PelDox Ransomware

சைபர் குற்றவாளிகள் தங்கள் முறைகளைச் செம்மைப்படுத்தும்போது, புதிய மற்றும் அதிநவீன ransomware வகைகள் உருவாகின்றன, அவை தனிநபர்களுக்கும் நிறுவனங்களுக்கும் கடுமையான ஆபத்துகளை ஏற்படுத்துகின்றன. அத்தகைய அச்சுறுத்தல்களில் ஒன்று PelDox Ransomware ஆகும், இது கோப்புகளை குறியாக்கம் செய்து பாதிக்கப்பட்டவர்களை ஏமாற்றி பணம் செலுத்த வடிவமைக்கப்பட்ட ஒரு அச்சுறுத்தும் நிரலாகும். வெளிப்படையாக மீட்கும் தொகையை கோரும் வழக்கமான ransomware போலல்லாமல், PelDox மிகவும் தந்திரமான அணுகுமுறையை எடுக்கிறது, பாதிக்கப்பட்டவர்களை நன்றியுடன் பணம் அனுப்ப அழுத்தம் கொடுக்கிறது.

ரான்சம்வேர் தாக்குதல்கள் அதிகரித்து வருவதால், தீம்பொருள் அச்சுறுத்தல்களிலிருந்து உங்கள் கணினிகளைப் பாதுகாப்பது இதுவரை இல்லாத அளவுக்கு முக்கியமானதாகிவிட்டது.

பெல்டாக்ஸ் ரான்சம்வேர் உங்கள் கணினியை எவ்வாறு தாக்குகிறது

• கோப்பு குறியாக்கம் மற்றும் ஏமாற்றும் செய்தி அனுப்புதல் : PelDox Ransomware ஒரு அமைப்பைப் பாதிக்கும்போது, அது கோப்புகளை குறியாக்கம் செய்து, '.lczx' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் பெயர்களை மாற்றியமைக்கிறது. எடுத்துக்காட்டாக, 'document.pdf' என்று முதலில் பெயரிடப்பட்ட கோப்பு 'document.pdf.lczx' ஆக மாறும், இது அதை அணுக முடியாததாக மாற்றுகிறது. இருப்பினும், பாரம்பரிய ransomware போலல்லாமல், PelDox மறைகுறியாக்கத்திற்கு ஈடாக வெளிப்படையாக மீட்கும் தொகையை கோருவதில்லை. அதற்கு பதிலாக, தாக்குபவர் பாதிக்கப்பட்டவரின் கோப்புகளை திருட்டு மற்றும் கசிவுகளிலிருந்து பாதுகாத்ததாகக் கூறும் முழுத்திரை செய்தியைக் காட்டுகிறது. இந்த 'சேவை' என்று அழைக்கப்படுவதற்கு நன்றி தெரிவிக்கும் அடையாளமாக பணம் அனுப்புமாறு குறிப்பு நுட்பமாக பயனரை அழுத்தம் கொடுக்கிறது.

• நீங்கள் பணம் செலுத்தினாலும் உத்தரவாதம் இல்லை: பாதிக்கப்பட்டவர்களுக்கு பணம் செலுத்தியவுடன், அவர்களின் கோப்புகளை எவ்வாறு மீட்டெடுப்பது மற்றும் ransomware ஐ எவ்வாறு அகற்றுவது என்பது குறித்த வழிமுறைகள் வழங்கப்படும் என்று உறுதியளிக்கப்படுகிறது. இருப்பினும், சைபர் பாதுகாப்பு நிபுணர்கள் தாக்குபவர்களை நம்புவது ஒரு தவறு என்று எச்சரிக்கின்றனர். பல ransomware பாதிக்கப்பட்டவர்கள் பணம் செலுத்திய பிறகும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசையை ஒருபோதும் பெறுவதில்லை. தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் செய்வது அரிதாகவே சாத்தியமாகும் என்பதால், கோப்புகளை மீட்டெடுப்பதற்கான ஒரே நம்பகமான வழி சுத்தமான மற்றும் பாதிக்கப்படாத காப்புப்பிரதிகள் மூலம் மட்டுமே.

பெல்டாக்ஸ் ரான்சம்வேர் எவ்வாறு பரவுகிறது

PelDox Ransomware முதன்மையாக ஃபிஷிங் பிரச்சாரங்கள் மற்றும் சமூக பொறியியல் தந்திரோபாயங்கள் மூலம் பரவுகிறது. பயனர்களை அறியாமலேயே தீம்பொருளை இயக்க ஏமாற்றுவதற்காக, சமரசம் செய்யப்பட்ட கோப்புகள் பெரும்பாலும் முறையான உள்ளடக்கமாக மாறுவேடமிடப்படுகின்றன. இந்தக் கோப்புகள் சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR), செயல்படுத்தக்கூடியவை (.exe, .run), ஆவணங்கள் (PDF, Microsoft Office, OneNote), JavaScript கோப்புகள் மற்றும் பலவற்றாகத் தோன்றலாம்.

பாதிக்கப்பட்டவர் ஒரு மோசடி மின்னஞ்சல் இணைப்பைத் திறக்கும்போது அல்லது ஒரு ஏமாற்றும் இணைப்பைக் கிளிக் செய்யும்போது தொற்று பெரும்பாலும் தொடங்குகிறது. இருப்பினும், PelDox பிற வழிகளிலும் பரவக்கூடும், அவற்றுள்:

• டிரைவ்-பை பதிவிறக்கங்கள் : ஒரு பயனர் ஒரு பாதிக்கப்பட்ட வலைத்தளத்தைப் பார்வையிடும்போது மால்வேர் அமைதியாக நிறுவப்படும்.
• பின்புற ட்ரோஜான்கள் : ஒரு கணினியில் நிறுவப்பட்ட அச்சுறுத்தும் மென்பொருள் ரான்சம்வேருக்கான நுழைவுப் புள்ளியை உருவாக்குகிறது.
• போலி மென்பொருள் புதுப்பிப்புகள் : மோசடியான புதுப்பிப்பு அறிவிப்புகள் பயனர்களை தீம்பொருளைப் பதிவிறக்கம் செய்ய ஏமாற்றுகின்றன.

• திருட்டு மென்பொருள் மற்றும் விரிசல்கள் : சைபர் குற்றவாளிகள் சட்டவிரோதமாகப் பெறப்பட்ட மென்பொருளில் ரான்சம்வேரை உட்பொதிக்கிறார்கள்.

• பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் நெட்வொர்க் பரப்புதல்: தீம்பொருளின் ஒரு பகுதி உள்ளூர் நெட்வொர்க்குகள் மற்றும் நீக்கக்கூடிய சேமிப்பக சாதனங்கள் மூலம் சுயமாகப் பரவும்.

PelDox எவ்வாறு பரவுகிறது என்பதைப் புரிந்துகொள்வதன் மூலம், பயனர்கள் எச்சரிக்கையாக இருப்பதன் மூலமும், கோப்புகளைத் திறப்பதற்கு முன்பு அவற்றின் சட்டபூர்வமான தன்மையைச் சரிபார்ப்பதன் மூலமும் தொற்றுநோயைத் தவிர்க்கலாம்.

Ransomware-க்கு எதிராகப் பாதுகாப்பதற்கான சிறந்த நடைமுறைகள்

• உங்கள் மென்பொருள் மற்றும் பாதுகாப்பு கருவிகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : ரான்சம்வேர் தொற்றுகளைத் தடுப்பதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்று, அனைத்து மென்பொருள், இயக்க முறைமைகள் மற்றும் பாதுகாப்பு கருவிகளைப் புதுப்பித்த நிலையில் வைத்திருப்பதாகும். சைபர் குற்றவாளிகள் பெரும்பாலும் இணைக்கப்படாத பாதிப்புகளைப் பயன்படுத்துகிறார்கள், எனவே மென்பொருளைத் தொடர்ந்து புதுப்பிப்பது தீம்பொருள் செயல்படுத்தும் அபாயத்தைக் குறைக்கிறது. கூடுதலாக, நிகழ்நேர பாதுகாப்புடன் கூடிய புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு நிரலைப் பயன்படுத்துவது அச்சுறுத்தல்களை சேதப்படுத்துவதற்கு முன்பு கண்டறிந்து தடுக்க உதவும்.
• சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் வலைத்தளங்கள் குறித்து எச்சரிக்கையாக இருங்கள் : ஃபிஷிங் மின்னஞ்சல்கள் ரான்சம்வேர் பரவுவதற்கான மிகவும் பொதுவான வழிகளில் ஒன்றாக உள்ளது. ஒரு இணைப்பைத் திறப்பதற்கு முன் அல்லது இணைப்பைக் கிளிக் செய்வதற்கு முன் எப்போதும் அனுப்புநரைச் சரிபார்க்கவும், குறிப்பாக செய்தி அவசர உணர்வை உருவாக்கினால். இணைப்புகளை அணுகுவதற்கு முன் அவற்றின் இலக்கை ஆய்வு செய்ய அவற்றின் மீது வட்டமிடுங்கள், மேலும் நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.

• வலுவான காப்புப்பிரதி மற்றும் மீட்பு நடவடிக்கைகளை செயல்படுத்தவும்: ரான்சம்வேர் தாக்குதலுக்குப் பிறகு தரவை மீட்டெடுப்பதற்கான மிகவும் நம்பகமான வழி நன்கு கட்டமைக்கப்பட்ட காப்புப்பிரதி உத்தி ஆகும்.

• இரண்டு வெவ்வேறு சேமிப்பக வகைகளில் (எ.கா., உள்ளூர் மற்றும் வெளிப்புற இயக்கிகள்) காப்புப்பிரதிகளைச் சேமிக்கவும்.
• மொத்த தரவு இழப்பைத் தடுக்க, ஒரு காப்பு பிரதியை வெளியில் அல்லது மேகத்தில் பராமரிக்கவும்.
• காப்புப்பிரதிகளை மேலும் பாதுகாக்க, காப்புப்பிரதிகள் முடிந்ததும் வெளிப்புற சேமிப்பக சாதனங்களைத் துண்டிக்கவும், ஏனெனில் ரான்சம்வேர் இணைக்கப்பட்ட டிரைவ்களை குறியாக்கம் செய்யலாம்.

• வலுவான அணுகல் கட்டுப்பாடுகள் மற்றும் அங்கீகாரத்தைப் பயன்படுத்தவும் : கணக்குகள் மற்றும் கணினி உள்நுழைவுகளுக்கு பல-காரணி அங்கீகாரத்தை (MFA) இயக்குவது அங்கீகரிக்கப்படாத அணுகலின் அபாயத்தைக் குறைக்கிறது. தேவையானவற்றுக்கு மட்டுமே பயனர் சலுகைகளைக் கட்டுப்படுத்துங்கள், தீம்பொருள் முழு கணினி அணுகலைப் பெறுவதைத் தடுக்கிறது. கூடுதலாக, நற்சான்றிதழ் அடிப்படையிலான தாக்குதல்களைத் தடுக்க வெவ்வேறு சேவைகளுக்கு எப்போதும் தனித்துவமான மற்றும் சிக்கலான கடவுச்சொற்களைப் பயன்படுத்தவும்.

இறுதி எண்ணங்கள்

சைபர் அச்சுறுத்தல்களில் பெல்டாக்ஸ் ரான்சம்வேர் ஒரு ஏமாற்றும் மற்றும் அச்சுறுத்தும் பரிணாம வளர்ச்சியைக் குறிக்கிறது. பாதிக்கப்பட்டவர்களிடமிருந்து பணத்தைப் பறிக்க நேரடி மீட்கும் கோரிக்கைகளுக்குப் பதிலாக கையாளுதலைப் பயன்படுத்துகிறது. தாக்குபவர்களுக்கு பணம் செலுத்துவது தரவு மீட்டெடுப்பை உத்தரவாதம் செய்யாது, தடுப்பு மிகவும் முக்கியமான பாதுகாப்பு உத்தியாக அமைகிறது.

வலுவான சைபர் சுகாதாரத்தை கடைப்பிடிப்பதன் மூலமும், ஃபிஷிங் தந்திரங்களைத் தவிர்ப்பதன் மூலமும், வலுவான காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலமும், அணுகல் கட்டுப்பாடுகளைச் செயல்படுத்துவதன் மூலமும், தனிநபர்கள் மற்றும் நிறுவனங்கள் ரான்சம்வேர் தாக்குதல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம். சைபர் அச்சுறுத்தல்கள் தொடர்ந்து முன்னேறும், ஆனால் தகவலறிந்ததாகவும், முன்கூட்டியே செயல்படுவதாகவும் இருப்பது சிறந்த பாதுகாப்புக் கோடாக உள்ளது.