Purgatory Ransomware

சைபர் கிரைமினல்கள் தனிநபர்கள் மற்றும் வணிகங்களை ஒரே மாதிரியாக குறிவைத்து, பெருகிய முறையில் அதிநவீன ransomware அச்சுறுத்தல்களை உருவாக்கி வருகின்றனர். அத்தகைய ஒரு உதாரணம் பர்கேட்டரி ரான்சம்வேர், பாதிக்கப்பட்டவர்களின் கோப்புகளை என்க்ரிப்ட் செய்வதற்கும், டிக்ரிப்ஷனுக்கான கட்டணத்தைக் கோருவதற்கும் வடிவமைக்கப்பட்ட அச்சுறுத்தும் திட்டமாகும். ransomware தாக்குதல்கள் மிகவும் மேம்பட்டதாக இருப்பதால், பேரழிவு தரும் தரவு இழப்பு மற்றும் நிதி மிரட்டி பணம் பறிப்பதைத் தடுக்க பயனர்கள் தங்கள் சாதனங்களை வலுவான பாதுகாப்பு நடவடிக்கைகளுடன் பாதுகாக்க வேண்டும்.

Purgatory Ransomware எவ்வாறு செயல்படுகிறது

Purgatory Ransomware நன்கு நிறுவப்பட்ட தாக்குதல் முறையைப் பின்பற்றுகிறது, பாதிக்கப்பட்ட சாதனத்தில் கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் அசல் பெயர்களுடன் '.purgatory' நீட்டிப்பைச் சேர்க்கிறது. முன்பு '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.purgatory' ஆக மாற்றப்படும், '2.pdf' ஆனது '2.pdf.purgatory' ஆக மாறும். தாக்குபவர்களால் கட்டுப்படுத்தப்படும் மறைகுறியாக்க விசை இல்லாமல் கோப்புகளை இனி அணுக முடியாது என்பதை இந்த மாற்றம் சமிக்ஞை செய்கிறது.

குறியாக்க செயல்முறை முடிந்ததும், Purgatory Ransomware ஒரு பாப்-அப் சாளரத்தின் மூலம் மீட்கும் குறிப்பை வழங்குகிறது. இந்த செய்தி பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவுத்தளங்கள், மல்டிமீடியா கோப்புகள், புகைப்படங்கள் மற்றும் ஆவணங்கள் ஒரு தனித்துவமான குறியாக்க விசையைப் பயன்படுத்தி பூட்டப்பட்டுள்ளன என்பதை தெரிவிக்கிறது. கிரிப்டோகரன்சி சந்தை விகிதங்களின் அடிப்படையில் இந்த மதிப்பு மாறுபடும் என்றாலும், தாக்குபவர்கள் தோராயமாக $9,000க்கு சமமான 0.0897 Bitcoin ஐ மீட்கும் தொகையைக் கோருகின்றனர்.

மீட்கும் தொகையை ஏன் செலுத்துவது என்பது ஆபத்தான சூதாட்டம்

Ransomware பாதிக்கப்பட்டவர்கள் தங்கள் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கான நம்பிக்கையில் கோரப்பட்ட தொகையை செலுத்த ஆசைப்படுகிறார்கள். இருப்பினும், இணைய பாதுகாப்பு வல்லுநர்கள் பல காரணங்களுக்காக அவ்வாறு செய்வதை கடுமையாக அறிவுறுத்துகின்றனர்:

• மறைகுறியாக்கத்திற்கு உத்தரவாதம் இல்லை - சைபர் கிரைமினல்கள் பணம் பெற்ற பிறகும் தேவையான மறைகுறியாக்க விசையை வழங்கத் தவறலாம். பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்கினாலும் பயன்படுத்த முடியாத கோப்புகளுடன் விடப்படுகிறார்கள்.
• குற்றச் செயல்களை ஊக்குவித்தல் - மீட்கும் நிதியை மேலும் தீங்கிழைக்கும் நடவடிக்கைகளுக்குச் செலுத்துதல், சைபர் குற்றவாளிகள் தங்கள் தந்திரங்களைச் செம்மைப்படுத்தவும் புதிய பாதிக்கப்பட்டவர்களுக்கு எதிராக கூடுதல் தாக்குதல்களைத் தொடங்கவும் அனுமதிக்கிறது.
• எதிர்கால தாக்குதல்களுக்கான சாத்தியம் - சில ransomware ஆபரேட்டர்கள் பணம் செலுத்திய பாதிக்கப்பட்டவர்களின் பதிவுகளை வைத்து, அவர்களை மீண்டும் மிரட்டி பணம் பறிக்கும் முயற்சிகளுக்கு இலக்காக வைக்கும்.

தாக்குபவர்களின் கோரிக்கைகளுக்கு இணங்குவதற்குப் பதிலாக, பாதுகாப்பான காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பது போன்ற மாற்று மீட்பு விருப்பங்களில் பயனர்கள் கவனம் செலுத்த வேண்டும்.

சுத்திகரிப்பு Ransomware எவ்வாறு பரவுகிறது

பல ransomware அச்சுறுத்தல்களைப் போலவே, Purgatory ஆனது சந்தேகத்திற்கு இடமில்லாத பயனர்களின் அமைப்புகளுக்குள் ஊடுருவ ஏமாற்றும் விநியோக நுட்பங்களை நம்பியுள்ளது. மிகவும் பொதுவான தொற்று திசையன்கள் பின்வருமாறு:

• ஃபிஷிங் தாக்குதல்கள் - பாதுகாப்பற்ற இணைப்புகளைத் திறக்கும் அல்லது தீங்கு விளைவிக்கும் இணைப்புகளைக் கிளிக் செய்வதன் மூலம் பயனர்களை ஏமாற்றும் மோசடி மின்னஞ்சல்கள், செய்திகள் அல்லது பாப்-அப்கள்.
• சமரசம் செய்யப்பட்ட மென்பொருள் மற்றும் போலி புதுப்பிப்புகள் - சைபர் குற்றவாளிகள் தீம்பொருளை முறையான மென்பொருள் புதுப்பிப்புகளாக மறைக்கிறார்கள் அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து இலவச பயன்பாடுகளுடன் அதைத் தொகுக்கிறார்கள்.
• டிரைவ்-பை டவுன்லோட்கள் - சமரசம் செய்யப்பட்ட அல்லது தீங்கிழைக்கும் இணையதளங்களைப் பார்வையிடுவதன் மூலம் பயனர்கள் அறியாமலேயே ransomware ஐப் பதிவிறக்கலாம்.
• பாதுகாப்பு பாதிப்புகளை சுரண்டுதல் - தாக்குபவர்கள் காலாவதியான மென்பொருள், பலவீனமான கடவுச்சொற்கள் மற்றும் பாதுகாப்பற்ற நெட்வொர்க் இணைப்புகளை பயன்படுத்தி சாதனங்களுக்கான அணுகலைப் பெறுகின்றனர்.

Ransomware க்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்துதல்

புர்கேட்டரி ரான்சம்வேர் மற்றும் அதுபோன்ற அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பதற்கான சிறந்த வழி செயலில் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது. உங்கள் சாதனங்களையும் தரவையும் பாதுகாப்பாக வைத்திருக்க உதவும் சில அத்தியாவசிய இணையப் பாதுகாப்பு நடைமுறைகள் இங்கே உள்ளன:

• வழக்கமான காப்புப்பிரதிகளை பராமரிக்கவும் - கிளவுட் அடிப்படையிலான காப்புப்பிரதி அல்லது ஆஃப்லைனில் முக்கியமான கோப்புகளின் நகல்களை சேமிக்கவும். மீட்கும் தொகையை செலுத்தாமல் தரவை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
• மென்பொருள் மற்றும் இயக்க முறைமைகளை மேம்படுத்தி வைத்திருங்கள் - சைபர் குற்றவாளிகள் காலாவதியான மென்பொருளில் உள்ள பாதுகாப்பு குறைபாடுகளை அடிக்கடி பயன்படுத்துகின்றனர். வழக்கமான புதுப்பிப்புகள் பாதிப்புகளை சரிசெய்து நோய்த்தொற்றின் அபாயத்தைக் குறைக்கின்றன.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் - சிக்கலான கடவுச்சொற்களைக் கொண்ட கணக்குகள் மற்றும் சாதனங்களைப் பாதுகாக்கவும் மற்றும் கூடுதல் பாதுகாப்பிற்காக பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்.
• சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் கவனமாக இருங்கள் - கோரப்படாத இணைப்புகள் அல்லது இணைப்புகள், குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து கிளிக் செய்வதைத் தவிர்க்கவும். எதிர்பாராத செய்திகளுடன் தொடர்புகொள்வதற்கு முன் ஆதாரங்களைச் சரிபார்க்கவும்.
• வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் - ransomware அச்சுறுத்தல்களை உங்கள் கணினியில் செயல்படுத்துவதற்கு முன் அவற்றை வெளிப்படுத்தவும் தடுக்கவும் நிகழ்நேர பாதுகாப்பு அம்சங்களை இயக்கவும்.
• ஆவணங்களில் மேக்ரோக்களை முடக்கு - பல ransomware தொற்றுகள் Microsoft Office கோப்புகளில் உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் மேக்ரோக்களிலிருந்து உருவாகின்றன. மேக்ரோக்களை முன்னிருப்பாக முடக்குவது இந்த ஆபத்தை குறைக்கிறது.
• நிர்வாக சிறப்புரிமைகளை கட்டுப்படுத்துங்கள் - அங்கீகரிக்கப்படாத கணினி மாற்றங்களை ransomware செய்வதைத் தடுக்க, சாதனங்களில் பயனர் அனுமதிகளை வரம்பிடவும்.

இறுதி எண்ணங்கள்

Purgatory Ransomware என்பது ஒரு தீய அச்சுறுத்தலாகும், இது கோப்புகளை என்க்ரிப்ட் செய்கிறது மற்றும் மறைகுறியாக்கத்திற்கு செங்குத்தான மீட்கும் தொகையைக் கோருகிறது. சைபர் கிரைமினல்கள் தங்கள் தாக்குதல்களைப் பரப்ப ஏமாற்றத்தை நம்பியிருக்கும் அதே வேளையில், விழிப்புடன் இருந்து வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தும் பயனர்கள் அத்தகைய அபாயங்களுக்கு அவர்கள் வெளிப்படுவதைக் குறைக்கலாம். வழக்கமான காப்புப்பிரதிகள், எச்சரிக்கையான ஆன்லைன் நடத்தை மற்றும் புதுப்பிக்கப்பட்ட பாதுகாப்பு நெறிமுறைகள் ஆகியவை ransomware தொற்றுகளுக்கு எதிரான முக்கிய பாதுகாப்பு ஆகும். இந்த நடவடிக்கைகளை மேற்கொள்வதன் மூலம், தனிநபர்கள் மற்றும் வணிகங்கள் தங்கள் மதிப்புமிக்க தரவைப் பாதுகாக்க முடியும் மற்றும் மிரட்டி பணம் பறிக்கும் திட்டங்களுக்கு பலியாவதைத் தவிர்க்கலாம்.