SafeLocker Ransomware
தீம்பொருள் அச்சுறுத்தல்கள் முன்னெப்போதையும் விட அதிநவீனமாகவும் அழிவுகரமானதாகவும் வளர்ந்துள்ளன. தீங்கிழைக்கும் மென்பொருளின் மிகவும் ஆபத்தான வடிவங்களில் ஒன்று ரான்சம்வேர் ஆகும், இது பயனர்களின் தரவைப் பூட்டி, மீட்டெடுப்பதற்கு அதிக பணம் செலுத்தக் கோரும் திறன் கொண்டது. சேஃப்லாக்கர் ரான்சம்வேர் என்பது அத்தகைய அச்சுறுத்தல்கள் ஏற்படுத்தக்கூடிய சேதத்தை தெளிவாக நினைவூட்டுகிறது. இந்த ரான்சம்வேர் எவ்வாறு செயல்படுகிறது மற்றும் அதிலிருந்து எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது உங்கள் தனிப்பட்ட மற்றும் தொழில்முறை தரவைப் பாதுகாப்பதற்கு மிகவும் முக்கியமானது.
பொருளடக்கம்
SafeLocker Ransomware: ஒரு அமைதியான நாசகாரன்
SafeLocker என்பது சமீபத்தில் கண்டுபிடிக்கப்பட்ட ஒரு ransomware வகையாகும், இது கணினிகளைப் பாதிக்கிறது, கோப்புகளை குறியாக்குகிறது மற்றும் ஒரு மறைகுறியாக்க விசைக்கு ஈடாக அதிக மீட்கும் தொகையை கோருகிறது. இது ஒரு சாதனத்தில் ஊடுருவியதும், SafeLocker பல்வேறு கோப்பு வகைகளை குறிவைத்து, ஒவ்வொன்றிற்கும் ஒரு தனித்துவமான நீட்டிப்பை ('.8xUsq62') சேர்த்து, அவற்றை அணுக முடியாததாக ஆக்குகிறது. எடுத்துக்காட்டாக, 'photo.jpg' போன்ற ஒரு கோப்பு 'photo.jpg.8xUsq62' என மறுபெயரிடப்படுகிறது.
குறியாக்கத்துடன், பாதிக்கப்பட்ட கோப்பகங்களில் OpenMe.txt என்ற தலைப்பில் ஒரு மீட்கும் தொகை குறிப்பு விடப்படுகிறது. இந்தக் குறிப்பு குழப்பமான வழிமுறைகளை வழங்குகிறது: பாதிக்கப்பட்டவர் TOR உலாவியை நிறுவ வேண்டும், டார்க்நெட் கட்டண தளத்தைப் பார்வையிட வேண்டும், மேலும் மறைகுறியாக்க விசையைப் பெற பிட்காயினில் $7,000 ஐ மாற்ற வேண்டும். மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவதற்கு அல்லது மூன்றாம் தரப்பு கருவிகளைப் பயன்படுத்தி மீட்டெடுக்க முயற்சிப்பதற்கு எதிரான அச்சுறுத்தும் எச்சரிக்கைகள் இந்தக் குறிப்பில் உள்ளன, மேலும் இது 48 மணிநேர காலக்கெடுவை நிர்ணயிக்கிறது. இணங்கத் தவறினால், நிரந்தர தரவு இழப்பு ஏற்படும் என்று தாக்குபவர்கள் கூறுகின்றனர்.
Ransomware எவ்வாறு பரவுகிறது
SafeLocker போன்ற Ransomware, பல்வேறு தாக்குதல் திசையன்களைப் பயன்படுத்தி கணினிகளைப் பாதிக்கின்றன. பெரும்பாலும், Ransomware பாதிக்கப்பட்ட இணைப்புகள் அல்லது ஏமாற்றும் இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் வழியாக வழங்கப்படுகிறது. இது தீங்கிழைக்கும் விளம்பரங்கள், சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் பியர்-டு-பியர் கோப்பு பகிர்வு தளங்கள் மூலமாகவும் பரவக்கூடும். சில சந்தர்ப்பங்களில், தீம்பொருள் திருட்டு மென்பொருள், போலி நிறுவிகள் அல்லது கிராக் கருவிகளில் ஒளிந்துகொண்டு, பாதிக்கப்பட்டவர்களை தொற்றுநோயைத் தூண்டுவதற்கு கவர்ந்திழுக்கிறது.
உள்ளே நுழைந்ததும், அச்சுறுத்தல் ஒரு கணினியில் மட்டும் நின்றுவிடாது. சரிபார்க்கப்படாவிட்டால், சில ransomwareகள் நெட்வொர்க்குகள் முழுவதும் பக்கவாட்டாக நகர்ந்து, கூடுதல் அமைப்புகளை குறியாக்குகின்றன. ஒரு சாதனத்தில் ransomware தொடர்ந்து இருப்பது, பாதிக்கப்பட்ட இயந்திரத்திற்கு மட்டுமல்ல, அதே சூழலுடன் இணைக்கப்பட்ட வேறு எந்த கணினிக்கும் தொடர்ச்சியான அச்சுறுத்தலை ஏற்படுத்துகிறது.
மீட்சியின் கடுமையான யதார்த்தம்
SafeLocker போன்ற அச்சுறுத்தல்களிலிருந்து மீள்வது மிகவும் கடினம். ransomware வலுவான குறியாக்க வழிமுறைகளைப் பயன்படுத்துகிறது, இதனால் அசல் சாவி இல்லாமல் கோப்பு மறைகுறியாக்கம் கிட்டத்தட்ட சாத்தியமற்றது. காப்புப்பிரதிகள் இருந்து தீம்பொருளால் பாதிக்கப்படாவிட்டால், பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்துவதா அல்லது நிரந்தர தரவு இழப்பை ஏற்றுக்கொள்வதா என்பதைத் தேர்வு செய்ய வேண்டிய கட்டாயம் ஏற்படலாம். இருப்பினும், மீட்கும் தொகையை செலுத்துவது தாக்குபவர்கள் தங்கள் வாக்குறுதியை நிறைவேற்றுவார்கள் அல்லது கோப்புகள் சரியாக மீட்டமைக்கப்படும் என்பதற்கு உத்தரவாதம் அளிக்காது என்பதை கவனத்தில் கொள்ள வேண்டும்.
மேலும் குறியாக்கத்தை நிறுத்த, தீம்பொருளை உடனடியாக அகற்றுவது மிகவும் முக்கியம். சேஃப்லாக்கரை கணினியிலிருந்து தனிமைப்படுத்தி அகற்றாமல், எந்த மீட்பு முயற்சிகளும், எவ்வளவு வலுவானதாக இருந்தாலும், விரைவாக செயல்தவிர்க்கப்படலாம்.
முன்னெச்சரிக்கை பாதுகாப்பு: சைபர் பாதுகாப்பு சிறந்த நடைமுறைகள்
SafeLocker போன்ற ransomware தொற்றுகளைத் தடுப்பதற்கு, பாதுகாப்பிற்கு அடுக்கு மற்றும் முன்னெச்சரிக்கை அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் தங்கள் டிஜிட்டல் பாதுகாப்பை வலுப்படுத்த எடுக்க வேண்டிய மிகவும் பயனுள்ள நடவடிக்கைகள் இங்கே:
வழக்கமான காப்புப்பிரதிகள் : உங்கள் முக்கியமான தரவின் அடிக்கடி, தானியங்கி காப்புப்பிரதிகளைப் பராமரிக்கவும். தாக்குதலின் போது குறியாக்கம் செய்யப்படுவதைத் தடுக்க, இந்த காப்புப்பிரதிகளை ஆஃப்லைன் இடத்தில் (எ.கா., வெளிப்புற வன் அல்லது உங்கள் நெட்வொர்க்கிலிருந்து துண்டிக்கப்பட்ட பாதுகாப்பான கிளவுட் சேவை) சேமிக்கவும்.
மென்பொருளைப் புதுப்பித்தல் மற்றும் இணைத்தல் : சைபர் குற்றவாளிகள் பெரும்பாலும் காலாவதியான மென்பொருளையும் அறியப்பட்ட பாதிப்புகளையும் பயன்படுத்திக் கொள்கிறார்கள். உங்கள் இயக்க முறைமை, உலாவிகள், வைரஸ் தடுப்பு நிரல்கள் மற்றும் பிற பயன்பாடுகளுக்கான பாதுகாப்பு புதுப்பிப்புகள் கிடைத்தவுடன் அவற்றை எப்போதும் நிறுவவும்.
நற்பெயர் பெற்ற பாதுகாப்பு கருவிகளைப் பயன்படுத்தவும் : நிகழ்நேர ஸ்கேனிங் மற்றும் அச்சுறுத்தல் கண்டறிதல் திறன்களைக் கொண்ட நம்பகமான தீம்பொருள் எதிர்ப்பு தொகுப்பைப் பயன்படுத்தவும். அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க ஃபயர்வால் பாதுகாப்பை இயக்கவும்.
ஆன்லைனில் எச்சரிக்கையாக இருங்கள் : தேவையற்ற மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை குறித்து எச்சரிக்கையாக இருங்கள். சந்தேகத்திற்குரிய மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும், திருட்டு மென்பொருள், விரிசல்கள் மற்றும் விசை ஜெனரேட்டர்களைத் தவிர்க்கவும்.
கல்வி கற்பித்தல் மற்றும் பயிற்சி அளித்தல் : நீங்கள் ஒரு நிறுவனத்தின் ஒரு பகுதியாக இருந்தால், வழக்கமான சைபர் பாதுகாப்பு விழிப்புணர்வு பயிற்சியை நடத்துங்கள். ஃபிஷிங் முயற்சிகள், சந்தேகத்திற்கிடமான பதிவிறக்கங்கள் மற்றும் தாக்குபவர்களால் பொதுவாகப் பயன்படுத்தப்படும் பிற சமூக பொறியியல் தந்திரோபாயங்களை அடையாளம் காண ஊழியர்களுக்குக் கற்றுக் கொடுங்கள்.
சிவப்புக் கொடிகள்: தொற்று திசையன்களை எவ்வாறு அடையாளம் கண்டுகொள்வது மற்றும் தவிர்ப்பது
பாதுகாப்புகளை வலுப்படுத்த, பயனர்கள் ransomware ஐ விநியோகிக்கப் பயன்படுத்தப்படும் பொதுவான முறைகளைப் பற்றி நன்கு அறிந்திருக்க வேண்டும்:
- எதிர்பாராத மின்னஞ்சல் இணைப்புகள், குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து.
- அவசர மென்பொருள் புதுப்பிப்புகள் அல்லது பாதுகாப்பு சிக்கல்களைக் கூறும் பாப்-அப் செய்திகள்.
- இலவச மென்பொருள், விளையாட்டுகள் அல்லது திரைப்படங்களை வழங்கும் சந்தேகத்திற்குரிய வலைத்தளங்கள்.
- அறிமுகமில்லாத அல்லது சந்தேகத்திற்கிடமான பக்கங்களுக்கு திருப்பிவிடும் விளம்பரங்கள்.
- PDFகள், Word ஆவணங்கள் அல்லது சிஸ்டம் புதுப்பிப்புகள் என மாறுவேடமிட்டு பதிவிறக்கம் செய்யக்கூடிய கோப்புகள்.
இந்த அறிகுறிகளை அடையாளம் காண முடிவது பாதுகாப்பாக இருப்பதற்கும் பலியாவதற்கும் இடையிலான வித்தியாசத்தை ஏற்படுத்தும்.
முடிவு: தற்காப்புதான் சிறந்த மருந்து.
SafeLocker Ransomware ஏற்படுத்தும் அச்சுறுத்தல் தீவிரமானது மற்றும் பரவலானது. ரொக்கப் பணம் செலுத்தாமல் பூட்டப்பட்ட கோப்புகளை மறைகுறியாக்க உத்தரவாதமான வழி இல்லாததால், தடுப்பு மிகவும் பயனுள்ள உத்தியாகும். வலுவான டிஜிட்டல் சுகாதாரத்தைப் பராமரிப்பதன் மூலமும், மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பதன் மூலமும், நம்பகமான காப்புப்பிரதிகள் மூலம் மோசமான நிலைக்குத் தயாராவதன் மூலமும், பயனர்கள் ransomware தாக்குதல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம். தகவலறிந்து இருங்கள், விழிப்புடன் இருங்கள் மற்றும் சைபர் பாதுகாப்பை அன்றாட முன்னுரிமையாகக் கருதுங்கள்.
செய்திகள்
SafeLocker Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
#$$-__%$$# __$$%^^__#@$## Your Files Are Encrypted. Your Documents, Downloads, Videos, etc. But Do Not Worry, As I Possess The Key To All Of Your Problems. In Order to Retrive It, You Must Pay. Follow The Steps Listed Below: 1. Download the TOR browser at hxxps://torproject.org/ 2. Visit any of the darknet sites listed below: - 3. Send $7000 USD worth of bitcoin to the address listed below: (NOTE: The transaction MUST be made through my servers!) Bitcoin Address: 1B7VXP1F6tLi8uK5GNNFpdZeNDGauygikV 4. Once your payment Has been received, I will email you the decryption key and software in due time. WARNING: Do Not RENAME Any Encrypted Files, As This May Cause Problems During Decryption. Use Of Third-Party Software To Try and Decrypt Files Will Not Work. This Is Because This Ransomware Operates With Two Unique Encryption And Decryption Keys That Were Generated Upon Its Creation And Made Specifically For This Ransomware. Use of Third-Party Software Will Also Result In The Price For Decryption Being Increased. Refusal To Pay The Ransom Within 48 Hours Will Result In The Decryption Key Being Destroyed And Your Files Will Be Lost FOREVER. I'm Sure You Can Manage. Kind Regards SafeLocker @$$_--_%$##$- @@!$$+_--_$$%%^^^* ##$$$__---^%$##!-+===$%^ |
