லூயிஸ் ரான்சம்வேர்
தீம்பொருளின் மிகவும் அழிவுகரமான வடிவங்களில் ஒன்று ரான்சம்வேர் ஆகும், ஏனெனில் இது பயனர்கள் தங்கள் சொந்த கோப்புகளைத் தடுக்கும் திறன் கொண்டது மற்றும் மறைகுறியாக்கத்திற்காக மீட்கும் தொகையை கோருகிறது. இத்தகைய தாக்குதல்களின் தாக்கம் தனிநபர்கள் தனிப்பட்ட தரவை அணுகுவதை இழப்பதில் இருந்து நிதி மற்றும் நற்பெயர் இழப்புகளை சந்திக்கும் வணிகங்களுக்கு நீண்டுள்ளது. இதுபோன்ற ஒரு அச்சுறுத்தும் மாறுபாடு லூயிஸ் ரான்சம்வேர் ஆகும், இது பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிக்க வடிவமைக்கப்பட்ட ஒரு அதிநவீன குறியாக்க பொறிமுறையுடன் செயல்படுகிறது.
பொருளடக்கம்
லூயிஸ் ரான்சம்வேர் எவ்வாறு செயல்படுகிறது
- கோப்பு குறியாக்கம் மற்றும் நீட்டிப்பு மாற்றம் : ஒரு அமைப்பு பாதிக்கப்பட்டவுடன், லூயிஸ் ரான்சம்வேர் அனைத்து கோப்புகளையும் குறியாக்கம் செய்து, அவற்றை பயனரால் அணுக முடியாததாக ஆக்குகிறது. தீம்பொருள் ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பிலும் '.Louis' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 'report.pdf' என்ற ஆவணம் 'report.pdf.Louis' ஆகவும், 'photo.png' என்ற படம் 'photo.png.Louis' ஆகவும் மாறும்.
- ரான்சம் குறிப்பு மற்றும் மிரட்டல் தந்திரங்கள் : குறியாக்க செயல்முறை முடிந்ததும், ரான்சம்வேர் டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைத்து, உள்நுழைவுத் திரைக்கு முன் ஒரு முழுத்திரை செய்தியைக் காண்பிக்கும். இந்தச் செய்தி பாதிக்கப்பட்டவர்களின் கோப்புகள் பூட்டப்பட்டுள்ளதாக எச்சரிக்கிறது மற்றும் 'Louis_Help.txt' என்ற பெயரிடப்பட்ட ரான்சம் குறிப்புக்கு அவர்களை வழிநடத்துகிறது. ரான்சம் குறிப்பு பணம் செலுத்துவதற்கான வழிமுறைகளை கோடிட்டுக் காட்டுகிறது, வெளிப்புற உதவியை நாடுவதை எதிர்த்து எச்சரிக்கிறது, மேலும் இரண்டு கோப்புகளில் டிக்ரிப்ஷனை இலவசமாக சோதிக்கவும் பரிந்துரைக்கிறது.
சுவாரஸ்யமாக, திரையில் உள்ள செய்தி கோப்புகள் திருடப்பட்டதாகக் கூறினாலும், உரை ஆவணத்தில் தரவு வெளியேற்றம் பற்றி குறிப்பிடப்படவில்லை - இது லூயிஸ் ரான்சம்வேர் இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களில் ஈடுபடுகிறதா என்பது பற்றிய கேள்விகளை எழுப்புகிறது, இது நவீன ரான்சம்வேர் ஆபரேட்டர்களிடையே ஒரு பொதுவான போக்காகும்.
மீட்கும் பொருளைச் செலுத்துவதால் ஏற்படும் ஆபத்துகள்
பல ransomware பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுக்கும் நம்பிக்கையில் மீட்கும் தொகையை செலுத்துவதைப் பற்றி சிந்திக்கிறார்கள். இருப்பினும், பணம் செலுத்துவது தரவு மீட்புக்கு உத்தரவாதம் அளிக்காது. தாக்குபவர்கள் பணத்தை எடுத்துக்கொண்டு மறைந்து போகலாம் அல்லது தவறான மறைகுறியாக்க கருவிகளை வழங்கலாம். கூடுதலாக, அவர்களின் கோரிக்கைகளை நிறைவேற்றுவது குற்றச் செயல்களுக்கு நிதியளிக்கிறது மற்றும் மேலும் தாக்குதல்களை ஊக்குவிக்கிறது.
ரான்சம்வேரில் பெரிய கிரிப்டோகிராஃபிக் குறைபாடுகள் இல்லாவிட்டால், தாக்குபவர்களின் சாவி இல்லாமல் கோப்புகளை மறைகுறியாக்கம் செய்வது பொதுவாக சாத்தியமற்றது என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் வலியுறுத்துகின்றனர். இது முன்கூட்டியே செயல்படும் பாதுகாப்பு நடவடிக்கைகள் மற்றும் வலுவான காப்புப்பிரதி உத்திகளின் முக்கிய பங்கை எடுத்துக்காட்டுகிறது.
லூயிஸ் ரான்சம்வேர் எவ்வாறு பரவுகிறது
லூயிஸ் ரான்சம்வேர், பல தீம்பொருள் வகைகளைப் போலவே, சாதனங்களை ஊடுருவ சமூக பொறியியல், ஃபிஷிங் மற்றும் ஏமாற்றும் ஆன்லைன் நடைமுறைகளை நம்பியுள்ளது. மிகவும் பொதுவான தொற்று முறைகள் பின்வருமாறு:
- மோசடியான மின்னஞ்சல் இணைப்புகள் & இணைப்புகள் - தாக்குபவர்கள் பாதிக்கப்பட்ட இணைப்புகள் அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்களுக்கான இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்களை அனுப்புகிறார்கள்.
பாதுகாப்பாக இருக்க சிறந்த பாதுகாப்பு நடைமுறைகள்
உங்கள் கணினியை ரான்சம்வேரிலிருந்து பாதுகாக்க பல அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. உங்கள் பாதுகாப்பை வலுப்படுத்த சிறந்த நடைமுறைகள் இங்கே:
- வழக்கமான காப்புப்பிரதிகள்: அத்தியாவசிய தரவின் ஆஃப்லைன் மற்றும் கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிக்கவும். ரான்சம்வேர் மூலம் குறியாக்கம் செய்யப்படுவதைத் தடுக்க, முன்னணி நெட்வொர்க்குடன் நேரடியாக இணைக்கப்படாத இடங்களில் காப்புப்பிரதிகள் சேமிக்கப்படுவதை உறுதிசெய்யவும்.
- வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : நம்பகமான தீம்பொருள் எதிர்ப்பு தீர்வுகளை நிறுவவும். புதிய அச்சுறுத்தல்களைக் கண்டறிய உங்கள் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : எதிர்பாராத மின்னஞ்சல் இணைப்புகள் அல்லது தெரியாத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும். எந்தக் கோப்புகளையும் பதிவிறக்குவதற்கு முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.
- கணினி மற்றும் மென்பொருள் புதுப்பிப்புகளை இயக்கு : பாதுகாப்பு பாதிப்புகளைத் தடுக்க இயக்க முறைமைகள், உலாவிகள் மற்றும் பயன்பாடுகளைத் தொடர்ந்து புதுப்பிக்கவும். முடிந்தவரை தானியங்கி புதுப்பிப்புகளை இயக்கு.
- நம்பத்தகாத மூலங்களிலிருந்து மேக்ரோக்கள் மற்றும் இயக்கக்கூடிய கோப்புகளை முடக்கு : பல ransomware தொற்றுகள் Microsoft Office கோப்புகளில் உள்ள தீங்கிழைக்கும் மேக்ரோக்களிலிருந்து உருவாகின்றன. நம்பத்தகாத மூலங்களிலிருந்து .exe, .js அல்லது .bat கோப்புகளை இயக்குவதைத் தவிர்க்கவும்.
- வலுவான கடவுச்சொற்கள் & பல காரணி அங்கீகாரம் (MFA) பயன்படுத்தவும் : கணக்குகள் மற்றும் சாதனங்களுக்கு தனித்துவமான, வலுவான கடவுச்சொற்களை செயல்படுத்தவும். கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்க MFA ஐ இயக்கவும்.
- பயனர் சலுகைகளை கட்டுப்படுத்துங்கள் : அன்றாட நடவடிக்கைகளுக்கு நிர்வாகி அணுகலுக்குப் பதிலாக வரையறுக்கப்பட்ட சலுகைகளைக் கொண்ட கணக்குகளைப் பயன்படுத்தவும். ரான்சம்வேர் ஆபரேட்டர்கள் பெரும்பாலும் RDP பாதிப்புகளைப் பயன்படுத்துவதால், தேவைப்படாவிட்டால் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) ஐ முடக்கவும்.
இறுதி எண்ணங்கள்: குணப்படுத்துவதை விட தடுப்பு சிறந்தது
ரான்சம்வேர் தாக்குதல்கள் எவ்வளவு பேரழிவை ஏற்படுத்தும் என்பதற்கான தெளிவான நினைவூட்டலாக லூயிஸ் ரான்சம்வேர் உள்ளது. கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், பாதுகாப்பான காப்புப்பிரதி இல்லாவிட்டால் மீட்டெடுப்பதற்கான உத்தரவாதமான முறை எதுவும் இல்லை. எனவே, ரான்சம்வேருக்கு எதிரான சிறந்த பாதுகாப்பு விழிப்புணர்வு, வழக்கமான புதுப்பிப்புகள் மற்றும் வலுவான சைபர் பாதுகாப்பு உத்தி ஆகும். வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்களும் வணிகங்களும் தங்கள் மதிப்புமிக்க தரவை சைபர் குற்றவாளிகளிடமிருந்து பாதுகாக்க முடியும்.
செய்திகள்
லூயிஸ் ரான்சம்வேர் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
CRITICAL SECURITY ALERT Your files have been encrypted Before any payment, you will receive two decryption samples for free (sample files should not contain important documents) Contact us: louisblanc@mailum.com louisblanc@firemail.de Enter your ID in the email subject. YOUR ID : - READ THE FOLLOWING POINTS CAREFULLY. 1# Please understand that this is not a personal matter but a business one, you are our customer and we will treat you as a respectful customer.2# Do not play with encrypted files, make a backup copy of them before playing with files. 3# If you need an intermediary to negotiate with us, choose from reputable people and companies, we always provide the decryptor after payment. 4# If you accidentally get an intermediary from the Internet, they may take money from you and not pay it, and they may disappear or lie to you. 5# We are experienced hackers and we do not leave a trace.The police cannot help you. Instead, what they will make sure of is that you never pay us and you will lose your data. |
|
Louis Ransomware All your files are stolen and encrypted Find Louis_Help.txt file and follow instructions |
