பூட்டுதல் Ransomware

Ransomware இணைய அச்சுறுத்தல்களின் மிகவும் தீங்கு விளைவிக்கும் மற்றும் ஊடுருவும் வடிவங்களில் ஒன்றாகத் தொடர்கிறது. ransomware தாக்குதல்களுக்கு விழுவதால் ஏற்படும் விளைவுகள் நிதி ரீதியாகவும் உணர்ச்சி ரீதியாகவும் பேரழிவை ஏற்படுத்தும், இது PC பயனர்கள் தங்கள் கணினிகளைப் பாதுகாக்க செயலூக்கமான நடவடிக்கைகளை எடுப்பது மிகவும் முக்கியமானது. குறிப்பாக, லாக்டவுன் ரான்சம்வேர் மாறுபாடுகளில் ஒன்றாகும், இது பாதிக்கப்பட்டவர்களின் கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், மீட்புக்கு ஈடாக கிரிப்டோகரன்சியைக் கோருவதன் மூலமும் மிரட்டி பணம் பறிக்க வடிவமைக்கப்பட்ட ஒரு அச்சுறுத்தும் திட்டமாகும்.

லாக் டவுன் ரான்சம்வேர் என்றால் என்ன?

O லாக்டவுன் Ransomware என்பது ransomware இன் அதிநவீன வடிவமாகும், இது பாதிக்கப்பட்ட சாதனத்தில் உள்ள கோப்புகளை குறியாக்குகிறது மற்றும் பயனரின் சொந்த தரவை பூட்டுகிறது. சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களை பகுப்பாய்வு செய்யும் போது ஆராய்ச்சியாளர்கள் லாக்டவுனைக் கண்டுபிடித்தனர், மேலும் இது மிருகத்தனமான செயல்திறனுடன் செயல்படுவதை அவர்களின் கண்டுபிடிப்புகள் சுட்டிக்காட்டுகின்றன. கணினி சமரசம் செய்யப்பட்டவுடன், ransomware கோப்புகளை '.lockdown' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மறுபெயரிடுகிறது, மறைகுறியாக்க கருவி இல்லாமல் அவற்றை அணுக முடியாது. எடுத்துக்காட்டாக, '1.png' போன்ற கோப்புகள் '1.png.lockdown' ஆகவும், '2.pdf' போன்ற ஆவணங்கள் '2.pdf.lockdown' எனவும் மறுபெயரிடப்படுகின்றன. இந்த எளிய நீட்டிப்பு மாற்றம் சிக்கலான மற்றும் தீங்கிழைக்கும் குறியாக்க செயல்முறையின் தொடக்கத்தைக் குறிக்கிறது.

கோப்புகளை என்க்ரிப்ட் செய்த பிறகு, லாக்டவுன் பாதிக்கப்பட்ட சாதனத்தின் திரையையும் பூட்டி, மீட்கும் குறிப்பைக் காண்பிக்கும். சாதனத்தை மறுதொடக்கம் செய்வது திரையைத் திறக்கலாம் என்றாலும், அணுகலை மீட்டெடுப்பதற்கான உடனடி வழி இல்லாமல் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டிருக்கும். லாக்டவுன் இராணுவ-தர குறியாக்கத்தைப் பயன்படுத்துகிறது, தாக்குபவர்களின் மறைகுறியாக்க மென்பொருள் இல்லாமல் மீட்பு சாத்தியமற்றது என்று மீட்புக் குறிப்பு கூறுகிறது. தனியுரிமையை மையமாகக் கொண்ட கிரிப்டோகரன்சியான Moneroவில் இந்த மென்பொருளை $1,500க்கு வாங்க பாதிக்கப்பட்டவர்கள் அறிவுறுத்தப்படுகிறார்கள், மேலும் Session எனும் தனியார் செய்தியிடல் தளம் மூலம் தொடர்பு முறை வழங்கப்படுகிறது.

பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த வேண்டுமா?

மீட்கும் தொகையை செலுத்துவது எந்த சூழ்நிலையிலும் அறிவுறுத்தப்படவில்லை. பணம் செலுத்திய பிறகு டிக்ரிப்ஷன் கருவி வழங்கப்படும் என்று தாக்குபவர்கள் உறுதியளித்தாலும், அவர்கள் அதைப் பின்பற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. சைபர் குற்றவாளிகள் பணம் பெற்ற பிறகு பாதிக்கப்பட்டவர்களை அடிக்கடி கைவிட்டு, அவர்களின் கோப்புகளை அணுகாமல் விட்டுவிடுகிறார்கள். மேலும், மீட்கும் தொகையை செலுத்துவது இந்த அச்சுறுத்தல் நடிகர்களின் சட்டவிரோத நடவடிக்கைகளுக்கு மட்டுமே தூண்டுகிறது, மேலும் அவர்கள் மற்றவர்களை தொடர்ந்து குறிவைக்க உதவுகிறது.

துரதிர்ஷ்டவசமாக, தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் மறைகுறியாக்கம் அரிதாகவே சாத்தியமாகும். சில சந்தர்ப்பங்களில், மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகள் கிடைக்கலாம், ஆனால் அவை லாக்டவுனின் அனைத்து வகைகளிலும் வேலை செய்ய உத்தரவாதம் இல்லை. எனவே, மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்கும் கோரிக்கைகளுக்கு இடமளிக்காமல் மீட்டெடுப்பதற்கான ஒரே உறுதியான வழி தரவு காப்புப்பிரதிகள் மட்டுமே.

லாக்டவுன் Ransomware எவ்வாறு பரவுகிறது

லாக்டவுன் Ransomware, மற்ற ransomware அச்சுறுத்தல்களைப் போலவே, ஏமாற்றும் விநியோக முறைகளை பெரிதும் நம்பியுள்ளது. மோசடி இணைப்புகள் அல்லது இணைப்புகள் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் பொதுவான விநியோக வழிமுறைகள். சைபர் கிரைமினல்கள் இந்த மின்னஞ்சல்களை முறையானதாக தோற்றமளிக்கிறார்கள், பெறுநர்களை ஏமாற்றி, ransomware ஐ அத்தியாவசிய ஆவணம் அல்லது புதுப்பிப்பு என்று மறைத்து பதிவிறக்கம் செய்கிறார்கள்.

பிற விநியோக முறைகள் பின்வருமாறு:

• பயனருக்குத் தெரியாமல் தானாகவே ransomware ஐ நிறுவும் டிரைவ்-பை பதிவிறக்கங்களை வழங்கும் சமரசம் செய்யப்பட்ட இணையதளங்கள்.
• தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்து பயனர்களை ஏமாற்றும் ஏமாற்றும் விளம்பரங்கள்.
• பியர்-டு-பியர் (பி2பி) நெட்வொர்க்குகள் அல்லது நம்பத்தகாத மூன்றாம் தரப்பு நிறுவிகளில் இருந்து பதிவிறக்கங்கள், இவை ransomware ஐ பிற மென்பொருளுடன் இணைக்கலாம்.
• மென்பொருள் பாதிப்புகளை சுரண்டுதல், பயனர் தொடர்பு இல்லாமல் கணினியில் ransomware ஊடுருவ அனுமதிக்கிறது.

சில சந்தர்ப்பங்களில், ransomware பாதிக்கப்பட்ட USB டிரைவ்கள், திருட்டு மென்பொருள் அல்லது முக்கிய ஜெனரேட்டர்கள் வழியாகவும் பரவலாம் (பொதுவாக மென்பொருள் உரிமத்தைத் தவிர்க்கப் பயன்படுகிறது). கூடுதலாக, தொழில்நுட்ப ஆதரவு மோசடிகள், ஆன்லைனில் உலாவும்போது விழிப்புணர்வின் முக்கியத்துவத்தை மேலும் எடுத்துக்காட்டுவதன் மூலம், முறையான உதவியாகக் காட்டி, தீம்பொருளைப் பதிவிறக்க பயனர்களை நம்ப வைக்கலாம்.

Ransomware க்கு எதிராக பாதுகாக்க சிறந்த நடைமுறைகள்

லாக்டவுன் போன்ற ransomware தொற்றுநோயைத் தடுக்க, பாதுகாப்பிற்கான பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. பின்வரும் சிறந்த நடைமுறைகள் ransomware மற்றும் பிற தீம்பொருளுக்கு எதிராக உங்கள் பாதுகாப்பை கணிசமாக அதிகரிக்கலாம்:

• வழக்கமான காப்புப்பிரதிகள் : கிளவுட் ஸ்டோரேஜ் மற்றும் ஆஃப்லைன் வெளிப்புற டிரைவ்கள் இரண்டிலும் உங்கள் தரவை அடிக்கடி காப்புப் பிரதி எடுக்கவும். நீங்கள் ransomware க்கு பலியாகினால், உங்கள் கோப்புகளின் காப்பு பிரதிகளை வைத்திருப்பது, மீட்கும் தொகையை செலுத்தாமல் உங்கள் தரவை மீட்டெடுப்பதற்கான மிகவும் நம்பகமான வழியாகும்.
• புதுப்பித்த பாதுகாப்பு மென்பொருள் : உங்கள் ransomware எதிர்ப்பு மென்பொருள் எப்போதும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும். இந்த புரோகிராம்கள் ransomware தாக்குதல்களை சேதத்தை ஏற்படுத்தும் முன் கண்டறிந்து தடுக்கும். கூடுதலாக, நிகழ்நேர பாதுகாப்பை இயக்குவது உங்கள் கணினியில் தீங்கிழைக்கும் கோப்புகள் இயங்குவதைத் தடுக்கலாம்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளை ஒப்படைக்கும்போது எச்சரிக்கையாக இருங்கள் : எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது எச்சரிக்கையாக இருங்கள், குறிப்பாக தெரியாத அனுப்புநர்கள். இணைப்புகளுடன் தொடர்புகொள்வதையோ அல்லது இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். சந்தேகம் இருந்தால், எந்த உள்ளடக்கத்தையும் திறக்கும் முன் மின்னஞ்சலின் மூலத்தைச் சரிபார்க்கவும்.
• கோப்பு நீட்டிப்புகளை இயக்கு : உங்கள் கணினி அமைப்புகளில் கோப்பு நீட்டிப்புகளை இயக்குவது சந்தேகத்திற்குரிய கோப்புகளை எளிதாகக் கண்டறிய உங்களை அனுமதிக்கிறது. Ransomware பெரும்பாலும் .jpg அல்லது .pdf போன்ற பாதிப்பில்லாத கோப்புகளாக மாறுகிறது, ஆனால் கோப்பு நீட்டிப்புகளைக் காண்பது அவற்றின் சரியான வடிவமைப்பை வெளிப்படுத்தும்.
• மென்பொருள் மற்றும் இயக்க முறைமைகளை மேம்படுத்தவும் : சைபர் குற்றவாளிகள் பெரும்பாலும் அறியப்பட்ட பாதிப்புகளுடன் காலாவதியான மென்பொருளைப் பயன்படுத்துகின்றனர். உங்கள் ஆப்பரேட்டிங் சிஸ்டம் மற்றும் அப்ளிகேஷன்களை தொடர்ந்து மேம்படுத்துவது, ransomware ஊடுருவலின் அபாயத்தைக் குறைக்கும், ஏதேனும் பாதுகாப்புத் திருத்தங்கள் பயன்படுத்தப்படுவதை உறுதி செய்கிறது.

முடிவு: Ransomware அச்சுறுத்தல்களுக்கு முன்னால் இருங்கள்

லாக்டவுன் போன்ற Ransomware நவீன இணைய அச்சுறுத்தல்களின் வளர்ந்து வரும் நுட்பம் மற்றும் ஆபத்தை நினைவூட்டுகிறது. Ransomware ஆல் ஏற்படும் சேதம் குறிப்பிடத்தக்கதாக இருந்தாலும், பயனர்கள் தகவலறிந்து மற்றும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம் தாக்குதலின் வாய்ப்பைக் குறைக்கலாம். விழிப்புணர்வைக் கடைப்பிடிப்பதன் மூலம், காப்புப்பிரதிகளைப் பராமரித்தல் மற்றும் நம்பகமான பாதுகாப்புத் தீர்வுகளைப் பயன்படுத்துவதன் மூலம், தனிநபர்களும் வணிகங்களும் ransomware தொற்றுநோய்களின் இடையூறு விளைவிக்கும் மற்றும் விலையுயர்ந்த விளைவுகளிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ளலாம்.

லாக்டவுன் Ransomware-ன் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்படுகிறார்கள்:

'YOUR COMPUTER HAS BEEN INFECTED
LOCK DOWN RANSOMWARE

Your computer system has been infected by the Lock Down Ransomware
This malware will encrypt all your files and leave you helpless.
Military-grade encryption ensures that you cannot recover your files without our decryption program.
Cooperation is not an option. We will get what we want.

To recover your files:
Purchase our decryption software for $1,500 in Monero.

Send Monero to this address:
46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

Contact us with Session:
05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

We are always watching. Do not attempt to contact the authorities.
You have been warned.'