Revive Ransomware
Revive போன்ற Ransomware அச்சுறுத்தல்கள் செயலில் இணைய பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை எடுத்துக்காட்டுகின்றன. ரான்சம்வேர் முக்கியமான கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், பாதிக்கப்பட்டவர்களின் விரக்தியையும் அவர்கள் மீட்டெடுப்பதற்கு அதிக பணம் கோருவதன் மூலம் சுரண்டுகிறது. பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் அத்தகைய அச்சுறுத்தல்களிலிருந்து தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும்.
பொருளடக்கம்
Revive Ransomware என்றால் என்ன?
Revive Ransomware என்பது மோசமான Makop குடும்பத்துடன் இணைக்கப்பட்ட ஒரு அதிநவீன கோப்பு-குறியாக்க அச்சுறுத்தலாகும். கணினியில் ஊடுருவியவுடன், அது கோப்புகளை என்க்ரிப்ட் செய்து தனிப்பட்ட ஐடி, தாக்குபவர்களின் மின்னஞ்சல் முகவரி மற்றும் ஒவ்வொரு கோப்பின் பெயரிலும் '.revive' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.png' என்ற பெயருடைய கோப்பு '1.png.[C3117D11].[crypted365@outlook.com].revive.' என்க்ரிப்ஷனுடன், ரிவைவ் அதன் கோரிக்கைகளைத் தெரிவிக்க '+ரீட்மி-எச்சரிக்கை+.txt' என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பை இடுகிறது.
மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் மறைகுறியாக்கப்பட்டதாகத் தெரிவிக்கிறது மற்றும் நிரந்தர தரவு இழப்பின் அபாயத்தைக் காரணம் காட்டி மூன்றாம் தரப்பு உதவிக்கு எதிராக எச்சரிக்கிறது. மறைகுறியாக்க வழிமுறைகளுக்கு மின்னஞ்சல் மூலம் தாக்குபவர்களை தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவர்கள் வலியுறுத்தப்படுகிறார்கள். இருப்பினும், பணம் செலுத்திய பிறகும், சைபர் குற்றவாளிகள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை வழங்கத் தவறுவதால், மீட்கும் தொகையை செலுத்துவது தரவு மீட்புக்கு உத்தரவாதம் அளிக்காது என்று நிபுணர்கள் எச்சரிக்கின்றனர்.
Revive Ransomware எவ்வாறு பரவுகிறது
Revive போன்ற Ransomware பல்வேறு விநியோக உத்திகளை நம்பியுள்ளது, சமூக பொறியியல் மற்றும் ஃபிஷிங் திட்டங்கள் மூலம் சந்தேகத்திற்கு இடமில்லாத பயனர்களை அடிக்கடி சுரண்டுகிறது. தொற்று கோப்புகள் முறையான ஆவணங்கள், பயன்பாடுகள் அல்லது மீடியாவாக மாறுவேடமிடப்படுகின்றன, மேலும் ZIP காப்பகங்கள், இயங்கக்கூடிய கோப்புகள், PDFகள் அல்லது Microsoft Office ஆவணங்கள் போன்ற வடிவங்களில் வழங்கப்படலாம்.
சில பொதுவான தொற்று திசையன்கள் பின்வருமாறு:
- ஃபிஷிங் மின்னஞ்சல்கள் : ஊடாடும் போது மால்வேர் நிறுவலைத் தூண்டும் மோசடி இணைப்புகள் அல்லது இணைப்புகள் உள்ளன.
- டிரைவ்-பை டவுன்லோட்கள் : சமரசம் செய்யப்பட்ட அல்லது ஏமாற்றும் இணையதளங்களைப் பார்வையிடும்போது சைலண்ட் டவுன்லோட்கள் தொடங்கப்படும்.
- போலி மென்பொருள் புதுப்பிப்புகள் : தீங்கு விளைவிக்கும் பேலோடுகளை வழங்கும் புதுப்பிப்புகளை நிறுவ மோசடி தூண்டுதல்கள்.
- நம்பத்தகாத பதிவிறக்க சேனல்கள் : ஃப்ரீவேர் இயங்குதளங்கள், பியர்-டு-பியர் நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு தளங்கள் பெரும்பாலும் தொகுக்கப்பட்ட பாதுகாப்பற்ற நிரல்களை விநியோகிக்கின்றன.
- Trojan Droppers மற்றும் Backdoors : கணினி பாதிப்புகளை பயன்படுத்தி ransomware டெலிவரியை இயக்கவும்.
கூடுதலாக, புத்துயிர் மற்றும் ஒத்த அச்சுறுத்தல்கள் உள்ளூர் நெட்வொர்க்குகள் மற்றும் நீக்கக்கூடிய சேமிப்பக சாதனங்கள் மூலம் சுய-பிரசாரம் செய்யலாம், நிறுவனங்கள் அல்லது குடும்பங்களுக்குள் அவற்றின் வரம்பை அதிகரிக்கும்.
மீட்கும் பணம் ஏன் ஆபத்தானது
ransomware ஆசிரியர்கள் பணம் செலுத்துவதற்கு ஈடாக மறைகுறியாக்க கருவிகளை உறுதியளிக்கிறார்கள், பாதிக்கப்பட்டவர்கள் இணங்குவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறார்கள். மீட்கும் தொகையை செலுத்துவது தரவு மீட்டெடுப்பிற்கு உத்தரவாதம் அளிக்கவில்லை என்பது மட்டுமல்லாமல், மேலும் குற்றச் செயல்களுக்கு நிதியளித்து ஊக்குவிக்கிறது. மேலும், தாக்குபவர்களுடன் ஈடுபடுவதால் பாதிக்கப்பட்டவர்கள் மீண்டும் மிரட்டி பணம் பறிக்கும் முயற்சிகளுக்கு ஆளாக நேரிடுகிறது.
கோரிக்கைகளுக்கு இணங்குவதற்குப் பதிலாக, கணினியிலிருந்து ransomware ஐ அகற்றுவதில் கவனம் செலுத்துங்கள். இந்தப் படியானது பாதிக்கப்பட்ட கோப்புகளை மறைகுறியாக்காது என்றாலும், இது மேலும் குறியாக்கத்தை நிறுத்தி அச்சுறுத்தலின் தாக்கத்தைத் தணிக்கும்.
Ransomware க்கு எதிரான உங்கள் பாதுகாப்பை வலுப்படுத்துதல்
Ransomware தொற்றுகளைத் தடுப்பதற்கு இணையப் பாதுகாப்பிற்கு பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கான சில அத்தியாவசிய நடைமுறைகள் இங்கே:
- ஆன்லைனில் எச்சரிக்கையுடன் செயல்படுங்கள் : கோரப்படாத இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது தெரியாத மூலங்களிலிருந்து இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும். குறிப்பாக முக்கியமான தகவல்களைக் கோரும் அல்லது அவசரக் கோரிக்கைகளைக் கொண்ட மின்னஞ்சல்களின் சட்டப்பூர்வமான தன்மையை சரிபார்க்கவும்.
- உங்கள் நிரல்களைப் புதுப்பிக்கவும் : அறியப்பட்ட பாதிப்புகளை சரிசெய்ய உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகளை தொடர்ந்து புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகளுக்கு அதிகாரப்பூர்வ இணையதளங்கள் மற்றும் நம்பகமான ஆதாரங்களைப் பயன்படுத்தவும்.
- வலுவான பாதுகாப்பு கருவிகளைப் பயன்படுத்தவும் : சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க நம்பகமான ransomware எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும். பாதுகாப்பின் கூடுதல் அடுக்கைச் சேர்க்க ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகளை இயக்கவும்.
- முக்கியமான தரவு காப்புப்பிரதி : வெளிப்புற இயக்கிகள் அல்லது கிளவுட் சேமிப்பகத்தில் அத்தியாவசிய கோப்புகளின் ஆஃப்லைன் காப்புப்பிரதிகளை பராமரிக்கவும். காப்புப்பிரதிகள் பாதுகாப்பாக பாதுகாக்கப்படுவதையும் முதன்மை சாதனத்திலிருந்து அவற்றை அணுக முடியாது என்பதையும் உறுதிப்படுத்தவும்.
- உங்களுக்கும் உங்கள் குழுவிற்கும் தகவல் தெரிவிக்கவும் : ஃபிஷிங் முயற்சிகள் மற்றும் பிற பொதுவான சைபர் தாக்குதல் தந்திரங்களை அடையாளம் காண கற்றுக்கொள்ளுங்கள். பாதுகாப்பான ஆன்லைன் நடைமுறைகளைப் பின்பற்ற பணியாளர்கள் அல்லது குடும்ப உறுப்பினர்களுக்கு பயிற்சி அளிக்கவும்.
- வெளிப்பாடு வரம்பு : ஆவணங்களில் உள்ள மேக்ரோக்கள் மற்றும் மின்னஞ்சல்களில் உள்ள ஸ்கிரிப்ட்களை முற்றிலும் தேவைப்படாவிட்டால் முடக்கவும். தாக்குதலின் போது சாத்தியமான சேதத்தின் நோக்கத்தை குறைக்க நிர்வாக சலுகைகளை கட்டுப்படுத்தவும்.
இறுதி எண்ணங்கள்
ரிவைவ் ரான்சம்வேர் என்பது சைபர் கிரைமினல்களால் சாதனங்களை சமரசம் செய்வதற்கும் பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிப்பதற்கும் பயன்படுத்தப்படும் வளரும் தந்திரங்களுக்கு ஒரு எடுத்துக்காட்டு. தடுப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலம், வளர்ந்து வரும் அச்சுறுத்தல்களைப் பற்றி தொடர்ந்து அறிந்திருத்தல் மற்றும் காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலம், பயனர்கள் ransomware-க்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம். சைபர் செக்யூரிட்டி என்பது ஒரு தொடர்ச்சியான முயற்சி என்பதை மறந்துவிடாதீர்கள், இது சாத்தியமான தாக்குபவர்களை முறியடிக்க விழிப்புடன் செயல்படும் உத்திகள் தேவைப்படுகிறது.
