ரான்சம்வேரைத் திற
இன்றைய அச்சுறுத்தல் நிலப்பரப்பில் தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது இனி விருப்பமல்ல. Ransomware பிரச்சாரங்கள் தரவு குறியாக்கம் மற்றும் மிரட்டி பணம் பறிக்கும் திட்டங்களுடன் தனிநபர்கள் மற்றும் நிறுவனங்கள் இருவரையும் குறிவைத்து, அதிநவீனமாக தொடர்ந்து உருவாகி வருகின்றன. Open Ransomware என கண்காணிக்கப்படும் அத்தகைய அச்சுறுத்தல், நவீன தாக்குபவர்கள் நிதி ஆதாயத்தை அதிகரிக்க கோப்பு குறியாக்கம், தரவு திருட்டு மற்றும் உளவியல் அழுத்தத்தை எவ்வாறு இணைக்கிறார்கள் என்பதை நிரூபிக்கிறது.
பொருளடக்கம்
ஓபன் ரான்சம்வேர்: தரவு குறியாக்கம் மற்றும் மிரட்டி பணம் பறித்தல் சார்ந்த அச்சுறுத்தல்
ஓபன் ரான்சம்வேர் என்பது ஒரு கணினியில் ஊடுருவி, மதிப்புமிக்க தரவை குறியாக்கம் செய்து, பாதிக்கப்பட்டவர்களை அதன் வெளியீட்டிற்கு பணம் செலுத்த கட்டாயப்படுத்த வடிவமைக்கப்பட்டுள்ளது. செயல்படுத்தப்பட்டவுடன், தீம்பொருள் சாதனத்தில் கோப்புகளை முறையாக ஸ்கேன் செய்து அவற்றை குறியாக்கம் செய்து, அவற்றை அணுக முடியாததாக ஆக்குகிறது. பின்னர் அது அசல் கோப்பு பெயர்களை சீரற்ற முறையில் உருவாக்கப்பட்ட சரங்களுடன் மாற்றுகிறது மற்றும் '.open' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.png' போன்ற ஒரு கோப்பு 'Lbl6zpSzTC.open' ஆக மாறுகிறது, அதே நேரத்தில் '2.pdf' 'o470o1mfbM.open' என மறுபெயரிடப்படலாம். இந்த மறுபெயரிடும் உத்தி அடையாளம் காணல் மற்றும் மீட்பு முயற்சிகளை சிக்கலாக்குகிறது.
குறியாக்கத்திற்கு அப்பால், தாக்குதலின் தெரிவுநிலையை வலுப்படுத்த, ரான்சம்வேர் பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைக்கிறது மற்றும் 'READ-ME.txt' என்ற உரை கோப்பை உருவாக்குகிறது, அதில் ரான்சம் குறிப்பு உள்ளது. பாதிக்கப்பட்டவர் உடனடியாக சமரசத்தின் தீவிரத்தை புரிந்துகொள்வதை உறுதி செய்வதே இந்த நடவடிக்கைகள்.
மீட்கும் குறிப்பு: இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்கள்
மீட்கும் தொகைச் செய்தியில், அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டு திருடப்பட்டுள்ளதாகக் கூறப்படுகிறது. பாதிக்கப்பட்டவர்கள் வைரஸ் தடுப்பு மென்பொருள் அல்லது மூன்றாம் தரப்பு மீட்பு சேவைகளைப் பயன்படுத்த வேண்டாம் என்று எச்சரிக்கப்படுகிறார்கள், தாக்குபவர்கள் மட்டுமே தரவை அணுகுவதை மீட்டெடுக்க முடியும் என்று கூறுகின்றனர். இத்தகைய எச்சரிக்கைகள் பாதிக்கப்பட்டவர்களைத் தனிமைப்படுத்தவும் வெளிப்புற உதவியை ஊக்கப்படுத்தவும் வடிவமைக்கப்பட்டுள்ளன.
ஓபன் ரான்சம்வேரின் குறிப்பிடத்தக்க அம்சம் இரட்டை மிரட்டி பணம் பறிக்கும் முறை ஆகும். திருடப்பட்ட தரவு ஒரு கிளவுட் சேவையில் பதிவேற்றப்பட்டுள்ளதாக தாக்குபவர்கள் கூறுகின்றனர், மேலும் தொடர்பு நிறுவப்படாவிட்டால் 72 மணி நேரத்திற்குள் அதைப் பொதுவில் கசியவிடுவதாக அச்சுறுத்துகின்றனர். மின்னஞ்சல் (openking995@gmail.com) மற்றும் டெலிகிராம் (@Rdpdik) வழியாக தொடர்பு சேனல்கள் வழங்கப்படுகின்றன. இந்தத் தரவு கசிவு அச்சுறுத்தல் நற்பெயர் மற்றும் ஒழுங்குமுறை அழுத்தத்தைச் சேர்க்கிறது, குறிப்பாக முக்கியமான தகவல்களைக் கையாளும் நிறுவனங்களுக்கு.
மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படவில்லை. செயல்பாட்டு மறைகுறியாக்க கருவி வழங்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுக்காமல் பணத்தை இழக்க நேரிடும். பல சந்தர்ப்பங்களில், நம்பகமான காப்புப்பிரதிகள் அல்லது சிறப்பு மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகள் இல்லாமல் மீட்டெடுப்பது மிகவும் கடினம்.
தொற்று திசையன்கள் மற்றும் பரவல் முறைகள்
திறந்த ரான்சம்வேர் பல்வேறு பொதுவான தாக்குதல் திசையன்கள் மூலம் அமைப்புகளுக்குள் ஊடுருவ முடியும். அச்சுறுத்தல் செய்பவர்கள் செயல்படுத்தலைத் தொடங்க சமூக பொறியியல் மற்றும் பயனர் ஏமாற்றுதலை பெரிதும் நம்பியுள்ளனர். தீங்கிழைக்கும் தரவு சுமைகள் பெரும்பாலும் முறையான கோப்புகள் அல்லது மென்பொருள் கூறுகளாக மாறுவேடமிடப்படுகின்றன.
பொதுவான விநியோக சேனல்கள் பின்வருமாறு:
- சமரசம் செய்யப்பட்ட USB டிரைவ்கள், பியர்-டு-பியர் நெட்வொர்க்குகள், தவறாக வழிநடத்தும் விளம்பரங்கள், போலி அல்லது கடத்தப்பட்ட வலைத்தளங்கள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்கிகள்
- தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள், திருட்டு மென்பொருள், முக்கிய ஜெனரேட்டர்கள், கிராக்கிங் கருவிகள், மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல் மற்றும் தொழில்நுட்ப ஆதரவு மோசடிகள்.
தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் ரான்சம்வேரை இயங்கக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது வேர்டு, எக்செல் அல்லது PDF கோப்புகள் போன்ற பாதிப்பில்லாத ஆவணங்களுக்குள் தொகுக்கிறார்கள். ஒருமுறை திறந்தாலோ அல்லது செயல்படுத்தப்பட்டாலோ, பாதிக்கப்பட்டவர் விளைவுகளை முழுமையாகப் புரிந்து கொள்ளாமலேயே தீம்பொருள் செயல்படுத்தப்படுகிறது.
உடனடி பதில் மற்றும் கட்டுப்பாடு
கண்டறியப்பட்டவுடன், ransomware முடிந்தவரை விரைவாக அகற்றப்பட வேண்டும். தாமதமான நடவடிக்கை, உள்ளூர் நெட்வொர்க்கில் கூடுதல் கோப்பு குறியாக்கம் அல்லது பக்கவாட்டு இயக்கத்தின் அபாயத்தை அதிகரிக்கிறது. நெட்வொர்க் செய்யப்பட்ட சூழல்களில், ransomware பகிரப்பட்ட டிரைவ்கள் அல்லது இணைக்கப்பட்ட அமைப்புகளுக்கு பரவ முயற்சிக்கலாம், இது செயல்பாட்டு சேதத்தை அதிகரிக்கும்.
பாதிக்கப்பட்ட சாதனத்தை நெட்வொர்க்கிலிருந்து தனிமைப்படுத்துவது மேலும் தாக்கத்தைக் கட்டுப்படுத்த மிகவும் முக்கியமானது. தடயவியல் பகுப்பாய்வு மற்றும் தீம்பொருள் அகற்றுதல் உள்ளிட்ட தொழில்முறை சம்பவ மறுமொழி நடைமுறைகள் பின்பற்றப்பட வேண்டும். இருப்பினும், அகற்றப்பட்ட பிறகும், மறைகுறியாக்கப்பட்ட கோப்புகள் சுத்தமான காப்புப்பிரதிகளிலிருந்து மீட்டெடுக்கப்படாவிட்டால் அல்லது சரிபார்க்கப்பட்ட கருவியைப் பயன்படுத்தி மறைகுறியாக்கப்படாவிட்டால் அணுக முடியாததாகவே இருக்கும்.
பாதுகாப்புகளை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்
ஓபன் ரான்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க, அடுக்கு மற்றும் முன்னெச்சரிக்கை பாதுகாப்பு உத்தி தேவைப்படுகிறது. பயனுள்ள பாதுகாப்பு என்பது தொழில்நுட்ப பாதுகாப்புகளை தகவலறிந்த பயனர் நடத்தையுடன் ஒருங்கிணைக்கிறது.
முக்கிய பாதுகாப்பு நடைமுறைகளில் பின்வருவன அடங்கும்:
- முதன்மை அமைப்புடன் தொடர்ந்து இணைக்கப்படாத வழக்கமான ஆஃப்லைன் அல்லது மேகக்கணி சார்ந்த காப்புப்பிரதிகளைப் பராமரித்தல்.
- அறியப்பட்ட பாதிப்புகளைத் தடுக்க இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருத்தல்.
- நற்பெயர் பெற்ற, நிகழ்நேர வைரஸ் தடுப்பு அல்லது எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்துதல்
- திருட்டு மென்பொருள், கிராக்கிங் கருவிகள் மற்றும் சரிபார்க்கப்படாத பதிவிறக்கங்களைத் தவிர்த்தல்.
- மின்னஞ்சல் இணைப்புகள், இணைப்புகள் மற்றும் தேவையற்ற தகவல்தொடர்புகள் குறித்து எச்சரிக்கையாக இருங்கள்.
- மிகவும் அவசியமில்லாத பட்சத்தில், அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்குதல்.
- நிர்வாக சலுகைகளை கட்டுப்படுத்துதல் மற்றும் வலுவான, தனித்துவமான கடவுச்சொற்களை செயல்படுத்துதல்
இந்த நடவடிக்கைகளுக்கு மேலதிகமாக, நிறுவனங்கள் நெட்வொர்க் பிரிவு, ஊடுருவல் கண்டறிதல் அமைப்புகள் மற்றும் பயனர் விழிப்புணர்வு பயிற்சி திட்டங்களை செயல்படுத்த வேண்டும். வழக்கமான பாதுகாப்பு தணிக்கைகள் மற்றும் பாதிப்பு மதிப்பீடுகள் வெளிப்பாட்டை மேலும் குறைக்கின்றன. ஒரு விரிவான பாதுகாப்பு உத்தி வெற்றிகரமான ransomware செயல்பாட்டின் அபாயத்தை கணிசமாகக் குறைக்கிறது.
முடிவுரை
ஓபன் ரான்சம்வேர் நவீன ரான்சம்வேர் மாதிரியை எடுத்துக்காட்டுகிறது: தரவை குறியாக்கம் செய்தல், தகவல்களைத் திருடுதல் மற்றும் பணம் செலுத்த கட்டாயப்படுத்த நேரத்திற்கு ஏற்ப அழுத்தம் கொடுத்தல். கோப்புகளை மறுபெயரிடுதல், கணினி அமைப்புகளை மாற்றுதல் மற்றும் பொது தரவு வெளிப்பாட்டை அச்சுறுத்துதல் போன்ற அதன் திறன் அதை ஒரு தீவிர சைபர் பாதுகாப்பு கவலையாக ஆக்குகிறது. தடுப்பு மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளது. ஒழுக்கமான பாதுகாப்பு நடைமுறைகள், சரியான நேரத்தில் புதுப்பிப்புகள் மற்றும் நம்பகமான காப்புப்பிரதிகள் மூலம், பயனர்களும் நிறுவனங்களும் ரான்சம்வேர் தாக்குதல்களின் தாக்கத்தை வியத்தகு முறையில் குறைக்கலாம் மற்றும் முக்கியமான தரவு சொத்துக்களைப் பாதுகாக்கலாம்.
System Messages
The following system messages may be associated with ரான்சம்வேரைத் திற:
All important files across your servers and devices have been encrypted and copied. |
All your files have been encrypted and stolen! |
