Laliaரான்சம்வேர்
சைபர் குற்றவாளிகள் தொடர்ந்து மேம்பட்ட தாக்குதல் முறைகளை உருவாக்கி வரும் இந்தக் காலகட்டத்தில், தீம்பொருளிலிருந்து டிஜிட்டல் சாதனங்களைப் பாதுகாப்பது இன்றியமையாததாகிவிட்டது. குறிப்பாக, ரான்சம்வேர் என்பது தீம்பொருளின் மிகவும் அழிவுகரமான வடிவங்களில் ஒன்றாகத் திகழ்கிறது. ஏனெனில், அது பயனர்களை முக்கியமான கோப்புகளை அணுக விடாமல் தடுத்து, செயல்பாடுகளைச் சீர்குலைத்து, இரகசியத் தகவல்களை வெளிப்படுத்தக் கூடியது. சமீபத்தில் கண்டறியப்பட்ட லலியா ரான்சம்வேர் எனப்படும் ஒரு அச்சுறுத்தல், நவீன ரான்சம்வேர் தாக்குதல்கள் கோப்பு மறையாக்கத்தையும் தரவுத் திருட்டையும் இணைத்து, பாதிக்கப்பட்டவர்களைப் பெரும் தொகையைச் செலுத்துமாறு எவ்வாறு கட்டாயப்படுத்துகின்றன என்பதை விளக்குகிறது.
பொருளடக்கம்
லலியா ரான்சம்வேர் எவ்வாறு செயல்படுகிறது
லலியா ரான்சம்வேர், பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை மறைகுறியாக்கம் செய்து, பாதிக்கப்பட்டவர்கள் அவற்றை அணுக முடியாதபடி செய்வதற்காக வடிவமைக்கப்பட்டுள்ளது. ஒரு சாதனத்தில் ஊடுருவிய பிறகு, இந்த மால்வேர் மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களுடன் '.lalia' என்ற நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றை மாற்றியமைக்கிறது. உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.png.lalia' என்றும், '2.pdf' என்பது '2.pdf.lalia' என்றும் பெயர் மாற்றப்படுகிறது. இந்த மாற்றம், கோப்புகள் ரான்சம்வேரால் பூட்டப்பட்டுள்ளன என்பதற்கான தெளிவான அறிகுறியாக அமைகிறது.
குறியாக்கச் செயல்முறை முடிந்தவுடன், அந்த மால்வேர் 'RECOVERY_INFO.txt' என்ற பெயரில் ஒரு மிரட்டல் குறிப்பை உருவாக்குகிறது. பாதிக்கப்பட்டவர்களின் கோப்புகள் மற்றும் முக்கியமான தகவல்கள் இரண்டும் திருடப்பட்டுவிட்டதாக அந்தக் குறிப்பு அவர்களுக்குத் தெரிவிக்கிறது. சுயமாக மீட்க முயற்சித்தால், அது குறியாக்கம் செய்யப்பட்ட தரவை நிரந்தரமாகச் சேதப்படுத்தக்கூடும் அல்லது திருடப்பட்ட தகவல்கள் பொதுவெளியில் வெளிப்பட வழிவகுக்கும் என்று எச்சரிப்பதன் மூலம், தாக்குதல் நடத்துபவர்கள் உளவியல் ரீதியான அழுத்தத்தை அதிகரிக்க முயற்சிக்கின்றனர். மேலும், கோப்புகளுக்கு மறுபெயரிடவோ, மீட்பு மென்பொருளைப் பயன்படுத்தவோ, அல்லது சட்ட அமலாக்க அதிகாரிகளைத் தொடர்பு கொள்ளவோ கூடாது என்றும் பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்தப்படுகிறது.
வழங்கப்பட்ட ஐடியைப் பயன்படுத்தி qTox மூலம் தாக்குதல் நடத்தியவர்களுடன் தொடர்புகொள்வதற்குப் பாதிக்கப்பட்டவர்களுக்கு 72 மணிநேரம் மட்டுமே அவகாசம் உள்ளது என்று அந்த மிரட்டல் செய்தி மேலும் கூறுகிறது. அந்தக் குறிப்பின்படி, இதற்குக் கீழ்ப்படியத் தவறினால், திருடப்பட்ட தரவுகள் இணையத்தில் வெளியிடப்படலாம் அல்லது மூன்றாம் தரப்பினருக்கு விற்கப்படலாம். பாதிக்கப்பட்டவர்கள் மீது தங்களுக்குள்ள செல்வாக்கை அதிகரிக்க, இணையக் குற்றவாளிகள் குறியாக்கத்துடன் தரவுத் திருட்டையும் இணைக்கும் இரட்டை மிரட்டல் ரான்சம்வேர் தாக்குதல்களின் அதிகரித்து வரும் போக்கை இந்த உத்தி பிரதிபலிக்கிறது.
மீட்புத்தொகை செலுத்துவதில் உள்ள அபாயங்கள்
ransomware தாக்குதல்களால் பாதிக்கப்பட்டவர்கள், தங்கள் கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவார்கள் என்ற நம்பிக்கையில் பணம் செலுத்தும்படி பெரும்பாலும் நிர்ப்பந்திக்கப்படுகிறார்கள். இருப்பினும், இணையக் குற்றவாளிகளுக்குப் பணம் செலுத்துவது குறிப்பிடத்தக்க அபாயங்களைக் கொண்டுள்ளதுடன், தரவுகள் உண்மையில் மீட்கப்படும் என்பதற்கு எந்த உத்தரவாதத்தையும் அளிப்பதில்லை. தாக்குதல் நடத்துபவர்கள் பணம் பெற்ற பிறகு காணாமல் போகலாம், குறைபாடுள்ள மறைகுறியாக்க நீக்கக் கருவிகளை வழங்கலாம் அல்லது பின்னர் கூடுதல் பணம் கோரலாம்.
மீட்புத்தொகை கோரிக்கை வழங்கப்பட்ட பிறகும், பாதிக்கப்பட்ட கணினிகளில் ரான்சம்வேர் அடிக்கடி செயலில் இருப்பது மற்றொரு முக்கிய கவலையாகும். அந்த மால்வேர் விரைவாக அகற்றப்படாவிட்டால், கூடுதல் கோப்புகள் தொடர்ந்து மறைகுறியாக்கம் செய்யப்படலாம், மேலும் அதே வலையமைப்பில் இணைக்கப்பட்ட சாதனங்களும் பாதிக்கப்படலாம். எனவே, இந்தத் தொற்றின் பரவலையும் தாக்கத்தையும் கட்டுப்படுத்த, அதை உடனடியாகத் தடுத்து அகற்றுவது மிகவும் அவசியமாகும்.
பாதுகாப்பான ஆஃப்லைன் அல்லது கிளவுட் காப்புப்பிரதிகளைக் கொண்ட நிறுவனங்களும் தனிப்பட்ட பயனர்களும், ரான்சம்வேர் தாக்குதல்களின் போது பொதுவாக மிகவும் வலுவான நிலையில் உள்ளனர். தாக்குதல் நடத்துபவர்களுடன் பேச்சுவார்த்தை நடத்தாமல், மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பதற்கு, தூய்மையான காப்புப்பிரதிகளே பெரும்பாலும் மிகவும் பாதுகாப்பான மற்றும் நம்பகமான முறையாகும்.
லலியாவைப் பரப்புவதற்குப் பயன்படுத்தப்படும் தொற்று முறைகள்
சைபர் குற்றவாளிகள் பலவிதமான ஏமாற்று உத்திகள் மூலம் ரான்சம்வேரைப் பரப்புகின்றனர். தீங்கிழைக்கும் மின்னஞ்சல் பிரச்சாரங்கள் மிகவும் பொதுவான விநியோக முறைகளில் ஒன்றாகத் திகழ்கின்றன; இதில் தாக்குபவர்கள், விலைப்பட்டியல்கள், விநியோக அறிவிப்புகள், சட்ட ஆவணங்கள் அல்லது அவசர வணிகத் தகவல்தொடர்புகள் போல வேடமிட்டு, பாதிக்கப்பட்ட இணைப்புகள் அல்லது தீங்கு விளைவிக்கும் இணைப்புகளை அனுப்புகின்றனர். தீங்கிழைக்கும் இணைப்பு திறக்கப்பட்டவுடன், அந்த ரான்சம்வேர் சாதனத்தில் யாருக்கும் தெரியாமல் தன்னை நிறுவிக் கொள்ளக்கூடும்.
அச்சுறுத்தல் செய்பவர்கள், தீம்பொருளைப் பரப்புவதற்காக, ஊடுருவப்பட்ட இணையதளங்கள், போலி மென்பொருள் பதிவிறக்கங்கள், ஏமாற்றும் விளம்பரங்கள், பியர்-டு-பியர் பகிர்வுத் தளங்கள் மற்றும் பாதிக்கப்பட்ட USB டிரைவ்களையும் சார்ந்துள்ளனர். பல சந்தர்ப்பங்களில், ரான்சம்வேர் திருட்டு மென்பொருள், அதிகாரப்பூர்வமற்ற செயல்படுத்தும் கருவிகள், மென்பொருள் கிராக்குகள் மற்றும் கீ ஜெனரேட்டர்களுக்குள் மறைந்திருக்கிறது. இந்தக் கோப்புகள் பெரும்பாலும் நம்பகமற்ற இணையதளங்களில் விளம்பரப்படுத்தப்படுகின்றன, அங்கு பயனர்கள் தங்களுக்குத் தெரியாமலேயே தீங்கிழைக்கும் உள்ளடக்கத்தைப் பதிவிறக்கம் செய்யக்கூடும்.
மற்றொரு பொதுவான உத்தியானது, தீம்பொருளை PDFகள், காப்பகக் கோப்புகள், ஸ்கிரிப்டுகள் அல்லது மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் போன்ற சட்டப்பூர்வமான தோற்றமுடைய கோப்புகளாக மாறுவேடமிடுவதை உள்ளடக்கியுள்ளது. பழைய கணினி அமைப்புகளும் காலாவதியான செயலிகளும் குறிப்பாக எளிதில் பாதிக்கப்படக்கூடியவை, ஏனெனில் தாக்குபவர்கள் சரிசெய்யப்படாத பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்தி அங்கீகரிக்கப்படாத அணுகலைப் பெற முடியும். பல தாக்குதல்களில், பாதிக்கப்பட்டவர் தீங்கிழைக்கும் கோப்பை கைமுறையாக இயக்கிய பின்னரே ரான்சம்வேர் செயல்படுகிறது, இது சமூகப் பொறியியலை இந்தத் தொற்றுச் சங்கிலியின் ஒரு முக்கியப் பகுதியாக ஆக்குகிறது.
ரேன்சம்வேர் பாதிப்பின் எச்சரிக்கை அறிகுறிகள்
ஒரு கணினி அமைப்பு ரான்சம்வேரால் பாதிக்கப்பட்டுள்ளது என்பதைப் பல அறிகுறிகள் வெளிப்படுத்தக்கூடும். கோப்புகளைத் திறக்க முடியாமல் போவது, கோப்புப் பெயர்கள் அறிமுகமில்லாத நீட்டிப்புகளுடன் மாற்றப்பட்டிருப்பது, அல்லது டெஸ்க்டாப்பிலோ கோப்புறைகளுக்குள்ளோ வழக்கத்திற்கு மாறான மிரட்டல் குறிப்புகள் தோன்றியிருப்பது போன்றவற்றை பயனர்கள் திடீரெனக் கவனிக்கலாம். கணினி வேகம் குறைதல், செயலிழந்த பாதுகாப்பு மென்பொருள், சந்தேகத்திற்கிடமான பிணையச் செயல்பாடு மற்றும் அங்கீகரிக்கப்படாத நிர்வாக மாற்றங்கள் ஆகியவையும் தீங்கிழைக்கும் செயல்பாட்டின் அறிகுறியாக இருக்கலாம்.
லலியா ரான்சம்வேர் போன்ற இரட்டை மிரட்டல் தாக்குதல்களில், பாதிக்கப்பட்டவர்கள் கசிந்த அல்லது திருடப்பட்ட இரகசியத் தரவுகள் தொடர்பான அச்சுறுத்தல்களையும் கூடுதலாகப் பெறக்கூடும். இது, குறிப்பாக வாடிக்கையாளர் பதிவுகள், நிதி ஆவணங்கள் அல்லது முக்கியமான உள்ளகத் தகவல்தொடர்புகளைக் கையாளும் நிறுவனங்களுக்கு, நிதி மற்றும் நற்பெயர் சார்ந்த அபாயங்களை அதிகரிக்கிறது.
தீம்பொருள் அபாயங்களைக் குறைப்பதற்கான அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்
வலுவான இணையப் பாதுகாப்புப் பழக்கவழக்கங்கள், ரான்சம்வேர் தாக்குதல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகத் திகழ்கின்றன. பயனர்களும் நிறுவனங்களும், தீங்கிழைக்கும் உள்ளடக்கங்களின் பாதிப்பைக் குறைப்பதோடு, தாக்குதல் ஏற்படும் பட்சத்தில் மீட்புத் திறன்களை மேம்படுத்தும் ஒரு அடுக்கு பாதுகாப்பு உத்தியைச் செயல்படுத்த வேண்டும்.
- முக்கியமான கோப்புகளின் ஆஃப்லைன் மற்றும் கிளவுட் காப்புப்பிரதிகளைத் தவறாமல் எடுத்து, அவற்றை வெற்றிகரமாக மீட்டெடுக்க முடியுமா என்பதைச் சரிபார்க்கவும்.
- அறியப்பட்ட பாதிப்புகளைச் சரிசெய்ய, இயக்க முறைமைகள், உலாவிகள் மற்றும் செயலிகளை முழுமையாகப் புதுப்பித்துக்கொண்டே இருங்கள்.
- ransomware மற்றும் சந்தேகத்திற்கிடமான செயல்பாடுகளைக் கண்டறியும் திறன் கொண்ட, நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
- அதிகாரப்பூர்வமற்ற அல்லது திருட்டு மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்கம் செய்வதைத் தவிர்க்கவும்.
- எதிர்பாராத மின்னஞ்சல் இணைப்புகளையும் இணைப்புகளையும் எச்சரிக்கையுடன் கையாளவும், குறிப்பாக அவசரத்தை உருவாக்கும் அல்லது உடனடி நடவடிக்கை எடுக்க அழுத்தம் கொடுக்கும் செய்திகளை.
- முற்றிலும் அவசியமென இருந்தால் தவிர, மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் மேக்ரோக்களை முடக்கவும்.
- தேவையற்ற நிர்வாக சிறப்புரிமைகளைக் கட்டுப்படுத்தி, முடிந்தவரை வலிமையான, தனித்துவமான கடவுச்சொற்களுடன் பல காரணி அங்கீகாரத்தையும் பயன்படுத்தவும்.
- ransomware செயல்பாடு இருப்பதாகச் சந்தேகம் ஏற்பட்டால், பாதிக்கப்பட்ட சாதனங்களை நெட்வொர்க்குகளிலிருந்து உடனடியாகத் துண்டிக்கவும்.
தொழில்நுட்பப் பாதுகாப்புகளுடன், வெற்றிகரமான தாக்குதல்களைக் குறைப்பதில் இணையப் பாதுகாப்பு விழிப்புணர்வுப் பயிற்சியும் முக்கியப் பங்கு வகிக்கிறது. பயனர்கள் தீங்கிழைக்கும் கோப்புகளைத் திறக்கவோ அல்லது பாதுகாப்பற்ற இணையதளங்களுக்குச் செல்லவோ தூண்டப்படுவதால், பல ரான்சம்வேர் தாக்குதல்கள் வெற்றி பெறுகின்றன. ஃபிஷிங் நுட்பங்கள், மோசடித் தந்திரங்கள் மற்றும் சந்தேகத்திற்கிடமான இணைய நடத்தை குறித்து ஊழியர்களுக்கும் வீட்டுப் பயனர்களுக்கும் கல்வி கற்பிப்பது, தொற்று ஏற்படுவதற்கான வாய்ப்பைக் கணிசமாகக் குறைக்கும்.
இறுதி மதிப்பீடு
லலியா ரான்சம்வேர் என்பது ஒரு தீவிரமான இணையப் பாதுகாப்பு அச்சுறுத்தலாகும். இது மதிப்புமிக்க கோப்புகளை மறைகுறியாக்கம் செய்யவும், பாதிக்கப்பட்டவர்களின் தரவுகளை அம்பலப்படுத்தி அச்சுறுத்தவும் திறன் கொண்டது. அது பயன்படுத்தும் மிரட்டிப் பணம் பறிக்கும் தந்திரங்கள், கடுமையான காலக்கெடு மற்றும் உளவியல் ரீதியான அழுத்தம் ஆகியவை நவீன ரான்சம்வேர் செயல்பாடுகளின் அதிகரித்து வரும் ஆக்ரோஷமான தன்மையைப் பிரதிபலிக்கின்றன. பணம் செலுத்துவது மீட்புக்கு உத்தரவாதம் அளிக்காததால், தடுப்பதே மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளது.
புதுப்பிக்கப்பட்ட அமைப்புகளைப் பராமரித்தல், பாதுகாப்பான உலாவல் பழக்கங்களைக் கடைப்பிடித்தல், நம்பகமான காப்புப்பிரதிகளைப் பயன்படுத்துதல் மற்றும் சந்தேகத்திற்கிடமான செயல்பாடுகளுக்கு விரைவாகப் பதிலளித்தல் ஆகியவை ரான்சம்வேர் தாக்குதல்களால் ஏற்படும் சேதத்தைப் பெருமளவில் குறைக்க உதவும். இணையக் குற்றவாளிகளின் தந்திரங்கள் தொடர்ந்து மாறிவருவதால், தனிப்பட்ட மற்றும் நிறுவனத் தரவுகள் இரண்டையும் பாதுகாக்க, முன்கூட்டிய பாதுகாப்பு நடவடிக்கைகள் இன்றியமையாதவையாக இருக்கின்றன.
System Messages
The following system messages may be associated with Laliaரான்சம்வேர்:
ATTENTION! Your files have been encrypted by LALIA Ransomware. |
