REDKAW ரான்சம்வேர்

சைபர் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருகின்றன, மேலும் ரான்சம்வேர் டிஜிட்டல் மிரட்டி பணம் பறிப்பதில் மிகவும் அச்சுறுத்தும் வடிவங்களில் ஒன்றாக உள்ளது. REDKAW ரான்சம்வேர் என்பது கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், திருடப்பட்ட தரவை அம்பலப்படுத்தவும் அச்சுறுத்தும் ஒரு அதிநவீன வகையாகும். இது எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதும் தனிப்பட்ட மற்றும் தொழில்முறை தரவைப் பாதுகாப்பதற்கு மிக முக்கியமானது.

REDKAW Ransomware அமைப்புகளை எவ்வாறு சமரசம் செய்கிறது

பாதிக்கப்பட்டவர்களின் கோப்புகளை மறைகுறியாக்கம் செய்து '.redkaw' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றைப் பூட்டுவதற்காக REDKAW Ransomware வடிவமைக்கப்பட்டுள்ளது. இதன் பொருள் ஆவணங்கள் மற்றும் படங்கள் போன்ற பொதுவான கோப்பு வகைகளை அணுக முடியாது. பின்னர் ransomware 'HOW-TO-FIX.txt' என்ற தலைப்பில் ஒரு ransomware குறிப்பை இடுகிறது, இது தாக்குபவர்களின் கோரிக்கைகளை விவரிக்கிறது.

இந்தக் குறிப்பு, PC பயனர்களின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், முக்கியமான கோப்புகள் சேகரிக்கப்பட்டுள்ளதாகவும் தெரிவிக்கிறது. தாக்குதல் நடத்தியவர்கள் 24 மணி நேரத்திற்குள் ஒரு கிரிப்டோகரன்சி பணப்பைக்கு $50 மீட்கும் தொகையை செலுத்த வேண்டும் என்று கோருகிறார்கள், பணம் செலுத்தப்படாவிட்டால் சேகரிக்கப்பட்ட தரவை டார்க் வெப் மன்றங்களில் கசியவிடுவோம் என்று அச்சுறுத்துகிறார்கள். ரான்சம்வேரை அகற்ற முயற்சிப்பது அல்லது கோப்புகளை மாற்றுவதற்கு எதிராகவும் குறிப்பு எச்சரிக்கிறது, இது நிரந்தர தரவு இழப்பை ஏற்படுத்தும் என்று கூறுகிறது.

மீட்கும் பொருளை செலுத்துவதால் ஏற்படும் ஆபத்துகள்

REDKAW Ransomware பாதிக்கப்பட்டவர்கள் ஒரு கடினமான முடிவை எதிர்கொள்கின்றனர்: மீட்கும் தொகையை செலுத்துவதா இல்லையா என்பது. இருப்பினும், சைபர் குற்றவாளிகளுக்கு பணம் செலுத்துவது கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது என்பதை அங்கீகரிக்க வேண்டியது அவசியம். வழங்கப்பட்ட மறைகுறியாக்க கருவிகள் - அவை வழங்கப்பட்டாலும் - செயல்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. கூடுதலாக, மீட்கும் கோரிக்கைகளை நிறைவேற்றுவது மேலும் தாக்குதல்களை ஊக்குவிக்கிறது மற்றும் குற்றவியல் நடவடிக்கைகளுக்கு நிதியளிக்கிறது.

பாதுகாப்பான காப்புப்பிரதிகள் இல்லாத பாதிக்கப்பட்டவர்களுக்கு, மறைகுறியாக்க விசை இல்லாமல் கோப்பு மீட்பு கடினமாக இருக்கும். தொற்றுகளைத் தடுப்பதிலும், சாத்தியமான சேதத்தைக் குறைக்க காப்புப்பிரதிகளைப் பாதுகாப்பதிலும் கவனம் செலுத்துவதே பாதுகாப்பான நடவடிக்கையாகும்.

REDKAW Ransomware எவ்வாறு பரவுகிறது

அச்சுறுத்தல் செய்பவர்கள் பல்வேறு தாக்குதல் முறைகள் மூலம் REDKAW Ransomware ஐப் பயன்படுத்துகின்றனர், சந்தேகத்திற்கு இடமில்லாத பயனர்களைப் பயன்படுத்துகின்றனர். மிகவும் பொதுவான விநியோக நுட்பங்களில் சில:

• ஏமாற்றும் அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்கள் : தீங்கிழைக்கும் கோப்புகளை விநியோகிக்க தாக்குபவர்கள் போலி மென்பொருள் பதிவிறக்கங்கள் அல்லது சமரசம் செய்யப்பட்ட முறையான தளங்களைப் பயன்படுத்துகின்றனர்.
• மோசடியான மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் பாதிக்கப்பட்ட இணைப்புகளை (PDFகள், MS Office ஆவணங்கள் அல்லது ZIP காப்பகங்கள் போன்றவை) அல்லது தீம்பொருள் நிறைந்த தளங்களுக்கு வழிவகுக்கும் இணைப்புகளைக் கொண்டிருக்கும்.
• திருட்டு மென்பொருள் மற்றும் கிராக் செய்யப்பட்ட நிரல்கள் : சட்டவிரோத பதிவிறக்கங்கள் பெரும்பாலும் மறைக்கப்பட்ட ransomware பேலோடுகளைக் கொண்டுள்ளன.

இந்த விநியோக முறைகளைப் புரிந்துகொள்வதன் மூலம், பயனர்கள் ransomware ஐ எதிர்கொள்ளும் அபாயத்தைக் குறைக்க தேவையான நடவடிக்கைகளை எடுக்கலாம்.

Ransomware தொற்றுகளைத் தடுப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்

ரான்சம்வேர் தாக்குதல்கள் மீளமுடியாத தரவு இழப்புக்கு வழிவகுக்கும் என்பதால், வலுவான சைபர் பாதுகாப்பு நடைமுறைகளைப் பராமரிப்பது மிகவும் முக்கியமானது. பின்வரும் நடவடிக்கைகளை மேற்கொள்வதன் மூலம் REDKAW ரான்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு ஆளாகுவதைக் கணிசமாகக் குறைக்கலாம்:

• மென்பொருள் மற்றும் இயக்க முறைமைகளை மேம்படுத்தி வைத்திருங்கள்: வழக்கமான புதுப்பிப்புகள் தாக்குபவர்கள் சுரண்டக்கூடிய பாதுகாப்பு பாதிப்புகளைத் தீர்க்கின்றன. தானியங்கி புதுப்பிப்புகளை இயக்குவது முக்கியமான பாதுகாப்புத் திருத்தங்கள் உடனடியாகப் பயன்படுத்தப்படுவதை உறுதிசெய்ய உதவுகிறது.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்: எளிதில் உடைக்கக்கூடிய கடவுச்சொற்கள் சைபர் குற்றவாளிகளுக்கு ஒரு பொதுவான நுழைவுப் புள்ளியாகும். வலுவான கடவுச்சொற்களைச் செயல்படுத்துவதும் MFA ஐ இயக்குவதும் கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.
• சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும்: எதிர்பாராத மின்னஞ்சல்களின், குறிப்பாக உடனடி நடவடிக்கையை வலியுறுத்தும் அல்லது எதிர்பாராத இணைப்புகளைக் கொண்ட மின்னஞ்சல்களின் சட்டப்பூர்வத்தன்மையைச் சரிபார்க்கவும். கிளிக் செய்வதற்கு முன் அவற்றின் உண்மையான இலக்கைச் சரிபார்க்க இணைப்புகளின் மீது உங்கள் சுட்டியை நகர்த்தவும்.
• அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டும் மென்பொருளைப் பதிவிறக்கவும்: அதிகாரப்பூர்வ விற்பனையாளர் வலைத்தளங்கள், மைக்ரோசாஃப்ட் ஸ்டோர் மற்றும் ஆப்பிள் ஆப் ஸ்டோர் போன்ற சரிபார்க்கப்பட்ட தளங்களில் ஒட்டிக்கொண்டு, சேதப்படுத்தப்பட்ட அல்லது பாதுகாப்பற்ற பயன்பாடுகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்: நம்பகமான சைபர் பாதுகாப்பு தீர்வுகளை நிறுவுவது, தீங்கிழைக்கும் கோப்புகளை செயல்படுத்துவதற்கு முன்பே கண்டறிந்து தடுக்க உதவுகிறது.
• அத்தியாவசியத் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும்: பாதுகாப்பாக வைத்திருப்பது, ஆஃப்லைன் காப்புப்பிரதிகள் முக்கியமான தகவல்களை அழிப்பதில் இருந்து ransomware ஐத் தடுக்கிறது. பதிப்பு திறன்களைக் கொண்ட கிளவுட் காப்புப்பிரதிகளும் கூடுதல் பாதுகாப்பை வழங்குகின்றன.
• மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகளில் மேக்ரோக்களை முடக்கு: தாக்குபவர்கள் பெரும்பாலும் ரான்சம்வேரைப் பயன்படுத்த உட்பொதிக்கப்பட்ட மேக்ரோக்களுடன் பாதிக்கப்பட்ட அலுவலக ஆவணங்களைப் பயன்படுத்துகின்றனர். தேவைப்படாவிட்டால், மேக்ரோக்களை முடக்குவது தொற்று அபாயத்தைக் குறைக்கிறது.
• நிர்வாக சலுகைகளை கட்டுப்படுத்துங்கள்: வரையறுக்கப்பட்ட அனுமதிகளுடன் கணக்குகளை இயக்குவது, ransomware அணுகலைப் பெற்றால், அது கணினி அளவிலான மாற்றங்களைச் செய்வதைத் தடுக்கலாம்.

எந்தவொரு சாதனமும் சைபர் அச்சுறுத்தல்களுக்கு முற்றிலும் எதிர்ப்புத் திறன் கொண்டவை அல்ல என்பதை REDKAW Ransomware நமக்கு நினைவூட்டுகிறது. சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தாக்குதல் முறைகளைச் செம்மைப்படுத்துகிறார்கள், ஆனால் பயனர்கள் விழிப்புணர்வைப் பயிற்சி செய்வதன் மூலமும் வலுவான தற்காப்பு உத்திகளைக் கடைப்பிடிப்பதன் மூலமும் தங்கள் டிஜிட்டல் பாதுகாப்பைக் கட்டுப்படுத்தலாம். தகவலறிந்தவர்களாகவும், முன்கூட்டியே செயல்படும் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதன் மூலமும், வழக்கமான பயனர்களும் நிறுவனங்களும் ransomware தாக்குதல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.