Puld Ransomware

மால்வேர் தொற்றுகள் தொடர்ந்து பரிணமித்து, மேலும் ஏமாற்றும், அழிவுகரமான மற்றும் நிதி ரீதியாக சேதத்தை ஏற்படுத்தும். இந்த அச்சுறுத்தல்களில் மிகவும் ஆபத்தானது ரான்சம்வேர் ஆகும், இது பாதிக்கப்பட்டவர்களின் கோப்புகளை குறியாக்கம் செய்து அவர்களின் விடுதலைக்கு பணம் கோர வடிவமைக்கப்பட்ட தீங்கிழைக்கும் மென்பொருளாகும். சமீபத்தில் அடையாளம் காணப்பட்ட புல்ட் ரான்சம்வேர், மெடுசாலாக்கர் குடும்பத்தில் உள்ள ஒரு மாறுபாடாகும், ரான்சம்வேர் தனிநபர்களையும் வணிகங்களையும் எவ்வாறு அழிக்கக்கூடும் என்பதை எடுத்துக்காட்டுகிறது. இந்த மால்வேர் எவ்வாறு செயல்படுகிறது, அது எவ்வாறு பரவுகிறது மற்றும் அதற்கு எதிராக எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது சைபர் பாதுகாப்பைப் பராமரிப்பதற்கு அவசியம்.

புல்ட் ரான்சம்வேர்: நவீன சைபர் அச்சுறுத்தலின் உடற்கூறியல்

Puld Ransomware என்பது தரவைக் கடத்தி, பாதிக்கப்பட்டவர்களை மீட்கும் தொகையை செலுத்த கட்டாயப்படுத்த வடிவமைக்கப்பட்ட ஒரு அதிநவீன குறியாக்க அடிப்படையிலான தீம்பொருள் ஆகும். ஒரு சாதனம் அல்லது நெட்வொர்க்கில் வெற்றிகரமாக ஊடுருவியதும், Puld கோப்புகளை குறியாக்க ஸ்கேன் செய்து, பாதிக்கப்பட்ட கோப்பு பெயர்களில் '.Puld39' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 'report.pdf' என்பது 'report.pdf.Puld39' ஆக மாறுகிறது, இது தாக்குபவர்களால் வைத்திருக்கும் மறைகுறியாக்க விசை இல்லாமல் அதை அணுக முடியாததாக ஆக்குகிறது.

குறியாக்கத்திற்குப் பிறகு, பாதிக்கப்பட்டவர்களுக்கு 'How_to_back_files.html' என்ற HTML கோப்பில் ஒரு ரான்சம் குறிப்பு வழங்கப்படுகிறது. இந்த செய்தி நெட்வொர்க் உடைக்கப்பட்டுள்ளதாகவும், தனிப்பட்ட, வணிக மற்றும் கிளையன்ட் தகவல் உள்ளிட்ட முக்கியமான கோப்புகள் குறியாக்கம் செய்யப்பட்டதாகவும் மட்டுமல்லாமல் வெளியேற்றப்பட்டதாகவும் கூறுகிறது. பாதிக்கப்பட்டவர் முதல் நாளுக்குள் தொடர்பு கொள்ளவில்லை என்றால், ஒவ்வொரு 24 மணி நேரத்திற்கும் 24 கோப்புகளை நீக்கத் தொடங்குவதாக தாக்குபவர்கள் அச்சுறுத்துகிறார்கள். கூடுதலாக, நம்பிக்கையை வளர்க்கவும் பணம் செலுத்த கட்டாயப்படுத்தவும் முயற்சிக்கும் ஒரு 'சோதனையாக' இரண்டு கோப்புகளை (ஒவ்வொன்றும் 2MB வரை) டிக்ரிப்ட் செய்ய அவர்கள் முன்வருகிறார்கள். தரவு கசிவுகள் அச்சுறுத்தல் அதிகரித்து வருவதால், இணங்க அழுத்தம் சேர்க்கப்படுகிறது.

இணக்கத்தின் உண்மையான செலவு

அணுகலை மீண்டும் பெறுவதற்காக மீட்கும் தொகையை செலுத்துவது உள்ளுணர்வாக இருக்கலாம், ஆனால் அவ்வாறு செய்வது மிகவும் ஊக்கமளிக்காது. பணம் செலுத்தப்பட்டாலும், தாக்குபவர்கள் மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல பாதிக்கப்பட்டவர்கள் பதிலுக்கு எதுவும் கிடைக்கவில்லை அல்லது உடைந்த மறைகுறியாக்க கருவிகளைப் பெற்றதாகக் கூறுகின்றனர். இன்னும் மோசமான விஷயம் என்னவென்றால், பணம் செலுத்துவது மேலும் குற்றச் செயல்களை ஊக்குவிப்பதற்கும் நிதியளிப்பதற்கும் மட்டுமே உதவுகிறது, இது சுரண்டலின் சுழற்சியை உருவாக்குகிறது.

தீம்பொருளின் குறியீட்டில் ஒரு முக்கியமான குறைபாடு கண்டறியப்படாவிட்டால், தாக்குபவர்களின் சாவி இல்லாமல் Puld-குறியாக்கப்பட்ட கோப்புகளை மறைகுறியாக்கம் செய்வது கிட்டத்தட்ட சாத்தியமற்றது, இது ஒரு அரிதான நிகழ்வு. தொற்றுக்கு முன்னர் இருந்த பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுப்பது மிகவும் நம்பகமான மீட்பு முறையாகும்.

நோய்த்தொற்றின் பரப்பிகள்: பல்ட் சாதனங்களுக்குள் எவ்வாறு ஊடுருவுகிறது

பல ரான்சம்வேர் வகைகளைப் போலவே, புல்டும் முதன்மையாக மனித நம்பிக்கை மற்றும் அமைப்பு பாதிப்புகளைப் பயன்படுத்தி ஏமாற்றும் முறைகளைப் பயன்படுத்தி விநியோகிக்கப்படுகிறது. பொதுவான தொற்று நுட்பங்களில் பின்வருவன அடங்கும்:

• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்.
• சந்தேகத்திற்குரிய பதிவிறக்க தளங்கள் அல்லது டோரண்டுகளிலிருந்து தொகுக்கப்பட்ட மென்பொருள்.
• போலி மென்பொருள் புதுப்பிப்புகள் அல்லது முறையான நிரல்களின் சிதைந்த பதிப்புகள்.

• ட்ரோஜன் ஏற்றிகள் அல்லது ரான்சம்வேர் பேலோடுகளை அமைதியாக வழங்கும் பின்புறக் கதவுகள்.

• பக்கவாட்டு பரவலுக்காக நீக்கக்கூடிய சாதனங்கள் அல்லது உள்ளூர் நெட்வொர்க் பங்குகளைப் பயன்படுத்துதல்.

Ransomware சாதாரண ஆவணங்கள் அல்லது மீடியா கோப்புகளைப் போல மாறுவேடமிடக்கூடும், பெரும்பாலும் உறுதியான கோப்புப் பெயர்கள் மற்றும் ஐகான்களுடன், பயனர்கள் அறியாமலேயே அதை இயக்குவது ஆபத்தானது.

தற்காப்பு நடவடிக்கைகள்: ரான்சம்வேர் தடுப்புக்கான சிறந்த நடைமுறைகள்

Puld Ransomware மற்றும் இதே போன்ற அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, பயனர்களும் நிறுவனங்களும் வலுவான, முன்னெச்சரிக்கையான சைபர் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்த வேண்டும். இதில் தொழில்நுட்ப தீர்வுகள் மற்றும் நடத்தை நடைமுறைகள் இரண்டும் அடங்கும்.

அத்தியாவசிய சைபர் சுகாதார நடைமுறைகள்:

• அனைத்து மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருங்கள். அறியப்பட்ட பாதிப்புகளை மூட, இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேரைத் தொடர்ந்து ஒட்டுங்கள்.
• நம்பகமான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும். நிகழ்நேர பாதுகாப்பு செயலில் இருப்பதையும் தரவுத்தளங்கள் அடிக்கடி புதுப்பிக்கப்படுவதையும் உறுதிசெய்யவும்.
• ஆஃப்லைன் காப்புப்பிரதிகளை உருவாக்கி பராமரிக்கவும். வெளிப்புற, துண்டிக்கப்பட்ட சேமிப்பக சாதனங்கள் அல்லது கணினியுடன் மேப் செய்யப்படாத பாதுகாப்பான கிளவுட் தீர்வுகளில் முக்கியமான தரவைச் சேமிக்கவும்.
• மேக்ரோக்கள் மற்றும் ஸ்கிரிப்ட்களை முன்னிருப்பாக முடக்கு. பல தீம்பொருள் அச்சுறுத்தல்கள் அவற்றின் பேலோடை செயல்படுத்த ஆவண அடிப்படையிலான ஸ்கிரிப்டிங்கைப் பயன்படுத்துகின்றன.
• நெட்வொர்க்குகளைப் பிரித்து அனுமதிகளைக் கட்டுப்படுத்துங்கள். பயனர் அணுகல் கட்டுப்பாடுகள் மற்றும் நெட்வொர்க் பிரிவு மூலம் உள் அமைப்புகளுக்குள் தீம்பொருள் பரவுவதைக் கட்டுப்படுத்துங்கள்.

பாதுகாப்பான பயனர் நடத்தை குறிப்புகள் :

• தெரியாத அல்லது சந்தேகத்திற்கிடமான மூலங்களிலிருந்து வரும் மின்னஞ்சல் இணைப்புகளைத் திறக்கவோ அல்லது இணைப்புகளைக் கிளிக் செய்யவோ வேண்டாம்.
• அதிகாரப்பூர்வமற்ற அல்லது மூன்றாம் தரப்பு வலைத்தளங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• திருட்டு மென்பொருளையோ அல்லது சட்டவிரோத மென்பொருள் செயல்படுத்தும் கருவிகளையோ பயன்படுத்த வேண்டாம்.
• தேவையற்ற செய்திகள், குறிப்பாக உடனடி நடவடிக்கை அல்லது நிதி பரிவர்த்தனைகளை வலியுறுத்தும் செய்திகள் குறித்து சந்தேகம் கொள்ளுங்கள்.
• மென்பொருள் வழங்குநரின் வலைத்தளத்திலிருந்து நேரடியாக புதுப்பிப்புகள் மற்றும் இணைப்புகளின் சட்டபூர்வமான தன்மையைச் சரிபார்க்கவும்.

இறுதி எண்ணங்கள்: தகவலறிந்து இருங்கள், பாதுகாப்பாக இருங்கள்.

Puld Ransomware போன்ற அச்சுறுத்தல்கள் தோன்றுவது, இணைக்கப்பட்ட டிஜிட்டல் வாழ்க்கையுடன் வரும் அபாயங்களை தெளிவாக நினைவூட்டுகிறது. Ransomware என்பது வெறும் தொழில்நுட்பப் பிரச்சினை மட்டுமல்ல, இது தரவு இழப்பு, நிதி அழிவு மற்றும் நற்பெயருக்கு சேதம் விளைவிக்கும் ஒரு வணிக மற்றும் தனிப்பட்ட அச்சுறுத்தலாகும். முன்னெச்சரிக்கை தடுப்பு, பொறுப்பான டிஜிட்டல் நடத்தை மற்றும் வலுவான மீட்பு திட்டமிடல் ஆகியவை சிறந்த பாதுகாப்பாக இருக்கின்றன. தகவலறிந்தவர்களாகவும் விழிப்புடனும் இருப்பதன் மூலம், தனிநபர்களும் நிறுவனங்களும் Puld மற்றும் இதே போன்ற ransomware தாக்குதல்களுக்கு பலியாகும் வாய்ப்பை வெகுவாகக் குறைக்கலாம்.