TRUST FILES Ransomware
வளர்ந்து வரும் டிஜிட்டல் நிலப்பரப்பில், ஆன்லைன் அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது மிகவும் முக்கியமானதாக இருந்ததில்லை. Ransomware மிகவும் சீர்குலைக்கும் ஆபத்துகளில் ஒன்றாக உருவெடுத்துள்ளது. TRUST FILES Ransomware இதை எடுத்துக்காட்டுகிறது, பாதிக்கப்பட்டவர்களின் தரவை குறியாக்க அதிநவீன யுக்திகளைப் பயன்படுத்துகிறது மற்றும் அதன் வெளியீட்டிற்காக பணம் செலுத்துவதற்காக அவர்களை மிரட்டுகிறது. இந்த அச்சுறுத்தலை ஆழமாக ஆராய்ந்து, அத்தகைய தாக்குதல்களுக்கு எதிராக உங்கள் பாதுகாப்பை எவ்வாறு பலப்படுத்துவது என்று விவாதிப்போம்.
பொருளடக்கம்
TRUST FILES Ransomware அச்சுறுத்தலை டிகோடிங் செய்தல்
TRUST FILES என்பது ஒரு ransomware நிரலாகும், இது சமரசம் செய்யப்பட்ட சாதனங்களில் உள்ள கோப்புகளை குறியாக்கம் செய்து, பாதிக்கப்பட்டவருக்கு அவற்றை அணுக முடியாததாக ஆக்குகிறது. இந்த அச்சுறுத்தல் கோப்புப் பெயர்களை மாற்றியமைக்கிறது, தனிப்பட்ட ஐடி, மின்னஞ்சல் முகவரி (எ.கா., 'TrustFiles@skiff.com') மற்றும் ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பிற்கும் .XSHC நீட்டிப்பு ஆகியவற்றைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.png' என்ற பெயருடைய கோப்பு '1.png.[ID-40290F1].[TrustFiles@skiff.com].XSHC.'
குறியாக்கம் முடிந்ததும், ransomware டெஸ்க்டாப் வால்பேப்பரை மாற்றி, '#README.hta' மற்றும் '#README-TO-DECRYPT-FILES.txt' என்ற தலைப்பில் மீட்கும் குறிப்புகளை உருவாக்குகிறது. இந்தக் குறிப்புகள் தாக்குபவர்களின் கோரிக்கைகளை கோடிட்டுக் காட்டுகின்றன, கோப்புகளின் குறியாக்கத்தை எடுத்துக்காட்டுகின்றன மற்றும் மீட்கும் தொகை செலுத்தப்படாவிட்டால் திருடப்பட்ட தரவை கசிந்து அல்லது விற்க அச்சுறுத்துகிறது. மூன்றாம் தரப்பு கருவிகள் அல்லது தொழில்முறை மீட்பு சேவைகளைப் பயன்படுத்துவதற்கு எதிராக பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள், இந்த நடவடிக்கைகள் அவர்களின் இழப்புகளை அதிகரிக்கக்கூடும் என்று கூறுகின்றனர்.
தனித்துவமான தந்திரோபாயங்கள் மற்றும் இலக்கு அணுகுமுறை
சுவாரஸ்யமாக, TRUST FILES அமைப்புகளை முழுமையாக குறியாக்கம் செய்யாது, மாறாக தேர்ந்தெடுக்கப்பட்ட கோப்புகளில் கவனம் செலுத்துகிறது, அதன் செயல்பாடுகளை விரைவுபடுத்துகிறது அல்லது கண்டறிவதைத் தவிர்க்கிறது. ransomware இன் இரண்டு மீட்கும் குறிப்புகள் இலக்கின் அடிப்படையில் வெவ்வேறு நோக்கங்களை வெளிப்படுத்துகின்றன. ஒரு செய்தி தனிப்பட்ட பாதிக்கப்பட்டவர்களுக்காக வடிவமைக்கப்பட்டதாகத் தோன்றினாலும், மற்றொன்று பெரிய நிறுவனங்கள் அல்லது பெருநிறுவனங்கள் முதன்மை இலக்குகள் என்பதைக் குறிக்கிறது. இந்த வேறுபாடு, ransomware பிரச்சாரங்களின் மூலோபாயத் தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது, சைபர் குற்றவாளிகள் தங்கள் தந்திரங்களைத் தங்கள் தாக்கத்தை அதிகரிக்கச் செய்கிறார்கள்.
சட்டப்பூர்வ ஆவணங்கள், நிதிப் பதிவுகள் மற்றும் தனிப்பட்ட தகவல்கள் போன்ற முக்கியமான தரவுகளின் திருடலை TRUST FILES வலியுறுத்துவதால், நிறுவனங்கள் குறிப்பாக பாதிக்கப்படக்கூடியவை. பாதிக்கப்பட்டவர்களுக்கு இணங்க நான்கு நாள் காலக்கெடு வழங்கப்படுகிறது, பொதுத் தரவு வெளிப்பாட்டின் அச்சுறுத்தல்கள் அந்நியச் செலாவணியாக செயல்படுகின்றன.
மீட்கும் தொகையை செலுத்துவது ஏன் ஆபத்தானது
பாதிக்கப்பட்டவர்கள் தங்கள் தரவை மீட்டெடுக்கும் நம்பிக்கையில் பெரும்பாலும் மீட்கும் தொகையை செலுத்த ஆசைப்படுகிறார்கள். இருப்பினும், பணம் செலுத்துவது ஆபத்துகள் நிறைந்தது:
- நம்பகத்தன்மையற்ற மீட்பு : தாக்குபவர்கள் செயல்பாட்டு மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
- சைபர் கிரைமை நிலைநிறுத்துதல் : குற்ற நடவடிக்கைகளுக்கு பணம் செலுத்துதல், மேலும் தாக்குதல்களை ஊக்குவிக்கும்.
- இரண்டாம் நிலை சுரண்டல்: குற்றவாளிகள் பணம் கொடுக்கத் தயாராக இருப்பதை அறிந்து, பாதிக்கப்பட்டவர்களை மீண்டும் குறிவைக்கலாம்.
பணம் செலுத்துவதற்குப் பதிலாக, ransomware இன் தாக்கத்தைத் தணிக்க, தடுப்பு மற்றும் மீட்டெடுப்பு உத்திகளில் கவனம் செலுத்துமாறு இணைய பாதுகாப்பு வல்லுநர்கள் பரிந்துரைக்கின்றனர்.
Ransomware க்கு எதிரான உங்கள் பாதுகாப்பை வலுப்படுத்துதல்
TRUST FILES போன்ற ransomware தாக்குதல்களைத் தடுப்பதற்கு செயலூக்கமான பாதுகாப்பு நடவடிக்கைகள் தேவை. உங்கள் சாதனங்களையும் தரவையும் பாதுகாக்க பின்வரும் சிறந்த நடைமுறைகளைக் கவனியுங்கள்:
- வழக்கமான தரவு காப்புப்பிரதிகள் : உங்கள் அத்தியாவசிய கோப்புகளின் பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதிகளை பராமரிக்கவும். உங்கள் தரவு குறியாக்கம் செய்யப்பட்டிருந்தாலும், தாக்குபவர்களை நம்பாமல் அதை மீட்டெடுக்க முடியும் என்பதற்கு இது உத்தரவாதம் அளிக்கிறது.
- நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : நம்பகமான ransomware நிரல்களை நிறுவி, அச்சுறுத்தல்களை உங்கள் கணினியில் சமரசம் செய்யும் முன் அவற்றைத் தடுக்கவும்.
- பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்தவும் : MFA ஐ இயக்குவதன் மூலம் உங்கள் கணக்குகளுக்கான அணுகலை வலுப்படுத்துங்கள், இது உங்கள் நெட்வொர்க்கில் ஊடுருவி தாக்குபவர்களுக்கு கடினமாக்குகிறது.
- சிஸ்டம்களைப் புதுப்பித்துக்கொண்டே இருங்கள் : சைபர் கிரைமினல்கள் பயன்படுத்தக்கூடிய அறியப்பட்ட பாதிப்புகளைத் தடுக்க உங்கள் இயக்க முறைமைகளையும் மென்பொருளையும் தொடர்ந்து புதுப்பிக்கவும்.
- மின்னஞ்சல் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : கோரப்படாத மின்னஞ்சல்கள் மற்றும் இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள். தெரியாத அல்லது சரிபார்க்கப்படாத அனுப்புநர்களிடமிருந்து கோப்புகளைத் திறப்பதையோ அல்லது இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும்.
- உங்கள் நெட்வொர்க்கைப் பிரிக்கவும் : நிறுவனங்களைப் பொறுத்தவரை, நெட்வொர்க் பிரிவு அனைத்து கணினிகளிலும் ransomware பரவுவதைத் தடுக்கலாம், தாக்குதல் ஏற்பட்டால் சேதத்தை கட்டுப்படுத்தலாம்.
- பயனர்களுக்கு கல்வி கொடுங்கள் : ஃபிஷிங் முயற்சிகள் மற்றும் ransomware தந்திரங்களை அடையாளம் காண பணியாளர்களுக்கும் தனிநபர்களுக்கும் பயிற்சி அளிக்கவும். விழிப்புணர்வு என்பது ஒரு முக்கியமான பாதுகாப்புக் கோடு.
முடிவு: விழிப்புணர்வு முக்கியமானது
TRUST FILES Ransomware ஆனது சைபர் கிரைமினல்களின் வளரும் தந்திரங்களை எடுத்துக்காட்டுகிறது, குறியாக்கம் மற்றும் தரவு கசிவுகளின் அச்சுறுத்தல்களுடன் தனிநபர்கள் மற்றும் நிறுவனங்களை குறிவைக்கிறது. Ransomware ஆல் ஏற்படும் சேதம் கடுமையானதாக இருந்தாலும், செயலில் உள்ள நடவடிக்கைகள், வழக்கமான காப்புப்பிரதிகள் மற்றும் விரிவான இணைய பாதுகாப்பு உத்தி ஆகியவை ஆபத்தை கணிசமாகக் குறைக்கும்.
தகவலறிந்து இருப்பதன் மூலமும், சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், பயனர்கள் அதிநவீன அச்சுறுத்தல்களுக்கு எதிராகவும் தங்கள் பாதுகாப்பை பலப்படுத்திக்கொள்ள முடியும். சைபர் பாதுகாப்பு என்பது பகிரப்பட்ட பொறுப்பாகும், மேலும் விழிப்புணர்வு என்பது டிஜிட்டல் பாதுகாப்பின் மூலக்கல்லாகும்.