ShinySp1d3r ரான்சம்வேர்
நவீன தீம்பொருளிலிருந்து தனிப்பட்ட மற்றும் வணிக அமைப்புகளைப் பாதுகாப்பது இனி விருப்பத்திற்குரியதல்ல, ransomware ஆபரேட்டர்கள் தங்கள் தந்திரோபாயங்களைத் தொடர்ந்து உருவாக்கி வருகின்றனர், ஒவ்வொரு பாதுகாப்பற்ற சாதனத்தையும் ஒரு சாத்தியமான இலக்காக மாற்றுகிறார்கள். இந்தப் போக்கை நிரூபிக்கும் சமீபத்திய அச்சுறுத்தல்களில் ஒன்று ShinySp1d3r Ransomware குடும்பம், பாதிக்கப்பட்டவர்களை அவர்களின் சொந்தத் தரவைப் பூட்டி, அநாமதேய சேனல்கள் மூலம் தொடர்பு மற்றும் பணம் செலுத்துவதற்கு அழுத்தம் கொடுக்க வடிவமைக்கப்பட்ட ஒரு வகை.
பொருளடக்கம்
ShinySp1d3r இன் முக்கிய நடத்தை
ஒரு கணினியில் தீம்பொருள் செயல்பட்டவுடன், அது உடனடியாக தரவை குறியாக்கம் செய்யத் தொடங்குகிறது. கணிக்கக்கூடிய பெயரிடும் திட்டத்தைப் பின்பற்றுவதற்குப் பதிலாக, அது ஒவ்வொரு சமரசம் செய்யப்பட்ட கோப்பிலும் சீரற்ற நீட்டிப்புகளை இணைக்கிறது, இது '.XHuch5gq' அல்லது '.GcfVmSz3' போன்ற உள்ளீடுகளுக்கு வழிவகுக்கிறது. எடுத்துக்காட்டாக, '1.png' என்று முதலில் பெயரிடப்பட்ட கோப்பு '1.png.XHuch5gq' ஆக மாறுகிறது, அதே நேரத்தில் '2.pdf' '2.pdf.GcfVmSz3' ஆக மாறக்கூடும்.
குறியாக்க நிலைக்குப் பிறகு, தீம்பொருள் தாக்குதலுக்கு கவனத்தை ஈர்க்க டெஸ்க்டாப் பின்னணியை மாற்றியமைத்து, பாதிக்கப்பட்ட கோப்பகங்களில் 'R3ADME_[random_string].txt' என்ற தலைப்பில் ஒரு ransom செய்தியை வைக்கிறது. பாதிக்கப்பட்டவர்களின் கோப்புகள் பூட்டப்பட்டுள்ளன என்றும் சில தரவு பிரித்தெடுக்கப்பட்டிருக்கலாம் என்றும் இந்தக் குறிப்பு பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கிறது.
டாக்ஸ் மூலம் தொடர்பு
மீட்கும் செய்தி பாதிக்கப்பட்டவரை ஒரு தனிப்பட்ட டாக்ஸ் அமர்வை நோக்கி வழிநடத்துகிறது, இதை தாக்குதல் நடத்துபவர்கள் அநாமதேய தொடர்புக்காகப் பயன்படுத்துகிறார்கள். இந்த சேனலுக்குள், ஆபரேட்டர்கள் ஒரு மறைகுறியாக்க கருவி, தரவு மீட்புக்கான வழிமுறைகள் மற்றும் அடையாளம் காணப்பட்ட பாதுகாப்பு பலவீனங்களின் பட்டியலைக் கூட உறுதியளிக்கிறார்கள். மூன்று நாட்களுக்குள் தொடர்பு கொள்ளப்படாவிட்டால், பாதிக்கப்பட்டவரின் தகவல்களை அவர்களின் பொது கசிவு தளத்தில் வெளியிடுவதாகவும் அவர்கள் அச்சுறுத்துகிறார்கள்.
இந்தக் குறிப்பு கோப்புகளை மாற்றுவதையோ அல்லது சுயாதீனமாக மறைகுறியாக்க முயற்சிப்பதையோ கடுமையாக ஊக்கப்படுத்துகிறது, மேலும் பாதிக்கப்பட்டவர் வழங்கப்பட்ட டாக்ஸ் முகவரி மூலம் கட்டண விவரங்களைப் பெற அறிவுறுத்துகிறது.
தரவு மீட்பு மற்றும் இணக்கத்தின் அபாயங்கள்
ரான்சம்வேர் தரவைப் பூட்டும்போது, செல்லுபடியாகும் மறைகுறியாக்க வழிமுறை பயன்படுத்தப்படும் வரை செயல்பாடு இழக்கப்படும். சைபர் குற்றவாளிகள் பெரும்பாலும் பணம் செலுத்துவதற்கு ஈடாக ஒரு கருவியை வழங்குகிறார்கள், ஆனால் பாதிக்கப்பட்டவர்களுக்கு தாக்குபவர்கள் தங்கள் வாக்குறுதிகளை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பணம் செலுத்துவது மேலும் குற்றச் செயல்களைத் தூண்டவும் உதவும்.
நம்பகமான சைபர் பாதுகாப்பு விற்பனையாளர்களிடமிருந்து சுத்தமான காப்புப்பிரதிகள் அல்லது நற்பெயர் பெற்ற மறைகுறியாக்க பயன்பாடுகளை நம்பியிருப்பது பாதுகாப்பான அணுகுமுறையாகும். கோப்புகளை குறியாக்கம் செய்வதையோ அல்லது நெட்வொர்க்கில் பரவுவதையோ தடுக்கும் வகையில், சாதனத்திலிருந்து அச்சுறுத்தல் முழுமையாக அகற்றப்படுவதை உறுதி செய்வது சமமாக முக்கியமானது.
பொதுவான தொற்று பரப்பிகள்
அச்சுறுத்தல் செய்பவர்கள் ShinySp1d3r மற்றும் இதே போன்ற அச்சுறுத்தல்களை விநியோகிக்க ஏராளமான தந்திரங்களைப் பயன்படுத்துகின்றனர். பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் அறியாமலேயே அன்றாட கோப்பு வகைகளில் மறைந்திருக்கும் தீங்கிழைக்கும் கூறுகளை இயக்குகிறார்கள். இவற்றில் செயல்படுத்தக்கூடியவை, Office அல்லது PDF ஆவணங்கள், ஸ்கிரிப்டுகள் அல்லது ZIP மற்றும் RAR போன்ற சுருக்கப்பட்ட காப்பகங்கள் ஆகியவை அடங்கும். தொற்றுகள் அடிக்கடி எழுகின்றன:
- நம்பகத்தன்மையற்ற பக்கங்கள், திருடப்பட்ட தளங்கள் அல்லது தவறாக வழிநடத்தும் விளம்பரங்கள்
- பியர்-டு-பியர் விநியோகத்தைப் பயன்படுத்தி பாதிக்கப்பட்ட நீக்கக்கூடிய மீடியா அல்லது கோப்பு பகிர்வு தளங்கள்
கூடுதல் வழிகளில் மூன்றாம் தரப்பு நிறுவிகள், இணைக்கப்பட்ட பேலோடுகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கொண்ட தவறான மின்னஞ்சல்கள், போலி ஆதரவு பக்கங்கள், திருட்டு மென்பொருள் மற்றும் காலாவதியான மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல் ஆகியவை அடங்கும்.
உங்கள் பாதுகாப்பு நிலையை வலுப்படுத்துதல்
உறுதியான பாதுகாப்புகளை உருவாக்குவது, ransomware-க்கு பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கிறது. பெரும்பாலான பாதுகாப்பு நடவடிக்கைகள் நல்ல டிஜிட்டல் சுகாதாரம் மற்றும் பாதுகாப்பான சூழலைப் பராமரிப்பதைச் சார்ந்துள்ளது.
நம்பகமான, தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகளைப் பராமரிப்பது அவசியம். ஆஃப்லைன் டிரைவ்கள் அல்லது பாதுகாப்பான கிளவுட் தளங்களில் சேமிக்கப்பட்ட நகல்கள், பிரதான அமைப்பு தாக்கப்பட்டாலும் கூட, எட்டாத நிலையில் இருக்கும். திருட்டு கருவிகளைத் தவிர்ப்பதும், கேள்விக்குரிய மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதைத் தவிர்ப்பதும் வெளிப்பாட்டைக் குறைக்க உதவுகிறது.
அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருத்தல், நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல் மற்றும் ஆவணங்களில் ஆபத்தான மேக்ரோக்களை முடக்குதல் ஆகியவை தாக்குதல் மேற்பரப்பை மேலும் கட்டுப்படுத்துகின்றன. எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக அவசர நடவடிக்கை எடுக்க வலியுறுத்தும் அல்லது தெரியாத அனுப்புநர்களிடமிருந்து இணைப்புகளைக் கொண்ட மின்னஞ்சல்கள் குறித்து பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும்.
வெற்றிகரமான ஊடுருவல் எவ்வளவு சேதத்தை ஏற்படுத்தக்கூடும் என்பதைக் கட்டுப்படுத்துவதில் இரண்டாவது தொகுப்பு நடைமுறைகள் கவனம் செலுத்துகின்றன:
- வலுவான சாதனம் மற்றும் கணக்கு அங்கீகாரத்தை செயல்படுத்தவும்.
- நிர்வாக சலுகைகளை அத்தியாவசிய பயனர்களுக்கு மட்டும் கட்டுப்படுத்துங்கள்.
இந்த நடவடிக்கைகள், தீம்பொருளின் அமைப்பு முழுவதும் மாற்றங்களைச் செய்யும் திறனைத் தடுக்கின்றன மற்றும் நெட்வொர்க்கிற்குள் பக்கவாட்டு இயக்கத்தின் அபாயத்தைக் குறைக்கின்றன.
இந்த முன்னெச்சரிக்கை நடவடிக்கைகளை செயல்படுத்துவது, ransomware ஆபரேட்டர்களின் வெற்றி வாய்ப்புகளை வெகுவாகக் குறைக்கும் ஒரு அடுக்கு பாதுகாப்பை உருவாக்குகிறது. ShinySp1d3r போன்ற அச்சுறுத்தல்கள் மிகவும் அதிநவீனமாக வளர்ந்தாலும், நன்கு பராமரிக்கப்படும் பாதுகாப்பு பழக்கவழக்கங்கள் மிகவும் பயனுள்ள பாதுகாப்பு வடிவங்களில் ஒன்றாகவே உள்ளன.
System Messages
The following system messages may be associated with ShinySp1d3r ரான்சம்வேர்:
BY SH1NYSP1D3R (ShinyHunters) |
