Prey ரான்சம்வேர்
தனிப்பட்ட மற்றும் நிறுவன சாதனங்களை தீம்பொருளிலிருந்து பாதுகாப்பது இனி விருப்பத்திற்குரியது அல்ல, அது அவசியம். சைபர் குற்றவாளிகள் தரவை சமரசம் செய்ய தொடர்ந்து மேம்பட்ட கருவிகளை உருவாக்கி வருகின்றனர், மேலும் ransomware மிகவும் அழிவுகரமான அச்சுறுத்தல்களில் ஒன்றாக உள்ளது. இந்த வகை தீம்பொருளின் சமீபத்திய எடுத்துக்காட்டுகளில் ஒன்று Prey Ransomware ஆகும், இது மோசமான MedusaLocker குடும்பத்தின் மாறுபாடாக அடையாளம் காணப்பட்ட ஒரு தீங்கிழைக்கும் நிரலாகும். இந்த அச்சுறுத்தல் குறிப்பாக கோப்புகளை குறியாக்கம் செய்யவும், பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் பணத்தைப் பெறவும், கோரிக்கைகள் பூர்த்தி செய்யப்படாவிட்டால் திருடப்பட்ட தரவை கசியவிடவும் வடிவமைக்கப்பட்டுள்ளது.
பொருளடக்கம்
தரவு மீதான இடைவிடாத தாக்குதல்
இலக்கு வைக்கப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், Prey Ransomware, RSA மற்றும் AES கிரிப்டோகிராஃபிக் அல்காரிதம்களின் கலவையைப் பயன்படுத்தி கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது, இவை தாக்குபவர்களின் மறைகுறியாக்க விசைகள் இல்லாமல் உடைக்க கிட்டத்தட்ட சாத்தியமற்றது. தீம்பொருள் ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பிலும் '.prey35' நீட்டிப்பைச் சேர்த்து, 'photo.png' போன்ற பெயர்களை 'photo.png.prey35' ஆக மாற்றுகிறது.
குறியாக்க செயல்முறையைத் தொடர்ந்து, ransomware டெஸ்க்டாப் வால்பேப்பரை மாற்றி 'HOW_TO_RECOVER_DATA.html' என்ற தலைப்பில் ஒரு ransomware குறிப்பை இடுகிறது. இந்தச் செய்தி பாதிக்கப்பட்டவருக்கு அவர்களின் நிறுவனத்தின் நெட்வொர்க் சமரசம் செய்யப்பட்டுள்ளது, கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன, மேலும் முக்கியமான தகவல்கள் வெளியேற்றப்பட்டுள்ளன என்பதைத் தெரிவிக்கிறது. பாதிக்கப்பட்டவர்கள் 72 மணி நேரத்திற்குள் தாக்குபவர்களைத் தொடர்பு கொள்ள வேண்டும் அல்லது அதிகரித்த மீட்கும் கோரிக்கைகள் மற்றும் திருடப்பட்ட தரவு பொதுவில் வெளிப்படும் அபாயத்தை எதிர்கொள்ள வேண்டும் என்று அறிவுறுத்தப்படுகிறார்கள்.
மறைகுறியாக்கத்தின் ஏமாற்றும் வாக்குறுதி
பணம் செலுத்துவதற்கு முன்பு பாதிக்கப்பட்டவர்கள் மூன்று அத்தியாவசியமற்ற கோப்புகளில் மறைகுறியாக்கத்தை சோதிக்க முடியும் என்று மீட்கும் குறிப்பு கூறுகிறது. இருப்பினும், இதுபோன்ற கூற்றுகள் தவறான நம்பிக்கையை வளர்ப்பதற்காகவே. மீட்கும் தொகையை செலுத்துவது கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது என்று சைபர் பாதுகாப்பு நிபுணர்கள் வலியுறுத்துகின்றனர், பல சந்தர்ப்பங்களில், தாக்குபவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசை அல்லது கருவியை ஒருபோதும் வழங்க மாட்டார்கள். மேலும், பணம் செலுத்துவது மேலும் குற்றச் செயல்களைத் தூண்டுகிறது மற்றும் புதிய தாக்குதல்களை ஊக்குவிக்கிறது.
ரான்சம்வேர் மோசமாக குறியிடப்பட்டிருந்தாலோ அல்லது ஆராய்ச்சியாளர்களால் ஏற்கனவே மறைகுறியாக்கப்பட்டிருந்தாலோ தவிர, தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் செய்வது பொதுவாக சாத்தியமற்றது. பெரும்பாலான பாதிக்கப்பட்டவர்களுக்கு, மீட்பு என்பது பாதுகாப்பான, முன்பே இருக்கும் காப்புப்பிரதிகளின் கிடைக்கும் தன்மையை மட்டுமே நம்பியுள்ளது.
பரவல் முறைகள் மற்றும் தொற்று திசையன்கள்
பெரும்பாலான ரான்சம்வேர்களைப் போலவே, ப்ரேயும் ஃபிஷிங், சமூக பொறியியல் மற்றும் தீங்கிழைக்கும் பதிவிறக்கங்கள் மூலம் பரவுகிறது. சந்தேகத்திற்கு இடமில்லாத பயனர்கள் ஏமாற்றும் இணைப்புகள் அல்லது இணைப்புகளைத் திறக்கும்போது தொற்று பெரும்பாலும் தொடங்குகிறது. கோப்புகள் ZIP, RAR, PDF, EXE அல்லது தீங்கிழைக்கும் மேக்ரோக்களைக் கொண்ட Microsoft Office ஆவணங்கள் உட்பட பல வடிவங்களில் வரலாம். இந்தக் கோப்புகளைத் திறப்பது தொற்றுச் சங்கிலியைத் தொடங்கலாம்.
இந்த அச்சுறுத்தல் இதன் மூலமும் பரவக்கூடும்:
- பின்னணியில் ரான்சம்வேரை நிறுவும் ட்ரோஜன்கள் மற்றும் ஏற்றிகள்.
- டிரைவ்-பை பதிவிறக்கங்கள் அல்லது தீங்கிழைக்கும் பிரச்சாரங்கள்.
- பாதிக்கப்பட்ட இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஸ்பேம் மின்னஞ்சல்கள்.
- போலி மென்பொருள் புதுப்பிப்புகள் அல்லது திருட்டு மென்பொருள் செயல்படுத்திகள் ('கிராக்குகள்').
- பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் மற்றும் நம்பகத்தன்மையற்ற ஃப்ரீவேர் தளங்கள்.
- நெட்வொர்க் பரவல், இதில் ரான்சம்வேர் இணைக்கப்பட்ட அமைப்புகள் அல்லது வெளிப்புற சேமிப்பக சாதனங்களில் பக்கவாட்டில் நகரும்.
அச்சுறுத்தலை நீக்குதல் மற்றும் கோப்புகளை மீட்டெடுத்தல்
Prey Ransomware ஒரு கணினியைப் பாதித்தால், உடனடி நடவடிக்கை தேவை. மேலும் குறியாக்கத்தைத் தடுக்க தீம்பொருளை முழுவதுமாக அகற்ற வேண்டும். அகற்றுதல் கூடுதல் சேதத்தைத் தடுக்கும் அதே வேளையில், பாதிக்கப்பட்ட கோப்புகளை அது மறைகுறியாக்காது. தொற்று ஏற்படுவதற்கு முன்பு உருவாக்கப்பட்ட சுத்தமான, ஆஃப்லைன் காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுப்பதே பாதுகாப்பான மீட்பு முறையாகும்.
பாதிக்கப்பட்டவர்கள் மீட்கும் பணக் குறிப்போடு தொடர்பு கொள்வதைத் தவிர்த்து, அதற்குப் பதிலாக புகழ்பெற்ற சைபர் பாதுகாப்பு நிபுணர்கள் அல்லது சம்பவ மறுமொழி குழுக்களின் உதவியை நாட வேண்டும். சம்பவம் குறித்து உள்ளூர் சைபர் கிரைம் அதிகாரிகளிடம் புகாரளிப்பதும் முக்கியம்.
வலுவான பாதுகாப்பை உருவாக்குதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்
Prey போன்ற ransomware தொற்றுகளைத் தடுப்பதற்கு விழிப்புணர்வு, நல்ல டிஜிட்டல் சுகாதாரம் மற்றும் தொழில்நுட்ப பாதுகாப்புகள் ஆகியவற்றின் கலவை தேவைப்படுகிறது. பயனர்கள் பின்வரும் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதன் மூலம் ஆபத்தை கணிசமாகக் குறைக்கலாம்:
- முன்னெச்சரிக்கை பாதுகாப்பு படிகள்
- இயக்க முறைமைகள், மென்பொருள் மற்றும் வைரஸ் தடுப்பு கருவிகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- முடிந்தவரை பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்.
- நிகழ்நேர அச்சுறுத்தல் கண்காணிப்புடன் நம்பகமான பாதுகாப்பு தொகுப்பைப் பயன்படுத்தவும்.
- மைக்ரோசாஃப்ட் ஆபிஸில் மேக்ரோக்களை முடக்கி, தானியங்கி பதிவிறக்கங்களைத் தடுக்கவும்.
- எதிர்பாராத இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும்.
- காப்புப்பிரதி மற்றும் தரவு மேலாண்மை நடைமுறைகள்
- பல தரவு காப்புப்பிரதிகளைப் பராமரிக்கவும், ஒன்று தொலை சேவையகத்தில் (கிளவுட்) மற்றும் மற்றொன்று துண்டிக்கப்பட்ட இயற்பியல் சாதனத்தில் (வெளிப்புற வன் இயக்கி, USB).
- கோப்புகளை மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த காப்புப்பிரதியின் ஒருமைப்பாட்டை தொடர்ந்து சரிபார்க்கவும்.
- குறுக்கு-தொற்று ஏற்படுவதைத் தடுக்க, காப்புப்பிரதி அமைப்புகளை பிரதான நெட்வொர்க்கிலிருந்து தனிமைப்படுத்தவும்.
முடிவு: விழிப்புணர்வுதான் சிறந்த பாதுகாப்பு.
பிரே ரான்சம்வேரின் எழுச்சி, சைபர் அச்சுறுத்தல்களின் தொடர்ச்சியான பரிணாம வளர்ச்சியையும், நிலையான விழிப்புணர்வின் அவசியத்தையும் எடுத்துக்காட்டுகிறது. மீட்கும் தொகையை செலுத்துவது சிக்கலை ஆழமாக்குகிறது, அதே நேரத்தில் தடுப்பு மற்றும் தயார்நிலை மிகவும் பயனுள்ள பாதுகாப்பாகவே உள்ளது. வலுவான சைபர் பாதுகாப்பு பழக்கங்களைப் பின்பற்றுவதன் மூலமும், வழக்கமான காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலமும், ஆபத்தான ஆன்லைன் நடத்தையைத் தவிர்ப்பதன் மூலமும், பயனர்கள் பிரே போன்ற ரான்சம்வேருக்கு பலியாகும் வாய்ப்புகளை வெகுவாகக் குறைக்கலாம்.
System Messages
The following system messages may be associated with Prey ரான்சம்வேர்:
YOUR COMPANY NETWORK HAS BEEN PENETRATED |
