மில்கிவே ரான்சம்வேர்
தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது இனி விருப்பத்திற்குரியது அல்ல, அது அவசியம். நவீன அச்சுறுத்தல்கள் விரைவாக உருவாகி, திருட்டுத்தனம், உளவியல் அழுத்தம் மற்றும் வலுவான குறியாக்கவியல் ஆகியவற்றைக் கலந்து அமைப்புகளை முடக்கி, பாதிக்கப்பட்டவர்களைப் பணம் பறிக்கின்றன. ஒரு கவனக்குறைவான கிளிக் பரவலான இடையூறு, தரவு இழப்பு மற்றும் நற்பெயருக்கு தீங்கு விளைவிக்கும். சமகால ரான்சம்வேர் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது, மீள்தன்மை கொண்ட பாதுகாப்புகளை உருவாக்குவதற்கான ஒரு முக்கியமான முதல் படியாகும்.
பொருளடக்கம்
மில்கிவே ரான்சம்வேர்: இருண்ட விண்மீனில் ஒரு புதிய நட்சத்திரம்
வளர்ந்து வரும் தீம்பொருள் பிரச்சாரங்கள் குறித்த சமீபத்திய விசாரணைகளின் போது, இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் மில்கிவே ரான்சம்வேர் என கண்காணிக்கப்படும் ஒரு அதிநவீன ரான்சம்வேர் வகையை அடையாளம் கண்டுள்ளனர். மற்ற ரான்சம்வேர் குடும்பங்களைப் போலவே, மில்கிவேயின் முக்கிய நோக்கமும் நேரடியானது ஆனால் பேரழிவு தரும்: இது கோப்புகளை குறியாக்கம் செய்து அவற்றின் வெளியீட்டிற்கான கட்டணத்தை கோருகிறது. ஒரு அமைப்பு சமரசம் செய்யப்பட்டவுடன், தீம்பொருள் மதிப்புமிக்க தரவை ஸ்கேன் செய்து, ஆவணங்கள், படங்கள், தரவுத்தளங்கள் மற்றும் காப்பகங்களை அணுக முடியாததாக மாற்றும் கிரிப்டோகிராஃபிக் நடைமுறைகளைப் பயன்படுத்துகிறது.
பாதிக்கப்பட்ட கோப்புகளின் மறுபெயரிடுதல் சமரசத்தின் ஒரு புலப்படும் குறிகாட்டியாகும். ஒவ்வொரு மறைகுறியாக்கப்பட்ட உருப்படியும் கூடுதல் '.milkyway' நீட்டிப்பைப் பெறுகிறது, இது '1.png' போன்ற பெயர்களை '1.png.milkyway' அல்லது '2.pdf' போன்ற பெயர்களை '2.pdf.milkyway' ஆக மாற்றுகிறது. செயல்முறை முடிந்ததும், தீம்பொருள் பாதிக்கப்பட்டவரை அச்சுறுத்தவும் அழுத்தம் கொடுக்கவும் வடிவமைக்கப்பட்ட முழுத்திரை ransom செய்தியை வழங்குகிறது.
மீட்கும் தொகை குறிப்பு மற்றும் வற்புறுத்தலின் உளவியல்
மில்கிவேயின் ரான்சம் செய்தி, ஒரு நிறுவனத்தின் நெட்வொர்க் உடைக்கப்பட்டுள்ளதாகக் கூறுகிறது, மேலும் அனைத்து முக்கியமான தரவுகளும் பூட்டப்பட்டுள்ளன. பாதிக்கப்பட்டவர்களுக்கு தாக்குபவர்கள் மட்டுமே ஒரு செயல்பாட்டு மறைகுறியாக்க தீர்வை வழங்க முடியும் என்றும், பணம் செலுத்த மறுப்பது தரவு கசிவுக்கு வழிவகுக்கும் என்றும் அதிகாரிகளுக்கு அறிக்கைகள் அனுப்பப்படும் என்றும் கூறப்படுகிறது. பயம், நிதி, சட்ட மற்றும் நற்பெயர் ஆகியவற்றின் கலவையானது, நவீன ரான்சம்வேர் செயல்பாடுகளுக்கு பொதுவானது, அவை இணக்கத்தை கட்டாயப்படுத்த 'இரட்டை மிரட்டி பணம் பறித்தல்' தந்திரங்களை அதிகளவில் நம்பியுள்ளன.
ரான்சம்வேரின் வடிவமைப்பில் கடுமையான கிரிப்டோகிராஃபிக் குறைபாடு இல்லாவிட்டால், தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் மறைகுறியாக்கம் செய்வது அரிதாகவே சாத்தியமாகும் என்பதை வலியுறுத்துவது முக்கியம். அப்படியிருந்தும், இதுபோன்ற முன்னேற்றங்கள் அசாதாரணமானவை மற்றும் பெரும்பாலும் காலக்கெடுவுக்கு உட்பட்டவை.
மீட்கும் பொருளை செலுத்துவது ஏன் ஒரு ஆபத்தான சூதாட்டம்
மீட்கும் தொகை மட்டுமே மீட்புக்கான ஒரே பாதையாக பணம் செலுத்துவதைக் குறிக்கிற போதிலும், நிஜ உலக சம்பவங்கள் இணக்கம் எந்த உத்தரவாதத்தையும் அளிக்காது என்பதைக் காட்டுகின்றன. பல பாதிக்கப்பட்டவர்கள் பணம் செலுத்திய பிறகு செயல்பாட்டு மறைகுறியாக்க கருவிகளைப் பெறுவதில்லை, அல்லது தரவை ஓரளவு மட்டுமே மீட்டெடுக்கும் பயன்பாடுகளைப் பெறுகிறார்கள். நிரந்தர இழப்பின் அபாயத்திற்கு அப்பால், பணத்தை நேரடியாக அனுப்புவது குற்றவியல் சுற்றுச்சூழல் அமைப்புகளைத் தூண்டுகிறது மற்றும் மேலும் தாக்குதல்களைத் தூண்டுகிறது.
சம்பவம்-பதில் கண்ணோட்டத்தில், இயக்க முறைமையிலிருந்து ரான்சம்வேரை அகற்றுவது தொடர்ச்சியான சேதத்தைத் தடுக்க அவசியம், ஆனால் கிருமி நீக்கம் செய்வது மட்டுமே ஏற்கனவே மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது. பெரும்பாலான சந்தர்ப்பங்களில், சுத்தமான காப்புப்பிரதிகளிலிருந்து மீட்டெடுப்பது முழு மீட்புக்கான ஒரே நம்பகமான பாதையாகவே உள்ளது. ஆஃப்லைன் மீடியா உட்பட வெவ்வேறு சேமிப்பக இடங்களில் பல, தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலோபாய முக்கியத்துவத்தை இந்த உண்மை அடிக்கோடிட்டுக் காட்டுகிறது.
இயக்கவியலின் உள்ளே: மில்கிவே மற்றும் இதே போன்ற ரான்சம்வேர் எவ்வாறு செயல்படுகின்றன
செயல்பாட்டு ரீதியாக, மில்கிவே பல சமகால ரான்சம்வேர் குடும்பங்களைப் போலவே செயல்படுகிறது. ஒரு இடத்தைப் பிடித்த பிறகு, அது நிலைத்தன்மையை நிறுவுகிறது, பாதுகாப்புக் கட்டுப்பாடுகளை முடக்குகிறது அல்லது தவிர்க்கிறது, மேலும் விரைவான குறியாக்க வழக்கத்தைத் தொடங்குகிறது. வெவ்வேறு ரான்சம்வேர் குழுக்கள் வெவ்வேறு கிரிப்டோகிராஃபிக் திட்டங்களைப் பின்பற்றுகின்றன, சில முதன்மையாக வேகத்திற்காக சமச்சீர் குறியாக்கத்தை நம்பியுள்ளன, மற்றவை தங்கள் சாவிகளை சிறப்பாகப் பாதுகாக்க சமச்சீரற்ற முறைகளை நம்பியுள்ளன. வீட்டு பயனர்களை இலக்காகக் கொண்ட சில ஆயிரம் டாலர்கள் முதல் நிறுவனங்கள் மற்றும் பொது நிறுவனங்களை இலக்காகக் கொண்ட ஏழு அல்லது எட்டு இலக்கத் தொகைகள் வரை மீட்கும் தொகைகள் இருக்கலாம்.
ஆரம்ப தொற்று பொதுவாக ஏமாற்றுதலை அடிப்படையாகக் கொண்டது. ஃபிஷிங் மின்னஞ்சல்கள், ட்ரோஜனைஸ் செய்யப்பட்ட நிறுவிகள் மற்றும் தீங்கிழைக்கும் இணைப்புகள் மிகவும் பயனுள்ளதாக இருக்கும், பெரும்பாலும் வழக்கமான வணிக ஆவணங்கள், மென்பொருள் புதுப்பிப்புகள் அல்லது ஷிப்பிங் அறிவிப்புகளாக மாறுவேடமிடுகின்றன. சந்தேகத்திற்குரிய பதிவிறக்க போர்டல்கள், திருட்டு மென்பொருள், தீங்கிழைக்கும் விளம்பரம் மற்றும் சமரசம் செய்யப்பட்ட வலைத்தளங்கள் தாக்குதல் மேற்பரப்பை மேலும் விரிவுபடுத்துகின்றன. சில ransomware வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய சேமிப்பிடம் மூலம் பக்கவாட்டில் பரவும் திறனையும் நிரூபிக்கின்றன, இதனால் ஒரு மீறல் ஒரு நிறுவன நெருக்கடியாக அதிகரிக்க அனுமதிக்கிறது.
வலுவான பாதுகாப்பை உருவாக்குதல்: உண்மையில் செயல்படும் சிறந்த நடைமுறைகள்
மில்கிவே ரான்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு எதிரான பயனுள்ள பாதுகாப்பிற்கு அடுக்கு பாதுகாப்பு மற்றும் ஒழுக்கமான பழக்கவழக்கங்கள் தேவை. எந்த ஒரு நடவடிக்கையும் முட்டாள்தனமாக இருக்காது என்றாலும், ஒருங்கிணைந்த உத்தி தொற்றுநோயின் சாத்தியக்கூறு மற்றும் தாக்கம் இரண்டையும் கணிசமாகக் குறைக்கிறது.
முக்கிய பாதுகாப்பு நடைமுறைகளில் பின்வருவன அடங்கும்:
- வலுவான, பிரிக்கப்பட்ட காப்புப்பிரதிகளைப் பராமரிக்கவும். முக்கியமான தரவின் பல நகல்களை வைத்திருங்கள், குறைந்தது ஒரு ஆஃப்லைனையோ அல்லது எழுத-பாதுகாக்கப்பட்டதாகவோ சேமிக்கவும், மேலும் அவை அழுத்தத்தின் கீழ் செயல்படுவதை உறுதிசெய்ய மீட்டெடுப்பு நடைமுறைகளை வழக்கமாக சோதிக்கவும்.
- அமைப்புகளை கடினப்படுத்தி அவற்றைப் புதுப்பித்த நிலையில் வைத்திருங்கள். ரான்சம்வேர் டிராப்பர்களால் பொதுவாகப் பயன்படுத்தப்படும் பாதிப்புகளை மூட, இயக்க முறைமை மற்றும் பயன்பாட்டு இணைப்புகளை உடனடியாகப் பயன்படுத்துங்கள்.
- நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருள் மற்றும் கண்காணிப்பைப் பயன்படுத்தவும். ஊடுருவல் கண்டறிதல் மற்றும் நடத்தை அடிப்படையிலான கண்காணிப்புடன் இணைந்து நவீன எண்ட்பாயிண்ட் பாதுகாப்பு, வெகுஜன குறியாக்கம் தொடங்குவதற்கு முன்பு ransomware ஐ நிறுத்தலாம் அல்லது கட்டுப்படுத்தலாம்.
- மின்னஞ்சல் மற்றும் பதிவிறக்கங்களை சந்தேகத்துடன் நடத்துங்கள். எதிர்பாராத இணைப்புகள், இணைப்புகள் மற்றும் புதுப்பிப்பு அறிவிப்புகளை சரிபார்க்கவும், அவை பழக்கமான தொடர்புகள் அல்லது சேவைகளிலிருந்து வந்ததாகத் தோன்றினாலும் கூட.
இந்த நடைமுறைகள், ஒரு முறை மட்டுமே பயன்படுத்தக்கூடிய திட்டங்களாகக் கருதப்படுவதற்குப் பதிலாக, தினசரி செயல்பாடுகளில் உட்பொதிக்கப்படும்போது சிறப்பாகச் செயல்படும். பாதுகாப்பு என்பது தொடர்ச்சியான தழுவல் செயல்முறையாகும்.
இறுதி எண்ணங்கள்: பீதிக்கு எதிரான தயார்நிலை
தற்போதைய ரான்சம்வேர் நிலப்பரப்பை மில்கிவே ரான்சம்வேர் எடுத்துக்காட்டுகிறது, தொழில்நுட்ப ரீதியாக திறமையானது, உளவியல் ரீதியாக கையாளக்கூடியது மற்றும் நிதி ரீதியாக உந்துதல் கொண்டது. அதன் குறியாக்க முறைகள் மற்றும் பெயரிடும் மரபுகள் மற்ற வகைகளிலிருந்து வேறுபடலாம் என்றாலும், அடிப்படை பாடம் நிலையானது: தடுப்பு, முன்கூட்டியே கண்டறிதல் மற்றும் மீள் மீட்புத் திட்டங்கள் எந்தவொரு மீட்கும் தொகையையும் விட மிகவும் சக்திவாய்ந்தவை. இன்று வலுவான அடிப்படைகளில் முதலீடு செய்யும் நிறுவனங்கள் மற்றும் தனிப்பட்ட பயனர்கள் நாளைய தவிர்க்க முடியாத அச்சுறுத்தல்களைச் சமாளிக்க மிகவும் சிறந்த நிலையில் உள்ளனர்.
System Messages
The following system messages may be associated with மில்கிவே ரான்சம்வேர்:
Good day! |
