Moscovium Ransomware

சைபர் அச்சுறுத்தல்கள் முன்னெப்போதையும் விட மிகவும் சிக்கலானவை, மேலும் ransomware தனிநபர்களுக்கும் நிறுவனங்களுக்கும் ஒரு குறிப்பிடத்தக்க கவலையாகத் தொடர்கிறது. ஒற்றை ransomware தாக்குதல் சரிசெய்ய முடியாத தரவு இழப்பு, நிதி சேதம் மற்றும் செயல்பாட்டு இடையூறுகளை ஏற்படுத்தும். தற்போது அலைகளை உருவாக்கும் அத்தகைய அச்சுறுத்தல்களில் ஒன்று Moscovium Ransomware ஆகும், இது கோப்புகளை குறியாக்கம் செய்து மறைகுறியாக்கத்திற்கான கட்டணத்தைக் கோரும் மிகவும் அழிவுகரமான தீம்பொருள் ஆகும். இந்த ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும், முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகளை எடுப்பதும் உங்கள் தரவைப் பாதுகாக்க அவசியம்.

மாஸ்கோவியம் ரான்சம்வேர்: ஒரு பேரழிவு தரும் அச்சுறுத்தல்

மாஸ்கோவியம் ரான்சம்வேர் ஒரு நிலையான ஆனால் மிகவும் பயனுள்ள தாக்குதல் முறையைப் பின்பற்றுகிறது. பாதிக்கப்பட்டவரின் கணினியில் செயல்படுத்தப்பட்டதும், அது கோப்புகளை குறியாக்கம் செய்து அவற்றை '.m0sC0v1um' நீட்டிப்புடன் இணைக்கிறது. உதாரணமாக, 'document.pdf' என்ற கோப்பு 'document.pdf.m0sC0v1um' என மறுபெயரிடப்படும்.

மாஸ்கோவியம் எவ்வாறு பணத்தைக் கோருகிறது

குறியாக்கம் முடிந்ததும், ransomware ஒரு முழுத்திரை ransom செய்தியைக் காட்டி, '!! DECRYPT_INSTRUCTIONS!! .txt' என்ற தலைப்பில் ஒரு உரை கோப்பை டெஸ்க்டாப்பில் விடுகிறது. இந்தக் கோப்பில் 0.1 BTC (பிட்காயின்) ransom கோரும் வழிமுறைகள் உள்ளன - தற்போதைய மாற்று விகிதங்களில் இதன் மதிப்பு $8,000 USD க்கும் அதிகமாகும். பாதிக்கப்பட்டவர்கள் மின்னஞ்சல் வழியாக பணம் செலுத்தியதற்கான ஆதாரத்தை வழங்குமாறு அறிவுறுத்தப்படுகிறார்கள், மேலும் கைமுறையாக மறைகுறியாக்க முயற்சிப்பதற்கு எதிராக கடுமையாக எச்சரிக்கப்படுகிறார்கள்.

மீட்கும் தொகையை செலுத்துவது ஏன் ஒரு மோசமான யோசனை

கோப்புகளை மீண்டும் அணுகுவதற்கான விரைவான வழி மீட்கும் தொகையை செலுத்துவது போல் தோன்றினாலும், சைபர் பாதுகாப்பு நிபுணர்கள் பல காரணங்களுக்காக இதற்கு எதிராக கடுமையாக அறிவுறுத்துகிறார்கள்:

• மறைகுறியாக்கத்திற்கு உத்தரவாதம் இல்லை : பல பாதிக்கப்பட்டவர்கள் பணம் செலுத்திய பிறகும் கூட, செயல்படும் மறைகுறியாக்க கருவியைப் பெறுவதில்லை.
• குற்றச் செயல்களை ஊக்குவிக்கிறது : எதிர்கால சைபர் தாக்குதல்களுக்கு மீட்கும் நிதியை செலுத்துதல், மற்றவர்களுக்கு அச்சுறுத்தலை மோசமாக்குகிறது.
• மீண்டும் தாக்குதல்கள் நிகழும் சாத்தியம் : சில ரான்சம்வேர் குழுக்கள், பணம் செலுத்திய பாதிக்கப்பட்டவர்களை குறிவைத்து, அவர்கள் மீண்டும் பணம் செலுத்தத் தயாராக இருப்பதை அறிந்துகொள்கின்றன.

உங்கள் கணினியிலிருந்து மாஸ்கோவியத்தை அகற்றுவது மேலும் குறியாக்கத்தை நிறுத்தும், ஆனால் துரதிர்ஷ்டவசமாக, ஏற்கனவே மறைகுறியாக்கப்பட்ட கோப்புகளை இது மீட்டெடுக்காது.

மாஸ்கோவியம் ரான்சம்வேர் எவ்வாறு பரவுகிறது

சைபர் குற்றவாளிகள் மாஸ்கோவியம் ரான்சம்வேரை விநியோகிக்க எண்ணற்ற நுட்பங்களைப் பயன்படுத்துகின்றனர், முதன்மையாக ஃபிஷிங் மற்றும் சமூக பொறியியலை நம்பியுள்ளனர். தீம்பொருள் பெரும்பாலும் உருமறைப்பு அல்லது முறையான தோற்றமுடைய கோப்புகள் மற்றும் மென்பொருளுடன் தொகுக்கப்படுகிறது.

ஃபிஷிங் மின்னஞ்சல்கள் & தீங்கிழைக்கும் இணைப்புகள்

• இன்வாய்ஸ்கள், வேலை வாய்ப்புகள் அல்லது அவசர அறிவிப்புகள் என காட்டிக்கொள்ளும் மின்னஞ்சல்களில் பாதிக்கப்பட்ட இணைப்புகள் (எ.கா., .zip, .exe, .pdf, .docx) உள்ளன.
• மோசடியான இணைப்புகள் பயனர்களை தீம்பொருளை வழங்கும் வலைத்தளங்களுக்கு திருப்பி விடுகின்றன.

ட்ரோஜன்கள் & டிரைவ்-பை பதிவிறக்கங்கள்

• பின்புற ட்ரோஜான்கள் அமைப்புகளைப் பாதித்து, பின்னணியில் ரான்சம்வேரைப் பதிவிறக்குகின்றன.
• சமரசம் செய்யப்பட்ட வலைத்தளங்கள், பயனர்கள் அவற்றைப் பார்வையிடும்போது டிரைவ்-பை பதிவிறக்கங்கள் மூலம் ரான்சம்வேரை வழங்குகின்றன.

போலி மென்பொருள், விரிசல்கள் & புதுப்பிப்புகள்

• திருட்டு மென்பொருள் மற்றும் சட்டவிரோத செயல்படுத்தும் கருவிகள் (கிராக்குகள், கீஜென்கள்) பெரும்பாலும் ரான்சம்வேரைக் கொண்டிருக்கின்றன.
• போலி மென்பொருள் புதுப்பிப்புகள் பயனர்களை தீம்பொருளைப் பதிவிறக்க ஏமாற்றுகின்றன.

நீக்கக்கூடிய மீடியா & நெட்வொர்க் பரப்புதல்

• வெளிப்புற ஹார்டு டிரைவ்கள், யூ.எஸ்.பி ஃபிளாஷ் டிரைவ்கள் மற்றும் நெட்வொர்க் பகிர்வுகள் மூலம் தொற்று பரவக்கூடும்.
• சில ransomware வகைகள் நெட்வொர்க்குகள் முழுவதும் பரவுவதற்கு பாதிப்புகளைப் பயன்படுத்துகின்றன.

Ransomware தாக்குதல்களைத் தடுப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்

மாஸ்கோவியம் போன்ற ரான்சம்வேருக்கு எதிரான சிறந்த பாதுகாப்பு பல அடுக்கு பாதுகாப்பு உத்தி ஆகும். உங்கள் கணினியைப் பாதுகாப்பதற்கான மிகவும் பயனுள்ள வழிகள் இங்கே:

1. உங்கள் டிஜிட்டல் சுகாதாரத்தை வலுப்படுத்துங்கள்
2. சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகளை அணுகுவதைத் தவிர்க்கவும் : மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள் பாதுகாப்பானவை என்று உங்களுக்குத் தெரியாவிட்டால் அவற்றைத் திறக்க வேண்டாம்.
3. மின்னஞ்சல் அனுப்புநர்களைச் சரிபார்க்கவும் : மின்னஞ்சல் முகவரிகளை இருமுறை சரிபார்த்து, தெரியாத மூலங்களிலிருந்து வரும் எதிர்பாராத செய்திகள் குறித்து எச்சரிக்கையாக இருங்கள்.
4. நம்பகமான மூலங்களிலிருந்து மட்டும் பதிவிறக்கவும் : மூன்றாம் தரப்பு மற்றும் பியர்-டு-பியர் (P2P) வலைத்தளங்களைத் தவிர்க்கவும். எப்போதும் அதிகாரப்பூர்வ தளங்களிலிருந்து மென்பொருளைப் பதிவிறக்கவும்.
5. வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும்
6. வலுவான ரான்சம்வேர் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும் : ஒரு புகழ்பெற்ற பாதுகாப்பு தொகுப்பை நிறுவி புதுப்பித்த நிலையில் வைத்திருங்கள்.

• ஃபயர்வால் & நெட்வொர்க் பாதுகாப்புகளை இயக்கு : சரியாக உள்ளமைக்கப்பட்ட ஃபயர்வால் அங்கீகரிக்கப்படாத இணைப்புகளைத் தடுக்க உதவும்.

• உங்கள் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : பாதிப்புகளைத் தடுக்க உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகளைத் தொடர்ந்து புதுப்பிக்கவும்.

• நம்பகமான தரவு காப்புப்பிரதிகளை உருவாக்கவும்

• காப்புப்பிரதிகளை மாற்ற முடியாதவை என்பதை உறுதிப்படுத்தவும் : சில ரான்சம்வேர்கள் காப்புப்பிரதி கோப்புகளை குறிவைக்கின்றன. அவற்றை படிக்க மட்டும் அல்லது மாற்ற முடியாத சேமிப்பகத்தில் சேமிக்கவும்.

இந்த சைபர் பாதுகாப்பு சிறந்த பழக்கங்களை செயல்படுத்துவதன் மூலம், மாஸ்கோவியம் ரான்சம்வேர் அல்லது வேறு ஏதேனும் தீம்பொருள் அச்சுறுத்தல்களுக்கு பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கலாம்.

இறுதி எண்ணங்கள்

Ransomware என்பது தொடர்ச்சியான மற்றும் வளர்ந்து வரும் அச்சுறுத்தலாகும், மேலும் சந்தேகத்திற்கு இடமில்லாத பயனர்களை குறிவைக்கும் பல வகைகளில் Moscovium ஒன்றாகும். தீம்பொருளை அகற்றுவது மேலும் சேதத்தை நிறுத்தினாலும், தடுப்பு நடவடிக்கைகள் உங்கள் தரவைப் பாதுகாப்பதற்கான சிறந்த வழியாகும். Ransomware தந்திரோபாயங்களைப் பற்றி உங்களைப் பயிற்றுவித்தல், பாதுகாப்பான உலாவல் பழக்கங்களைப் பின்பற்றுதல் மற்றும் வலுவான சைபர் பாதுகாப்பு நிலைப்பாட்டைப் பராமரித்தல் ஆகியவை உங்கள் டிஜிட்டல் சொத்துக்களைப் பாதுகாப்பாக வைத்திருக்கும்.