Rusty Lockbox Ransomware
நவீன தீம்பொருள் அச்சுறுத்தல்களிலிருந்து தனிப்பட்ட மற்றும் வணிக அமைப்புகளைப் பாதுகாப்பது முன்னெப்போதையும் விட முக்கியமானது. தாக்குபவர்கள் தொடர்ந்து தங்கள் தந்திரோபாயங்களைச் செம்மைப்படுத்துகிறார்கள், மேலும் ஒரு ஊடுருவல் கடுமையான தரவு இழப்பு, செயல்பாட்டு செயலிழப்பு நேரம் மற்றும் நீண்டகால நிதி சேதத்திற்கு வழிவகுக்கும். பாதுகாப்பு ஆராய்ச்சியாளர்களால் சமீபத்தில் கண்டுபிடிக்கப்பட்ட அச்சுறுத்தல்களில் ஒன்று ரஸ்டி லாக்பாக்ஸ் ரான்சம்வேர் ஆகும், இது அமைப்புகளை சீர்குலைக்கவும், பாதிக்கப்பட்டவர்களைப் பறிக்கவும், முக்கியமான தரவை கசியவிடவும் வடிவமைக்கப்பட்ட ஒரு வகை.
பொருளடக்கம்
ஒரு திருட்டுத்தனமான கோப்பு மோசடி அச்சுறுத்தல்
ரஸ்டி லாக்கர் என்றும் அழைக்கப்படும் ரஸ்டி லாக்பாக்ஸ், ஒரு அமைப்பை உடைத்த உடனேயே செயல்படுத்தப்படுகிறது. இது பல்வேறு வகையான கோப்பு வகைகளை என்க்ரிப்ட் செய்து, அவற்றின் அசல் பெயர்களை சீரற்ற முறையில் உருவாக்கப்பட்ட சரங்களால் மாற்றுகிறது, பின்னர் '.lockbox' நீட்டிப்பைச் சேர்க்கிறது. படங்கள், ஆவணங்கள் அல்லது விரிதாள்கள் போன்ற வழக்கமான கோப்புகள் 'lwB3mMQ62c.lockbox' அல்லது 'P1jqlVvBCl.lockbox' போன்ற அடையாளம் காண முடியாத உள்ளீடுகளாக மாறும்.
குறியாக்க செயல்முறையுடன், தீம்பொருள் 'README.txt' என்ற பெயரில் ஒரு ரான்சம் குறிப்பை உருவாக்குகிறது, இது பாதிக்கப்பட்டவருக்கு தாக்குதல் நடந்ததற்கான முதன்மை குறிகாட்டியாகிறது.
தரவு திருட்டால் ஆதரிக்கப்படும் ஒரு மீட்கும் பத்திரம்
பாதிக்கப்பட்டவரின் தரவைத் தாக்குபவர்கள் திருடி மறைகுறியாக்கியுள்ளதாக மீட்கும் செய்தி கூறுகிறது. பாதிக்கப்பட்டவர் பணம் செலுத்த மறுத்தால், திருடப்பட்ட உள்ளடக்கத்தை பிரத்யேக டார்க்நெட் TOR போர்டல்களில் வெளியிடுவதாக இது அச்சுறுத்துகிறது. இந்த அறிவுறுத்தல்கள் அவசரத்தை வலியுறுத்துகின்றன, பாதிக்கப்பட்டவர் TOR- அடிப்படையிலான தகவல் தொடர்பு சேனல்கள் மூலம் மட்டுமே ஆபரேட்டர்களைத் தொடர்பு கொள்ளவும், பேச்சுவார்த்தைகளைத் தொடங்க தனிப்பட்ட 'Ransom-ID'யை வழங்கவும் அறிவுறுத்துகின்றன.
இந்த வழிமுறைகள் இருந்தபோதிலும், மீட்கும் தொகையை செலுத்துவது ஒருபோதும் பாதுகாப்பான தீர்வாகாது. அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும் பணத்தைப் பெற்ற பிறகு அல்லது செயல்பாட்டு மறைகுறியாக்க கருவியை வழங்கத் தவறிய பிறகு மறைந்துவிடுவார்கள். நம்பகமான மூன்றாம் தரப்பு மறைகுறியாக்க முறை உருவாகாவிட்டால் அல்லது பாதிக்கப்பட்டவருக்கு பாதுகாப்பான காப்புப்பிரதிகள் இல்லையென்றால், தரவு மீட்டெடுப்பு கடினமாக இருக்கலாம்.
திறன்கள் மற்றும் பரவல் அபாயங்கள்
ரஸ்டி லாக்பாக்ஸ் உள்ளூர் கோப்புகளை என்க்ரிப்ட் செய்வது மட்டுமல்லாமல், பகிரப்பட்ட டிரைவ்கள் அல்லது பிற அணுகக்கூடிய இயந்திரங்களை குறிவைத்து நெட்வொர்க் முழுவதும் பரவவும் முயற்சி செய்யலாம். பல சாதனங்கள் இணைக்கப்பட்டுள்ள சூழல்களில், இது விரைவாக முழு அளவிலான செயலிழப்பாக மாறக்கூடும். தீம்பொருள் செயலில் இருந்தால், முன்னர் பாதிக்கப்பட்ட அமைப்புகள் கூட கூடுதல் சுற்று குறியாக்கத்திற்கு ஆளாக நேரிடும்.
பொதுவான தொற்று பரப்பிகள்
சைபர் குற்றவாளிகள் ரான்சம்வேரைப் பரப்புவதற்கு பல்வேறு ஏமாற்று முறைகளை நம்பியுள்ளனர். ரஸ்டி லாக்பாக்ஸ் பின்வரும் தந்திரோபாயங்களைப் பயன்படுத்தி கண்டறியப்பட்டுள்ளது:
- திருட்டு மென்பொருள், விரிசல்கள், கீஜென்கள் அல்லது நிறுவிகள் என மாறுவேடமிட்டுள்ள தீங்கிழைக்கும் கோப்புகள்
- தீங்கு விளைவிக்கும் மின்னஞ்சல் இணைப்புகள், ஏமாற்றும் இணைப்புகள், போலி தொழில்நுட்ப ஆதரவு திட்டங்கள் அல்லது திருடப்பட்ட வலைத்தளங்கள்
இவற்றைத் தாண்டி, தீம்பொருள் பியர்-டு-பியர் நெட்வொர்க்குகள், நம்பத்தகாத பதிவிறக்கிகள், தீங்கிழைக்கும் விளம்பரங்கள், பாதிக்கப்பட்ட யூ.எஸ்.பி சாதனங்கள் மற்றும் பிற ஆபத்தான விநியோக சேனல்கள் மூலமாகவும் வழங்கப்படலாம்.
உங்கள் பாதுகாப்பை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்
ஒரு உறுதியான பாதுகாப்பு நிலைப்பாடு, ஒரு சாதனம் ransomware-க்கு ஆளாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கிறது. பயனர்களும் நிறுவனங்களும் வெற்றிகரமான தாக்குதல்களைக் குறைக்கும் பழக்கவழக்கங்கள் மற்றும் தொழில்நுட்பங்களுக்கு முன்னுரிமை அளிக்க வேண்டும்.
பாதுகாப்பை அதிகரிக்கும் முக்கிய நடைமுறைகள் பின்வருமாறு:
- பாதிப்புகளை நீக்குவதற்கு முழுமையாக புதுப்பிக்கப்பட்ட இயக்க முறைமைகள், உலாவிகள், இயக்கிகள் மற்றும் பயன்பாடுகளைப் பராமரித்தல், தாக்குபவர்கள் பெரும்பாலும் சுரண்டுகிறார்கள்
- செயலில் உள்ள நிகழ்நேர பாதுகாப்பு அம்சங்களுடன் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தொகுப்புகளைப் பயன்படுத்துதல்.
- நீண்டகால மீள்தன்மையை வலுப்படுத்தும் கூடுதல் பாதுகாப்புகள்:
- பிரதான அமைப்பிலிருந்து தனிமைப்படுத்தப்பட்ட ஆஃப்லைன் அல்லது மேகக்கணி சார்ந்த காப்புப்பிரதிகளை உருவாக்குதல்.
- அதிகாரப்பூர்வ மற்றும் நம்பகமான மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்குதல்
- தெரியாத அல்லது எதிர்பாராத அனுப்புநர்களிடமிருந்து மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளைத் தவிர்த்தல்.
- மிகவும் அவசியமில்லாத பட்சத்தில் ஆவணங்களில் மேக்ரோக்களை முடக்குதல்
- அங்கீகரிக்கப்படாத ஸ்கிரிப்டுகள், விளம்பரங்கள் மற்றும் மூன்றாம் தரப்பு செயல்படுத்தக்கூடியவற்றைத் தடுப்பது
- USB தானியங்கு இயக்க நடத்தையை கட்டுப்படுத்துதல் மற்றும் பயன்படுத்துவதற்கு முன்பு நீக்கக்கூடிய மீடியாவை ஸ்கேன் செய்தல்
இறுதி எண்ணங்கள்
ரஸ்டி லாக்பாக்ஸ் ரான்சம்வேர் என்பது சைபர் அச்சுறுத்தல்கள் வேகமாக உருவாகி பல வழிகளில் தாக்கக்கூடும் என்பதற்கான சக்திவாய்ந்த நினைவூட்டலாகும். தீம்பொருளை விரைவாக நீக்குதல், ரான்சம் பணம் செலுத்துவதைத் தவிர்ப்பது மற்றும் வலுவான காப்புப்பிரதிகளை நம்பியிருத்தல் ஆகியவை சேதக் கட்டுப்பாட்டுக்கு அவசியமான படிகள் ஆகும். நிலையான பாதுகாப்பு நடைமுறைகள் மூலம், பயனர்கள் இந்த அல்லது வேறு எந்த ரான்சம்வேர் திரிபுக்கு பலியாவதற்கான வாய்ப்புகளை கணிசமாகக் குறைக்கலாம்.
System Messages
The following system messages may be associated with Rusty Lockbox Ransomware:
v0.5-beta |
