அச்சுறுத்தல் தரவுத்தளம் Ransomware மில்கிவே ரான்சம்வேர்

மில்கிவே ரான்சம்வேர்

தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது இனி விருப்பத்திற்குரியது அல்ல, அது அவசியம். நவீன அச்சுறுத்தல்கள் விரைவாக உருவாகி, திருட்டுத்தனம், உளவியல் அழுத்தம் மற்றும் வலுவான குறியாக்கவியல் ஆகியவற்றைக் கலந்து அமைப்புகளை முடக்கி, பாதிக்கப்பட்டவர்களைப் பணம் பறிக்கின்றன. ஒரு கவனக்குறைவான கிளிக் பரவலான இடையூறு, தரவு இழப்பு மற்றும் நற்பெயருக்கு தீங்கு விளைவிக்கும். சமகால ரான்சம்வேர் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது, மீள்தன்மை கொண்ட பாதுகாப்புகளை உருவாக்குவதற்கான ஒரு முக்கியமான முதல் படியாகும்.

மில்கிவே ரான்சம்வேர்: இருண்ட விண்மீனில் ஒரு புதிய நட்சத்திரம்

வளர்ந்து வரும் தீம்பொருள் பிரச்சாரங்கள் குறித்த சமீபத்திய விசாரணைகளின் போது, இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் மில்கிவே ரான்சம்வேர் என கண்காணிக்கப்படும் ஒரு அதிநவீன ரான்சம்வேர் வகையை அடையாளம் கண்டுள்ளனர். மற்ற ரான்சம்வேர் குடும்பங்களைப் போலவே, மில்கிவேயின் முக்கிய நோக்கமும் நேரடியானது ஆனால் பேரழிவு தரும்: இது கோப்புகளை குறியாக்கம் செய்து அவற்றின் வெளியீட்டிற்கான கட்டணத்தை கோருகிறது. ஒரு அமைப்பு சமரசம் செய்யப்பட்டவுடன், தீம்பொருள் மதிப்புமிக்க தரவை ஸ்கேன் செய்து, ஆவணங்கள், படங்கள், தரவுத்தளங்கள் மற்றும் காப்பகங்களை அணுக முடியாததாக மாற்றும் கிரிப்டோகிராஃபிக் நடைமுறைகளைப் பயன்படுத்துகிறது.

பாதிக்கப்பட்ட கோப்புகளின் மறுபெயரிடுதல் சமரசத்தின் ஒரு புலப்படும் குறிகாட்டியாகும். ஒவ்வொரு மறைகுறியாக்கப்பட்ட உருப்படியும் கூடுதல் '.milkyway' நீட்டிப்பைப் பெறுகிறது, இது '1.png' போன்ற பெயர்களை '1.png.milkyway' அல்லது '2.pdf' போன்ற பெயர்களை '2.pdf.milkyway' ஆக மாற்றுகிறது. செயல்முறை முடிந்ததும், தீம்பொருள் பாதிக்கப்பட்டவரை அச்சுறுத்தவும் அழுத்தம் கொடுக்கவும் வடிவமைக்கப்பட்ட முழுத்திரை ransom செய்தியை வழங்குகிறது.

மீட்கும் தொகை குறிப்பு மற்றும் வற்புறுத்தலின் உளவியல்

மில்கிவேயின் ரான்சம் செய்தி, ஒரு நிறுவனத்தின் நெட்வொர்க் உடைக்கப்பட்டுள்ளதாகக் கூறுகிறது, மேலும் அனைத்து முக்கியமான தரவுகளும் பூட்டப்பட்டுள்ளன. பாதிக்கப்பட்டவர்களுக்கு தாக்குபவர்கள் மட்டுமே ஒரு செயல்பாட்டு மறைகுறியாக்க தீர்வை வழங்க முடியும் என்றும், பணம் செலுத்த மறுப்பது தரவு கசிவுக்கு வழிவகுக்கும் என்றும் அதிகாரிகளுக்கு அறிக்கைகள் அனுப்பப்படும் என்றும் கூறப்படுகிறது. பயம், நிதி, சட்ட மற்றும் நற்பெயர் ஆகியவற்றின் கலவையானது, நவீன ரான்சம்வேர் செயல்பாடுகளுக்கு பொதுவானது, அவை இணக்கத்தை கட்டாயப்படுத்த 'இரட்டை மிரட்டி பணம் பறித்தல்' தந்திரங்களை அதிகளவில் நம்பியுள்ளன.

ரான்சம்வேரின் வடிவமைப்பில் கடுமையான கிரிப்டோகிராஃபிக் குறைபாடு இல்லாவிட்டால், தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் மறைகுறியாக்கம் செய்வது அரிதாகவே சாத்தியமாகும் என்பதை வலியுறுத்துவது முக்கியம். அப்படியிருந்தும், இதுபோன்ற முன்னேற்றங்கள் அசாதாரணமானவை மற்றும் பெரும்பாலும் காலக்கெடுவுக்கு உட்பட்டவை.

மீட்கும் பொருளை செலுத்துவது ஏன் ஒரு ஆபத்தான சூதாட்டம்

மீட்கும் தொகை மட்டுமே மீட்புக்கான ஒரே பாதையாக பணம் செலுத்துவதைக் குறிக்கிற போதிலும், நிஜ உலக சம்பவங்கள் இணக்கம் எந்த உத்தரவாதத்தையும் அளிக்காது என்பதைக் காட்டுகின்றன. பல பாதிக்கப்பட்டவர்கள் பணம் செலுத்திய பிறகு செயல்பாட்டு மறைகுறியாக்க கருவிகளைப் பெறுவதில்லை, அல்லது தரவை ஓரளவு மட்டுமே மீட்டெடுக்கும் பயன்பாடுகளைப் பெறுகிறார்கள். நிரந்தர இழப்பின் அபாயத்திற்கு அப்பால், பணத்தை நேரடியாக அனுப்புவது குற்றவியல் சுற்றுச்சூழல் அமைப்புகளைத் தூண்டுகிறது மற்றும் மேலும் தாக்குதல்களைத் தூண்டுகிறது.

சம்பவம்-பதில் கண்ணோட்டத்தில், இயக்க முறைமையிலிருந்து ரான்சம்வேரை அகற்றுவது தொடர்ச்சியான சேதத்தைத் தடுக்க அவசியம், ஆனால் கிருமி நீக்கம் செய்வது மட்டுமே ஏற்கனவே மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது. பெரும்பாலான சந்தர்ப்பங்களில், சுத்தமான காப்புப்பிரதிகளிலிருந்து மீட்டெடுப்பது முழு மீட்புக்கான ஒரே நம்பகமான பாதையாகவே உள்ளது. ஆஃப்லைன் மீடியா உட்பட வெவ்வேறு சேமிப்பக இடங்களில் பல, தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலோபாய முக்கியத்துவத்தை இந்த உண்மை அடிக்கோடிட்டுக் காட்டுகிறது.

இயக்கவியலின் உள்ளே: மில்கிவே மற்றும் இதே போன்ற ரான்சம்வேர் எவ்வாறு செயல்படுகின்றன

செயல்பாட்டு ரீதியாக, மில்கிவே பல சமகால ரான்சம்வேர் குடும்பங்களைப் போலவே செயல்படுகிறது. ஒரு இடத்தைப் பிடித்த பிறகு, அது நிலைத்தன்மையை நிறுவுகிறது, பாதுகாப்புக் கட்டுப்பாடுகளை முடக்குகிறது அல்லது தவிர்க்கிறது, மேலும் விரைவான குறியாக்க வழக்கத்தைத் தொடங்குகிறது. வெவ்வேறு ரான்சம்வேர் குழுக்கள் வெவ்வேறு கிரிப்டோகிராஃபிக் திட்டங்களைப் பின்பற்றுகின்றன, சில முதன்மையாக வேகத்திற்காக சமச்சீர் குறியாக்கத்தை நம்பியுள்ளன, மற்றவை தங்கள் சாவிகளை சிறப்பாகப் பாதுகாக்க சமச்சீரற்ற முறைகளை நம்பியுள்ளன. வீட்டு பயனர்களை இலக்காகக் கொண்ட சில ஆயிரம் டாலர்கள் முதல் நிறுவனங்கள் மற்றும் பொது நிறுவனங்களை இலக்காகக் கொண்ட ஏழு அல்லது எட்டு இலக்கத் தொகைகள் வரை மீட்கும் தொகைகள் இருக்கலாம்.

ஆரம்ப தொற்று பொதுவாக ஏமாற்றுதலை அடிப்படையாகக் கொண்டது. ஃபிஷிங் மின்னஞ்சல்கள், ட்ரோஜனைஸ் செய்யப்பட்ட நிறுவிகள் மற்றும் தீங்கிழைக்கும் இணைப்புகள் மிகவும் பயனுள்ளதாக இருக்கும், பெரும்பாலும் வழக்கமான வணிக ஆவணங்கள், மென்பொருள் புதுப்பிப்புகள் அல்லது ஷிப்பிங் அறிவிப்புகளாக மாறுவேடமிடுகின்றன. சந்தேகத்திற்குரிய பதிவிறக்க போர்டல்கள், திருட்டு மென்பொருள், தீங்கிழைக்கும் விளம்பரம் மற்றும் சமரசம் செய்யப்பட்ட வலைத்தளங்கள் தாக்குதல் மேற்பரப்பை மேலும் விரிவுபடுத்துகின்றன. சில ransomware வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய சேமிப்பிடம் மூலம் பக்கவாட்டில் பரவும் திறனையும் நிரூபிக்கின்றன, இதனால் ஒரு மீறல் ஒரு நிறுவன நெருக்கடியாக அதிகரிக்க அனுமதிக்கிறது.

வலுவான பாதுகாப்பை உருவாக்குதல்: உண்மையில் செயல்படும் சிறந்த நடைமுறைகள்

மில்கிவே ரான்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு எதிரான பயனுள்ள பாதுகாப்பிற்கு அடுக்கு பாதுகாப்பு மற்றும் ஒழுக்கமான பழக்கவழக்கங்கள் தேவை. எந்த ஒரு நடவடிக்கையும் முட்டாள்தனமாக இருக்காது என்றாலும், ஒருங்கிணைந்த உத்தி தொற்றுநோயின் சாத்தியக்கூறு மற்றும் தாக்கம் இரண்டையும் கணிசமாகக் குறைக்கிறது.

முக்கிய பாதுகாப்பு நடைமுறைகளில் பின்வருவன அடங்கும்:

  • வலுவான, பிரிக்கப்பட்ட காப்புப்பிரதிகளைப் பராமரிக்கவும். முக்கியமான தரவின் பல நகல்களை வைத்திருங்கள், குறைந்தது ஒரு ஆஃப்லைனையோ அல்லது எழுத-பாதுகாக்கப்பட்டதாகவோ சேமிக்கவும், மேலும் அவை அழுத்தத்தின் கீழ் செயல்படுவதை உறுதிசெய்ய மீட்டெடுப்பு நடைமுறைகளை வழக்கமாக சோதிக்கவும்.
  • அமைப்புகளை கடினப்படுத்தி அவற்றைப் புதுப்பித்த நிலையில் வைத்திருங்கள். ரான்சம்வேர் டிராப்பர்களால் பொதுவாகப் பயன்படுத்தப்படும் பாதிப்புகளை மூட, இயக்க முறைமை மற்றும் பயன்பாட்டு இணைப்புகளை உடனடியாகப் பயன்படுத்துங்கள்.
  • நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருள் மற்றும் கண்காணிப்பைப் பயன்படுத்தவும். ஊடுருவல் கண்டறிதல் மற்றும் நடத்தை அடிப்படையிலான கண்காணிப்புடன் இணைந்து நவீன எண்ட்பாயிண்ட் பாதுகாப்பு, வெகுஜன குறியாக்கம் தொடங்குவதற்கு முன்பு ransomware ஐ நிறுத்தலாம் அல்லது கட்டுப்படுத்தலாம்.
  • மின்னஞ்சல் மற்றும் பதிவிறக்கங்களை சந்தேகத்துடன் நடத்துங்கள். எதிர்பாராத இணைப்புகள், இணைப்புகள் மற்றும் புதுப்பிப்பு அறிவிப்புகளை சரிபார்க்கவும், அவை பழக்கமான தொடர்புகள் அல்லது சேவைகளிலிருந்து வந்ததாகத் தோன்றினாலும் கூட.
  • சலுகைகள் மற்றும் பிரிவு நெட்வொர்க்குகளை வரம்பிடவும். தீம்பொருள் கட்டுப்படுத்தப்படாமல் பரவுவதைத் தடுக்க நிர்வாக உரிமைகளை கட்டுப்படுத்தி முக்கியமான அமைப்புகளை தனிமைப்படுத்தவும்.
  • பயனர்களுக்குத் தொடர்ந்து கல்வி கற்பித்தல். ஃபிஷிங் மற்றும் சமூக பொறியியல் பிரச்சாரங்களை சீர்குலைப்பதற்கான மிகவும் செலவு குறைந்த வழிகளில் ஒன்றாக தொடர்ச்சியான பாதுகாப்பு விழிப்புணர்வு பயிற்சி உள்ளது.
  • இந்த நடைமுறைகள், ஒரு முறை மட்டுமே பயன்படுத்தக்கூடிய திட்டங்களாகக் கருதப்படுவதற்குப் பதிலாக, தினசரி செயல்பாடுகளில் உட்பொதிக்கப்படும்போது சிறப்பாகச் செயல்படும். பாதுகாப்பு என்பது தொடர்ச்சியான தழுவல் செயல்முறையாகும்.

    இறுதி எண்ணங்கள்: பீதிக்கு எதிரான தயார்நிலை

    தற்போதைய ரான்சம்வேர் நிலப்பரப்பை மில்கிவே ரான்சம்வேர் எடுத்துக்காட்டுகிறது, தொழில்நுட்ப ரீதியாக திறமையானது, உளவியல் ரீதியாக கையாளக்கூடியது மற்றும் நிதி ரீதியாக உந்துதல் கொண்டது. அதன் குறியாக்க முறைகள் மற்றும் பெயரிடும் மரபுகள் மற்ற வகைகளிலிருந்து வேறுபடலாம் என்றாலும், அடிப்படை பாடம் நிலையானது: தடுப்பு, முன்கூட்டியே கண்டறிதல் மற்றும் மீள் மீட்புத் திட்டங்கள் எந்தவொரு மீட்கும் தொகையையும் விட மிகவும் சக்திவாய்ந்தவை. இன்று வலுவான அடிப்படைகளில் முதலீடு செய்யும் நிறுவனங்கள் மற்றும் தனிப்பட்ட பயனர்கள் நாளைய தவிர்க்க முடியாத அச்சுறுத்தல்களைச் சமாளிக்க மிகவும் சிறந்த நிலையில் உள்ளனர்.

    System Messages

    The following system messages may be associated with மில்கிவே ரான்சம்வேர்:

    Good day!

    We have encrypted your infrastructure.
    All servers and workstations are unavailable, and backups have also been affected.

    We have the keys and decryptor, and we are ready to provide them, but only upon prepayment.

    Decryption will not be performed without payment.

    If you refuse or try to stall, all information will be sent to the tax authorities, the Federal Security Service, and the police, and will also be published.

    We can also share your combinations and information about people in your network.

    We will work with your clients and partners separately.

    Contact:
    Outlook: decrypt_ruppur@outlook.com

    We await your response.

    டிரெண்டிங்

    அதிகம் பார்க்கப்பட்டது

    ஏற்றுகிறது...