Ripper Ransomware

தனிப்பட்ட மற்றும் நிறுவன சாதனங்களை தீம்பொருளிலிருந்து பாதுகாப்பது இனி விருப்பத்திற்குரியதல்ல, அது அவசியம். நவீன அச்சுறுத்தல்கள் செயல்பாடுகளை சீர்குலைக்கவும், முக்கியமான தகவல்களைத் திருடவும், பாதிக்கப்பட்டவர்களை அச்சுறுத்தும் செயல்திறனுடன் மிரட்டி பணம் பறிக்கவும் வடிவமைக்கப்பட்டுள்ளன. இந்த அச்சுறுத்தல்களில், ரான்சம்வேர் முக்கியமான தரவுகளுக்கான அணுகலை உடனடியாக மறுக்கும் திறனுக்காகவும், பாதிக்கப்பட்டவர்கள் மீது பணம் செலுத்த கடுமையான உளவியல் அழுத்தத்தைப் பயன்படுத்துவதற்கும் தனித்து நிற்கிறது.

ரிப்பர் ரான்சம்வேர்: ஒரு வளர்ந்து வரும் மற்றும் கணக்கிடப்பட்ட அச்சுறுத்தல்

சமீபத்திய தீம்பொருள் விசாரணைகளின் போது, சைபர் பாதுகாப்பு ஆய்வாளர்கள் ரிப்பர் ரான்சம்வேர் என கண்காணிக்கப்படும் ஒரு அதிநவீன ரான்சம்வேர் வகையை அடையாளம் கண்டுள்ளனர். இந்த அச்சுறுத்தல் பயனர் கோப்புகளை குறியாக்கம் செய்வதற்கும், தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மீட்டெடுப்பதை கடினமாக்கும் நோக்கத்திற்காக உருவாக்கப்பட்டது. செயல்படுத்தப்பட்டவுடன், ரிப்பர் முறையாக தரவைப் பூட்டி, பாதிக்கப்பட்ட கோப்புகளில் '.ripper12' நீட்டிப்பைச் சேர்க்கிறது, '1.png' போன்ற உருப்படிகளை '1.png.ripper12' ஆகவும், '2.pdf' போன்ற உருப்படிகளை '2.pdf.ripper12' ஆகவும் மாற்றுகிறது. இந்த தெளிவான குறிப்பான் குறியாக்க செயல்முறை முடிந்துவிட்டதாகவும், தரவை இனி சாதாரண வழிகளில் அணுக முடியாது என்பதையும் குறிக்கிறது.

காட்சி மிரட்டல் மற்றும் மீட்கும் தொகை செய்தி அனுப்புதல்

கோப்பு குறியாக்கத்திற்கு அப்பால், தாக்குதலின் தீவிரத்தை வலுப்படுத்த வடிவமைக்கப்பட்ட மிரட்டல் நுட்பங்களை ரிப்பர் பயன்படுத்துகிறது. இது டெஸ்க்டாப் வால்பேப்பரை மாற்றி 'READ_NOTE.html' என்ற தலைப்பில் ஒரு மீட்கும் செய்தியை விடுகிறது. பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதையும், மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்துவதையோ அல்லது கைமுறையாக கோப்பு மாற்றத்தை முயற்சிப்பதையோ வெளிப்படையாக எச்சரிக்கிறது என்பதையும் குறிப்பு தெரிவிக்கிறது. தாக்குபவர்களின் கூற்றுப்படி, அணுகலை மீட்டெடுப்பதற்கான வழிமுறைகள் அவர்களிடம் மட்டுமே உள்ளன.

ரகசிய மற்றும் தனிப்பட்ட தரவுகள் ஒரு தொலைதூர சேவையகத்தில் வெளியேற்றப்பட்டு சேமிக்கப்பட்டுள்ளதாகக் கூறி இந்தச் செய்தி அழுத்தத்தை மேலும் அதிகரிக்கிறது. பணம் செலுத்திய பின்னரே இந்தத் தரவு அழிக்கப்படும் என்றும், இணங்கத் தவறினால் திருடப்பட்ட தகவல்கள் பொதுமக்களுக்குக் கிடைக்கவோ அல்லது விற்பனை செய்யவோ வாய்ப்புள்ளது என்றும் பாதிக்கப்பட்டவர்களுக்குச் சொல்லப்படுகிறது. குறிப்பிட்ட மின்னஞ்சல் முகவரிகள் அல்லது டோர் அடிப்படையிலான அரட்டை மூலம் தொடர்பு கொள்ளப்படுகிறது, மேலும் 72 மணி நேரத்திற்குள் தொடர்பு கொள்ளப்படாவிட்டால் மீட்கும் தொகை அதிகரிக்கும் என்ற கூடுதல் இறுதி எச்சரிக்கையும் உள்ளது.

கோப்பு மீட்பு மற்றும் மீட்கும் தொகைகளின் யதார்த்தம்

பெரும்பாலான ransomware சம்பவங்களில், செல்லுபடியாகும் மறைகுறியாக்க விசை இல்லாமல் மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பது மிகவும் கடினம். பாதிக்கப்பட்டவர்களுக்கு நம்பகமான காப்புப்பிரதிகள் இல்லையென்றால் அல்லது பாதுகாப்பு ஆராய்ச்சியாளர்கள் இலவச மறைகுறியாக்க பயன்பாட்டை உருவாக்காவிட்டால், மீட்டெடுப்பு விருப்பங்கள் குறைவாகவே இருக்கும். அப்படியிருந்தும், மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படவில்லை. சைபர் குற்றவாளிகள் செயல்படும் மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பணம் செலுத்துதல் மேலும் குற்றச் செயல்களைத் தூண்டுகிறது. சிக்கலை மேலும் சிக்கலாக்கும் வகையில், Ripper போன்ற ransomware செயலில் இருக்கும்போது தொடர்ந்து சேதத்தை ஏற்படுத்தக்கூடும், இதில் உள்ளூர் நெட்வொர்க்குகளில் பரவுவது அல்லது கூடுதல் தரவு இழப்பைத் தூண்டுவது அடங்கும், இது பாதிக்கப்பட்ட அமைப்புகளிலிருந்து விரைவாக அகற்றப்படுவதை முக்கியமானதாக ஆக்குகிறது.

ரிப்பர் மற்றும் அதுபோன்ற ரான்சம்வேர் எவ்வாறு பரவுகின்றன

நவீன ரான்சம்வேர் பிரச்சாரங்களுக்கு பொதுவான நன்கு நிறுவப்பட்ட விநியோக முறைகளை ரிப்பர் பின்பற்றுகிறது. தாக்குபவர்கள் பெரும்பாலும் காலாவதியான அல்லது இணைக்கப்படாத மென்பொருள் பாதிப்புகளைப் பயன்படுத்திக் கொள்கிறார்கள் மற்றும் திருட்டு பயன்பாடுகள், முக்கிய ஜெனரேட்டர்கள், கிராக்கிங் கருவிகள் மற்றும் சரிபார்க்கப்படாத மூன்றாம் தரப்பு பதிவிறக்கிகள் மூலம் பயனர்களை ஈர்க்கிறார்கள். பியர்-டு-பியர் நெட்வொர்க்குகள், சமரசம் செய்யப்பட்ட யூ.எஸ்.பி சாதனங்கள் அல்லது தீங்கிழைக்கும் ஆன்லைன் விளம்பரங்களிலிருந்தும் தொற்றுகள் தோன்றக்கூடும்.

மின்னஞ்சல் அடிப்படையிலான தாக்குதல்கள் இன்னும் சிறப்பாக செயல்படுகின்றன. பாதிக்கப்பட்டவர்கள் வேர்டு ஆவணங்கள், PDFகள், ஸ்கிரிப்டுகள், செயல்படுத்தக்கூடியவை, ISO படங்கள் அல்லது சுருக்கப்பட்ட காப்பகங்கள் போன்ற முறையான இணைப்புகளைத் திறக்க அடிக்கடி ஏமாற்றப்படுகிறார்கள், அவை திறந்தவுடன் ransomware ஐ அமைதியாக இயக்குகின்றன. மோசடி ஆதரவு மோசடிகள் மற்றும் சமரசம் செய்யப்பட்ட வலைத்தளங்கள் தாக்குதல் மேற்பரப்பை மேலும் விரிவுபடுத்துகின்றன.

பாதுகாப்புகளை வலுப்படுத்துதல்: முக்கியமான சிறந்த பாதுகாப்பு நடைமுறைகள்

ரிப்பர் போன்ற ரான்சம்வேருக்கு எதிராக மீள்தன்மையை உருவாக்குவதற்கு அடுக்கு மற்றும் ஒழுக்கமான பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் எதிர்வினை மீட்டெடுப்பை விட முன்கூட்டியே பாதுகாப்பிற்கு முன்னுரிமை அளிக்க வேண்டும். வழக்கமான ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிப்பது, இயக்க முறைமைகள் மற்றும் பயன்பாடுகள் தொடர்ந்து பேட்ச் செய்யப்படுவதை உறுதி செய்வது மற்றும் நிகழ்நேர பாதுகாப்புடன் புகழ்பெற்ற பாதுகாப்பு மென்பொருளை நம்பியிருப்பதன் மூலம் பயனுள்ள பாதுகாப்பு வருகிறது.

பயனர் விழிப்புணர்வும் சமமாக முக்கியமானது. ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பது, திருட்டு மென்பொருளைத் தவிர்ப்பது மற்றும் மின்னஞ்சல் இணைப்புகள் மற்றும் பதிவிறக்கங்களுடன் எச்சரிக்கையாக இருப்பது தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கிறது. ஆரம்ப சமரசம் ஏற்பட்டால், நெட்வொர்க் பிரிவு மற்றும் கட்டுப்படுத்தப்பட்ட பயனர் சலுகைகள் ransomware பரவுவதைக் கட்டுப்படுத்தலாம். இந்த நடைமுறைகள் ஒன்றிணைக்கப்படும்போது, வெற்றிகரமான ransomware தாக்குதல்களை மிகக் குறைவானதாக மாற்றும் ஒரு வலுவான தற்காப்பு நிலையை உருவாக்குகின்றன.

இறுதி எண்ணங்கள்

நவீன சைபர் அச்சுறுத்தல்கள் தொழில்நுட்ப நுட்பத்தை உளவியல் வற்புறுத்தலுடன் எவ்வாறு கலக்கின்றன என்பதை ரிப்பர் ரான்சம்வேர் எடுத்துக்காட்டுகிறது. கோப்புகளை குறியாக்கம் செய்வதன் மூலமும், தரவு வெளிப்பாட்டை அச்சுறுத்துவதன் மூலமும், கடுமையான காலக்கெடுவை விதிப்பதன் மூலமும், பாதிக்கப்பட்டவர்களை அவசர முடிவுகளை எடுக்க கட்டாயப்படுத்துவதை இது நோக்கமாகக் கொண்டுள்ளது. வலுவான பாதுகாப்பு சுகாதாரம், தகவலறிந்த பயனர்கள் மற்றும் நம்பகமான காப்புப்பிரதிகள் மூலம் தடுப்பு மிகவும் பயனுள்ள எதிர் நடவடிக்கையாகும், இது ரான்சம்வேர் தாக்கினாலும், அதன் தாக்கம் பேரழிவை ஏற்படுத்துவதற்குப் பதிலாக கட்டுப்படுத்தப்படுவதை உறுதி செய்கிறது.