லேப் ரான்சம்வேர்
டிஜிட்டல் சூழல்கள் விரிவடைந்து ஒன்றோடொன்று இணைக்கப்படுவதால், தீம்பொருள் ஒரு தொடர்ச்சியான மற்றும் மிகவும் சீர்குலைக்கும் சக்தியாக உருவாகியுள்ளது. நவீன ransomware பிரச்சாரங்கள் தரவைப் பூட்டுவதற்கு மட்டுமல்லாமல், அதைத் திருடவும், பாதிக்கப்பட்டவர்களுக்கு அழுத்தம் கொடுக்கவும், பல வழிகளில் மீறல்களைப் பணமாக்கவும் வடிவமைக்கப்பட்டுள்ளன. இந்தப் பின்னணியில், செயல்பாட்டு தொடர்ச்சியைப் பராமரிக்கவும், முக்கியமான தகவல்களைப் பாதுகாக்கவும், விலையுயர்ந்த சம்பவங்களைத் தடுக்கவும் சாதனங்கள் மற்றும் நெட்வொர்க்குகளைப் பாதுகாப்பது அவசியம். இந்த அபாயங்களை அடிக்கோடிட்டுக் காட்டும் சமீபத்திய உதாரணம், Makop ransomware குடும்பத்துடன் இணைக்கப்பட்ட ஒரு அதிநவீன அச்சுறுத்தலான Lab Ransomware ஆகும்.
பொருளடக்கம்
லேப் ரான்சம்வேர்: பழைய குடும்பத்தில் ஒரு புதிய முகம்
புதிதாக உருவாகி வரும் தீம்பொருள் குறித்த விசாரணைகளின் போது சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் லேப் ரான்சம்வேர் அடையாளம் காணப்பட்டது. இது மாகோப் ரான்சம்வேர் குடும்பத்துடன் தொடர்புடையது, இது வலுவான குறியாக்கத்தை ஆக்கிரமிப்பு மிரட்டி பணம் பறிக்கும் தந்திரங்களுடன் இணைப்பதில் பெயர் பெற்றது. லேப் ஒரு அமைப்பை வெற்றிகரமாக சமரசம் செய்தவுடன், அது மதிப்புமிக்க கோப்புகளை ஸ்கேன் செய்து அவற்றை குறியாக்கம் செய்து, ஆவணங்கள், படங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான சொத்துக்களை அணுக முடியாததாக மாற்றுகிறது.
தீம்பொருள் ஒரு தனித்துவமான பாதிக்கப்பட்ட ஐடி, தாக்குபவர் கட்டுப்படுத்தும் மின்னஞ்சல் முகவரி மற்றும் '.lab' நீட்டிப்பு ஆகியவற்றைச் சேர்ப்பதன் மூலம் கோப்புப் பெயர்களை மாற்றுகிறது. உதாரணமாக, முதலில் 1.png என்று பெயரிடப்பட்ட ஒரு கோப்பு 1.png போல மாற்றப்படலாம்.[2AF20FA3].[gimkoumo@outlook.com
].ஆய்வகம். இந்த மறுபெயரிடுதல் திட்டம் பாதிக்கப்பட்டவரைக் குறிக்கிறது மற்றும் மீட்கும் பேச்சுவார்த்தைகளுக்கான தொடர்பு வழியை வழங்குகிறது.
தொற்றுக்குப் பிறகு என்ன நடக்கும்
குறியாக்கம் முடிந்ததும், லேப் ரான்சம்வேர் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, '+README-WARNING+.txt' என்ற தலைப்பில் ஒரு ரான்சம் குறிப்பை இடுகிறது. கோப்புகள் குறியாக்கம் செய்யப்படுவது மட்டுமல்லாமல், திருடப்பட்டதாகவும் பாதிக்கப்பட்டவருக்கு செய்தி தெரிவிக்கிறது. தாக்குபவர்களின் கூற்றுப்படி, தரவை மீட்டெடுக்க பணம் செலுத்த வேண்டும், மேலும் தொடர்பு 24 மணி நேரத்திற்கும் மேலாக தாமதமானால் கோரப்பட்ட தொகை அதிகரிக்கும். பாதிக்கப்பட்டவர்கள் டிக்ரிப்ஷன் திறனை நிரந்தரமாக இழக்க நேரிடும் என்றும், இணங்க மறுத்தால் வெளியேற்றப்பட்ட தகவல்களை பொதுமக்கள் வெளிப்படுத்துவார்கள் என்றும் அச்சுறுத்தப்படுகிறார்கள்.
இந்த இரட்டை அணுகுமுறை, தரவு திருட்டுடன் இணைக்கப்பட்ட தரவு குறியாக்கம், 'இரட்டை மிரட்டி பணம் பறித்தல்' ரான்சம்வேர் செயல்பாடுகளை நோக்கிய பரந்த மாற்றத்தை பிரதிபலிக்கிறது. தொழில்நுட்ப மற்றும் நற்பெயர் விருப்பங்களை நீக்குவதன் மூலம் பாதிக்கப்பட்டவர்களை மூலைக்கு இட்டுச் செல்வதே இதன் நோக்கம், சம்பவ பதிலை மிகவும் சிக்கலானதாகவும், மீட்பு மிகவும் அவசரமாகவும் ஆக்குகிறது.
மறைகுறியாக்கத்தின் யதார்த்தம் மற்றும் மீட்கும் கோரிக்கைகள்
பெரும்பாலான ransomware சம்பவங்களில், தீம்பொருளில் கடுமையான கிரிப்டோகிராஃபிக் குறைபாடுகள் இல்லாவிட்டால், தாக்குபவர்களின் உதவியின்றி மறைகுறியாக்கம் சாத்தியமில்லை. அப்படியிருந்தும், இதுபோன்ற பலவீனங்கள் அசாதாரணமானது. இதுபோன்ற போதிலும், மீட்கும் தொகையை செலுத்துவது தரவு மீட்டெடுப்பதற்கான நம்பகமான உத்தரவாதத்தை அளிக்காது. பல பாதிக்கப்பட்டவர்கள் பணம் செலுத்திய பிறகு எந்த செயல்பாட்டு மறைகுறியாக்க கருவியையும் பெறவில்லை அல்லது கூடுதல் கோரிக்கைகளை எதிர்கொள்கிறார்கள் என்று தெரிவிக்கின்றனர்.
இந்தக் காரணங்களுக்காக, பாதுகாப்பு வல்லுநர்கள் தொடர்ந்து மீட்கும் கோரிக்கைகளை நிறைவேற்றுவதற்கு எதிராக அறிவுறுத்துகிறார்கள். பணம் செலுத்துதல் குற்றவியல் சுற்றுச்சூழல் அமைப்புகளுக்கு நிதியளிக்கிறது, கூடுதல் தாக்குதல்களை ஊக்குவிக்கிறது, மேலும் பெரும்பாலும் முக்கியமான தரவுகளுக்கான அணுகலை மீட்டெடுக்கத் தவறிவிடுகிறது. தற்காப்புக் கண்ணோட்டத்தில், மிகவும் நம்பகமான மீட்புப் பாதை பேச்சுவார்த்தையை விட தடுப்பு மற்றும் தயார்நிலையில் உள்ளது.
நீக்குதல், மீட்பு மற்றும் காப்புப்பிரதிகளின் முக்கியத்துவம்
பாதிக்கப்பட்ட அமைப்பிலிருந்து லேப் ரான்சம்வேரை நீக்குவது மேலும் குறியாக்கத்தைத் தடுக்கலாம், ஆனால் ஏற்கனவே ஏற்பட்ட சேதத்தை அது மாற்றியமைக்க முடியாது. மறைகுறியாக்கப்பட்ட கோப்புகளை சுத்தமான காப்புப்பிரதியிலிருந்து மீட்டெடுக்க முடியாவிட்டால், அவற்றைப் பயன்படுத்த முடியாததாகவே இருக்கும். இதன் விளைவாக, நம்பகமான காப்புப்பிரதி உத்திகள் ரான்சம்வேர் மீள்தன்மையின் ஒரு மூலக்கல்லாகும். முக்கியமான தரவின் நகல்கள் பாதுகாப்பான கிளவுட் களஞ்சியங்கள் மற்றும் பிரிக்கப்பட்ட வெளிப்புற சேமிப்பிடம் போன்ற பல, தனிமைப்படுத்தப்பட்ட இடங்களில் பராமரிக்கப்பட வேண்டும், இதனால் ஒற்றை சமரசம் அனைத்து மீட்பு விருப்பங்களையும் அழிக்காது.
லேப் ரான்சம்வேர் அதன் பாதிக்கப்பட்டவர்களை எவ்வாறு சென்றடைகிறது
பல நவீன மென்பொருள்களைப் போலவே, லேப் ரான்சம்வேரும் முதன்மையாக ஃபிஷிங் மற்றும் சமூக பொறியியல் மூலம் பரவுகிறது. காப்பகங்கள், செயல்படுத்தக்கூடிய கோப்புகள், அலுவலக ஆவணங்கள், PDFகள் மற்றும் ஸ்கிரிப்டுகள் உள்ளிட்ட முறையானதாகத் தோன்றும் கோப்புகளில் தீங்கிழைக்கும் தரவுகள் பெரும்பாலும் உட்பொதிக்கப்படுகின்றன. அத்தகைய கோப்பைத் திறப்பது தொற்று சங்கிலியைத் தூண்டுவதற்கு போதுமானதாக இருக்கும். தீம்பொருளை அமைதியாக வழங்க, தாக்குபவர்கள் சமரசம் செய்யப்பட்ட வலைத்தளங்கள், ஏமாற்றும் விளம்பரங்கள் மற்றும் ட்ரோஜனேற்றப்பட்ட நிறுவிகளையும் பயன்படுத்துகின்றனர்.
பொதுவான பரப்புதல் வழிகள் டிரைவ்-பை பதிவிறக்கங்கள், தவறான இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஸ்பேம் மின்னஞ்சல்கள், நம்பத்தகாத பதிவிறக்க போர்டல்கள், திருட்டு உள்ளடக்கம், போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் சட்டவிரோத 'கிராக்' கருவிகள் ஆகியவை அடங்கும். சில வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய சேமிப்பக சாதனங்கள் வழியாக பக்கவாட்டில் பரவும் திறன் கொண்டவை, ஆரம்ப காலடி நிறுவப்பட்டவுடன் அவற்றை விரைவாக நகர்த்த உதவுகின்றன.
பாதுகாப்புகளை வலுப்படுத்துதல்: சிறந்த பாதுகாப்பு நடைமுறைகள்
லேப் ரான்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு எதிராக மீள்தன்மையை உருவாக்குவதற்கு தொழில்நுட்பம், கொள்கை மற்றும் பயனர் விழிப்புணர்வு ஆகியவற்றை ஒருங்கிணைக்கும் ஒரு அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. எந்த ஒரு கட்டுப்பாடும் முழுமையான பாதுகாப்பை வழங்க முடியாது என்றாலும், பின்வரும் நடைமுறைகள் வெளிப்பாட்டைக் கணிசமாகக் குறைத்து மீட்பு வாய்ப்புகளை மேம்படுத்துகின்றன:
- நிலையான காப்புப்பிரதிகள் மற்றும் கணினி சுகாதாரத்தை பராமரிக்கவும். முக்கியமான தரவை தொடர்ந்து காப்புப் பிரதி எடுத்து, நகல்களை ஆஃப்லைனில் அல்லது பிரிக்கப்பட்ட சூழல்களில் சேமிக்கவும். அறியப்பட்ட பாதிப்புகளை மூட இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேரைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- விரிவான பாதுகாப்பு தீர்வுகளைப் பயன்படுத்துங்கள். புகழ்பெற்ற எண்ட்பாயிண்ட் பாதுகாப்பு, ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் கருவிகள் தீங்கிழைக்கும் நடத்தையை அடையாளம் காணவும், அறியப்பட்ட அச்சுறுத்தல்களைத் தடுக்கவும், நெட்வொர்க்குகள் முழுவதும் அங்கீகரிக்கப்படாத இயக்கத்தைக் கட்டுப்படுத்தவும் உதவுகின்றன.
தொடர்ந்து பயன்படுத்தப்படும்போது, இந்த நடவடிக்கைகள் ஒன்றுடன் ஒன்று பாதுகாப்பு அடுக்குகளை உருவாக்குகின்றன, அவை ransomware ஊடுருவலை மிகவும் கடினமாகவும் குறைவான சேதமாகவும் ஆக்குகின்றன.
முடிவுரை
தற்போதைய தலைமுறை சைபர் அச்சுறுத்தல்களுக்கு லேப் ரான்சம்வேர் ஒரு எடுத்துக்காட்டு: தொழில்நுட்ப ரீதியாக திறமையானது, உளவியல் ரீதியாக கையாளக்கூடியது மற்றும் நிதி ரீதியாக உந்துதல் கொண்டது. குறியாக்கம், தரவு திருட்டு மற்றும் அதிகரிக்கும் அழுத்தம் ஆகியவற்றின் கலவையானது எதிர்வினை நடவடிக்கைகள் மட்டும் ஏன் போதுமானதாக இல்லை என்பதை விளக்குகிறது. முன்னெச்சரிக்கை பாதுகாப்பு நடைமுறைகள், நம்பகமான காப்புப்பிரதிகள் மற்றும் தகவலறிந்த பயனர்கள் ரான்சம்வேர் செயல்பாடுகளுக்கு மிகவும் பயனுள்ள எதிர் எடைகளாக உள்ளனர். தடுப்பு மற்றும் தயார்நிலையில் முதலீடு செய்வதன் மூலம், நிறுவனங்கள் மற்றும் தனிநபர்கள் இருவரும் தாக்குதல்களின் தாக்கத்தை கணிசமாகக் குறைக்கலாம் மற்றும் விலையுயர்ந்த, நிச்சயமற்ற தேர்வுகளுக்கு தள்ளப்படுவதைத் தவிர்க்கலாம்.
System Messages
The following system messages may be associated with லேப் ரான்சம்வேர்:
---------------------------------------------------- |
