P*zdec ரான்சம்வேர்
மிகவும் அழிவுகரமான சைபர் அச்சுறுத்தல்களில் ஒன்றாக ரான்சம்வேர் தொடர்கிறது, பாதிக்கப்பட்டவர்களின் முக்கியமான தரவைப் பெறாமல் தடுக்கிறது மற்றும் மறைகுறியாக்கத்திற்கு அதிக கட்டணம் கோருகிறது. சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை உருவாக்கி வருகின்றனர், இதனால் தனிநபர்களும் நிறுவனங்களும் விழிப்புடன் இருப்பது அவசியமாகிறது. வளர்ந்து வரும் அச்சுறுத்தல்களில், P*zdec Ransomware எனப்படும் ஒரு புதிய மாறுபாடு அடையாளம் காணப்பட்டுள்ளது, இது சந்தேகத்திற்கு இடமில்லாத பயனர்களை வேட்டையாடும் தீம்பொருள் குடும்பங்களின் வளர்ந்து வரும் பட்டியலில் சேர்க்கிறது.
பொருளடக்கம்
P*zdec Ransomware: நீங்கள் தெரிந்து கொள்ள வேண்டியது
Pzdec Ransomware என்பது GlobeImposter ransomware குடும்பத்தைச் சேர்ந்தது, இது கோப்பு-குறியாக்க தீம்பொருள் வகைகளின் ஒரு பிரபலமான குழுவாகும். ஒரு கணினியில் ஊடுருவியவுடன், அது கோப்புகளை குறியாக்கம் செய்து அசல் கோப்பு பெயர்களுடன் '.pzdec' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 'document.pdf' என்ற கோப்பு 'document.pdf.pzdec' என மறுபெயரிடப்படும், இதனால் பயனரால் அதை அணுக முடியாது.
குறியாக்கத்திற்குப் பிறகு, தீம்பொருள் 'how_to_back_files.html' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுகிறது, இது பாதிக்கப்பட்டவருக்கு அவர்களின் நிறுவன நெட்வொர்க் சமரசம் செய்யப்பட்டுள்ளது என்பதைத் தெரிவிக்கிறது. மீட்கும் தொகைக்கான கோரிக்கை மாறுபடும், பொதுவாக 0.5 BTC (பிட்காயின்) அல்லது USD 1000 மதிப்புள்ள BTC ஐக் கோருகிறது. இருப்பினும், பிட்காயினின் ஏற்ற இறக்கமான மதிப்பு காரணமாக, செலவு கணிசமாக அதிகமாக இருக்கலாம் - சில நேரங்களில் USD 41,000 ஐ விட அதிகமாக இருக்கும்.
மீட்கும் தொகையின் உண்மை நிலை
கோரப்பட்ட மீட்கும் தொகையை செலுத்துவது தரவு மீட்புக்கு உத்தரவாதம் அளிக்காது. தாக்குபவர்களின் கோரிக்கைகளுக்கு இணங்கும் பல பாதிக்கப்பட்டவர்களுக்கு ஒருபோதும் மறைகுறியாக்க விசை கிடைக்காது. கூடுதலாக, மீட்கும் தொகையை செலுத்துவது சைபர் குற்ற நடவடிக்கைகளுக்கு நிதியளிக்கிறது, இது மற்றவர்களுக்கு எதிரான மேலும் தாக்குதல்களை ஊக்குவிக்கிறது.
தற்போது, P*zdec Ransomware-க்கு இலவச மறைகுறியாக்கக் கருவி எதுவும் இல்லை. முதலில் தொற்றுநோயைத் தவிர்ப்பதும், தேவைப்பட்டால் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதிகளை நம்பியிருப்பதும் சிறந்த நடவடிக்கையாகும்.
P*zdec Ransomware எவ்வாறு பரவுகிறது
P*zdec ransomware பல்வேறு ஏமாற்று முறைகள் மூலம் பரவுகிறது, அவற்றுள்:
- ஃபிஷிங் மின்னஞ்சல்கள் & மோசடி இணைப்புகள் – சைபர் குற்றவாளிகள் பெரும்பாலும் தீம்பொருளை முறையான ஆவணங்களாக (PDFகள், Microsoft Office கோப்புகள் அல்லது OneNote கோப்புகள்) மறைக்கிறார்கள். இவற்றைத் திறப்பது தீங்கு விளைவிக்கும் ஸ்கிரிப்ட்களை இயக்கக்கூடும்.
- ட்ரோஜன்கள் மற்றும் பாதுகாப்பற்ற மென்பொருள் நிறுவிகள் —சில தீம்பொருள்கள் திருட்டு மென்பொருள், கிராக் செய்யப்பட்ட பயன்பாடுகள் அல்லது போலி புதுப்பிப்புகளில் உட்பொதிக்கப்பட்டுள்ளன.
- டிரைவ்-பை பதிவிறக்கங்கள் - வெறுமனே சமரசம் செய்யப்பட்ட வலைத்தளத்தைப் பார்வையிடுவது பயனர் தொடர்பு இல்லாமல் தானியங்கி தீம்பொருள் பதிவிறக்கத்திற்கு வழிவகுக்கும்.
உங்கள் சாதனங்களைப் பாதுகாப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்
ரான்சம்வேரிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள, முன்னெச்சரிக்கை மற்றும் அடுக்கு பாதுகாப்பு அணுகுமுறை தேவை. உங்கள் பாதுகாப்பை வலுப்படுத்துவதற்கான அத்தியாவசிய படிகள் இங்கே:
- வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும்: முக்கியமான தரவின் குறைந்தது இரண்டு நகல்களை வைத்திருங்கள் - ஒன்று ஆஃப்லைன் (வெளிப்புற வன்) மற்றும் ஒன்று கிளவுட்டில். தீம்பொருள் குறியாக்கம் செய்வதைத் தடுக்க, புதுப்பிக்கப்பட்ட பிறகு காப்புப்பிரதிகள் துண்டிக்கப்படுவதை உறுதிசெய்யவும்.
- வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : ரான்சம்வேரைக் கண்டறியும் நம்பகமான தீம்பொருள் எதிர்ப்பு தீர்வை நிறுவவும். நிகழ்நேர பாதுகாப்பை இயக்கி, அனைத்து பாதுகாப்பு மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- கிளிக் செய்வதற்கு முன் யோசியுங்கள் : சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத மூலங்களிலிருந்து வரும் இணைப்புகளுடன் தொடர்புகொள்வதையோ தவிர்க்கவும். செய்திகளுடன் தொடர்புகொள்வதற்கு முன் அனுப்புநரின் மின்னஞ்சல் முகவரியைச் சரிபார்க்கவும்.
- மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : உங்கள் OS மற்றும் நிறுவப்பட்ட அனைத்து மென்பொருட்களுக்கும் தானியங்கி புதுப்பிப்புகளை இயக்கவும். சைபர் குற்றவாளிகள் சுரண்டக்கூடிய பாதிப்புகளைத் தடுக்கவும்.
- அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கு : பல ரான்சம்வேர் தாக்குதல்கள் அலுவலக கோப்புகளில் உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் மேக்ரோக்களைப் பயன்படுத்துகின்றன. முடிந்தவரை பாதுகாக்கப்பட்ட பார்வையில் ஆவணங்களைத் திறக்கவும்.
- வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரம் (MFA) பயன்படுத்தவும் : அனைத்து கணக்குகளுக்கும் தனித்துவமான, சிக்கலான கடவுச்சொற்களை உறுதி செய்யவும். மின்னஞ்சல் மற்றும் கிளவுட் சேமிப்பகத்திற்கான அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க MFA ஐ இயக்கவும்.
- பயனர் சிறப்புரிமைகளைக் கட்டுப்படுத்துங்கள் : அன்றாடப் பணிகளுக்கு நிர்வாகி கணக்குகளைப் பயன்படுத்துவதைத் தவிர்க்கவும். தீம்பொருள் தொற்றுகளின் தாக்கத்தைக் குறைக்க குறைந்தபட்ச சிறப்புரிமை அணுகலைச் செயல்படுத்தவும்.
- சாத்தியமான அச்சுறுத்தல் திசையன்களைத் தடு : தேவையில்லாத பட்சத்தில் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) ஐ முடக்கவும். தீங்கிழைக்கும் போக்குவரத்தைக் கண்காணித்துத் தடுக்க நெட்வொர்க் பாதுகாப்பு கருவிகள் மற்றும் ஃபயர்வால்களைப் பயன்படுத்தவும்.
இறுதி எண்ணங்கள்: தடுப்பு முக்கியமானது
P*zdec போன்ற ransomware என்பது கடுமையான அச்சுறுத்தலாகும், இது நிலுவையில் உள்ள நிதி மற்றும் தரவு இழப்பை ஏற்படுத்தும். தடுப்புதான் சிறந்த பாதுகாப்பு. வலுவான சைபர் பாதுகாப்பு பழக்கங்களைப் பின்பற்றுவதன் மூலமும், காப்புப்பிரதிகளை வைத்திருப்பதன் மூலமும், ஆன்லைனில் எச்சரிக்கையாக இருப்பதன் மூலமும், நீங்கள் தொற்று அபாயத்தைக் குறைத்து, இந்த டிஜிட்டல் மிரட்டி பணம் பறிக்கும் திட்டங்களுக்கு பலியாவதைத் தவிர்க்கலாம்.
