaWaLocker > Your network/system was encrypted. > Encrypted files have new extension. > We have downloaded compromising and sensitive data from your system/network. > Our group cooperates with the mass media. > If you refuse to communicate with us and we do not come to an agreement, > your data will be reviewed and published on our blog and othter darkweb markets. > Install tor browser,visit KaWa Blog > - Data includes: > Employees personal data, corp partner, Income, customer information, Human resourse, CVs, DL , SSN, > Complete network map including credentials for local and remote services. > Financial information including clients data, bills, budgets, annual reports, bank statements. > Complete datagrams/schemas/drawings for manufacturing in solidworks format > And more... Warning: > 1) If you modify files - our decrypt software won't able to recover data > 2) If you use third party software - you can damage/modify files (see item 1) > 3) You need cipher key / our decrypt software to restore you files. > 4) The police or authorities will not be able to help you get the cipher key. We encourage you to consider your decisions. Recovery: > Download tox chat: hxxps://tox.chat > Go to add as friend ID> - |
