Mammon Ransomware
தனிநபர்கள் மற்றும் நிறுவனங்களை குறிவைத்து தீம்பொருள் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருகின்றன. குறிப்பாக அழிவுகரமான வகைகளில் ஒன்று ரான்சம்வேர் ஆகும், இது கோப்புகளை குறியாக்கம் செய்து அணுகலை மீட்டெடுக்க மீட்கும் தொகையை கோருகிறது. மேமன் ரான்சம்வேர் என கண்காணிக்கப்படும் ஒரு தீங்கு விளைவிக்கும் அச்சுறுத்தல் அதன் ஆக்கிரமிப்பு தந்திரோபாயங்களுக்காகக் குறிப்பிடப்பட்டுள்ளது. அது எவ்வாறு செயல்படுகிறது - அதிலிருந்து எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது, தங்கள் தரவை மதிக்கும் எவருக்கும் மிக முக்கியமானது.
பொருளடக்கம்
மாமன் ரான்சம்வேர் அச்சுறுத்தலுக்குள்
மாமன் ரான்சம்வேர் என்பது புதிதாக அடையாளம் காணப்பட்ட ஒரு தீம்பொருள் வகையாகும், இது மாகோப் குடும்பத்துடன் இணைக்கப்பட்ட அதே பெயரில் முந்தைய அச்சுறுத்தலுடன் எந்த தொடர்பும் இல்லை. இந்த பதிப்பு, பாதிக்கப்பட்ட கணினியில் தரவை குறியாக்கம் செய்வதன் மூலமும், தாக்குபவரின் மின்னஞ்சல் முகவரி, ஒரு தனித்துவமான பாதிக்கப்பட்ட ஐடி மற்றும் '.aaabbbccc' நீட்டிப்பு ஆகியவற்றைச் சேர்க்க கோப்பு பெயர்களை மாற்றுவதன் மூலமும் செயல்படுகிறது.
உதாரணமாக, '1.png' என்று முதலில் பெயரிடப்பட்ட கோப்பு '1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc' என்று தோன்றக்கூடும்.
குறியாக்கம் முடிந்ததும், howtoDecrypt.txt என்ற பெயரில் ஒரு ரான்சம் குறிப்பு கணினியில் வைக்கப்படும். பாதிக்கப்பட்டவர்களின் தரவு பூட்டப்பட்டுள்ளதாகவும், மறைகுறியாக்க கருவியைப் பெற 72 மணி நேரத்திற்குள் பணம் செலுத்துமாறும் அவர்களுக்கு அறிவுறுத்தப்படுகிறது. சோதனை மறைகுறியாக்கம் பெரும்பாலும் வழங்கப்படுகிறது, ஆனால் இந்த தந்திரோபாயம் நம்பமுடியாதது - பல பாதிக்கப்பட்டவர்கள் பணம் செலுத்திய பிறகு வேலை செய்யும் கருவிகளைப் பெறுவதில்லை.
மாமன் ரான்சம்வேர் எவ்வாறு பரவுகிறது
மாமன் தனது பாதிக்கப்பட்டவர்களை அடைய பல்வேறு தொற்று காரணிகளைப் பயன்படுத்துகிறது. சைபர் குற்றவாளிகள் இந்த ரான்சம்வேரை விநியோகிக்க ஏமாற்றுதல் மற்றும் சமூக பொறியியலை பெரிதும் நம்பியுள்ளனர். இந்த முறைகள் பெரும்பாலும் பயனர் நம்பிக்கை அல்லது கவனக்குறைவைப் பயன்படுத்தி பாதுகாப்புகளைத் தாண்டிச் செல்கின்றன.
பாதுகாப்பற்ற இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள், சந்தேகத்திற்கிடமான மூலங்களிலிருந்து தீம்பொருள் கலந்த மென்பொருள், போலி புதுப்பிப்பு பாப்-அப்கள் மூலம் வழங்கப்படும் கருவிகளைப் பயன்படுத்துதல் அல்லது தீங்கிழைத்தல் மற்றும் பாதிக்கப்பட்ட வெளிப்புற டிரைவ்கள் ஆகியவை நிலையான விநியோக முறைகளில் அடங்கும். ரான்சம்வேர் மறைக்கப்பட்ட லோடர்களுடன் தொகுக்கப்பட்ட திருட்டு மென்பொருள் மூலமாகவோ அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்களைப் பார்வையிடுவதன் மூலம் தூண்டப்படும் டிரைவ்-பை பதிவிறக்கங்கள் மூலமாகவோ அமைதியாக வரக்கூடும்.
மேலும், சில வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய ஊடகங்கள் மூலம் பரவ முடிகிறது, இதனால் பாதுகாப்பு குறைவாக உள்ள சூழல்களில் சேதம் அதிவேகமாக அதிகரிக்கிறது.
மீட்கும் பொறி: பணம் செலுத்துவது ஏன் ஒரு தீர்வாகாது
பயன்படுத்த முடியாத கோப்புகளை மீண்டும் பெறுவதற்காக பாதிக்கப்பட்டவர்கள் பெரும்பாலும் மீட்கும் தொகையை செலுத்த வேண்டிய அழுத்தத்தை உணர்கிறார்கள். இருப்பினும், இந்த வழியை சைபர் பாதுகாப்பு நிபுணர்கள் பல முக்கிய காரணங்களுக்காக மிகவும் ஊக்கப்படுத்துவதில்லை:
- மீட்புக்கு எந்த உத்தரவாதமும் இல்லை: பல தாக்குபவர்கள் பணம் செலுத்திய பிறகும் கூட, வேலை செய்யும் மறைகுறியாக்க கருவிகளை ஒருபோதும் வழங்குவதில்லை.
- எதிர்கால குற்றங்களுக்கு நிதியளித்தல்: மீட்கும் தொகைகள் சைபர் குற்றவாளிகள் தங்கள் செயல்பாடுகளைத் தொடரவும் விரிவுபடுத்தவும் ஊக்குவிக்கின்றன.
- மறு இலக்கு வைப்பு ஆபத்து: ஒரு முறை பணம் செலுத்துவது பாதிக்கப்பட்டவர்களை எதிர்கால தாக்குதல்களுக்கு எளிதான குறிகளாக முத்திரை குத்தக்கூடும்.
காப்புப்பிரதிகள் கிடைக்கவில்லை அல்லது சமரசம் செய்யப்பட்டால், மீட்பு கடினமாகிவிடும். இருப்பினும், மீட்கும் தொகையை செலுத்துவது ஒரு சூதாட்டமாகவே உள்ளது, இது பெரும்பாலும் கூடுதல் நிதி இழப்புகளுக்கு வழிவகுக்கிறது.
Ransomware-க்கு எதிராக பாதுகாத்தல்: சாதனப் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்
மாமன் போன்ற ரான்சம்வேர் அச்சுறுத்தலாக இருந்தாலும், உங்கள் ஆபத்தைக் குறைக்க நடைமுறை மற்றும் சாத்தியமான வழிகள் உள்ளன. சிறந்த பாதுகாப்பு என்பது தொழில்நுட்ப பாதுகாப்பு, எச்சரிக்கையான நடத்தை மற்றும் தரவு மீள்தன்மை ஆகியவற்றின் கலவையில் உள்ளது.
- உங்கள் கணினி பாதுகாப்பை வலுப்படுத்துங்கள்
- உங்கள் பாதுகாப்பு கருவிகள், இயக்க முறைமை மற்றும் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- நிகழ்நேர பாதுகாப்புடன் நம்பகமான தீம்பொருள் எதிர்ப்பு தீர்வைப் பயன்படுத்தவும்.
- தெரியாத மூலங்களிலிருந்து ஆவணங்களில் மேக்ரோக்களைத் தடு.
- கணினி ஃபயர்வால்களை இயக்கி, நிர்வாக சலுகைகளை கட்டுப்படுத்தவும்.
- பயன்படுத்துவதற்கு முன் அனைத்து வெளிப்புற சாதனங்களையும் ஸ்கேன் செய்யவும்.
- ஒரு திட காப்பு உத்தியை உருவாக்குங்கள்
- ஆஃப்லைன் டிரைவ்கள் மற்றும் மறைகுறியாக்கப்பட்ட கிளவுட் சேவைகள் போன்ற குறைந்தது இரண்டு தனித்தனி மற்றும் பாதுகாப்பான இடங்களில் காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- காப்புப்பிரதி செயல்முறைகளை தானியங்குபடுத்தி, கோப்புகளை வெற்றிகரமாக மீட்டெடுக்க முடியுமா என்பதைச் சரிபார்க்கவும்.
- குறுக்கு மாசுபாட்டைத் தடுக்க அவசியமில்லாமல், காப்பு சேமிப்பிடத்தை சாதனங்களுடன் இணைப்பதைத் தவிர்க்கவும்.
- ஸ்மார்ட் டிஜிட்டல் பழக்கங்களைப் பயிற்சி செய்யுங்கள்
- தெரியாத அல்லது நம்பத்தகாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளை ஒருபோதும் அணுக வேண்டாம்.
- அதிகாரப்பூர்வமற்ற வலைத்தளங்கள் அல்லது பியர்-டு-பியர் நெட்வொர்க்குகளிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- அவசர புதுப்பிப்புகள் அல்லது எச்சரிக்கைகள் இருப்பதாகக் கூறும் விளம்பரங்கள் அல்லது பாப்-அப்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
- கடினமான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், முடிந்தவரை இரண்டு காரணி அங்கீகாரத்தை அமைக்கவும்.
- ஃபிஷிங் மற்றும் தவறாக வழிநடத்தும் தந்திரோபாயங்களை அங்கீகரிப்பது குறித்து உங்களுக்கும் உங்கள் குழுவினருக்கும் கல்வி கற்பித்தல்.
நவீன டிஜிட்டல் உலகில் சைபர் அச்சுறுத்தல்களின் வளர்ந்து வரும் சிக்கலான தன்மை மற்றும் இரக்கமற்ற தன்மையை மாமன் ரான்சம்வேர் எடுத்துக்காட்டுகிறது. மதிப்புமிக்க கோப்புகளைப் பூட்டி பணம் கோரும் அதன் திறன் தனிநபர்களையும் நிறுவனங்களையும் மிகுந்த அழுத்தத்திற்கு உள்ளாக்குகிறது. ஆனால் ஒரு முன்னெச்சரிக்கை மனநிலை, அடுக்கு பாதுகாப்பு நடவடிக்கைகள் மற்றும் தரவு பாதுகாப்பிற்கான ஒழுக்கமான அணுகுமுறையுடன், இதுபோன்ற தாக்குதல்களுக்கு பலியாகும் சாத்தியக்கூறுகளை நீங்கள் கணிசமாகக் குறைக்கலாம்.
