Traders Ransomware

தனிநபர்கள் மற்றும் நிறுவனங்கள் எதிர்கொள்ளும் வேகமாக நகரும், மிகவும் சீர்குலைக்கும் அச்சுறுத்தல்களில் ஒன்றாக ரான்சம்வேர் உள்ளது. ஒரு வெற்றிகரமான ஊடுருவல் பல வருட வேலைகளை குறியாக்கம் செய்யலாம், தனிப்பட்ட தரவை அம்பலப்படுத்தலாம் மற்றும் விலையுயர்ந்த செயலிழப்பு நேரத்தைத் தூண்டலாம். செயலில் உள்ள திரிபுகளைப் பற்றி அறிந்துகொள்வதும், அடுக்கு பாதுகாப்புகளைப் பயன்படுத்துவதும் தாக்குதலின் சாத்தியக்கூறு மற்றும் தாக்கத்தை வியத்தகு முறையில் குறைக்கிறது.

அச்சுறுத்தல் சுயவிவரம் — 'வர்த்தகர்கள்' என்றால் என்ன?

டிரேடர்ஸ் என்பது அச்சுறுத்தல் வேட்டை மற்றும் தீம்பொருள் விசாரணைகளின் போது பாதுகாப்பு ஆய்வாளர்களால் கவனிக்கப்படும் ஒரு கோப்பு-குறியாக்க ரான்சம்வேர் ஆகும். இது ஒரு கணினியில் கால் பதித்தவுடன், அது பயனர் தரவை குறியாக்கம் செய்து, பிணையக் கோப்புகளைக் குறிக்க கோப்பு பெயர்களை மாற்றுகிறது. பின்னர் ஆபரேட்டர்கள் ஒரு மறைகுறியாக்க விசைக்கு ஈடாக பணம் கோருகிறார்கள், அதே நேரத்தில் தரவு-கசிவு அச்சுறுத்தல்கள் மூலம் அழுத்தத்தையும் பயன்படுத்துகிறார்கள்.

தனித்துவமான கோப்பு குறிப்பான்கள் — உங்கள் தரவு எவ்வாறு மறுபெயரிடப்படுகிறது

குறியாக்கத்திற்குப் பிறகு, டிரேடர்ஸ் பாதிக்கப்பட்ட ஒவ்வொரு கோப்பிலும் ஒரு பாதிக்கப்பட்ட-குறிப்பிட்ட அடையாளங்காட்டியையும் '.traders' நீட்டிப்பையும் சேர்க்கிறது. இந்த வடிவத்தில் பாதிக்கப்பட்டவரின் ஐடி பிரேஸ்களில் உள்ளது, இதனால் கோப்புறைகளில் சமரசத்தைக் கண்டறிவது எளிதாகிறது. எடுத்துக்காட்டாக:

• 1.png என்பது 1.png ஆக மாறுகிறது.{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.வர்த்தகர்கள்
• 2.pdf என்பது 2.pdf ஆக மாறுகிறது.{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.வர்த்தகர்கள்

மீட்கும் தொகை குறிப்பு — தாக்குபவர்களின் கோரிக்கைகள் மற்றும் கூற்றுக்கள்

'README.TXT' என்ற பெயரில் டிரேடர்ஸ் ஒரு குறிப்பை இடுகிறார்கள். ஆவணங்கள், புகைப்படங்கள், தரவுத்தளங்கள் மற்றும் பிற மதிப்புமிக்க கோப்புகள் குறியாக்கம் செய்யப்பட்டதாக அந்தச் செய்தி கூறுகிறது, மேலும் மீட்டெடுப்பதற்கு தாக்குபவர்கள் வைத்திருக்கும் ஒரு தனித்துவமான தனிப்பட்ட விசை தேவை என்று வலியுறுத்துகிறது. முறையற்ற கருவிகள் தரவை மீளமுடியாமல் சிதைக்கக்கூடும் என்று எச்சரிப்பதன் மூலம் இந்தக் குறிப்பு பொதுவாக சுய உதவி மறைகுறியாக்க முயற்சிகளை ஊக்கப்படுத்தாது. இது தொடர்பு புள்ளிகள், மின்னஞ்சல் முகவரி ('traders@mailum.com') மற்றும் ஒரு அமர்வு தூதர் ஐடியை வழங்குகிறது, இதன் மூலம் பாதிக்கப்பட்டவர்கள் பேச்சுவார்த்தை நடத்த அறிவுறுத்தப்படுகிறார்கள்.

இரட்டை மிரட்டி பணம் பறித்தல் — அந்நியச் செலாவணியாக தரவு திருட்டு

குறியாக்கத்திற்கு அப்பால், பணம் செலுத்தப்படாவிட்டால் வெளியேற்றப்பட்ட தரவு விற்கப்படும் அல்லது வெளியிடப்படும் என்று குறிப்பு அச்சுறுத்துகிறது. இந்த 'இரட்டை-பணம் பறித்தல்' தந்திரோபாயம், சமன்பாட்டில் நற்பெயர், சட்ட மற்றும் தனியுரிமை அபாயங்களைச் சேர்ப்பதன் மூலம் காப்புப்பிரதிகளை நம்பியிருக்கும் பாதிக்கப்பட்டவர்களை வற்புறுத்த முயல்கிறது.

மீட்பு யதார்த்தம் - உண்மையில் என்ன உதவுகிறது

நவீன ரான்சம்வேர் மூலம் பூட்டப்பட்ட கோப்புகள் பொதுவாக தாக்குபவர்களின் டிக்ரிப்டர் இல்லாமல் மீட்டெடுப்பதை எதிர்க்கின்றன. நடைமுறை மீட்டெடுப்பு பாதைகள் சம்பவத்தின் போது அணுக முடியாத சுத்தமான, ஆஃப்லைன் காப்புப்பிரதிகளுக்கு மட்டுமே. மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படவில்லை: செயல்படும் டிக்ரிப்ஷன் கருவிகளைப் பெறுவதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பணம் செலுத்துதல் மேலும் குற்றச் செயல்களைத் தூண்டுகிறது.

கட்டுப்படுத்துதல் மற்றும் ஒழிப்பு — உடனடி நடவடிக்கைகள்

டிரேடர்ஸ் கண்டறியப்பட்டால், மேலும் குறியாக்கம் மற்றும் பக்கவாட்டு பரவலை நிறுத்த பாதிக்கப்பட்ட இயந்திரங்களை உடனடியாக நெட்வொர்க்கிலிருந்து தனிமைப்படுத்தவும். மீட்கும் குறிப்பு, மறைகுறியாக்கப்பட்ட கோப்புகளின் மாதிரிகள் மற்றும் தொடர்புடைய பதிவுகள் உள்ளிட்ட தடயவியல் கலைப்பொருட்களைப் பாதுகாக்கவும். பேலோட் மற்றும் ஏதேனும் நிலைத்தன்மை வழிமுறைகளை அகற்ற ஒரு புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு/EDR தீர்வைப் பயன்படுத்தவும். ஒழிப்புக்குப் பிறகு, சமரசம் செய்யப்பட்ட அமைப்புகளை மீண்டும் உருவாக்கவும் அல்லது மறுபடம் செய்யவும், சான்றுகளை சுழற்றவும், அணுகல் விசைகள் மற்றும் டோக்கன்களைத் தணிக்கை செய்யவும். அதன் பிறகுதான் சரிபார்க்கப்பட்ட காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுக்கத் தொடங்க வேண்டும், அதே நேரத்தில் மீண்டும் தொற்று ஏற்படுவதை கவனமாகக் கண்காணிக்க வேண்டும்.

ஆரம்ப அணுகல் மற்றும் விநியோகம் — வர்த்தகர்கள் அமைப்புகளை எவ்வாறு அடைகிறார்கள்

பல ransomware குடும்பங்களைப் போலவே, Traders பல சேனல்கள் மூலம் அனுப்பப்படுகிறது. பொதுவான நுழைவுப் புள்ளிகளில் தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள், ட்ரோஜனேற்றப்பட்ட அல்லது திருட்டு மென்பொருள் (கீஜென்கள் மற்றும் விரிசல்கள் உட்பட), போலி தொழில்நுட்ப ஆதரவு கவர்ச்சிகள் மற்றும் இணைக்கப்படாத பாதிப்புகளைப் பயன்படுத்துதல் ஆகியவை அடங்கும். அச்சுறுத்தல் செய்பவர்கள் தீங்கிழைத்தல், சமரசம் செய்யப்பட்ட அல்லது ஒரே மாதிரியான வலைத்தளங்கள், பாதிக்கப்பட்ட நீக்கக்கூடிய ஊடகங்கள், P2P நெட்வொர்க்குகள், மூன்றாம் தரப்பு பதிவிறக்க போர்டல்கள் மற்றும் செயல்படுத்தக்கூடிய நிறுவிகள், உட்பொதிக்கப்பட்ட மேக்ரோக்கள் அல்லது ஸ்கிரிப்ட்கள் கொண்ட அலுவலகம் அல்லது PDF ஆவணங்கள் மற்றும் டிராப்பர்களைத் திறக்கும் சுருக்கப்பட்ட காப்பகங்கள் (ZIP/RAR) போன்ற பூபி-சிக்கலான கோப்பு வகைகளையும் துஷ்பிரயோகம் செய்கிறார்கள்.

உங்கள் பாதுகாப்பை வலுப்படுத்துங்கள் - அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

• ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிக்கவும்.
• உடனடியாக பேட்ச் செய்யுங்கள். இணையம் சார்ந்த சேவைகளுக்கும், சாத்தியமான இடங்களில் தானியங்கி புதுப்பிப்புகளுக்கும் முன்னுரிமை கொடுங்கள்.
• நிகழ்நேர பாதுகாப்பு, நடத்தை தடுப்பு மற்றும் கட்டுப்படுத்தப்பட்ட கோப்புறை அணுகல் கொண்ட புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்துங்கள்.
• RDP மற்றும் தொலைநிலை அணுகலை கடினப்படுத்துங்கள். தேவையில்லாத பட்சத்தில் முடக்கவும், அனுமதிப்பட்டியல்/VPN மூலம் கட்டுப்படுத்தவும், MFA தேவைப்படவும், மற்றும் முரட்டுத்தனமான அல்லது அசாதாரண உள்நுழைவுகளைக் கண்காணிக்கவும்.
• ஆபத்தான மேக்ரோக்கள் மற்றும் ஸ்கிரிப்ட்களை முடக்கு. இணையத்திலிருந்து அலுவலக மேக்ரோக்களைத் தடுக்கவும், நிர்வாகிகள் அல்லாதவர்களுக்கு பவர்ஷெல்லை கட்டுப்படுத்தப்பட்ட மொழி பயன்முறைக்குக் கட்டுப்படுத்தவும், ஸ்கிரிப்ட் செயல்பாட்டைத் தணிக்கை செய்யவும்.
• பாதுகாப்பான உலாவிகள் மற்றும் பதிவிறக்கங்கள். நற்பெயர் பெற்ற சேவைகளை மட்டும் பயன்படுத்தவும், அறியப்பட்ட தீங்கிழைக்கும் டொமைன்களைத் தடுக்கவும், மூன்றாம் தரப்பு பதிவிறக்கிகள் மற்றும் P2P மூலங்களைத் தவிர்க்கவும்.

இறுதி எண்ணங்கள்

டிரேடர்ஸ் ரான்சம்வேர் வலுவான குறியாக்கத்தையும் மிரட்டி பணம் பறிக்கும் அழுத்தத்தையும் இணைத்து, தயாரிப்பை சிறந்த பாதுகாப்பாக மாற்றுகிறது. அமைப்புகளை பேட்ச் செய்து வைத்திருங்கள், குறைந்த சலுகை அணுகலைச் செயல்படுத்துங்கள், திறமையான எண்ட்பாயிண்ட் பாதுகாப்பைப் பயன்படுத்துங்கள், பிரிவு நெட்வொர்க்குகள், மற்றும், மிக முக்கியமாக, சோதிக்கப்பட்ட ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிக்கவும். நீங்கள் ஏற்கனவே பாதிக்கப்பட்டிருந்தால், பணம் செலுத்துவதை விட கட்டுப்பாடு மற்றும் தொழில்முறை சரிசெய்தலில் கவனம் செலுத்துங்கள்.