Luck (MedusaLocker) Ransomware
ஒன்றோடொன்று இணைக்கப்பட்ட இன்றைய உலகில், தீங்கு விளைவிக்கும் அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பது இனி விருப்பமானது அல்ல - இது அவசியமானது. ரான்சம்வேர், லக் (மெடுசாலாக்கர்) மாறுபாடு போன்றது, தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு ஒரே மாதிரியான ஆபத்தை பிரதிபலிக்கிறது. இந்த கட்டுரை லக் (MedusaLocker) எவ்வாறு செயல்படுகிறது, அது ஏற்படுத்தும் அபாயங்கள் மற்றும், மிக முக்கியமாக, இத்தகைய அதிநவீன அச்சுறுத்தல்களுக்கு எதிராக பயனர்கள் தங்கள் சாதனங்களை எவ்வாறு பாதுகாக்கலாம் என்பதை ஆராய்கிறது.
பொருளடக்கம்
அதிர்ஷ்டத்தின் உள்ளே (மெடுசாலாக்கர்): இது எப்படி வேலை செய்கிறது
லக் (MedusaLocker) என்பது இழிவான MedusaLocker Ransomware குடும்பத்தின் ஒரு பகுதியாகும். ஒரு சாதனத்தில் தொற்று ஏற்பட்டவுடன், அது பயனர் கோப்புகளை குறியாக்குகிறது மற்றும் கோப்புப்பெயர்களுக்கு தனித்துவமான ".luck_06" நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, "image.jpg" என்பது "image.jpg.luck_06" ஆகிறது. குறிப்பிடத்தக்க வகையில், வெவ்வேறு ransomware வகைகளில் நீட்டிப்பில் உள்ள எண் மாறுபடலாம்.
குறியாக்கத்திற்குப் பிறகு, லக் (MedusaLocker) பாதிக்கப்பட்ட கணினியில் "How_to_back_files.html" என்ற தலைப்பில் ஒரு HTML மீட்புக் குறிப்பை விட்டுச் செல்கிறது. தாக்குபவர்கள் பாதிக்கப்பட்டவரின் வலையமைப்பை மீறி, ஆர்எஸ்ஏ மற்றும் ஏஇஎஸ் கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்தி கோப்புகளை என்க்ரிப்ட் செய்தார்கள் மற்றும் உணர்திறன் தரவுகளை வெளியேற்றியதை குறிப்பு வெளிப்படுத்துகிறது. தரவுகளை நிரந்தரமாக அணுக முடியாததாகக் கூறப்படுவதால், கோப்புகளை சுயாதீனமாக மறைகுறியாக்க அல்லது மூன்றாம் தரப்பு கருவிகளைப் பயன்படுத்துவதற்கு எதிராக பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள்.
மீட்புக் குறிப்பில் தாக்குபவர்களின் கோரிக்கைகளையும் விவரிக்கிறது: தரவு கசிவுகள் அல்லது அதிக செலவுகளைத் தவிர்க்க 72 மணி நேரத்திற்குள் பணம் செலுத்த வேண்டும். ஒரு சில பூட்டப்பட்ட கோப்புகளை குற்றவாளிகளுக்கு அனுப்புவதன் மூலம் மறைகுறியாக்கத்தை சோதிக்க பாதிக்கப்பட்டவர்கள் அழைக்கப்படுகிறார்கள், இது தவறான நம்பிக்கையை உருவாக்க வடிவமைக்கப்பட்ட ஒரு பொதுவான தந்திரமாகும். இருப்பினும், மீட்கும் தொகையை செலுத்துவது தரவு மீட்புக்கு உத்தரவாதம் அளிக்காது அல்லது தாக்குபவர்கள் பாதிக்கப்பட்டவரை மேலும் சுரண்ட மாட்டார்கள் என்பதை உறுதிப்படுத்தாது.
ரான்சம்வேர் பிளேபுக்: பொதுவான பண்புகள் மற்றும் நுட்பங்கள்
லக் (மெடுசாலாக்கர்) பிளாக் (பிரின்ஸ்) , ஜெங்கர் மற்றும் ரெட்லாக்கர் போன்ற பல ransomware அச்சுறுத்தல்களுடன் ஒற்றுமையைப் பகிர்ந்து கொள்கிறது. இந்த புரோகிராம்கள் அவற்றின் கிரிப்டோகிராஃபிக் முறைகள் மற்றும் மீட்கும் கோரிக்கைகளில் வேறுபடும் போது, அவற்றின் முக்கிய செயல்பாடு அப்படியே உள்ளது: தரவை குறியாக்கம் செய்து மிரட்டி பணம் பறிப்பதற்காக.
பாதிக்கப்பட்டவர்களுக்கான விளைவுகள் தரவு இழப்பிலிருந்து கடுமையான நற்பெயர் சேதம் வரை, குறிப்பாக வணிகங்களுக்கு. இருப்பினும், மீட்கும் தொகையை செலுத்துவது கூட தீர்வுக்கு உத்தரவாதம் அளிக்காது. பெரும்பாலும், தாக்குபவர்கள் பணம் செலுத்திய பிறகு வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகளை வழங்கத் தவறிவிடுகிறார்கள், இது அவர்களின் சுரண்டல் சுழற்சியை நிரந்தரமாக்குகிறது.
விநியோக உத்திகள்: அதிர்ஷ்டம் (மெடுசாலாக்கர்) எவ்வாறு பரவுகிறது
லக் (மெடுசாலாக்கர்) போன்ற Ransomware முதன்மையாக ஃபிஷிங் பிரச்சாரங்கள் மற்றும் சமூக பொறியியல் நுட்பங்கள் மூலம் பரவுகிறது. சைபர் கிரைமினல்கள் பெரும்பாலும் சிதைந்த கோப்புகளை முறையான ஆவணங்களாக மாறுவேடமிடுகின்றனர் அல்லது பாதிப்பில்லாத மென்பொருளுடன் அவற்றைத் தொகுக்கிறார்கள். பொதுவான தொற்று திசையன்கள் பின்வருமாறு:
- ஃபிஷிங் மின்னஞ்சல்கள் : தவறாக வழிநடத்தும் செய்திகளில் மோசடி இணைப்புகள் அல்லது இணைப்புகள்.
- இயக்கி மூலம் பதிவிறக்கங்கள் : சமரசம் செய்யப்பட்ட அல்லது பாதுகாப்பற்ற இணையதளங்களில் மறைந்திருக்கும் மால்வேர்.
- ட்ரோஜான்கள் மற்றும் பின்கதவுகள் : கூடுதல் தீம்பொருளை ரகசியமாக நிறுவ வடிவமைக்கப்பட்ட நிரல்கள்.
- P2P பகிர்வு மற்றும் திருட்டு உள்ளடக்கம் : டொரண்ட்கள் போன்ற நம்பத்தகாத மூலங்களிலிருந்து கோப்புகள்.
- போலியான புதுப்பிப்புகள் மற்றும் மென்பொருள் விரிசல்கள் : முறையான நிரல்களை செயல்படுத்த அல்லது புதுப்பிப்பதாகக் கூறும் மோசடி கருவிகள்.
கூடுதலாக, சில ransomware மாறுபாடுகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய சாதனங்கள் மூலம் பரவுகின்றன, அவற்றின் வரம்பை அதிகரிக்கின்றன.
உங்கள் இணைய பாதுகாப்பை அதிகரிப்பது: தடுப்புக்கான சிறந்த நடைமுறைகள்
லக் (MedusaLocker) போன்ற ransomware நோய்த்தொற்றுகளைத் தடுப்பதற்கு ஒரு செயல்திறன் மிக்க மற்றும் அடுக்கு பாதுகாப்பு உத்தி தேவை. உங்கள் டிஜிட்டல் பாதுகாப்பை பலப்படுத்த பின்வரும் நடவடிக்கைகளைச் செயல்படுத்தவும்:
- வலுவான காப்புப்பிரதிகளைப் பராமரிக்கவும்: உங்கள் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும் மற்றும் வெளிப்புற இயக்கிகள் அல்லது கிளவுட் சேவைகள் போன்ற பல பாதுகாப்பான இடங்களில் நகல்களைச் சேமிக்கவும். இந்த காப்புப்பிரதிகள் தாக்குதலின் போது சமரசம் செய்யப்படுவதைத் தடுக்க உங்கள் நெட்வொர்க்கிலிருந்து துண்டிக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளைப் பற்றி கவனமாக இருங்கள்: இணைப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும் அல்லது அறியப்படாத அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்க்கவும். இடமில்லாததாகத் தோன்றும் மின்னஞ்சலில் ஈடுபடும் முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.
- மென்பொருளைப் புதுப்பிக்கவும்: உங்கள் இயக்க முறைமை, உலாவிகள் மற்றும் நிறுவப்பட்ட மென்பொருளை தொடர்ந்து புதுப்பிக்கவும். சைபர் கிரைமினல்கள் பெரும்பாலும் காலாவதியான மென்பொருள் பாதிப்புகளை பயன்படுத்தி ransomware ஐ பயன்படுத்துகின்றனர்.
- வலுவான பாதுகாப்பு கருவிகளைப் பயன்படுத்தவும்: சாத்தியமான அச்சுறுத்தல்களைக் கண்காணிக்கவும் தடுக்கவும் புகழ்பெற்ற ransomware எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும். உங்கள் நெட்வொர்க்கிற்கான அங்கீகரிக்கப்படாத அணுகலைக் கட்டுப்படுத்த ஃபயர்வால்களை உள்ளமைக்கவும்.
- பல காரணி அங்கீகாரத்தை (MFA) இயக்கு: உங்கள் ஆன்லைன் கணக்குகளுக்கு கூடுதல் பாதுகாப்பைச் சேர்க்க MFA ஐப் பயன்படுத்தவும், நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டாலும், அணுகல் தடைசெய்யப்பட்டிருப்பதை உறுதிசெய்யவும்.
- உங்களையும் மற்றவர்களையும் பயிற்றுவிக்கவும்: சமீபத்திய இணைய அச்சுறுத்தல்களைப் பற்றி அறிந்திருங்கள் மற்றும் சக பணியாளர்கள் மற்றும் குடும்ப உறுப்பினர்களுடன் அறிவைப் பகிர்ந்து கொள்ளுங்கள். விழிப்புணர்வு என்பது ஃபிஷிங் மற்றும் பிற சமூக பொறியியல் தாக்குதல்களுக்கு எதிரான ஒரு முக்கியமான பாதுகாப்புக் கோடு.
இறுதி எண்ணங்கள்: விழிப்புணர்வின் முக்கியத்துவம்
லக் (MedusaLocker) Ransomware தனிநபர்களையும் வணிகங்களையும் ஒரே மாதிரியாகக் குறிவைக்கும் நவீன சைபர் கிரைமின் அபாயங்களை எடுத்துக்காட்டுகிறது. ransomware ஐ அகற்றுவது மேலும் குறியாக்கத்தை நிறுத்துகிறது, சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுப்பது பெரும்பாலும் முன்பே இருக்கும் காப்புப்பிரதிகளை சார்ந்துள்ளது. இந்த காரணத்திற்காக, தடுப்பு மற்றும் தயாரிப்பு உங்கள் மிகவும் தீவிரமான பாதுகாப்பாக இருக்கும்.
சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், சாத்தியமான அச்சுறுத்தல்களுக்கு விழிப்புடன் இருப்பதன் மூலமும், ransomware மற்றும் பிற அச்சுறுத்தும் திட்டங்களுக்கு நீங்கள் பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.
