SuperBlack Ransomware

சைபர் அச்சுறுத்தல்கள் வேகமாக உருவாகி வருகின்றன, ransomware மிகவும் அழிவுகரமான தாக்குதல் வடிவங்களில் ஒன்றாக உள்ளது. ஒரு தொற்று நிதி இழப்புகள், செயல்பாட்டு செயலிழப்பு மற்றும் முக்கியமான தகவல்களை வெளிப்படுத்துவதற்கு வழிவகுக்கும். SuperBlack Ransomware என்பது LockBit 3.0 ஐ அடிப்படையாகக் கொண்டதாக சந்தேகிக்கப்படும் ஒரு சமீபத்திய மற்றும் அதிநவீன வகையாகும். இது பாதிக்கப்பட்டவர்களின் கோப்புகளை குறியாக்கம் செய்கிறது, மீட்கும் தொகையை கோருகிறது மற்றும் தவறாகப் பயன்படுத்தப்பட்ட தரவை கசியவிட அச்சுறுத்துகிறது. அதன் முறைகளைப் புரிந்துகொள்வதும் வலுவான சைபர் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துவதும் அத்தகைய தாக்குதல்களைத் தடுப்பதற்கும் தணிப்பதற்கும் மிக முக்கியமானது.

சூப்பர் பிளாக் ரான்சம்வேர்: இது எவ்வாறு செயல்படுகிறது

SuperBlack கோப்புகளை குறியாக்கம் செய்து பாதிக்கப்பட்டவர்களுக்கு அணுக முடியாதபடி வடிவமைக்கப்பட்டுள்ளது. நிலையான நீட்டிப்புகளைப் பயன்படுத்தும் வழக்கமான ransomware வகைகளைப் போலன்றி, SuperBlack கோப்பு பெயர்களில் ஒரு சீரற்ற எழுத்து சரத்தை சேர்க்கிறது. எடுத்துக்காட்டாக:

• 1.png → 1.png.fB1SZ2i3X

குறியாக்க செயல்முறை முடிந்ததும், SuperBlack மேலும் மாற்றங்களைச் செய்கிறது:

• டெஸ்க்டாப் வால்பேப்பர் ஒரு மீட்கும் எச்சரிக்கையாக மாற்றப்பட்டுள்ளது.
• '[random_string].README.txt' வடிவத்தைப் பின்பற்றி சீரற்ற கோப்புப் பெயருடன் ஒரு ரான்சம் குறிப்பு கைவிடப்பட்டது.

தரவு திருட்டு மற்றும் மிரட்டி பணம் பறித்தல்

சூப்பர் பிளாக் என்பது வெறும் குறியாக்கத்தைப் பற்றியது மட்டுமல்ல - இது இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களையும் உள்ளடக்கியது. தாக்குபவர்கள் முக்கியமான தரவைத் திருடியதாகக் கூறுகின்றனர், அவற்றுள்:

• நெட்வொர்க் தகவல்
• உற்பத்தி தரவு
• நிதி பதிவுகள் (பில்கள், பட்ஜெட்டுகள், ஆண்டு அறிக்கைகள், முதலியன)
• பணியாளர் மற்றும் வாடிக்கையாளர் விவரங்கள்

பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த மறுத்தால் அவர்களின் தரவு கசிந்துவிடும் என்று எச்சரிக்கப்படுகிறார்கள். அழுத்தத்தை அதிகரிக்க, தாக்குதல் நடத்தியவர்கள் தரவு திருட்டுக்கான ஆதாரத்தை வழங்கவும், அவர்களின் திறன்களை நிரூபிக்கும் விதமாக ஒரு கோப்பை மறைகுறியாக்கவும் முன்வருகிறார்கள்.

பண்புக்கூறு: 'மோரா_001' அச்சுறுத்தல் நடிகர்

சூப்பர் பிளாக் ரான்சம்வேர் ஜனவரி-மார்ச் 2025 பிரச்சாரங்களில் 'மோரா_001' எனப்படும் ரஷ்ய மொழி பேசும் அச்சுறுத்தல் நடிகரால் பயன்படுத்தப்பட்டது. இந்த தீம்பொருள் லாக்பிட் ரான்சம்வேருடன் இணைக்கப்பட்ட டாக்ஸ் ஐடிகளைப் பயன்படுத்தி கண்டறியப்பட்டுள்ளது, இருப்பினும் அதன் உள்கட்டமைப்பு சுயாதீனமாகத் தெரிகிறது. லாக்பிட்டுடனான அதன் சரியான உறவு தெளிவாக இல்லை என்றாலும், சூப்பர் பிளாக் அதன் முன்னோடியுடன் குறிப்பிடத்தக்க ஒற்றுமைகளைக் காட்டுகிறது.

தாக்குதல் திசையன்: சூப்பர் பிளாக் அமைப்புகளை எவ்வாறு பாதிக்கிறது

SuperBlack Ransomware தொற்றுகள் Fortinet firewall பாதிப்புகளுடன் இணைக்கப்பட்டுள்ளன. தாக்குதல் பொதுவாக பல நிலைகளில் வெளிப்படுகிறது:

• ஆரம்ப அணுகல் : ஃபோர்டினெட் ஃபயர்வால் சாதனங்களில் உள்ள பாதுகாப்பு குறைபாடுகளை தாக்குபவர்கள் பயன்படுத்திக் கொள்கிறார்கள்.
• சிறப்புரிமை அதிகரிப்பு : அவர்கள் அமைப்பினுள் அதிக அனுமதிகளைப் பெறுகிறார்கள்.
• நிலைத்தன்மை வழிமுறைகள் : மறுதொடக்கம் செய்த பிறகும் தீம்பொருள் செயலில் இருப்பதை உறுதி செய்கிறது.
• பக்கவாட்டு இயக்கம் : தொற்று நெட்வொர்க் முழுவதும் பரவி, பல சாதனங்களை குறிவைக்கிறது.
• தரவு வெளியேற்றம் : குறியாக்க செயல்முறை தொடங்குவதற்கு முன்பு முக்கியமான தரவு சேகரிக்கப்படுகிறது.
• கோப்பு குறியாக்கம் : இறுதிப் படி கோப்புகளைப் பூட்டி மீட்கும் தொகையைக் கோருவதை உள்ளடக்கியது.

மீட்கும் தொகையை செலுத்துவது ஏன் பரிந்துரைக்கப்படவில்லை

சூப்பர் பிளாக் ரான்சம்வேரின் பாதிக்கப்பட்டவர்கள் தங்கள் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்கும் நம்பிக்கையில் பணம் செலுத்த வேண்டிய கட்டாயத்தில் இருக்கலாம், ஆனால் அவ்வாறு செய்வது குறிப்பிடத்தக்க ஆபத்துகளைக் கொண்டுள்ளது. பணம் பெற்ற பிறகும் சைபர் குற்றவாளிகள் தேவையான மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதில் எந்த உறுதியும் இல்லை, இதனால் பாதிக்கப்பட்டவர்கள் கோரிக்கைகளுக்கு இணங்கினாலும் அவர்களின் தரவை அணுக முடியாமல் போகிறது. மேலும், மீட்கும் தொகையை செலுத்துவது மேலும் ரான்சம்வேர் பிரச்சாரங்களைத் தூண்டுகிறது, மேலும் தனிநபர்கள் மற்றும் நிறுவனங்களை குறிவைத்து தாக்குதல் நடத்துபவர்களை ஊக்குவிக்கிறது.

மற்றொரு முக்கிய கவலை இரட்டை மிரட்டி பணம் பறிக்கும் சாத்தியக்கூறு ஆகும், ஏனெனில் சைபர் குற்றவாளிகள் ஆரம்ப மீட்கும் தொகையை செலுத்திய பிறகும் கூடுதல் பணம் கோருகிறார்கள். சில சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் தீர்வு இல்லாமல் தொடர்ந்து மிரட்டி பணம் பறிக்கும் சுழற்சியில் சிக்கிக் கொள்ளலாம். மறைகுறியாக்க கருவிகள் வழங்கப்பட்டாலும், ரான்சம்வேர் கணினியிலிருந்து முழுமையாக அகற்றப்பட்டதற்கான எந்த உத்தரவாதமும் இல்லை. நீடித்திருக்கும் தீம்பொருள் கோப்புகளை மீண்டும் பாதிக்கலாம், மேலும் சேதத்தை ஏற்படுத்தும் மற்றும் பாதுகாப்பு நெருக்கடியை நீடிக்கச் செய்யலாம். இந்த அபாயங்களைக் கருத்தில் கொண்டு, மீட்கும் தொகையை செலுத்துவது நம்பகமான அல்லது அறிவுறுத்தக்கூடிய தீர்வாகாது.

SuperBlack Ransomware-லிருந்து உங்கள் சாதனங்களை எவ்வாறு பாதுகாப்பது

தொற்று மற்றும் சாத்தியமான சேதத்தின் சாத்தியக்கூறுகளைத் தணிக்க, இந்த அத்தியாவசிய சைபர் பாதுகாப்பு சிறந்த நடைமுறைகளைப் பின்பற்றவும்:

1. முக்கியமான தரவுகளின் காப்புப்பிரதிகளை வைத்திருங்கள்: ரான்சம்வேரால் அணுக முடியாத ஆஃப்லைன் மற்றும் கிளவுட் காப்புப்பிரதிகளைப் பராமரிக்கவும். தொற்றுக்கு முந்தைய புள்ளியிலிருந்து கோப்புகளை மீட்டெடுக்க பதிப்பு காப்புப்பிரதிகளைப் பயன்படுத்தவும்.
2. மென்பொருள் மற்றும் இயக்க முறைமைகளைத் தொடர்ந்து புதுப்பிக்கவும் : அறியப்பட்ட பாதிப்புகளை மூட ஃபோர்டினெட் ஃபயர்வால்கள் மற்றும் பிற நெட்வொர்க் சாதனங்களை இணைக்கவும். இயக்க முறைமைகள், பாதுகாப்பு மென்பொருள் மற்றும் பயன்பாடுகளுக்கான தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
3. வலுவான எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும் : நிகழ்நேர பாதுகாப்புடன் மேம்பட்ட தீம்பொருள் எதிர்ப்பு கருவிகளைப் பயன்படுத்தவும். அச்சுறுத்தல் கண்காணிப்புக்கு எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதில் (EDR) தீர்வுகளைப் பயன்படுத்தவும்.
4. நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும் : சந்தேகத்திற்கிடமான செயல்பாட்டைத் தடுக்க ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகளை (IDS) உள்ளமைக்கவும். ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) அணுகலைக் கட்டுப்படுத்தி, பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்தவும்.
5. ஃபிஷிங் தாக்குதல்கள் குறித்து எச்சரிக்கையாக இருங்கள் : தெரியாத அல்லது சந்தேகத்திற்கிடமான மின்னஞ்சல்களிலிருந்து இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும். ஃபிஷிங் மோசடிகளை அடையாளம் கண்டு அவற்றைப் புகாரளிக்க ஊழியர்களுக்கு பயிற்சி அளிக்கவும்.
6. நிர்வாக சிறப்புரிமைகளைக் கட்டுப்படுத்துதல் : பயனர் அணுகலைக் கட்டுப்படுத்த குறைந்தபட்ச சிறப்புரிமை கொள்கையை (PoLP) பயன்படுத்துங்கள். மைக்ரோசாஃப்ட் ஆபிஸில் மேக்ரோ செயல்படுத்தலை முடக்கி, அங்கீகரிக்கப்படாத ஸ்கிரிப்ட் செயல்படுத்தலைத் தடுக்கவும்.
7. தேவையற்ற சேவைகள் மற்றும் போர்ட்களை முடக்கு : வெளிப்புற அச்சுறுத்தல்களுக்கு வெளிப்படுவதைக் குறைக்க பயன்படுத்தப்படாத நெட்வொர்க் போர்ட்களை மூடு.: சுரண்டப்படக்கூடிய காலாவதியான அல்லது பயன்படுத்தப்படாத தொலைநிலை அணுகல் கருவிகளை அகற்று.
8. பயன்பாட்டு அனுமதிப்பட்டியல் மற்றும் சாண்ட்பாக்ஸிங்கைப் பயன்படுத்தவும் : ரான்சம்வேர் இயங்குவதைத் தடுக்க அங்கீகரிக்கப்பட்ட பயன்பாடுகளுக்கு மட்டுமே செயல்படுத்தலைக் கட்டுப்படுத்துங்கள். சந்தேகத்திற்கிடமான கோப்புகளை கணினியில் அனுமதிப்பதற்கு முன்பு தனிமைப்படுத்தப்பட்ட சூழலில் இயக்கவும்.

முடிவு: ரான்சம்வேர் அச்சுறுத்தல்களுக்கு முன்னால் இருத்தல்

சூப்பர் பிளாக் ரான்சம்வேர் என்பது நவீன சைபர் அச்சுறுத்தல்களின் அச்சுறுத்தும் பரிணாம வளர்ச்சியைக் குறிக்கிறது, இது தரவு குறியாக்கம் மற்றும் மிரட்டி பணம் பறிக்கும் தந்திரங்களை இணைக்கிறது. நிறுவனங்கள் மற்றும் தனிநபர்கள் தங்கள் அமைப்புகளைப் பாதுகாக்க முன்கூட்டியே நடவடிக்கைகளைப் பயன்படுத்த வேண்டும். வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதன் மூலமும், வளர்ந்து வரும் அச்சுறுத்தல்கள் குறித்து புதுப்பித்த நிலையில் இருப்பதன் மூலமும், பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலமும், ரான்சம்வேர் தாக்குதல்களுக்கு இரையாகும் வாய்ப்புகளைக் கணிசமாகக் குறைக்கலாம். சைபர் பாதுகாப்பு என்பது ஒரு தொடர்ச்சியான செயல்முறையாகும் - தடுப்பு எப்போதும் எதிர்வினையை விட சிறந்தது.

SuperBlack Ransomware வீடியோ

உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .