நோபேக்கப்ஸ் ரான்சம்வேர்

தீம்பொருள் அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானது. குறிப்பாக, Ransomware, பயனர்களின் தரவைப் பூட்டி, மீட்டெடுப்பதற்கு பெரிய தொகையைக் கோரும் திறன் காரணமாக குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது. வளர்ந்து வரும் ransomware வகைகளின் பட்டியலில், NoBackups Ransomware எனப் பெயரிடப்பட்ட ஒரு புதிய மற்றும் ஆபத்தான மாறுபாடு உள்ளது. இந்த அதிநவீன தீம்பொருள் கோப்புகளை குறியாக்கம் செய்வதை விட அதிகமாகச் செய்கிறது; இது தரவு கசிவுகளால் பாதிக்கப்பட்டவர்களை அச்சுறுத்துகிறது, தரவு இழப்பு மற்றும் தனியுரிமை படையெடுப்பு என்ற இரட்டை அச்சுறுத்தலை உருவாக்குகிறது.

ஒரு நெருக்கமான பார்வை: NoBackups Ransomware என்றால் என்ன?

NoBackups என்பது தீம்பொருள் அச்சுறுத்தல் பகுப்பாய்வின் போது சைபர் பாதுகாப்பு நிபுணர்களால் கண்டுபிடிக்கப்பட்ட புதிதாக அடையாளம் காணப்பட்ட ransomware வகை ஆகும். இது ஒரு கணினியில் ஊடுருவியதும், NoBackups பாதிக்கப்பட்ட சாதனம் முழுவதும் கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது. இது ஒரு தனித்துவமான பாதிக்கப்பட்ட அடையாளங்காட்டி மற்றும் '.nobackups' நீட்டிப்பைச் சேர்ப்பதன் மூலம் ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பையும் குறிக்கிறது. எடுத்துக்காட்டாக, '1.png' போன்ற கோப்பு '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups' ஆக மாறுகிறது.

குறியாக்கத்திற்குப் பிறகு, தீம்பொருள் 'README.TXT' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுகிறது. அதில் உள்ள செய்தி பாதிக்கப்பட்டவர்களுக்கு அவர்களின் ஆவணங்கள், படங்கள், தரவுத்தளங்கள் மற்றும் பிற தரவு குறியாக்கம் செய்யப்பட்டுள்ளதாக எச்சரிக்கிறது மற்றும் அணுகலை மீட்டெடுக்க ஒரு சிறப்பு தனிப்பட்ட விசை தேவை. குறிப்பின்படி, தாக்குபவர்கள் மட்டுமே இந்த சாவியை வைத்திருக்கிறார்கள்.

பாதிக்கப்பட்டவர்கள் 'obackups@mailum.com' என்ற மின்னஞ்சல் முகவரி மூலமாகவோ அல்லது குறிப்பிட்ட அமர்வு தூதர் ஐடி மூலமாகவோ குற்றவாளிகளைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள். மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவதையோ அல்லது மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவதையோ இந்தக் குறிப்பு ஊக்கப்படுத்துவதில்லை, இது மீளமுடியாத தரவு இழப்புக்கு வழிவகுக்கும் அல்லது மீட்கும் தொகை தேவையை அதிகரிக்கும் என்று கூறுகிறது.

இரட்டை மிரட்டி பணம் பறித்தல்: குறியாக்கம் மற்றும் தரவு திருட்டு

NoBackups என்பது குறியாக்கத்துடன் மட்டும் நின்றுவிடுவதில்லை. அதன் ஆபரேட்டர்கள் தரவு வெளியேற்றத்திலும் ஈடுபடுகின்றனர், பாதிக்கப்பட்டவர்கள் 24 மணி நேரத்திற்குள் பதிலளிக்கத் தவறினால் திருடப்பட்ட கோப்புகளை விற்பதாகவோ அல்லது வெளியிடுவதாகவோ அச்சுறுத்துகின்றனர். இரட்டை மிரட்டி பணம் பறித்தல் என்று அழைக்கப்படும் இந்த தந்திரோபாயம், நிதி இழப்பையும் முக்கியமான தரவு வெளிப்பாட்டின் பயத்தையும் இணைப்பதன் மூலம் பாதிக்கப்பட்டவர்கள் மீது அழுத்தத்தை அதிகரிக்கிறது.

பணம் செலுத்தியவுடன் தரவு மீட்டெடுப்பை ரொக்கக் குறிப்பு உறுதியளித்தாலும், தாக்குதல் நடத்தியவர்கள் அதைத் தொடர்ந்து செய்வார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பணம் செலுத்திய பாதிக்கப்பட்டவர்கள் இன்னும் தங்கள் கோப்புகளை மீண்டும் அணுகுவதில்லை. இந்த காரணத்திற்காக, சைபர் பாதுகாப்பு நிபுணர்கள் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்துகிறார்கள்.

NoBackups Ransomware எவ்வாறு பரவுகிறது

NoBackups பல்வேறு தொற்று திசையன்களைப் பயன்படுத்துகிறது. இவற்றில் பின்வருவன அடங்கும்:

• திருட்டு மென்பொருள் மற்றும் கீஜென்கள்: பெரும்பாலும் மறைக்கப்பட்ட தீம்பொருள் பேலோடுகளுடன் தொகுக்கப்படுகின்றன.
• ஃபிஷிங் மின்னஞ்சல்கள்: பாதிக்கப்பட்ட இணைப்புகள் அல்லது ஏமாற்றும் இணைப்புகளை உள்ளடக்கிய செய்திகள்.
• சுரண்டல் கருவிகள் மற்றும் மென்பொருள் பாதிப்புகள்: இணைக்கப்படாத அமைப்புகள் குறிப்பாக பாதிக்கப்படக்கூடியவை.

இந்த முறைகள் அனைத்தும் ஒரு பண்பைப் பகிர்ந்து கொள்கின்றன, ஏனெனில் அவை வெற்றிபெற பயனர் தொடர்புகளைச் சார்ந்துள்ளன. ஒரு கோப்பைப் பதிவிறக்குவது, இணைப்பைக் கிளிக் செய்வது அல்லது ஒரு நிரலை இயக்குவது என எதுவாக இருந்தாலும், தொற்று ஏற்படுவதற்கு பயனரின் செயல் பொதுவாகத் தேவைப்படுகிறது.

மீண்டும் போராடுதல்: சாதனங்களைப் பாதுகாப்பாக வைத்திருப்பதற்கான பாதுகாப்பு சிறந்த நடைமுறைகள்

NoBackups போன்ற ransomware தொற்றுகளின் அபாயத்தைக் குறைக்க, பயனர்கள் வலுவான சைபர் பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்த வேண்டும். இந்த முன்னெச்சரிக்கை நடவடிக்கைகள் அச்சுறுத்தல்களுக்கு ஆளாகுவதைக் கணிசமாகக் குறைக்கும்:

1. அமைப்பு மற்றும் மென்பொருள் பாதுகாப்பு

• உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகளை எப்போதும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• நிகழ்நேர பாதுகாப்பு மற்றும் வழக்கமான புதுப்பிப்புகளுடன் கூடிய புகழ்பெற்ற வைரஸ் தடுப்பு அல்லது தீம்பொருள் எதிர்ப்பு தீர்வைப் பயன்படுத்தவும்.
• மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகளில் மேக்ரோக்களை இயல்பாகவே முடக்கவும், ஏனெனில் இவை பெரும்பாலும் ரான்சம்வேரை வழங்கப் பயன்படுகின்றன.

2. பாதுகாப்பான பயன்பாட்டு பழக்கவழக்கங்கள்

• தேவையற்ற மின்னஞ்சல்கள் அல்லது செய்திகளில் உள்ள இணைப்புகளைத் திறக்கவோ அல்லது இணைப்புகளைக் கிளிக் செய்யவோ வேண்டாம்.
• அதிகாரப்பூர்வமற்ற அல்லது சந்தேகத்திற்கிடமான வலைத்தளங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• முக்கியமான கோப்புகளை வெளிப்புற டிரைவில் அல்லது பாதுகாப்பான கிளவுட் சேமிப்பகத்தில் தொடர்ந்து காப்புப் பிரதி எடுக்கவும், மேலும் காப்புப்பிரதிகள் முடிந்த பிறகு நெட்வொர்க்கிலிருந்து துண்டிக்கப்படுவதை உறுதிசெய்யவும்.

3. கூடுதல் தடுப்பு நடவடிக்கைகள்

• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்கவும்.
• தாக்குதல் மேற்பரப்பைக் குறைக்க நெட்வொர்க் போக்குவரத்தைக் கண்காணித்து நிர்வாக சலுகைகளைக் கட்டுப்படுத்துங்கள்.
• குறிப்பாக வணிக நெட்வொர்க்குகளில், இறுதிப்புள்ளி பாதுகாப்பு மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகளை செயல்படுத்தவும்.

முடிவு: தடுப்பு உங்கள் சிறந்த பாதுகாப்பு.

இன்றைய சைபர் அச்சுறுத்தல்கள் எவ்வளவு முன்னேறியதாகவும், ஆக்ரோஷமாகவும் மாறிவிட்டன என்பதற்கான தெளிவான நினைவூட்டலாக NoBackups Ransomware உள்ளது. அதன் கோப்பு-குறியாக்க திறன்கள் மற்றும் தரவு வெளிப்பாட்டின் அச்சுறுத்தல்கள் மூலம், இது பாதிக்கப்பட்டவர்களுக்கு மிகவும் ஆபத்தான சூழ்நிலையை உருவாக்குகிறது. காப்புப்பிரதி இல்லாமல் தரவை மீட்டெடுப்பது சாத்தியமற்றதாக இருக்கலாம், ஆனால் முதலில் தொற்றுநோயைத் தடுப்பது முற்றிலும் அடையக்கூடியது. விழிப்புடன் இருப்பது, மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது மற்றும் கடுமையான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் ransomware மற்றும் பிற வகையான தீம்பொருள்களால் ஏற்படும் ஆபத்தை கணிசமாகக் குறைக்கலாம்.