Warning Ransomware

டிஜிட்டல் யுகத்தில் தனிநபர்கள் மற்றும் நிறுவனங்களை குறிவைத்து நடத்தப்படும் மிகவும் கடுமையான சைபர் பாதுகாப்பு அச்சுறுத்தல்களில் ஒன்றாக ரான்சம்வேர் தாக்குதல்கள் மாறியுள்ளன. பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட சமீபத்திய தாக்குதல்களில், வார்னிங் ரான்சம்வேர் எனப்படும் ஒரு நயவஞ்சகமான மாறுபாடும் அடங்கும். பிரபலமற்ற குளோப் இம்போஸ்டர் குடும்பத்தைச் சேர்ந்த இந்த தீம்பொருள், தரவை மட்டும் குறியாக்கம் செய்யாது - சேகரிக்கப்பட்ட தகவல்களை வெளியிடவோ அல்லது விற்கவோ அச்சுறுத்துகிறது. சைபர் தாக்குதல்கள் மிகவும் ஆக்ரோஷமாகவும் அதிநவீனமாகவும் மாறி வருவதால், உங்கள் சாதனங்களைப் பாதுகாக்க வேண்டிய அவசியம் முன்னெப்போதையும் விட மிகவும் முக்கியமானது.

எச்சரிக்கை ரேன்சம்வேர் என்றால் என்ன?

எச்சரிக்கை ரேன்சம்வேர் என்பது ஒரு அச்சுறுத்தும் நிரலாகும், இது கோப்புகளை குறியாக்கம் செய்து, மீட்கும் தொகை செலுத்தப்படும் வரை அவற்றை பிணைக் கைதியாக வைத்திருக்கும். இது ஒரு அமைப்பைப் பாதித்தவுடன், ஒவ்வொரு கோப்புப் பெயரிலும் '.warning!_16' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்புகளை மறுபெயரிடுகிறது. எடுத்துக்காட்டாக, 'photo.jpg' என்று பெயரிடப்பட்ட கோப்பு 'photo.jpg.warning!_16' ஆக மாறுகிறது.

கோப்புகளை குறியாக்கம் செய்வதோடு மட்டுமல்லாமல், 'HOW_TO_BACK_FILES.html' என்ற தலைப்பில் ஒரு ரான்சம் குறிப்பை பாதிக்கப்பட்ட கோப்புறைகளில் வார்னிங் போடுகிறது. இந்த குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் RSA மற்றும் AES குறியாக்க வழிமுறைகளைப் பயன்படுத்தி பூட்டப்பட்டுள்ளதாக எச்சரிக்கிறது, அவை சரியான மறைகுறியாக்க விசை இல்லாமல் கிட்டத்தட்ட உடைக்க முடியாதவை.

தாக்குபவர்கள் உணர்திறன் வாய்ந்த மற்றும் ரகசியமான பயனர் தரவை வைத்திருப்பதாகக் கூறி, பணம் செலுத்திய பிறகு அவற்றை அழித்துவிடுவதாகவோ அல்லது பணம் செலுத்தப்படாவிட்டால், மூன்றாம் தரப்பினருக்கு வெளியிடுவதாகவோ அல்லது விற்பதாகவோ அச்சுறுத்துகிறார்கள். பாதிக்கப்பட்டவர்கள் 72 மணி நேரத்திற்குள் இரண்டு மின்னஞ்சல் முகவரிகள் அல்லது டோர் அடிப்படையிலான அரட்டை மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு கூறப்படுகிறார்கள், இல்லையெனில் மீட்கும் தொகை அதிகரிக்கும்.

வெற்று வாக்குறுதிகள் மற்றும் உண்மையான அபாயங்கள்

குறியாக்கப்பட்ட தரவை தாக்குபவர்கள் மட்டுமே மீட்டெடுக்க முடியும் என்று குறிப்பு வலியுறுத்தினாலும், மீட்கும் தொகையை செலுத்துவது மிகவும் ஊக்கமளிக்காது. குற்றவாளிகள் பணம் பெற்ற பிறகு உண்மையில் ஒரு மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பணம் செலுத்தும் பாதிக்கப்பட்டவர்களுக்கு எதுவும் கிடைக்காது அல்லது தவறான மறைகுறியாக்க மென்பொருள் வழங்கப்படுகிறது. இன்னும் மோசமாக, பணம் செலுத்துதல் எதிர்கால தாக்குதல்களை ஊக்குவிக்கிறது மற்றும் நிதியளிக்கிறது.

எச்சரிக்கை ரான்சம்வேர் கணினியில் செயலில் இருக்க முடியும், புதிதாக சேர்க்கப்பட்ட கோப்புகளை குறியாக்கம் செய்து பகிரப்பட்ட டிரைவ்கள் அல்லது உள்ளூர் நெட்வொர்க்குகள் மூலம் பரவுகிறது. எனவே, தீம்பொருள் முழுமையாகக் கண்டறியப்பட்டவுடன் அதை அகற்றுவது அவசியம்.

எச்சரிக்கை ரான்சம்வேர் எவ்வாறு பரவுகிறது

பல ரான்சம்வேர் வகைகளைப் போலவே, எச்சரிக்கையும் பயனர் நம்பிக்கை மற்றும் கவனக்குறைவை ஏமாற்றும் முறைகள் மூலம் பரவுகிறது. அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும் தீம்பொருளை இதில் உட்பொதிக்கிறார்கள்:

• திருட்டு மென்பொருள் மற்றும் சட்டவிரோத உரிம சாவி உருவாக்குபவர்கள்
• மோசடியான விளம்பரங்கள் மற்றும் கடத்தப்பட்ட வலைத்தளங்கள்
• மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள் சட்டப்பூர்வமாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன.

• போலியான தொழில்நுட்ப ஆதரவு செய்திகள் அல்லது சிஸ்டம் எச்சரிக்கைகள்

• P2P கோப்பு பகிர்வு நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்கிகள்

• பாதிக்கப்பட்ட USB கள் போன்ற நீக்கக்கூடிய டிரைவ்கள்

சில சந்தர்ப்பங்களில், பயனர் தொடர்பு இல்லாமல் ஒரு இயந்திரத்திற்குள் ஊடுருவ, தாக்குபவர்கள் காலாவதியான மென்பொருள் அல்லது இயக்க முறைமைகளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்கிறார்கள்.

உங்கள் பாதுகாப்பை வலுப்படுத்துங்கள்: பாதுகாப்பு சிறந்த நடைமுறைகள்

எச்சரிக்கை போன்ற ஒரு ரான்சம்வேர் பிடிபடுவதைத் தடுப்பது வலுவான டிஜிட்டல் சுகாதாரத்துடன் தொடங்குகிறது. உங்கள் தரவு மற்றும் சாதனங்களை எவ்வாறு சிறப்பாகப் பாதுகாப்பது என்பது இங்கே:

அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

• உங்கள் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்: பாதுகாப்பு ஓட்டைகளை மூட உங்கள் இயக்க முறைமை மற்றும் நிறுவப்பட்ட அனைத்து பயன்பாடுகளையும் தொடர்ந்து பேட்ச் செய்யவும்.
• நம்பகமான தீம்பொருள் எதிர்ப்பு தீர்வை நிறுவவும்: நிகழ்நேர பாதுகாப்புடன் கூடிய மென்பொருளைத் தேர்ந்தெடுத்து அதைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கு: குறிப்பாக அறியப்படாத மூலங்களிலிருந்து, ஏனெனில் இவை பெரும்பாலும் தீம்பொருளைத் தொடங்கப் பயன்படுத்தப்படுகின்றன.
• ஃபயர்வாலைப் பயன்படுத்தவும்: இது உங்கள் கணினிக்கான அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க உதவுகிறது.
• சந்தேகத்திற்கிடமான மின்னஞ்சல்களைத் திறப்பதைத் தவிர்க்கவும்: தெரியாத அல்லது நம்பத்தகாத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகள் அல்லது இணைப்புகளை அணுக வேண்டாம்.
• உங்கள் தரவை அடிக்கடி காப்புப் பிரதி எடுக்கவும்: உங்கள் நெட்வொர்க்குடன் இணைக்கப்படாத ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பயன்படுத்தவும்.
• நிர்வாக உரிமைகளை வரம்பிடவும்: தீம்பொருள் ஏற்படுத்தக்கூடிய சேதத்தைக் குறைக்க, தினசரி நடவடிக்கைகளுக்கு நிர்வாகி அல்லாத கணக்குகளைப் பயன்படுத்தவும்.
• கடினமான கடவுச்சொற்களைப் பயன்படுத்துங்கள் மற்றும் பல காரணி அங்கீகாரத்தை (MFA) இயக்குங்கள்: இவை உங்கள் அமைப்புகள் மற்றும் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கின்றன.

இந்த பொதுவான தவறுகளைத் தவிர்க்கவும்.

• அதிகாரப்பூர்வமற்ற அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குதல்
• கட்டண மென்பொருளுக்கு 'கிராக்குகள்' அல்லது சட்டவிரோத ஆக்டிவேட்டர்களைப் பயன்படுத்துதல்
• தேவையற்ற தொழில்நுட்ப ஆதரவு செய்திகள் அல்லது பாப்-அப்களை நம்புதல்
• மிகவும் நல்லதாக இருக்க முடியாத ஆன்லைன் விளம்பரங்கள் அல்லது சலுகைகளைக் கிளிக் செய்தல்

• USB டிரைவ்கள் போன்ற நீக்கக்கூடிய மீடியாவைப் பாதுகாக்கத் தவறியது

இறுதி எண்ணங்கள்

எச்சரிக்கை ரான்சம்வேர் என்பது தரவு குறியாக்கம் மற்றும் வெளிப்பாடு அச்சுறுத்தல்கள் மூலம் உளவியல் ரீதியான கையாளுதல் ஆகியவற்றின் சக்திவாய்ந்த கலவையைக் குறிக்கிறது. நிதி இழப்பு மற்றும் நற்பெயருக்கு தீங்கு விளைவிக்கும் ஆற்றலுடன், பயனர்கள் கடுமையான சைபர் பாதுகாப்பு பழக்கங்களை பின்பற்றுவதற்கான ஒரு எச்சரிக்கை மணி இது. விழிப்புடன் இருப்பதன் மூலமும், முன்கூட்டியே செயல்படும் டிஜிட்டல் சுகாதாரத்தைப் பின்பற்றுவதன் மூலமும், இதுபோன்ற சைபர் அச்சுறுத்தல்களுக்கு பலியாகும் வாய்ப்புகளை நீங்கள் கணிசமாகக் குறைக்கலாம்.