PlayBoy LOCKER Ransomware
ரான்சம்வேர் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருகின்றன, முக்கியமான தரவைச் சுரண்டுவதற்கு தனிநபர்கள் மற்றும் வணிகங்கள் இருவரையும் குறிவைக்கிறது. இவற்றில் PlayBoy LOCKER, கோப்புகளை குறியாக்கம் செய்யும், அணுகலை சீர்குலைக்கும் மற்றும் நிதி ஆதாயத்திற்காக பயமுறுத்தும் தந்திரங்களை மேம்படுத்தும் அதிநவீன ransomware ஆகும். இத்தகைய ஆக்கிரமிப்பு அச்சுறுத்தல்களுக்கு எதிராக, குறிப்பாக ransomware தாக்குதல்கள் அதிகமாகவும் சேதமடைவதாகவும் இருப்பதால், பயனர்கள் தங்கள் கணினிகளைப் பாதுகாக்க வலுவான பாதுகாப்பு நடவடிக்கைகளுக்கு முன்னுரிமை அளிக்க வேண்டும்.
பொருளடக்கம்
ப்ளேபாய் லாக்கரை அன்பேக் செய்தல்: அதை தனித்துவமாக்குவது எது?
PlayBoy LOCKER என்பது ஒரு ransomware நிரலாகும், இது பயனர்களின் கோப்புகளை குறியாக்க வடிவமைக்கப்பட்டுள்ளது, இது ஒவ்வொரு சமரசம் செய்யப்பட்ட கோப்பிற்கும் தனிப்பயன் '.PLBOY' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 1.doc என பெயரிடப்பட்ட கோப்பு '1.doc.PLBOY' என மறுபெயரிடப்படும், இது மறைகுறியாக்க விசை இல்லாமல் அணுக முடியாததாக இருக்கும். கோப்பு நீட்டிப்புகளை மாற்றுவதுடன், PlayBoy LOCKER ஆனது 'INSTRUCTIONS.txt' என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பை உருவாக்குகிறது மற்றும் பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை அதன் கோரிக்கைகளை வலுப்படுத்த மாற்றுகிறது, இது பயனருக்கு அமைதியற்ற சூழலை உருவாக்குகிறது.
தாக்குபவர்கள் பாதிக்கப்பட்டவரின் தரவை மறைகுறியாக்கி வெளியேற்றியதாக மீட்புக் குறிப்பு கூறுகிறது, மறைகுறியாக்க சேவையை வாங்காவிட்டால் அதை வெளியிடுவேன் என்று அச்சுறுத்துகிறது. இந்த தந்திரோபாயம் பாதிக்கப்பட்டவரின் மீது அழுத்தத்தை அதிகரிப்பதை நோக்கமாகக் கொண்டுள்ளது, சாத்தியமான தரவு கசிவுகளைத் தவிர்ப்பதற்கும், மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கும் மீட்கும் தொகை மட்டுமே ஒரே வழியாகத் தோன்றும். பாதிக்கப்பட்டவர்கள் ஒரு URL க்கு அனுப்பப்பட்டு, உள்நுழைவுச் சான்றுகள் வழங்கப்படுகின்றன, தாக்குபவர்கள் மேலும் தொடர்பைத் தொடங்கவும் அவர்களின் கோரிக்கைகளை அதிகரிக்கவும் அனுமதிக்கிறது.
PlayBoy LOCKER எவ்வாறு பரவுகிறது மற்றும் தன்னை நிறுவுகிறது
PlayBoy LOCKER Ransomware பல்வேறு தொற்று சேனல்கள் மூலம் பரவுகிறது, பயனர்கள் அச்சுறுத்தும் நடிகர்கள் பயன்படுத்தும் பொதுவான தந்திரங்களைப் புரிந்துகொள்வது மிகவும் முக்கியமானது. முதன்மை விநியோக முறைகளில் சில:
- மோசடியான மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் : ransomware பதிவிறக்கத்தைத் தொடங்குவதற்கு பயனர்களை ஏமாற்ற, ஏமாற்றும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல்களை தாக்குபவர்கள் அடிக்கடி பயன்படுத்துகின்றனர். பல சந்தர்ப்பங்களில், இந்த இணைப்புகள் முறையான கோப்புகளாக மாறுவேடமிடப்படுகின்றன, ஆனால் திறந்தவுடன் ransomware ஐத் தூண்டும்.
- திருட்டு மென்பொருள் மற்றும் கிராக்கிங் கருவிகள் : அங்கீகரிக்கப்படாத மென்பொருள் அல்லது கிராக்கிங் கருவிகள் தீம்பொருளுக்கான வாகனமாக அடிக்கடி செயல்படுகின்றன. அதிகாரப்பூர்வமற்ற ஆதாரங்களில் இருந்து இலவச மென்பொருள் பதிவிறக்கங்களைத் தேடும் பயனர்கள், இந்தப் பதிவிறக்கங்களில் உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் நிரல்களுக்கு அடிக்கடி ஆளாகின்றனர்.
- தொழில்நுட்ப ஆதரவு மோசடிகள் மற்றும் ஏமாற்றும் இணையதளங்கள் : தாக்குதல் செய்பவர்கள் போலியான தொழில்நுட்ப ஆதரவு பாப்-அப்கள் அல்லது முரட்டு வலைத்தளங்களைப் பயன்படுத்தலாம், அவை அமைப்புகளை இயக்க அல்லது கோப்புகளைப் பதிவிறக்கம் செய்ய பயனர்களைத் தூண்டும், ransomware ஐ திறம்பட செயல்படுத்துகின்றன.
- கணினி பாதிப்புகளை சுரண்டுதல் : காலாவதியான நிரல்களில் உள்ள மென்பொருள் பாதிப்புகள் அச்சுறுத்தல் நடிகர்களுக்கு தொற்றுக்கான நுழைவுப் புள்ளியை வழங்கலாம். தீங்கிழைக்கும் விளம்பரங்கள், P2P நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு ஆப் ஸ்டோர்களும் ransomware இன் பொதுவான ஆதாரங்களாகும், ஆன்லைனில் உலாவும்போது விழிப்புடன் இருப்பதன் முக்கியத்துவத்தை வலியுறுத்துகிறது.
மீட்கும் சங்கடம்: ஏன் பணம் செலுத்துவது உதவாது
பாதிக்கப்பட்டவுடன், பயனர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க மீட்கும் தொகையை செலுத்த ஆசைப்படலாம். இருப்பினும், இணைய பாதுகாப்பு நிபுணர்கள் பொதுவாக இதற்கு எதிராக ஆலோசனை கூறுகிறார்கள். மீட்கும் தொகையை செலுத்துவதால், தாக்குபவர்கள் கோப்புகளை மறைகுறியாக்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, ஆனால் இது மேலும் குற்றச் செயல்களை ஊக்குவிக்கும். ransomware ஒரு மீட்கும் தொகைக்குப் பிறகும் பின்னணியில் தொடர்ந்து செயல்படும் சந்தர்ப்பங்களும் உள்ளன, கோப்புகளை மீண்டும் குறியாக்கம் செய்யலாம் அல்லது நெட்வொர்க்கில் உள்ள பிற அமைப்புகளுக்கு பரவலாம்.
பணம் செலுத்துவதற்குப் பதிலாக, தரவை மீட்டெடுக்க பயனர்கள் மாற்று முறைகளுக்கு முன்னுரிமை அளிக்க வேண்டும். காப்புப்பிரதிகள், பாதுகாப்பாக ஆஃப்லைனில் சேமிக்கப்பட்டு, ransomware காரணமாக தரவு இழப்பிற்கு எதிராக மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாக உள்ளது. கூடுதலாக, சில சைபர் பாதுகாப்பு கருவிகள் சில வகையான ransomware களுக்கு மறைகுறியாக்க சேவைகளை வழங்கலாம்.
பாதுகாப்புகளை வலுப்படுத்துதல்: Ransomware பாதுகாப்பிற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்
Ransomware நோய்த்தொற்றுகளைத் தடுக்க, சாதனப் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறை தேவைப்படுகிறது. பின்வரும் சிறந்த நடைமுறைகளைக் கடைப்பிடிப்பது தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கும்:
- வழக்கமான காப்புப்பிரதிகள் : முக்கியமான கோப்புகளின் காப்புப்பிரதிகளை பாதுகாப்பான, ஆஃப்லைன் சேமிப்பக இடங்களில் வைத்திருங்கள். ransomware கோப்புகளை என்க்ரிப்ட் செய்தால், தரவு மீட்புக்கான வழியை இது வழங்குகிறது.
- அனைத்து புதிய தரவும் பாதுகாக்கப்படுவதை உறுதிசெய்ய, தானியங்கு காப்புப்பிரதிகளை திட்டமிடவும்.
- புதுப்பிக்கப்பட்ட மென்பொருளைப் பாதுகாக்கவும் : ransomware அல்லது பிற அச்சுறுத்தல்களால் பயன்படுத்தப்படும் ஏதேனும் அறியப்பட்ட பாதிப்புகளை சரிசெய்ய உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகளை தொடர்ந்து புதுப்பிக்கவும்.
- பாதுகாப்பு இணைப்புகள் உடனடியாகப் பயன்படுத்தப்படுவதை உறுதிசெய்ய, தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : ransomware க்கான பொதுவான டெலிவரி முறைகள் என்பதால், அறிமுகமில்லாத அல்லது கோரப்படாத மின்னஞ்சல்களிலிருந்து இணைப்புகள் அல்லது இணைப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- இணைப்புகளைத் திறப்பதற்கு முன் எந்த மின்னஞ்சலின் மூலத்தையும் உறுதிப்படுத்தவும், குறிப்பாக அவை எதிர்பாராத செயலுக்கான கோரிக்கைகளுடன் வந்தால்.
- நிர்வாக அணுகலை வரம்பிடவும் : தினசரி பணிகளுக்கு குறைந்தபட்ச சலுகைகளுடன் கணக்குகளைப் பயன்படுத்தவும். நிர்வாகி கணக்குகள் குறிப்பிட்ட செயல்பாடுகளுக்கு மட்டுமே பயன்படுத்தப்பட வேண்டும், ஏனெனில் இந்தக் கணக்குகள் ransomware பயன்படுத்தக்கூடிய அதிக அணுகல் நிலைகளை வழங்குகின்றன.
- அங்கீகரிக்கப்படாத நிரல் நிறுவல் மற்றும் செயல்படுத்தலைக் கட்டுப்படுத்த பாதுகாப்பு அமைப்புகளைப் பயன்படுத்தவும்.
- புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : நிகழ்நேர ஸ்கேனிங் மற்றும் தீம்பொருள் கண்டறிதல் திறன்களுடன் நம்பகமான பாதுகாப்பு மென்பொருளை நிறுவவும்.
முடிவு: சுறுசுறுப்பாகவும் விழிப்புடனும் இருங்கள்
PlayBoy LOCKER போன்ற Ransomware, மதிப்புமிக்க பயனர் தரவைக் கட்டுப்படுத்துவதன் மூலம் பணத்தைப் பறிக்க சைபர் குற்றவாளிகள் பயன்படுத்தும் தந்திரோபாயங்களை எடுத்துக்காட்டுகிறது. Ransomware எவ்வாறு பரவுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் தடுப்பு நடவடிக்கைகளை அங்கீகரிப்பது ஒவ்வொரு பயனருக்கும் அவசியம். தரவை காப்புப் பிரதி எடுப்பதன் மூலமும், ஆன்லைனில் எச்சரிக்கையாக இருப்பதும், வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், பயனர்கள் ransomware தாக்குதலின் வாய்ப்பைக் கணிசமாகக் குறைக்கலாம் மற்றும் இந்த சிக்கலான அச்சுறுத்தல்களிலிருந்து தங்கள் சாதனங்களைப் பாதுகாக்கலாம்.
PlayBoy LOCKER Ransomware-ன் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்பட்டுள்ளனர்:
'PlayBoy LOCKER
Hi!
Your files have been stolen and encrypted. We are ready to publish your stolen data on our blog
You can buy our decrypt service, to decrypt your files and avoid data leakage.
We are waiting for you here!
URL:
Login Password'