NOCT ரான்சம்வேர்

இன்றைய அச்சுறுத்தல் சூழலில், மால்வேர்களுக்கு எதிராக சாதனங்களைப் பாதுகாப்பது இனி விருப்பத்திற்குரியதல்ல, ஏனெனில் ransomware தாக்குதல்கள் தனிப்பட்ட மற்றும் வணிக நடவடிக்கைகளை உடனடியாக சீர்குலைக்கும். நவீன ransomware வகைகள் மதிப்புமிக்க தரவைப் பூட்டவும், பாதிக்கப்பட்டவர்கள் அதன் வெளியீட்டிற்கு பணம் செலுத்துமாறு உளவியல் ரீதியாக அழுத்தம் கொடுக்கவும் வடிவமைக்கப்பட்டுள்ளன. NOCT ransomware இந்த தொடர்ச்சியான அச்சுறுத்தலுக்கு ஒரு தீவிர உதாரணத்தைக் குறிக்கிறது, இது வலுவான குறியாக்கத்துடன் ஆக்கிரமிப்பு மிரட்டி பணம் பறிக்கும் தந்திரங்களை இணைக்கிறது.

NOCT Ransomware அறிமுகம்

செயலில் உள்ள தீம்பொருள் பிரச்சாரங்கள் குறித்த விசாரணைகளின் போது தகவல் பாதுகாப்பு நிபுணர்களால் NOCT Ransomware அடையாளம் காணப்பட்டது. அது ஒரு அமைப்பில் ஊடுருவியதும், அச்சுறுத்தல் பரந்த அளவிலான கோப்புகளை குறியாக்கம் செய்து, அவற்றின் அசல் பெயர்களுடன் '.NOCT' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றைக் குறிக்கிறது. கோப்புகளின் இந்த உடனடி மற்றும் புலப்படும் மாற்றம் அமைப்பு சமரசம் செய்யப்பட்டுள்ளதை உறுதிப்படுத்துகிறது. குறியாக்கத்துடன், NOCT டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைத்து, பாதிக்கப்பட்டவர் தாக்குதலை அறிந்திருப்பதை உறுதிசெய்ய 'READ_ME.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை வைக்கிறது.

குறியாக்க உத்தி மற்றும் பாதிக்கப்பட்டவர்களுக்கான எச்சரிக்கைகள்

இந்த மீட்கும் தொகை குறிப்பு ஆங்கிலம் மற்றும் ரஷ்ய மொழிகளில் வழங்கப்பட்டுள்ளது, இது தாக்குபவர்களின் அணுகலை விரிவுபடுத்துகிறது. ஆவணங்கள், படங்கள், வீடியோக்கள் மற்றும் தரவுத்தளங்கள் உள்ளிட்ட தனிப்பட்ட மற்றும் தொழில்முறை தரவு அணுக முடியாததாக பாதிக்கப்பட்டவர்களுக்கு இது தெரிவிக்கிறது. AES-256 மற்றும் RSA-2048 குறியாக்க வழிமுறைகளின் கலவையைப் பயன்படுத்தி தரவு பாதுகாக்கப்படுவதாக தாக்குபவர்கள் கூறுகின்றனர், இது அவர்களின் உதவியின்றி கோப்புகளை மீட்டெடுப்பதில் உள்ள சிரமத்தை வலியுறுத்துகிறது. மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடவோ அல்லது நகர்த்தவோ கூடாது, மீட்பு கருவிகளை முயற்சிக்கக்கூடாது, காப்புப்பிரதிகளைப் பயன்படுத்தக்கூடாது, கணினியை மறுதொடக்கம் செய்யக்கூடாது அல்லது பாதுகாப்பான பயன்முறையில் துவக்கக்கூடாது என்று பாதிக்கப்பட்டவர்கள் வெளிப்படையாக எச்சரிக்கப்படுகிறார்கள், ஏனெனில் இந்த செயல்கள் நிரந்தர தரவு சேதத்தை ஏற்படுத்தும் என்று கூறப்படுகிறது.

மீட்கும் தொகைக்கான தேவை மற்றும் கவுண்டவுன் அழுத்தம்

மறைகுறியாக்கப்பட்ட கோப்புகளை மீண்டும் பெற, பாதிக்கப்பட்டவர்கள் ஒரு நியமிக்கப்பட்ட கிரிப்டோகரன்சி பணப்பையில் 0.5 பிட்காயின் செலுத்துமாறு அறிவுறுத்தப்படுகிறார்கள். பணம் செலுத்திய பிறகு, பரிவர்த்தனைக்கான ஆதாரத்தையும், ஒரு தனித்துவமான சிஸ்டம் ஐடிஃபையரையும் தாக்குபவர்களுக்கு மின்னஞ்சல் செய்யுமாறு அவர்களிடம் கூறப்படுகிறது. இந்தச் செய்தி கடுமையான 72 மணி நேர காலக்கெடுவை விதிக்கிறது, அதன் பிறகு மறைகுறியாக்க விசை அழிக்கப்படும் என்று கூறப்படுகிறது. இந்த முறை அழுத்தம் என்பது மாற்று வழிகளை முறையாகக் கருத்தில் கொள்ளாமல் விரைவான முடிவுகளை கட்டாயப்படுத்த வடிவமைக்கப்பட்ட ஒரு திட்டமிட்ட தந்திரமாகும்.

மீட்பு சவால்கள் மற்றும் பணம் செலுத்துதலின் அபாயங்கள்

NOCT Ransomware சம்பந்தப்பட்ட பெரும்பாலான சம்பவங்களில், பாதிக்கப்பட்டவர்களிடம் சுத்தமான, பாதிக்கப்படாத காப்புப்பிரதிகள் இல்லாவிட்டால் அல்லது எதிர்காலத்தில் ஒரு சட்டப்பூர்வமான மூன்றாம் தரப்பு மறைகுறியாக்க தீர்வு கிடைக்காவிட்டால், அவர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க முடியாது. தாக்குதல் நடத்தியவர்கள் பணம் செலுத்திய பிறகு கோப்புகளை மீட்டெடுப்பதாக உறுதியளித்தாலும், மீட்கும் கோரிக்கைகளுக்கு இணங்குவது கடுமையாக ஊக்கப்படுத்தப்படவில்லை. செயல்படும் மறைகுறியாக்க கருவி வழங்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பணம் செலுத்துவது மேலும் குற்றச் செயல்களை ஊக்குவிக்கிறது.

பரவல் மற்றும் வலையமைப்பு தாக்கம்

NOCT Ransomware ஒரு சாதனத்திற்கு அப்பால் பரவும் திறன் கொண்டது. நெட்வொர்க் செய்யப்பட்ட சூழல்களில், இது பக்கவாட்டில் நகர்ந்து இணைக்கப்பட்ட கணினிகளில் தரவை குறியாக்கம் செய்து, சேதத்தை பெருக்கலாம். ஏற்கனவே பாதிக்கப்பட்ட கணினியில் புதிதாக உருவாக்கப்பட்ட அல்லது முன்னர் தொடப்படாத கோப்புகளை இது தொடர்ந்து குறியாக்கம் செய்யலாம். இந்த காரணத்திற்காக, பாதிக்கப்பட்ட அமைப்புகளை உடனடியாக தனிமைப்படுத்துவதும், விரைவான தீம்பொருள் அகற்றலும் தாக்குதலின் நோக்கத்தை கட்டுப்படுத்துவதில் அவசியமான படிகளாகும்.

பொதுவான தொற்று முறைகள்

பல ransomware குடும்பங்களைப் போலவே, NOCT பயனர் நடத்தை மற்றும் மென்பொருள் பலவீனங்களைப் பயன்படுத்திக் கொள்ளும் ஏமாற்றும் விநியோக வழிமுறைகளை நம்பியுள்ளது. மிகவும் பொதுவான தொற்று சேனல்கள் பின்வருமாறு:

தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள், போலி ஆதரவு செய்திகள், சமரசம் செய்யப்பட்ட வலைத்தளங்கள், பாதிக்கப்பட்ட USB சாதனங்கள், பியர்-டு-பியர் நெட்வொர்க்குகள், திருட்டு மென்பொருள், கீ ஜெனரேட்டர்கள், கிராக்கிங் கருவிகள் மற்றும் இணைக்கப்படாத மென்பொருள் பாதிப்புகளை குறிவைக்கும் சுரண்டல்கள்.

பல சந்தர்ப்பங்களில், ஒரு பயனர் இயங்கக்கூடிய, ஸ்கிரிப்ட், ஆவணம், காப்பகம் அல்லது வட்டு படம் போன்ற ஒரு கறைபடிந்த கோப்பைத் திறந்து, தெரியாமல் ransomware ஐத் தொடங்கும்போது தொற்று தூண்டப்படுகிறது.

Ransomware அபாயத்தைக் குறைப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்

NOCT Ransomware போன்ற அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதற்கு நிலையான மற்றும் முன்னெச்சரிக்கையான பாதுகாப்புப் பழக்கங்கள் தேவை. பயனர்கள் பின்வரும் நடவடிக்கைகளை மேற்கொள்வதன் மூலம் தங்கள் மீள்தன்மையை கணிசமாக மேம்படுத்தலாம்:

• அறியப்பட்ட பாதுகாப்பு இடைவெளிகளை நிரப்ப இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேரை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• நிகழ்நேர பாதுகாப்புடன் கூடிய புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும், தீங்கிழைக்கும் செயல்பாடுகள் ஏதேனும் உள்ளதா எனத் தொடர்ந்து ஸ்கேன் செய்யவும்.
• தேவையற்ற மின்னஞ்சல்கள், இணைப்புகள் மற்றும் இணைப்புகளை எச்சரிக்கையுடன் கையாளவும், குறிப்பாக உடனடி நடவடிக்கை எடுக்க வேண்டியவற்றை கவனமாக கையாளவும்.
• திருட்டு மென்பொருள், அதிகாரப்பூர்வமற்ற பதிவிறக்க ஆதாரங்கள் மற்றும் அங்கீகரிக்கப்படாத செயல்படுத்தும் கருவிகளைத் தவிர்க்கவும்.
• ஆஃப்லைன் அல்லது பாதுகாப்பாக தனிமைப்படுத்தப்பட்ட இடங்களில் சேமிக்கப்பட்ட வழக்கமான காப்புப்பிரதிகளைப் பராமரித்து, அவ்வப்போது மறுசீரமைப்பு நடைமுறைகளைச் சோதிக்கவும்.

முடிவுரை

மேம்பட்ட குறியாக்கம், சமூக பொறியியல் மற்றும் நேர அடிப்படையிலான அழுத்தம் ஆகியவை பாதிக்கப்பட்டவர்களிடமிருந்து எவ்வாறு திறம்பட பணம் பறிக்கின்றன என்பதை NOCT Ransomware எடுத்துக்காட்டுகிறது. மேலும் தீங்கிழைப்பதைத் தடுக்க தீம்பொருளை அகற்றுவது மிக முக்கியமானது என்றாலும், தடுப்பு, முன்கூட்டியே கண்டறிதல் மற்றும் நம்பகமான காப்புப்பிரதிகள் ஆகியவை வலுவான பாதுகாப்பாக இருக்கின்றன. Ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதன் மூலமும், வலுவான பாதுகாப்பு நடைமுறைகளைப் பயன்படுத்துவதன் மூலமும், பயனர்கள் இத்தகைய அழிவுகரமான தாக்குதல்களின் சாத்தியக்கூறுகளையும் தாக்கத்தையும் வெகுவாகக் குறைக்கலாம்.