Solara Ransomware

சோலாரா என்பது சமீபத்தில் கண்டறியப்பட்ட ஒரு ரான்சம்வேர் வகையாகும், இது பொதுவில் பரப்பப்படும் கேயாஸ் குடும்பக் குறியீட்டை அடிப்படையாகக் கொண்டது என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர். சோலாரா போன்ற ரான்சம்வேர் பயனர் கோப்புகளை குறியாக்கம் செய்கிறது, பணம் செலுத்தக் கோருகிறது, மேலும் முக்கியமான தரவுகளுக்கான அணுகலை நிரந்தரமாக சீர்குலைக்கும், எனவே சாதனங்கள் மற்றும் காப்புப்பிரதிகளைப் பாதுகாப்பது அவசியம்.

சோலாரா என்ன செய்கிறது

பகுப்பாய்வின் போது, சோலாரா கோப்புகளை குறியாக்கம் செய்து '.solara' என்ற உரை சரத்தை கோப்பு பெயர்களுடன் சேர்ப்பது காணப்பட்டது (எடுத்துக்காட்டாக, '1.png' → '1.png.solara'). தீம்பொருள் 'read_it.txt' என்ற பெயரிடப்பட்ட ஒரு ரான்சம் குறிப்பையும் வெளியிடுகிறது, இது பாதிக்கப்பட்டவர் 'எதிர்ப்பு-கிராக்' பாதுகாப்பைத் தூண்டியதாகக் கூறுகிறது மற்றும் பாதிக்கப்பட்டவர்கள் ஒரு ஆன்லைன் நடிகரிடமிருந்து ஒரு டிக்ரிப்ஷன் கருவியைப் பெற அறிவுறுத்துகிறது. பல எழுத்துப் பதிவுகள் மற்றும் மாதிரி பகுப்பாய்வுகள் சோலாராவை கேயாஸ் ரான்சம்வேர் குடும்பத்துடன் இணைத்து ஒத்த நடத்தையை விவரிக்கின்றன (குறியாக்கம், நீட்டிப்பு மாற்று மற்றும் ஒரு எளிய உரை ரான்சம் குறிப்பு).

மீட்கும் தொகை & கட்டண உரிமைகோரல்கள்

ஆய்வாளர்களால் ஆராயப்பட்ட மீட்கும் செய்தி, தாக்குபவர்களின் மறைகுறியாக்க கருவி இல்லாமல் கோப்பு மீட்பு 'கிட்டத்தட்ட சாத்தியமற்றது' என்று வலியுறுத்துகிறது. இந்தக் குறிப்பு பாதிக்கப்பட்டவர்களை Discord பயனரை (xenqxd) தொடர்பு கொள்ள அறிவுறுத்துகிறது மற்றும் Paysafecard (போலந்தில்) அல்லது ஒரு சிறிய பிட்காயின் தொகை போன்ற கட்டண விருப்பங்களை பரிந்துரைக்கிறது. குறிப்பாக, சில மாதிரிகள் அர்த்தமுள்ள தொடர்பு சேனல்களைத் தவிர்க்கின்றன, இது முதிர்ச்சியற்ற அல்லது குறும்பு போன்ற பிரச்சாரத்தைக் குறிக்கலாம் அல்லது பேச்சுவார்த்தை நடத்த எதிர்பார்க்காத ஆபரேட்டர்களைக் குறிக்கலாம். அத்தகைய அனைத்து கோரிக்கைகளையும் தீவிர சந்தேகத்துடன் நடத்துங்கள்.

பணம் செலுத்தாமல் கோப்புகளை மீட்டெடுக்க முடியுமா?

பொதுவாக, கேயாஸ்-குடும்ப அச்சுறுத்தல்களால் குறியாக்கம் செய்யப்பட்ட கோப்புகளை சரியான மறைகுறியாக்க விசை இல்லாமல் மீட்டெடுக்க முடியாது. தொற்றுக்கு முந்தைய காலத்திலிருந்து உங்களிடம் சுத்தமான, ஆஃப்லைன் காப்புப்பிரதிகள் இருந்தால், அவற்றை மீட்டெடுப்பது பாதுகாப்பான பரிந்துரைக்கப்பட்ட வழியாகும். பணம் செலுத்துவது ஊக்கமளிக்காது, குற்றவாளிகள் பெரும்பாலும் பயன்படுத்தக்கூடிய மறைகுறியாக்கிகளை வழங்குவதில்லை, மேலும் நிதியை செலுத்துவது மேலும் குற்றச் செயல்களுக்கு வழிவகுக்கும்.

பொதுவான தொற்று திசையன்கள்

• திருட்டு மென்பொருள், கீஜென்கள் மற்றும் தீம்பொருளால் மாறுவேடமிட்ட 'கிராக்' பயன்பாடுகள்.
• தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் (Office மேக்ரோக்கள், ஸ்கிரிப்டுகள், EXEகள்).
• பாதிக்கப்பட்ட விளம்பரங்கள், திருடப்பட்ட அல்லது அதிகாரப்பூர்வமற்ற பதிவிறக்க தளங்கள், P2P/டோரண்ட் நெட்வொர்க்குகள், USB டிரைவ்கள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்கிகள்.

தொற்று இருப்பதாக சந்தேகித்தால் உடனடி நடவடிக்கைகள்

இயந்திரத்தை உடனடியாக தனிமைப்படுத்தவும் : நெட்வொர்க்குகளிலிருந்து (வயர்டு/வைஃபை) துண்டிக்கவும், பக்கவாட்டு பரவலை நிறுத்த பகிரப்பட்ட/நெட்வொர்க் டிரைவ்களை அவிழ்க்கவும்.

ஆதாரங்களைப் பாதுகாத்தல் : நீங்கள் நினைவகம் அல்லது தடயவியல் கலைப்பொருட்களைச் சேகரிக்கிறீர்கள் என்றால், பவர்-சைக்கிள் செய்ய வேண்டாம், அதற்கு பதிலாக உங்களிடம் திறன் இருந்தால் நினைவகம் மற்றும் வட்டு படங்களைப் பிடிக்கவும் அல்லது சம்பவ பதிலை அழைக்கவும்.

காப்புப்பிரதிகளைப் பயன்படுத்தவும் : தீம்பொருள் அகற்றப்பட்டு அமைப்புகள் மீண்டும் கட்டமைக்கப்பட்டவுடன் நம்பகமான காப்புப்பிரதிகளிலிருந்து மீட்டெடுக்கவும்; தொற்று ஏற்பட்ட நேரத்தில் இணைக்கப்பட்டிருக்கக்கூடிய காப்புப்பிரதிகளை மீட்டெடுக்க வேண்டாம்.

ஒரு சம்பவ மறுமொழி குழு அனைத்து விருப்பங்களையும் விளைவுகளையும் மதிப்பிட்டாலன்றி பணம் செலுத்த வேண்டாம்; பணம் செலுத்துவது வேலை செய்யும் என்பதற்கு உத்தரவாதம் இல்லை மற்றும் எதிர்கால தாக்குதல்களை ஊக்குவிக்கக்கூடும்.

சிறந்த பாதுகாப்பு நடைமுறைகள்

தினசரி நடவடிக்கைகளில் பின்வரும் நடைமுறைகளை உள்ளடக்கிய புதுப்பித்த, அடுக்கு தற்காப்பைப் பராமரிக்கவும்:

பேட்ச் மேலாண்மை : OS மற்றும் பயன்பாட்டு பாதுகாப்பு புதுப்பிப்புகளை உடனடியாகப் பயன்படுத்துங்கள்; பல ரான்சம்வேர் வகைகள் அறியப்பட்ட மற்றும் இணைக்கப்பட்ட பாதிப்புகளைப் பயன்படுத்துகின்றன.

குறைந்தபட்ச சலுகை மற்றும் கணக்கு சுகாதாரம் : நிர்வாகி அல்லாத கணக்குகளைக் கொண்ட பயனர்களை இயக்குதல், தொலைநிலை அணுகல் மற்றும் சலுகை பெற்ற கணக்குகளுக்கு வலுவான மல்டிஃபாக்டர் அங்கீகாரத்தை செயல்படுத்துதல் மற்றும் அசாதாரண உள்நுழைவு நடத்தையைக் கண்காணித்தல்.

காப்புப்பிரதி உத்தி : காப்புப்பிரதிகளைத் தொடர்ந்து உருவாக்கி அவற்றை நெட்வொர்க்கிலிருந்து தனித்தனியாக வைத்திருங்கள். எல்லாவற்றிற்கும் மேலாக, குறியாக்கத் தாக்குதல்களுக்கு எதிராக காப்புப்பிரதிகள் மிகவும் பயனுள்ள ஒற்றை மீட்புக் கட்டுப்பாட்டாகும்.

எண்ட்பாயிண்ட் பாதுகாப்பு மற்றும் EDR : செயல்பாட்டு முரண்பாடுகளைக் கண்டறியவும், தீங்கிழைக்கும் பேலோடுகளைத் தடுக்கவும், விரைவான கட்டுப்பாட்டை செயல்படுத்தவும் கூடிய நற்பெயர் பெற்ற எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் மறுமொழி தீர்வுகளைப் பயன்படுத்தவும். கையொப்பங்கள் மற்றும் டெலிமெட்ரியை இயக்கத்திலேயே வைத்திருங்கள்.

பயனர் கல்வி மற்றும் ஃபிஷிங் எதிர்ப்பு : விரிசல்கள்/கீஜென்களை இயக்குவதைத் தவிர்க்கவும், மின்னஞ்சல் அனுப்புநர்கள் மற்றும் இணைப்புகளைச் சரிபார்க்கவும், எதிர்பாராத இணைப்புகளை சந்தேகத்துடன் நடத்தவும் பயனர்களுக்கு பயிற்சி அளிக்கவும். உருவகப்படுத்தப்பட்ட ஃபிஷிங் மற்றும் விழிப்புணர்வு பிரச்சாரங்கள் மனித ஆபத்து காரணியைக் குறைக்கின்றன.

பயன்பாட்டுக் கட்டுப்பாடுகள் மற்றும் மேக்ரோ கட்டுப்பாடுகள் : முன்னிருப்பாக Office மேக்ரோக்களை முடக்கு, பொதுவான துஷ்பிரயோக இடங்களிலிருந்து (எ.கா., %AppData%, தற்காலிக கோப்புறைகள்) செயல்படுத்தலைத் தடுக்கவும், சாத்தியமான இடங்களில் பயன்பாட்டு அனுமதிப் பட்டியலைப் பயன்படுத்தவும்.

இறுதி குறிப்புகள்

பொதுவில் கிடைக்கும் ransomware உருவாக்குநர்களுடன் தொடர்புடைய பொதுவான அபாயங்களை Solara விளக்குகிறது: ஃபோர்க்குகள் மற்றும் மாறுபாடுகள் பெருகும், மேலும் தாக்குபவர்கள் குறிப்பிட்ட சமூகங்களை குறிவைத்து விநியோக முறைகளை தொடர்ந்து மாற்றியமைக்கின்றனர் (அறிக்கைகள் கேமிங் மன்றங்கள் மற்றும் திருட்டு-மென்பொருள் சேனல்களை சாத்தியமான கவர்ச்சிகளாக எடுத்துக்காட்டுகின்றன). சிறந்த பாதுகாப்புகள் தடுப்பு, வலுவான காப்புப்பிரதிகள், விரைவான கட்டுப்பாடு மற்றும் பயிற்சி பெற்ற மறுமொழி குழுக்களுடன் பணிபுரிதல், மீட்கும் தொகையை செலுத்தாமல் இருப்பது. நீங்கள் சமரசம் செய்வதாக சந்தேகித்தால் மற்றும் படிப்படியான சுத்தம் செய்யும் உதவி தேவைப்பட்டால், மாதிரி குறிகாட்டிகளை (கோப்பு பெயர்கள், ஹாஷ்கள், மீட்கும் குறிப்பு உரை) சேகரித்து, கட்டுப்படுத்துதல் மற்றும் மீட்பு வழிகாட்டுதலுக்காக நம்பகமான சம்பவ மறுமொழி வழங்குநரை அல்லது உங்கள் பாதுகாப்பு விற்பனையாளரை அணுகவும்.