RestoreMyData Ransomware

மால்வேர் பிரச்சாரங்கள் தொடர்ந்து உருவாகி வருகின்றன, மேலும் ரான்சம்வேர் அனைத்து அளவிலான பயனர்களுக்கும் நிறுவனங்களுக்கும் மிகவும் தீங்கு விளைவிக்கும் அச்சுறுத்தல்களில் ஒன்றாக உள்ளது. ஒரு வெற்றிகரமான ஊடுருவல் செயல்பாடுகளை நிறுத்தலாம், காப்புப்பிரதிகளை சிதைக்கலாம், தரவு கசிவைத் தூண்டலாம் மற்றும் நீண்ட, விலையுயர்ந்த மீட்டெடுப்புகளைச் சுமத்தலாம். தாக்குதல் நிகழும்போது அல்ல, வெடிப்பு ஆரத்தை கட்டுப்படுத்துவதில் முன்னெச்சரிக்கை பாதுகாப்பும் ஒழுக்கமான பதிலும் ஒரு தீர்க்கமான பங்கை வகிக்கின்றன.

RestoreMyData Ransomware என்றால் என்ன?

RestoreMyData பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டி, அவர்களிடம் இருந்து பணத்தை பறிக்கிறது. இந்த ransomware வகை அச்சுறுத்தல் வேட்டை விசாரணைகளின் போது அடையாளம் காணப்பட்டது. மற்ற சமகால குடும்பங்களைப் போலவே, இது கோப்புகளை குறியாக்கம் செய்து, மறைகுறியாக்க பயன்பாட்டிற்கான கட்டணத்தைக் கோருகிறது, அதே நேரத்தில் பொது கசிவுகளால் பாதிக்கப்பட்டவர்களுக்கு அழுத்தம் கொடுக்க முக்கியமான வணிகத் தரவை வெளியேற்றுவதாகவும் கூறுகிறது.

தாக்குதல் எவ்வாறு வெளிப்படுகிறது

சமூக பொறியியல், தீங்கிழைக்கும் பதிவிறக்கங்கள் அல்லது இரண்டாம் நிலை தீம்பொருள் வழியாக பெரும்பாலும் ஒரு இடத்தைப் பிடித்த பிறகு, ransomware அதன் குறியாக்க வழக்கத்தை செயல்படுத்துகிறது. பாதிக்கப்பட்ட ஒவ்வொரு கோப்புப் பெயரும் '.restoremydata.pw' ஐச் சேர்ப்பதன் மூலம் மாற்றியமைக்கப்படுகிறது. எடுத்துக்காட்டாக, '1.png' என்பது '1.png.restoremydata.pw' ஆகவும், '2.pdf' என்பது '2.pdf.restoremydata.pw' ஆகவும் மாறுகிறது. குறியாக்கம் முடிந்ததும், தீம்பொருள் 'HOW_TO_RECOVERY_FILES.txt' என்ற பெயரில் ஒரு ransom குறிப்பை இடுகிறது. இந்தக் குறிப்பு வீட்டுப் பயனர்களை விட வணிகங்களை இலக்காகக் கொண்டது என்பது தெளிவாகிறது, செயல்பாடுகள் ஆபத்தில் உள்ளன, தாக்குபவர்களின் உதவியின்றி கோப்புகளை அணுக முடியாது, மேலும் கோரிக்கைகள் புறக்கணிக்கப்பட்டால் திருடப்பட்ட நிறுவனத் தரவு வெளியிடப்படும் என்று எச்சரிக்கிறது.

மீட்புப் பொருளின் உள்ளே குறிப்பு: தந்திரோபாயங்கள் மற்றும் அழுத்தம்

தாக்குபவர்கள் மட்டுமே தனித்துவமான மறைகுறியாக்க விசையை வைத்திருப்பதாகவும், மற்ற பாதிக்கப்பட்டவர்களுக்குப் பயன்படுத்தப்படும் மறைகுறியாக்கிகள் வேலை செய்யாது என்றும் செய்தி வலியுறுத்துகிறது. மீளமுடியாத சேதத்தைத் தவிர்க்க மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்றுவதற்கு எதிராக இது எச்சரிக்கிறது. 'மறைகுறியாக்கத்திற்கான சான்றாக', ஆபரேட்டர்கள் ஒரு சோதனைக் கோப்பை மீட்டெடுக்க முன்வருகிறார்கள், பொதுவாக 2 MB வரை, தரவுத்தளம், காப்புப்பிரதி அல்லது பெரிய விரிதாள் போன்ற முக்கியமான சொத்தை அல்ல. இது நம்பகத்தன்மையை உருவாக்கவும் பாதிக்கப்பட்டவர்களை பணம் செலுத்துவதை நோக்கித் தள்ளவும் வடிவமைக்கப்பட்ட ஒரு பொதுவான சமூக-பொறியியல் நுட்பமாகும்.

மீட்கும் தொகையை செலுத்துதல்: அபாயங்கள் மற்றும் யதார்த்தங்கள்

பெரும்பாலான சந்தர்ப்பங்களில், நவீன ransomware ஆல் பூட்டப்பட்ட கோப்புகளை மறைகுறியாக்கம் செய்வது தாக்குபவரின் சாவிகள் இல்லாமல் சாத்தியமில்லை. இருப்பினும், பணம் செலுத்துவது மீட்புக்கு உத்தரவாதம் அளிக்காது; பாதிக்கப்பட்டவர்கள் நிதியை மாற்றிய பின் பயனுள்ள எதையும் பெறவில்லை என்று அடிக்கடி தெரிவிக்கின்றனர். பணம் செலுத்துவது குற்றவியல் சுற்றுச்சூழல் அமைப்பையும் தூண்டுகிறது. பணம் செலுத்துவதைத் தவிர்ப்பது, ஒழிப்பதில் கவனம் செலுத்துவது மற்றும் சுத்தமான காப்புப்பிரதிகளிலிருந்து மீட்டெடுப்பது என்பது தற்காப்புப் போக்காகும்.

நிலைத்தன்மை, பக்கவாட்டு இயக்கம் மற்றும் பரவல்

ஆரம்ப சமரசத்திற்கு அப்பால், சில அச்சுறுத்தல்கள் உள்ளூர் நெட்வொர்க்குகள் முழுவதும் பக்கவாட்டில் நகர முயற்சிக்கின்றன, நிர்வாக கருவிகளை துஷ்பிரயோகம் செய்கின்றன, சான்றுகளை அறுவடை செய்கின்றன மற்றும் நீக்கக்கூடிய ஊடகங்கள் (USB டிரைவ்கள், வெளிப்புற வட்டுகள்) வழியாக பரப்புகின்றன. RestoreMyData சுற்றுச்சூழல் அமைப்பில் காணப்படும் ஒத்த நுட்பங்களைப் பயன்படுத்தும் திறன் கொண்டதாகக் கருதப்பட வேண்டும், அதாவது குறிகாட்டிகள் கண்டறியப்பட்டவுடன் கட்டுப்பாட்டு வேகம் மிக முக்கியமானது.

ஆரம்ப அணுகல் மற்றும் விநியோக சேனல்கள்

ரான்சம்வேர் ஆபரேட்டர்கள் நன்கு பழுதடைந்த விநியோக பாதைகளை நம்பியுள்ளனர்: புழுதிப் பொறி இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் செய்திகள், பின்னர் பேலோடுகளை கைவிடும் ட்ரோஜான்கள் மற்றும் ஏற்றிகள், சமரசம் செய்யப்பட்ட தளங்களிலிருந்து டிரைவ்-பை பதிவிறக்கங்கள், மறுதொகுக்கப்பட்ட நிறுவிகளைக் கொண்ட இலவச-மென்பொருள் போர்டல்கள் மற்றும் P2P நெட்வொர்க்குகள், தீங்கிழைக்கும் விளம்பரங்கள், போலி புதுப்பிப்புகள் மற்றும் 'கிராக்' கருவிகள். தீங்கிழைக்கும் உள்ளடக்கம் பெரும்பாலும் காப்பகங்கள் (ZIP/RAR), செயல்படுத்தக்கூடியவை, PDFகள், Office அல்லது OneNote ஆவணங்கள், JavaScript மற்றும் பலவாக மறைக்கப்படுகிறது; ஒரு பயனர் கோப்பைத் திறக்கும் அல்லது இயக்கும் தருணத்தில் செயல்படுத்தல் தொடங்குகிறது.

ஒழிப்பு மற்றும் மீட்பு உத்தி

குறியாக்கப் பரவல் மற்றும் தரவு வெளியேற்றத்தை நிறுத்த, பாதிக்கப்பட்ட அமைப்புகளை நெட்வொர்க்கிலிருந்து உடனடியாக தனிமைப்படுத்தவும். புகழ்பெற்ற, முழுமையாகப் புதுப்பிக்கப்பட்ட பாதுகாப்பு கருவிகளைப் பயன்படுத்தி முழுமையான அகற்றுதலைச் செய்யவும். அகற்றுதல் மேலும் சேதத்தைத் தடுக்கிறது, ஆனால் ஏற்கனவே பூட்டப்பட்ட தரவை மறைகுறியாக்காது என்பதைப் புரிந்து கொள்ளுங்கள். ஏற்கனவே பாதிக்கப்படாத காப்புப்பிரதிகளிலிருந்து மீட்பு வர வேண்டும்.

கீழே வரி

RestoreMyData Ransomware இன்றைய இரட்டை மிரட்டி பணம் பறித்தல் விளையாட்டு புத்தகத்தை எடுத்துக்காட்டுகிறது: வேகமான குறியாக்கம், தனித்துவமான பாதிக்கப்பட்ட விசைகள், உயர் அழுத்த மீட்கும் குறிப்புகள் மற்றும் திருடப்பட்ட தரவை கசியவிடும் அச்சுறுத்தல்கள். முடிந்தவரை பணம் செலுத்துவதைத் தவிர்க்கவும், தீம்பொருளை தீர்க்கமாக அகற்றவும், மீட்புக்காக கடினப்படுத்தப்பட்ட, தொடர்ந்து சோதிக்கப்பட்ட காப்புப்பிரதிகளை நம்பவும். அடுக்கு தடுப்பு, கடுமையான சலுகைக் கட்டுப்பாடு, மீள் காப்புப்பிரதிகள் மற்றும் நடைமுறைப்படுத்தப்பட்ட சம்பவ பதிலை ஒருங்கிணைக்கும் நிறுவனங்கள் இந்த வகையான தாக்குதலைத் தாங்கும் வாய்ப்புகளை கணிசமாக மேம்படுத்துகின்றன.