Redgov Ransomware

டிஜிட்டல் சாதனங்களை தீம்பொருளிலிருந்து பாதுகாப்பது தனிநபர்கள் மற்றும் நிறுவனங்கள் இரண்டிற்கும் ஒரு முக்கியமான பொறுப்பாக மாறியுள்ளது. நவீன ரான்சம்வேர் செயல்பாடுகள் பெருகிய முறையில் அதிநவீனமாகி வருகின்றன, பயனர்கள் தங்கள் சொந்த தரவைப் பெறாமல் பூட்டி பணம் செலுத்தக் கோருவதற்கு சமூக பொறியியலை தொழில்நுட்ப சுரண்டலுடன் கலக்கின்றன. குறிப்பிட்ட அச்சுறுத்தல்கள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வது ஆபத்தைக் குறைப்பதற்கும் பாதுகாப்புகளை வலுப்படுத்துவதற்கும் ஒரு முக்கியமான படியாகும்.

Redgov Ransomware: ஒரு புதிய அச்சுறுத்தலின் தோற்றம்

இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் சமீபத்தில் வளர்ந்து வரும் தீம்பொருள் பிரச்சாரங்களின் வழக்கமான ஆய்வுகளின் போது Redgov Ransomware என கண்காணிக்கப்படும் ஒரு புதிய ransomware வகையை அடையாளம் கண்டுள்ளனர். இந்த அச்சுறுத்தல் தரவை குறியாக்கம் செய்து பாதிக்கப்பட்டவர்களை மீட்பு கருவிகளுக்கு பணம் செலுத்த அழுத்தம் கொடுக்கும் பழக்கமான ஆனால் மிகவும் சீர்குலைக்கும் முறையைப் பின்பற்றுகிறது. புதிய ransomware குடும்பங்கள் எவ்வளவு விரைவாக வெளிப்பட்டு தீங்கிழைக்கும் விநியோக சேனல்களில் பரவத் தொடங்க முடியும் என்பதை இந்த கண்டுபிடிப்பு எடுத்துக்காட்டுகிறது.

தொற்றுக்குப் பிறகு என்ன நடக்கும்

Redgov ஒரு அமைப்பை வெற்றிகரமாக சமரசம் செய்தவுடன், அது பரந்த அளவிலான கோப்புகளை குறியாக்கம் செய்து, பாதிக்கப்பட்ட ஒவ்வொரு உருப்படியிலும் '.redgov' நீட்டிப்பைச் சேர்க்கிறது. தாக்குதலை பிரதிபலிக்கும் வகையில் சாதாரண கோப்புப் பெயர்கள் மாற்றப்படுகின்றன, எடுத்துக்காட்டாக '1.png' ஐ '1.png.redgov' ஆகவோ அல்லது '2.pdf' ஐ '2.pdf.redgov' ஆகவோ மாற்றுவது. இந்த மாற்றம் கோப்புகளை நிலையான பயன்பாடுகளுக்கு அணுக முடியாததாக ஆக்குகிறது, பயனர்களை அவர்களின் சொந்த ஆவணங்கள், படங்கள் மற்றும் காப்பகங்களிலிருந்து திறம்பட பூட்டுகிறது.

குறியாக்க வழக்கத்துடன், Redgov '!!!DECRYPT_INFO!!!.txt' என்ற தலைப்பில் ஒரு ransom குறிப்பை இடுகிறார். கோப்புகள் 'அழிக்கப்பட்டன' என்று குறிப்பு வலியுறுத்துகிறது, பாதிக்கப்பட்டவருக்கு ஒரு குறிப்பிட்ட ஐடியை ஒதுக்குகிறது, மேலும் ஒரு குறிப்பிட்ட கிரிப்டோகரன்சி பணப்பைக்கு 1.5 SOL செலுத்த வேண்டும் என்று கோருகிறது. பாதிக்கப்பட்டவர்கள் '@kyyzo' என்ற பயனர்பெயர் மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ள அறிவுறுத்தப்படுகிறார்கள். பல ransomware பிரச்சாரங்களைப் போலவே, இந்த செய்தியும் அவசரத்தையும் பயத்தையும் ஏற்படுத்தும் வகையில் வடிவமைக்கப்பட்டுள்ளது, விரைவான பணம் செலுத்துவதை ஊக்குவிக்கிறது.

மறைகுறியாக்கம் மற்றும் மீட்டெடுப்பின் யதார்த்தம்

பெரும்பாலான ransomware சம்பவங்களில், தாக்குதல் நடத்தியவர்கள் மட்டுமே வைத்திருப்பதாகக் கூறும் ஒரு சிறப்பு கருவி இல்லாமல் கோப்புகளை மறைகுறியாக்க முடியாது. இருப்பினும், மீட்கும் தொகையை செலுத்துவது மீட்புக்கு உத்தரவாதம் அளிக்காது. சைபர் குற்றவாளிகள் அடிக்கடி செயல்படும் மறைகுறியாக்க பயன்பாடுகளை வழங்கத் தவறிவிடுகிறார்கள், இதனால் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு மற்றும் பணம் இல்லாமல் போய்விடுகிறது. இதற்கு நேர்மாறாக, சுத்தமான, ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிக்கும் பயனர்கள் பெரும்பாலும் குற்றச் செயல்களுக்கு வெகுமதி அளிக்காமல் மீட்டெடுப்பதற்கான நம்பகமான பாதையைக் கொண்டுள்ளனர்.

விரைவான சரிசெய்தலும் சமமாக முக்கியமானது. Redgov முழுமையாக அகற்றப்படாவிட்டால், அது புதிதாக உருவாக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம் அல்லது அதே நெட்வொர்க்கிற்குள் இணைக்கப்பட்ட அமைப்புகளில் பரவ முயற்சிக்கலாம். பாதிக்கப்பட்ட இயந்திரத்தை உடனடியாக தனிமைப்படுத்துவதும், நம்பகமான பாதுகாப்பு மென்பொருளைக் கொண்டு விரிவான ஸ்கேன் செய்வதும் மேலும் சேதத்தைத் தடுக்க அவசியமான படிகளாகும்.

ரெட்கோவ் எப்படி உள்ளே நுழைகிறார்

Redgov போன்ற ransomware பொதுவாக தொழில்நுட்ப சுரண்டல்கள் மற்றும் ஏமாற்றும் தந்திரோபாயங்களின் கலவையின் மூலம் வழங்கப்படுகிறது. பொதுவான விநியோக திசையன்கள் பின்வருமாறு:

• போலி விளம்பரங்கள், தொழில்நுட்ப ஆதரவு மோசடிகள், திருட்டு மென்பொருள், கிராக்கிங் கருவிகள் மற்றும் சமரசம் செய்யப்பட்ட வலைத்தளங்களுடன் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மோசடி அல்லது ஃபிஷிங் மின்னஞ்சல்கள்.
• பாதிக்கப்பட்ட இயங்கக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள், மைக்ரோசாஃப்ட் வேர்டு அல்லது எக்செல் ஆவணங்கள், PDFகள், ISO கோப்புகள், பியர்-டு-பியர் பதிவிறக்கங்கள், கறைபடிந்த USB டிரைவ்கள், மூன்றாம் தரப்பு பதிவிறக்கிகள் மற்றும் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகள்.

ஒரு பயனர் தீங்கிழைக்கும் கோப்பைத் திறந்தவுடன் அல்லது செயல்படுத்தியவுடன், ransomware பேலோட் இயங்குகிறது, அணுகல் இழக்கப்படும் வரை பின்னணியில் தரவை அமைதியாக குறியாக்கம் செய்கிறது.

பாதுகாப்புகளை வலுப்படுத்துதல்: சிறந்த பாதுகாப்பு நடைமுறைகள்

ஒரு வலுவான பாதுகாப்பு நிலைப்பாடு, ransomware தொற்று ஏற்படுவதற்கான வாய்ப்பைக் கணிசமாகக் குறைக்கிறது மற்றும் அப்படி ஒன்று ஏற்பட்டால் அதன் தாக்கத்தைக் கட்டுப்படுத்துகிறது. பயனுள்ள பாதுகாப்பு அடுக்கு பாதுகாப்புகள் மற்றும் தகவலறிந்த பயனர் நடத்தையுடன் தொடங்குகிறது:

• தாக்குதலுக்குப் பிறகும் மீட்பு விருப்பங்கள் கிடைப்பதை உறுதிசெய்ய, ஆஃப்லைனில் அல்லது பாதுகாப்பான மேகச் சூழல்களில் சேமிக்கப்பட்ட வலுவான, தொடர்ந்து புதுப்பிக்கப்பட்ட காப்புப்பிரதிகளைப் பராமரிக்கவும்.
• இயக்க முறைமைகள் மற்றும் பயன்பாடுகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள், இதனால் அறியப்பட்ட பாதிப்புகளை தீம்பொருள் எளிதில் சுரண்ட முடியாது.
• நிகழ்நேர பாதுகாப்புடன் கூடிய புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும், அச்சுறுத்தல்கள் அதிகரிப்பதற்கு முன்பு அவற்றைக் கண்டறிந்து அகற்ற அமைப்புகளை வழக்கமாக ஸ்கேன் செய்யவும்.
• மின்னஞ்சல்கள், இணைப்புகள் மற்றும் பதிவிறக்கங்கள் குறித்து எச்சரிக்கையாக இருங்கள், குறிப்பாக செய்திகள் அவசரத்தை ஏற்படுத்தும் போது அல்லது தெரியாத மூலங்களிலிருந்து வரும்போது.
• இணைக்கப்பட்ட சாதனங்களில் பக்கவாட்டில் ரான்சம்வேர் பரவுவதைத் தடுக்க நிர்வாக சலுகைகள் மற்றும் பிரிவு நெட்வொர்க்குகளை கட்டுப்படுத்துங்கள்.

இந்த நடவடிக்கைகளுக்கு அப்பால், தொடர்ச்சியான விழிப்புணர்வு பயிற்சி மற்றும் அவ்வப்போது பாதுகாப்பு மதிப்பாய்வுகள் பயனர்கள் வளர்ந்து வரும் தந்திரோபாயங்களை அடையாளம் காணவும் அதற்கேற்ப பாதுகாப்புகளை மாற்றியமைக்கவும் உதவுகின்றன. Ransomware வேகமாக உருவாகிறது, மேலும் நிலையான விழிப்புணர்வு மிகவும் பயனுள்ள எதிர் நடவடிக்கைகளில் ஒன்றாக உள்ளது.

முடிவு: பாதுகாப்புக் கோடாக விழிப்புணர்வு

புதிய மிரட்டி பணம் பறித்தல் சார்ந்த தீம்பொருள் எவ்வளவு விரைவாக உருவாகி, ஆயத்தமில்லாத அமைப்புகளை அச்சுறுத்தும் என்பதை Redgov Ransomware எடுத்துக்காட்டுகிறது. அதன் நடத்தையைப் புரிந்துகொள்வதன் மூலமும், பொதுவான விநியோக முறைகளை அங்கீகரிப்பதன் மூலமும், ஒழுக்கமான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலமும், பயனர்கள் இத்தகைய தாக்குதல்களுக்கு ஆளாகுவதைக் கணிசமாகக் குறைக்கலாம். டிஜிட்டல் சொத்துக்கள் அன்றாட வாழ்க்கைக்கும் வணிக தொடர்ச்சிக்கும் ஒருங்கிணைந்ததாக இருக்கும் சூழலில், முன்னெச்சரிக்கை பாதுகாப்பு இனி விருப்பமானது அல்ல, மறைகுறியாக்க கருவி இல்லாமல் அது essential.le ஆகும்.