NotLockBit Ransomware

ransomware முதன்மையான இணைய அச்சுறுத்தலாக மாறியுள்ள நிலையில், டிஜிட்டல் சாதனங்களைப் பாதுகாப்பதன் முக்கியத்துவம் மிக முக்கியமானது. சமீபத்திய பிளேயர்களில் ஒன்றான NotLockBit Ransomware, அதன் புண்படுத்தும் நோக்கங்களை மேலும் மேம்படுத்துவதற்காக மோசமான LockBit Ransomware என ஏமாற்றும் வகையில் காட்டிக் கொள்கிறது. கோப்புகளை என்க்ரிப்ட் செய்து சேகரிக்கும் திறன் கொண்டது, இந்த ransomware விண்டோஸ் மற்றும் மேகோஸ் சிஸ்டம் இரண்டையும் குறிவைக்கிறது, இது பல்துறை மற்றும் தீங்கிழைக்கும் எதிரியாக அமைகிறது. NotLockBit இன் உத்திகள் மற்றும் உங்கள் கணினியைப் பாதுகாப்பாக வைத்திருக்க நீங்கள் எடுக்கக்கூடிய படிகளை ஆராய்வோம்.

LockBit போல் மாறுவேடமிட்டு: NotLockBit இன் ஏமாற்றும் தந்திரங்கள்

NotLockBit இன் அணுகுமுறை மிகவும் ஏமாற்றக்கூடியது, தோற்றம் மற்றும் தந்திரோபாயங்கள் இரண்டிலும் LockBit Ransomware ஐப் பின்பற்றுகிறது. இந்த அச்சுறுத்தும் மென்பொருள் ஒரு தனித்துவமான கட்டமைப்பைப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுகிறது. உதாரணமாக, '1.png' ஆனது '1.png.3544329bb141eea628f7c3bff6c79c11.abcd' ஆக மாறும், '2.pdf' ஆனது '2.pdf.c1f3b4d9f4c2eb1a6e7a9c2d'2f. கூடுதலாக, NotLockBit டெஸ்க்டாப் வால்பேப்பரை அதன் இருப்பைக் குறிக்கவும் அவசர உணர்வை உருவாக்கவும் மாற்றுகிறது.

மீட்கும் குறிப்பு சமமாக தந்திரமானது. லாக்பிட் மீட்புக் கோரிக்கையாக மாறுவேடமிட்டு, டேட்டா திருட்டு மற்றும் குறியாக்கத்தால் பாதிக்கப்பட்டவர்களுக்கு, டாக்ஸ் மெசஞ்சர் மூலம் தொடர்பு கொள்ள அறிவுறுத்துகிறது. குறிப்பிடத்தக்க வகையில், நிறுவன நற்சான்றிதழ்களைப் பெறுவதில் அல்லது நிறுவன அமைப்புகளில் தீம்பொருளை நிறுவுவதில் தாக்குபவர்களுக்கு உதவினால், கார்ப்பரேட் நெட்வொர்க்குகளுக்கான அணுகலை வழங்குவதன் மூலம் பாதிக்கப்பட்டவர்களைக் கையாளுகிறது. இந்த மூலோபாயம் பாதிக்கப்பட்டவர்களை மீட்கும் தொகையை செலுத்துவதற்கு மட்டுமல்ல, மேலும் சைபர் தாக்குதல்களில் உடந்தையாக செயல்படுவதற்கும் பயன்படுத்துகிறது.

தாக்குதல் செயல்முறையின் உள்ளே: NotLockBit எவ்வாறு செயல்படுகிறது

ஒரு சாதனத்தில் செயல்படுத்தப்பட்டதும், நோட்லாக்பிட் ரான்சம்வேர் பாதிக்கப்பட்ட கணினியின் தனிப்பட்ட அடையாளங்காட்டியை (யுயுஐடி) பெறுவதன் மூலம் தொடங்குகிறது. இது ransomware இன் கட்டமைப்பிற்குள் கடின குறியிடப்பட்ட பொது விசையை இறக்குமதி செய்கிறது, இது குறியாக்க செயல்முறையைத் தொடங்குகிறது. NotLockBit குறிப்பிட்ட கோப்புகளைத் தேர்ந்தெடுத்து மேகோஸ் அல்லது விண்டோஸ் சிஸ்டங்களில் குறியாக்குகிறது, குறிப்பாக கணினி நிலைத்தன்மையை அதிகரிக்க சில கோப்புறைகளைத் தவிர்க்கிறது மற்றும் கண்டறியப்படாமல் அதன் இருப்பை நீட்டிக்கிறது.

MacOS இல், NotLockBit டெஸ்க்டாப் வால்பேப்பரை மாற்ற 'osascript' கட்டளையைப் பயன்படுத்துகிறது, விண்டோஸில், இது SystemParametersInfoW செயல்பாட்டைப் பயன்படுத்துகிறது. சில விண்டோஸ் பதிப்புகளில், NotLockBit ஒரு படி மேலே சென்று, நிழல் பிரதிகள் போன்ற காப்புப்பிரதி கோப்புகளை நீக்குகிறது, இல்லையெனில் தரவு மீட்டெடுப்பை எளிதாக்கும்.

NotLockBit பாதிக்கப்பட்டவர்களை எவ்வாறு சென்றடைகிறது: பொதுவான விநியோக சேனல்கள்

சைபர் கிரைமினல்கள் NotLockBit Ransomware ஐ பரப்புவதற்கு பல்வேறு சேனல்களை நம்பியிருக்கிறார்கள், பெரும்பாலும் நம்பத்தகுந்த மற்றும் தீங்கிழைக்கும் வழிகளில் பயனர்களை குறிவைக்கிறார்கள்:

• ஃபிஷிங் மின்னஞ்சல்கள் : பாதிக்கப்பட்டவர்கள் பாதிக்கப்பட்ட இணைப்புகளுடன் மின்னஞ்சல்களைப் பெறலாம் அல்லது முறையான ஆவணங்களாக மாறுவேடமிட்ட தீங்கிழைக்கும் இணைப்புகள், ஆரம்ப அணுகலுக்கான விருப்பமான நுட்பமாகும்.

Ransomware க்கு எதிரான பாதுகாப்பை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

தொடர்ச்சியான ransomware அச்சுறுத்தல்களை எதிர்கொண்டு, பயனுள்ள இணைய பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவது மிகவும் முக்கியமானது. NotLockBit Ransomware மற்றும் இதுபோன்ற அச்சுறுத்தல்களிலிருந்து பயனர்கள் தங்கள் சாதனங்களையும் தரவையும் எவ்வாறு பாதுகாக்கலாம் என்பது இங்கே:

• தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும் : தரவு இழப்பைத் தடுக்க வழக்கமான, ஆஃப்லைன் காப்புப்பிரதிகள் அவசியம். காப்புப்பிரதிகளின் போது பிணையத்திலிருந்து துண்டிக்கப்பட்ட பாதுகாப்பான கிளவுட் ஸ்டோரேஜ் அல்லது வெளிப்புற டிரைவ்களைப் பயன்படுத்துவது ransomware க்கு எதிரான சிறந்த பாதுகாப்புகளில் ஒன்றாகும்.
• மேம்பட்ட பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : ransomware ஐக் கண்டறியும் திறன் கொண்ட புகழ்பெற்ற பாதுகாப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும். நடத்தை அடிப்படையிலான கண்டறிதலுடன் கூடிய பாதுகாப்பு நிரல்கள் ransomware செயல்பாட்டு முறைகளை அடையாளம் கண்டு கூடுதல் பாதுகாப்பை வழங்குகின்றன.
• மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் இணைப்புகள் முதன்மை தாக்குதல் திசையன்களாக இருக்கும். கோரப்படாத மின்னஞ்சல்களில் இணைப்புகளை அணுகுவது அல்லது இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், அனுப்புநரின் அடையாளத்தை எப்போதும் சரிபார்க்கவும்.
• மென்பொருளைப் புதுப்பிக்கவும் : Ransomware பெரும்பாலும் காலாவதியான மென்பொருள் பாதிப்புகளைப் பயன்படுத்துகிறது. இந்த இடைவெளிகளை மூடுவதற்கு இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருள்களுக்கான வழக்கமான புதுப்பிப்புகள் மற்றும் திருத்தங்கள் அவசியம்.
• வரம்பு அணுகல் சிறப்புரிமைகள் : அத்தியாவசியப் பயனர்களுக்கான அணுகல் உரிமைகளைக் கட்டுப்படுத்தவும் மற்றும் தேவையற்ற இடங்களில் நிர்வாக உரிமைகளை வழங்குவதைத் தவிர்க்கவும். அனுமதிகளை வரம்பிடுவது கணினி முழுவதும் குறியாக்கம் மற்றும் தரவு சமரசத்தின் அபாயத்தைக் குறைக்கிறது.
• நம்பத்தகாத தளங்கள் மற்றும் பதிவிறக்கங்களிலிருந்து விலகி இருங்கள் : அதிகாரப்பூர்வ மற்றும் நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே கோப்புகளைப் பதிவிறக்கவும், மேலும் திருட்டு மென்பொருள் அல்லது சந்தேகத்திற்குரிய பதிவிறக்க இணைப்புகளுடன் ஈடுபடுவதைத் தவிர்க்கவும். சமரசம் செய்யப்பட்ட மென்பொருள் ransomware இன் பரவலான தொற்று முறையாக உள்ளது.

முடிவு: செயலில் உள்ள பாதுகாப்பு சைபர் பாதுகாப்பிற்கு முக்கியமானது

ஏமாற்றுதல் மற்றும் பன்முக யுக்திகளைப் பயன்படுத்தும் NotLockBit போன்ற ransomware இன் எழுச்சி, செயல்திறன்மிக்க டிஜிட்டல் பாதுகாப்பின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது. விடாமுயற்சியுடன் இணைய பாதுகாப்பு பழக்கவழக்கங்களை கடைப்பிடிப்பதன் மூலமும், தொடர்ந்து தகவலறிந்திருப்பதன் மூலமும், பயனர்கள் அச்சுறுத்தல்களுக்கு அவர்களின் பாதிப்பைக் குறைக்கலாம் மற்றும் அவர்களின் அமைப்புகளைப் பாதுகாக்கலாம். NotLockBit அதிநவீனமாக இருக்கலாம், ஆனால் சரியான முன்னெச்சரிக்கைகள் மூலம், பயனர்கள் சைபர் கிரைமினல்களை விட ஒரு படி மேலே இருக்க முடியும்.