LuckKY_Gh0$t Ransomware

சைபர் கிரைமினல்கள் தொடர்ந்து தங்கள் திட்டங்களை மேம்படுத்தி வருகின்றனர், இதனால் பயனர்கள் தங்கள் சாதனங்களை LucKY_Gh0$t Ransomware போன்ற அதிநவீன அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பது இன்றியமையாதது. இந்த ransomware கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், பணம் செலுத்தக் கோருவதன் மூலமும், மீண்டும் மீண்டும் தாக்குதல்களை அச்சுறுத்துவதன் மூலமும் செயல்படுகிறது. தரவு ஒருமைப்பாட்டைப் பேணுவதற்கும் நிதி இழப்பைத் தடுப்பதற்கும் இது எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவது அடிப்படையாகும்.

LuckKY_Gh0$t Ransomware எவ்வாறு இயங்குகிறது

LucKY_Gh0$t ஆனது கேயாஸ் ரான்சம்வேர் கட்டமைப்பில் கட்டமைக்கப்பட்டுள்ளது, அதாவது இது ஆக்கிரமிப்பு கோப்பு குறியாக்கம் மற்றும் மிரட்டி பணம் பறிக்கும் முறையைப் பின்பற்றுகிறது. அது ஒரு கணினியில் ஊடுருவியவுடன், அது கோப்புகளை குறியாக்கம் செய்து நான்கு எழுத்து நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றை மறுபெயரிடுகிறது.

குறியாக்க தரவுகளுடன், LucKY_Gh0$t டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைத்து, read_it.txt என பெயரிடப்பட்ட மீட்புக் குறிப்பை வழங்குகிறது. இந்த குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் பூட்டப்பட்டிருப்பதாகவும், மறைகுறியாக்க கருவிக்கு ஈடாக பணம் செலுத்த வேண்டும் என்றும் தெரிவிக்கிறது. இணங்கத் தவறினால் பாதிக்கப்பட்ட அமைப்பின் மீது மேலும் தாக்குதல்கள் நடத்தப்படும் என்றும் எச்சரிக்கிறது.

மீட்கும் கோரிக்கை மற்றும் அதன் அபாயங்கள்

மீட்புக் குறிப்பு, தாக்குபவர்களைத் தொடர்புகொள்வதற்கான வழிமுறைகளை அமர்வு செய்தியிடல் சேவையின் மூலம் வழங்குகிறது மற்றும் தனித்துவமான மறைகுறியாக்க ஐடியையும் உள்ளடக்கியது. இது டிக்ரிப்ஷனில் குறுக்கிடலாம் என்பதால், கோப்புகளை மாற்றுவது அல்லது நீக்குவது குறித்து எச்சரிக்கிறது. சில பாதிக்கப்பட்டவர்கள் தங்கள் தரவை மீட்டெடுக்க பணம் செலுத்துவதைக் கருத்தில் கொள்ளலாம், இந்த அணுகுமுறை குறிப்பிடத்தக்க அபாயங்களைக் கொண்டுள்ளது. சைபர் கிரைமினல்கள் தங்கள் வாக்குறுதிகளை மதிக்க மாட்டார்கள், பணம் செலுத்திய பிறகும் கூட பாதிக்கப்பட்டவர்களின் கோப்புகளை அணுக முடியாமல் போகலாம்.

கூடுதலாக, ransomware கணினியில் இருக்கும் போது, அது மேலும் குறியாக்க சுழற்சிகளைத் தொடங்கி நெட்வொர்க் முழுவதும் பரவுகிறது. தொற்றுநோயை நிவர்த்தி செய்வதில் தாமதம் கூடுதல் சேதத்தை விளைவிக்கலாம், உடனடி நடவடிக்கை முக்கியமானது.

LuckKY_Gh0$t எப்படி பரவுகிறது

LucKY_Gh0$t முதன்மையாக சாதனங்களை ஊடுருவி ஏமாற்றும் விநியோக முறைகளை நம்பியுள்ளது. ransomware ஐ இயக்க பயனர்களை ஏமாற்ற சைபர் குற்றவாளிகள் பின்வரும் நுட்பங்களைப் பயன்படுத்துகின்றனர்:

• ஃபிஷிங் மின்னஞ்சல்கள் : முறையான ஆவணங்களாக மாறுவேடமிட்டு பாதுகாப்பற்ற இணைப்புகள் அல்லது பாதிக்கப்பட்ட இணைப்புகளைக் கொண்ட மோசடி செய்திகள்.
• திருடப்பட்ட மென்பொருள் : சட்டவிரோத நிரல்கள், கீஜென்கள் அல்லது கிராக்கிங் கருவிகளைப் பதிவிறக்குவது ஒரு கணினியில் ransomware ஐ அறிமுகப்படுத்தலாம்.
• தொழில்நுட்ப ஆதரவு மோசடிகள் : தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்குவதற்கு பயனர்களை ஏமாற்றும் போலி எச்சரிக்கைகள்.
• சுரண்டப்படும் பாதிப்புகள் : பாதுகாப்பு குறைபாடுகளுடன் காலாவதியான மென்பொருளை தாக்குபவர்கள் பயன்படுத்திக் கொள்கின்றனர்.

• தீங்கிழைக்கும் இணையதளங்கள் மற்றும் விளம்பரங்கள் : பாதிக்கப்பட்ட கோப்புகளை பதிவிறக்கம் செய்ய பயனர்களைத் தூண்டும் ஏமாற்றும் இணையதளங்கள் மற்றும் விளம்பரங்கள்.

• சமரசம் செய்யப்பட்ட USB டிரைவ்கள் : ransomware பேலோடுகளை எடுத்துச் செல்லும் நீக்கக்கூடிய சேமிப்பக சாதனங்கள்.

இந்த தந்திரோபாயங்களைப் புரிந்துகொள்வது பயனர்களுக்கு சாத்தியமான அச்சுறுத்தல்களை அடையாளம் காணவும் ஆன்லைனில் ஆபத்தான தொடர்புகளைத் தவிர்க்கவும் உதவுகிறது.

Ransomware தாக்குதல்களைத் தடுப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்

LucKY_Gh0$t மற்றும் அதுபோன்ற அச்சுறுத்தல்களைத் தடுப்பதற்கு விழிப்புணர்வையும் செயலூக்கமான பாதுகாப்பு நடவடிக்கைகளையும் தேவை. பின்வரும் சிறந்த பழக்கங்களைச் செயல்படுத்துவதன் மூலம் நோய்த்தொற்றின் நிகழ்தகவை கணிசமாகக் குறைக்கலாம்:

• நம்பகமான காப்புப்பிரதிகளைப் பராமரிக்கவும்: வெளிப்புற டிரைவ்கள் அல்லது பாதுகாப்பான கிளவுட் சேமிப்பகத்திற்கு முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். காப்புப்பிரதிகள் ransomware மூலம் குறிவைக்கப்படுவதைத் தடுக்க பிணையத்திலிருந்து துண்டிக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
• மென்பொருளை மேம்படுத்தி வைத்திருங்கள்: சாத்தியமான பாதிப்புகளை மூட, இயக்க முறைமைகள், உலாவிகள் மற்றும் நிறுவப்பட்ட பயன்பாடுகளுக்கு பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளைப் பயன்படுத்தவும்.
• மின்னஞ்சல்களில் எச்சரிக்கையுடன் செயல்படவும்: எதிர்பாராத இணைப்புகளைத் திறப்பதையோ அல்லது கோரப்படாத செய்திகளில் உள்ள இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். எந்தவொரு மின்னஞ்சல் உள்ளடக்கத்திலும் ஈடுபடும் முன் அனுப்புநரின் சட்டபூர்வமான தன்மையை சரிபார்க்கவும்.
• அதிகாரப்பூர்வ ஆதாரங்களில் இருந்து மென்பொருளைப் பதிவிறக்கவும்: நம்பகமான டெவலப்பர்களிடமிருந்து பயன்பாடுகளைப் பெற்று, மாற்றப்பட்ட அல்லது தீங்கிழைக்கும் பதிப்புகளை விநியோகிக்கக்கூடிய மூன்றாம் தரப்பு தளங்களைத் தவிர்க்கவும்.
• வலுவான பாதுகாப்பு அமைப்புகளைப் பயன்படுத்தவும்: அங்கீகரிக்கப்படாத நிறுவல்கள் மற்றும் பதிவிறக்கங்களைத் தடுக்க உங்கள் கணினியின் பாதுகாப்பு அமைப்புகளை உள்ளமைக்கவும்.
• மின்னஞ்சல் வடிகட்டுதல் மற்றும் பிணைய பாதுகாப்புகளை இயக்கவும்: ஃபிஷிங் முயற்சிகளைக் கண்டறிய மின்னஞ்சல் பாதுகாப்பு வடிப்பான்களைப் பயன்படுத்தவும் மற்றும் தீங்கிழைக்கும் மின்னஞ்சல்கள் உங்கள் இன்பாக்ஸை அடைவதைத் தடுக்கவும். ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகளும் சந்தேகத்திற்கிடமான நெட்வொர்க் டிராஃபிக்கைத் தடுக்க உதவுகின்றன.
• தொலைநிலை அணுகல் கருவிகளை கவனத்தில் கொள்ளுங்கள்: சைபர் குற்றவாளிகள் பெரும்பாலும் பாதுகாப்பற்ற தொலைநிலை டெஸ்க்டாப் இணைப்புகளை பயன்படுத்துகின்றனர். RDP (ரிமோட் டெஸ்க்டாப் புரோட்டோகால்) தேவையில்லை என்றால் அதை முடக்கவும் அல்லது வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்துடன் அதைப் பாதுகாக்கவும்.

இணையப் பாதுகாப்பு அச்சுறுத்தல்கள் குறித்து பயனர்களுக்குக் கற்பித்தல்: விழிப்புணர்வுப் பயிற்சி தனிநபர்கள் சந்தேகத்திற்கிடமான செயல்பாட்டை அடையாளம் காணவும், சமூக பொறியியல் தந்திரங்களில் விழுவதைத் தவிர்க்கவும் உதவுகிறது.

இறுதி எண்ணங்கள்

LucKY_Gh0$t Ransomware என்பது கணினிகளை சீர்குலைக்கும், முக்கியமான தரவை குறியாக்கம் செய்யும் மற்றும் பாதிக்கப்பட்டவர்களை மீட்கும் தொகையை செலுத்தும் ஒரு சக்திவாய்ந்த அச்சுறுத்தலாகும். பணம் செலுத்துதல் மறைகுறியாக்கத்திற்கு உத்தரவாதம் அளிக்கிறது என்று தாக்குபவர்கள் கூறினாலும், அவர்கள் அதைப் பின்பற்றுவார்கள் என்பதில் உறுதியாக இல்லை. அதற்குப் பதிலாக, வலுவான இணையப் பாதுகாப்பு நடைமுறைகளைப் பேணுவதன் மூலமும், வளர்ந்து வரும் அச்சுறுத்தல்களைப் பற்றி அறிந்திருப்பதன் மூலமும் பயனர்கள் தடுப்புக்கு கவனம் செலுத்த வேண்டும். ஒரு அடுக்கு பாதுகாப்பு மூலோபாயத்தை செயல்படுத்துவதன் மூலம், தனிநபர்களும் நிறுவனங்களும் ransomware மீதான தங்கள் வெளிப்பாட்டைக் குறைக்கலாம் மற்றும் அங்கீகரிக்கப்படாத குறியாக்கத்திலிருந்து தங்கள் மதிப்புமிக்க தரவைப் பாதுகாக்கலாம்.