லாக்கிஸ் ரான்சம்வேர்
நவீன தீம்பொருள் பெருகிய முறையில் ஆக்ரோஷமாகவும், திருட்டுத்தனமாகவும், நிதி ரீதியாகவும் உந்துதலாக மாறியுள்ளது. குறிப்பாக, ரான்சம்வேர், பயனர்களை அவர்களின் சொந்தத் தரவைப் பூட்டி, பணம் செலுத்த கட்டாயப்படுத்த கடுமையான உளவியல் அழுத்தத்தைப் பயன்படுத்துவதன் மூலம் கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது. இத்தகைய அச்சுறுத்தல்களுக்கு எதிராக சாதனங்களைப் பாதுகாப்பது தனிப்பட்ட கோப்புகளைப் பாதுகாப்பதற்கு மட்டுமல்லாமல், தரவு கசிவுகள், நிதி இழப்புகள் மற்றும் இணைக்கப்பட்ட அமைப்புகள் முழுவதும் தொற்றுகள் பரவுவதைத் தடுக்கவும் அவசியம்.
பொருளடக்கம்
லாக்கிஸ் ரான்சம்வேர் பற்றிய ஒரு பார்வை
லாக்கிஸ் ரான்சம்வேர் என்பது குளோப்இம்போஸ்டர் ரான்சம்வேர் குடும்பத்துடன் இணைக்கப்பட்ட ஒரு கோப்பு-குறியாக்க தீம்பொருள் வகையாகும், இது ஒத்த நடத்தை கொண்ட ஆனால் வேறுபட்ட அடையாளங்காட்டிகளைக் கொண்ட ஏராளமான வகைகளை உருவாக்குவதற்கு பெயர் பெற்றது. பாதுகாப்பு ஆய்வாளர்கள் வழக்கமான தீம்பொருள் ஆய்வுகளின் போது லாக்கிஸைக் கண்டறிந்தனர் மற்றும் அதன் முதன்மை நோக்கம் மதிப்புமிக்க தரவை குறியாக்கம் செய்து பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிப்பதே என்பதை உறுதிப்படுத்தினர். ஒரு கணினியில் செயல்பட்டவுடன், லாக்கிஸ் விரைவாக கோப்புகளை குறியாக்கம் செய்து அவற்றை '.lockis' நீட்டிப்புடன் குறிக்கத் தொடங்குகிறது, இதனால் தரவு இனி அணுக முடியாது என்பதை உடனடியாகத் தெளிவுபடுத்துகிறது.
கோப்புகளை குறியாக்கம் செய்வதோடு கூடுதலாக, ransomware 'how_to_back_files.html' என்ற பெயரில் ஒரு ransom குறிப்பை உருவாக்குகிறது, இது பாதிக்கப்பட்டவருடன் தாக்குபவர்களின் முக்கிய தொடர்பு சேனலாக செயல்படுகிறது.
கோப்பு குறியாக்கம் மற்றும் தொழில்நுட்ப உரிமைகோரல்கள்
லாக்கிஸ் பயனர் கோப்புகளை முறையாக குறிவைத்து, அதன் தனிப்பயன் நீட்டிப்பை ஒவ்வொரு மறைகுறியாக்கப்பட்ட உருப்படியிலும் இணைத்து, பழக்கமான ஆவணங்கள், படங்கள் மற்றும் காப்பகங்களை பயன்படுத்த முடியாத தரவுகளாக மாற்றுகிறது. குறியாக்கச் செயல்பாட்டின் போது வலுவான கிரிப்டோகிராஃபிக் வழிமுறைகள், குறிப்பாக RSA மற்றும் AES பயன்படுத்தப்பட்டதாக ரான்சம் குறிப்பு கூறுகிறது. இந்த உரிமைகோரல்கள் முழுமையாக துல்லியமாக இருந்தாலும் இல்லாவிட்டாலும், பாதிக்கப்பட்டவர்களுக்கு முடிவு ஒன்றுதான்: தொடர்புடைய மறைகுறியாக்க விசை இல்லாமல் கோப்புகளைத் திறக்க முடியாது.
பாதிக்கப்பட்டவரின் அவசர உணர்வையும் உதவியற்ற தன்மையையும் அதிகரிக்க, கோப்புகளை மறுபெயரிடுவது, அவற்றை மாற்றுவது அல்லது மூன்றாம் தரப்பு கருவிகள் மூலம் மீட்டெடுக்க முயற்சிப்பது தரவை நிரந்தரமாக சேதப்படுத்தும் என்று தாக்குபவர்கள் எச்சரிக்கின்றனர்.
மீட்கும் குறிப்பு, தரவு திருட்டு மற்றும் மிரட்டி பணம் பறித்தல் உத்தி
குறியாக்கத்திற்கு அப்பால், லாக்கிஸ் இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களை பெரிதும் நம்பியுள்ளார். முக்கியமான தனிப்பட்ட தரவு நகலெடுக்கப்பட்டு தாக்குபவர்களால் கட்டுப்படுத்தப்படும் ஒரு தனியார் சேவையகத்தில் சேமிக்கப்பட்டுள்ளதாக மீட்கும் குறிப்பு குற்றம் சாட்டுகிறது. பாதிக்கப்பட்டவர் ஒத்துழைக்க மறுத்தால், தரவு விற்கப்படும் அல்லது கசியும் அபாயத்தில் இருப்பதாக கூறப்படுகிறது.
பாதிக்கப்பட்டவர்கள் டோர்-அடிப்படையிலான வலைத்தளம் மூலமாகவோ அல்லது குறிப்பிட்ட மின்னஞ்சல் முகவரிகள் மூலமாகவோ தொடர்பு கொள்ள அறிவுறுத்தப்படுகிறார்கள், இதனால் பணம் செலுத்தும் வழிமுறைகள் மற்றும் மறைகுறியாக்க பயன்பாடு கிடைக்கும். ஒரு கடுமையான காலக்கெடு வலியுறுத்தப்படுகிறது: 72 மணி நேரத்திற்குள் தொடர்பு கொள்ளத் தவறினால் மீட்கும் தொகை அதிகரிக்கும் என்று கூறப்படுகிறது. இந்த கவுண்டவுன் வழிமுறை பாதிக்கப்பட்டவர்கள் தொழில்முறை ஆலோசனையைப் பெறாமல் அவசர முடிவுகளை எடுக்க அழுத்தம் கொடுக்க வடிவமைக்கப்பட்டுள்ளது.
மீட்பு சவால்கள் மற்றும் பணம் செலுத்துவதில் உள்ள அபாயங்கள்
பெரும்பாலான Lockis ransomware நிகழ்வுகளில், பாதிக்கப்பட்டவருக்கு சுத்தமான, பாதிக்கப்படாத காப்புப்பிரதிகள் இல்லாவிட்டால், செல்லுபடியாகும் மறைகுறியாக்க விசை இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது சாத்தியமில்லை. குறிப்பாக செயலில் உள்ள ransomware குடும்பங்களுக்கு, சட்டபூர்வமான மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகள் அரிதாகவே கிடைக்கின்றன. பணம் செலுத்திய பிறகு கோப்பு மீட்டெடுப்பை தாக்குபவர்கள் உறுதியளித்தாலும், அவர்கள் செயல்படும் மறைகுறியாக்க கருவியை வழங்குவார்கள் அல்லது முழுமையாக பதிலளிப்பார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
மீட்கும் தொகையை செலுத்துவதை சைபர் பாதுகாப்பு நிபுணர்கள் கடுமையாக ஊக்கப்படுத்துவதில்லை. இது மேலும் குற்றச் செயல்களுக்கு நிதியளிப்பது மட்டுமல்லாமல், பாதிக்கப்பட்டவர்களை நிரந்தர தரவு இழப்பு மற்றும் கூடுதல் மிரட்டி பணம் பறிக்கும் முயற்சிகளுக்கும் ஆளாக்குகிறது.
உடனடியாக அகற்றுவது ஏன் மிகவும் முக்கியமானது
பாதிக்கப்பட்ட அனைத்து அமைப்புகளிலிருந்தும் Lockis ransomware ஐ அகற்றுவது கண்டறியப்பட்ட பிறகு ஒரு முக்கியமான படியாகும். தீம்பொருள் செயலில் இருந்தால், அது புதிதாக உருவாக்கப்பட்ட அல்லது மீட்டெடுக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம் மற்றும் அதே நெட்வொர்க்கில் உள்ள பிற சாதனங்களுக்கு பரவக்கூடும். தாமதமான செயல் பெரும்பாலும் விரிவாக்கப்பட்ட சேதத்திற்கு வழிவகுக்கிறது, குறிப்பாக பகிரப்பட்ட கோப்புறைகள் அல்லது பலவீனமான அணுகல் கட்டுப்பாடுகள் உள்ள சூழல்களில்.
லாக்கிஸால் பயன்படுத்தப்படும் பொதுவான தொற்று முறைகள்
லாக்கிஸ் பொதுவாக ஏமாற்றும் விநியோக சேனல்கள் மூலம் அணுகலைப் பெறுகிறது. தீங்கிழைக்கும் விளம்பரம், சமரசம் செய்யப்பட்ட USB சாதனங்கள், பியர்-டு-பியர் கோப்பு பகிர்வு தளங்கள், திருட்டு மென்பொருள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்கிகள் ransomware பேலோடை வழங்க அடிக்கடி தவறாகப் பயன்படுத்தப்படுகின்றன. இணைக்கப்படாத மென்பொருள் பாதிப்புகளும் தாக்குபவர்களுக்கு எளிதான நுழைவுப் புள்ளியை வழங்குகின்றன.
சமூக பொறியியலும் முக்கிய பங்கு வகிக்கிறது. பயனர்கள் பெரும்பாலும் சட்டப்பூர்வமான ஆவணங்கள், நிறுவிகள், ஸ்கிரிப்டுகள், ISO படங்கள் அல்லது சுருக்கப்பட்ட காப்பகங்கள் எனத் தோன்றும் தீங்கு விளைவிக்கும் கோப்புகளைத் திறக்க ஏமாற்றப்படுகிறார்கள். ஃபிஷிங் மின்னஞ்சல்கள், போலி தொழில்நுட்ப ஆதரவு செய்திகள் மற்றும் சமரசம் செய்யப்பட்ட வலைத்தளங்கள் தற்செயலான செயல்பாட்டின் வாய்ப்பை மேலும் அதிகரிக்கின்றன.
Ransomware அபாயத்தைக் குறைப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்
லாக்கிஸ் ரான்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதற்கு நிலையான மற்றும் முன்கூட்டியே செயல்படும் பாதுகாப்புப் பழக்கங்கள் தேவை. எந்த ஒரு நடவடிக்கையும் முழுமையான பாதுகாப்பை வழங்கவில்லை என்றாலும், ஒரு அடுக்கு அணுகுமுறை தொற்று மற்றும் தரவு இழப்புக்கான வாய்ப்பைக் கணிசமாகக் குறைக்கிறது.
- அறியப்பட்ட பாதிப்புகளை மூட இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு கருவிகளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- நிகழ்நேர மற்றும் நடத்தை அடிப்படையிலான பாதுகாப்புடன் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும்.
- முக்கியமான தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கி அவற்றை ஆஃப்லைனில் அல்லது பாதுகாப்பான கிளவுட் சூழல்களில் சேமிக்கவும்.
- மின்னஞ்சல் இணைப்புகள், இணைப்புகள் மற்றும் எதிர்பாராத பதிவிறக்கங்கள், அவை முறையானவை என்று தோன்றினாலும், எச்சரிக்கையுடன் கையாளவும்.
- திருட்டு மென்பொருள், கீஜென்கள் மற்றும் தீம்பொருளை பொதுவாகப் பரப்பும் அதிகாரப்பூர்வமற்ற பதிவிறக்க மூலங்களைத் தவிர்க்கவும்.
மூட எண்ணங்கள்
லாக்கிஸ் ரான்சம்வேர், நவீன ரான்சம்வேர் எவ்வாறு வலுவான குறியாக்கம், தரவு திருட்டு உரிமைகோரல்கள் மற்றும் ஆக்கிரமிப்பு உளவியல் தந்திரோபாயங்களை ஒருங்கிணைத்து பாதிக்கப்பட்டவர்களை இணக்கமாக அழுத்தம் கொடுக்கிறது என்பதை விளக்குகிறது. அதன் தாக்கம் பேரழிவை ஏற்படுத்தும் என்றாலும், நல்ல சைபர் பாதுகாப்பு சுகாதாரத்தைப் பின்பற்றும் மற்றும் நம்பகமான காப்புப்பிரதிகளைப் பராமரிக்கும் தகவலறிந்த பயனர்கள் மீளமுடியாத சேதத்தை சந்திப்பதற்கான வாய்ப்புகள் மிகக் குறைவு. ரான்சம்வேர் தாக்குதல்களுக்கு எதிராக தடுப்பு, விழிப்புணர்வு மற்றும் தயாரிப்பு ஆகியவை மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளன.
System Messages
The following system messages may be associated with லாக்கிஸ் ரான்சம்வேர்:
YOUR PERSONAL ID: |
