Secdojo Ransomware 

ரான்சம்வேர் என்பது தனிநபர்கள், வணிகங்கள் மற்றும் அரசாங்க அமைப்புகளை குறிவைக்கும் மிகவும் அழிவுகரமான இணைய அச்சுறுத்தல்களில் ஒன்றாகும். இந்த அச்சுறுத்தும் திட்டங்கள் பாதிக்கப்பட்டவர்களை அவர்களின் கோப்புகளிலிருந்து பூட்டவும், மீட்டெடுப்பதற்காக மீட்கும் தொகையைக் கோரவும் வடிவமைக்கப்பட்டுள்ளன. அத்தகைய ஒரு அச்சுறுத்தல், Secdojo Ransomware, சமீபத்தில் வெளிவந்துள்ளது, இது ஊடுருவும் சைபர் தாக்குதல்களின் வளர்ந்து வரும் ஆயுதங்களைச் சேர்க்கிறது. ransomware ஏற்படுத்தக்கூடிய சாத்தியமான தரவு இழப்பு மற்றும் நிதி சேதம் ஆகியவற்றைக் கருத்தில் கொண்டு, பயனர்கள் தங்கள் சாதனங்களைப் பாதுகாக்க வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது மிகவும் முக்கியமானது.

செக்டோஜோ ரான்சம்வேர் மோடஸ் ஆபரண்டி

Secdojo Ransomware பல ransomware மாறுபாடுகளைப் போலவே செயல்படுகிறது, ஆனால் சில தனித்துவமான பண்புகளுடன். இது முதன்மையாக கோப்புகளை குறியாக்குகிறது மற்றும் ஒரு ' ஐ சேர்க்கிறது . ஒவ்வொரு கோப்பிற்கும் secdojo' நீட்டிப்பு, தாக்குதலின் வெற்றியைக் குறிக்கிறது. எடுத்துக்காட்டாக, குறியாக்கத்திற்குப் பிறகு, " soft.jpg " போன்ற கோப்பு " soft.jpg.secdojo ஆக மாறும். " பாதிக்கப்பட்டவரின் கோப்புகள் அணுக முடியாததாக மாற்றப்படுவதை இந்த செயல்முறை உறுதி செய்கிறது, தினசரி செயல்பாடுகள் மற்றும் தனிப்பட்ட கோப்பு அணுகலை சீர்குலைக்கிறது.

குறியாக்க கட்டம் முடிந்ததும், ransomware டெஸ்க்டாப் வால்பேப்பரை மாற்றி, சமரசத்தின் தெளிவான அடையாளத்தை உருவாக்குகிறது. கூடுதலாக, இது "index.html " என்ற பெயரில் ஒரு மீட்கும் குறிப்பை விட்டுச் செல்கிறது. இந்தக் குறிப்பின் தற்போதைய பதிப்பு அடிப்படையானது-பாதிக்கப்பட்டவர்களின் தரவு என்க்ரிப்ட் செய்யப்பட்டுள்ளது என்பதைத் தெரிவிப்பது மட்டுமே-இந்த எளிமை, தீம்பொருளின் ஆசிரியர்கள் குறிப்பைச் செம்மைப்படுத்தி, தாக்குதல் முறைகளைச் சோதித்துக்கொண்டிருக்கலாம் என்று கூறுகிறது. எதிர்காலத்தில், இந்த மீட்புக் குறிப்பு விரிவான கட்டண வழிமுறைகள், எச்சரிக்கைகள் மற்றும் காலக்கெடுவை உள்ளடக்கியதாக உருவாகலாம், பாதிக்கப்பட்டவர்கள் இணங்குவதற்கான அழுத்தத்தை அதிகரிக்கும்.

செக்டோஜோவை பரப்புவதற்கான கேள்விக்குரிய தந்திரங்கள்

பெரும்பாலான ransomware பிரச்சாரங்களைப் போலவே, Secdojo அமைப்புகளில் ஊடுருவி ஏமாற்றும் விநியோக முறைகளைப் பயன்படுத்துகிறது. அச்சுறுத்தும் மென்பொருளை இயக்க பயனர்களை ஏமாற்ற சைபர் கிரைமினல்கள் பலவிதமான தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர். Secdojo Ransomware பரவக்கூடிய சில பொதுவான வழிகள் இங்கே:

1. ஃபிஷிங் மின்னஞ்சல்கள் : சைபர் கிரைமினல்களின் விளையாட்டு புத்தகத்தில் ஃபிஷிங் மிகவும் பயனுள்ள நுட்பங்களில் ஒன்றாகும். தாக்குபவர்கள் சட்டப்பூர்வமாகத் தோன்றும் மின்னஞ்சல்களை அனுப்புகிறார்கள், பெரும்பாலும் நன்கு அறியப்பட்ட நிறுவனங்கள் அல்லது சேவைகளைப் பிரதிபலிக்கிறார்கள். இந்த மின்னஞ்சல்களில் பொதுவாக மோசடி இணைப்புகள் அல்லது இணைப்புகள் இருக்கும், அவற்றை அணுகும்போது, பாதிக்கப்பட்டவரின் சாதனத்தில் ransomware ஐப் பதிவிறக்கும். ஃபிஷிங் பிரச்சாரங்களில் பயன்படுத்தப்படும் விலைப்பட்டியல், ஷிப்மென்ட் அறிவிப்புகள் அல்லது கணக்கு பாதுகாப்பு விழிப்பூட்டல்கள் போன்ற மறைமுகமான கோப்புகள்.

• பாதுகாப்பற்ற மென்பொருள் தொகுப்புகள் : Secdojo போன்ற Ransomware மென்பொருள் தொகுப்புகள் வழியாகவும் பரவக்கூடும், அங்கு முறையான மென்பொருள் மறைக்கப்பட்ட தீம்பொருளுடன் தொகுக்கப்பட்டுள்ளது. நம்பத்தகாத ஆதாரங்களில் இருந்து இலவச மென்பொருள் அல்லது செயலிழந்த பயன்பாடுகளைப் பதிவிறக்கும் சந்தேகத்திற்கு இடமில்லாத பயனர்கள், செயல்பாட்டில் தெரியாமல் Secdojo ransomware ஐ நிறுவலாம். அதிகாரப்பூர்வமற்ற வலைத்தளங்கள் அல்லது டொரண்ட் இயங்குதளங்களில் இருந்து கோப்புகளைப் பதிவிறக்கும் போது, பிற நிரல்களின் நிறுவலின் போது தொகுக்கப்பட்ட தீம்பொருள் செயல்படும் போது இது பெரும்பாலும் நிகழ்கிறது.

• சுரண்டல் கருவிகள் மற்றும் பாதிக்கப்படக்கூடிய மென்பொருட்கள் : சுரண்டல் கருவிகள் என்பது செக்டோஜோ ஒரு அமைப்பில் ஊடுருவக்கூடிய மற்றொரு வழிமுறையாகும். இந்த கருவிகள் பயனரின் மென்பொருள் அல்லது இயக்க முறைமையில் உள்ள பாதுகாப்பு குறைபாடுகளைக் கண்டறிந்து அவற்றைப் பயன்படுத்தி ransomware ஐ வழங்க வடிவமைக்கப்பட்டுள்ளன. காலாவதியான அல்லது இணைக்கப்படாத மென்பொருளைக் கொண்ட பயனர்கள் இந்த வகையான தாக்குதலுக்கு குறிப்பாக பாதிக்கப்படுகின்றனர், ஏனெனில் சைபர் குற்றவாளிகள் அறியப்பட்ட பலவீனங்களை பயன்படுத்தி ransomware ஐ தங்கள் கணினிகளில் செலுத்துகிறார்கள்.

• சமரசம் செய்யப்பட்ட ரிமோட் டெஸ்க்டாப் புரோட்டோகால்ஸ் (RDP) : அதிக இலக்கு தாக்குதல்களில், சைபர் குற்றவாளிகள் ஒரு கணினியை தொலைவிலிருந்து அணுக சமரசம் செய்யப்பட்ட RDPகளைப் பயன்படுத்தலாம். பலவீனமான கடவுச்சொற்கள், மறைகுறியாக்கப்படாத இணைப்புகள் அல்லது வெளிப்படும் RDP போர்ட்கள், தாக்குபவர்கள் கணினியை மீறுவதை எளிதாக்குகிறது மற்றும் Secdojo போன்ற ransomware ஐ கைமுறையாக வரிசைப்படுத்துகிறது.

அபாயங்களைத் தணித்தல்: Ransomware க்கு எதிரான பாதுகாப்பு

Secdojo போன்ற ransomware நோய்த்தொற்றுகளுக்கு எதிராக தடுப்பு சிறந்த பாதுகாப்பாக உள்ளது. பயனர்கள் தங்கள் கணினிகளைப் பாதுகாக்க உதவும் பல முக்கிய உத்திகள் இங்கே உள்ளன:

• வழக்கமான காப்புப்பிரதிகள் : வெளிப்புற சாதனம் அல்லது கிளவுட் சேமிப்பகத்திற்கு உங்கள் கோப்புகளை அடிக்கடி காப்புப் பிரதி எடுக்கவும். தாக்குதலைச் சந்தித்தால், உங்கள் கோப்புகளை மீட்டெடுக்க நீங்கள் மீட்கும் தொகையை செலுத்த வேண்டியதில்லை என்பதை புதுப்பித்த காப்புப்பிரதி உறுதி செய்கிறது.
• பாதுகாப்பு மென்பொருள் : ransomware ஏதேனும் தீங்கு விளைவிப்பதற்கு முன் அவற்றை அம்பலப்படுத்தவும் தடுக்கவும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு நிரல்களை நிறுவவும். சமீபத்திய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பை வழங்க அனைத்து பாதுகாப்பு கருவிகளும் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
• மின்னஞ்சல் விஜிலென்ஸ் : கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை, சந்தேகத்திற்குரியதாகக் கருதப்பட வேண்டும். எப்போதும் அனுப்புநரைச் சரிபார்த்து, அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து இணைப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• மென்பொருளைப் புதுப்பிக்கவும் : ransomware சுரண்டக்கூடிய சாத்தியமான பாதிப்புகளை மூடுவதற்கு அனைத்து இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு திட்டங்கள் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
• RDP பாதுகாப்பு : RDP ஐப் பயன்படுத்தினால், வலுவான கடவுச்சொற்களை இயக்கி, போக்குவரத்தை என்க்ரிப்ட் செய்வதன் மற்றும் சமரசத்தின் அபாயத்தைக் குறைக்க பயன்படுத்தப்படாத RDP போர்ட்களை முடக்குவதன் மூலம் இணைப்பைப் பாதுகாக்கவும்.

முடிவு: செக்டோஜோ அச்சுறுத்தலுக்கு முன்னால் இருங்கள்

Secdojo Ransomware, இன்னும் வளர்ச்சியில் இருக்கும் போது, ransomware அச்சுறுத்தல்களின் எப்போதும் உருவாகும் தன்மையை எடுத்துக்காட்டுகிறது. அதன் தனித்துவமான நடத்தை, பயனர் நம்பிக்கை மற்றும் சிஸ்டம் பாதிப்புகளைப் பயன்படுத்தும் விநியோக முறைகளுடன் இணைந்து, விழிப்புணர்வு மற்றும் செயலூக்கமுள்ள இணைய பாதுகாப்பு நடைமுறைகளின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. வளர்ந்து வரும் அச்சுறுத்தல்களைப் பற்றி அறிந்துகொள்வதன் மூலமும், பரிந்துரைக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலமும், பயனர்கள் செக்டோஜோ போன்ற ransomware-க்கு பலியாகும் அபாயத்தைக் குறைத்து, அவர்களின் தரவு மற்றும் மன அமைதி இரண்டையும் பாதுகாத்துக்கொள்ளலாம்.

தி Secdojo Ransomware பாதிக்கப்பட்டவர்களுக்கு ஒரு சுருக்கமான மீட்கும் செய்தி வழங்கப்படும் அது கூறுகிறது:

'All your files have been encrypted! - SECDOJO !!'