StarFire Ransomware

உங்கள் டிஜிட்டல் நலனை உறுதி செய்வது மிக முக்கியமானது. தீம்பொருள் அச்சுறுத்தல்களின் வளர்ந்து வரும் நுட்பத்துடன், ஒரு கிளிக் கூட தரவு இழப்பு, தனியுரிமை மீறல்கள் அல்லது நிதி அழிவுக்கு வழிவகுக்கும். அத்தகைய ஒரு வலிமையான அச்சுறுத்தல் ஸ்டார்ஃபயர் ரான்சம்வேர் ஆகும், இது சமீபத்தில் பாதிக்கப்பட்ட அமைப்புகளில் அதன் சேதப்படுத்தும் தாக்கத்தால் சைபர் பாதுகாப்பு நிபுணர்களின் கவனத்தை ஈர்த்த ஒரு அச்சுறுத்தும் நிரலாகும்.

ஸ்டார்ஃபயர் ரான்சம்வேரை அறிமுகப்படுத்துதல்: ஒரு நவீன டிஜிட்டல் அச்சுறுத்தல்

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் வளர்ந்து வரும் தீம்பொருள் அச்சுறுத்தல்களை ஆராயும் போது கண்டுபிடிக்கப்பட்ட ஸ்டார்ஃபயர் ரான்சம்வேர், குறிப்பாக ஒரு நயவஞ்சகமான திரிபு ஆகும். ஒரு இலக்கு சாதனத்தை வெற்றிகரமாக ஊடுருவியவுடன், ஸ்டார்ஃபயர் முறையாக தரவை குறியாக்கம் செய்து, பாதிக்கப்பட்ட அனைத்து கோப்புகளுக்கும் ஒரு தனித்துவமான '.செலஸ்டியல்' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.png' '1.png.செலஸ்டியல்' ஆக மாறுகிறது, இது தாக்குபவர்களின் மறைகுறியாக்க கருவிகள் இல்லாமல் அதை அணுக முடியாததாக ஆக்குகிறது.

இந்த குறியாக்க வெறியாட்டம் முடிந்ததும், ஸ்டார்ஃபயர் டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைத்து, 'ஸ்டார்ஃபயர்-README.txt' என்ற ரான்சம் குறிப்பை உருவாக்குகிறது. இந்த குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் AES மற்றும் RSA கிரிப்டோகிராஃபிக் வழிமுறைகளின் கலவையைப் பயன்படுத்தி என்சைம் செய்யப்பட்டுள்ளதாக குளிர்ச்சியாக எச்சரிக்கிறது. அவர்களின் கோப்புகளை மீட்டெடுக்க, பயனர் 72 மணி நேரத்திற்குள் பிட்காயினில் 3000 அமெரிக்க டாலர் மீட்கும் தொகையை செலுத்த உத்தரவிடப்படுகிறது. சரியான நேரத்தில் பணம் செலுத்தப்படாவிட்டால், தரவு மீட்பு இனி சாத்தியமில்லை என்று தாக்குபவர்கள் கூறுகின்றனர்.

ஸ்டார்ஃபயரின் தாக்குதலின் பேரழிவு விளைவுகள்

ஸ்டார்ஃபயரின் இரட்டை குறியாக்கம் (தரவுக்கான AES மற்றும் விசைகளுக்கான RSA) தாக்குபவர்களின் உதவியின்றி சேதத்தை மாற்றுவது கிட்டத்தட்ட சாத்தியமற்றது. பெரும்பாலான சந்தர்ப்பங்களில், மீட்கும் தொகையை செலுத்தும் பாதிக்கப்பட்டவர்கள் உண்மையில் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளைப் பெறுவதில்லை. இன்னும் மோசமாக, மீட்கும் தொகையை செலுத்துவது இந்த குற்றவாளிகளின் செயல்பாடுகளைத் தூண்டுகிறது, மேலும் தாக்குதல்களை ஊக்குவிக்கிறது மற்றும் சட்டவிரோத நடவடிக்கைகளுக்கு நிதியளிக்கிறது.

மேலும் சேதத்தைத் தடுக்க உங்கள் கணினியிலிருந்து ransomware ஐ அகற்றுவது மிக முக்கியமானது என்றாலும், இந்த செயல் மட்டுமே உங்கள் மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுக்காது. ஆஃப்லைனில் வைக்கப்பட்டு, ransomware தொற்றால் பாதிக்கப்படாமல் இருந்த காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பதே ஒரே நம்பகமான மீட்பு முறையாகும்.

ஸ்டார்ஃபயர் அமைப்புகளை எவ்வாறு பாதிக்கிறது: ஏமாற்றும் கலை

ஸ்டார்ஃபயர் பயன்படுத்தும் டெலிவரி தந்திரோபாயங்கள் நன்கு தெரிந்தவை மற்றும் பயனுள்ளவை. ரான்சம்வேர் பொதுவாக ஃபிஷிங் மற்றும் சமூக பொறியியல் திட்டங்கள் மூலம் பரவுகிறது, அவை தீங்கிழைக்கும் கோப்புகளை தீங்கற்ற உள்ளடக்கமாக மறைக்கின்றன. இந்த முட்டாள்தனமான கோப்புகளை மின்னஞ்சல் இணைப்புகளில் (.exe, .doc, .pdf, மற்றும் .js கோப்புகள் போன்றவை) உட்பொதிக்கலாம், மென்பொருள் விரிசல்களில் தொகுக்கலாம் அல்லது ட்ரோஜான்கள் மற்றும் லோடர்களுக்குள் மறைக்கலாம். உங்கள் வெளிப்படையான அனுமதியின்றி தீம்பொருள் நிறுவப்படும் டிரைவ்-பை பதிவிறக்கங்கள், தொற்றுநோயின் மற்றொரு முக்கிய காரணியாகும்.

பியர்-டு-பியர் நெட்வொர்க்குகள், திருட்டு மென்பொருள் அல்லது தவறாக வழிநடத்தும் புதுப்பிப்புகள் போன்ற தீங்கற்ற ஆதாரங்கள் கூட ரான்சம்வேருக்கு இனப்பெருக்கம் செய்யும் இடங்களாக இருக்கலாம். மேலும், ஸ்டார்ஃபயர் உள்ளூர் நெட்வொர்க்குகள் மற்றும் யூ.எஸ்.பி டிரைவ்கள் போன்ற சிறிய சாதனங்கள் மூலம் சுயமாகப் பரப்பும் திறன் கொண்டது, அதன் அழிவுகரமான வரம்பை அதிகரிக்கிறது.

உங்கள் பாதுகாப்பை பலப்படுத்துங்கள்: சிறந்த பாதுகாப்பு நடைமுறைகள்

ஸ்டார்ஃபயர் போன்ற ரான்சம்வேர் அச்சுறுத்தல்களின் இடைவிடாத பரிணாம வளர்ச்சியைக் கருத்தில் கொண்டு, முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகள் மிக முக்கியமானவை. உங்கள் பாதுகாப்பை எவ்வாறு வலுப்படுத்துவது மற்றும் சைபர் குற்றவாளிகளுக்கு முன்னால் இருப்பது எப்படி என்பது இங்கே:

• தொடர்ந்து புதுப்பிக்கவும் : உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை எப்போதும் புதுப்பித்த நிலையில் வைத்திருங்கள். வழக்கமான இணைப்புகள் தீம்பொருள் சுரண்டக்கூடிய பாதிப்புகளைச் சரிசெய்கின்றன.
• தரவை காப்புப் பிரதி எடுக்கவும் : உங்கள் அத்தியாவசிய கோப்புகளின் வழக்கமான, பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிக்கவும், முன்னுரிமை ஆஃப்லைனில் அல்லது வலுவான குறியாக்கத்துடன் கூடிய கிளவுட் சேவையில் சேமிக்கவும்.
• மின்னஞ்சல் கண்காணிப்பு : குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்கிடமான அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள். இணைப்புகளைத் திறப்பதற்கு முன் எந்த செய்திகளின் நம்பகத்தன்மையையும் இருமுறை சரிபார்க்கவும்.
• வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : நிகழ்நேர ஸ்கேனிங் மற்றும் நடத்தை பகுப்பாய்வு அம்சங்களை உள்ளடக்கிய ஒரு புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வைப் பயன்படுத்தவும்.
• பாதுகாப்பான உலாவல் பழக்கங்கள் : பாப்-அப்களைக் கிளிக் செய்வதையோ, கேள்விக்குரிய வலைத்தளங்களைப் பார்வையிடுவதையோ அல்லது நம்பகத்தன்மையற்ற மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதையோ தவிர்க்கவும்.
• கணக்குப் பாதுகாப்பு : முடிந்தவரை உங்கள் ஆன்லைன் கணக்குகளில் மல்டிஃபாக்டர் அங்கீகாரத்தை (MFA) இயக்கவும், கூடுதல் பாதுகாப்பைச் சேர்க்கவும்.
• உங்களையும் உங்கள் கூட்டாளிகளையும் பயிற்றுவிக்கவும் : சாத்தியமான அபாயங்களை சிறப்பாக அடையாளம் காண பொதுவான ஃபிஷிங் தந்திரோபாயங்கள் மற்றும் வளர்ந்து வரும் சைபர் அச்சுறுத்தல்கள் குறித்து தொடர்ந்து அறிந்திருங்கள்.

இறுதி எண்ணங்கள்

டிஜிட்டல் பாதுகாப்பில் உள்ள அதிக பங்குகளை ஸ்டார்ஃபயர் ரான்சம்வேர் நினைவூட்டுகிறது. இந்த குறிப்பிட்ட திரிபு சக்திவாய்ந்ததாகவும் சேதத்தை ஏற்படுத்துவதாகவும் இருந்தாலும், வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதும் ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிப்பதும் அச்சுறுத்தலைத் தணித்து உங்கள் தரவைப் பாதுகாக்கும். இத்தகைய அச்சுறுத்தல்களை எதிர்கொள்ளும்போது, அறிவும் விழிப்புணர்வும் உங்கள் மிகவும் சக்திவாய்ந்த கருவிகளாகும்.