LSD ரான்சம்வேர்

இன்று தனிநபர்கள் மற்றும் நிறுவனங்கள் எதிர்கொள்ளும் மிகவும் சீர்குலைக்கும் மற்றும் விலையுயர்ந்த சைபர் அச்சுறுத்தல்களில் ஒன்றாக மால்வேர் உள்ளது. குறிப்பாக, ரான்சம்வேர், முழு அமைப்புகளையும் சில நிமிடங்களில் முடக்கி, முக்கியமான தரவைப் பூட்டி, அதைத் திரும்பப் பெறுவதற்கான கட்டணத்தைக் கோரும். LSD ரான்சம்வேர் என அழைக்கப்படும் சமீபத்தில் கண்காணிக்கப்பட்ட திரிபு, நவீன அச்சுறுத்தல்கள் தொழில்நுட்ப கையாளுதலை உளவியல் அழுத்தத்துடன் இணைத்து தாக்கத்தை அதிகரிப்பதை எவ்வாறு நிரூபிக்கிறது என்பதை நிரூபிக்கிறது. இந்த அச்சுறுத்தல் எவ்வாறு செயல்படுகிறது மற்றும் அதற்கு எதிராக எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது டிஜிட்டல் பாதுகாப்பைப் பராமரிப்பதற்கு அவசியம்.

LSD Ransomware: ஒரு தீவிரமான கோப்பு-குறியாக்க அச்சுறுத்தல்

LSD Ransomware என்பது, பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை குறியாக்கம் செய்ய வடிவமைக்கப்பட்டுள்ளது, பாதிக்கப்பட்டவர்கள் தங்கள் சொந்த தரவை அணுகுவதை திறம்பட தடுக்கிறது. செயல்படுத்தப்பட்டதும், '.lsd' நீட்டிப்பைச் சேர்ப்பதன் மூலம் இலக்கு கோப்புகளை இது மாற்றியமைக்கிறது. உதாரணமாக, '1.png' என்ற கோப்பு '1.png.lsd' ஆக மாறுகிறது, அதே நேரத்தில் '2.pdf' என்பது '2.pdf.lsd' என மறுபெயரிடப்படுகிறது. இந்தத் தெரியும் மாற்றம், தரவு குறியாக்கம் செய்யப்பட்டு பயன்படுத்த முடியாததாக மாற்றப்பட்டிருப்பதைக் குறிக்கிறது.

கோப்பு குறியாக்கத்திற்கு கூடுதலாக, LSD Ransomware 'LSD_README.txt' என்ற தலைப்பில் ஒரு ransom குறிப்பை உருவாக்கி முழுத்திரை செய்தியைக் காட்டுகிறது. இந்தக் குறிப்பு ரஷ்ய மொழியில் எழுதப்பட்டுள்ளது மற்றும் கணினியில் உள்ள அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளதாகக் கூறுகிறது. மேலும், மாஸ்டர் பூட் ரெக்கார்ட் (MBR) மற்றும் வால்யூம் பூட் ரெக்கார்ட் (VBR) ஆகியவை தடுக்கப்பட்டுள்ளன, SSD கட்டுப்படுத்தி பூட்டப்பட்டுள்ளது, மேலும் UEFI/BIOS சமரசம் செய்யப்பட்டுள்ளது என்றும் இது குற்றம் சாட்டுகிறது. அச்சத்தைத் தீவிரப்படுத்த இதுபோன்ற கூற்றுக்கள் மிகைப்படுத்தப்பட்டதாக இருக்கலாம், ஆனால் அவை அவசரத்தை உருவாக்கவும் பாதிக்கப்பட்டவர்கள் தீர்வு காண முயற்சிப்பதை ஊக்கப்படுத்தவும் வடிவமைக்கப்பட்டுள்ளன.

தாக்குதல் நடத்தியவர்கள் டெலிகிராம் (@rewreglsd) மற்றும் டிஸ்கார்ட் (goldenberg634) மூலம் தொடர்புத் தகவல்களை வழங்குகிறார்கள். பாதிக்கப்பட்டவர் இணங்கத் தவறினால் விண்டோஸ் அழிக்கப்படும் என்ற ஒரு மணி நேர கவுண்டவுன் எச்சரிக்கையை மீட்கும் குறிப்பில் கொண்டுள்ளது. கணினியை மறுதொடக்கம் செய்வது இயக்க முறைமையை முற்றிலுமாக அழித்துவிடும் என்றும், BIOS தலையீடு கூட செயல்பாட்டை மீட்டெடுக்காது என்றும் அது கூறுகிறது. இந்த அறிக்கைகள் பாதிக்கப்பட்டவர்களை விரைவாக பணம் செலுத்த அழுத்தம் கொடுக்கும் நோக்கில் உருவாக்கப்பட்ட உன்னதமான மிரட்டல் தந்திரங்கள் ஆகும்.

குறியாக்கம், மிரட்டி பணம் பறித்தல் மற்றும் தவறான வாக்குறுதிகள்

வலுவான கிரிப்டோகிராஃபிக் வழிமுறைகளைப் பயன்படுத்தி ரான்சம்வேர் கோப்புகளை குறியாக்கம் செய்யும்போது, தாக்குபவர்களின் மறைகுறியாக்க விசை இல்லாமல் மீட்டெடுப்பது பெரும்பாலும் மிகவும் கடினம். இருப்பினும், மீட்கும் தொகையை செலுத்துவது ஒரு மறைகுறியாக்க கருவி வழங்கப்படும் என்பதற்கு உத்தரவாதம் அளிக்காது. சைபர் குற்றவாளிகள் பணம் பெற்ற பிறகு பாதிக்கப்பட்டவர்களை புறக்கணிக்கலாம் அல்லது தரவை முழுமையாக மீட்டெடுக்கத் தவறும் குறைபாடுள்ள கருவிகளை வழங்கலாம்.

ஒரு கணினியில் LSD Ransomware இருப்பது ஆரம்ப குறியாக்கத்திற்கு அப்பால் கூடுதல் ஆபத்துகளை ஏற்படுத்துகிறது. உடனடியாக அகற்றப்படாவிட்டால், தீம்பொருள் புதிதாக உருவாக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம் அல்லது உள்ளூர் நெட்வொர்க்குகளில் பக்கவாட்டு இயக்கத்தை முயற்சிக்கலாம். எனவே பகிரப்பட்ட இயக்ககங்கள், இணைக்கப்பட்ட அமைப்புகள் மற்றும் நிறுவன சேமிப்பக உள்கட்டமைப்பு ஆகியவை இரண்டாம் நிலை இலக்குகளாக மாறக்கூடும்.

பாதிக்கப்பட்டவர்கள் சுத்தமான, பாதிக்கப்படாத காப்புப்பிரதிகளை வைத்திருந்தால், பணம் செலுத்தாமல் தங்கள் தரவை மீண்டும் அணுகலாம். சில சந்தர்ப்பங்களில், புகழ்பெற்ற சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சில ransomware குடும்பங்களுக்கு இலவச மறைகுறியாக்க கருவிகளை உருவாக்கி வெளியிடுகிறார்கள். இருப்பினும், அத்தகைய கருவிகள் எப்போதும் கிடைக்காது, குறிப்பாக புதிதாக வளர்ந்து வரும் அல்லது நன்கு வடிவமைக்கப்பட்ட வகைகளுக்கு.

தொற்று திசையன்கள் மற்றும் பரவல் நுட்பங்கள்

இதே போன்ற பல அச்சுறுத்தல்களைப் போலவே, LSD Ransomware, சாதனங்களை ஊடுருவ பயனர் தொடர்பு மற்றும் கணினி பலவீனங்களை பெரிதும் நம்பியுள்ளது. தீங்கிழைக்கும் தரவுத்தளம் பொதுவாக முறையான அல்லது பாதிப்பில்லாததாகத் தோன்றும் கோப்புகளுக்குள் மறைக்கப்படுகிறது. தாக்குபவர்கள் பொதுவாக ransomware ஐ செயல்படுத்தக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள், ZIP அல்லது RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்கள் அல்லது Word, Excel அல்லது PDF வடிவங்கள் உள்ளிட்ட ஆவணங்களாக மறைக்கின்றனர்.

மிகவும் பொதுவான தொற்று வழிகள் பின்வருமாறு:

• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஏமாற்றும் மின்னஞ்சல்கள்
• பயனர்களை ஏமாற்றி தீங்கு விளைவிக்கும் கட்டளைகளை இயக்கும் தொழில்நுட்ப ஆதரவு மோசடிகள்.
• திருட்டு மென்பொருள், விரிசல்கள் மற்றும் சாவி ஜெனரேட்டர்கள்
• அதிகாரப்பூர்வமற்ற பதிவிறக்க தளங்கள் மற்றும் போலி வலைத்தளங்கள்
• சமரசம் செய்யப்பட்ட USB சாதனங்கள் மற்றும் தவறாக வழிநடத்தும் ஆன்லைன் விளம்பரங்கள்
• காலாவதியான இயக்க முறைமைகள் அல்லது மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்துதல்.

இந்த விநியோக முறைகள், எச்சரிக்கையான ஆன்லைன் நடத்தை மற்றும் நிலையான கணினி பராமரிப்பின் முக்கியத்துவத்தை எடுத்துக்காட்டுகின்றன.

பாதுகாப்புகளை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

LSD Ransomware மற்றும் இதே போன்ற அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதற்கு, தொழில்நுட்ப பாதுகாப்புகளை பொறுப்பான பயனர் நடத்தையுடன் இணைக்கும் அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. தொற்றுக்குப் பிறகு சரிசெய்வதை விட தடுப்பு கணிசமாக மிகவும் பயனுள்ளதாகவும் குறைந்த செலவாகவும் உள்ளது.

பின்வரும் பாதுகாப்பு நடைமுறைகள் ransomware அபாயத்தைக் கணிசமாகக் குறைக்கின்றன:

• முக்கியமான தரவின் வழக்கமான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரித்து, அவற்றின் ஒருமைப்பாட்டைச் சரிபார்க்கவும்.
• இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேர்களை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• நிகழ்நேர பாதுகாப்பு இயக்கப்பட்ட புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
• திருட்டு மென்பொருளைப் பதிவிறக்குவதையோ அல்லது கிராக்குகள் மற்றும் கீ ஜெனரேட்டர்களைப் பயன்படுத்துவதையோ தவிர்க்கவும்.
• மின்னஞ்சல் இணைப்புகளைத் திறக்கும்போது அல்லது தெரியாத மூலங்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்யும்போது எச்சரிக்கையாக இருங்கள்.
• சாத்தியமான தொற்றுநோய்களின் தாக்கத்தைக் கட்டுப்படுத்த நிர்வாக சலுகைகளைக் கட்டுப்படுத்துங்கள்.

இந்த நடவடிக்கைகளுக்கு அப்பால், நெட்வொர்க் பிரிவு நிறுவன சூழல்களுக்குள் ரான்சம்வேரின் பரவலைக் கட்டுப்படுத்தலாம். அலுவலக ஆவணங்களில் மேக்ரோக்களை இயல்பாகவே முடக்குவதும், மின்னஞ்சல் வடிகட்டுதல் தீர்வுகளை செயல்படுத்துவதும் தீங்கிழைக்கும் பேலோடுகளுக்கு வெளிப்படுவதை மேலும் குறைக்கிறது. கூடுதலாக, தொலைநிலை அணுகல் சேவைகளுக்கு பல-காரணி அங்கீகாரத்தை இயக்குவது தாக்குபவர்கள் சமரசம் செய்யப்பட்ட சான்றுகளை சுரண்டுவதைத் தடுக்க உதவுகிறது.

பயனர் கல்வியும் ஒரு தீர்க்கமான பங்கை வகிக்கிறது. ஃபிஷிங் முயற்சிகள், சந்தேகத்திற்கிடமான கோப்பு வகைகள் மற்றும் சமூக பொறியியல் தந்திரோபாயங்களை அங்கீகரிக்கும் நபர்கள் தொற்றுநோயைத் தூண்டுவதற்கான வாய்ப்புகள் மிகக் குறைவு. வழக்கமான சைபர் பாதுகாப்பு விழிப்புணர்வு பயிற்சி மனித பாதுகாப்பு அடுக்கை பலப்படுத்துகிறது, இது ரான்சம்வேர் ஆபரேட்டர்களுக்கு முதன்மை இலக்காக உள்ளது.

இறுதி மதிப்பீடு

LSD Ransomware என்பது ஒரு அதிநவீன மற்றும் உளவியல் ரீதியாக கையாளக்கூடிய அச்சுறுத்தலாகும், இது வலுவான குறியாக்கத்தையும் ஆக்கிரமிப்பு பயமுறுத்தும் தந்திரங்களையும் இணைக்கிறது. கோப்புகளை மறுபெயரிடுவதன் மூலமும், முழுத்திரை மீட்கும் கோரிக்கையைக் காண்பிப்பதன் மூலமும், கணினி அழிவை அச்சுறுத்துவதன் மூலமும், பாதிக்கப்பட்டவர்களை விரைவான பணம் செலுத்த கட்டாயப்படுத்த முயல்கிறது. இருப்பினும், இணக்கம் தரவு மீட்புக்கு எந்த உத்தரவாதத்தையும் அளிக்காது.

LSD Ransomware-க்கு எதிரான மிகவும் பயனுள்ள உத்தி முன்கூட்டியே பாதுகாப்பதாகும்: பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரித்தல், அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருத்தல், நம்பகமான பாதுகாப்பு கருவிகளைப் பயன்படுத்துதல் மற்றும் எச்சரிக்கையான டிஜிட்டல் பழக்கங்களை வளர்ப்பது. சைபர் அச்சுறுத்தல்களின் வளர்ந்து வரும் நிலப்பரப்பில், தயார்நிலை மற்றும் விழிப்புணர்வு ஆகியவை ransomware தாக்குதல்களுக்கு எதிரான வலுவான பாதுகாப்பாக உள்ளன.