Phenol ரான்சம்வேர்
அதிநவீன ரான்சம்வேரின் விரைவான வளர்ச்சி, வலுவான சைபர் பாதுகாப்பு சுகாதாரத்தை கடைப்பிடிப்பதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது. ஃபீனால் ரான்சம்வேர் போன்ற மால்வேர் குடும்பங்கள் செயல்பாடுகளை சீர்குலைப்பதற்காக மட்டுமல்லாமல், தரவு திருட்டு மற்றும் நிதி மிரட்டல் மூலம் பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்கவும் வடிவமைக்கப்பட்டுள்ளன. இத்தகைய அச்சுறுத்தல்களிலிருந்து சாதனங்கள், தரவு மற்றும் நெட்வொர்க்குகளைப் பாதுகாக்க விழிப்புணர்வு மற்றும் முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகள் தேவை.
பொருளடக்கம்
பீனால் ரான்சம்வேர் தாக்குதலின் உள்ளே
பீனால் என்பது மோசமான ரான்சம்வேர் வகையைச் சேர்ந்தது, இது கோப்புகளை குறியாக்கம் செய்து, அவற்றை வெளியிடுவதற்கு மீட்கும் தொகையை கோருகிறது. ஒரு கணினியில் ஊடுருவியவுடன், தீம்பொருள் பல்வேறு வகையான கோப்புகளை குறியாக்கம் செய்து, தாக்குபவரின் மின்னஞ்சல் முகவரி மற்றும் '.phenol' நீட்டிப்பு இரண்டையும் சேர்ப்பதன் மூலம் அவற்றின் பெயர்களை மாற்றுகிறது. உதாரணமாக, 1.jpg '1.jpg.[Hulk67888@outlook.com].phenol' ஆக மாறுகிறது.
குறியாக்கத்தைத் தொடர்ந்து, பாதிக்கப்பட்டவர்கள் Encrypt.html என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பைக் கண்டுபிடிக்கின்றனர். இந்தச் செய்தி குறியாக்கம் மற்றும் தரவு திருட்டு இரண்டும் நடந்துள்ளதாக அவர்களுக்குத் தெரிவிக்கிறது. பாதிக்கப்பட்டவர்கள் 24 மணி நேரத்திற்குள் தாக்குபவர்களைத் தொடர்பு கொள்ளவும், 72 மணி நேரத்திற்குள் டெதரில் (USDT) $5000 மீட்கும் தொகையை செலுத்தவும் உத்தரவிடப்பட்டுள்ளது. இணங்கத் தவறினால், திருடப்பட்ட தரவு பொதுவில் கசிந்துவிடும் என்று குற்றவாளிகள் கூறுகின்றனர்.
இந்த மீட்கும் தொகை குறிப்பு, பாதிக்கப்பட்டவர்கள் கைமுறையாக மீட்டெடுக்க முயற்சிப்பதிலிருந்தோ அல்லது தீங்கிழைக்கும் செயல்முறைகளை நிறுத்துவதிலிருந்தோ ஊக்கப்படுத்துகிறது, அத்தகைய நடவடிக்கைகள் எடுக்க முயற்சித்தால் நிரந்தர தரவு இழப்பு ஏற்படும் என்று அச்சுறுத்துகிறது.
மீட்கும் பணப் பொறி
ரான்சம்வேரைப் பின்தொடரும் சைபர் குற்றவாளிகள் பணம் செலுத்துவது மட்டுமே மீட்பு முறையாக அடிக்கடி வலியுறுத்துகின்றனர். இருப்பினும், மீட்கும் தொகையை செலுத்துவது குறிப்பிடத்தக்க அபாயங்களைக் கொண்டுள்ளது:
- தாக்குபவர்கள் செயல்படும் மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
- பணம் செலுத்துதல் நேரடியாக குற்றச் செயல்களை ஆதரிக்கிறது மற்றும் நிதியளிக்கிறது.
- பாதிக்கப்பட்டவர்கள் மீண்டும் குறிவைக்கப்படலாம், ஏனெனில் ஒரு முறை பணம் செலுத்துவது இணங்க விருப்பம் தெரிவிப்பதைக் குறிக்கிறது.
எனவே பாதுகாப்பு நிபுணர்கள் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்துகிறார்கள். அதற்கு பதிலாக, பாதிக்கப்பட்டவர்கள் பாதிக்கப்பட்ட அமைப்புகளை தனிமைப்படுத்துதல், தாக்குதலைப் புகாரளித்தல் மற்றும் முடிந்த போதெல்லாம் சுத்தமான காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பதில் கவனம் செலுத்த வேண்டும்.
தொற்று பாதைகள் மற்றும் பரவல் முறைகள்
பல நவீன அச்சுறுத்தல்களைப் போலவே, பீனால் ரான்சம்வேரும் பல்வேறு விநியோக உத்திகளைச் சார்ந்துள்ளது. இது பொதுவாக இதன் மூலம் பரவுகிறது:
- ஃபிஷிங் பிரச்சாரங்கள் மற்றும் சமூக பொறியியல் தந்திரோபாயங்கள், இதில் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள் முறையான தகவல்தொடர்புகளாக மாறுவேடமிடுகின்றன.
- ட்ரோஜன் ஏற்றிகள் மற்றும் பேலோடுகளை அமைதியாக வழங்கும் பின்புறக் கதவுகள்.
- இலவச கோப்பு ஹோஸ்டிங் சேவைகள், டோரண்டுகள் மற்றும் கிராக் செய்யப்பட்ட மென்பொருள் தளங்கள் உள்ளிட்ட நம்பத்தகாத பதிவிறக்க ஆதாரங்கள்.
- திருட்டுத்தனமான பதிவிறக்கங்களைத் தூண்டுவதற்காக வடிவமைக்கப்பட்ட தீங்கிழைக்கும் ஸ்கிரிப்டுகள், போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் தீங்கிழைக்கும் விளம்பரங்கள்.
கூடுதலாக, பீனால் மற்றும் ஒத்த தீம்பொருள் சில நேரங்களில் உள்ளூர் நெட்வொர்க்குகள் முழுவதும் பரவலாம் அல்லது USB டிரைவ்கள் போன்ற நீக்கக்கூடிய சாதனங்கள் மூலம் பரவலாம், பயனர் தொடர்பு இல்லாமல் தாக்கத்தை விரிவுபடுத்தலாம்.
தீம்பொருளுக்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்துதல்
ரான்சம்வேர் தொற்றுகளைத் தடுப்பதற்கு வைரஸ் தடுப்பு மென்பொருளை விட அதிகமானவை தேவை. ஆபத்து வெளிப்பாட்டைக் குறைக்க பயனர்களும் நிறுவனங்களும் அடுக்கு பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்த வேண்டும். மிகவும் பயனுள்ள சில உத்திகள் பின்வருமாறு:
வழக்கமான காப்புப்பிரதிகள் - மீட்கும் தொகையை செலுத்தாமல் முக்கியமான தரவை மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்த பல பாதுகாப்பான காப்புப்பிரதிகளை (ஆஃப்லைன் மற்றும் கிளவுட் அடிப்படையிலான) பராமரிக்கவும்.
பேட்ச் மற்றும் புதுப்பிப்பு - தாக்குபவர்களால் அடிக்கடி பயன்படுத்தப்படும் பாதிப்புகளை மூட இயக்க முறைமைகள், மென்பொருள் மற்றும் பயன்பாடுகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
மின்னஞ்சல் விழிப்புணர்வு - எதிர்பாராத மின்னஞ்சல்கள், இணைப்புகள் மற்றும் இணைப்புகளை சந்தேகத்துடன் நடத்துங்கள். உள்ளடக்கத்துடன் தொடர்பு கொள்வதற்கு முன் அனுப்புநரைச் சரிபார்க்கவும்.
வலுவான அணுகல் கட்டுப்பாடுகள் - தாக்குதல் மேற்பரப்புகளைக் குறைக்க பல காரணி அங்கீகாரம் (MFA), தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் பயனர் சலுகைகளை வரம்பிடவும்.
நெட்வொர்க் பிரிவு - தீம்பொருளின் பக்கவாட்டு பரவலைக் கட்டுப்படுத்த நெட்வொர்க்குகளை சிறிய மண்டலங்களாகப் பிரிக்கவும்.
மேக்ரோக்கள் மற்றும் ஸ்கிரிப்ட்களை முன்னிருப்பாக முடக்கு - ஆவணங்களுக்குள் தீங்கிழைக்கும் குறியீடு தானாகவே இயங்குவதைத் தடுக்கவும்.
எண்ட்பாயிண்ட் பாதுகாப்பு கருவிகள் - ரான்சம்வேர் நடத்தைகளைக் கண்டறிந்து தடுக்கும் திறன் கொண்ட புகழ்பெற்ற பாதுகாப்பு தீர்வுகளைப் பயன்படுத்துங்கள்.
இறுதி எண்ணங்கள்
இன்றைய சைபர் குற்றத்தின் அழிவுகரமான மற்றும் நிதி ரீதியாக உந்துதல் பெற்ற தன்மையை ஃபீனால் ரான்சம்வேர் தெளிவாக நினைவூட்டுகிறது. காப்புப்பிரதிகள் இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது கிட்டத்தட்ட சாத்தியமற்றது என்றாலும், தடுப்பு மற்றும் தயாரிப்பு ஆகியவை சக்திவாய்ந்த பாதுகாப்பாகவே இருக்கின்றன. வலுவான பாதுகாப்பு நடைமுறைகளைப் பராமரிப்பதன் மூலமும், சமூக பொறியியலில் விழிப்புடன் இருப்பதன் மூலமும், காப்புப்பிரதிகள் மூலம் முக்கியமான தரவைப் பாதுகாப்பதன் மூலமும், தனிநபர்கள் மற்றும் நிறுவனங்கள் ஃபீனால் போன்ற ரான்சம்வேர் அச்சுறுத்தல்களுக்கு ஆளாகுவதைக் கணிசமாகக் குறைக்கலாம்.
System Messages
The following system messages may be associated with Phenol ரான்சம்வேர்:
You are encrypted!!! |
