NotHere ரான்சம்வேர்
நவீன தீம்பொருள் அச்சுறுத்தல்களிலிருந்து தனிப்பட்ட மற்றும் வணிக அமைப்புகளைப் பாதுகாப்பது அவசியமாகிவிட்டது, ஏனெனில் இன்றைய தாக்குபவர்கள் சாதனங்களை ஊடுருவி, தரவைக் கைப்பற்றி, அவர்களின் ஊடுருவல்களைப் பணமாக்குவதற்கு பெருகிய முறையில் மெருகூட்டப்பட்ட நுட்பங்களை நம்பியுள்ளனர். ஒரு ransomware திரிபு வெற்றிபெறும் போது, அதன் தாக்கம் பேரழிவை ஏற்படுத்தும், செயல்பாடுகளை நிறுத்தி, ஈடுசெய்ய முடியாத தகவல்களைப் பூட்டிவிடும். NotHere ஒரு அச்சுறுத்தல் ஒரு அமைப்பை எவ்வளவு விரைவாக சமரசம் செய்து, அதன் பாதிக்கப்பட்டவர்கள் மீட்சியின் போது ஒரு வாய்ப்பை, பெரும்பாலும் தவறான ஒன்றை, செலுத்தும்படி அழுத்தம் கொடுக்கக்கூடும் என்பதற்கான சமீபத்திய எடுத்துக்காட்டு Ransomware ஆகும்.
பொருளடக்கம்
விரைவான தாக்கத்திற்காக உருவாக்கப்பட்ட ஒரு ரான்சம்வேர் திரிபு
வழக்கமான அச்சுறுத்தல் வேட்டைப் பணியின் போது NotHere அடையாளம் காணப்பட்டது, அங்கு ஆய்வாளர்கள் அதன் நடத்தையைக் கவனித்து அதன் முதன்மை நோக்கத்தை உறுதிப்படுத்தினர்: கோப்பு குறியாக்கத்தைத் தொடர்ந்து நிதி மிரட்டி பணம் பறிக்கும் முயற்சி. அது ஒரு சாதனத்தில் கால் பதித்தவுடன், அது உடனடியாக அணுகக்கூடிய தரவை குறியாக்கம் செய்யத் தொடங்குகிறது. பாதிக்கப்பட்ட ஒவ்வொரு கோப்பும் ஒரு புதிய நீட்டிப்பைப் பெறுகிறது, '1.png' அல்லது '2.pdf' போன்ற பொதுவான பெயர்களை '1.png. NotHr' மற்றும் '2.pdf.NotHr' ஆக மாற்றுகிறது. இந்த எளிய மார்க்கர் தாக்குபவர்கள் தங்கள் தீம்பொருள் அதன் பணியை முடித்துவிட்டதா என்பதை விரைவாகச் சரிபார்க்க உதவுகிறது.
குறியாக்க நிலை முடிந்ததும், ransomware அதன் இருப்பைப் பிரதிபலிக்கும் வகையில் சாதனத்தின் டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது மற்றும் கணினியில் 'NotHr-Attention.txt' என்ற பெயரில் ஒரு ransom குறிப்பை வைக்கிறது. குறிப்பு அதன் செய்தியைச் சுருக்கமாக வைத்திருக்கிறது, பாதிக்கப்பட்டவரின் தரவு பூட்டப்பட்டுள்ளது என்பதைத் தெரிவிக்கிறது மற்றும் அச்சுறுத்தல் செய்பவர்களிடமிருந்து நேரடியாக மறைகுறியாக்க மென்பொருளை வாங்க அறிவுறுத்துகிறது.
மீட்கும் தொகையை செலுத்துவது ஏன் அதிக ஆபத்துள்ள தேர்வாக உள்ளது
தங்கள் கோப்புகள் அணுக முடியாததைக் கண்டு Ransomware பாதிக்கப்பட்டவர்கள் பெரும்பாலும் ஒரு மூலையில் இருப்பதாக உணர்கிறார்கள், ஆனால் பாதுகாப்பு ஆராய்ச்சியாளர்கள் தொடர்ந்து பணம் செலுத்துவதற்கு எதிராக எச்சரிக்கின்றனர். பல சந்தர்ப்பங்களில், குற்றவாளிகள் தங்கள் கோரிக்கைகளை முழுமையாக நிறைவேற்றுபவர்களுக்கு கூட வேலை செய்யும் மறைகுறியாக்க கருவிகளை வழங்கத் தவறிவிடுகிறார்கள். நிதி இழப்புக்கு அப்பால், பணம் அனுப்புவது தொடர்ச்சியான குற்றச் செயல்களைத் தூண்டுகிறது, தாக்குதல் நடத்துபவர்களை அவர்களின் செயல்பாடுகளை அதிகரிக்க ஊக்குவிக்கிறது.
பொதுவாக, ரான்சம்வேரால் பூட்டப்பட்ட தரவை, தீம்பொருளில் செயல்படுத்தல் குறைபாடுகள் இருந்தால் தவிர, தாக்குபவர்களின் தனிப்பட்ட விசைகள் இல்லாமல் மறைகுறியாக்க முடியாது. இத்தகைய பலவீனங்கள் அசாதாரணமானது, அதாவது கோப்புகளை மீட்டெடுப்பதற்கான ஒரே நம்பகமான முறையாக காப்புப்பிரதிகள் மட்டுமே உள்ளன.
கட்டுப்படுத்தல் மற்றும் மீட்பு விருப்பங்கள்
NotHere ஒரு அமைப்பில் ஊடுருவினால், மேலும் குறியாக்கத்தைத் தடுக்க தீங்கிழைக்கும் கூறுகளை அகற்றுவது அவசியம். இருப்பினும், இந்த படி ஏற்கனவே செய்யப்பட்ட சேதத்தை சரிசெய்யாது. தொலை சேவையகங்கள், வெளிப்புற இயக்கிகள் அல்லது பிற ஆஃப்லைன் இடங்களில் சேமிக்கப்பட்ட சுத்தமான, துண்டிக்கப்பட்ட காப்புப்பிரதிகள் மட்டுமே அசல் தரவை மீட்டெடுக்க முடியும். பல காப்பு பிரதிகளை தனித்தனி இடங்களில் வைத்திருப்பது முழுமையான தரவு இழப்பின் அபாயத்தைக் கணிசமாகக் குறைக்கிறது.
NotHere எவ்வாறு அமைப்புகள் முழுவதும் பரவுகிறது
பல ransomware குடும்பங்களைப் போலவே, NotHere பழக்கமான ஆனால் மிகவும் பயனுள்ள விநியோக திசையன்களை நம்பியுள்ளது. தாக்குபவர்கள் தங்கள் பேலோடுகளை முறையான ஆவணங்கள், புதுப்பிப்புகள், நிறுவிகள் அல்லது சுருக்கப்பட்ட தொகுப்புகள் என அடிக்கடி மறைக்கிறார்கள். இந்த கோப்புகள் ஃபிஷிங் மின்னஞ்சல்கள், செய்தி தளங்கள், சமரசம் செய்யப்பட்ட வலைத்தளங்கள் அல்லது தவறாக வழிநடத்தும் ஆன்லைன் விளம்பரங்கள் மூலம் வரக்கூடும். அச்சுறுத்தல் செய்பவர்கள் நம்பத்தகாத பதிவிறக்க மூலங்கள், கிராக் செய்யப்பட்ட மென்பொருள் மற்றும் பின்னணியில் அமைதியாக தீம்பொருளை வழங்கும் ட்ரோஜனைஸ் செய்யப்பட்ட ஏற்றிகளையும் பயன்படுத்திக் கொள்கிறார்கள்.
சில அச்சுறுத்தல்கள் தன்னியக்கமாகப் பரவுகின்றன, உள்ளூர் நெட்வொர்க்குகள் வழியாக நகரும் அல்லது நீக்கக்கூடிய சேமிப்பக சாதனங்களில் குதிக்கின்றன, பின்னர் அவை மற்ற கணினிகளுக்கு கேரியர்களாகச் செயல்படுகின்றன.
பயனர் பாதுகாப்பை வலுப்படுத்தும் தற்காப்பு பழக்கவழக்கங்கள்
உறுதியான தற்காப்பு நிலையை உருவாக்குவதற்கு எச்சரிக்கையான நடத்தை மற்றும் நம்பகமான பாதுகாப்பு கருவிகளின் கலவை தேவைப்படுகிறது. NotHere போன்ற அச்சுறுத்தல்களுக்கு ஆளாகுவதைக் கணிசமாகக் குறைக்கும் நடைமுறை நடவடிக்கைகள் கீழே உள்ளன:
பாதுகாப்பான டிஜிட்டல் நடைமுறைகள்
- தேவையற்ற இணைப்புகளைத் திறப்பது, சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வது அல்லது அவசரத்தை உருவாக்கும் அல்லது நம்பகமான சேவைகளைப் பின்பற்ற முயற்சிக்கும் செய்திகளுடன் தொடர்புகொள்வதைத் தவிர்க்கவும்.
- நம்பகமான பதிவிறக்க மூலங்களைப் பின்பற்றுங்கள், திருட்டு மென்பொருள், அதிகாரப்பூர்வமற்ற நிறுவிகள் அல்லது சரிபார்க்கப்படாத புதுப்பிப்புகளை ஒருபோதும் பயன்படுத்த வேண்டாம்.
தொழில்நுட்ப பாதுகாப்புகள்
- சுரண்டக்கூடிய பாதிப்புகளை அகற்ற, இயக்க முறைமைகள், உலாவிகள் மற்றும் பயன்பாடுகளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- ரான்சம்வேர் செயல்பாட்டைக் கண்டறிந்து தீங்கிழைக்கும் இணைப்புகளைத் தடுக்கும் திறன் கொண்ட நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்துங்கள்.
இந்த புள்ளிகளுக்கு அப்பால், தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகளைப் பராமரித்தல், பல காரணி அங்கீகாரத்துடன் கணக்குகளைப் பாதுகாத்தல் மற்றும் நிறுவப்பட்ட நிரல்களைத் தொடர்ந்து தணிக்கை செய்தல் ஆகியவை ஒரு ransomware சம்பவம் நடந்தாலும், அதன் விளைவுகளை நிர்வகிக்கக்கூடியதாக இருப்பதை உறுதி செய்ய உதவுகின்றன.
விழிப்புணர்வை நல்ல பாதுகாப்பு சுகாதாரத்துடன் இணைப்பதன் மூலம், பயனர்கள் NotHere போன்ற அச்சுறுத்தல் தங்கள் சாதனங்கள் அல்லது தரவை சமரசம் செய்யும் வாய்ப்பை வெகுவாகக் குறைக்கலாம்.
System Messages
The following system messages may be associated with NotHere ரான்சம்வேர்:
ATTENTION!!! |
