Lord ரான்சம்வேர்

நவீன தீம்பொருளிலிருந்து கணினிகள் மற்றும் மொபைல் சாதனங்களைப் பாதுகாப்பது முன்னெப்போதையும் விட முக்கியமானது. அச்சுறுத்தல்கள் மிகவும் மேம்பட்டதாகவும், அழிவுகரமானதாகவும், தனிநபர்களுக்கும் நிறுவனங்களுக்கும் நீண்டகால சேதத்தை ஏற்படுத்தும் திறன் கொண்டதாகவும் வளர்ந்துள்ளன. இந்த வளர்ந்து வரும் ஆபத்துகளில் லார்ட் ரான்சம்வேர் எனப்படும் ஒரு வகையான ரான்சம்வேர் உள்ளது, இது பாதிக்கப்பட்டவர்களின் கோப்புகளைப் பூட்டுகிறது, மிரட்டி பணம் பறிக்கும் கோரிக்கைகளுடன் அவர்களை அழுத்துகிறது மற்றும் முக்கியமான தரவை ஆபத்தில் ஆழ்த்துகிறது.

பழக்கமான வேர்களைக் கொண்ட ஒரு புதிய மாறுபாடு

சமீபத்தில் வளர்ந்து வரும் தீங்கிழைக்கும் செயல்பாடு குறித்த ஆராய்ச்சியின் போது லார்ட் ரான்சம்வேர் தோன்றியது. ஹெடா மற்றும் சௌரான் போன்ற முந்தைய வகைகளைப் போலவே இது செயல்படுவதை புலனாய்வாளர்கள் கண்டறிந்தனர், இது அதே ரான்சம்வேர் குடும்பத்தைச் சேர்ந்தது என்பதை உறுதிப்படுத்துகிறது. ஒரு கணினியில் செயல்படுத்தப்பட்டதும், அது கோப்புகளை குறியாக்கம் செய்து, பாதிக்கப்பட்டவரின் தனிப்பட்ட ஐடி, தொடர்பு மின்னஞ்சல் மற்றும் இறுதி '.rmg' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் பெயர்களை மாற்றுகிறது. '1.png' போன்ற பாதிப்பில்லாத கோப்பு '1.png.[ID-976FC69B].[davidrmg2219@gmail.com].rmg' ஆக மாறுகிறது, இது தரவு கைப்பற்றப்பட்டதை உடனடியாகக் குறிக்கிறது.

தரவைப் பூட்டுவதோடு மட்டுமல்லாமல், தீம்பொருள் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, '#HowToRecover.txt' என்ற உரை கோப்பை கைவிடுகிறது, இது மீட்கும் செய்தியாக செயல்படுகிறது.

மீட்கும் கோரிக்கையின் உள்ளே

தாக்குதல் நடத்தியவர்கள் மிகவும் அதிநவீன தாக்குதலைப் பயன்படுத்தி முக்கியமான தகவல்களை குறியாக்கம் செய்து திருடிவிட்டதாக மீட்கும் தொகை குறிப்பு கூறுகிறது. அவர்களின் தனிப்பயன் மறைகுறியாக்க கருவி மட்டுமே அணுகலை மீட்டெடுக்க முடியும் என்று அது வலியுறுத்துகிறது. இந்தச் செய்தி பாதிக்கப்பட்டவருக்கு ஒரு அடையாளங்காட்டியை வழங்குகிறது மற்றும் 'davidrmg2219@gmail.com' என்ற மின்னஞ்சல் முகவரி மூலமாகவோ அல்லது '@davidrmg2219' என்ற டெலிகிராம் மூலமாகவோ தொடர்பு கொள்ளுமாறு அறிவுறுத்துகிறது.

தாமதமான தகவல் தொடர்பு தகவல் கசிவு அல்லது விற்பனைக்கு வழிவகுக்கும் என்று எச்சரிப்பதன் மூலம் அவசரத்தையும் பயத்தையும் உருவாக்கவும் இது முயற்சிக்கிறது. வெளிப்புற உதவியை ஊக்கப்படுத்தாமல், மூன்றாம் தரப்பு மீட்பு கருவிகள் தரவை சரிசெய்ய முடியாத அளவுக்கு சிதைக்கக்கூடும் என்று குறிப்பு கூறுகிறது, இது மிரட்டல் திட்டங்களில் பயன்படுத்தப்படும் பொதுவான மிரட்டல் தந்திரமாகும்.

பாதிக்கப்பட்டவர்கள் மற்றும் தரவு மீதான தாக்கம்

குறியாக்கத்திற்குப் பிறகு, பாதிக்கப்பட்ட கோப்புகளைத் திறக்கவோ அல்லது எந்த வகையிலும் பயன்படுத்தவோ முடியாது. குற்றவாளிகளுடன் ஒத்துழைக்காமல் அணுகலை மீண்டும் பெறுவதற்கான ஒரே நம்பகமான வழி சுத்தமான, தொடப்படாத காப்புப்பிரதிகள் மூலம் மட்டுமே. மீட்கும் தொகையை செலுத்துவது குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது, ஏனெனில் தாக்குபவர்கள் செயல்படும் மறைகுறியாக்க பயன்பாட்டை வழங்காமல் பணத்தை எடுக்கலாம். அவர்கள் ஒன்றை வழங்கினாலும், திருடப்பட்ட தரவு பின்னர் விற்பனைக்கு வராது அல்லது பிற குற்றங்களில் பயன்படுத்தப்படாது என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

கண்டறிந்த பிறகு ரான்சம்வேரை அகற்றுவது அவசியம். ஏற்கனவே மறைகுறியாக்கப்பட்ட கோப்புகளை இது மீட்டெடுக்காது என்றாலும், தீம்பொருளை நீக்குவது மேலும் குறியாக்கத்தைத் தடுக்கிறது, நெட்வொர்க்குகள் முழுவதும் பக்கவாட்டு இயக்கத்தை நிறுத்துகிறது மற்றும் அதே திரிபு மூலம் மீண்டும் தொற்று முயற்சிகளுக்கான கதவை மூடுகிறது.

லார்ட் ரான்சம்வேர் எவ்வாறு பரவுகிறது

சைபர் குற்றவாளிகள் மக்களை ஏமாற்றி ரான்சம்வேரை நிறுவ பெரிதும் நம்பியுள்ளனர். லார்ட் சட்டப்பூர்வமாகத் தோன்றும் ஆனால் தீங்கிழைக்கும் குறியீட்டைக் கொண்ட கோப்புகள் மூலம் வருவதாக அறியப்படுகிறது. இவற்றில் செயல்படுத்தக்கூடிய பயன்பாடுகள், ஸ்கிரிப்டுகள், அலுவலகம் அல்லது PDF ஆவணங்கள், ZIP அல்லது RAR கோப்புகள் போன்ற காப்பகங்கள் மற்றும் பிற மறைக்கப்பட்ட உள்ளடக்கம் ஆகியவை அடங்கும். தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் இந்த கோப்புகளை சமூக பொறியியல் திட்டங்களுடன் இணைத்து தங்கள் வெற்றி விகிதத்தை அதிகரிக்கிறார்கள்.

பிற பொதுவான தொற்று திசையன்கள் பின்வருமாறு:

• தீங்கு விளைவிக்கும் இணைப்புகளைக் கொண்ட அல்லது திருடப்பட்ட தளங்களுடன் இணைக்கும் மோசடி மின்னஞ்சல்கள்
• தீங்கிழைக்கும் விளம்பரங்கள், விஷம் கலந்த தேடல் முடிவுகள், திருட்டு மென்பொருள், பாதுகாப்பற்ற நிறுவிகள், பாதிக்கப்பட்ட USB சாதனங்கள், பியர்-டு-பியர் நெட்வொர்க்குகள் மற்றும் தொழில்நுட்ப ஆதரவை வழங்குவதாக நடிக்கும் பக்கங்கள்.

Ransomware-க்கு எதிராக சாதனப் பாதுகாப்பை வலுப்படுத்துதல்

வலுவான டிஜிட்டல் சுகாதாரத்தைப் பராமரிப்பது ரான்சம்வேர் தாக்குதல்களுக்கு ஆளாகுவதை வியத்தகு முறையில் குறைக்கிறது. ஒரு அடுக்கு உத்தி மிகவும் பயனுள்ள அணுகுமுறையாகும். முக்கிய நடவடிக்கைகளில் பின்வருவன அடங்கும்:

• சுரண்டக்கூடிய பாதிப்புகளை அகற்ற, இயக்க முறைமைகள், உலாவிகள் மற்றும் பயன்பாடுகளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• நிகழ்நேர பாதுகாப்பு மற்றும் நடத்தை அடிப்படையிலான கண்டறிதலுடன் கூடிய நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
• அலுவலக ஆவணங்களில் மேக்ரோக்கள் மற்றும் பிற ஆபத்தான ஆட்டோமேஷன் அம்சங்களை முடக்கு.
• சரிபார்க்கப்படாத மூலங்களிலிருந்து கிராக் செய்யப்பட்ட நிரல்கள், அதிகாரப்பூர்வமற்ற நிறுவிகள் அல்லது கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.

• ஒரே ஒரு தோல்விப் புள்ளியைத் தடுக்க காப்பு பிரதிகளை பல இடங்களில் சேமிக்கவும்.
• அவசரகாலத்தில் காப்புப்பிரதிகளை மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த, அவற்றைத் தொடர்ந்து சரிபார்க்கவும்.

இந்த கட்டமைக்கப்பட்ட படிகளுக்கு அப்பால், பயனர்கள் ஃபிஷிங் அறிகுறிகளுக்காக எதிர்பாராத செய்திகளை ஆராய்வது, விளம்பரங்கள் அல்லது பாப்-அப்களில் திடீர் கிளிக்குகளைத் தவிர்ப்பது மற்றும் தேவையற்ற கோப்புகளைப் பற்றி குறிப்பாக எச்சரிக்கையாக இருப்பது போன்ற எச்சரிக்கையான அன்றாட பழக்கங்களைக் கடைப்பிடிக்க வேண்டும்.

இறுதி எண்ணங்கள்

லார்ட் ரான்சம்வேர் என்பது கடுமையான தரவு இழப்பையும் நீண்டகால செயல்பாட்டு இடையூறையும் ஏற்படுத்தும் ஒரு அதிநவீன மிரட்டி பணம் பறிக்கும் கருவியாகும். அது எவ்வாறு செயல்படுகிறது, எவ்வாறு பரவுகிறது மற்றும் அதிலிருந்து எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது சேதத்தைக் குறைக்க அவசியம். வலுவான பாதுகாப்பு நடைமுறைகளுடன் விழிப்புடன் இருக்கும் நடத்தையை இணைப்பதன் மூலம், பயனர்கள் இந்த அல்லது வேறு எந்த ரான்சம்வேர் அச்சுறுத்தலுக்கும் பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கலாம்.