Obscura Ransomware
புதிய மால்வேர் அச்சுறுத்தலுக்கு சமீபத்திய உதாரணம் Obscura ransomware ஆகும், இது மதிப்புமிக்க கோப்புகளை குறியாக்கம் செய்து பாதிக்கப்பட்டவர்களிடமிருந்து பணத்தை பறிக்க வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் நிரலாகும். இது போன்ற தாக்குதல்களால், பயனர்கள் தங்கள் கணினிகளை தீம்பொருளிலிருந்து பாதுகாப்பது இதற்கு முன்பு இருந்ததில்லை.
பொருளடக்கம்
அப்ஸ்குரா ரான்சம்வேர் எவ்வாறு செயல்படுகிறது
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஒப்ஸ்க்யூரா ரான்சம்வேரை உன்னிப்பாக ஆராய்ந்து, அதன் குறிப்பிட்ட பண்புகளை அடையாளம் கண்டுள்ளனர். செயல்படுத்தப்பட்டதும், தீம்பொருள் பாதிக்கப்பட்ட கணினியில் உள்ள பல்வேறு வகையான கோப்புகளை குறியாக்கம் செய்து, '.obscura' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் பெயர்களை மாற்றியமைக்கிறது. எடுத்துக்காட்டாக, 'report.pdf' என்று பெயரிடப்பட்ட கோப்பு குறியாக்க செயல்முறைக்குப் பிறகு 'report.pdf.obscura' ஆக மாறும்.
முடிந்ததும், அப்ஸ்குரா 'README-OBSCURA.txt' என்ற ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது. இந்த கோப்பு பாதிக்கப்பட்டவருக்கு அவர்களின் நெட்வொர்க் ஊடுருவி, முக்கியமான ஆவணங்கள் திருடப்பட்டு, தரவு குறியாக்கம் செய்யப்பட்டுள்ளதாக தெரிவிக்கிறது. பாதிக்கப்பட்டவர்கள் 240 மணி நேரத்திற்குள் தொடர்பு கொள்ள வேண்டும் என்று தாக்குபவர்கள் கோருகின்றனர். அவர்களின் கோரிக்கைகளுக்கு இணங்கத் தவறினால் நிரந்தர தரவு இழப்பு மட்டுமல்ல, ரகசிய நிறுவனத் தகவல்களின் பொது வெளியீட்டையும் அச்சுறுத்துகிறது.
இரட்டை மிரட்டி பணம் பறித்தல்: குறியாக்கம் மற்றும் தரவு திருட்டு
பாதிக்கப்பட்டவரின் தரவை மறைப்பதில் கவனம் செலுத்துவதற்குப் பதிலாக, இரட்டை மிரட்டி பணம் பறிக்கும் உத்தியை அப்ஸ்க்யூரா பயன்படுத்துகிறது. பாதிக்கப்பட்டவரின் எட்டாத கோப்புகளைப் பூட்டுவது மட்டுமல்லாமல், பணியாளர் தரவு, உள் தொடர்புகள் மற்றும் நிதித் தகவல் போன்ற முக்கியமான பதிவுகளை வெளியேற்றுவதாகவும் இது கூறுகிறது. இந்த தந்திரோபாயம் தரவு கிடைக்காததோடு, நற்பெயருக்கு தீங்கு விளைவிக்கும் அச்சுறுத்தல் மூலம் பாதிக்கப்பட்டவர்கள் மீது அழுத்தத்தை அதிகரிக்கிறது.
பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க முடியுமா?
நாங்கள் ஆய்வு செய்த ransomware தாக்குதல்களின் தன்மையை அடிப்படையாகக் கொண்டு, தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் மறைகுறியாக்கம் செய்வது நடைமுறையில் சாத்தியமற்றது. துரதிர்ஷ்டவசமாக, பணம் செலுத்துவது நம்பகமான தீர்வாகவும் இல்லை, ஏனெனில் சைபர் குற்றவாளிகள் பணம் பெற்ற பிறகும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசையை வழங்கத் தவறிவிடுகிறார்கள். அதற்கு பதிலாக, பாதிக்கப்பட்டவர்கள் தங்கள் மைய அமைப்புகளிலிருந்து தனித்தனியாக சேமிக்கப்பட்ட பாதுகாப்பான காப்புப்பிரதிகளை நம்பியிருக்க அறிவுறுத்தப்படுகிறார்கள். அப்ஸ்குராவை அகற்றுவது மேலும் சேதத்தை நிறுத்தலாம், ஆனால் ஏற்கனவே மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது.
அப்ஸ்குராவின் விநியோக தந்திரங்கள்
பெரும்பாலான ரான்சம்வேர் குடும்பங்களைப் போலவே, அப்ஸ்குராவும் பல்வேறு திசையன்கள் மூலம் பரவுகிறது. தீங்கிழைக்கும் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் மிகவும் பொதுவான நுழைவுப் புள்ளிகளில் ஒன்றாக உள்ளன. டிரைவ்-பை பதிவிறக்கங்கள், தீங்கிழைக்கும் பிரச்சாரங்கள், திருட்டு மென்பொருளுக்குள் மறைக்கப்பட்ட ட்ரோஜான்கள் மற்றும் போலி சிஸ்டம் புதுப்பிப்புகள் ஆகியவை ஒரு பங்கை வகிக்கின்றன. ஒரு சிஸ்டத்திற்குள் நுழைந்தவுடன், மால்வேர் உள்ளூர் நெட்வொர்க்குகள் மற்றும் நீக்கக்கூடிய சேமிப்பக சாதனங்கள் மூலம் பரவி, முழு நிறுவனங்களையும் சீர்குலைக்க உதவுகிறது.
Ransomware தொற்றுகளைத் தடுப்பதற்கான சிறந்த நடைமுறைகள்
ரான்சம்வேர் தொற்றுகளைத் தடுப்பதற்கு விழிப்புணர்வு, சரியான உள்ளமைவு மற்றும் வலுவான பாதுகாப்பு கருவிகள் ஆகியவற்றின் கலவை தேவைப்படுகிறது. எந்த ஒரு நடவடிக்கையும் முட்டாள்தனமானதல்ல என்றாலும், பல பாதுகாப்புகளை அடுக்குவது சமரச அபாயத்தைக் கணிசமாகக் குறைக்கிறது.
முதலாவதாக, அனைத்து மென்பொருள் மற்றும் இயக்க முறைமைகளும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பிக்கப்பட வேண்டும். காலாவதியான நிரல்கள் பெரும்பாலும் தாக்குபவர்கள் பயன்படுத்தக்கூடிய சுரண்டக்கூடிய பாதிப்புகளைக் கொண்டுள்ளன. சரிபார்க்கப்படாத வலைத்தளங்களிலிருந்து பயன்பாடுகளைப் பதிவிறக்குவதையோ அல்லது மென்பொருள் விரிசல்களைப் பயன்படுத்துவதையோ பயனர்கள் தவிர்க்க வேண்டும், ஏனெனில் இவை மறைக்கப்பட்ட தீம்பொருளின் பொதுவான மூலமாகும்.
மின்னஞ்சல் சுகாதாரமும் சமமாக முக்கியமானது. சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் எதிர்பாராத இணைப்புகளை ஒருபோதும் சரிபார்க்காமல் திறக்கக்கூடாது, ஏனெனில் இவை சைபர் குற்றவாளிகளின் ஆயுதக் களஞ்சியத்தில் மிகவும் பயனுள்ள கருவிகளாக இருக்கின்றன. நிறுவனங்களில் உள்ள ஊழியர்கள் ஃபிஷிங் முயற்சிகளை அடையாளம் கண்டு அவற்றை உடனடியாகப் புகாரளிக்க பயிற்சி பெற வேண்டும்.
இறுதியாக, வலுவான எண்ட்பாயிண்ட் பாதுகாப்பு அவசியம். வழக்கமான சிஸ்டம் ஸ்கேன்களுடன் இணைந்து ஒரு புகழ்பெற்ற வைரஸ் தடுப்பு தீர்வு, பல அச்சுறுத்தல்களை அவை கடுமையான தீங்கு விளைவிப்பதற்கு முன்பு கண்டறிந்து நடுநிலையாக்க முடியும். தனித்தனி, பாதுகாப்பான இடங்களில் சேமிக்கப்பட்ட பல காப்புப்பிரதிகளை பராமரிப்பதும் சமமாக முக்கியமானது. சிறந்த முறையில், இந்த காப்புப்பிரதிகளில் ஆஃப்லைன் மற்றும் கிளவுட் அடிப்படையிலான விருப்பங்கள் இருக்க வேண்டும், இது பெரிய அளவிலான ரான்சம்வேர் தாக்குதலின் போது கூட தரவை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது.
முடிவுரை
அப்ஸ்க்யூராவின் உடனடி சேதம் பேரழிவை ஏற்படுத்தும் அதே வேளையில், தரவு கசிவுகள் மற்றும் நிதி மிரட்டி பணம் பறிப்பதன் நீண்டகால விளைவுகள் இன்னும் கடுமையானவை. வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், ஒழுக்கமான காப்புப்பிரதி உத்திகளைப் பராமரிப்பதன் மூலமும், ஆன்லைனில் தொடர்ந்து விழிப்புடன் இருப்பதன் மூலமும், பயனர்களும் நிறுவனங்களும் இந்த அழிவுகரமான தீம்பொருளுக்கு வெளிப்படுவதை வெகுவாகக் குறைக்கலாம்.
System Messages
The following system messages may be associated with Obscura Ransomware:
Good day! Your company has failed a simple penetration test. |
