NBLock பிளாக் ரேன்சம்வேர்

ரான்சம்வேர் தாக்குதல்கள் நுட்பத்திலும் தாக்கத்திலும் தொடர்ந்து வளர்ந்து வருவதால், தீம்பொருளிலிருந்து கணினிகளையும் வலையமைப்புகளையும் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானதாகிவிட்டது. நவீன ரான்சம்வேர் அச்சுறுத்தல்கள் வணிகங்களைச் சீர்குலைக்கலாம், முக்கியமான தரவுகளுக்கான அணுகலை அழிக்கலாம், மேலும் சில நிமிடங்களிலேயே கடுமையான நிதி மற்றும் செயல்பாட்டுச் சேதங்களை ஏற்படுத்தலாம். கவனத்தை ஈர்க்கும் ஒரு வளர்ந்து வரும் அச்சுறுத்தல் NBLock பிளாக் ரான்சம்வேர் ஆகும்; இது கோப்புகளை மறைகுறியாக்கம் செய்யவும், கணினியின் இயல்பான செயல்பாடுகளில் குறுக்கிடவும் வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் நிரலாகும்.

NBLock பிளாக் தொற்று சங்கிலிக்குள்

விரிவான பகுப்பாய்வின்படி, NBLock Black என்பது பாதிக்கப்பட்ட சாதனங்களில் சேமிக்கப்பட்ட கோப்புகளைக் குறியாக்கம் செய்து, அவற்றின் கோப்புப் பெயர்களை ஒரு தனித்துவமான முறையில் மாற்றும் ஒரு வகை ரான்சம்வேர் ஆகும். எளிதில் அடையாளம் காணக்கூடிய ஒரு ரான்சம்வேர் நீட்டிப்பைச் சேர்ப்பதற்குப் பதிலாக, இந்த மால்வேர் கோப்புகளுக்கு சீரற்ற பெயர்ச்சொற்களை இட்டு, பின்னர் ஒரு சீரற்ற நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பு 'NS5wcHR4.71dc9' என மாறக்கூடும், அதே நேரத்தில் '2.pdf' கோப்பு 'Mi5wbmc.71dc9' என மறுபெயரிடப்படலாம். இந்தச் செயல்பாடு, பாதிக்கப்பட்டவர்களுக்கும் சம்பவத்திற்குப் பதிலளிப்பவர்களுக்கும் அசல் கோப்புகளை அடையாளம் காண்பதை மிகவும் கடினமாக்குகிறது.

இந்த ரான்சம்வேர், டெஸ்க்டாப் வால்பேப்பரையும் மாற்றியமைத்து, 'README_NBLOCK.txt' என்ற பெயரில் ஒரு மிரட்டல் குறிப்பையும் உருவாக்குகிறது. சுவாரஸ்யமாக, அந்த மிரட்டல் குறிப்பில் பணம் செலுத்துவதற்கான வழிமுறைகளோ அல்லது தொடர்புத் தகவல்களோ இடம்பெறவில்லை, இது ரான்சம்வேர் செயல்பாடுகளுக்கு மிகவும் அசாதாரணமான ஒன்றாகும். NBLock Black அதன் இயக்குநர்களால் இன்னும் உருவாக்கத்தில் அல்லது சோதனையில் இருக்கலாம் என்பதை இது வலுவாகக் காட்டுகிறது. இந்த அச்சுறுத்தல், NBLock என்று அறியப்படும் மற்றொரு ரான்சம்வேர் குடும்பத்துடன் தொடர்புடையதாகவோ அல்லது அதிலிருந்து பெறப்பட்டதாகவோ இருக்கலாம் என்றும் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சந்தேகிக்கின்றனர்.

கோப்பு குறியாக்கம் மற்றும் அதன் விளைவுகள்

செயல்படுத்தப்பட்டவுடன், NBLock Black பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகளை மறைகுறியாக்கம் செய்யத் தொடங்குகிறது. பெரும்பாலான ரான்சம்வேர் வகைகளைப் போலவே, இதுவும் தாக்குபவர்களின் கட்டுப்பாட்டில் உள்ள மறைகுறியாக்க நீக்கக் கருவி இல்லாமல், பாதிக்கப்பட்டவர்கள் தங்கள் தரவை அணுகுவதைத் தடுக்கிறது. பெரும்பாலான சந்தர்ப்பங்களில், பாதிப்படையாத காப்புப்பிரதிகள் இருந்தாலோ அல்லது ரான்சம்வேரின் மறைகுறியாக்கப் பொறிமுறையில் ஒரு பாதுகாப்புக் குறைபாடு கண்டறியப்பட்டாலோ தவிர, மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முடியாது.

ரேன்சம்வேர் பாதிப்புகள் பெரும்பாலும் கடுமையான இடையூறுகளை ஏற்படுத்துகின்றன. தனிப்பட்ட பயனர்கள் புகைப்படங்கள், ஆவணங்கள் மற்றும் நிதிப் பதிவுகளை இழக்க நேரிடலாம், அதே சமயம் நிறுவனங்கள் செயல்பாட்டு முடக்கம், நற்பெயருக்கு சேதம் மற்றும் பல துறைகளில் தரவு இழப்பு ஆகியவற்றைச் சந்திக்க நேரிடும். அந்த மால்வேர் ஒரு பகிரப்பட்ட பிணையச் சூழல் வழியாகப் பரவினால், கூடுதல் சாதனங்களும் குறியாக்கம் செய்யப்படலாம், இது தாக்குதலின் அளவை மேலும் பெரிதாக்கும்.

பாதிக்கப்பட்டவர்கள் பெரும்பாலும் பணயத்தொகை செலுத்த வற்புறுத்தப்பட்டாலும், அவ்வாறு செய்வது மிகவும் ஆபத்தானது. பணம் செலுத்தப்பட்ட பிறகும் கூட, இணையக் குற்றவாளிகள் செயல்படும் மறைகுறியாக்க நீக்கக் கருவிகளை வழங்குவதில் அடிக்கடி தோல்வியடைகின்றனர். மேலும், தாக்குதல் நடத்துபவர்களுக்கு நிதி ரீதியாகப் பணம் செலுத்துவது, எதிர்கால ரான்சம்வேர் தாக்குதல்களுக்கு ஆதரவளிப்பதோடு, கூடுதல் குற்றச் செயல்களையும் ஊக்குவிக்கிறது.

சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் விநியோக நுட்பங்கள்

NBLock Black ஆனது, பொதுவாக ரான்சம்வேர் தாக்குதல்களுடன் தொடர்புடைய பல முறைகளைப் போலவே விநியோகிக்கப்பட வாய்ப்புள்ளது. தாக்குதல் நடத்துபவர்கள், பயனர்களை ஏமாற்றித் தீங்கிழைக்கும் கோப்புகளை இயக்க வைப்பதற்காக, வழக்கமாக சமூகப் பொறியியல் மற்றும் வஞ்சகமான விநியோக வழிமுறைகளைச் சார்ந்திருக்கின்றனர்.

பொதுவான நோய்த்தொற்று பரப்பிகள் பின்வருமாறு:

• தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் மற்றும் ஃபிஷிங் இணைப்புகள்
• போலி மென்பொருள் நிறுவிக்கள், திருட்டுப் பயன்பாடுகள் மற்றும் கிராக்கிங் கருவிகள்
• தொழில்நுட்ப ஆதரவு மோசடிகள் மற்றும் ஏமாற்றும் விளம்பரங்கள்
• சமரசம் செய்யப்பட்ட அல்லது மோசடியான வலைத்தளங்கள்
• பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்க போர்ட்டல்கள்
• தீங்கிழைக்கும் ஸ்கிரிப்டுகள், இயக்கக்கூடிய கோப்புகள், காப்பகங்கள், PDF கோப்புகள் மற்றும் ஆயுதமாக்கப்பட்ட MS Office ஆவணங்கள்

பல சந்தர்ப்பங்களில், ஒரு பயனர் தீங்கிழைக்கும் கோப்பைத் திறந்த பிறகோ அல்லது ஒரு ஆவணத்தினுள் உள்ள மேக்ரோக்கள் போன்ற தீங்கு விளைவிக்கும் உள்ளடக்கங்களை இயக்கிய பிறகோதான் தொற்று தொடங்குகிறது. பயனரின் தலையீட்டைச் சார்ந்திருக்கும் இந்த நிலை, விழிப்புணர்வையும் எச்சரிக்கையான நடத்தையையும் இணையப் பாதுகாப்புத் தற்காப்பின் இன்றியமையாத கூறுகளாக ஆக்குகிறது.

NBLock Black ஏன் தனித்து நிற்கிறது?

பல பண்புகள் NBLock Black-ஐ குறிப்பாகக் குறிப்பிடத்தக்கதாக ஆக்குகின்றன. சீரற்ற கோப்புப் பெயர்கள் மற்றும் நீட்டிப்புகளின் பயன்பாடு, கைமுறை மீட்பு முயற்சிகளையும் தடயவியல் விசாரணைகளையும் சிக்கலாக்குகிறது. மேலும், முழுமையடையாத மிரட்டல் குறிப்பு, இந்த தீம்பொருள் இன்னும் பரிணாம வளர்ச்சி அடைந்து கொண்டிருக்கலாம் என்பதைக் குறிக்கிறது. அதாவது, எதிர்கால வகைகளில் மிகவும் மேம்பட்ட குறியாக்க நடைமுறைகள், நிலைத்தன்மை வழிமுறைகள் அல்லது வலையமைப்புப் பரவல் திறன்கள் இடம்பெறக்கூடும்.

தாக்குதல் நடத்தியவரின் தகவல் தொடர்பு விவரங்கள் இல்லாதது, முழுமையடையாத உள்கட்டமைப்பையோ அல்லது மறைமுக இணையக் குற்ற சமூகங்களுக்குள் நடந்து வரும் சோதனைகளையோ சுட்டிக்காட்டக்கூடும். இயக்குபவர்கள் தங்கள் தந்திரங்களையும் திறன்களையும் செம்மைப்படுத்துவதால், இதுபோன்ற மேம்பாட்டு நிலையில் உள்ள ரான்சம்வேர் வகைகள் காலப்போக்கில் கணிசமாக அதிக ஆபத்தானவையாக மாறக்கூடும்.

ரேன்சம்வேருக்கு எதிரான அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

NBLock Black போன்ற ரான்சம்வேர் அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள தற்காப்பாக வலுவான இணையப் பாதுகாப்பு நடைமுறைகள் விளங்குகின்றன. தடுப்பு நடவடிக்கைகள், தொற்று ஏற்படுவதற்கான வாய்ப்பை பெருமளவில் குறைப்பதோடு, பாதுகாப்பு மீறப்பட்டால் அதன் தாக்கத்தையும் கட்டுப்படுத்தும்.

பயனர்களும் நிறுவனங்களும் முதன்மை அமைப்புகளிலிருந்து தனிமைப்படுத்தப்பட்ட ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிக்க வேண்டும். ஒரு சம்பவத்திற்குப் பிறகு கோப்புகளை வெற்றிகரமாக மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்த, காப்புப்பிரதிகள் தவறாமல் சோதிக்கப்பட வேண்டும். தீம்பொருள் இயக்குபவர்களால் அடிக்கடி பயன்படுத்தப்படும் பாதுகாப்பு குறைபாடுகளைச் சரிசெய்ய, இயக்க முறைமைகள், உலாவிகள் மற்றும் நிறுவப்பட்ட பயன்பாடுகள் எப்போதும் புதுப்பிக்கப்பட்ட நிலையில் இருக்க வேண்டும்.

நிகழ்நேரப் பாதுகாப்புத் திறன் கொண்ட நம்பகமான பாதுகாப்பு மென்பொருள் அனைத்து சாதனங்களிலும் நிறுவப்பட்டிருக்க வேண்டும். அறியப்படாத அல்லது எதிர்பாராத மூலங்களிலிருந்து வரும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைச் சரிபார்க்காமல் ஒருபோதும் திறக்கக் கூடாது. அதிகாரப்பூர்வமற்ற இணையதளங்கள், டோரண்ட் தளங்கள் அல்லது மூன்றாம் தரப்பு நிறுவிகளிலிருந்து மென்பொருளைப் பதிவிறக்குவது, தீங்கிழைக்கும் நிரல்களின் பாதிப்பை கணிசமாக அதிகரிக்கிறது, எனவே அதை முழுமையாகத் தவிர்க்க வேண்டும்.

கூடுதல் பாதுகாப்பு நடவடிக்கைகளில் பின்வருவன அடங்கும்:

• முக்கியமான கணக்குகளில் பல காரணி அங்கீகாரத்தை இயக்குதல்
• முடிந்தவரை நிர்வாக சிறப்புரிமைகளைக் கட்டுப்படுத்துதல்
• ஆஃபீஸ் ஆவணங்களில் மேக்ரோக்களை இயல்பாகவே முடக்குதல்
• மால்வேரின் பக்கவாட்டு நகர்வைக் குறைக்க நெட்வொர்க்குகளைப் பிரித்தல்
• சந்தேகத்திற்கிடமான செயல்பாடு மற்றும் அங்கீகரிக்கப்படாத குறியாக்க நடத்தைக்கான கண்காணிப்பு அமைப்புகள்

பாதுகாப்பு விழிப்புணர்வுப் பயிற்சியும் தற்காப்பில் ஒரு முக்கியப் பங்கு வகிக்கிறது. பல ரான்சம்வேர் தொற்றுகள் ஃபிஷிங் தாக்குதல்கள் அல்லது சமூகப் பொறியியல் உத்திகள் மூலம் தொடங்குவதால், கல்வியறிவு பெற்ற பயனர்கள் தீங்கிழைக்கும் கோப்புகளைத் தூண்டுவதற்கான வாய்ப்பு மிகவும் குறைவு.

இறுதி மதிப்பீடு

NBLock பிளாக் ரேன்சம்வேர் என்பது கோப்புகளை மறைகுறியாக்கம் செய்யவும், கணினி அமைப்புகளைச் சீர்குலைக்கவும், மற்றும் கணிசமான தரவு இழப்பை ஏற்படுத்தவும் திறன் கொண்ட, அபாயகரமான மற்றும் வளர்ந்து வரும் ஒரு இணைய அச்சுறுத்தலாகும். அதன் வழக்கத்திற்கு மாறான கோப்புப்பெயர் கையாளுதல் முறைகள் மற்றும் முழுமையற்ற மிரட்டல் குறிப்பு ஆகியவை, இது தீவிரமாக வளர்ந்து வரும் ஒரு ரேன்சம்வேர் செயல்பாடு என்பதையும், எதிர்காலத் தாக்குதல்களில் இது மேலும் மேம்பட்டதாக மாறக்கூடும் என்பதையும் சுட்டிக்காட்டுகின்றன.

ஒரு ரான்சம்வேர் தாக்குதலின் போது ஏற்படும் சேதங்களைக் குறைப்பதற்கு, விரைவான கண்டறிதல், பாதிக்கப்பட்ட கணினிகளை உடனடியாகத் தனிமைப்படுத்துதல் மற்றும் பாதுகாப்பான காப்புப்பிரதிகள் கிடைப்பது ஆகியவை அவசியமானவை. ரான்சம்வேர் குழுக்கள் தங்கள் நுட்பங்களைத் தொடர்ந்து செம்மைப்படுத்தி வருவதால், NBLock Black போன்ற வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிரான மிக வலிமையான பாதுகாப்பாக, முன்கூட்டியே செய்யப்படும் இணையப் பாதுகாப்பு நடைமுறைகளே நீடிக்கின்றன.