நைலாலாக்கர் ரான்சம்வேர்
தொடர்ந்து வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களின் சூழ்நிலை, தனிநபர்களும் நிறுவனங்களும் தங்கள் டிஜிட்டல் சொத்துக்களைப் பாதுகாக்க முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பது அவசியமாக்குகிறது. ஆன்லைனில் பரவும் பல வகையான தீங்கு விளைவிக்கும் மென்பொருட்களில், ரான்சம்வேர் மிகவும் சீர்குலைக்கும் ஒன்றாக உள்ளது. குறியாக்க அடிப்படையிலான அச்சுறுத்தல்களின் வளர்ந்து வரும் பட்டியலில் ஒப்பீட்டளவில் புதிய சேர்க்கையான NailaoLocker Ransomware, குறிப்பாக ஐரோப்பாவில் நிறுவனங்களை குறிவைப்பது கவனிக்கப்படுகிறது. அது எவ்வாறு செயல்படுகிறது மற்றும் அதற்கு எதிராக எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது சாத்தியமான சேதத்தைக் குறைப்பதற்கு மிகவும் முக்கியமானது.
பொருளடக்கம்
NailaoLocker Ransomware எவ்வாறு செயல்படுகிறது
NailaoLocker Ransomware என்பது C++ நிரலாக்க மொழியில் எழுதப்பட்டுள்ளது மற்றும் பாதிக்கப்பட்ட சாதனங்களில் உள்ள கோப்புகளை குறியாக்கம் செய்ய வடிவமைக்கப்பட்டுள்ளது. செயல்பட்டவுடன், அது கோப்புகளை முறையாகப் பூட்டி, அவற்றின் பெயர்களுடன் '.locked' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 'report.doc' என்ற ஆவணம் 'report.doc.locked' என மறுபெயரிடப்படும், இதனால் பாதிக்கப்பட்டவருக்கு அது அணுக முடியாததாகிவிடும். குறியாக்க செயல்முறையை முடித்த பிறகு, பாதிக்கப்பட்ட கோப்புகளுக்கான அணுகலை எவ்வாறு மீண்டும் பெறுவது என்பது குறித்த வழிமுறைகள் அடங்கிய ஒரு ransomware குறிப்பை ransomware விட்டுச் செல்கிறது.
பாதிக்கப்பட்டவர்கள் பிட்காயினில் மீட்கும் தொகையை செலுத்தினால் மட்டுமே அவர்களின் தரவு மீட்டெடுக்கப்படும் என்று தெரிவிக்கப்படுகிறது. ஒரு வாரத்திற்குள் தாக்குபவர்களின் கோரிக்கைகளை நிறைவேற்றத் தவறினால் கோப்பு நிரந்தரமாக நீக்கப்படும் என்று குறிப்பு எச்சரிக்கிறது. கூடுதலாக, பூட்டப்பட்ட கோப்புகளை கைமுறையாக மறைகுறியாக்க அல்லது மாற்றியமைக்க முயற்சிப்பதைத் தடுக்கவும் இது எச்சரிக்கிறது, ஏனெனில் இதுபோன்ற செயல்கள் மேலும் தரவு இழப்புக்கு வழிவகுக்கும்.
முந்தைய சைபர் குற்றச் செயல்களுக்கான இணைப்புகள்
சீன அச்சுறுத்தல் குழுக்களால் நடத்தப்படும் தாக்குதல்களைப் போன்ற தாக்குதல்களில் நைலாவோலாக்கர் தாக்குதல்கள் காணப்பட்டுள்ளன. இதற்கு நேரடி காரணம் எதுவும் கூறப்படவில்லை என்றாலும், இந்த ரேன்சம்வேர் சீனாவுடன் தொடர்புடைய ஒரு குழுவால் இயக்கப்படலாம் என்று ஆராய்ச்சியாளர்கள் ஊகிக்கின்றனர். சுவாரஸ்யமாக, பெரும்பாலான நவீன ரேன்சம்வேர் பிரச்சாரங்கள் இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரோபாயங்களைப் பயன்படுத்துகின்றன - முக்கியமான தரவை குறியாக்கம் செய்வதற்கு முன்பு திருடுவது - நைலாவோலாக்கர் அதன் ரேன்சம் செய்தியில் தகவல்களை வெளியேற்றுவதை வெளிப்படையாகக் குறிப்பிடவில்லை. இருப்பினும், ஆதாரங்கள் இது கணினித் தரவைச் சேகரிக்க முயற்சிக்கிறது என்பதைக் குறிக்கிறது, ஒருவேளை உளவுத்துறை சேகரிப்பு நோக்கங்களுக்காக.
NailaoLocker இன் தொழில்நுட்ப வரம்புகள்
சீர்குலைக்கும் அச்சுறுத்தலாக இருந்தாலும், NailaoLocker மிகவும் மேம்பட்ட ransomware வகைகளில் காணப்படும் சில அதிநவீன அம்சங்களைக் கொண்டிருக்கவில்லை. இது பிழைத்திருத்த எதிர்ப்பு நுட்பங்களைப் பயன்படுத்துவதில்லை, மேலும் குறியாக்கத்தைத் தொடங்குவதற்கு முன் அத்தியாவசிய கணினி செயல்முறைகளை முடக்க முயற்சிக்காது. இந்த வரம்பு, ransomware அதன் செயல்பாட்டிற்குத் தேவையான முக்கியமான கோப்புகளை குறியாக்கம் செய்வதன் மூலம் தற்செயலாக பாதிக்கப்பட்ட அமைப்பை செயலிழக்கச் செய்யலாம் என்ற கவலையை எழுப்புகிறது.
NailaoLocker அமைப்புகளை எவ்வாறு பாதிக்கிறது
Check Point VPN மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்ளும் தாக்குதல்களுடன் NailaoLocker இணைக்கப்பட்டுள்ளது, குறிப்பாக 'CVE-2024-24919' எனக் கண்டறியப்பட்ட குறைபாடு. ShadowPad malware மற்றும் PlugX Remote Access Trojan (RAT) போன்ற பிற தீங்கிழைக்கும் கருவிகள் மூலம் ransomware சமரசம் செய்யப்பட்ட கணினிகளில் பயன்படுத்தப்பட்டதாக ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். இந்த அச்சுறுத்தல்கள் தாக்குபவர்களுக்கு இலக்கு வைக்கப்பட்ட இயந்திரங்களுக்கு தொலைதூர அணுகலை வழங்கின, இதனால் அவர்கள் NailaoLocker ஐ இயக்கவும் குறியாக்க செயல்முறையைத் தொடங்கவும் அனுமதித்தனர்.
இருப்பினும், ரான்சம்வேர் பெரும்பாலும் பல விநியோக உத்திகளைப் பயன்படுத்தி பரவுகிறது. பொதுவான தொற்று திசையன்கள் பின்வருமாறு:
- ஃபிஷிங் செய்திகளில் உள்ள மோசடியான மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள்
- திருடப்பட்ட அல்லது ஏமாற்றும் வலைத்தளங்களிலிருந்து டிரைவ்-பை பதிவிறக்கங்கள்
- காலாவதியான மென்பொருள் மற்றும் நெட்வொர்க் உள்கட்டமைப்பில் உள்ள பாதிப்புகளைப் பயன்படுத்துதல்
- போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் திருட்டு நிரல்கள்
- ட்ரோஜனேற்றம் செய்யப்பட்ட பயன்பாடுகள் முறையானதாகத் தோன்றினாலும் மறைக்கப்பட்ட அச்சுறுத்தல்களைக் கொண்டுள்ளன.
- பலவீனமான கடவுச்சொற்கள் அல்லது நற்சான்றிதழ் கசிவுகள் மூலம் அங்கீகரிக்கப்படாத தொலைநிலை அணுகல் இயக்கப்பட்டது.
மீட்கும் தொகையை செலுத்துவது ஏன் ஆபத்தானது
ரான்சம்வேர் தாக்குதல்களால் பாதிக்கப்பட்டவர்களுக்கு, தாக்குபவர்கள் வைத்திருக்கும் மறைகுறியாக்க விசை இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது பெரும்பாலும் சாத்தியமற்றது. துரதிர்ஷ்டவசமாக, கோரப்பட்ட மீட்கும் தொகையை செலுத்துவது வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவி வழங்கப்படும் என்பதற்கு உத்தரவாதம் அளிக்காது. சைபர் குற்றவாளிகள் தங்கள் ஒப்பந்தத்தின் முடிவை நிறைவேற்ற வேண்டிய கட்டாயம் இல்லை, மேலும் சில பாதிக்கப்பட்டவர்கள் செயல்படாத அல்லது முழுமையற்ற மறைகுறியாக்க மென்பொருளைப் பெறுவதற்கு மட்டுமே பெரிய தொகைகளை செலுத்த வேண்டிய கட்டாயத்தில் உள்ளனர். மேலும், மீட்கும் தொகைகள் இந்த சட்டவிரோத நடவடிக்கையைத் தொடர ஊக்குவிக்கின்றன, மேலும் சைபர் குற்றத்திற்கு நிதியளிக்கின்றன.
Ransomware-க்கு எதிராகப் பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்
Ransomware தொற்றுகளைத் தடுப்பதற்கு தொழில்நுட்ப பாதுகாப்பு மற்றும் பயனர் விழிப்புணர்வு இரண்டையும் உள்ளடக்கிய பல அடுக்கு பாதுகாப்பு உத்தி தேவைப்படுகிறது. பின்வரும் சிறந்த நடைமுறைகளைச் செயல்படுத்துவதன் மூலம், NailaoLocker போன்ற அச்சுறுத்தல்களுக்கு பலியாகும் ஆபத்து கணிசமாகக் குறைக்கப்படும்:
- வழக்கமான தரவு காப்புப்பிரதிகள் : வெளிப்புற டிரைவ்களில் சேமிக்கப்பட்ட ஆஃப்லைன் காப்புப்பிரதிகள் மற்றும் பதிப்பு திறன்களைக் கொண்ட கிளவுட் சேமிப்பகம் உட்பட, அத்தியாவசிய கோப்புகளின் பல நகல்களை வெவ்வேறு இடங்களில் பராமரிக்கவும். கோப்புகள் குறியாக்கம் செய்யப்பட்டிருந்தாலும், மீட்கும் தொகையை செலுத்தாமல் அவற்றை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
NailaoLocker Ransomware, சைபர் அச்சுறுத்தல்களின் தொடர்ச்சியான பரிணாம வளர்ச்சியை எடுத்துக்காட்டுகிறது. மென்பொருள் பாதிப்புகள் மற்றும் பலவீனமான பாதுகாப்பு உள்ளமைவுகளைப் பயன்படுத்தி நிறுவனங்களை இது குறிவைக்கிறது. இந்த குறிப்பிட்ட ransomware மிகவும் மேம்பட்ட வகையாக இல்லாவிட்டாலும், கோப்புகளை குறியாக்கம் செய்து செயல்பாடுகளை சீர்குலைக்கும் அதன் திறனை குறைத்து மதிப்பிடக்கூடாது. வலுவான சைபர் பாதுகாப்பு பாதுகாப்புகளை செயல்படுத்துதல், சரியான தரவு காப்புப்பிரதிகளைப் பராமரித்தல் மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்கள் குறித்து அறிந்திருத்தல் ஆகியவை ransomware தாக்குதல்களைத் தடுப்பதற்கான சிறந்த வழிகள்.
செய்திகள்
நைலாலாக்கர் ரான்சம்வேர் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
[1.Your important files are encrypted. If you want to decrypt your files, please follow the instructions.] [2.Do you need file decryption service (restore your files to their original state)? If not, your files will be automatically deleted after one week.] [3.If you need to purchase unlocking service, please contact us and we will tell you the amount (pay with BTC)] [4.After you complete the payment using BTC, we will deliver the unlocking program within 24 hours. Once the program is run on the locked computer, all files will be unlocked.] [5.BTC purchase website:hxxps://www.coinbase.com, hxxps://www.bitfinex.com, hxxps://www.binance.com] [Contact us on johncollinsy@proton.me] [Notice:Do not delete or move locked files without unlocking them first.] [Notice:The encryption algorithm uses symmetric encryption, and the password is a string of characters with the same length as the Bitcoin private key. If you can crack Bitcoin, then congratulations, you can decrypt it yourself. Otherwise, please contact us to purchase our decryption tool. Don't have illusions!!!] |
