Sinobi Ransomware
Ransomware மிகவும் சேதப்படுத்தும் சைபர் அச்சுறுத்தல்களில் ஒன்றாக உள்ளது. சைபர் குற்றவாளிகள் தொடர்ந்து அதிநவீன தந்திரோபாயங்களை உருவாக்கி வருவதால், தனிநபர்களும் நிறுவனங்களும் தகவலறிந்தவர்களாக இருக்க வேண்டும் மற்றும் அவர்களின் அமைப்புகளைப் பாதுகாக்க முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டும். சமீபத்தில் வெளிவரும் அச்சுறுத்தல்களில் ஒன்று Sinobi Ransomware ஆகும், இது பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டி அவர்களை மீட்கும் தொகையை செலுத்த கட்டாயப்படுத்த வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் நிரலாகும்.
பொருளடக்கம்
சினோபி ரான்சம்வேரின் இயக்கவியல்
சினோபி ரான்சம்வேர் என்பது ஒரு கோப்பு-குறியாக்க தீம்பொருள் ஆகும், இது பாதிக்கப்பட்டவரின் கோப்புகளை முறையாக குறிவைத்து குறியாக்கம் செய்கிறது, ஒவ்வொன்றிலும் '.SINOBI' நீட்டிப்பைச் சேர்க்கிறது. இதன் பொருள் 'invoice.pdf' போன்ற ஒரு கோப்பு தாக்குதலுக்குப் பிறகு 'invoice.pdf.SINOBI' ஆக மாறி, அதை அணுக முடியாததாக ஆக்குகிறது. இந்த கோப்பு குறியாக்க செயல்முறையுடன், ரான்சம்வேர் பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி 'README.txt' என்ற பெயரில் ஒரு ரான்சம்வேர் குறிப்பை இடுகிறது.
மீட்கும் குறிப்பு மற்றும் வால்பேப்பர் செய்தி இரண்டும் தாக்குதலை பாதிக்கப்பட்டவருக்குத் தெரிவிக்கின்றன மற்றும் குற்றவாளிகளை அணுகுவதற்கான வழிமுறைகளை வழங்குகின்றன. பாதிக்கப்பட்டவர்களுக்கு ஒரு தனிப்பட்ட ஐடியைப் பயன்படுத்தி வழங்கப்பட்ட இணைப்பு வழியாக தொடர்பு கொள்ள பொதுவாக ஏழு நாட்கள் காலக்கெடு வழங்கப்படுகிறது. தாக்குபவர்கள் கணினியை மறுதொடக்கம் செய்வதற்கு அல்லது மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்துவதற்கு எதிராக எச்சரிக்கின்றனர், இந்த வழிமுறைகள் புறக்கணிக்கப்பட்டால் மீளமுடியாத சேதம் அல்லது தரவு இழப்பு ஏற்படும் என்று அச்சுறுத்துகின்றனர்.
மீட்கும் தொகை கோரிக்கைகள் மற்றும் மீட்பு வரம்புகள்
பல ransomware வகைகளைப் போலவே, Sinobi பாதிக்கப்பட்டவர்களுக்கு தங்கள் கோப்புகளை மீட்டெடுக்கும் விருப்பத்தை வழங்குகிறது, ஆனால் பணம் செலுத்திய பின்னரே. மறைகுறியாக்க செயல்முறையை பேச்சுவார்த்தை நடத்த தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு குறிப்பு கடுமையாக அறிவுறுத்துகிறது. இருப்பினும், மீட்கும் தொகையை செலுத்துவது மிகவும் ஊக்கமளிக்காது. தாக்குபவர்கள் தங்கள் வாக்குறுதிகளை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை என்பது மட்டுமல்லாமல், அவ்வாறு செய்வது ransomware பொருளாதாரத்தை மேலும் தூண்டுகிறது, எதிர்கால தாக்குதல்களை ஊக்குவிக்கிறது.
துரதிர்ஷ்டவசமாக, பெரும்பாலான சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் சுத்தமான, ஆஃப்லைன் காப்புப்பிரதிகளை வைத்திருக்காவிட்டால் அல்லது முறையான மூன்றாம் தரப்பு மறைகுறியாக்க தீர்வு கிடைக்காவிட்டால் தங்கள் கோப்புகளை மீட்டெடுக்க முடியாது. இந்த உண்மை தடுப்பு பாதுகாப்பு நடவடிக்கைகளின் முக்கியமான தேவையை அடிக்கோடிட்டுக் காட்டுகிறது.
சினோபி பயன்படுத்தும் பொதுவான தொற்று திசையன்கள்
சினோபி ரான்சம்வேரைப் பரப்பப் பயன்படுத்தப்படும் தொற்று முறைகள் மாறுபட்டவை மற்றும் ஏமாற்றும் தன்மை கொண்டவை. சைபர் குற்றவாளிகள் பெரும்பாலும் சமூக பொறியியல் தந்திரோபாயங்களை நம்பியிருக்கிறார்கள் மற்றும் பயனர் நம்பிக்கை அல்லது கவனக்குறைவை சுரண்டுகிறார்கள். தீங்கிழைக்கும் MS Office ஆவணங்கள், PDFகள் அல்லது ZIP காப்பகங்கள் போன்ற பாதிக்கப்பட்ட மின்னஞ்சல் இணைப்புகளைத் திறப்பதன் மூலம் பயனர்கள் அறியாமலேயே ரான்சம்வேரை இயக்கலாம். சில சந்தர்ப்பங்களில், சினோபி நம்பத்தகாத வலைத்தளங்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட செயல்படுத்தக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள் அல்லது நிறுவிகளுக்குள் மாறுவேடமிடப்படுகிறது.
பாதிக்கப்பட்டவர்களை கவர, தாக்குபவர்கள் போலி விளம்பரங்கள், சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் திருட்டு பயன்பாடுகள், கிராக்குகள் அல்லது கீஜென்கள் போன்ற மோசடி மென்பொருட்களையும் பயன்படுத்துகின்றனர். பேட்ச் செய்யப்படாத மென்பொருள் பாதிப்புகளைப் பயன்படுத்துவது மற்றொரு விருப்பமான முறையாகும், இது தீம்பொருள் எந்தவொரு பயனர் தொடர்பும் இல்லாமல் அமைப்புகளில் ஊடுருவ அனுமதிக்கிறது.
Ransomware-க்கு எதிராகப் பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்
சினோபி போன்ற ரான்சம்வேர்களுக்கு எதிராகப் பாதுகாக்க, சைபர் பாதுகாப்பு சுகாதாரம், தொழில்நுட்ப பாதுகாப்புகள் மற்றும் பயனர் விழிப்புணர்வு ஆகியவற்றை ஒருங்கிணைக்கும் ஒரு அடுக்கு அணுகுமுறை தேவைப்படுகிறது. ஒவ்வொரு பயனரும் செயல்படுத்த வேண்டிய முக்கிய நடைமுறைகள் பின்வருமாறு:
வழக்கமான காப்புப்பிரதிகள்
முக்கியமான தரவின் ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிக்கவும். தாக்குதலின் போது குறியாக்கம் செய்யப்படுவதைத் தடுக்க, காப்புப்பிரதிகள் உங்கள் முதன்மை அமைப்புகளிலிருந்து தனித்தனியாக வைக்கப்படுவதை உறுதிசெய்யவும்.
விரிவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்
சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்டறிய நிகழ்நேர பாதுகாப்பு மற்றும் நடத்தை கண்காணிப்பு உள்ளிட்ட நம்பகமான தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும்.
ஆன்லைனில் எச்சரிக்கையாக இருங்கள்
தேவையற்ற மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். சரிபார்க்கப்படாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும், திருட்டு உள்ளடக்கம் அல்லது டோரண்ட் தளங்களைத் தவிர்க்கவும்.
அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்
தீம்பொருளால் சுரண்டப்படும் பாதுகாப்பு இடைவெளிகளை மூட, உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகளில் மென்பொருள் புதுப்பிப்புகள் மற்றும் இணைப்புகளைத் தொடர்ந்து பயன்படுத்துங்கள்.
அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கு
மிகவும் அவசியமில்லாத பட்சத்தில், மேக்ரோக்களை இயல்பாகவே முடக்கி வைக்கவும். பல ரான்சம்வேர் வகைகள் மேக்ரோ-இயக்கப்பட்ட ஆவணங்கள் வழியாக விநியோகிக்கப்படுகின்றன.
பயனர் சிறப்புரிமைகளை வரம்பிடவும்
தினசரி பயன்பாட்டிற்கு நிர்வாகமற்ற கணக்குகளுடன் செயல்படுங்கள். சமரசம் ஏற்பட்டால் அனுமதிகளைக் கட்டுப்படுத்துவது சேதத்தின் நோக்கத்தைக் குறைக்கும்.
இறுதி எண்ணங்கள்: சினோபி மற்றும் பிற அச்சுறுத்தல்களுக்கு முன்னால் இருப்பது
நவீன ரான்சம்வேர் எவ்வாறு தொடர்ந்து உருவாகி வருகிறது என்பதற்கு சினோபி ரான்சம்வேர் ஒரு ஆபத்தான எடுத்துக்காட்டு. அதன் தீவிரமான குறியாக்க உத்தி, உளவியல் அழுத்த தந்திரங்களுடன் இணைந்து, பாதிக்கப்பட்டவர்களை ஒரு ஆபத்தான நிலையில் வைக்கிறது. இருப்பினும், விழிப்புணர்வு, நல்ல சைபர் பாதுகாப்பு சுகாதாரம் மற்றும் வலுவான தடுப்பு நடவடிக்கைகள் மூலம், பயனர்கள் இந்த அல்லது வேறு எந்த ரான்சம்வேர் திரிபுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம்.
சினோபி போன்ற அச்சுறுத்தல்கள் அதிகரித்து வரும் ஒரு நிலப்பரப்பில் விழிப்புணர்வு, தயாரிப்பு மற்றும் டிஜிட்டல் பாதுகாப்பிற்கான அர்ப்பணிப்பு ஆகியவை சிறந்த தற்காப்புகளாகும்.
செய்திகள்
Sinobi Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Good afternoon, we are Sinobi Group. As you can see you have been attacked by us! We offer you to make a deal with us. all you need to do is contact us by following the instructions below. We are not politically motivated group, we are interested only in money, we always keep our word. You have a possibility to decrypt your files and save your reputation in case we find good solution! You have to know we do not like procrastination. You have 7 days to come to the chat room and start negotiations. - 1 Communication Process: In order to contact with us you need to download Tor Browser. You can download Tor Browser from this link: hxxps://www.torproject.org/download/ After you joined to chat room you have the opportunity to request several things from us for free: 1. make a test decrypt. 2. get a list of the files stolen from you. At the end, we should agree on the price for our services. Keep in mind that we got your income/insurance documents. - 2 Access to the chat room: To access us please use one of the following links: - If Tor is blocked in your country you can use this link: http://chat.sinobi.us.org/login Your unique ID: - - use it to register in the chat room. - 3 Blog: To access us please use one of the following links: - If Tor is blocked in your country you can use this link: http://blog.sinobi.us.org/leaks - 4 Recommendations: Do not try to recover your files with third-party programs, you will only do harm. Do not turn off / reboot your computer. Do not procrastinate. |
