Raptum Ransomware

சைபர் குற்றச் செயல்கள் பெருகிய முறையில் அதிநவீனமாகி வரும் ஒரு சகாப்தத்தில், டிஜிட்டல் சாதனங்களை தீம்பொருளிலிருந்து பாதுகாப்பது ஒரு முக்கியமான தேவையாக மாறியுள்ளது. நவீன ransomware பிரச்சாரங்கள் தனிநபர்களையும் நிறுவனங்களையும் குறியாக்கம் செய்கின்றன, மதிப்புமிக்க தரவை குறியாக்கம் செய்கின்றன மற்றும் பணம் செலுத்த கட்டாயப்படுத்த மிரட்டி பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்துகின்றன. அத்தகைய அச்சுறுத்தல்களில் ஒன்று Raptum Ransomware ஆகும், இது MedusaLocker ransomware குடும்பத்துடன் தொடர்புடைய ஒரு வகை. இந்த அச்சுறுத்தல், தாக்குபவர்கள் வலுவான குறியாக்கம், உளவியல் அழுத்தம் மற்றும் தரவு-கசிவு அச்சுறுத்தல்களை எவ்வாறு இணைத்து மீட்கும் பணத்தைப் பெறுவதற்கான வாய்ப்புகளை அதிகரிக்கிறார்கள் என்பதை நிரூபிக்கிறது. இந்த தீம்பொருள் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது பயனுள்ள பாதுகாப்பை உருவாக்குவதற்கு அவசியம்.

ராப்டம் ரான்சம்வேரின் தோற்றம்

Raptum Ransomware என்பது MedusaLocker ransomware குடும்பத்துடன் இணைக்கப்பட்ட ஒரு மாறுபாடாகும், இது வணிக நெட்வொர்க்குகள் மற்றும் தனிப்பட்ட அமைப்புகளை ஆக்ரோஷமான இரட்டை-பணப்பறிப்பு தந்திரோபாயங்களுடன் குறிவைப்பதில் பெயர் பெற்ற ஒரு குழுவாகும். சமரசம் செய்யப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், தீம்பொருள் கோப்புகளை குறியாக்கம் செய்து, பாதிக்கப்பட்ட கோப்புகளுடன் '.raptum46' போன்ற தனித்துவமான நீட்டிப்பைச் சேர்க்கிறது. தாக்குபவர்கள் பயன்படுத்தும் குறிப்பிட்ட கட்டமைப்பைப் பொறுத்து எண் கூறு மாறுபடலாம்.

உதாரணமாக, '1.png' என்று முதலில் பெயரிடப்பட்ட கோப்பு '1.png.raptum46' ஆக மாறுகிறது, அதே நேரத்தில் '2.pdf' '2.pdf.raptum46' என மறுபெயரிடப்படலாம். இந்த மாற்றம், தாக்குபவர்களின் மறைகுறியாக்க கருவி இல்லாமல் கோப்புகளை இனி அணுக முடியாது என்பதைக் குறிக்கிறது. தரவை குறியாக்கம் செய்வதோடு கூடுதலாக, ransomware பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'RECOVER_DATA.html' என்ற தலைப்பில் ஒரு ransom குறிப்பை உருவாக்குகிறது.

குறியாக்க செயல்முறை பாதிக்கப்பட்டவர்கள் தங்கள் ஆவணங்கள், படங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான கோப்புகளைத் திறப்பதைத் தடுக்கிறது. பல நவீன ransomware வகைகளைப் போலவே, Raptum வலுவான கிரிப்டோகிராஃபிக் முறைகளை நம்பியுள்ளது, இது தாக்குபவர் கட்டுப்படுத்தும் சாவி இல்லாமல் முரட்டுத்தனமான மறைகுறியாக்கத்தை நடைமுறையில் சாத்தியமற்றதாக்குகிறது.

மீட்கும் கோரிக்கையின் உள்ளே

Raptum வழங்கிய மீட்கும் தொகை குறிப்பு, பாதிக்கப்பட்டவர்களை அச்சுறுத்தி, விரைவான பணம் செலுத்துவதை நோக்கி அவர்களைத் தள்ளுவதற்காக வடிவமைக்கப்பட்டுள்ளது. செய்தியின்படி, RSA மற்றும் AES குறியாக்க வழிமுறைகளைப் பயன்படுத்தி கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன, இது பொதுவாக ransomware செயல்பாடுகளில் பயன்படுத்தப்படுகிறது. மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி கோப்புகளை மீட்டெடுக்க முயற்சிப்பது மறைகுறியாக்கப்பட்ட தரவை நிரந்தரமாக சேதப்படுத்தும் என்று பாதிக்கப்பட்டவர்களுக்கு எச்சரிக்கப்படுகிறது.

மேலும், பாதிக்கப்பட்டவர்கள் மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடவோ அல்லது மாற்றவோ கூடாது என்று குறிப்பு அறிவுறுத்துகிறது. இந்த எச்சரிக்கைகள் சுயாதீன மீட்பு முயற்சிகளை ஊக்கப்படுத்தவும், தாக்குபவர்களிடம் மட்டுமே தேவையான மறைகுறியாக்க கருவி உள்ளது என்ற கருத்தை வலுப்படுத்தவும் நோக்கமாகக் கொண்டுள்ளன.

ராப்டம் பயன்படுத்தும் ஒரு கட்டாய தந்திரோபாயத்தில் தரவு வெளியேற்ற அச்சுறுத்தல்கள் அடங்கும். முக்கியமான தகவல்கள் திருடப்பட்டு ஒரு தனியார் சர்வரில் சேமிக்கப்பட்டுள்ளதாக தாக்குபவர்கள் கூறுகின்றனர். பணம் செலுத்தப்படாவிட்டால், திருடப்பட்ட தரவு வெளியிடப்படலாம் அல்லது பிற தரப்பினருக்கு விற்கப்படலாம். பாதிக்கப்பட்டவர்கள் தாக்குதல் நடத்தியவர்களை பின்வரும் மின்னஞ்சல் முகவரிகள் மூலம் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள்:

recovery2@salamati.vip முகவரி:

recovery2@amniyat.xyz

இந்தச் செய்தி 72 மணி நேர காலக்கெடுவையும் விதிக்கிறது, பாதிக்கப்பட்டவர் அந்தக் காலக்கெடுவிற்குள் தொடர்பு கொள்ளத் தவறினால் மீட்கும் தொகை அதிகரிக்கும் என்று கூறுகிறது. இந்த நேர அழுத்தம் என்பது ரான்சம்வேர் பிரச்சாரங்களில் பயன்படுத்தப்படும் ஒரு பொதுவான உளவியல் தந்திரமாகும்.

தொற்றுக்குப் பிறகு என்ன நடக்கும்

Raptum வெற்றிகரமாக செயல்பட்டவுடன், சேதம் விரைவாக அதிகரிக்கக்கூடும். ransomware மதிப்புமிக்க தரவை கணினியில் ஸ்கேன் செய்து, பல்வேறு வகையான கோப்பு வகைகளை குறியாக்கம் செய்கிறது. குறியாக்கத்திற்குப் பிறகு, சரியான மறைகுறியாக்க விசை இல்லாமல் கோப்புகளை அணுக முடியாது.

பல சந்தர்ப்பங்களில், ransomware தொற்றுகள் ஒரு சாதனத்தில் தனிமைப்படுத்தப்படுவதில்லை. பாதிக்கப்பட்ட அமைப்பு ஒரு நெட்வொர்க்குடன் இணைக்கப்பட்டிருந்தால், தீம்பொருள் கூடுதல் இயந்திரங்கள், பகிரப்பட்ட டிரைவ்கள் அல்லது நெட்வொர்க் சேமிப்பகத்திற்கு பரவ முயற்சிக்கலாம். இந்த திறன் நிறுவன சூழல்களில் ransomware ஐ மிகவும் ஆபத்தானதாக ஆக்குகிறது.

மீட்டெடுப்பு விருப்பங்கள் குறைவாகவே உள்ளன. காப்புப்பிரதிகள் கிடைத்து, தாக்குதலால் பாதிக்கப்படாமல் இருந்தால், மீட்கும் தொகையை செலுத்தாமலேயே தரவு மீட்டெடுப்பு சாத்தியமாகும். இல்லையெனில், பாதிக்கப்பட்டவர்கள் சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் இலவச டிக்ரிப்டரை உருவாக்கும் வரை காத்திருக்க வேண்டும், இதன் விளைவு உத்தரவாதம் அளிக்கப்படவில்லை.

ரான்சம்வேரை உடனடியாக அகற்றுவது அவசியம். அதை கணினியில் செயலில் விட்டுவிடுவது மேலும் குறியாக்கம், மறு தொற்று முயற்சிகள் அல்லது கூடுதல் தீங்கிழைக்கும் செயல்பாட்டை அனுமதிக்கும்.

பொதுவான தொற்று மற்றும் பரவல் முறைகள்

Raptum மற்றும் இதே போன்ற ransomware வகைகள் பாதிக்கப்பட்டவர்களைச் சென்றடைய சமூக பொறியியல் மற்றும் ஏமாற்றும் விநியோக நுட்பங்களை பெரிதும் நம்பியுள்ளன. தாக்குபவர்கள் பெரும்பாலும் தீங்கிழைக்கும் கோப்புகளை முறையான ஆவணங்கள் அல்லது மென்பொருளாக மறைத்து பயனர்களை ஏமாற்றி அவற்றை செயல்படுத்துகிறார்கள்.

பொதுவான தொற்று திசையன்கள் பின்வருமாறு:

• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
• போலியான தொழில்நுட்ப ஆதரவு செய்திகள் அல்லது மோசடி வலைத்தளங்கள்
• திருட்டு மென்பொருள், கிராக் செய்யப்பட்ட நிரல்கள் மற்றும் சாவி ஜெனரேட்டர்கள்
• தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் பாதிக்கப்பட்ட வலைத்தளங்கள்
• பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் அல்லது மூன்றாம் தரப்பு பதிவிறக்க தளங்கள் மூலம் பகிரப்பட்ட கோப்புகள்
• பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் நீக்கக்கூடிய மீடியா
• காலாவதியான அல்லது பாதிக்கப்படக்கூடிய மென்பொருளை குறிவைத்து சுரண்டல்கள்

இந்த முறைகள் பயனர் தொடர்புகளை பெரிதும் நம்பியுள்ளன. ஒரு தீங்கிழைக்கும் கோப்பு திறக்கப்பட்டாலோ அல்லது செயல்படுத்தப்பட்டாலோ, ransomware பேலோடு பின்னணியில் அமைதியாகப் பரவும்.

பாதுகாப்பை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

Raptum போன்ற ransomware-களுக்கு எதிராகப் பாதுகாக்க தொழில்நுட்ப பாதுகாப்புகள் மற்றும் பயனர் விழிப்புணர்வு ஆகியவற்றின் கலவை தேவைப்படுகிறது. வலுவான சைபர் பாதுகாப்பு சுகாதாரம் வெற்றிகரமான தொற்றுக்கான வாய்ப்பைக் கணிசமாகக் குறைக்கிறது.

மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்று நம்பகமான காப்புப்பிரதிகளைப் பராமரிப்பதாகும். காப்புப்பிரதிகள் ஆஃப்லைனில் அல்லது பாதிக்கப்பட்ட அமைப்பால் நேரடியாக அணுக முடியாத பாதுகாப்பான மேக சூழல்களில் சேமிக்கப்பட வேண்டும். ரான்சம்வேர் உள்ளூர் கோப்புகளை குறியாக்கம் செய்தால், சுத்தமான காப்புப்பிரதிகள் தாக்குபவர்களுடன் பேச்சுவார்த்தை நடத்தாமல் மீட்டெடுப்பை அனுமதிக்கின்றன.

வழக்கமான மென்பொருள் புதுப்பிப்புகளும் பேட்ச் மேலாண்மையும் சமமாக முக்கியம். பல ரான்சம்வேர் தொற்றுகள் காலாவதியான பயன்பாடுகள் அல்லது இயக்க முறைமைகளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்கின்றன. அமைப்புகள் சரியான நேரத்தில் பாதுகாப்பு புதுப்பிப்புகளைப் பெறுவதை உறுதி செய்வது இந்த நுழைவுப் புள்ளிகளை மூடுகிறது.

மற்றொரு முக்கிய பாதுகாப்பு அடுக்கு சந்தேகத்திற்கிடமான நடத்தையைக் கண்டறிதல், தீங்கிழைக்கும் பதிவிறக்கங்களைத் தடுப்பது மற்றும் அங்கீகரிக்கப்படாத குறியாக்கச் செயல்பாட்டைத் தடுக்கும் திறன் கொண்ட புகழ்பெற்ற பாதுகாப்பு மென்பொருளை உள்ளடக்கியது. மேம்பட்ட எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகள் தாக்குதல் முடிவதற்கு முன்பே ransomware வடிவங்களை அடையாளம் காண முடியும்.

டிஜிட்டல் உள்ளடக்கத்துடன் தொடர்பு கொள்ளும்போது பயனர்கள் எச்சரிக்கையாக நடந்து கொள்ள வேண்டும். சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்புகள், அறியப்படாத இணைப்புகள் மற்றும் அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட மென்பொருள் ஆகியவை அதிக ஆபத்தை ஏற்படுத்துகின்றன. நிறுவனங்கள் பெரும்பாலும் ஊழியர்களின் சைபர் பாதுகாப்பு விழிப்புணர்வு பயிற்சி மூலம் இந்த அச்சுறுத்தலைத் தணிக்கின்றன.

கூடுதல் சிறந்த நடைமுறைகள் பின்வருமாறு:

• இயக்க முறைமைகள் மற்றும் பயன்பாடுகளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருத்தல்
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துதல் மற்றும் பல காரணி அங்கீகாரத்தை இயக்குதல்
• கணினிகளில் நிர்வாக சலுகைகளை கட்டுப்படுத்துதல்
• தீம்பொருள் மற்றும் பாதிப்புகளுக்காக அமைப்புகளைத் தொடர்ந்து ஸ்கேன் செய்தல்.
• நம்பத்தகாத மூலங்களிலிருந்து பெறப்பட்ட ஆவணங்களில் மேக்ரோக்களை முடக்குதல்

இந்த உத்திகள் ஒன்றிணைக்கப்படும்போது, ransomware அபாயத்தைக் கணிசமாகக் குறைக்கும் அடுக்கு பாதுகாப்புகளை உருவாக்குகின்றன.

இறுதி மதிப்பீடு

நவீன சைபர் கிரைமினல் குழுக்கள் பயன்படுத்தும் வளர்ந்து வரும் தந்திரோபாயங்களை ராப்டம் ரான்சம்வேர் விளக்குகிறது. வலுவான குறியாக்கம், தரவு கசிவு அச்சுறுத்தல்கள் மற்றும் கடுமையான காலக்கெடு மூலம், தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை விரைவாக பணம் செலுத்த அழுத்தம் கொடுக்க முயற்சிக்கின்றனர். தாக்குபவர்களின் சாவி இல்லாமல் மறைகுறியாக்கம் செய்வது அரிதாகவே சாத்தியமாகும் என்பதால், தடுப்பு மிகவும் நம்பகமான பாதுகாப்பாக உள்ளது.

வலுவான பாதுகாப்பு நடைமுறைகள், ஆன்லைன் உள்ளடக்கத்தை கவனமாக கையாளுதல் மற்றும் நிலையான காப்புப்பிரதி உத்திகள் ஆகியவை ransomware பிரச்சாரங்களுக்கு எதிராக சிறந்த பாதுகாப்பை வழங்குகின்றன. சைபர் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருவதால், தனிப்பட்ட மற்றும் நிறுவன தரவு இரண்டையும் பாதுகாப்பதற்கு முன்கூட்டியே செயல்படும் சைபர் பாதுகாப்பு நடவடிக்கைகளைப் பராமரிப்பது அவசியம்.