Ndm448 ரான்சம்வேர்

நவீன ransomware பிரச்சாரங்களின் வளர்ந்து வரும் நுட்பம், பயனர்கள் மற்றும் நிறுவனங்கள் தங்கள் சாதனங்களை தீம்பொருளிலிருந்து பாதுகாப்பது எவ்வளவு முக்கியம் என்பதை எடுத்துக்காட்டுகிறது. ஒரு வெற்றிகரமான ஊடுருவல் செயல்பாட்டு இடையூறு, நிதி இழப்பு, நற்பெயர் சேதம் மற்றும் முக்கியமான தகவல்களை வெளிப்படுத்துவதற்கு வழிவகுக்கும். ஆராய்ச்சியாளர்களால் தற்போது பகுப்பாய்வு செய்யப்படும் ஒரு குறிப்பாக ஆபத்தான திரிபு Ndm448 Ransomware ஆகும், இது கோப்பு குறியாக்கத்தை தரவு வெளியேற்றம் மற்றும் மிரட்டி பணம் பறிக்கும் தந்திரங்களுடன் இணைக்கும் மிகவும் சீர்குலைக்கும் அச்சுறுத்தலாகும்.

Ndm448 Ransomware: மேம்பட்ட மிரட்டி பணம் பறிக்கும் தந்திரங்களைக் கொண்ட ஒரு Makop குடும்ப மாறுபாடு.

Ndm448 Ransomware நன்கு அறியப்பட்ட Makop ransomware குடும்பத்தின் ஒரு மாறுபாடாக அடையாளம் காணப்பட்டுள்ளது. Makop-அடிப்படையிலான பிற அச்சுறுத்தல்களைப் போலவே, Ndm448, சமரசம் செய்யப்பட்ட அமைப்புகளை ஊடுருவி, மதிப்புமிக்க தரவை குறியாக்கம் செய்து, பாதிக்கப்பட்டவர்களை மீட்டெடுப்பதற்காக மீட்கும் தொகையை செலுத்த அழுத்தம் கொடுக்க வடிவமைக்கப்பட்டுள்ளது.

செயல்படுத்தப்பட்டவுடன், தீம்பொருள் தொடர்ச்சியான ஒருங்கிணைந்த செயல்களைச் செய்கிறது. இது கணினி முழுவதும் கோப்புகளை குறியாக்கம் செய்கிறது, அவற்றின் கோப்பு பெயர்களை மாற்றுகிறது, '+README-WARNING+.txt' என்ற பெயரில் ஒரு ரான்சம் குறிப்பை இடுகிறது, மேலும் பாதிக்கப்பட்டவர் தாக்குதலை உடனடியாக அறிந்திருப்பதை உறுதிசெய்ய டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைக்கிறது. குறியாக்க செயல்முறை, தாக்குபவர்களால் வைத்திருக்கும் தொடர்புடைய மறைகுறியாக்க விசை இல்லாமல் கோப்புகளை அணுக முடியாததாக ஆக்குகிறது.

கோப்பு மறுபெயரிடும் முறை மற்றும் குறியாக்க நடத்தை

Ndm448 இன் வரையறுக்கும் பண்பு அதன் தனித்துவமான கோப்பு மறுபெயரிடும் மரபு ஆகும். கோப்புகளை குறியாக்கம் செய்த பிறகு, அது ஒவ்வொரு கோப்பு பெயரிலும் மூன்று கூறுகளைச் சேர்க்கிறது:

• பாதிக்கப்பட்டவரின் தனிப்பட்ட ஐடி
• தாக்குபவர் கட்டுப்படுத்தும் மின்னஞ்சல் முகவரி
• .ndm448 நீட்டிப்பு

உதாரணமாக, '1.png' என்று முதலில் பெயரிடப்பட்ட கோப்பு '1.png.[2AF20FA3].[thomasandersen70@onionmail.org].ndm448' என மறுபெயரிடப்படுகிறது, அதே நேரத்தில் '2.pdf என்பது 2.pdf ஆக மாறுகிறது.[2AF20FA3].[thomasandersen70@onionmail.org].ndm448.'
இந்த கட்டமைக்கப்பட்ட மறுபெயரிடும் அமைப்பு, தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை தனித்தனியாக அடையாளம் காணவும், மறைகுறியாக்கப்பட்ட தரவை தெளிவாகக் குறிக்கவும் அனுமதிக்கிறது. பிரத்யேக நீட்டிப்பைச் சேர்ப்பது, நிலையான பயன்பாடுகள் கோப்புகளை அங்கீகரிப்பதையோ அல்லது திறப்பதையோ தடுக்கிறது.

மீட்கும் பணத்தாள் மற்றும் இரட்டை மிரட்டி பணம் பறித்தல் உத்தி

மீட்கும் தொகை குறிப்பு விரிவான வழிமுறைகளை வழங்குகிறது மற்றும் உளவியல் அழுத்தத்தை அதிகரிக்கிறது. பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், முக்கியமான தரவு திருடப்பட்டுள்ளதாகவும் அவர்களுக்குத் தெரிவிக்கப்படுகிறது. பாதிக்கப்பட்டவர் ஒத்துழைக்கத் தவறினால், திருடப்பட்ட தகவல்கள் நீக்கப்படும், விற்கப்படும் அல்லது பொதுவில் வெளியிடப்படும் என்று தாக்குதல் நடத்தியவர்கள் கூறுகின்றனர்.

thomasandersen70@onionmail.org என்ற மின்னஞ்சல் முகவரி அல்லது qTox மெசஞ்சர் வழியாக தொடர்பு கொள்ளப்படுகிறது. அணுகலை மீட்டெடுப்பதற்கான ஒரே வழி தனியுரிம மறைகுறியாக்க கருவியை வாங்குவதே என்பதை குறிப்பு வலியுறுத்துகிறது. பாதிக்கப்பட்டவர்கள் அமைப்புகளை மறுதொடக்கம் செய்வது, மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்றுவது அல்லது மூன்றாம் தரப்பு மீட்பு தீர்வுகளை முயற்சிப்பது குறித்து எச்சரிக்கப்படுகிறார்கள், ஏனெனில் இதுபோன்ற செயல்கள் தரவை நிரந்தரமாக சேதப்படுத்தும் என்று கூறப்படுகிறது.

கடுமையான காலக்கெடு விதிக்கப்படுகிறது. சில நாட்களுக்குள் எந்த உடன்பாடும் எட்டப்படாவிட்டால், தாக்குபவர்கள் மறைகுறியாக்க விசைகளை அழித்து, திருடப்பட்ட தகவல்களை கசியவிடுவதாக அச்சுறுத்துகிறார்கள். தரவு மீட்பு மற்றும் நீக்குதலுக்கான உத்தரவாதமாக பணம் செலுத்துதல் வழங்கப்பட்டாலும், தாக்குபவர்கள் இந்தக் கூற்றுக்களை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல ரான்சம்வேர் ஆபரேட்டர்கள் பணம் செலுத்திய பிறகும் செயல்படும் மறைகுறியாக்க கருவிகளை வழங்கத் தவறிவிடுகிறார்கள்.

தொற்று திசையன்கள் மற்றும் பரவல் முறைகள்

Ndm448 மனிதப் பிழைகள் மற்றும் கணினி பாதிப்புகளைப் பயன்படுத்திக் கொள்ள வடிவமைக்கப்பட்ட பல விநியோக வழிமுறைகள் மூலம் பரவுகிறது. பயனர்கள் அறியாமலேயே முறையான கோப்புகளாக மாறுவேடமிட்டு தீங்கிழைக்கும் உள்ளடக்கத்தை இயக்கும்போது இது பெரும்பாலும் அமைப்புகளுக்குள் ஊடுருவுகிறது. இவற்றில் பாதிக்கப்பட்ட செயல்படுத்தக்கூடியவை, ஸ்கிரிப்டுகள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது Word, Excel மற்றும் PDF கோப்புகள் போன்ற ஆவணங்கள் இருக்கலாம்.
பொதுவான விநியோக சேனல்கள் பின்வருமாறு:

• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மோசடியான மின்னஞ்சல் பிரச்சாரங்கள்
• திருட்டு மென்பொருள், சாவி ஜெனரேட்டர்கள் மற்றும் கிராக்கிங் கருவிகள்
• மென்பொருள் பாதிப்புகள் மற்றும் காலாவதியான பயன்பாடுகளின் சுரண்டல்
• சமரசம் செய்யப்பட்ட USB டிரைவ்கள் மற்றும் பியர்-டு-பியர் நெட்வொர்க்குகள்
• போலியான தொழில்நுட்ப ஆதரவு மோசடிகள் மற்றும் ஏமாற்றும் விளம்பரங்கள்
• ட்ரோஜனேற்றப்பட்ட பதிவிறக்கங்களை விநியோகிக்கும் ஹைஜாக் செய்யப்பட்ட அல்லது போலியான வலைத்தளங்கள்

இந்த மாறுபட்ட நுழைவுப் புள்ளிகள் Ndm448 போன்ற ransomware-களை மிகவும் தகவமைப்புத் தன்மை கொண்டதாகவும், ஒரு சூழலில் செயலில் இருந்தவுடன் அவற்றைக் கட்டுப்படுத்துவது கடினமாகவும் ஆக்குகின்றன.

பணம் செலுத்துதல் மற்றும் தொடர்ச்சியான தொற்று அபாயங்கள்

Ransomware தாக்குதல்கள் உடனடி செயல்பாட்டு முடக்கத்தை உருவாக்குகின்றன. சமரசமற்ற காப்புப்பிரதிகள் இல்லாமல், மீட்பு விருப்பங்கள் கடுமையாக மட்டுப்படுத்தப்படுகின்றன. இருப்பினும், மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படுகிறது. தாக்குபவர்கள் செயல்பாட்டு மறைகுறியாக்க கருவிகளை வழங்காமல் இருக்கலாம், கூடுதல் பணம் செலுத்தக் கோரலாம் அல்லது திருடப்பட்ட தரவை இன்னும் கசியவிடலாம்.

ரான்சம்வேரை உடனடியாக அகற்றுவது அவசியம். செயலில் வைத்திருந்தால், அது புதிதாக உருவாக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம் மற்றும் உள்ளூர் நெட்வொர்க்குகள் முழுவதும் பக்கவாட்டில் பரவ முயற்சி செய்யலாம், இதனால் சேதத்தின் அளவு அதிகரிக்கும்.

பாதுகாப்பை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு சிறந்த நடைமுறைகள்

Ndm448 போன்ற அச்சுறுத்தல்களைத் தணிப்பதற்கு அடுக்கு மற்றும் ஒழுக்கமான பாதுகாப்பு உத்தி தேவைப்படுகிறது. வெளிப்பாட்டைக் கணிசமாகக் குறைக்க பயனர்களும் நிறுவனங்களும் பின்வரும் முக்கிய நடைமுறைகளைச் செயல்படுத்த வேண்டும்:

• முதன்மை அமைப்பிலிருந்து தனிமைப்படுத்தப்பட்ட வழக்கமான ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிக்கவும்.
• அறியப்பட்ட பாதிப்புகளைத் தடுக்க இயக்க முறைமைகள் மற்றும் மென்பொருளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• ரான்சம்வேர் கண்டறிதல் திறன்களுடன் கூடிய நற்பெயர் பெற்ற, நிகழ்நேர பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும்.
• திருட்டு மென்பொருள் அல்லது அதிகாரப்பூர்வமற்ற செயல்படுத்தும் கருவிகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• மின்னஞ்சல் இணைப்புகள், இணைப்புகள் மற்றும் தேவையற்ற தகவல்தொடர்புகள் குறித்து எச்சரிக்கையாக இருங்கள்.
• நிர்வாக சலுகைகளை கட்டுப்படுத்தி, குறைந்தபட்ச சலுகை என்ற கொள்கையைப் பயன்படுத்துங்கள்.
• மிகவும் அவசியமில்லாத பட்சத்தில், ஆவணங்களில் மேக்ரோக்களை முடக்கவும்.
• சமரசம் ஏற்பட்டால் பக்கவாட்டு இயக்கத்தைக் கட்டுப்படுத்த பிரிவு நெட்வொர்க்குகள்.

இந்த நடவடிக்கைகளுக்கு அப்பால், மனித தொடர்பான தாக்குதல் திசையன்களைக் குறைப்பதில் தொடர்ச்சியான சைபர் பாதுகாப்பு விழிப்புணர்வு பயிற்சி முக்கிய பங்கு வகிக்கிறது. ஃபிஷிங் முயற்சிகள், சந்தேகத்திற்கிடமான பதிவிறக்கங்கள் மற்றும் சமூக பொறியியல் தந்திரோபாயங்களை அங்கீகரிப்பது குறித்து ஊழியர்கள் மற்றும் தனிப்பட்ட பயனர்கள் இருவருக்கும் கல்வி கற்பிக்கப்பட வேண்டும்.

முடிவுரை

Ndm448 Ransomware என்பது நவீன ransomware இன் பரிணாம வளர்ச்சியை இரட்டை மிரட்டி பணம் பறிக்கும் அச்சுறுத்தலாக எடுத்துக்காட்டுகிறது, இது தரவை குறியாக்கம் செய்யும் திறன் கொண்டது, அதே நேரத்தில் கூடுதல் அழுத்தத்திற்காக திருடப்பட்ட தகவல்களைப் பயன்படுத்துகிறது. மகோப் குடும்பத்தின் உறுப்பினராக, இது வலுவான குறியாக்க நுட்பங்களுடன் பணம் செலுத்துவதை கட்டாயப்படுத்த வடிவமைக்கப்பட்ட ஆக்கிரமிப்பு உளவியல் தந்திரோபாயங்களை ஒருங்கிணைக்கிறது.

வலுவான தடுப்பு பாதுகாப்பு நடவடிக்கைகள், நிலையான காப்புப்பிரதிகள் மற்றும் முன்கூட்டியே அச்சுறுத்தல் கண்டறிதல் ஆகியவை மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளன. ரான்சம்வேர் பிரச்சாரங்கள் அளவு மற்றும் நுட்பத்தில் தொடர்ந்து வளர்ந்து வரும் சூழலில், பேரழிவு தரும் தரவு இழப்பு மற்றும் நிதி சேதத்திற்கு எதிராக தயார்நிலை மற்றும் விழிப்புணர்வு இன்றியமையாத பாதுகாப்பாகும்.