KRYBIT Ransomware
சைபர் குற்றவாளிகள் தங்கள் தந்திரங்களை தொடர்ந்து மெருகேற்றும் சூழலில், தீம்பொருளிலிருந்து கணினிகளையும் மொபைல் சாதனங்களையும் பாதுகாப்பது இன்றியமையாதது. ஒரேயொரு வெற்றிகரமான பாதிப்பு, முக்கியமான கோப்புகளை முடக்கலாம், தனிப்பட்ட தரவுகளை வெளிப்படுத்தலாம், வணிகச் செயல்பாடுகளை சீர்குலைக்கலாம் மற்றும் கணிசமான நிதி இழப்புகளை ஏற்படுத்தலாம். ரான்சம்வேர், தீம்பொருளின் மிகவும் சேதப்படுத்தும் வடிவங்களில் ஒன்றாகத் திகழ்கிறது, ஏனெனில் அது தரவு மறையாக்கத்தை மிரட்டலுடன் இணைத்து, பாதிக்கப்பட்டவர்களை மீட்புக்காகப் பணம் செலுத்துமாறு கடுமையான அழுத்தத்திற்கு உள்ளாக்குகிறது.
பொருளடக்கம்
கிரிபிட் ரான்சம்வேர்: ஒரு அபாயகரமான இரட்டை மிரட்டல் அச்சுறுத்தல்
KRYBIT Ransomware என்பது, செயலில் உள்ள இணைய அச்சுறுத்தல்கள் குறித்த விசாரணைகளின் போது பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்ட ஒரு அதிநவீன கோப்பு குறியாக்க தீம்பொருள் வகையாகும். ஊடுருவப்பட்ட ஒரு கணினியில் இது இயக்கப்பட்டவுடன், மதிப்புமிக்க கோப்புகளைத் தேடி அவற்றை குறியாக்கம் செய்து, இயல்பான அணுகலைத் தடுக்கிறது. குறியாக்கத்திற்குப் பிறகு, பாதிக்கப்பட்ட கோப்புகள் '.KRYBIT' என்ற நீட்டிப்பைப் பெறுகின்றன. உதாரணமாக, '1.png' என்ற கோப்பு '1.png.KRYBIT' எனவும், '2.pdf' என்ற கோப்பு '2.pdf.KRYBIT' எனவும் பெயர் மாற்றப்படுகின்றன.
இந்த நடத்தை, பாதிக்கப்பட்டவருக்கு அதன் தாக்கத்தை உடனடியாகக் காண்பிக்கும் வகையிலும், அசல் கோப்புகளை இனி சாதாரண வழிகளில் திறக்க முடியாது என்பதை உறுதிப்படுத்தும் வகையிலும் வடிவமைக்கப்பட்டுள்ளது. ஆவணங்கள், படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பொதுவாகப் பயன்படுத்தப்படும் பிற கோப்பு வகைகள் வழக்கமாக இதன் முதன்மை இலக்குகளாக உள்ளன.
மீட்புப் பணக் குறிப்பு மற்றும் மிரட்டிப் பணம் பறிக்கும் உத்தி
குறியாக்கத்தை முடித்த பிறகு, KRYBIT 'RECOVER-README.txt' என்ற பெயரில் ஒரு உரைக்கோப்பை வெளியிடுகிறது. அந்தக் குறிப்பு, பாதிக்கப்பட்டவர்களின் தரவுகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், முக்கியமான தகவல்களும் திருடப்பட்டுள்ளதாகவும் தெரிவிக்கிறது. தங்கள் கோரிக்கைகள் புறக்கணிக்கப்பட்டால், திருடப்பட்ட தரவுகளை வெளியிட்டு விடுவதாகத் தாக்குதல் நடத்துபவர்கள் அச்சுறுத்துகின்றனர்; இந்த உத்தி பொதுவாக இரட்டை மிரட்டல் என்று அழைக்கப்படுகிறது.
கோப்புகளுக்கு மறுபெயரிடவோ அல்லது மூன்றாம் தரப்புக் கருவிகளைப் பயன்படுத்தி மீட்டெடுக்க முயற்சிக்கவோ கூடாது என பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள்; அவ்வாறு செய்வது மறைகுறியாக்கப்பட்ட தரவை நிரந்தரமாகச் சேதப்படுத்தக்கூடும் என்று அதில் கூறப்பட்டுள்ளது. பின்னர், பாதிக்கப்பட்டவரை Tor அடிப்படையிலான தகவல் தொடர்பு வலைதளத்துடன் இணைத்து, வழங்கப்பட்ட அடையாள எண்ணைப் பயன்படுத்தி பணம் செலுத்துவது குறித்துப் பேசி, மேலும் அறிவுறுத்தல்களைப் பெறுமாறு அந்தக் குறிப்பு வழிநடத்துகிறது.
இந்த அணுகுமுறையானது, பாதிக்கப்பட்டவர்களைத் தனிமைப்படுத்தவும், அச்சத்தை அதிகரிக்கவும், மற்றும் விரைவாகப் பணம் செலுத்தும் முடிவுகளை எடுக்குமாறு நிறுவனங்களுக்கு அழுத்தம் கொடுக்கவும் வடிவமைக்கப்பட்டுள்ளது.
மீட்புத்தொகை செலுத்துவது ஏன் மிகவும் ஆபத்தானது
தாக்குதல் நடத்துபவர்கள் பணம் பெற்றுக்கொண்டு மறைகுறியாக்க நீக்கக் கருவியை வழங்குவதாக உறுதியளித்தாலும், ஏதேனும் வழங்கப்படும் என்பதற்கு நம்பகமான உத்தரவாதம் ஒருபோதும் இல்லை. பாதிக்கப்பட்டவர்களில் பலர் பணம் செலுத்தியும் எதுவும் பெறுவதில்லை, பழுதடைந்த கருவிகளைப் பெறுகிறார்கள், அல்லது பிற்காலத்தில் தொடர்ச்சியான மிரட்டிப் பணம் பறிக்கும் செயல்களுக்கு இலக்காகிறார்கள்.
மறைகுறியாக்க நீக்கம் வழங்கப்பட்டாலும் கூட, திருடப்பட்ட தரவுகள் விற்கப்படலாம் அல்லது கசியவிடப்படலாம். குற்றச் செயல்களுக்கு நிதியளிப்பது எதிர்காலத் தாக்குதல்களையும் ஊக்குவிக்கிறது. இந்தக் காரணங்களால், பணம் செலுத்துவது என்பது பொதுவாக ஒரு கடைசி முயற்சியாகவே கருதப்படுகிறது; இது சட்ட, தொழில்நுட்ப மற்றும் சம்பவப் பதிலளிப்பு வழிகாட்டுதல்களுடன் மட்டுமே கையாளப்படுகிறது.
பாதிக்கப்படாத காப்புப்பிரதிகள் இருக்கும்போது, தூய்மையான காப்புப்பிரதி மூலங்களிலிருந்து தரவை மீட்டெடுப்பதே பொதுவாக மிகவும் பாதுகாப்பான மீட்பு முறையாகும்.
KRYBIT எவ்வாறு கணினிகளைப் பாதிக்கக்கூடும்
அச்சுறுத்தல் செய்பவர்கள் ரான்சம்வேரைப் பரப்புவதற்குப் பல்வேறு விநியோக முறைகளை நம்பியுள்ளனர். KRYBIT ஆனது, ஊடுருவப்பட்ட இணையதளங்கள், தீங்கிழைக்கும் விளம்பரங்கள், பியர்-டு-பியர் பகிர்வுத் தளங்கள், போலிப் பதிவிறக்கங்கள், பாதிக்கப்பட்ட USB டிரைவ்கள் அல்லது தீங்கு விளைவிக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஏமாற்றும் மின்னஞ்சல்கள் ஆகியவற்றின் மூலம் அறிமுகப்படுத்தப்படலாம்.
சைபர் குற்றவாளிகள் திருட்டு மென்பொருட்கள், கிராக்குகள், கீ ஜெனரேட்டர்கள் மற்றும் அறியப்பட்ட பாதுகாப்புக் குறைபாடுகளைக் கொண்ட காலாவதியான மென்பொருட்களையும் தவறாகப் பயன்படுத்துகின்றனர். தீங்கிழைக்கும் கோப்புகள் பெரும்பாலும் இயங்கு கோப்புகள், ZIP அல்லது RAR காப்பகங்கள், ஸ்கிரிப்டுகள், PDFகள் அல்லது மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் போன்ற பாதிப்பில்லாத கோப்புகளாக மாறுவேடமிடப்படுகின்றன.
KRYBIT கண்டறியப்பட்டால் உடனடி நடவடிக்கை
ஒரு சாதனத்தில் KRYBIT கண்டறியப்பட்டால், அதை விரைவாகக் கட்டுப்படுத்துவது மிகவும் அவசியம். பாதிக்கப்பட்ட கணினியை நெட்வொர்க்கிலிருந்து துண்டிப்பது, பகிரப்பட்ட கோப்புறைகள் அல்லது அருகிலுள்ள சாதனங்களுக்கு மேலும் பரவுவதைத் தடுக்க உதவும். தரவை மீட்டெடுப்பதற்கு முன்பு, பாதுகாப்புக் குழுக்கள் ஆதாரங்களைப் பாதுகாத்து, தொற்று நுழைந்த இடத்தைக் கண்டறிந்து, அதனை முற்றிலுமாக அழிக்கும் நடைமுறைகளைத் தொடங்க வேண்டும்.
ரான்சம்வேரை அகற்றுவது இன்றியமையாதது. அந்த மால்வேர் செயலில் நீடித்தால், அது புதிதாக உருவாக்கப்பட்ட கோப்புகளைத் தொடர்ந்து குறியாக்கம் செய்யலாம் அல்லது இணைக்கப்பட்ட சூழல்களில் பக்கவாட்டாகப் பரவக்கூடும்.
தீம்பொருள் பாதுகாப்பை வலுப்படுத்துவதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்
வலுவான பாதுகாப்பு நடைமுறைகள் ரான்சம்வேர் அபாயத்தை பெருமளவில் குறைக்கின்றன. பயனர்களும் நிறுவனங்களும் ஒரே ஒரு கருவியை மட்டும் சார்ந்திருப்பதை விடுத்து, அடுக்குமுறைப் பாதுகாப்பில் கவனம் செலுத்த வேண்டும்.
- இயக்க முறைமைகள், உலாவிகள், அலுவலக மென்பொருட்கள் மற்றும் பாதுகாப்பு கருவிகளை முழுமையாகப் புதுப்பித்துக்கொள்ளுங்கள். பல ரான்சம்வேர் தாக்குதல்கள், ஏற்கனவே திருத்தங்கள் உள்ள பழைய பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்திக்கொள்வதன் மூலம் வெற்றி பெறுகின்றன.
- பாதிக்கப்பட்ட கணினிகளால் நேரடியாக மாற்ற முடியாத, வழக்கமான ஆஃப்லைன் அல்லது கிளவுட் காப்புப்பிரதிகளைப் பராமரிக்கவும். காப்புப்பிரதிகள் பயன்படுத்தக்கூடிய நிலையில் இருப்பதை உறுதிசெய்ய, மீட்டெடுப்பு நடைமுறைகளை அடிக்கடி சோதிக்கவும்.
- ransomware-இன் செயல்பாடுகள், சந்தேகத்திற்கிடமான ஸ்கிரிப்டுகள் மற்றும் அங்கீகரிக்கப்படாத குறியாக்கச் செயல்பாடுகளைக் கண்டறியும் திறன் கொண்ட, நம்பகமான எண்ட்பாயிண்ட் பாதுகாப்பைப் பயன்படுத்துங்கள்.
- மின்னஞ்சல் இணைப்புகள், எதிர்பாராத இணைப்புகள் மற்றும் உடனடி நடவடிக்கை கோரும் அவசரச் செய்திகள் ஆகியவற்றின் விஷயத்தில் எச்சரிக்கையாக இருங்கள். சமூகப் பொறியியல் என்பது மிகவும் பயனுள்ள தாக்குதல் முறைகளில் ஒன்றாகத் தொடர்கிறது.
- தீம்பொருளைப் பரப்பும் பொதுவான காரணிகளான திருட்டு மென்பொருட்கள், அதிகாரப்பூர்வமற்ற இன்ஸ்டாலர்கள், கிராக்குகள் மற்றும் கீ ஜெனரேட்டர்களைத் தவிர்க்கவும்.
- தீம்பொருள் கணினி முழுவதும் எளிதாக மாற்றங்களைச் செய்ய முடியாதபடி, நிர்வாக சிறப்புரிமைகளைக் கட்டுப்படுத்துங்கள்.
- தொலைநிலை அணுகல், மின்னஞ்சல் மற்றும் முக்கிய கணக்குகளுக்கு பல காரணி அங்கீகாரத்தைச் செயல்படுத்தவும்.
இறுதி மதிப்பீடு
கிரிபிட் ரான்சம்வேர் ஒரு தீவிரமான இணைய அச்சுறுத்தலாக விளங்குகிறது, ஏனெனில் அது கோப்பு மறையாக்கம், தரவுத் திருட்டுக் குற்றச்சாட்டுகள் மற்றும் உளவியல் ரீதியான அழுத்த உத்திகளை ஒன்றிணைக்கிறது. அதன் இயக்குநர்கள், பயனர்களின் பொதுவான தவறுகளையும் பலவீனமான பாதுகாப்பு நடைமுறைகளையும் சாதகமாகப் பயன்படுத்தி, அணுகலைப் பெற்று சேதத்தை அதிகரிக்கின்றனர். தடுப்பு நடவடிக்கைகள், விரைவான கண்டறிதல், தூய்மையான காப்புப் பிரதிகள் மற்றும் ஒழுக்கமான இணையப் பாதுகாப்புப் பழக்கவழக்கங்கள் ஆகியவை இவ்வகை அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளாகத் திகழ்கின்றன.
System Messages
The following system messages may be associated with KRYBIT Ransomware:
--KRYBIT |
