RedLocker Ransomware

டிஜிட்டல் அச்சுறுத்தல்கள் அதிகரித்து வரும் நேரத்தில், ransomware மற்றும் பிற தீங்கிழைக்கும் நிரல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பது மிகவும் முக்கியமானது. அத்தகைய ஒரு வளர்ந்து வரும் அச்சுறுத்தலான, RedLocker Ransomware, நவீன சைபர் தாக்குதல்களின் அதிநவீனத்தையும் இணைய பாதுகாப்பு நடவடிக்கைகளை புறக்கணிப்பதால் ஏற்படும் மோசமான விளைவுகளையும் எடுத்துக்காட்டுகிறது.

RedLocker Ransomware என்றால் என்ன?

RedLocker என்பது இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் சமீபத்திய அச்சுறுத்தல்களை பகுப்பாய்வு செய்யும் போது அடையாளம் காணப்பட்ட ஒரு ransomware திரிபு ஆகும். மற்ற ransomware ஐப் போலவே, அதன் முதன்மை செயல்பாடு, பாதிக்கப்பட்ட சாதனத்தில் உள்ள கோப்புகளை குறியாக்கம் செய்து அவற்றை மீட்டெடுப்பதற்கு மீட்கும் தொகையைக் கோருவதாகும்.

செயல்படுத்தப்பட்டவுடன், RedLocker கோப்புகளை குறியாக்குகிறது மற்றும் பாதிக்கப்பட்ட கோப்புகளுடன் '.redlocker' நீட்டிப்பைச் சேர்க்கிறது, அவற்றை அணுக முடியாத வகையில் திறம்பட வழங்குகிறது. உதாரணமாக, 'document.pdf' என்ற பெயருடைய கோப்பு 'document.pdf.redlocker' ஆக மாறும். இந்த தாக்குதலில் டெஸ்க்டாப் வால்பேப்பரை மாற்றுவதும், 'redlocker.bat' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை கைவிடுவதும் அடங்கும்.

மீட்கும் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், பிட்காயினில் பணம் செலுத்த வேண்டும் என்றும் தெரிவிக்கிறது. ஆரம்பத்தில் $500 என அமைக்கப்பட்டது, 24 மணி நேரத்திற்குள் பணம் செலுத்தப்படாவிட்டால், மீட்கும் தொகை $1,000 ஆக இரட்டிப்பாகும். மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவதற்கு எதிராக அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவதற்கு எதிராகவும் குறிப்பு எச்சரிக்கிறது, இதுபோன்ற செயல்கள் கோப்புகளை நிரந்தரமாக சேதப்படுத்தும் என்று கூறுகிறது.

மீட்கும் தொகையை செலுத்துவது ஏன் பரிந்துரைக்கப்படவில்லை

மீட்கும் தொகையை செலுத்துவது உங்கள் கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கான விரைவான வழியாகத் தோன்றினாலும், இது பொதுவாக பல காரணங்களுக்காக ஊக்கமளிக்காது:

• உத்தரவாதங்கள் இல்லை : பணம் செலுத்திய பிறகும் சைபர் கிரைமினல்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை வழங்க மாட்டார்கள்.
• சட்டவிரோத நடவடிக்கைகளை ஊக்குவித்தல் : மீட்கும் நிதியை செலுத்துதல் மற்றும் மேலும் சைபர் கிரைம்களை ஆதரித்தல்.
• சாத்தியமான இரண்டாம் நிலை தாக்குதல்கள் : சைபர் குற்றவாளிகள் பணம் செலுத்தத் தயாராக இருப்பதை அறிந்து, பாதிக்கப்பட்டவர்களை மீண்டும் குறிவைக்கலாம்.

மேலும் குறியாக்கத்தை நிறுத்த கணினியிலிருந்து RedLocker ransomware ஐ அகற்றுவது அவசியம். இருப்பினும், இந்த படி மட்டும் ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை டிக்ரிப்ட் செய்யாது.

RedLocker எப்படி பரவுகிறது

RedLocker சாதனங்களைப் பாதிக்க பல்வேறு விநியோக முறைகளைப் பயன்படுத்துகிறது. மிகவும் பொதுவான சில நுட்பங்கள் பின்வருமாறு:

• ஃபிஷிங் மின்னஞ்சல்கள்: முறையான தகவல்தொடர்புகளாக மாறுவேடமிட்ட மோசடி இணைப்புகள் அல்லது இணைப்புகள்.
• டிரைவ்-பை டவுன்லோட்கள்: உலாவும் போது திருட்டுத்தனமாக அல்லது ஏமாற்றும் வகையில் தொற்று பதிவிறக்கங்கள் தொடங்கப்படும்.

கூடுதலாக, RedLocker உட்பட சில ransomware விகாரங்கள், உள்ளூர் நெட்வொர்க்குகள் மற்றும் நீக்கக்கூடிய சாதனங்கள் மூலம் பரவலாம், மேலும் கட்டுப்படுத்துவது மிகவும் சவாலானது.

Ransomware தடுப்புக்கான சிறந்த நடைமுறைகள்

RedLocker போன்ற ransomware க்கு எதிராகப் பாதுகாப்பதற்கு முன்முயற்சியான நடவடிக்கைகள் மற்றும் வலுவான பாதுகாப்பு நடைமுறைகள் தேவை. உங்கள் பாதுகாப்பை வலுப்படுத்துவதற்கான முக்கிய படிகள் இங்கே:

• வழக்கமான காப்புப்பிரதி : முக்கியமான தரவுகளின் பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதிகளை பராமரிக்கவும். இது மீட்கும் தொகையை நம்பாமல் கோப்பு மீட்டெடுப்பை உறுதி செய்கிறது.
• மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : தாக்குபவர்கள் சுரண்டக்கூடிய பாதிப்புகளைத் தடுக்க உங்கள் இயக்க முறைமை மற்றும் நிரல்களை நீங்கள் தொடர்ந்து மேம்படுத்தலாம்.
• பாதுகாப்பு மென்பொருளை நிறுவவும் : நம்பகமான மால்வேர் எதிர்ப்பு நிரல்களைப் பயன்படுத்தவும் மற்றும் அவை செயல்படுத்தும் முன் அச்சுறுத்தல்களைக் கண்டறிய நிகழ்நேர பாதுகாப்பை இயக்கவும்.
• மின்னஞ்சல்கள் மற்றும் இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள் : கோரப்படாத மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும். அனுப்புநரின் அடையாளத்தைச் சரிபார்த்து, சந்தேகத்திற்குரிய கூறுகள் உள்ளதா என மின்னஞ்சல்களைச் சரிபார்க்கவும்.
• ஆவணங்களில் மேக்ரோக்களை முடக்கு : Microsoft Office கோப்புகள் போன்ற ஆவணங்களில் உள்ள மேக்ரோக்கள் தீங்கிழைக்கும் ஸ்கிரிப்ட்களை இயக்கலாம். முற்றிலும் தேவைப்படாவிட்டால் அவற்றை முடக்கவும்.
• வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும் (MFA) : அங்கீகரிக்கப்படாத அணுகலைக் கட்டுப்படுத்த, வலுவான கடவுச்சொற்கள் மற்றும் MFA மூலம் உங்கள் கணக்குகளைப் பாதுகாக்கவும்.
• பதிவிறக்கங்களில் எச்சரிக்கையுடன் செயல்படவும் : நம்பகமான மூலங்களிலிருந்து கோப்புகள் மற்றும் மென்பொருளை மட்டும் பதிவிறக்கவும். P2P நெட்வொர்க்குகள் அல்லது அங்கீகரிக்கப்படாத மென்பொருள் களஞ்சியங்களைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
• உங்களுக்கும் மற்றவர்களுக்கும் கல்வி கற்பது : விழிப்புணர்வு முக்கியமானது. பலியாவதைத் தவிர்க்க பொதுவான ஃபிஷிங் மற்றும் மால்வேர் உத்திகளைப் பற்றி அறிந்து கொள்ளுங்கள்.

RedLocker போன்ற ransomware அச்சுறுத்தல்களின் அதிகரிப்பு, விழிப்புடன் இருப்பது மற்றும் வலுவான இணையப் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவது எவ்வளவு முக்கியம் என்பதை அடிக்கோடிட்டுக் காட்டுகிறது. Ransomware ஐ அகற்றுவது மற்றும் கோப்புகளை மீட்டெடுப்பது சிக்கலானதாக இருக்கும் அதே வேளையில், முதலில் தொற்றுநோயைத் தடுப்பது மிகவும் பயனுள்ள தீர்வாகும். கோடிட்டுக் காட்டப்பட்டுள்ள பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதன் மூலம், RedLocker மற்றும் பிற ransomware வகைகளுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம்.