Theft Ransomware
நவீன அச்சுறுத்தல் சூழல் மன்னிக்க முடியாதது. சைபர் குற்றவாளிகள் தயாராக இல்லாத பயனர்களைச் சுரண்டுவதற்காக தங்கள் கருவிகளைத் தொடர்ந்து செம்மைப்படுத்தி வருகின்றனர். இந்த அச்சுறுத்தல்களில் மிகவும் சேதத்தை ஏற்படுத்துவது ரான்சம்வேர் ஆகும், இது தரவை குறியாக்கம் செய்து பாதிக்கப்பட்டவர்களிடமிருந்து பணத்திற்காக மிரட்டி பணம் பறிக்கும் தீங்கிழைக்கும் மென்பொருளாகும். இதுபோன்ற ஒரு வளர்ந்து வரும் மாறுபாடு தெஃப்ட் ரான்சம்வேர் என்று அழைக்கப்படுகிறது, இது ஏற்கனவே சந்தேகத்திற்கு இடமில்லாத அமைப்புகளில் அழிவை ஏற்படுத்துவதைக் காணலாம்.
பொருளடக்கம்
திருட்டு ரான்சம்வேரை ஆபத்தானதாக்குவது எது?
Theft Ransomware என்பது தர்மா ransomware குடும்பத்துடன் இணைக்கப்பட்ட ஒரு புதிய வகையாகும், இது தனிநபர்கள் மற்றும் நிறுவனங்கள் இரண்டையும் குறிவைப்பதில் நன்கு அறியப்பட்ட ஒரு குழுவாகும். ஒரு சாதனத்தில் ஊடுருவியவுடன், தீம்பொருள் கோப்புகளை குறியாக்கம் செய்து அவற்றைச் சேர்ப்பதன் மூலம் மறுபெயரிடுகிறது:
- ஒரு தனித்துவமான பாதிக்கப்பட்ட ஐடி
- தாக்குபவர்களின் மின்னஞ்சல் முகவரி
- '.theft' நீட்டிப்பு
உதாரணமாக, '1.png' என்பது '1.png.id-9ECFA84E.[datatheft@tuta.io].theft' ஆக மாறுகிறது.
பாதிக்கப்பட்டவர்கள் பின்னர் உரை கோப்புகள் ('info.txt') மற்றும் ஒரு பாப்-அப் சாளரத்தின் வடிவத்தில் மீட்கும் குறிப்புகளை எதிர்கொள்கின்றனர். உரை குறிப்பு சுருக்கமாக இருந்தாலும், தொடர்பு விவரங்களை மட்டுமே வழங்குகிறது, மீட்கும் தொகை செலுத்தப்பட்டால் தரவு மீட்பு சாத்தியமாகும் என்ற உறுதிமொழி உட்பட பாப்-அப் கூடுதல் விவரங்களை வழங்குகிறது. தாக்குபவர்கள் மூன்று சிறிய, முக்கியமற்ற கோப்புகளை இலவசமாக மீட்டெடுக்க அனுமதிப்பதன் மூலம் 'மறைகுறியாக்கத்திற்கான ஆதாரத்தை' கூட வழங்குகிறார்கள்.
மேலும் அழுத்தத்தைச் சேர்த்து, குற்றவாளிகள் முக்கியமான வணிகத் தரவைத் திருடியதாகக் கூறி, பணம் செலுத்த மறுத்தால் அதைக் கசியவிடுவதாக மிரட்டுகிறார்கள்.
அச்சுறுத்தலின் தொழில்நுட்ப பண்புகள்
தர்மா அடிப்படையிலான பிற வகைகளைப் போலவே, தெஃப்ட் ரான்சம்வேர் முழு அமைப்புகளையும் பூட்டாது, மாறாக உள்ளூர் மற்றும் நெட்வொர்க்-பகிரப்பட்ட கோப்புகளை குறியாக்குகிறது. தீம்பொருள் தீவிரமாக:
- பயன்பாட்டில் உள்ள கோப்புகளுடன் (தரவுத்தளங்கள், வாசகர்கள், முதலியன) இணைக்கப்பட்ட செயல்முறைகளை நிறுத்துகிறது.
- %LOCALAPPDATA% பாதைக்கு தன்னை நகலெடுத்து, இயக்க விசைகள் வழியாக நிலைத்தன்மையைப் பதிவு செய்கிறது.
- கணினி மறுதொடக்கங்களுடன் தானாகவே தொடங்குவதற்கு தன்னை அமைத்துக் கொள்கிறது.
- எளிதாக மீட்டெடுப்பதைத் தடுக்க தொகுதி நிழல் நகல்களை நீக்குகிறது.
குறியாக்கத்தைத் தொடர வேண்டுமா என்பதைத் தீர்மானிக்க, தீம்பொருள் புவிஇருப்பிடத் தரவையும் சேகரிக்கிறது, சில பகுதிகளைத் தவிர்த்து.
தொற்று எவ்வாறு பரவுகிறது
திருட்டு ரான்சம்வேர் பல ஊடுருவல் தந்திரங்களைப் பயன்படுத்துகிறது, மிகவும் பொதுவானது பலவீனமான பாதுகாப்பு கொண்ட RDP (ரிமோட் டெஸ்க்டாப் புரோட்டோகால்) சேவைகள். மோசமாகப் பாதுகாக்கப்பட்ட கணக்குகளுக்கு எதிரான ப்ரூட்-ஃபோர்ஸ் மற்றும் அகராதி தாக்குதல்கள் அடிக்கடி நுழையும் இடமாகும். உள்ளே நுழைந்ததும், தீம்பொருள் அதன் செயல்பாட்டை எளிதாக்க ஃபயர்வால்களை முடக்கக்கூடும்.
பிற நன்கு அறியப்பட்ட விநியோக சேனல்கள் பின்வருமாறு:
ஃபிஷிங் மற்றும் சமூக பொறியியல் - மின்னஞ்சல்கள், DMகள் மற்றும் இடுகைகளில் உள்ள தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள்.
ட்ரோஜன்கள் மற்றும் பின்புறக் கதவுகள் - ரான்சம்வேரை அமைதியாக கைவிடப் பயன்படுகிறது.
தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் டிரைவ்-பை பதிவிறக்கங்கள் - பாதிக்கப்பட்ட வலைத்தளத்தைப் பார்வையிடுவதன் மூலம் தூண்டப்படுகின்றன.
சந்தேகத்திற்கிடமான மென்பொருள் ஆதாரங்கள் - திருட்டு கருவிகள், இலவச மென்பொருள் தொகுப்புகள் மற்றும் போலி புதுப்பிப்புகள்.
நீக்கக்கூடிய மீடியா மற்றும் உள்ளூர் நெட்வொர்க்குகள் - தீம்பொருள் ஒரு கணினியில் தரையிறங்கியவுடன் உள்நாட்டில் பரவ அனுமதிக்கிறது.
மீட்கும் தொகையை செலுத்துவது ஏன் ஆபத்தான பந்தயம்
தாக்குபவர்களின் சாவி இல்லாமல் திருட்டு-குறியாக்கப்பட்ட கோப்புகளை மறைகுறியாக்கம் செய்வது கிட்டத்தட்ட சாத்தியமற்றது. சில ransomware வகைகள் குறைபாடுடையவை என்றாலும், தர்ம அடிப்படையிலான அச்சுறுத்தல்கள் பொதுவாக உறுதியாக கட்டமைக்கப்படுகின்றன. முக்கியமாக, மீட்கும் தொகையை செலுத்துவது மீட்புக்கு உத்தரவாதம் அளிக்காது, பல பாதிக்கப்பட்டவர்கள் நிதியை மாற்றிய பிறகும் வெறுங்கையுடன் விடப்படுகிறார்கள். மோசமான விஷயம் என்னவென்றால், பணம் செலுத்துதல் மேலும் குற்றச் செயல்களுக்கு மட்டுமே நிதியளிக்கிறது.
Ransomware-க்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்துதல்
திருட்டு ரான்சம்வேரை எதிர்த்துப் போராடுவதற்கான சிறந்த வழி தடுப்பு ஆகும். தீம்பொருளை அகற்றுவது மறைகுறியாக்கப்பட்ட கோப்புகளை தானாக மீட்டெடுக்காது என்பதால், பயனர்கள் மீள்தன்மை மற்றும் முன்கூட்டியே பாதுகாக்கும் முறைகளில் கவனம் செலுத்த வேண்டும். ஒவ்வொரு பயனரும் பின்பற்ற வேண்டிய முக்கிய நடைமுறைகள்:
- வழக்கமான காப்புப்பிரதிகள் - ஆஃப்லைன் டிரைவ்கள் மற்றும் பாதிக்கப்பட்ட கணினியுடன் மேப் செய்யப்படாத கிளவுட் சேவைகள் போன்ற பல பாதுகாப்பான இடங்களில் முக்கியமான கோப்புகளின் நகல்களைப் பராமரிக்கவும்.
- மென்பொருள் மற்றும் அமைப்புகளைப் புதுப்பிக்கவும் - ரான்சம்வேர் சுரண்டும் பாதிப்புகளை மூடுவதற்கு இணைப்புகளைப் பயன்படுத்துங்கள்.
- வலுவான அங்கீகாரத்தைப் பயன்படுத்தவும் - தனித்துவமான, சிக்கலான கடவுச்சொற்களுடன் RDP சேவைகளைப் பாதுகாக்கவும் மற்றும் பல காரணி அங்கீகாரத்தை இயக்கவும்.
- மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் - எதிர்பாராத இணைப்புகளைத் திறக்கவோ அல்லது தெரியாத இணைப்புகளைக் கிளிக் செய்யவோ வேண்டாம், அவை முறையானவை என்று தோன்றினாலும் கூட.
- நிர்வாக உரிமைகளை கட்டுப்படுத்துங்கள் - சாத்தியமான தீம்பொருள் செயல்பாட்டின் தாக்கத்தைக் குறைக்க சலுகைகளை வரம்பிடவும்.
- நற்பெயர் பெற்ற பாதுகாப்பு கருவிகளை நிறுவவும் - ரான்சம்வேர் பாதுகாப்பு அம்சங்களுடன் தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும்.
- மேக்ரோக்கள் மற்றும் ஸ்கிரிப்டிங்கை முடக்கு - பல ransomware தாக்குதல்கள் அலுவலக ஆவணங்கள் அல்லது ஸ்கிரிப்டுகள் மூலம் தூண்டப்படுகின்றன.
- பிரிவு நெட்வொர்க்குகள் - வணிகச் சூழல்களில் தீம்பொருள் பக்கவாட்டில் பரவுவதைத் தடுக்கிறது.
இறுதி எண்ணங்கள்
தர்மா குடும்பத்தின் தொடர்ச்சியான பரிணாம வளர்ச்சியையும், உலகளாவிய ransomware பிரச்சாரங்களில் அதன் நீடித்த பங்கையும் திருட்டு ransomware எடுத்துக்காட்டுகிறது. குறியாக்கம், தரவு திருட்டு மற்றும் மிரட்டி பணம் பறித்தல் ஆகியவற்றின் கலவையானது அதை குறிப்பாக சேதப்படுத்துகிறது. சுத்தமான காப்புப்பிரதிகள் இல்லாமல் கோப்பு மீட்பு பெரும்பாலும் சாத்தியமற்றது என்பதால், ஒரே உண்மையான பாதுகாப்பு அடுக்கு தடுப்பு, வலுவான சைபர் சுகாதாரம் மற்றும் நம்பகமான மீட்பு உத்திகள் ஆகும்.
System Messages
The following system messages may be associated with Theft Ransomware:
All your files has been encrypted! |
Ransom note in the text files: |
