மேனியா கிரிப்டர் ரான்சம்வேர்

Ransomware தாக்குதல்களின் அச்சுறுத்தல் முன்னெப்போதும் இல்லாத அதிநவீன நிலையை எட்டியுள்ளது. மேனியா கிரிப்டர், லாக்பிட் பிளாக் அடித்தளத்தில் கட்டப்பட்ட ஒரு ransomware திரிபு, இந்த விரிவாக்கத்தை எடுத்துக்காட்டுகிறது. இத்தகைய மேம்பட்ட அச்சுறுத்தல்களுக்கு எதிராக சாதனங்களைப் பாதுகாப்பது முக்கியமான தகவல்களைப் பாதுகாப்பதற்கும், செயல்பாட்டின் தொடர்ச்சியைப் பேணுவதற்கும், நிதி இழப்பைத் தவிர்ப்பதற்கும் முக்கியமானது.

மேனியா கிரிப்டர் ரான்சம்வேரை அவிழ்ப்பது

Mania Crypter துல்லியமாக செயல்படுகிறது, பாதிக்கப்பட்டவர்களின் கோப்புகளை குறியாக்கம் செய்கிறது மற்றும் கோப்பு பெயர்களுக்கு சீரற்ற நீட்டிப்புகளைச் சேர்க்கிறது. உதாரணமாக, '1.png' ஆனது '1.png.utZMwPnzV' ஆகலாம், இதனால் கோப்புகளை அணுக முடியாது. ransomware பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைத்து, '[random_string].README.txt.' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்குகிறது.

இந்தக் குறிப்பு தாக்குபவர்களின் கோரிக்கைகளை கோடிட்டுக் காட்டுகிறது: மறைகுறியாக்க கருவிகளுக்கு $300 மதிப்புள்ள பிட்காயின். மறைகுறியாக்கப்பட்ட கோப்புகளை சேதப்படுத்துவதற்கு எதிராக குறிப்பு கடுமையாக எச்சரிக்கிறது, அத்தகைய முயற்சிகள் நிரந்தர சேதத்தை ஏற்படுத்தும் என்று கூறுகிறது. அவசரத்தைச் சேர்த்து, தாக்குபவர்கள் மூன்று நாள் பணம் செலுத்துவதற்கான காலக்கெடுவை நிர்ணயித்துள்ளனர், திருடப்பட்ட தரவை வெளியிடுவதாகவும், கோரிக்கைகள் நிறைவேற்றப்படாவிட்டால் மறைகுறியாக்க விசைகளை அழிப்பதாகவும் அச்சுறுத்தினர்.

ransomware வலுவான குறியாக்கத்தைக் கொண்டுள்ளது, இது பெரும்பாலும் கைமுறை மறைகுறியாக்கத்தை எதிர்க்கிறது, மீட்கும் தொகையை செலுத்துவது நல்லதல்ல. பணம் செலுத்திய பிறகும் பாதிக்கப்பட்டவர்கள் வாக்குறுதியளிக்கப்பட்ட கருவிகளைப் பெறாமல் போகலாம். அதற்கு பதிலாக, பயனர்கள் அச்சுறுத்தலை அகற்றி, காப்புப்பிரதிகள் அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகள் கிடைக்கும்போது மீட்பு விருப்பங்களை ஆராய்வதில் கவனம் செலுத்த வேண்டும்.

மேனியா கிரிப்டர் எவ்வாறு பரவுகிறது

மேனியா கிரிப்டர் சாதனங்களில் ஊடுருவ பல்வேறு விநியோக நுட்பங்களைப் பயன்படுத்துகிறது. இவற்றில் அடங்கும்:

• ஃபிஷிங் மின்னஞ்சல்கள் : அச்சுறுத்தும் நபர்கள் பெரும்பாலும் தீம்பொருளை பாதிப்பில்லாத இணைப்புகளாக மறைக்கிறார்கள் அல்லது ஏமாற்றும் செய்திகளுக்குள் தீங்கிழைக்கும் இணைப்புகளை உட்பொதிக்கிறார்கள்.
• சமரசம் செய்யப்பட்ட இணையதளங்கள் மற்றும் விளம்பரங்கள் : மோசடியான இணையதளங்கள் அல்லது விளம்பரங்கள் பயனர்களுடன் தொடர்பு கொள்ளும்போது ransomware ஐ வழங்க முடியும்.
• திருட்டு மென்பொருள் மற்றும் கிராக்கிங் கருவிகள் : முறைகேடான மென்பொருள் பதிவிறக்கங்கள் அடிக்கடி மால்வேரைப் பெறுகின்றன, பயனர்களை ransomware அபாயங்களுக்கு ஆளாக்குகின்றன.
• இணைக்கப்படாத பாதிப்புகள் : மென்பொருள் பாதிப்புகளைப் பயன்படுத்தி தாக்குபவர்கள் பயனர் தொடர்பு இல்லாமல் கணினிகளில் ஊடுருவ அனுமதிக்கிறது.
• USB டிரைவ்கள் : பாதிக்கப்பட்ட வெளிப்புற இயக்கிகள் ransomware பேலோடுகளுக்கான டெலிவரி பொறிமுறையாக செயல்படும்.

எக்ஸிகியூட்டபிள்கள், காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது அலுவலக ஆவணங்கள் போன்ற பாதிக்கப்பட்ட கோப்புகளை இயக்குவதற்கு பயனர்களை ஏமாற்றும் தந்திரங்கள் பயன்படுத்தப்படுகின்றன.

Ransomware க்கு எதிரான பாதுகாப்பை அதிகரிக்கும்

Ransomware தொற்றுகளைத் தடுப்பதற்கு ஒரு செயலூக்கமான அணுகுமுறை தேவை. பின்வரும் பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலம், பயனர்கள் தங்கள் ஆபத்தை கணிசமாகக் குறைக்கலாம்:

1. வழக்கமான தரவு காப்புப்பிரதிகள் : மைய அமைப்பிலிருந்து துண்டிக்கப்பட்ட வெளிப்புற இயக்கிகள் அல்லது கிளவுட் ஸ்டோரேஜ் போன்ற பாதுகாப்பான இடங்களுக்கு முக்கியமான கோப்புகள் தொடர்ந்து காப்புப் பிரதி எடுக்கப்படுவதை உறுதிசெய்யவும். இந்த நடவடிக்கை தாக்குபவர்களை நம்பாமல் மீட்டெடுக்க அனுமதிக்கிறது.
2. மென்பொருள் புதுப்பிப்புகள் மற்றும் இணைப்புகள் : இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை புதுப்பித்த நிலையில் வைத்திருங்கள். பாதிப்புகளை ஒட்டுதல், காலாவதியான மென்பொருளைப் பயன்படுத்துவதிலிருந்து தாக்குபவர்களை உடனடியாகத் தடுக்கிறது.
3. மின்னஞ்சல் எச்சரிக்கை : மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது எச்சரிக்கையாக இருங்கள், குறிப்பாக அனுப்புநருக்குத் தெரியாதாலோ அல்லது செய்தி சந்தேகத்திற்குரியதாகவோ தோன்றினால்.
4. நம்பகமான பாதுகாப்பு தீர்வுகள் : ransomware அச்சுறுத்தல்களை செயல்படுத்துவதற்கு முன்பு அவற்றைக் கண்டறிந்து தடுக்கும் திறன் கொண்ட புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
5. சரிபார்க்கப்படாத பதிவிறக்கங்களைத் தவிர்க்கவும் : பியர்-டு-பியர் நெட்வொர்க்குகள் அல்லது மூன்றாம் தரப்பு இணையதளங்கள் போன்ற நம்பத்தகாத மூலங்களிலிருந்து கோப்புகள் அல்லது மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
6. மேக்ரோக்களை முடக்கு : அலுவலகப் பயன்பாடுகளில் மேக்ரோக்களை முடக்கவும், ஏனெனில் அவை பெரும்பாலும் சிதைந்த குறியீட்டை இயக்க பயன்படுத்தப்படுகின்றன.
7. நெட்வொர்க் பிரிவு : ஒரு நிறுவனத்திற்குள் ransomware பரவுவதைக் கட்டுப்படுத்த முன்னணி நெட்வொர்க்கிலிருந்து முக்கியமான அமைப்புகளைத் தனிமைப்படுத்தவும்.
8. பயனர் கல்வி : ஃபிஷிங் முயற்சிகள் மற்றும் பிற ஏமாற்றும் தந்திரங்களை அடையாளம் காண பயனர்களுக்கு பயிற்சி அளிக்கவும், இணைய பாதுகாப்பு விழிப்புணர்வு கலாச்சாரத்தை வளர்க்கவும்.

உடனடி நடவடிக்கையின் முக்கியத்துவம்

மேனியா கிரிப்டர் போன்ற ransomware ஐ எதிர்கொண்டால், உடனடி நடவடிக்கை முக்கியமானது. அச்சுறுத்தல் பரவுவதைத் தடுக்க, பாதிக்கப்பட்ட சாதனத்தை நெட்வொர்க்கிலிருந்து பிரிக்கவும். ransomware ஐ அகற்றவும், தரவு மீட்புக்கான விருப்பங்களை மதிப்பீடு செய்யவும் தொழில்முறை உதவியைக் கேட்கவும்.

Ransomware ஒரு வலிமையான சவாலாக இருந்தாலும், விழிப்புணர்வு மற்றும் வலுவான பாதுகாப்பு நடைமுறைகள் அபாயங்களைக் கணிசமாகக் குறைக்கும். தகவலறிந்து செயல்படுவதன் மூலம், பயனர்கள் தங்கள் டிஜிட்டல் சொத்துக்களை உருவாகும் அச்சுறுத்தல்களிலிருந்து பாதுகாக்க முடியும்.