புல்லி ரான்சம்வேர்

பெருகிய முறையில் அதிநவீன தீம்பொருள் அச்சுறுத்தல்களிலிருந்து தங்கள் சாதனங்களைப் பாதுகாப்பதில் பயனர்கள் விழிப்புடன் இருக்க வேண்டும். அச்சுறுத்தலின் மிகவும் தீங்கு விளைவிக்கும் வகைகளில் ஒன்று ransomware-அச்சுறுத்தும் மென்பொருள் உங்கள் தரவை குறியாக்கம் செய்து அதன் வெளியீட்டிற்கு மீட்கும் தொகையைக் கோருகிறது. புல்லி ரான்சம்வேர் அத்தகைய அச்சுறுத்தலாகும், மேலும் அதன் நடத்தையைப் புரிந்துகொள்வது உங்கள் தரவு மற்றும் டிஜிட்டல் வாழ்க்கையைப் பாதுகாப்பதில் முக்கியமானது.

புல்லி ரான்சம்வேர்: ஒரு குழப்பம் சார்ந்த அச்சுறுத்தல்

புல்லி ரான்சம்வேர் என்பது கேயாஸ் ரான்சம்வேரின் ஒரு மாறுபாடாகும், இது டேட்டாவைப் பூட்டவும், அதன் டிக்ரிப்ஷனுக்கான கட்டணத்தைக் கோரவும் வடிவமைக்கப்பட்டுள்ளது. ஒரு சாதனத்தில் தொற்று ஏற்பட்டவுடன், புல்லி கணினி முழுவதும் உள்ள கோப்புகளை குறிவைத்து, ஒவ்வொன்றிலும் '.HAHAHAIAMABULLY' என்ற நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.png' எனப் பெயரிடப்பட்ட கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.png.HAHAHAIAMABULLY' என மறுபெயரிடப்பட்டு, அதை அணுக முடியாததாக மாற்றும்.

என்க்ரிப்ஷன் செயல்முறை முடிந்ததும், 'read_it.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை தி புல்லி விட்டுச் செல்கிறார். இந்த குறிப்பில் உள்ள செய்தி பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளது மட்டுமல்லாமல், அவை திருடப்பட்டதாகவும் தெரிவிக்கின்றன. கோப்புகளை மீட்டெடுப்பதற்கும் சாத்தியமான கசிவுகளைத் தடுப்பதற்கும்-குறிப்பு மீட்கும் தொகையைக் கோருகிறது. தி புல்லியின் பின்னணியில் உள்ள அச்சுறுத்தல் நடிகர்கள் மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவதற்கு எதிராகவும் எச்சரிக்கின்றனர், அவ்வாறு செய்வது நிரந்தர தரவு இழப்பை ஏற்படுத்தும் என்று கூறுகின்றனர்.

மீட்கும் தொகையை ஏன் செலுத்துவது என்பது ஆபத்தான சூதாட்டம்

பணம் செலுத்துவதே உங்கள் தரவை மீட்டெடுப்பதற்கான ஒரே வழி என்பதை மீட்கும் குறிப்பு குறிக்கிறது. இருப்பினும், இணைய பாதுகாப்பு வல்லுநர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்குவதற்கு எதிராக கடுமையாக அறிவுறுத்துகின்றனர். துரதிர்ஷ்டவசமாக, பணம் பெற்ற பிறகு, தாக்குபவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்களுக்கு அவர்களின் பணமோ அல்லது அவர்களின் கோப்புகளுக்கான அணுகலோ இல்லை. மேலும், மீட்கும் தொகையை செலுத்துவது இந்த தாக்குதல்காரர்களின் குற்றச் செயல்களுக்கு மட்டுமே எரிபொருளை அளிக்கிறது, மேலும் பாதிக்கப்பட்டவர்களை குறிவைக்க அவர்களை ஊக்குவிக்கிறது.

குற்றவாளிகளின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது, குறிப்பாக தி புல்லி போன்ற அதிநவீன ransomware உடன். பாதிக்கப்பட்ட கணினியிலிருந்து ransomware ஐ அகற்றிய பிறகும், நம்பகமான மறைகுறியாக்கக் கருவி இல்லாவிட்டால், மறைகுறியாக்கப்பட்ட கோப்புகள் பூட்டப்பட்டிருக்கும். துரதிர்ஷ்டவசமாக, கேயாஸ்-அடிப்படையிலான ransomware வகைகளுக்கு இத்தகைய கருவிகள் அரிதாகவே கிடைக்கின்றன.

தொற்று சங்கிலி: புல்லி எப்படி பரவுகிறது

தி புல்லி போன்ற Ransomware மெல்லிய காற்றில் தோன்றவில்லை - இதற்கு விநியோக வழிமுறை தேவைப்படுகிறது. சைபர் கிரைமினல்கள் பெரும்பாலும் ஃபிஷிங் மற்றும் பிற சமூக பொறியியல் யுக்திகளை நம்பி பயனர்களை தங்களின் வலையில் சிக்கவைக்க, முக்கியமாக மோசடியான மென்பொருளைப் பதிவிறக்கி செயல்படுத்துகின்றனர். இந்த ஏமாற்றும் தந்திரங்களில் பின்வருவன அடங்கும்:

• ஃபிஷிங் மின்னஞ்சல்கள் : பாதுகாப்பற்ற இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட செய்திகள். இவற்றைக் கிளிக் செய்வதன் மூலம் ransomware பதிவிறக்கத்தைத் தொடங்கலாம்.

கூடுதலாக, ஸ்பேம் செய்திகளில் உள்ள சிதைந்த இணைப்புகள் மற்றும் இணைப்புகள் மூலமாகவும், மூன்றாம் தரப்பு இணையதளங்கள் மற்றும் பீர்-டு-பியர் (P2P) கோப்பு பகிர்வு நெட்வொர்க்குகள் போன்ற சந்தேகத்திற்குரிய பதிவிறக்க ஆதாரங்கள் மூலமாகவும் தி புல்லி பரவக்கூடும். மென்பொருள் கிராக்கிங் கருவிகள் மற்றும் போலி புதுப்பிப்புகள் ஆகியவை இந்த ransomware ஐ விநியோகிக்க தாக்குபவர்களால் பயன்படுத்தப்படும் பொதுவான திசையன்களாகும்.

ஒரு முறை சமரசம் செய்யப்பட்டால், புல்லி உள்ளூர் நெட்வொர்க்குகள் அல்லது USB டிரைவ்கள் போன்ற நீக்கக்கூடிய சேமிப்பக சாதனங்களில் பரவி, நோய்த்தொற்றின் அளவை அதிகரிக்கலாம்.

Ransomware க்கு எதிராக பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்

Ransomware அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பதற்கு ஒரு செயலூக்கமான அணுகுமுறை தேவை. சிறந்த நடைமுறைகளின் தொகுப்பைப் பின்பற்றுவதன் மூலம், தி புல்லி போன்ற ransomware-க்கு நீங்கள் பலியாகும் வாய்ப்புகளை கணிசமாகக் குறைக்கலாம்.

1. மென்பொருள் மற்றும் சிஸ்டம்களை தவறாமல் புதுப்பிக்கவும் : பாதுகாப்பு குறைபாடுகளை மூடுவதற்கு உங்கள் மென்பொருளை புதுப்பித்த நிலையில் வைத்திருப்பது அவசியம். சைபர் கிரைமினல்கள் பெரும்பாலும் காலாவதியான அமைப்புகளில் உள்ள பலவீனங்களைப் பயன்படுத்தி அங்கீகரிக்கப்படாத அணுகலைப் பெறுகின்றனர். உங்கள் ஆப்பரேட்டிங் சிஸ்டம், மால்வேர் எதிர்ப்பு மென்பொருள் மற்றும் பயன்பாடுகளுக்கான தானியங்கி புதுப்பிப்புகளை இயக்குவது, சமீபத்திய அச்சுறுத்தல்களுக்கு எதிராக நீங்கள் பாதுகாப்பாக இருப்பதை உறுதி செய்கிறது.
2. உங்கள் தரவை அடிக்கடி காப்புப் பிரதி எடுப்பது : முக்கியமான கோப்புகளை தொடர்ந்து காப்புப் பிரதி எடுப்பது ransomware ஆல் ஏற்படும் எந்த சேதத்தையும் குறைக்க மிகவும் பயனுள்ள வழிகளில் ஒன்றாகும். முதன்மை அமைப்புடன் இணைக்கப்படாத ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான சூழல்களில் காப்புப்பிரதிகள் சேமிக்கப்பட வேண்டும். தொற்று ஏற்பட்டால், மீட்கும் தொகையைப் பற்றி கவலைப்படாமல் உங்கள் தரவை மீட்டெடுக்கலாம்.
3. மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையுடன் பயன்படுத்தவும் : ஃபிஷிங் என்பது ransomwareக்கான பொதுவான நுழைவுப் புள்ளியாக உள்ளது. கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டிருக்கும் மின்னஞ்சல்களில் சந்தேகம் கொள்ளுங்கள். அனுப்பியவர் முறையானவராகத் தோன்றினாலும், கோப்புகளைத் திறப்பதற்கு முன் அல்லது இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அவர்களின் அடையாளத்தைச் சரிபார்க்க வேண்டியது அவசியம்.
4. பல அடுக்கு பாதுகாப்பு தீர்வுகளை இயக்கு : பல அடுக்கு பாதுகாப்புகளை உருவாக்க ஃபயர்வால்கள், மால்வேர் எதிர்ப்பு மென்பொருள் மற்றும் ransomware எதிர்ப்பு கருவிகளின் கலவையைப் பயன்படுத்தவும். ஊடுருவல் கண்டறிதல் அமைப்புகள் (IDS) வழக்கத்திற்கு மாறான நெட்வொர்க் செயல்பாட்டைக் கண்டறிய உதவுகின்றன, அவை சேதத்தை ஏற்படுத்தும் முன் சாத்தியமான அச்சுறுத்தல்களுக்கு உங்களை எச்சரிக்கும்.

பயனர் விழிப்புணர்வின் முக்கியத்துவம்

தி புல்லி ரான்சம்வேரின் அச்சுறுத்தல் இன்றைய டிஜிட்டல் உலகில் விழிப்புணர்வின் முக்கியத்துவத்தை தெளிவாக நினைவூட்டுகிறது. மேம்பட்ட பாதுகாப்பு கருவிகள் மற்றும் நெறிமுறைகள் உதவ முடியும் என்றாலும், அவை தீர்வின் ஒரு பகுதி மட்டுமே. இணையத்தில் உலாவும்போதும், மின்னஞ்சல்களைத் திறக்கும்போதும், கோப்புகளைப் பதிவிறக்கும்போதும் பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். இணையப் பாதுகாப்பிற்கான உங்கள் அணுகுமுறையில் செயலில் ஈடுபடுவது உங்கள் தரவைப் பாதுகாப்பதோடு மட்டுமல்லாமல், ransomware ஆசிரியர்களுக்கான குறைவான கவர்ச்சிகரமான இலக்காகவும் உங்களை மாற்றுகிறது.

Ransomware க்கு எதிரான போராட்டம் நடந்து கொண்டிருக்கிறது, ஆனால் தகவலறிந்து இருப்பதன் மூலமும், சிறந்த நடைமுறைகளைக் கடைப்பிடிப்பதன் மூலமும், தி புல்லி போன்ற அச்சுறுத்தல்களுக்கு பலியாகும் வாய்ப்புகளை கணிசமாகக் குறைக்கலாம். உங்கள் பாதுகாப்பு நடவடிக்கைகளை மறுபரிசீலனை செய்ய நேரம் ஒதுக்குங்கள் மற்றும் உங்கள் பாதுகாப்புகள் சவாலாக இருப்பதை உறுதிசெய்யவும்.

தி புல்லி ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்பட்டுள்ளனர்:

'the bully ransomware
oh no it seems like your files has been STOLEN and ENCRYPTED!!! to decrypt your file pay us all your lunch money at lerchsilas125@gmail.com

WARNING!
do not try to decrypt your files with 3rd party decryotors or your files will be gone and u might get scammed'