KCVY OSLOCK ரான்சம்வேர்

சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் கருவிகளைச் செம்மைப்படுத்தி வருகின்றனர், இதனால் பயனர்கள் தங்கள் சாதனங்களை வளர்ந்து வரும் அச்சுறுத்தல்களிலிருந்து பாதுகாப்பது அவசியமாகிறது. பல வகையான ransomware-களில், ஸ்கிரீன்லாக்கர்கள் குறிப்பாக சீர்குலைக்கும் வகையைச் சேர்ந்தவை. அவை எப்போதும் கோப்புகளை நேரடியாக சேதப்படுத்தாமல் போகலாம், ஆனால் முழு அமைப்பையும் அணுகுவதைத் தடுப்பதன் மூலம் அவை குறிப்பிடத்தக்க துயரத்தை ஏற்படுத்தக்கூடும். இதுபோன்ற ஒரு அச்சுறுத்தல் KCVY OSLOCK Ransomware ஆகும், இது பாதிக்கப்பட்டவர்களை ஏமாற்றி பெரிய தொகையை செலுத்த முயற்சிக்கும் ஒரு அதிநவீன ஸ்கிரீன்லாக்கராகும்.

KCVY OSLOCK Ransomware என்றால் என்ன?

KCVY OSLOCK என்பது பயனர்கள் தங்கள் கணினிகளுக்கான அணுகலைத் தடுக்க வடிவமைக்கப்பட்ட ஒரு திரைப் பூட்டு வகை ransomware ஆகும். தரவு-குறியாக்க ransomware போலல்லாமல், அதன் ransom குறிப்பு வேறுவிதமாகக் கூறினாலும், இது உண்மையில் கோப்புகளைப் பூட்டவோ அல்லது சேதப்படுத்தவோ இல்லை. தீம்பொருள் சாதனத்தின் இயல்பான பயன்பாட்டைத் தடுக்கும் முழுத்திரை செய்தியைக் காட்டுகிறது, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாக தவறாகத் தெரிவிக்கிறது.

பாதிக்கப்பட்டவர்கள் கோப்பு நீக்கப்படுவதைத் தவிர்க்க, Ethereum (ETH) இல் $5000 செலுத்த 72 மணிநேரம் அவகாசம் இருப்பதாக மீட்புக் குறிப்பில் குறிப்பிடப்பட்டுள்ளது. பயனர் கணினியை மூட முயற்சித்தால் நிரந்தர தரவு இழப்பு ஏற்படும் என்றும் இது எச்சரிக்கிறது. இந்த கூற்றுக்கள் ஏமாற்றும் தன்மை கொண்டவை, ஏனெனில் ransomware எந்த வகையிலும் தரவை மாற்றவோ அல்லது குறியாக்கம் செய்யவோ இல்லை.

ஸ்கிரீன்லாக்கர்ஸ் vs. கோப்பு-குறியாக்க ரான்சம்வேர்

Ransomware பொதுவாக இரண்டு வகைகளாகப் பிரிக்கப்படுகிறது:

ஸ்கிரீன்லாக்கர்கள் : இயக்க முறைமைக்கான அணுகலைத் தடுக்க வடிவமைக்கப்பட்டுள்ளது, இதனால் பயனர் கணினி மீட்டெடுப்பிற்கு பணம் செலுத்த வேண்டியிருக்கும்.

கோப்பு-குறியாக்க ransomware : தாக்குபவர்களின் சாவி அல்லது கருவி இல்லாமல் வழக்கமாக மாற்றியமைக்க முடியாத வகையில் பயனர் கோப்புகளை குறியாக்கம் செய்யும் திறன் கொண்டது.

சில ஸ்கிரீன்லாக்கர்கள் குறியாக்கத்தை உள்ளடக்கியிருந்தாலும், KCVY OSLOCK அதைச் செய்வதில்லை. அதற்கு பதிலாக, பாதிக்கப்பட்டவர்களை பணம் செலுத்துவதில் கையாள உளவியல் அழுத்தம் மற்றும் தவறான தகவல்களை நம்பியுள்ளது.

மீட்கும் தொகையை செலுத்துவது ஏன் ஆபத்தானது

மீட்கும் தொகை கோரிக்கைகளை நிறைவேற்றுவது கடுமையாக ஊக்கப்படுத்தப்படவில்லை. பணம் பெற்ற பிறகு சைபர் குற்றவாளிகள் அணுகலை மீட்டெடுப்பார்கள் அல்லது திறக்கும் சாவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்களுக்கு நிதி இழப்பு மற்றும் பயன்படுத்த முடியாத அமைப்பு இரண்டும் இருக்கும். கூடுதலாக, மீட்கும் தொகையை செலுத்துவது மேலும் குற்றச் செயல்களை ஆதரிக்கிறது மற்றும் நிதியளிக்கிறது, இது சைபர் குற்றத்தின் சுழற்சியைத் தூண்டுகிறது.

KCVY OSLOCK போன்ற ஸ்கிரீன்லாக்கர் தொற்றுகளுக்கு, தீம்பொருளை அகற்றுவது பொதுவாக கோப்புகளை மீட்டெடுக்க வேண்டிய அவசியமின்றி கணினி செயல்பாட்டை மீட்டெடுக்கிறது, ஏனெனில் எந்த குறியாக்கமும் இதில் ஈடுபடாது.

KCVY OSLOCK மற்றும் அதுபோன்ற அச்சுறுத்தல்கள் எவ்வாறு பரவுகின்றன

பெரும்பாலான ransomware-களைப் போலவே, KCVY OSLOCK ஃபிஷிங் மற்றும் சமூக பொறியியல் தந்திரோபாயங்களைப் பயன்படுத்தி விநியோகிக்கப்படுகிறது. தீங்கிழைக்கும் தரவுத்தளங்கள் பெரும்பாலும் முறையான கோப்புகளாக மாறுவேடமிடப்படுகின்றன அல்லது கிராக் செய்யப்பட்ட மென்பொருள் மற்றும் இலவச மென்பொருளுடன் தொகுக்கப்படுகின்றன. பொதுவாக சுரண்டப்படும் கோப்பு வடிவங்களில் காப்பகங்கள் (ZIP, RAR), செயல்படுத்தக்கூடியவை (.exe, .run), ஆவணங்கள் (Word, PDF, OneNote) மற்றும் JavaScript போன்ற ஸ்கிரிப்டுகள் கூட அடங்கும்.

தொற்று பெரும்பாலும் இதன் மூலம் ஏற்படுகிறது:

• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஸ்பேம் மின்னஞ்சல்கள்
• ட்ரோஜனேற்றப்பட்ட மென்பொருள் நிறுவிகள் மற்றும் போலி புதுப்பிப்புகள்
• பியர்-டு-பியர் கோப்பு பகிர்வு நெட்வொர்க்குகள் மற்றும் நம்பகத்தன்மையற்ற பதிவிறக்க தளங்கள்
• தீங்கிழைக்கும் பிரச்சாரங்கள் மற்றும் டிரைவ்-பை பதிவிறக்கங்கள்
• சட்டவிரோத மென்பொருள் செயல்படுத்தும் கருவிகள் ('கிராக்குகள்')

சில தீம்பொருள் வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய சேமிப்பக சாதனங்கள் வழியாக பக்கவாட்டில் கூட பரவக்கூடும்.

தீம்பொருளுக்கு எதிராக வலுவான பாதுகாப்பை உருவாக்குதல்

ரான்சம்வேரிலிருந்து பாதுகாப்பாக இருக்க விழிப்புணர்வு, நல்ல டிஜிட்டல் பழக்கவழக்கங்கள் மற்றும் அடுக்கு பாதுகாப்பு நடவடிக்கைகள் ஆகியவற்றின் கலவை தேவைப்படுகிறது. எந்த உத்தியும் முட்டாள்தனமானதல்ல என்றாலும், பின்வரும் நடைமுறைகள் ஆபத்தை கணிசமாகக் குறைக்கின்றன:

நம்பகமான காப்புப்பிரதிகளைப் பராமரிக்கவும்
பயன்பாட்டில் இல்லாதபோது வெளிப்புற டிரைவ்களை இணைக்காமல் வைத்திருப்பது அல்லது பாதுகாப்பான ரிமோட்/கிளவுட் சர்வர்கள் போன்ற பல இடங்களில் காப்புப்பிரதிகளைச் சேமிக்கவும். இது ஒரு நகல் திருடப்பட்டாலும், மற்றவை பாதுகாப்பாக இருப்பதை உறுதி செய்கிறது.

பாதுகாப்பான உலாவல் மற்றும் மின்னஞ்சல் பழக்கங்களைப் பயிற்சி செய்யுங்கள்.
சந்தேகத்திற்கிடமான வலைத்தளங்களிலிருந்து பதிவிறக்குவதைத் தவிர்க்கவும், தெரியாத இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், சரிபார்க்கப்படாத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளை ஒருபோதும் திறக்க வேண்டாம். எதிர்பாராத மின்னஞ்சல்கள், அவை முறையானதாகத் தோன்றினாலும், எச்சரிக்கையுடன் கையாளவும்.

பாதுகாப்பு மென்பொருளைப் பயன்படுத்துங்கள் மற்றும் அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
ஒரு புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வு, அறியப்பட்ட அச்சுறுத்தல்களுக்கு எதிராக கூடுதல் பாதுகாப்பை வழங்குகிறது. இயக்க முறைமைகள் மற்றும் பயன்பாடுகளைத் தொடர்ந்து புதுப்பிப்பது, தாக்குபவர்களால் சுரண்டப்படும் பாதிப்புகளை மூட உதவுகிறது.

மேக்ரோக்களை முடக்கு மற்றும் ஸ்கிரிப்ட் செயல்படுத்தலை கட்டுப்படுத்து
பல தீங்கிழைக்கும் கோப்புகள் தாக்குதல்களைத் தொடங்க மறைக்கப்பட்ட ஸ்கிரிப்டுகள் அல்லது மேக்ரோக்களை நம்பியுள்ளன. முடிந்தவரை இந்த அம்சங்களை முடக்குவது தொற்றுநோய்களைத் தடுக்க உதவுகிறது.

தகவலறிந்து பயனர்களுக்குப் பயிற்சி அளிக்கவும்.
சைபர் தாக்குதல்களுக்கு எதிரான வலுவான கருவிகளில் விழிப்புணர்வும் ஒன்றாகும். தனிநபர்களும் நிறுவனங்களும் தொடர்ச்சியான சைபர் பாதுகாப்பு கல்வியால் பயனடைகிறார்கள், இது பொதுவான பொறிகளைக் கண்டறிந்து தவிர்க்க உதவுகிறது.

இறுதி எண்ணங்கள்

KCVY OSLOCK Ransomware, சைபர் குற்றவாளிகள் அதிநவீன குறியாக்கத்தை விட பயத்தையும் அவசரத்தையும் எவ்வாறு சுரண்டுகிறார்கள் என்பதை எடுத்துக்காட்டுகிறது. இது கோப்புகளை சேதப்படுத்தாவிட்டாலும், அணுகலைப் பூட்டி, உறுதியான மீட்கும் குறிப்பை வழங்கும் அதன் திறன் அதை ஒரு கடுமையான அச்சுறுத்தலாக ஆக்குகிறது. பயனர்கள் ஒருபோதும் மீட்கும் தொகையை செலுத்தக்கூடாது என்பதை நினைவில் கொள்ள வேண்டும், அதற்கு பதிலாக ஸ்கிரீன்லாக்கர் மற்றும் தரவு-குறியாக்க ரான்சம்வேர் இரண்டிலிருந்தும் தங்கள் அமைப்புகளைப் பாதுகாக்க தடுப்பு, பாதுகாப்பான மீட்பு நடைமுறைகள் மற்றும் முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகளில் கவனம் செலுத்த வேண்டும்.