Kron ரான்சம்வேர்
இன்றைய அச்சுறுத்தல் சூழலில், மால்வேரிலிருந்து டிஜிட்டல் சாதனங்களைப் பாதுகாப்பது மிகவும் முக்கியமானது, ஏனெனில் ரான்சம்வேர் தாக்குதல்கள் நுட்பத்திலும் தாக்கத்திலும் தொடர்ந்து உருவாகி வருகின்றன. ஒரு வெற்றிகரமான தொற்று விரிவான தரவு இழப்பு, செயல்பாட்டு இடையூறு மற்றும் நிதி சேதத்திற்கு வழிவகுக்கும். க்ரோன் ரான்சம்வேர் என அழைக்கப்படும் ரான்சம்வேர் திரிபு, தாக்குபவர்கள் எவ்வளவு விரைவாக அமைப்புகளைப் பூட்டி, பாதிக்கப்பட்டவர்களை தரவு மீட்புக்கு பணம் செலுத்தும்படி அழுத்தம் கொடுக்க முடியும் என்பதை எடுத்துக்காட்டுகிறது.
பொருளடக்கம்
க்ரோன் ரான்சம்வேர் அச்சுறுத்தலின் கண்ணோட்டம்
பாதுகாப்பு ஆராய்ச்சியாளர்களால் க்ரோன் ஒரு முழுமையான ரான்சம்வேர் செயல்பாடாக அடையாளம் காணப்பட்டுள்ளது. இது ஒரு பாதிக்கப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், தீம்பொருள் பயனர் தரவை ஸ்கேன் செய்து ஆவணங்கள், படங்கள், தரவுத்தளங்கள் மற்றும் பிற மதிப்புமிக்க உள்ளடக்கம் உட்பட பல்வேறு வகையான கோப்புகளை குறியாக்குகிறது. '.க்ரோன்' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மறைகுறியாக்கப்பட்ட கோப்புகள் மறுபெயரிடப்படுகின்றன, இது தரவு பூட்டப்பட்டுள்ளது என்பதையும், இனி சாதாரண வழிகளில் அணுக முடியாது என்பதையும் தெளிவாகக் குறிக்கிறது.
குறியாக்க வழக்கத்துடன், க்ரோன் 'R3ADM3.txt' என்ற பெயரில் ஒரு ரான்சம் குறிப்பை இடுகிறார். இந்த கோப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு வலுவான கிரிப்டோகிராஃபிக் முறைகளைப் பயன்படுத்தி பாதுகாக்கப்பட்டுள்ளதாகவும், அணுகலை மீட்டெடுக்கத் தேவையான தனித்துவமான மறைகுறியாக்க விசையை தாக்குபவர்கள் மட்டுமே வைத்திருப்பதாகவும் கூறுகிறது.
மீட்கும் குறிப்பு தந்திரோபாயங்கள் மற்றும் உளவியல் அழுத்தம்
இந்த மீட்புக் குறிப்பு அவசரத்தையும் பயத்தையும் ஏற்படுத்தும் வகையில் வடிவமைக்கப்பட்டுள்ளது. பாதிக்கப்பட்டவர்கள் பணம் செலுத்தும் வழிமுறைகளைப் பெறவும், மறைகுறியாக்க விசையைப் பெறவும் ஒரு குறிப்பிட்ட மின்னஞ்சல் முகவரி வழியாக தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு இது அறிவுறுத்துகிறது. மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற, அவற்றை மறுபெயரிட அல்லது மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்துவதற்கான எந்தவொரு முயற்சியும் நிரந்தர தரவு இழப்பை ஏற்படுத்தக்கூடும் என்பதை செய்தி வலியுறுத்துகிறது.
பாதிக்கப்பட்டவர்களுக்கு மேலும் அழுத்தம் கொடுக்க, தாக்குதல் நடத்தியவர்கள் கடுமையான காலக்கெடுவை விதிக்கிறார்கள், ஏழு நாட்களுக்குள் பணம் செலுத்தத் தவறினால் மறைகுறியாக்க விசை அழிக்கப்படும் என்று எச்சரிக்கின்றனர். இத்தகைய கூற்றுக்கள் பொதுவாக முடிவெடுப்பதை விரைவுபடுத்தவும், பாதிக்கப்பட்டவர்கள் தொழில்முறை உதவியை நாடும் வாய்ப்பைக் குறைக்கவும் பயன்படுத்தப்படுகின்றன.
மீட்கும் பொருளை செலுத்துவது ஏன் ஒரு ஆபத்தான முடிவு
பணம் செலுத்துவதற்கு ஈடாக கோப்பு மீட்டெடுப்பதாக தாக்குதல் நடத்துபவர்கள் உறுதியளித்தாலும், மறைகுறியாக்க விசை உண்மையில் வழங்கப்படும் என்பதில் எந்த உறுதியும் இல்லை. பல ransomware சம்பவங்களில், பாதிக்கப்பட்டவர்கள் தவறான கருவிகளைப் பெறுகிறார்கள் அல்லது பணத்தை அனுப்பிய பிறகு முற்றிலும் புறக்கணிக்கப்படுகிறார்கள். மறைகுறியாக்கம் சாத்தியமானாலும் கூட, பணம் செலுத்துதல் குற்றச் செயல்களை ஆதரிக்கிறது மற்றும் மேலும் தாக்குதல்களை ஊக்குவிக்கிறது.
சில சந்தர்ப்பங்களில், சுத்தமான, பாதிக்கப்படாத காப்புப்பிரதிகள் மூலம் தரவு மீட்டெடுப்பை இன்னும் அடைய முடியும். இது முக்கிய அமைப்பிலிருந்து தனிமைப்படுத்தப்பட்ட நம்பகமான காப்புப்பிரதி உத்திகளைப் பராமரிப்பதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது மற்றும் தொற்றுநோயின் போது தீம்பொருளால் அணுக முடியாது.
தொற்று திசையன்கள் மற்றும் பரவல் முறைகள்
சைபர் குற்றவாளிகளால் பொதுவாக துஷ்பிரயோகம் செய்யப்படும் பல்வேறு வழிகள் மூலம் க்ரோன் ரான்சம்வேர் பாதிக்கப்பட்டவர்களை அடையக்கூடும். இவற்றில் பியர்-டு-பியர் கோப்பு பகிர்வு நெட்வொர்க்குகள், தீங்கிழைக்கும் விளம்பரங்கள், ஏமாற்றும் வலைத்தளங்கள், சமரசம் செய்யப்பட்ட நிறுவிகள் மற்றும் பாதிக்கப்பட்ட நீக்கக்கூடிய மீடியா ஆகியவை அடங்கும். தீங்கிழைக்கும் இணைப்புகளைத் திறப்பதன் மூலமோ, பாதிக்கப்பட்ட செயல்படுத்தக்கூடியவற்றை இயக்குவதன் மூலமோ அல்லது ஆவணங்களில் உட்பொதிக்கப்பட்ட தீங்கு விளைவிக்கும் ஸ்கிரிப்ட்களை இயக்குவதன் மூலமோ பயனர்கள் அடிக்கடி தீம்பொருளைத் தாங்களே தொடங்க ஏமாற்றப்படுகிறார்கள்.
இந்த அச்சுறுத்தல் பெரும்பாலும் திருட்டு மென்பொருள், கிராக்கிங் பயன்பாடுகள் மற்றும் முக்கிய ஜெனரேட்டர்களுடனும் தொடர்புடையது. மற்ற சந்தர்ப்பங்களில், தாக்குபவர்கள் பேட்ச் செய்யப்படாத மென்பொருள் பாதிப்புகளைப் பயன்படுத்திக் கொள்கிறார்கள், தொழில்நுட்ப ஆதரவு மோசடிகளை தவறாகப் பயன்படுத்துகிறார்கள் அல்லது ஆபத்தான இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்களை நம்பியிருக்கிறார்கள்.
கணினி சுத்தம் மற்றும் கட்டுப்பாடு
பாதிக்கப்பட்ட சாதனத்திலிருந்து க்ரோன் ரான்சம்வேரை அகற்றுவது மேலும் சேதத்தை கட்டுப்படுத்துவதில் ஒரு முக்கியமான படியாகும். அழிக்கப்பட்டவுடன், தீம்பொருளால் இனி கூடுதல் கோப்புகளை குறியாக்கம் செய்யவோ அல்லது இணைக்கப்பட்ட அமைப்புகளில் பரப்ப முயற்சிக்கவோ முடியாது. இருப்பினும், அகற்றுதல் மட்டும் மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுக்காது, இது தடுப்பு மற்றும் தயார்நிலையை பாதுகாப்பின் அத்தியாவசிய கூறுகளாக ஆக்குகிறது.
Ransomware-க்கு எதிரான பாதுகாப்பை வலுப்படுத்துதல்
க்ரான் போன்ற ரான்சம்வேர் தொற்றுகளின் அபாயத்தைக் குறைக்க, பயனர்கள் வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும் மற்றும் கணினி பாதுகாப்பிற்கான ஒரு முன்னெச்சரிக்கை அணுகுமுறையைப் பராமரிக்க வேண்டும்:
- அறியப்பட்ட பாதிப்புகளை மூடுவதற்கும் சுரண்டல் வாய்ப்புகளைக் குறைப்பதற்கும் இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- நிகழ்நேர பாதுகாப்புடன் கூடிய புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும், நம்பத்தகாத அல்லது அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
இந்த நடவடிக்கைகளுக்கு அப்பால், பயனர்கள் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் குறித்து எச்சரிக்கையாக இருக்க வேண்டும், மேக்ரோக்களை இயல்பாகவே முடக்க வேண்டும், மேலும் தொடர்ந்து சோதிக்கப்படும் ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிக்க வேண்டும். இந்த நடைமுறைகள் இணைந்து, ransomware தாக்குதல்களுக்கு எதிரான மீள்தன்மையை கணிசமாக மேம்படுத்துவதோடு, எதிர்கால சம்பவங்களின் சாத்தியமான தாக்கத்தைக் குறைக்கவும் உதவுகின்றன.
System Messages
The following system messages may be associated with Kron ரான்சம்வேர்:
All your files have been encrypted! |
