Vatican Ransomware
அதிகரித்து வரும் ஒன்றோடொன்று இணைக்கப்பட்ட டிஜிட்டல் உலகில், தீம்பொருள் அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானது. குறிப்பாக, ரான்சம்வேர், தரவு பாதுகாப்பிற்கு மிகவும் ஆபத்தான மற்றும் சீர்குலைக்கும் சவால்களில் ஒன்றாகும். வத்திக்கான் ரான்சம்வேர் என்பது ஒரு வினோதமான ஆனால் தீங்கு விளைவிக்கும் வகையாகும், இது கோப்புகளை குறியாக்கம் செய்து அணுகலை முடக்குகிறது, அதே நேரத்தில் மத நோக்கங்களுக்குப் பின்னால் அதன் நோக்கங்களை மறைக்கிறது. பாரம்பரிய அர்த்தத்தில் இது பண ஆதாயத்தைத் தொடராவிட்டாலும், பாதிக்கப்பட்டவர்களின் அமைப்புகளில் அழிவை ஏற்படுத்தும் அதன் திறன் மிகவும் உண்மையானது.
பொருளடக்கம்
வத்திக்கான் ரான்சம்வேரின் செயல்பாட்டு முறை
வத்திக்கான் ரான்சம்வேர் மற்ற கோப்பு-பூட்டுதல் தீம்பொருளைப் போலவே செயல்படுகிறது. அது ஒரு கணினியில் ஊடுருவியதும், அது பரந்த அளவிலான கோப்பு வகைகளை ஸ்கேன் செய்து அவற்றை குறியாக்குகிறது, இதனால் பயனர் உள்ளடக்கத்தை அணுக முடியாது. இது ஒவ்வொரு கோப்பையும் குறியாக்கம் செய்யும்போது, அது ஒரு தனித்துவமான '.POPE' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, 'report.docx' என்று பெயரிடப்பட்ட கோப்பு 'report.docx.POPE' ஆக மாறுகிறது. இந்த மாற்றம் தரவு சமரசம் செய்யப்பட்டுள்ளது என்பதற்கான தெளிவான அறிகுறியாக செயல்படுகிறது.
குறியாக்கத்திற்குப் பிறகு, ஒரு பன்மொழி மீட்கும் குறிப்பு ஒரு பாப்-அப் சாளரத்தில் தோன்றும். ஆங்கிலம், லத்தீன், இத்தாலியன், ஜெர்மன், ஸ்பானிஷ் மற்றும் போலந்து மொழிகளில் வழங்கப்படும் இந்தச் செய்தி, மதக் குறிப்புகளை அதிகமாகப் பயன்படுத்துகிறது, கிறிஸ்தவம் மற்றும் வத்திக்கானின் கருப்பொருள்களைத் தூண்டுகிறது. பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகளை ஒரு சிறப்பு சாவியை வாங்குவதன் மூலம் மட்டுமே மறைகுறியாக்க முடியும் என்று கூறப்படுகிறது. இருப்பினும், இந்தக் கோரிக்கை இருந்தபோதிலும், வாடிகன் ரான்சம்வேர் ஒரு தீவிரமான மிரட்டி பணம் பறிக்கும் முயற்சியாக இருக்காது என்பதை பகுப்பாய்வு வெளிப்படுத்துகிறது. பணம் செலுத்துவதற்கு சரிபார்க்கக்கூடிய வழிமுறை எதுவும் இல்லை, மறைகுறியாக்க சாவியை மீட்டெடுப்பதற்கான உண்மையான முறை எதுவும் இல்லை, மேலும் வடிவமைப்பு இது பரிசோதனைக்காகவோ அல்லது அதன் படைப்பாளர்களால் நகைச்சுவையாகவோ உருவாக்கப்பட்டிருக்கலாம் என்று கூறுகிறது.
மீட்பு இல்லை: தரவு மீட்பு அட்டவணையில் இல்லை.
நிதி ரீதியாக ஊக்குவிக்கப்பட்ட ransomware பிரச்சாரங்களைப் போலன்றி, வத்திக்கான் ஒரு கட்டமைக்கப்பட்ட ransomware செயல்முறையைப் பின்பற்றுவதாகத் தெரியவில்லை. பணம் செலுத்த முடிந்தாலும், பாதிக்கப்பட்டவர்கள் எந்த மறைகுறியாக்க கருவியையும் பெற வாய்ப்பில்லை. பயன்படுத்தப்படும் குறியாக்கம் உண்மையானது, அதாவது பாதிக்கப்பட்ட கோப்புகள் வேறு எங்கும் காப்புப் பிரதி எடுக்கப்படாவிட்டால் அவை அடிப்படையில் இழக்கப்படும்.
பாதிக்கப்பட்ட அமைப்பிலிருந்து ரான்சம்வேரை அகற்றுவது மேலும் சேதத்தைத் தடுக்க அவசியம், ஆனால் கிருமி நீக்கம் செய்வது கோப்புகளை மறைகுறியாக்காது. தாக்குதலின் போது இணைக்கப்படாத வெளிப்புற டிரைவ் அல்லது கிளவுட் சேமிப்பகத்தில் மறைகுறியாக்கப்பட்ட தரவின் காப்புப்பிரதி இருந்தால், அதை மீட்டெடுப்பது சாத்தியமாகும். இருப்பினும், அத்தகைய காப்புப்பிரதிகள் இல்லாமல், தரவு இழப்பு நிரந்தரமாக இருக்கும்.
திரைக்குப் பின்னால்: வத்திக்கான் ரான்சம்வேர் எவ்வாறு பரவுகிறது
வத்திக்கானின் தரவுத்தளம் விளக்கக்காட்சியில் தனித்துவமானது என்றாலும், அதன் விநியோக வழிமுறைகள் மிகவும் பரிச்சயமானவை. பல அச்சுறுத்தல்களைப் போலவே, இது சமூக பொறியியலைப் பயன்படுத்தி பயனர்களை ஏமாற்றி தீங்கிழைக்கும் கோப்புகளைத் தொடங்குகிறது. இந்தக் கோப்புகள் முறையான ஆவணங்கள், மென்பொருள் நிறுவிகள் அல்லது ஊடக உள்ளடக்கம் என மாறுவேடமிடப்படலாம். பொதுவான வடிவங்களில் ZIP மற்றும் RAR காப்பகங்கள், அலுவலகம் மற்றும் PDF ஆவணங்கள், ஜாவாஸ்கிரிப்ட் கோப்புகள் அல்லது செயல்படுத்தக்கூடிய நிரல்கள் அடங்கும்.
தாக்குபவர்கள் பொதுவாக பல நன்கு அறியப்பட்ட திசையன்களை நம்பியிருக்கிறார்கள்:
- ஏமாற்றும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
- போலி மென்பொருள் விரிசல்கள், உரிமச் செயலாக்கிகள் அல்லது சாவி ஜெனரேட்டர்கள்
- தீம்பொருளை அமைதியாக நிறுவ ட்ரோஜன்கள் மற்றும் ஏற்றிகள் பயன்படுத்தப்படுகின்றன.
- டிரைவ்-பை பதிவிறக்கங்களை வழங்கும் சமரசம் செய்யப்பட்ட வலைத்தளங்கள்
- பியர்-டு-பியர் நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்க போர்டல்கள்
- உள்ளூரில் தொற்றுநோயைப் பரப்பும் USB சாதனங்கள் மற்றும் பகிரப்பட்ட கோப்புறைகள்
பாதிக்கப்பட்ட கோப்பைத் திறப்பது கூட ransomware தாக்குதலைத் தொடங்க போதுமானதாக இருக்கலாம், குறிப்பாக புதுப்பிக்கப்பட்ட பாதுகாப்பு கட்டுப்பாடுகள் இல்லாத கணினிகளில்.
உங்கள் அமைப்பைப் புனிதப்படுத்துதல்: தீம்பொருள் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்
வாடிகன் ரான்சம்வேர் போன்ற அச்சுறுத்தல்களிலிருந்து பாதுகாக்க விழிப்புணர்வு, புத்திசாலித்தனமான பழக்கவழக்கங்கள் மற்றும் வலுவான பாதுகாப்பு கருவிகள் ஆகியவற்றின் கலவை தேவைப்படுகிறது. குறிப்பாக கணிக்க முடியாத தீம்பொருள் வகைகள் அதிகரித்து வருவதால், பயனர்கள் முன்கூட்டியே செயல்படும் நிலைப்பாட்டை எடுக்க வேண்டும்.
வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும் : தரவு குறைந்தது இரண்டு இடங்களில் காப்புப் பிரதி எடுக்கப்படுவதை உறுதிசெய்து கொள்ளுங்கள், ஒன்று கிளவுட் அடிப்படையிலானது மற்றும் ஒன்று ஆஃப்லைன் (பிளக் செய்யப்பட்ட வெளிப்புற இயக்கி போன்றவை). ஒரே நேரத்தில் குறியாக்கம் செய்யப்படுவதைத் தவிர்க்க காப்புப்பிரதிகள் கணினியிலிருந்து தனிமைப்படுத்தப்பட வேண்டும்.
விரிவான பாதுகாப்பு மென்பொருளை நிறுவவும் : நிகழ்நேர அச்சுறுத்தல் கண்டறிதல், வலை பாதுகாப்பு மற்றும் ransomware-குறிப்பிட்ட கேடயங்களை வழங்கும் புகழ்பெற்ற வைரஸ் தடுப்பு தொகுப்பைப் பயன்படுத்தவும். சமீபத்திய கையொப்பங்கள் பயன்பாட்டில் இருப்பதை உறுதிசெய்ய தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
கூடுதல் தற்காப்பு நடவடிக்கைகள் பின்வருமாறு:
- தெரியாத அல்லது சரிபார்க்கப்படாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும்.
- இயக்க முறைமைகள், உலாவிகள் மற்றும் நிறுவப்பட்ட அனைத்து மென்பொருட்களையும் சமீபத்திய இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- நம்பத்தகாத மூலங்களிலிருந்து ஆவணங்களில் மேக்ரோக்கள் மற்றும் ஸ்கிரிப்டிங்கை முடக்கு.
- வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், முடிந்தவரை பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்.
- அதிகாரப்பூர்வமற்ற அல்லது சந்தேகத்திற்கிடமான வலைத்தளங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- அசாதாரண செயல்பாடு, குறிப்பாக அங்கீகரிக்கப்படாத கோப்பு குறியாக்கம் அல்லது மாற்றப்பட்ட நீட்டிப்புகள் ஆகியவற்றிற்காக கணினி நடத்தையைக் கண்காணிக்கவும்.
இறுதி எண்ணங்கள்: சிகிச்சையை விட தடுப்பு
வத்திக்கான் ரான்சம்வேர் பாரம்பரிய நிதி மிரட்டி பணம் பறிக்கும் பாதையைப் பின்பற்றாமல் இருக்கலாம், ஆனால் நீடித்த தரவு சேதத்தை ஏற்படுத்தும் அதன் திறன் குறைவானதல்ல. இது கேளிக்கைக்காகவோ, சோதனைக்காகவோ அல்லது குறியீட்டு தாக்கத்திற்காகவோ உருவாக்கப்பட்டாலும், பாதிக்கப்பட்டவர்களுக்கு விளைவு அப்படியே உள்ளது, பூட்டப்பட்ட கோப்புகள் மற்றும் மீட்டெடுப்பதற்கான வரையறுக்கப்பட்ட விருப்பங்கள். சைபர் அச்சுறுத்தல்கள் வடிவம் மற்றும் செயல்பாட்டில் தொடர்ந்து உருவாகி வரும் சூழலில், தடுப்பு மட்டுமே உண்மையிலேயே நம்பகமான பாதுகாப்பாகும். பயனர்களும் நிறுவனங்களும் தகவலறிந்திருக்க வேண்டும், பாதுகாப்பாக இருக்க வேண்டும், மேலும் ஒவ்வொரு எதிர்பாராத கோப்பு அல்லது பதிவிறக்கத்தையும் அவர்களின் டிஜிட்டல் புனிதத்தன்மைக்கு அச்சுறுத்தலாகக் கருத வேண்டும்.
செய்திகள்
Vatican Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Your VaticanRansomwere Your files have been encrypted by VaticanRansomwere! The only way to redeem your data is by acquiring the Holy Decryption Key from the Vatican. To obtain this sacred key, you must offer exactly 30 silver coins (denarii) as tribute. Send your offering to: Piazza San Pietro 00120 Vatican City After the penance is received, click 'Check Payment' to receive Holy Decryption Key. Remember that this payment is optional. You are not forced to this, but if you refuse, you will be excluded from Christianity and your files lost in the deepest pits of Hell. Do not delay in purchasing the key, for on a certain day you won't be able to check your payment and receive Holy Decryption Key even if you pay. "But of that day and hour no one knows, not even the angels in heaven, nor the Son, but only the Fater." (Matthew 24:36) |
