SparkLocker Ransomware

தனிநபர்கள் மற்றும் நிறுவனங்கள் எதிர்கொள்ளும் மிகவும் அழிவுகரமான அச்சுறுத்தல்களில் ஒன்றாக ரான்சம்வேர் தொடர்ந்து ஆதிக்கம் செலுத்துகிறது. தொற்றுநோயின் விலை நிதி இழப்புக்கு மட்டுமல்ல, முக்கியமான தரவுகளின் சமரசம், செயல்பாட்டு இடையூறுகள் மற்றும் நீண்டகால நற்பெயருக்கு தீங்கு விளைவிக்கும். சைபர் குற்றவாளிகள் தங்கள் கருவிகள் மற்றும் தந்திரோபாயங்களைச் செம்மைப்படுத்தும்போது, பயனர்கள் ஒரு முன்னெச்சரிக்கை மற்றும் அடுக்கு பாதுகாப்பு அணுகுமுறையை ஏற்றுக்கொள்வது மிகவும் முக்கியமானது. ரான்சம்வேர் குடும்பத்தில் சமீபத்திய சேர்க்கைகளில் ஒன்றான ஸ்பார்க்லாக்கர், நவீன தீம்பொருளின் நுட்பத்தையும் இரக்கமற்ற தன்மையையும் எடுத்துக்காட்டுகிறது.

SparkLocker Ransomware: ஒரு தீப்பிடிக்கும் அச்சுறுத்தல்

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் சமீபத்தில் அடையாளம் காணப்பட்ட ஸ்பார்க்லாக்கர் என்பது பயனர் கோப்புகளை குறியாக்கம் செய்வதற்கும், மறைகுறியாக்கத்திற்கு ஈடாக பணம் கோருவதற்கும் வடிவமைக்கப்பட்ட ஒரு உயர்-தாக்க ரான்சம்வேர் வகையாகும். இது ஒரு அமைப்பில் ஊடுருவியதும், ஸ்பார்க்லாக்கர் பல்வேறு வகையான கோப்பு வகைகளை குறியாக்கம் செய்து, '.spark' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, 'document.pdf' என்று பெயரிடப்பட்ட கோப்பு 'document.pdf.spark' ஆக மாறி, அதை அணுக முடியாததாக ஆக்குகிறது.

குறியாக்கத்தைத் தொடர்ந்து, SparkLocker பயனரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'OPENME.txt' என்ற கோப்பில் ஒரு ரான்சம் குறிப்பை உருவாக்குகிறது. இந்தச் செய்தி பாதிக்கப்பட்டவருக்கு அவர்களின் தரவு பூட்டப்பட்டுள்ளதாகத் தெரிவிக்கிறது, மேலும் மறைகுறியாக்க கருவியை மீட்டெடுக்க பிட்காயினில் $5000 மீட்கும் தொகையை செலுத்துமாறு அறிவுறுத்துகிறது. மறைகுறியாக்க விசைக்கு ஈடாக தாக்குபவர்களுக்கு பணம் செலுத்தியதற்கான ஆதாரத்தை அனுப்புமாறு பாதிக்கப்பட்டவர்களுக்கு மேலும் அறிவுறுத்தப்படுகிறது. இருப்பினும், குற்றவாளிகள் ஒப்பந்தத்தின் முடிவை மதிக்கிறார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

தவறான நம்பிக்கை: மறைகுறியாக்கத்தின் நம்பமுடியாத வாக்குறுதி

முந்தைய ransomware சம்பவங்களின் விரிவான பகுப்பாய்வின் அடிப்படையில், மீட்கும் தொகையை செலுத்துவது அரிதாகவே சாதகமான முடிவுக்கு வழிவகுக்கும் என்பது தெளிவாகிறது. பாதிக்கப்பட்டவர்கள் கோரிக்கைகளுக்கு இணங்கும்போது கூட, பலருக்கு செயல்பாட்டு மறைகுறியாக்க பயன்பாடு ஒருபோதும் கிடைக்காது. பணம் செலுத்தும் நடைமுறை பரந்த சைபர் கிரைம் சுற்றுச்சூழல் அமைப்பை மட்டுமே தூண்டுகிறது, அச்சுறுத்தல் செய்பவர்கள் தங்கள் செயல்பாடுகளுக்கு நிதியளிக்கவும் மேம்படுத்தவும் அதிகாரம் அளிக்கிறது.

பாதிக்கப்பட்ட அமைப்பிலிருந்து ஸ்பார்க்லாக்கரை அகற்றுவது, மேலும் கோப்பு குறியாக்கத்தை நிறுத்த மிகவும் முக்கியமானது. இருப்பினும், இந்தப் படி மட்டும் ஏற்கனவே சமரசம் செய்யப்பட்ட தரவை மீட்டெடுக்காது என்பதைப் புரிந்துகொள்வது அவசியம். மீட்டெடுப்பதற்கான மிகவும் நம்பகமான முறை, தொற்றுக்கு முன்பு உருவாக்கப்பட்ட பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பதாகும்.

தொற்று வெக்டர்கள்: ஸ்பார்க்லாக்கர் எவ்வாறு பரவுகிறது

பல ransomware வகைகளைப் போலவே, SparkLocker, பாதிக்கப்பட்டவர்களைப் பாதிக்க ஏமாற்றுதலை நம்பியுள்ளது. சைபர் குற்றவாளிகள் ஃபிஷிங் மின்னஞ்சல்கள், மோசடி பதிவிறக்க இணைப்புகள், சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் தீங்கிழைக்கும் இணைப்புகளைப் பயன்படுத்தி தங்கள் தரவுத்தளத்தை வழங்குகிறார்கள். தீம்பொருளை முறையான மென்பொருளாக மறைக்கலாம், கிராக் செய்யப்பட்ட பயன்பாடுகளில் உட்பொதிக்கலாம் அல்லது போலியான கணினி புதுப்பிப்புகளில் மறைக்கலாம். பொதுவாக துஷ்பிரயோகம் செய்யப்பட்ட கோப்பு வகைகளில் செயல்படுத்தக்கூடியவை (.exe), சுருக்கப்பட்ட காப்பகங்கள் (.zip, .rar), ஆவணங்கள் (.docx, .pdf, .one), ஸ்கிரிப்டுகள் (.js) மற்றும் பல அடங்கும்.

கூடுதலாக, ஸ்பார்க்லாக்கர் லோடர்களாக செயல்படும் பிற தீம்பொருள்கள் மூலமாகவோ அல்லது நெட்வொர்க் பரப்புதல் வழிமுறைகள் மூலமாகவோ பயன்படுத்தப்படலாம். இது USB டிரைவ்கள் அல்லது வெளிப்புற ஹார்டு டிஸ்க்குகள் போன்ற நீக்கக்கூடிய சேமிப்பக ஊடகங்கள் மூலமாகவும் பரவக்கூடும், இதனால் டிஜிட்டல் சுகாதாரம் போலவே உடல் பாதுகாப்பும் முக்கியமானது.

சைபர் சுகாதாரம் 101: உங்கள் பாதுகாப்பை வலுப்படுத்துதல்

SparkLocker அல்லது அதுபோன்ற அச்சுறுத்தல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்க, பயனர்கள் விரிவான சைபர் பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும். சேதக் கட்டுப்பாட்டை விட தடுப்பு மிகவும் பயனுள்ளதாகவும் மலிவு விலையிலும் உள்ளது. ransomware அபாயத்தைக் குறைப்பதற்கான அத்தியாவசிய உத்திகள் கீழே உள்ளன:

அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்:

• மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : அறியப்பட்ட பாதிப்புகளை நீக்க, இயக்க முறைமை, உலாவிகள் மற்றும் நிறுவப்பட்ட அனைத்து மென்பொருட்களுக்கும் இணைப்புகள் மற்றும் புதுப்பிப்புகளைத் தொடர்ந்து பயன்படுத்துங்கள்.
• வலுவான பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும் : நிகழ்நேர பாதுகாப்பு, நடத்தை அடிப்படையிலான கண்டறிதல் மற்றும் ரான்சம்வேர் பாதுகாப்பு ஆகியவற்றை உள்ளடக்கிய நம்பகமான தீம்பொருள் எதிர்ப்பு தொகுப்பைப் பயன்படுத்தவும்.
• தொடர்ந்து காப்புப்பிரதி எடுக்கவும் : நெட்வொர்க்குடன் தொடர்ந்து இணைக்கப்படாத ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான சேமிப்பகத்தில் மறைகுறியாக்கப்பட்ட காப்புப்பிரதிகளைப் பராமரிக்கவும். தரவு ஒருமைப்பாட்டை உறுதிப்படுத்த அவ்வப்போது காப்புப்பிரதிகளைச் சோதிக்கவும்.
• ஃபிஷிங் மற்றும் தேவையற்ற உள்ளடக்கம் குறித்து எச்சரிக்கையாக இருங்கள் : எதிர்பாராத மின்னஞ்சல்களில் உள்ள இணைப்புகளைத் திறக்கவோ அல்லது இணைப்புகளைக் கிளிக் செய்யவோ வேண்டாம், குறிப்பாக உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் அல்லது தெரிந்த நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்யும் மின்னஞ்சல்கள்.
• ஆவணங்களில் மேக்ரோக்களை முன்னிருப்பாக முடக்கு : பல தாக்குதல்கள் மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகளில் உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் மேக்ரோ ஸ்கிரிப்ட்களைப் பயன்படுத்துகின்றன.
• நெட்வொர்க் பிரிவை செயல்படுத்துதல் : இது உள் நெட்வொர்க்கிற்குள் தீம்பொருள் பரவுவதை கட்டுப்படுத்துகிறது மற்றும் முக்கியமான அமைப்புகளை தனிமைப்படுத்துகிறது.
• பயனர்களுக்குக் கல்வி கற்பித்தல் : சந்தேகத்திற்கிடமான செயல்பாட்டை எவ்வாறு அடையாளம் கண்டுகொள்வது மற்றும் அதற்கு ஏற்றவாறு பதிலளிப்பது என்பதை ஊழியர்களுக்கும் பயனர்களுக்கும் கற்பிக்க விழிப்புணர்வு பயிற்சியை நடத்துங்கள்.

இறுதி எண்ணங்கள்: விழிப்புடன் இருங்கள், பாதுகாப்பாக இருங்கள்.

சைபர் குற்றவாளிகள் பயன்படுத்தும் வளர்ந்து வரும் தந்திரோபாயங்கள் மற்றும் முன்கூட்டியே செயல்படும் பாதுகாப்பு மனநிலையின் முக்கியத்துவத்தை ஸ்பார்க்லாக்கர் தெளிவாக நினைவூட்டுகிறது. ரான்சம்வேர் பலவீனமான இணைப்பை, பெரும்பாலும் மனித பிழை அல்லது காலாவதியான அமைப்புகளை, தொடர்ந்து மாற்றியமைத்து சுரண்டும். தொழில்நுட்ப பாதுகாப்புகளை பயனர் கல்வி மற்றும் காப்பு ஒழுக்கத்துடன் இணைப்பதன் மூலம், தனிநபர்கள் மற்றும் நிறுவனங்கள் ஸ்பார்க்லாக்கர் போன்ற அச்சுறுத்தல்களுக்கு ஆளாகுவதை கணிசமாகக் குறைக்கலாம். சைபர் பாதுகாப்பில், எதிர்பார்ப்பு உங்கள் சிறந்த ஆயுதம் என்பதை நினைவில் கொள்ளுங்கள்.