Tiger Ransomware
ரான்சம்வேர் தாக்குதல்கள் சிக்கலான தன்மை மற்றும் நோக்கத்தில் தொடர்ந்து உருவாகி வருவதால், பயனர்கள் தங்கள் அமைப்புகளைப் பாதுகாக்க முன்னெப்போதையும் விட முன்னெப்போதையும் விட முக்கியமானதாகி வருகிறது. கோப்பு-குறியாக்க அச்சுறுத்தல்களின் வளர்ந்து வரும் பட்டியலில் சமீபத்திய சேர்க்கைகளில் ஒன்று டைகர் ரான்சம்வேர் ஆகும், இது பிரபலமற்ற குளோப்இம்போஸ்டர் குடும்பத்தைச் சேர்ந்த ஒரு அதிநவீன வகையாகும். இந்த தீம்பொருள் பயனர்களை அவர்களின் சொந்தத் தரவைப் பூட்டி, மறைகுறியாக்கத்திற்காக மீட்கும் தொகையை செலுத்தும்படி அழுத்தம் கொடுக்க வடிவமைக்கப்பட்டுள்ளது, பெரும்பாலும் மீட்புக்கான உத்தரவாதம் இல்லாமல்.
பொருளடக்கம்
டைகர் ரான்சம்வேர்: அது என்ன செய்கிறது, எப்படி வேலை செய்கிறது
டைகர் ரான்சம்வேர், கோப்புகளை குறியாக்கம் செய்து, ஒவ்வொன்றிலும் ஒரு தனித்துவமான '.Tiger4444' நீட்டிப்பைச் சேர்ப்பதன் மூலம், சமரசம் செய்யப்பட்ட அமைப்புகளில் முழு அளவிலான தாக்குதலைத் தொடங்குகிறது. உதாரணமாக, 'report.doc' என்ற தலைப்பில் உள்ள ஒரு ஆவணம் 'report.doc.Tiger4444' ஆக மாற்றப்படும். இது கோப்புகளை அணுக முடியாததாக ஆக்குகிறது.
குறியாக்கம் முடிந்ததும், தீம்பொருள் 'உங்கள் FILES.txt ஐ எவ்வாறு திரும்பப் பெறுவது' என்ற தலைப்பில் ஒரு ரான்சம் குறிப்பை இடுகிறது. இந்த செய்தி பாதிக்கப்பட்டவர்களுக்கு குறியாக்கத்தைப் பற்றித் தெரிவிக்கிறது, மறைகுறியாக்க உதவிக்காக தாக்குபவர்களைத் தொடர்பு கொள்ள அறிவுறுத்துகிறது, மேலும் ஒரு கோப்பிற்கான சோதனை மறைகுறியாக்கத்தையும் வழங்குகிறது. இந்த ஆரம்ப தகவல்தொடர்புக்கு பிறகு, பாதிக்கப்பட்டவர்களுக்கு பொதுவாக பணம் செலுத்தும் வழிமுறைகள் வழங்கப்படுகின்றன.
கைமுறையாக கோப்புகளை மீட்டெடுக்க முயற்சிப்பதைத் தவிர்க்க இந்த குறிப்பு கடுமையாக அறிவுறுத்துகிறது, இதுபோன்ற செயல்கள் மீளமுடியாத தரவு இழப்பை ஏற்படுத்தக்கூடும் என்று எச்சரிக்கிறது. இருப்பினும், மீட்கும் தொகையை செலுத்துவது கூட கோப்புகளை மீட்டெடுப்பதில் எந்த உறுதியையும் அளிக்காது, ஏனெனில் சைபர் குற்றவாளிகள் பெரும்பாலும் பணம் பெற்றவுடன் பாதிக்கப்பட்டவர்களை புறக்கணிப்பார்கள்.
டைகர் ரான்சம்வேர் சாதனங்களை எவ்வாறு பாதிக்கிறது
டைகர் ரான்சம்வேர், அதன் வகையான பல அச்சுறுத்தல்களைப் போலவே, சமூக பொறியியல் மற்றும் ஏமாற்றும் நுட்பங்களைப் பயன்படுத்தி விநியோகிக்கப்படுகிறது. தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் தீம்பொருளை முறையான உள்ளடக்கமாக மறைக்கிறார்கள் அல்லது தொற்று சங்கிலியைத் தொடங்க பயனர்களை ஏமாற்றுவதற்காக அதை மற்ற கோப்புகளுடன் இணைக்கிறார்கள்.
பொதுவான தொற்று திசையன்கள் பின்வருமாறு:
- தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஸ்பேம் மின்னஞ்சல்கள்
- ட்ரோஜன் பதிவிறக்கிகள் மற்றும் பின்கதவுகள்
- போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் சிதைக்கப்பட்ட மென்பொருள் கருவிகள்
- சமரசம் செய்யப்பட்ட அல்லது முரட்டுத்தனமான வலைத்தளங்களிலிருந்து டிரைவ்-பை பதிவிறக்கங்கள்
- P2P கோப்பு பகிர்வு நெட்வொர்க்குகள் மற்றும் இலவச கோப்பு ஹோஸ்டிங் சேவைகள்
- ஆன்லைன் மோசடிகள் மற்றும் தவறான விளம்பர பிரச்சாரங்கள்
சில சந்தர்ப்பங்களில், ரான்சம்வேர் உள்ளூர் நெட்வொர்க்குகள் அல்லது யூ.எஸ்.பி டிரைவ்கள் மற்றும் வெளிப்புற ஹார்டு டிஸ்க்குகள் போன்ற நீக்கக்கூடிய சேமிப்பக சாதனங்கள் வழியாக தன்னியக்கமாக பரவக்கூடும்.
மீட்கும் தொகை குழப்பம்: பணம் செலுத்துவது ஏன் பரிந்துரைக்கப்படவில்லை
ரான்சம்வேரால் பாதிக்கப்பட்டவர்கள் பெரும்பாலும் தங்கள் தரவை விரைவாக அணுகுவதற்கு பெரும் அழுத்தத்தை எதிர்கொள்கின்றனர். இருப்பினும், மீட்கும் தொகையை செலுத்துவது அதிக ஆபத்துள்ள சூதாட்டமாகும். தாக்குபவர்கள் ஒப்பந்தத்தின் முடிவை நிலைநிறுத்தி, வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசை அல்லது கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இன்னும் மோசமானது என்னவென்றால், பணம் செலுத்துவதன் மூலம், பாதிக்கப்பட்டவர்கள் கவனக்குறைவாக நிதியளித்து மேலும் குற்றச் செயல்களை ஊக்குவிக்கிறார்கள்.
பாதுகாப்பு வல்லுநர்கள் தொடர்ந்து மீட்கும் தொகையைத் தவிர்க்கவும், சேதக் கட்டுப்பாடு, கணினி சுத்தம் செய்தல் மற்றும் பாதுகாப்பான காப்புப்பிரதிகளிலிருந்து தரவு மீட்பு ஆகியவற்றில் கவனம் செலுத்தவும் பரிந்துரைக்கின்றனர்.
உங்கள் பாதுகாப்பை வலுப்படுத்துதல்: ரான்சம்வேர் தடுப்புக்கான சிறந்த நடைமுறைகள்
அதிகரித்து வரும் விரோதமான டிஜிட்டல் நிலப்பரப்பில், வலுவான சைபர் பாதுகாப்பு நிலைப்பாட்டைப் பராமரிப்பது அவசியம். டைகர் ரான்சம்வேர் மற்றும் இதே போன்ற அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாக்க மிகவும் பயனுள்ள வழிகள் இங்கே:
- பாதுகாப்பான உலாவல் மற்றும் மின்னஞ்சல் பழக்கங்களை ஏற்றுக்கொள்ளுங்கள்:
- தேவையற்ற மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும்.
- செய்தி தளங்கள் வழியாகப் பெறப்படும் அல்லது தெரியாத மூலங்கள் மூலம் பகிரப்படும் கோப்புகளைப் பற்றி எச்சரிக்கையாக இருங்கள்.
- உண்மையாக இருக்க முடியாத அளவுக்கு நன்றாகத் தோன்றும் சலுகைகளில் ஈடுபட வேண்டாம், குறிப்பாக இலவச மென்பொருள், உரிம விசைகள் அல்லது சேவைகள் சம்பந்தப்பட்ட சலுகைகளில் ஈடுபட வேண்டாம்.
- வலுவான அமைப்பு பாதுகாப்பைப் பராமரிக்கவும்:
- புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தி, அதைத் தொடர்ந்து புதுப்பித்துக்கொண்டே இருங்கள்.
- இயக்க முறைமை மற்றும் பயன்பாட்டு புதுப்பிப்புகள் கிடைத்தவுடன் அவற்றைப் பயன்படுத்துங்கள்.
- மிகவும் அவசியமில்லாத பட்சத்தில், Microsoft Office கோப்புகளில் மேக்ரோக்களை முடக்கவும்.
- சரிபார்க்கப்படாத வலைத்தளங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதையோ அல்லது திருட்டு நிரல்களைப் பயன்படுத்துவதையோ தவிர்க்கவும்.
- பாதுகாப்பான காப்புப்பிரதிகளை உருவாக்கி பராமரிக்கவும்:
- முக்கியமான தரவின் வழக்கமான காப்புப்பிரதிகளைச் செய்து அவற்றை ஆஃப்லைனில் அல்லது பாதுகாப்பான மேகச் சூழல்களில் சேமிக்கவும்.
- உங்கள் காப்புப்பிரதிகள் செயல்படுகின்றனவா என்பதையும், தேவைப்பட்டால் மீட்டெடுக்க முடியுமா என்பதையும் உறுதிசெய்ய, அவற்றைத் தொடர்ந்து சோதித்துப் பாருங்கள்.
- நெட்வொர்க் மற்றும் அணுகல் கட்டுப்பாடுகளை செயல்படுத்தவும்:
- தீம்பொருளின் பரவலைக் கட்டுப்படுத்த, பாத்திரங்களின் அடிப்படையில் பயனர் அனுமதிகளைக் கட்டுப்படுத்துங்கள்.
- முக்கியமான அமைப்புகளை தனிமைப்படுத்த பிரிவு நெட்வொர்க்குகள்.
- மீறலைக் குறிக்கக்கூடிய அசாதாரண கோப்பு அல்லது நெட்வொர்க் செயல்பாட்டைக் கண்காணிக்கவும்.
இறுதி எண்ணங்கள்
டைகர் ரான்சம்வேர் என்பது சைபர் அச்சுறுத்தல்களின் அதிகரித்து வரும் நுட்பத்தை தெளிவாக நினைவூட்டுகிறது. தீம்பொருள் மிகவும் சீர்குலைக்கும் தன்மை கொண்டதாக இருந்தாலும், உண்மையான சேதம் பெரும்பாலும் முக்கியமான தரவு இழப்பு மற்றும் பாதிக்கப்பட்டவர்களுக்கு ஏற்படக்கூடிய நிதி மற்றும் உணர்ச்சி ரீதியான பாதிப்புகளில் உள்ளது. தகவலறிந்து விழிப்புடன் இருப்பதன் மூலமும், வலுவான தடுப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலமும், தனிநபர்களும் நிறுவனங்களும் இத்தகைய பேரழிவு தரும் தாக்குதல்களுக்கு ஆளாகாமல் கணிசமாகக் குறைக்கலாம்.
செய்திகள்
Tiger Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
YOUR FILES ARE ENCRYPTED !!! |
