Killer Skull Ransomware
அதிநவீன அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது முன்னெப்போதையும் விட மிக முக்கியமானது. கில்லர் ஸ்கல் ரான்சம்வேர், தரவுகளை குறியாக்கம் செய்வதன் மூலம் கணினிகளில் அழிவை ஏற்படுத்துகிறது மற்றும் அதிகப்படியான பணமதிப்புகளை கோருகிறது. இந்தக் கட்டுரை கில்லர் ஸ்கல் ransomware இன் இயக்கவியல், அதன் தாக்கம் மற்றும் பயனர்கள் தங்கள் இணையப் பாதுகாப்பு தோரணையை வலுப்படுத்த பின்பற்ற வேண்டிய நடவடிக்கைகள் பற்றி முழுக்குகிறது.
பொருளடக்கம்
கில்லர் ஸ்கல் ரான்சம்வேரின் பின்னால் உள்ள குழப்பம்
கில்லர் ஸ்கல் ரான்சம்வேர் என்பது கேயாஸ் ரான்சம்வேர் குடும்பத்தின் மாறுபாடு ஆகும், இது சீர்குலைக்கும் திறன்களுக்கு பெயர் பெற்றது. இது ChaCha20 என்க்ரிப்ஷன் அல்காரிதத்தைப் பயன்படுத்தி, பாதிக்கப்பட்டவர்களை அவர்களின் தரவுகளிலிருந்து பூட்டுகிறது, கோப்புகளை அணுக முடியாததாக ஆக்குகிறது. கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், ransomware கோப்புப் பெயர்களுக்கு, குழப்பமான மற்றும் சக்தியற்ற பயனர்களுக்கு சீரற்ற நான்கு எழுத்து நீட்டிப்புகளைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.png' என்ற கோப்பு '1.png.i0zw' ஆகவும், '2.pdf' '2.pdf.7t8w' ஆகவும் மாறலாம்.
காயத்திற்கு அவமானம் சேர்க்கும் வகையில், கில்லர் ஸ்கல் பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை அச்சுறுத்தும் செய்தியுடன் மாற்றி, 'payment_information.txt' என்ற தலைப்பில் மீட்கும் குறிப்பை விட்டுச் செல்கிறது. இந்த குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் அமைப்புகள் சமரசம் செய்யப்பட்டுள்ளன என்பதைத் தெரிவிக்கிறது மற்றும் 228.996 BTC இன் அதிர்ச்சியூட்டும் மீட்கும் தொகையை செலுத்த 'zlock3d@gmail.com' இல் தாக்குபவர்களை தொடர்பு கொள்ளுமாறு அறிவுறுத்துகிறது. இணங்கத் தவறினால் அவர்களின் கணினி அழிக்கப்படும், மேலும் பாதிக்கப்பட்டவர்கள் கீழ்ப்படிவதற்கு அழுத்தம் கொடுக்கும் என்று குறிப்பு எச்சரிக்கிறது.
ஏன் மீட்கும் தொகையை செலுத்துவது என்பது பதில் இல்லை
மீட்கும் தொகையை செலுத்துவதே ஒரே தீர்வாகத் தோன்றலாம், ஆனால் அது கடுமையாக ஊக்கமளிக்கவில்லை. சைபர் கிரைமினல்கள் பணம் செலுத்திய பிறகும் மறைகுறியாக்க கருவிகளை வழங்கத் தவறிவிடுகிறார்கள், இதனால் பாதிக்கப்பட்டவர்களுக்கு நிதி இழப்புகள் மற்றும் அணுக முடியாத தரவுகள் உள்ளன. மேலும், இந்த தாக்குதல்களுக்கு நிதியளிப்பது அச்சுறுத்தல் நடிகர்களை உற்சாகப்படுத்துகிறது, ransomware மேம்பாடு மற்றும் விநியோகத்தின் சுழற்சியை நிலைநிறுத்துகிறது.
ChaCha20 போன்ற நவீன குறியாக்க அல்காரிதம்களின் சிக்கலான தன்மையால் தாக்குபவர்களின் கருவிகள் இல்லாமல் மீட்டெடுப்பது சவாலானது. எனவே, நம்பத்தகாத குற்றவாளிகளை நம்புவதை விட தடுப்பு மற்றும் வலுவான பாதுகாப்பு உத்திகளில் கவனம் செலுத்த வேண்டும்.
கில்லர் ஸ்கல் ரான்சம்வேர் எவ்வாறு பரவுகிறது
கில்லர் ஸ்கல் போன்ற Ransomware சாதனங்களை ஊடுருவி ஏமாற்றும் தந்திரங்களை நம்பியுள்ளது. சைபர் கிரைமினல்கள் அதை விநியோகிக்க பின்வரும் முறைகளைப் பயன்படுத்துகின்றனர்:
- மோசடி மின்னஞ்சல்கள்: அச்சுறுத்தும் நபர்கள் ஃபிஷிங் மின்னஞ்சல்களை இணைப்புகள் அல்லது ransomware பேலோடுகளைக் கொண்ட இணைப்புகளுடன் அனுப்புகிறார்கள்.
- சாப்ட்வேர் குறைபாடுகளை பயன்படுத்துதல்: காலாவதியான மென்பொருளில் உள்ள பாதிப்புகள் பெரும்பாலும் ransomware ஐ நிறுவ பயன்படுத்தப்படுகின்றன.
- போலி தொழில்நுட்ப ஆதரவு தந்திரோபாயங்கள்: மோசடி இணையதளங்கள் அல்லது போலி எச்சரிக்கைகள் பயனர்களை ransomware ஐ பதிவிறக்கம் செய்ய தூண்டுகிறது.
- நம்பகத்தன்மையற்ற பதிவிறக்கங்கள்: P2P நெட்வொர்க்குகள், மூன்றாம் தரப்பு தளங்கள் மற்றும் திருட்டு மென்பொருள்கள் பெரும்பாலும் மாறுவேடத்தில் ransomware ஐ ஹோஸ்ட் செய்கின்றன.
- தவறான விளம்பரங்கள்: தீங்கிழைக்கும் விளம்பரங்கள் பயனர்களை பாதுகாப்பற்ற இணையதளங்களுக்குத் திருப்பிவிடுகின்றன அல்லது ransomware பதிவிறக்கங்களைத் தொடங்குகின்றன.
கில்லர் ஸ்கல் பெரும்பாலும் MS Office ஆவணங்கள், PDFகள், இயங்கக்கூடியவை அல்லது சுருக்கப்பட்ட காப்பகங்கள் போன்ற கோப்புகளில் உட்பொதிக்கப்படுகிறது, இது பாதிப்பில்லாத பதிவிறக்கங்களில் தடையின்றி கலப்பதை உறுதி செய்கிறது.
உங்கள் பாதுகாப்பை வலுப்படுத்துங்கள்: சிறந்த பாதுகாப்பு நடைமுறைகள்
கில்லர் ஸ்கல் ரான்சம்வேர் போன்ற அச்சுறுத்தல்களில் இருந்து பாதுகாக்க ஒரு செயலூக்கமான அணுகுமுறை அவசியம். கீழே குறிப்பிடப்பட்டுள்ள நடைமுறைகளை செயல்படுத்துவது தொற்று அபாயத்தை கணிசமாகக் குறைக்கும்:
- மென்பொருள் மற்றும் சிஸ்டம்களைப் புதுப்பித்துக்கொண்டே இருங்கள் : அறியப்பட்ட பாதிப்புகளைத் தடுக்க, இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் மால்வேர் எதிர்ப்பு மென்பொருட்களை தொடர்ந்து புதுப்பிக்கவும். சரியான நேரத்தில் நிறுவல்களை உறுதிப்படுத்த தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
- மின்னஞ்சல் எச்சரிக்கையைப் பயன்படுத்தவும் : கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். அனுப்புநரின் அடையாளத்தைச் சரிபார்த்து, சந்தேகத்திற்கிடமான கோப்புகளைத் திறப்பதைத் தவிர்க்கவும்.
- பதிவிறக்கங்களுக்கு நம்பகமான ஆதாரங்களைப் பயன்படுத்தவும் : மென்பொருளைப் பதிவிறக்க அதிகாரப்பூர்வ வலைத்தளங்கள் மற்றும் ஆப் ஸ்டோர்களில் ஒட்டிக்கொள்க. தீங்கிழைக்கும் உள்ளடக்கத்தை ஹோஸ்ட் செய்யும் P2P பகிர்வு தளங்கள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்குபவர்களைத் தவிர்க்கவும்.
- வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : அனைத்து கணக்குகளுக்கும் சிக்கலான, பிரத்தியேக கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் கூடுதல் பாதுகாப்பு அடுக்குக்கு இரு காரணி அங்கீகாரத்தை (2FA) அனுமதிக்கவும்.
- தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும் : முக்கியமான கோப்புகளின் ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளை பராமரிக்கவும். ransomware தாக்குதல் ஏற்பட்டால், காப்புப்பிரதிகள் மீட்கும் தொகையை செலுத்தாமல் தரவை மீட்டெடுக்க உயிர்நாடியாக செயல்படும்.
- வலுவான பாதுகாப்பு கருவிகளை நிறுவவும் : அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க, புகழ்பெற்ற இணைய பாதுகாப்பு கருவிகளைப் பயன்படுத்தவும். ஃபயர்வால்கள், ஊடுருவல் கண்டறிதல் அமைப்புகள் மற்றும் ransomware-சார்ந்த பாதுகாப்புகள் தாக்குதல்களைத் தடுக்க உதவும்.
- பயனர்களைப் பயிற்றுவிக்கவும் பயிற்சி செய்யவும் : சைபர் பாதுகாப்பு விழிப்புணர்வு முக்கியமானது. ஃபிஷிங் முயற்சிகள், தீங்கிழைக்கும் பதிவிறக்கங்கள் மற்றும் பிற ஏமாற்றும் தந்திரங்களை அடையாளம் காண பயனர்களுக்கு பயிற்சி அளிக்கவும்.
சரியான நேரத்தில் Ransomware அகற்றுதலின் முக்கியத்துவம்
ஒரு சாதனம் சமரசம் செய்யப்பட்டால், மேலும் குறியாக்கம் அல்லது இணைக்கப்பட்ட கணினிகளுக்கு ransomware பரவுவதைத் தடுக்க விரைவான நடவடிக்கை முக்கியமானது. நெட்வொர்க்குகளிலிருந்து துண்டித்தல் மற்றும் தொழில்முறை உதவியை நாடுவது முக்கியமான முதல் படிகள். மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது சவாலாக இருந்தாலும், Ransomware ஐ அகற்றுவது கூடுதல் சேதத்தின் வாய்ப்பைக் குறைக்கிறது.
விஜிலென்ஸ்க்கு ஒரு அழைப்பு
கில்லர் ஸ்கல் ransomware நவீன அச்சுறுத்தல்களின் வளர்ந்து வரும் நுட்பத்தை எடுத்துக்காட்டுகிறது. இது எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதன் மூலமும், கடுமையான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதன் மூலமும், பயனர்கள் ransomware உடன் தொடர்புடைய அபாயங்களைக் குறைக்க முடியும். இந்த டிஜிட்டல் யுகத்தில், செயல்திறன் மிக்க பாதுகாப்பு மற்றும் இணைய பாதுகாப்பு விழிப்புணர்வு மட்டும் பரிந்துரைக்கப்படவில்லை - அவை இன்றியமையாதவை.
செய்திகள்
Killer Skull Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
OOPS! you became victim of killer skull ransomware! What happened to my pc? All your harddisks and netwworks are encrypted with chacha20 encryption algorithm. You can only recover your pc with a special key.You can buy the decryption key contacting to: ----zlock3d@gmail.com---- The decryptor price is 228.996.814.828.575.240.000 BTC What happens if i dont pay? If you dont pay your computer will get destroyed |
