NBLock Ransomware

நவீன தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது என்பது இனி ஒரு விருப்பத் தேர்வு அல்ல, அது இன்றியமையாததாகும். ரான்சம்வேர் தாக்குதல்கள், தனிநபர்களையும் நிறுவனங்களையும் ஒரே மாதிரியாக முடக்கும் திறன் கொண்ட, மிகவும் ஒழுங்கமைக்கப்பட்ட மற்றும் சேதப்படுத்தும் செயல்பாடுகளாக உருமாறியுள்ளன. NBLock ரான்சம்வேர் என்று அழைக்கப்படும், புதிதாக உருவாகி வரும் அத்தகைய ஒரு அச்சுறுத்தல், முறையான பாதுகாப்பு ஏற்பாடுகள் இல்லாதபோது இந்தத் தாக்குதல்கள் எவ்வளவு நுட்பமானதாகவும் சீர்குலைக்கும் தன்மையுடையதாகவும் இருக்க முடியும் என்பதை நிரூபிக்கிறது.

NBLock Ransomware: ஒரு அமைதியான ஆனால் அழிவுகரமான ஊடுருவி

NBLock Ransomware ஆனது கணினி அமைப்புகளுக்குள் ஊடுருவி, மதிப்புமிக்க தரவுகளைக் குறியாக்கம் செய்து, அவற்றை மீட்டெடுக்கப் பணம் செலுத்துமாறு பாதிக்கப்பட்டவர்களை வற்புறுத்தும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இது செயல்படுத்தப்பட்டவுடன், சாதனத்தில் உள்ள கோப்புகளைத் திட்டமிட்டு ஸ்கேன் செய்து குறியாக்கத்தைப் பயன்படுத்துகிறது, மேலும் பாதிக்கப்பட்ட ஒவ்வொரு கோப்புடனும் '.NBLock' என்ற நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.png' அல்லது '2.pdf' போன்ற கோப்புகள் '1.png.NBLock' மற்றும் '2.pdf.NBLock' என மாற்றப்பட்டு, அவற்றை அணுக முடியாததாக ஆக்குகின்றன.

கோப்பு மறையாக்கத்தைத் தாண்டி, NBLock தனது இருப்பை வலுப்படுத்த பயனர் சூழலை மாற்றியமைக்கிறது. அது டெஸ்க்டாப் வால்பேப்பரை மாற்றுவதுடன், 'README_NBLOCK.txt' என்ற தலைப்பில் ஒரு மிரட்டல் குறிப்பையும் பதிவிடுகிறது. இதன் மூலம், பாதிக்கப்பட்டவர் இந்தத் தாக்குதலைப் பற்றி உடனடியாக அறிந்துகொள்வதை உறுதி செய்கிறது.

குறியாக்கம் மற்றும் மீட்புத் தொகை உத்தியின் உள்ளே

தரவுப் பாதுகாப்பிற்காகப் பொதுவாகப் பயன்படுத்தப்படும் ஒரு வலிமையான மறைகுறியீட்டுத் தரநிலையான AES-256 மறைகுறியாக்கத்தைப் பயன்படுத்தி கோப்புகள் பாதுகாக்கப்பட்டுள்ளன என்று அந்த மிரட்டல் குறிப்பு கூறுகிறது. மறைகுறியாக்க நீக்கத்திற்குத் தேவைப்படும் என்று கூறப்படும் 'key.bin' என்ற கோப்பை நீக்கவோ அல்லது மாற்றியமைக்கவோ கூடாது என பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்பட்டுள்ளனர்.

தங்கள் தரவுகளை மீட்டெடுக்க, பாதிக்கப்பட்டவர்கள் டோர் பிரவுசரை நிறுவி, பேச்சுவார்த்தைக்காக ஒரு குறிப்பிட்ட மறைக்கப்பட்ட சேவையை அணுகுமாறு அறிவுறுத்தப்படுகிறார்கள். இந்த முறை, தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்டவர்களுடன் தொடர்பு கொள்ளும்போது தங்களை அடையாளம் காட்டிக்கொள்ளாமல் இருக்க அனுமதிக்கிறது. இருப்பினும், இத்தகைய அறிவுறுத்தல்கள், பாதிக்கப்பட்டவர்களைப் பணம் செலுத்தத் தூண்டும் வகையில் வடிவமைக்கப்பட்ட ஒரு பரந்த நிர்ப்பந்த உத்தியின் ஒரு பகுதியாகும்.

இந்தக் கூற்றுகள் இருந்தபோதிலும், மீட்புத்தொகையைச் செலுத்துவதால் கோப்பு மீட்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இதற்கு இணங்கும் பல பாதிக்கப்பட்டவர்களுக்கு, செயல்படும் மறைகுறியாக்க நீக்கக் கருவி ஒருபோதும் கிடைப்பதில்லை. இதனால், பணம் செலுத்துவது மிகவும் அபாயகரமான முடிவாக அமைகிறது.

NBLock எவ்வாறு பரவி கணினிகளைப் பாதிக்கிறது

கணினி அமைப்புகளுக்குள் ஊடுருவ, NBLock சமூகப் பொறியியலையும் பொதுவான பாதுகாப்பு பலவீனங்களையும் பெருமளவில் நம்பியுள்ளது. தாக்குபவர்கள் தொழில்நுட்பப் பாதிப்புகளைப் போலவே மனித நடத்தையையும் சுரண்டுகிறார்கள்.

மிகவும் பொதுவான தொற்று பரப்பிகள் பின்வருமாறு:

• முறையான உள்ளடக்கம் போல் வேடமிட்டு, தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஏமாற்றும் மின்னஞ்சல்கள்
• பயனர்களை ஏமாற்றி தீம்பொருளை நிறுவ வைக்கும் போலி தொழில்நுட்ப ஆதரவு மோசடிகள்
• காலாவதியான அல்லது சரிசெய்யப்படாத மென்பொருள் பாதிப்புகளைச் சுரண்டுதல்

தீம்பொருள் பெரும்பாலும் பாதிப்பில்லாதவை போலத் தோற்றமளிக்கும் கோப்புகளுக்குள் மறைந்திருக்கும்; அவற்றுள் ஜிப் காப்பகங்கள், இயக்கக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள், பிடிஎஃப்கள் மற்றும் அலுவலக ஆவணங்கள் ஆகியவை அடங்கும். அவை திறக்கப்பட்டவுடன், அந்த ரான்சம்வேர் யாருக்கும் தெரியாமல் தனது செயல்பாட்டைத் தொடங்கிவிடும்.

தாக்கம்: பூட்டப்பட்ட கோப்புகளை விட மேலானது

NBLock கோப்புகளைக் குறியாக்கம் செய்யும்போது, அது தனிப்பட்ட அல்லது வணிகத்திற்கு மிக முக்கியமான தரவுகளுக்கான அணுகலைத் திறம்படத் தடுக்கிறது. காப்புப் பிரதி (பேக்கப்) இல்லாமல், மீட்டெடுப்பதற்கான வழிகள் மிகவும் குறைவாகிவிடும். மேலும், அந்த ரான்சம்வேர் கணினியில் தொடர்ந்து செயலில் இருந்தால், அது புதிதாக உருவாக்கப்பட்ட கோப்புகளைத் தொடர்ந்து குறியாக்கம் செய்யலாம் அல்லது ஒரே நெட்வொர்க்கில் உள்ள இணைக்கப்பட்ட சாதனங்களுக்கு இடையே பரவக்கூடும்.

இந்தத் தொடர்ச்சி, மேலும் சேதம் ஏற்படுவதைத் தணிப்பதில், அச்சுறுத்தலை உடனடியாக அகற்றுவதை ஒரு முக்கியமான படியாக ஆக்குகிறது.

பாதுகாப்புகளை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

ransomware தாக்குதல்களின் அபாயத்தைக் குறைப்பதற்கு, இணையப் பாதுகாப்பில் ஒரு செயலூக்கமான மற்றும் ஒழுக்கமான அணுகுமுறை தேவைப்படுகிறது. NBLock போன்ற அச்சுறுத்தல்களுக்கு எதிராகத் தாக்குப்பிடிப்பதற்கு, பயனர்களும் நிறுவனங்களும் பல அடுக்கு பாதுகாப்பு முறைகளைப் பின்பற்ற வேண்டும்.

முக்கிய நடைமுறைகளில் அடங்குபவை:

• அறியப்பட்ட பாதிப்புகளைச் சரிசெய்ய இயக்க முறைமைகளையும் மென்பொருட்களையும் தவறாமல் புதுப்பித்தல்.
• மீட்புத்தொகை செலுத்தாமல் மீட்பதை உறுதிசெய்ய, முக்கியமான தரவுகளின் பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரித்தல்.
• அதிகாரப்பூர்வமற்ற அல்லது சந்தேகத்திற்குரிய மூலங்களிலிருந்து, குறிப்பாக திருட்டு மென்பொருட்களைப் பதிவிறக்கம் செய்வதைத் தவிர்க்கவும்.
• குறிப்பாக அறிமுகமில்லாத நபர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைக் கையாளும்போது எச்சரிக்கையாக இருங்கள்.
• நிகழ்நேரப் பாதுகாப்புத் திறன்களுடன் கூடிய நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல்

இந்த நடவடிக்கைகளுக்கு மேலதிகமாக, ஆரம்பகட்ட பாதுகாப்பு மீறல் ஏற்படும் பட்சத்தில், பிணையப் பிரிப்பு மற்றும் கட்டுப்படுத்தப்பட்ட பயனர் அனுமதிகள் ஆகியவை ரான்சம்வேர் பரவுவதைக் கட்டுப்படுத்த உதவும். பல தாக்குதல்கள் வெற்றிபெற பயனர் ஊடாட்டத்தைச் சார்ந்திருப்பதால், விழிப்புணர்வும் கல்வியும் முக்கியப் பங்கு வகிக்கின்றன.

இறுதி மதிப்பீடு

NBLock Ransomware என்பது நவீன ரான்சம்வேர் அச்சுறுத்தல்களின் ஒரு சிறந்த எடுத்துக்காட்டாகும்; இது மறைவானது, ஆக்ரோஷமானது மற்றும் உளவியல் ரீதியாக கையாளக்கூடியது. இது பயன்படுத்தும் வலுவான குறியாக்கம், அழுத்த உத்திகள் மற்றும் அநாமதேய தகவல் தொடர்பு வழிகள் ஆகியவை இணைந்து, தயாராக இல்லாத கணினிகளுக்கு ஒரு கடுமையான ஆபத்தை விளைவிக்கின்றன.

மிகவும் பயனுள்ள பாதுகாப்பு என்பது தாக்குதல்களுக்கு எதிர்வினையாற்றுவதில் இல்லை, மாறாக அவற்றை முற்றிலுமாகத் தடுப்பதில்தான் உள்ளது. வலுவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலமும், விழிப்புடன் இருப்பதன் மூலமும், பயனர்கள் ரான்சம்வேர் தாக்குதல்களால் ஏற்படும் பாதிப்பைக் கணிசமாகக் குறைத்து, தங்கள் டிஜிட்டல் சொத்துக்களைப் பாதிப்பிலிருந்து பாதுகாக்க முடியும்.