NightSpire Ransomware

டிஜிட்டல் பாதுகாப்பிற்கு மிகவும் கடுமையான அச்சுறுத்தல்களில் ஒன்றை ரான்சம்வேர் தொடர்ந்து வழங்கி வருகிறது. நைட்ஸ்பைர் போன்ற தீம்பொருள் பயனர்களை அவர்களின் கோப்புகளிலிருந்து பூட்டுவது மட்டுமல்லாமல்; இது முழு அமைப்புகளையும் கடத்தி, பாதிக்கப்பட்டவர்களை மீட்கும் உத்தரவாதமின்றி அதிக பணம் செலுத்தும்படி மிரட்டுகிறது. சைபர் குற்றவாளிகள் மிகவும் ஆக்ரோஷமாகவும் அதிநவீனமாகவும் வளரும்போது, விழிப்புடன் இருப்பதும் சரியான பாதுகாப்புகளுடன் பொருத்தப்பட்டிருப்பதும் முன்னெப்போதையும் விட முக்கியமானது.

ஒரு புதிய அச்சுறுத்தல் உருவாகிறது: நைட்ஸ்பைர் ரான்சம்வேர் என்றால் என்ன?

நைட்ஸ்பைர் என்பது புதிதாக அடையாளம் காணப்பட்ட ரான்சம்வேர் அச்சுறுத்தலாகும், இது ஸ்னாட்ச் ரான்சம்வேர் குடும்பத்துடன் இணைக்கப்பட்டுள்ளது. வளர்ந்து வரும் தீம்பொருள் வகைகள் குறித்த விசாரணையின் போது சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் முதன்முதலில் கண்டுபிடிக்கப்பட்டது, நைட்ஸ்பைர் அதன் அழிவுகரமான திறன்களுக்காக விரைவாக கவனத்தை ஈர்த்துள்ளது.

ஒரு கணினியில் ஊடுருவியதும், NightSpire பயனர் தரவை குறியாக்கம் செய்து, '.nspire' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்பு பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, 'document.docx' என்பது 'document.docx.nspire' ஆக மாறுகிறது. குறியாக்கத்துடன், 'readme.txt' என்ற பெயருடைய ஒரு மீட்கும் தொகை குறிப்பு பாதிக்கப்பட்டவரின் கணினியில் டெபாசிட் செய்யப்பட்டு, மறைகுறியாக்க விசைக்கு ஈடாக பணம் கோருகிறது.

மீட்புக் குறிப்பு பொதுவாக உள்ளூர் கோப்புகள் மட்டுமல்ல, மேகக்கணினியில் சேமிக்கப்பட்ட தரவுகளும் குறியாக்கம் செய்யப்பட்டுள்ளன என்று வலியுறுத்துகிறது. பாதிக்கப்பட்டவர்கள் மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்துவதையோ அல்லது சைபர் பாதுகாப்பு நிபுணர்களின் உதவியை நாடுவதையோ எதிர்த்து எச்சரிக்கப்படுகிறார்கள், இந்த தந்திரோபாயங்கள் தாக்குதல் நடத்துபவர்கள் பொதுவாக மீட்பு முயற்சிகளை ஊக்கப்படுத்தவும் கட்டுப்பாட்டின் மாயையை வலுப்படுத்தவும் பயன்படுத்துகின்றன.

மீட்கும் தொகை மீட்புக்கு உத்தரவாதம் அளிக்காது

மீட்கும் தொகையை செலுத்துவது கவர்ச்சிகரமானதாக இருக்கலாம் என்றாலும், நிபுணர்கள் அதற்கு எதிராக ஒருமனதாக ஆலோசனை கூறுகிறார்கள். துரதிர்ஷ்டவசமான உண்மை என்னவென்றால், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் எதையும் ஈடாகப் பெறுவதில்லை. இன்னும் மோசமாக, மீட்கும் தொகையை செலுத்துவது எதிர்கால தாக்குதல்களுக்கு நிதியளிப்பதன் மூலமும் ஊக்குவிப்பதன் மூலமும் குற்றச் செயல்களை நிலைநிறுத்துகிறது.

குறியாக்கம் முடிந்ததும், மேலும் சேதத்தைத் தடுக்க NightSpire ஐ கணினியிலிருந்து அகற்ற வேண்டும். இருப்பினும், ransomware ஐ அகற்றுவது பாதிக்கப்பட்ட கோப்புகளை மறைகுறியாக்காது. முன்னர் உருவாக்கப்பட்ட காப்புப்பிரதிகள் மூலம் மட்டுமே மீட்டெடுப்பது சாத்தியமாகும், அவையும் சமரசம் செய்யப்படவில்லை என்று வைத்துக்கொள்வோம்.

தொற்று தந்திரங்கள்: நைட்ஸ்பயர் எவ்வாறு பரவுகிறது

NightSpire முதன்மையாக பயனர் பிழை மற்றும் சமூக பொறியியலை நம்பியிருக்கும் நேர-சோதனை செய்யப்பட்ட தீம்பொருள் விநியோக முறைகளைப் பயன்படுத்தி விநியோகிக்கப்படுகிறது. இவற்றில் பின்வருவன அடங்கும்:

பொதுவான தொற்று பரப்பிகள்:

• மோசடியான மின்னஞ்சல் இணைப்புகள் (எ.கா., அலுவலக ஆவணங்கள், PDFகள் அல்லது காப்பகங்கள்)
• சட்டப்பூர்வமான மென்பொருளாக மறைக்கப்பட்ட செயல்படுத்தக்கூடிய கோப்புகள் (.exe, .run).
• திருடப்பட்ட அல்லது ஏமாற்றும் வலைத்தளங்களிலிருந்து டிரைவ்-பை பதிவிறக்கங்கள்

• ட்ரோஜனேற்றப்பட்ட மென்பொருள் மற்றும் போலி மென்பொருள் புதுப்பிப்புகள்

• தவறான விளம்பரம் (மோசடி தொடர்பான விளம்பரங்கள்)

• சட்டவிரோத மென்பொருள் விரிசல்கள் அல்லது கீஜென்கள்

• பியர்-டு-பியர் கோப்பு பகிர்வு தளங்கள்

சில ரான்சம்வேர் பதிப்புகள் உள்ளூர் நெட்வொர்க்குகள் முழுவதும் தன்னியக்கமாகப் பரவி, USB டிரைவ்கள் மற்றும் வெளிப்புற ஹார்டு டிஸ்க்குகள் போன்ற இணைக்கப்பட்ட நீக்கக்கூடிய சாதனங்களைப் பாதிக்கலாம்.

உங்கள் சைபர் கேடயத்தை உருவாக்குங்கள்: ரான்சம்வேர் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்

NightSpire போன்ற ransomware-களிலிருந்து உங்கள் கணினியைப் பாதுகாப்பது வலுவான சைபர் சுகாதாரத்துடன் தொடங்குகிறது. ஒவ்வொரு பயனரும் பின்பற்ற வேண்டிய அத்தியாவசிய நடைமுறைகள் இங்கே:

செயல்படுத்த வேண்டிய முக்கிய பாதுகாப்பு நடவடிக்கைகள்:

• வழக்கமான காப்புப்பிரதிகள் - ஆஃப்லைன் அல்லது கிளவுட் சேமிப்பகத்தில் உள்ள முக்கியமான தரவின் காப்புப்பிரதிகளை உங்கள் மைய அமைப்பிலிருந்து தனிமைப்படுத்தி வைக்கவும். உங்கள் காப்புப்பிரதிகள் செயல்படுகின்றனவா என்பதை உறுதிப்படுத்த அவ்வப்போது அவற்றைச் சோதிக்கவும்.
• தீம்பொருள் எதிர்ப்பு மென்பொருள் - நிகழ்நேர பாதுகாப்பு மற்றும் ரான்சம்வேர் பாதுகாப்பு அம்சங்களை வழங்கும் புகழ்பெற்ற பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும்.
• கணினி மற்றும் மென்பொருள் புதுப்பிப்புகள் - அறியப்பட்ட பாதிப்புகளைத் தடுக்க உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் செருகுநிரல்களைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• மின்னஞ்சல் கண்காணிப்பு - தேவையற்ற இணைப்புகளைத் திறப்பதையோ அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். அனுப்புநரின் முகவரிகளை இருமுறை சரிபார்த்து, அவசரமாக ஒலிக்கும் செய்திகளைப் பற்றி எச்சரிக்கையாக இருங்கள்.
• பதிவிறக்க எச்சரிக்கை - அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது நம்பகமான மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும். சந்தேகத்திற்குரிய தளங்களில் இருந்து கிராக் செய்யப்பட்ட நிரல்கள் மற்றும் இலவச மென்பொருளைத் தவிர்க்கவும்.
• மேக்ரோக்களை முடக்கு - அலுவலக ஆவணங்களில் தானியங்கி மேக்ரோ செயல்படுத்தலைத் தடுக்கவும், ஏனெனில் மேக்ரோக்கள் தீம்பொருளை வழங்க அடிக்கடி பயன்படுத்தப்படுகின்றன.
• பயனர் அணுகல் கட்டுப்பாடு - தொற்று ஏற்பட்டால் சேதத்தைக் கட்டுப்படுத்த, முடிந்தவரை நிர்வாகி அல்லாத கணக்குகளைப் பயன்படுத்தி இயக்கவும்.
• நெட்வொர்க் பிரிவு - வணிகங்களுக்கு, நிறுவனத்திற்குள் பக்கவாட்டில் ரான்சம்வேர் பரவுவதைத் தடுக்க பிரிவு நெட்வொர்க்குகள்.

இறுதி எண்ணங்கள்: அச்சுறுத்தலுக்கு முன்னால் இருங்கள்

சைபர் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருகின்றன என்பதை நைட்ஸ்பைர் ரான்சம்வேர் தெளிவாக நினைவூட்டுகிறது. ஒவ்வொரு தீம்பொருள் மாறுபாட்டின் தொழில்நுட்ப விவரங்கள் வேறுபட்டாலும், அவற்றின் குறிக்கோள்கள் அப்படியே இருக்கின்றன: சுரண்டுதல், சீர்குலைத்தல் மற்றும் லாபம் ஈட்டுதல். உங்கள் சிறந்த பாதுகாப்பு தயாரிப்பு, விழிப்புணர்வு மற்றும் அடுக்கு பாதுகாப்பு நடைமுறைகளில் உள்ளது. ஒரு மீறல் எதிர்வினையாற்ற காத்திருக்க வேண்டாம்; இன்றே உங்கள் டிஜிட்டல் இடத்தை முன்கூட்டியே பாதுகாக்கவும்.