Sysdoz Ransowmare

சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் கருவிகளைச் செம்மைப்படுத்தும் ஒரு சகாப்தத்தில், தனிப்பட்ட மற்றும் பணி சாதனங்களைப் பாதுகாப்பாக வைத்திருப்பது அவசியம். நவீன ransomware வகைகள் பயனர்களை அவர்களின் சொந்தத் தரவைப் பெறுவதைத் தடுக்கலாம், வணிக செயல்பாடுகளை சீர்குலைக்கலாம் மற்றும் முக்கியமான தகவல்களை சமரசம் செய்யலாம். அத்தகைய அச்சுறுத்தலுக்கு ஒரு சமீபத்திய உதாரணம் Sysdoz ransomware ஆகும், இது பாதிக்கப்பட்டவர்களை சந்தேகத்திற்குரிய மீட்பு விருப்பங்களுக்கு பணம் செலுத்த கட்டாயப்படுத்தும் அதே வேளையில் அதிகபட்ச சேதத்தை ஏற்படுத்தும் வகையில் வடிவமைக்கப்பட்ட ஒரு மாறுபாடாகும்.

ஒரு திருட்டுத்தனமான குறியாக்க இயந்திரம்

பாதிக்கப்பட்ட கணினியை மறைகுறியாக்குவதற்கு முன்பு, தனிப்பட்ட மற்றும் வணிகம் தொடர்பான கோப்புகளை அமைதியாக ஸ்கேன் செய்வதன் மூலம் Sysdoz செயல்படுகிறது. அதன் வழக்கத்தின் ஒரு பகுதியாக, இது ஒரு தனித்துவமான பாதிக்கப்பட்ட அடையாளங்காட்டி மற்றும் '.sysdoz' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்பு பெயர்களை மாற்றுகிறது. இந்த மறுபெயரிடும் நுட்பம் சமரசம் செய்யப்பட்ட கோப்புகளைக் குறிப்பது மட்டுமல்லாமல், பயனர்கள் அவற்றை அங்கீகரிப்பதையோ அல்லது திறப்பதையோ தடுக்கிறது. ஒரு பொதுவான மாற்றம் '1.png' ஐ '.sysdoz' உடன் முடிவடையும் நீண்ட, அடையாளங்காட்டி-உட்பொதிக்கப்பட்ட சரமாக மாற்றக்கூடும், இது கோப்பு இனி பயன்படுத்த முடியாதது என்பதைக் குறிக்கிறது.

பாதிக்கப்பட்டவர்களுக்கு அழுத்தம் கொடுக்க வடிவமைக்கப்பட்ட மீட்கும் தொகை குறிப்பு

குறியாக்க கட்டத்தை முடித்த பிறகு, தீம்பொருள் 'README.TXT' என்ற உரை கோப்பை கைவிடுகிறது. இந்த ஆவணம் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் முக்கியமான கோப்புகள் பூட்டப்பட்டுள்ளதாகவும், தாக்குபவர்களிடம் மட்டுமே தேவையான மறைகுறியாக்க விசை இருப்பதாகவும் கூறுகிறது. இது பாதிக்கப்பட்டவர்களை இரண்டு மின்னஞ்சல் முகவரிகள் மற்றும் ஒரு டெலிகிராம் கைப்பிடி உட்பட பல தொடர்பு புள்ளிகளுக்கு வழிநடத்துகிறது, ஒருவேளை பணம் செலுத்துவதற்கு பேச்சுவார்த்தை நடத்தலாம்.

கோப்பு மறுபெயரிடுதல் அல்லது மீட்பு கருவிகளைப் பயன்படுத்துவது நிலைமையை மோசமாக்கலாம் அல்லது மீட்புக் கட்டணத்தை உயர்த்தலாம் என்று எச்சரிப்பதன் மூலம் பாதிக்கப்பட்டவர்கள் சுயாதீன நடவடிக்கை எடுப்பதைத் தடுக்க இந்தச் செய்தி முயற்சிக்கிறது. முக்கியமான தரவு திருடப்பட்டதாகவும், பாதிக்கப்பட்டவர் 24 மணி நேரத்திற்குள் பதிலளிக்கத் தவறினால் அவை கசிந்துவிடும் அல்லது விற்கப்படும் என்றும் கூறி மிரட்டலின் கூடுதல் அடுக்கையும் இது உள்ளடக்கியது. இத்தகைய மிரட்டல் தந்திரங்கள் நவீன ரான்சம்வேர் குடும்பங்களிடையே அதிகரித்து வருகின்றன.

கட்டணக் கோரிக்கைகளுக்குப் பின்னால் உள்ள யதார்த்தம்

அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும் மறைகுறியாக்க பயன்பாட்டை வெளியிட கிரிப்டோகரன்சியைக் கோரினாலும், பணம் செலுத்துவது வெற்றிகரமான மீட்சியை உறுதி செய்யாது. பல சந்தர்ப்பங்களில், தாக்குபவர்கள் பணம் செலுத்திய பிறகு மறைந்துவிடுவார்கள் அல்லது பகுதியளவு மட்டுமே செயல்படும் கருவிகளை வழங்குவார்கள். இருப்பினும், சில பாதிக்கப்பட்டவர்கள் காப்புப்பிரதிகளைப் பயன்படுத்தி அல்லது அரிதான சந்தர்ப்பங்களில், பாதுகாப்பு நிபுணர்களால் உருவாக்கப்பட்ட மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்தி தரவை மீட்டெடுக்க முடியும். நெட்வொர்க் முழுவதும் மேலும் குறியாக்கம் அல்லது பக்கவாட்டு நகர்வை நிறுத்த தீம்பொருளை ஒழிக்க வேண்டிய அவசியம் குறித்து பேச்சுவார்த்தை நடத்த முடியாத நிலை உள்ளது.

சிஸ்டோஸ் பொதுவாக எவ்வாறு பரவுகிறது

இந்த ரான்சம்வேர் குற்றவாளிகளால் பொதுவாகப் பயன்படுத்தப்படும் பல்வேறு வழிகள் மூலம் பரவுவதாக அறியப்படுகிறது. பல சம்பவங்களில், பாதிக்கப்பட்டவர்கள் அறியாமலேயே திருட்டு நிரல்கள், கிராக் கருவிகள் மற்றும் அங்கீகரிக்கப்படாத விசை ஜெனரேட்டர்களுடன் தொகுக்கப்பட்டு பதிவிறக்குகிறார்கள். பிற விநியோக திசையன்களில் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஏமாற்றும் மின்னஞ்சல்கள், தொழில்நுட்ப ஆதரவு மோசடிகள், சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் டிரைவ்-பை பதிவிறக்கங்கள் ஆகியவை அடங்கும்.

இந்த அச்சுறுத்தல் பியர்-டு-பியர் விநியோக தளங்கள், பாதிக்கப்பட்ட யூ.எஸ்.பி சாதனங்கள், தீங்கிழைக்கும் விளம்பரம் மற்றும் மூன்றாம் தரப்பு பதிவிறக்கிகள் மூலமாகவும் வரக்கூடும். எந்த முறையைப் பொருட்படுத்தாமல், இயங்கக்கூடியது தொடங்கப்பட்டவுடன், சிஸ்டோஸ் அதன் குறியாக்கப் பணிப்பாய்வை உடனடியாகத் தொடங்குகிறது.

தீம்பொருளுக்கு எதிராக சாதனப் பாதுகாப்பை வலுப்படுத்துதல்

ஒழுக்கமான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலம் பயனர்கள் ransomware தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கலாம். வலுவான டிஜிட்டல் சுகாதார வழக்கத்தைப் பராமரிப்பது பாதுகாப்பு அடுக்குகளை உருவாக்குகிறது, இது Sysdoz போன்ற அச்சுறுத்தல்கள் வெற்றிபெறுவதை கடினமாக்கும்.

முக்கிய தடுப்பு நடவடிக்கைகள், இதில் அடங்கும்:

• உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு கருவிகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள், இதனால் அறியப்பட்ட பாதிப்புகள் சுரண்டப்படாது.
• மேம்பட்ட அச்சுறுத்தல்களைக் கண்டறியும் திறன் கொண்ட புகழ்பெற்ற வைரஸ் தடுப்பு அல்லது எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும்.
• உங்கள் தரவை வெளிப்புற அல்லது மேகக்கணி சார்ந்த இடங்களுக்குத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும், முடிந்தவரை காப்புப்பிரதிகளை ஆஃப்லைனில் சேமிக்கவும்.
• சரிபார்க்கப்படாத மூலங்களிலிருந்து திருட்டு மென்பொருள், சந்தேகத்திற்கிடமான நிறுவிகள் அல்லது கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.

எதையாவது விரைவாகக் கிளிக் செய்ய அல்லது திறக்க உங்களை வற்புறுத்தும் மின்னஞ்சல் இணைப்புகள் மற்றும் தேவையற்ற செய்திகள் குறித்து எச்சரிக்கையாக இருங்கள்.

மேம்பட்ட பாதுகாப்பு மேம்பாடுகள்

• பாதுகாப்பற்ற உள்ளடக்கத்தை தானாகப் பதிவிறக்குவதையோ அல்லது செயல்படுத்துவதையோ கட்டுப்படுத்த உங்கள் உலாவி மற்றும் மின்னஞ்சல் கிளையண்டை உள்ளமைக்கவும்.
• மிகவும் அவசியமில்லாத பட்சத்தில், அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கவும்.
• நிர்வாகி கணக்குகளின் பயன்பாட்டைக் கட்டுப்படுத்துங்கள்; அன்றாட நடவடிக்கைகளுக்கு நிலையான சலுகைகளின் கீழ் செயல்படுங்கள்.
• கணக்கு சமரசம் ஏற்படும் அபாயத்தைக் குறைக்க பல காரணி அங்கீகாரத்தை இயக்கவும்.
• கூடுதல் பாதுகாப்பு அடுக்குக்காக ஊடுருவல் கண்டறிதல் அமைப்புகள் அல்லது DNS வடிகட்டுதல் போன்ற பிணைய அளவிலான பாதுகாப்புகளைப் பயன்படுத்துவதைக் கருத்தில் கொள்ளுங்கள்.

ஒரு முன்னெச்சரிக்கை அணுகுமுறையே சிறந்த தற்காப்பு

நவீன ransomware பிரச்சாரங்கள் பயனர்களை எவ்வாறு சீர்குலைத்து பயத்தை சுரண்ட முயல்கின்றன என்பதை Sysdoz எடுத்துக்காட்டுகிறது. எந்தவொரு முறையும் முழுமையான நோய் எதிர்ப்பு சக்தியை உத்தரவாதம் செய்ய முடியாது என்றாலும், தடுப்பு தொழில்நுட்பம், எச்சரிக்கையான உலாவல் பழக்கங்கள் மற்றும் நம்பகமான காப்புப்பிரதிகளை இணைப்பது அத்தகைய அச்சுறுத்தல்களின் தாக்கத்தை வியத்தகு முறையில் குறைக்கிறது. விழிப்புடனும் தகவலறிந்தவராகவும் இருப்பது ransomware தாக்குதல்களிலிருந்து அமைப்புகளைப் பாதுகாப்பாக வைத்திருப்பதில் ஒரு சக்திவாய்ந்த கருவியாகும்.