SpiderPery Ransomware

தீம்பொருளிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பது இனி விருப்பத்திற்குரியது அல்ல, அது அவசியமாகிவிட்டது. ரான்சம்வேர் அச்சுறுத்தல்கள் பெருகிய முறையில் அதிநவீனமாகிவிட்டன, சைபர் குற்றவாளிகள் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பதற்கும், மதிப்புமிக்க தரவை குறியாக்கம் செய்வதற்கும், சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிப்பதற்கும் தங்கள் தந்திரோபாயங்களைத் தொடர்ந்து செம்மைப்படுத்துகிறார்கள். சமீபத்தில் கண்டுபிடிக்கப்பட்ட ஸ்பைடர்பெரி ரான்சம்வேர், பயனர்களை அவர்களின் கோப்புகளிலிருந்து பூட்டி, அவர்களின் மீட்புக்கு பணம் செலுத்த அழுத்தம் கொடுக்க வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் வகை. இந்த ரான்சம்வேர் எவ்வாறு செயல்படுகிறது மற்றும் அதிலிருந்து எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது இன்றைய அச்சுறுத்தல் நிலப்பரப்பில் மிக முக்கியமானது.

ஸ்பைடர்பெரி ரான்சம்வேர்: ஒரு புதிய டிஜிட்டல் வேட்டையாடும் உயிரினம்

செயலில் உள்ள தீம்பொருள் பிரச்சாரங்கள் குறித்த விரிவான விசாரணையின் போது ஸ்பைடர்பெரி ரான்சம்வேர் கண்டுபிடிக்கப்பட்டது. பல ரான்சம்வேர் அச்சுறுத்தல்களைப் போலவே, இது அமைப்புகளை ஊடுருவி, முக்கியமான கோப்புகளை குறியாக்கம் செய்து, பாதிக்கப்பட்டவர்களிடமிருந்து பணம் கோர வடிவமைக்கப்பட்டுள்ளது. கணினி சமரசம் செய்யப்பட்டவுடன், ஸ்பைடர்பெரி பயனரின் தரவை முறையாக குறியாக்கம் செய்து, பாதிக்கப்பட்ட ஒவ்வொரு கோப்பிலும் '.SpiderPery' நீட்டிப்பைத் தொடர்ந்து ஒரு தனித்துவமான ஐடியைச் சேர்க்கிறது. உதாரணமாக, '1.png' போன்ற ஒரு கோப்பு '1.png[a7b0aa].SpiderPery' என மறுபெயரிடப்படுகிறது, இது பயன்படுத்த முடியாததாக ஆக்குகிறது.

இந்த ransomware, 'ReadMe.txt' என்ற பெயரில் ஒரு ransom குறிப்பையும் உருவாக்குகிறது, இது குறைந்தபட்ச தகவலை வழங்குகிறது. இது பயனரின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாக அவர்களுக்குத் தெரிவிக்கிறது மற்றும் குறிப்பிட்ட மின்னஞ்சல் முகவரி வழியாக தொடர்பு கொள்ள அறிவுறுத்துகிறது. இந்த தெளிவற்ற தொடர்பு, பாதிக்கப்பட்டவர்களுடன் நேரடி பேச்சுவார்த்தைகளைத் தொடங்குவதை நோக்கமாகக் கொண்ட ransomware ஆசிரியர்களுக்கு பொதுவானது.

விலையை செலுத்துதல்: மீட்கும் தொகைகளுக்குப் பின்னால் உள்ள உண்மையான ஆபத்து

பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த அதிக அழுத்தம் கொடுக்க நேரிடும் என்றாலும், சைபர் பாதுகாப்பு நிபுணர்கள் அவ்வாறு செய்வதற்கு எதிராக கடுமையாக எச்சரிக்கின்றனர். தாக்குதல் நடத்தியவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பணம் பெற்ற பிறகும், சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவர்களைக் கைவிடுகிறார்கள் அல்லது அதிக பணம் கேட்கிறார்கள். இன்னும் மோசமாக, மீட்கும் தொகையை செலுத்துவது இந்தத் தாக்குதல்களுக்குப் பின்னால் உள்ள சட்டவிரோத நடவடிக்கைகளைத் தூண்டுகிறது, மேலும் குற்றச் செயல்களை ஊக்குவிக்கிறது.

பாதிக்கப்பட்ட சாதனத்திலிருந்து SpiderPery ஐ அகற்றுவது மேலும் கோப்பு குறியாக்கத்தை நிறுத்தக்கூடும், ஆனால் ஏற்கனவே பூட்டப்பட்ட கோப்புகளை அது மீட்டெடுக்காது. தொற்றுக்கு முன்னர் உருவாக்கப்பட்ட மற்றும் தாக்குதலின் போது அல்லது அதற்குப் பிறகு சமரசம் செய்யப்பட்ட அமைப்புடன் இணைக்கப்படாத சுத்தமான காப்புப்பிரதிகள் இருந்தால் மட்டுமே மீட்பு சாத்தியமாகும்.

தொற்று தந்திரங்கள்: ஸ்பைடர்பெரி எவ்வாறு பரவுகிறது

ஸ்பைடர்பெரி தனது இலக்குகளை அடைய பல்வேறு தொற்று காரணிகளை நம்பியுள்ளது. பொதுவாக, இது ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் ஏமாற்றும் சமூக பொறியியல் தந்திரோபாயங்கள் மூலம் பரவுகிறது. இந்த மின்னஞ்சல்களில் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள் இருக்கலாம், அவை திறக்கப்படும்போது ransomware பதிவிறக்கத்தைத் தூண்டும். ஸ்பைடர்பெரி .zip, .exe, .pdf, அல்லது .docx போன்ற வடிவங்களில் தொகுக்கப்பட்ட முறையான மென்பொருள் அல்லது மீடியா கோப்புகளாகவும் மாறுவேடமிடலாம்.

இந்த ரான்சம்வேர் இதன் வழியாகவும் பரவக்கூடும்:

• தீம்பொருளை அமைதியாக நிறுவும் ட்ரோஜன் பதிவிறக்கிகள் அல்லது ஏற்றிகள்

• திருடப்பட்ட அல்லது தீங்கிழைக்கும் வலைத்தளங்களிலிருந்து டிரைவ்-பை பதிவிறக்கங்கள்

• பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் மற்றும் இலவச கோப்பு ஹோஸ்டிங் தளங்கள்

• தவறான விளம்பரப்படுத்தல் மற்றும் மோசடியான மென்பொருள் புதுப்பிப்புகள்

• திருட்டு மென்பொருள் மற்றும் சட்டவிரோத செயல்படுத்தும் கருவிகள்

மேலும், சில வகையான தீம்பொருள்கள் உள்ளூர் நெட்வொர்க்குகள் வழியாகப் பரவலாம் அல்லது பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் வெளிப்புற சேமிப்பக சாதனங்கள் வழியாகப் பரவலாம், இது நிறுவன சூழல்களுக்கு அதிக அச்சுறுத்தலை ஏற்படுத்துகிறது.

உங்கள் பாதுகாப்பை வலுப்படுத்துங்கள்: சைபர் பாதுகாப்பு சிறந்த நடைமுறைகள்

ஸ்பைடர்பெரி போன்ற ரான்சம்வேர் தொற்றுகளைத் தடுப்பதற்கு, சைபர் பாதுகாப்பிற்கு முன்னெச்சரிக்கை மற்றும் அடுக்கு அணுகுமுறை தேவைப்படுகிறது. பயனர்களும் நிறுவனங்களும் பின்வரும் அத்தியாவசிய நடைமுறைகளைச் செயல்படுத்த வேண்டும்:

1. பொது பாதுகாப்பு நடவடிக்கைகள்

• உங்கள் இயக்க முறைமை மற்றும் மென்பொருளை சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• நற்பெயர் பெற்ற வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு தீர்வுகளை நிறுவி பராமரிக்கவும், நிகழ்நேர பாதுகாப்பை இயக்கவும்.
• சந்தேகத்திற்கிடமான நடத்தை அல்லது சாத்தியமான அச்சுறுத்தல்களுக்கு உங்கள் கணினியை தொடர்ந்து ஸ்கேன் செய்யவும்.

2. பாதுகாப்பான ஆன்லைன் நடத்தை

• மின்னஞ்சல் இணைப்புகள் மற்றும் ஹைப்பர்லிங்க்களுடன் கவனமாக இருங்கள், கோப்புகளைத் திறக்கவோ அல்லது தெரியாத அல்லது கோரப்படாத மூலங்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்யவோ வேண்டாம்.
• டோரண்ட்கள் அல்லது கிராக் செய்யப்பட்ட மென்பொருள் தளங்கள் உள்ளிட்ட அதிகாரப்பூர்வமற்ற அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• மின்னஞ்சல் மூலம் பெறப்பட்ட ஆவணங்களில் மேக்ரோ செயல்பாடுகளை அவற்றின் பாதுகாப்பு குறித்து உங்களுக்கு உறுதியாகத் தெரியாவிட்டால் அவற்றை முடக்கவும்.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்கவும்.

கூடுதலாக, ஆஃப்லைன் மற்றும் கிளவுட் காப்புப்பிரதிகளைப் பராமரிப்பது மிகவும் முக்கியம். தாக்குதலின் போது அவை பாதிக்கப்படுவதைத் தடுக்க, இந்த காப்புப்பிரதிகளை உருவாக்கிய பிறகு பிரதான அமைப்பிலிருந்து துண்டிக்க வேண்டும்.

இறுதி எண்ணங்கள்: தகவலறிந்து இருங்கள், பாதுகாப்பாக இருங்கள்.

சைபர் அச்சுறுத்தல்களின் பரிணாம வளர்ச்சியையும், பாதுகாப்பாக இருக்கத் தேவையான நிலையான விழிப்புணர்வையும் ஸ்பைடர்பெரி ரான்சம்வேர் எடுத்துக்காட்டுகிறது. இதுபோன்ற தொற்றுநோயால் ஏற்படும் சேதம் கடுமையாக இருக்கலாம், ஆனால் அதன் வழிமுறைகளைப் புரிந்துகொள்வதும், வலுவான சைபர் சுகாதாரத்தைப் பராமரிப்பதும் பலியாகும் அபாயத்தை வெகுவாகக் குறைக்கும். ரான்சம்வேருக்கு எதிரான போராட்டத்தில் தடுப்பு, விழிப்புணர்வு மற்றும் தயார்நிலை ஆகியவை மிகவும் பயனுள்ள கருவிகளாகும்.