NeZha ரான்சம்வேர்
தனிநபர்கள் மற்றும் நிறுவனங்கள் எதிர்கொள்ளும் மிகவும் சீர்குலைக்கும் அச்சுறுத்தல்களில் ஒன்றாக ரான்சம்வேர் உள்ளது. ஒரு வெற்றிகரமான ஊடுருவல் செயல்பாடுகளை நிறுத்தலாம், முக்கியமான தரவை சிதைக்கலாம் அல்லது வெளியேற்றலாம், மேலும் விலையுயர்ந்த மீட்பு முயற்சிகளைத் தூண்டலாம். ஒரு சம்பவத்திற்கு முன்பு வலுவான, அடுக்கு பாதுகாப்புகளை உருவாக்குவதுதான் தாக்குதலைக் குறைப்பதற்கான ஒரே நம்பகமான வழியாகும், தாக்குபவர்கள் தங்கள் அதிர்ஷ்டத்தை முயற்சிக்கும்போது அல்ல.
பொருளடக்கம்
அச்சுறுத்தல் கண்ணோட்டம்
ஆராய்ச்சியாளர்கள் NeZha ransomware எனப்படும் ஒரு அதிநவீன வகையை அடையாளம் கண்டுள்ளனர். இந்த வகையைச் சேர்ந்த மற்ற குடும்பங்களைப் போலவே, NeZha-வின் முக்கிய நோக்கமும் எளிமையானது: முடிந்தவரை பல கோப்புகளை குறியாக்கம் செய்து, பின்னர் ஒரு மறைகுறியாக்க விசைக்கு பணம் செலுத்தும்படி கட்டாயப்படுத்துவது. அதன் ஆபரேட்டர்கள் தங்களை மீட்டெடுப்பதற்கான ஒரே பாதையாக நிலைநிறுத்திக் கொள்கிறார்கள் மற்றும் நேர வரம்புகள் மற்றும் தரவு கசிவு அச்சுறுத்தல்களுடன் அழுத்தத்தை அதிகரிக்கிறார்கள்.
கணினியில் நடத்தை மற்றும் கோப்பு மாற்றங்கள்
NeZha ஒரு இடத்தைப் பிடித்தவுடன், அது பொதுவான இடங்களில் பயனர் மற்றும் வணிகத் தரவை குறியாக்கம் செய்யத் தொடங்குகிறது. குறியாக்கத்தின் போது, பாதிக்கப்பட்டவருக்கு குறிப்பிட்ட அடையாளங்காட்டி மற்றும் '.NeZha' நீட்டிப்பைச் சேர்ப்பதன் மூலம் உருப்படிகளை மறுபெயரிடுகிறது. கவனிக்கப்பட்ட சந்தர்ப்பங்களில், கோப்புப் பெயர்கள் GUID போன்ற ஐடியைப் பெறுகின்றன; எடுத்துக்காட்டாக, '1.png' போன்ற ஒரு தீங்கற்ற கோப்பு '1.png.{A15EF2AD-5BC3-D5DC-D6C1-539CA114597E}.NeZha' போன்ற பெயராக மாற்றப்படுவதைக் காணலாம். அதன் பாஸை முடித்த பிறகு, NeZha 'README.TXT' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை பாதிக்கப்பட்ட கோப்பகங்களில் போடுகிறது.
மீட்கும் குறிப்பு மற்றும் அழுத்தம் தந்திரங்கள்
தரவுத்தளங்கள், ஆவணங்கள், புகைப்படங்கள் மற்றும் பிற கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்றும், தாக்குபவர்களிடமிருந்து மறைகுறியாக்க விசையை வாங்குவது மட்டுமே ஒரே தீர்வு என்றும் குறிப்பு வலியுறுத்துகிறது. நம்பகத்தன்மையை உருவாக்க, குற்றவாளிகள் பெரும்பாலும் ஒரு முக்கியமான அல்லாத கோப்பை இலவசமாக மறைகுறியாக்க முன்வருகிறார்கள். பூட்டப்பட்ட கோப்புகளை மாற்றுவது, மூன்றாம் தரப்பு மறைகுறியாக்கிகளைப் பயன்படுத்துவது அல்லது வெளிப்புற உதவியை நாடுவது போன்றவற்றிற்கு எதிராக அவர்கள் எச்சரிக்கிறார்கள், இது இழப்புகளை அதிகரிக்கும் என்று கூறுகிறார்கள். ஆரம்ப தொடர்புக்கு 24 மணி நேர காலக்கெடு நிர்ணயிக்கப்பட்டுள்ளது; தவறவிட்டால், ஆபரேட்டர்கள் தாங்கள் வெளியேற்றியதாகக் கூறும் முக்கியமான நிறுவனத் தரவை கசியவிடவோ அல்லது விற்கவோ அச்சுறுத்துகிறார்கள், இது 'இரட்டை மிரட்டி பணம் பறித்தல்'க்கு ஒரு எடுத்துக்காட்டு.
மீட்பு யதார்த்தம் மற்றும் கட்டண சிக்கல்
தொழில்நுட்ப ரீதியாக, பெரும்பாலான நவீன ransomware-களை தாக்குபவர்களின் தனிப்பட்ட விசைகள் இல்லாமல் மறைகுறியாக்க முடியாது, தீம்பொருள் தீவிரமாக குறைபாடுடையதாக இல்லாவிட்டால், இது ஒரு அசாதாரண சூழ்நிலை. இருப்பினும், பணம் செலுத்துவது ஆபத்தானது மற்றும் ஊக்கமளிக்காது: பல பாதிக்கப்பட்டவர்கள் நிதியை மாற்றிய பிறகும் வேலை செய்யும் மறைகுறியாக்கிகளைப் பெறுவதில்லை, மேலும் பணம் செலுத்துதல் குற்றச் செயல்களைத் தக்கவைக்கிறது. சுத்தமான, ஆஃப்லைன் காப்புப்பிரதிகள் மற்றும் முறையான சம்பவ பதிலைச் சார்ந்திருப்பதே பாதுகாப்பான பாதை.
கட்டுப்படுத்துதல் மற்றும் நீக்குதல்
NeZha-வை அகற்றுவது மேலும் குறியாக்கத்தை நிறுத்துகிறது, ஆனால் ஏற்கனவே பாதிக்கப்பட்ட கோப்புகளைத் திறக்காது. பாதிக்கப்பட்ட அமைப்புகளை நெட்வொர்க்கிலிருந்து தனிமைப்படுத்துதல், தடயவியல் சான்றுகளைப் பாதுகாத்தல், புகழ்பெற்ற கருவி அல்லது சுத்தமான மறுகட்டமைப்பைப் பயன்படுத்தி தீம்பொருளை ஒழித்தல், பின்னர் அறியப்பட்ட நல்ல காப்புப்பிரதிகளிலிருந்து மீட்டமைத்தல் ஆகியவை முன்னுரிமைகளாக இருக்க வேண்டும். தரவு வெளியேற்றத்தை நீங்கள் சந்தேகித்தால், உங்கள் மீறல் மறுமொழித் திட்டத்தைச் செயல்படுத்தி, சட்ட, ஒழுங்குமுறை மற்றும் வாடிக்கையாளர் அறிவிப்பு கடமைகளைக் கருத்தில் கொள்ளுங்கள்.
NeZha பொதுவாக எவ்வாறு பரவுகிறது
NeZha பல ransomware பிரச்சாரங்களின் தொகுப்பைப் பின்பற்றுகிறது, பயனர் சார்ந்த மற்றும் தாக்குபவர் சார்ந்த விநியோக முறைகள் இரண்டையும் ஆதரிக்கிறது. தாக்குபவர்கள் பேலோடுகளை முறையான உள்ளடக்கமாக மறைக்கலாம் அல்லது மென்பொருள் தொகுப்புகளில் கடத்தலாம், பின்னர் ஒரு கோப்பு திறக்கப்படும்போது அல்லது ஒரு ஸ்கிரிப்ட் இயக்கப்படும்போது செயல்படுத்தலைத் தூண்டலாம். சில வகைகள் உள்ளூர் நெட்வொர்க்குகளில் பக்கவாட்டில் பரவலாம் அல்லது நீக்கக்கூடிய ஊடகங்களில் தங்களை நகலெடுக்கலாம்.
பொதுவான விநியோக திசையன்கள்
- பிஷிங் மற்றும் சமூக பொறியியல், தவறான இணைப்புகள் (Office/OneNote/PDF), ஸ்கிரிப்டுகள் (JavaScript), காப்பகங்கள் (ZIP/RAR) அல்லது செயல்படுத்தக்கூடியவை (.exe/.run) திறக்க வழிவகுக்கிறது.
- இரண்டாம் கட்டமாக ரான்சம்வேரை இழுக்கும் ட்ரோஜனேற்றப்பட்ட நிறுவிகள், ஏற்றிகள் மற்றும் பின்புறக் கதவுகள்.
- திருடப்பட்ட அல்லது தீங்கிழைக்கும் தளங்களிலிருந்து டிரைவ்-பை மற்றும் ஏமாற்றும் பதிவிறக்கங்கள்.
- நம்பத்தகாத பதிவிறக்க மூலங்கள் (ஃப்ரீவேர் போர்டல்கள், மூன்றாம் தரப்பு கண்ணாடிகள், P2P நெட்வொர்க்குகள்).
- ஸ்பேம் பிரச்சாரங்கள், ஆன்லைன் மோசடிகள் மற்றும் பேலோடுகளுக்கு திருப்பிவிடும் தவறான விளம்பரம்.
- சட்டவிரோத செயல்படுத்தல் கருவிகள் ('கிராக்குகள்'), திருட்டு மென்பொருள்/மீடியா மற்றும் போலி புதுப்பிப்பு அறிவுறுத்தல்கள்.
- உள்ளூர் நெட்வொர்க்குகள் மற்றும் நீக்கக்கூடிய சேமிப்பிடம் (USB டிரைவ்கள், வெளிப்புற HDDகள்) வழியாக சுயமாகப் பரவுகிறது.
மூட எண்ணங்கள்
NeZha நவீன ransomware வடிவத்திற்கு பொருந்துகிறது: வேகமான குறியாக்கம், வலுவான வற்புறுத்தல் மற்றும் தரவு வெளிப்பாட்டின் நம்பகமான அச்சுறுத்தல்கள். கடுமையான சுகாதாரம், அடுக்கு கட்டுப்பாடுகள், சோதிக்கப்பட்ட காப்புப்பிரதிகள் மற்றும் நடைமுறைப்படுத்தப்பட்ட பதில் மூலம் ஒரு சம்பவத்திற்கு முன் உங்கள் சிறந்த அந்நியச் செலாவணி சம்பாதிக்கப்படுகிறது. NeZha தாக்குதலின் சாத்தியக்கூறு மற்றும் வெடிப்பு ஆரம் இரண்டையும் குறைக்க பயனர் கல்வி மற்றும் ஒழுக்கமான செயல்பாடுகளுடன் தொழில்நுட்ப பாதுகாப்புகளை இணைக்கவும்.
செய்திகள்
NeZha ரான்சம்வேர் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
YOUR FILES ARE ENCRYPTED |
