WeRus Ransomware

டிஜிட்டல் சூழல் அச்சுறுத்தல்களால் சிக்கியுள்ளது, மேலும் ransomware தாக்குதல்கள் இன்று மிகவும் சேதப்படுத்தும் இணைய அச்சுறுத்தல்களில் ஒன்றாக உள்ளன. WeRus Ransomware என்பது குறிப்பாக ஆக்ரோஷமான கோப்பு-பூட்டுதல் நிரலாகும், இது கணினிகளை சமரசம் செய்கிறது, கோப்புகளை குறியாக்கம் செய்கிறது மற்றும் அதிக பணம் கோருகிறது. அதன் ஊடுருவும் தன்மையைக் கருத்தில் கொண்டு, தரவு இழப்பு மற்றும் நிதி சேதத்தைத் தடுக்க, அது எவ்வாறு செயல்படுகிறது மற்றும் பாதுகாப்பு நடவடிக்கைகளை எவ்வாறு மேம்படுத்துவது என்பதைப் புரிந்துகொள்வது அவசியம்.

WeRus Ransomware எவ்வாறு செயல்படுகிறது

WeRus Ransomware ஆனது சாதனங்களை ஊடுருவி, கோப்புகளை மறைகுறியாக்குவதற்கும், பாதிக்கப்பட்டவர்களை மறைகுறியாக்கத்திற்கு பணம் செலுத்தும்படி கட்டாயப்படுத்துவதற்கும் வடிவமைக்கப்பட்டுள்ளது. செயல்படுத்தப்பட்டவுடன், ransomware சேமிக்கப்பட்ட தரவை குறியாக்குகிறது மற்றும் கோப்பு பெயர்களில் '.werus' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, ஆரம்பத்தில் '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.werus' ஆக மாற்றப்படும், '2.pdf' என்பது '2.pdf.werus' ஆக மாறும்.

குறியாக்கம் முடிந்ததும், WeRus டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'Readme_[victim's_ID].txt' என்ற தலைப்பில் மீட்கும் குறிப்பின் பல நகல்களை உருவாக்குகிறது. இந்த செய்தி பாதிக்கப்பட்டவர்களின் கோப்புகள் பூட்டப்பட்டிருப்பதாகக் கூறுகிறது மற்றும் 0.5 பிட்காயின் (தற்போதைய மாற்று விகிதத்தில் சுமார் $49,000) மீட்க வேண்டும் என்று கோருகிறது. 72 மணி நேரத்திற்குள் பணம் செலுத்தப்படாவிட்டால், அழிந்து போவதாகக் குறிப்பு மேலும் அச்சுறுத்துகிறது மற்றும் கைமுறையாக மறைகுறியாக்க முயற்சி செய்வதிலிருந்து பாதிக்கப்பட்டவர்களை ஊக்கப்படுத்துகிறது.

மீட்கும் தொகையை செலுத்துவதால் ஏற்படும் அபாயங்கள்

ransomware தாக்குதலால் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க ஆசைப்படுகிறார்கள், ஆனால் மீட்கும் தொகையை செலுத்துவது குறிப்பிடத்தக்க அபாயங்களைக் கொண்டுள்ளது. சைபர் கிரைமினல்கள் பணம் செலுத்திய பிறகு மறைகுறியாக்க கருவியை வழங்குவதாகக் கூறினாலும், அவர்கள் இந்த வாக்குறுதியை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல ransomware பாதிக்கப்பட்டவர்கள் பதிலுக்கு எதையும் பெறாமல் கணிசமான தொகையை செலுத்தியுள்ளனர்.

மேலும், மறைகுறியாக்கம் வழங்கப்பட்டாலும், தாக்குபவர்கள் கணினியின் மீது கட்டுப்பாட்டைத் தக்க வைத்துக் கொள்கிறார்கள், மேலும் தொற்றுநோய்களுக்கு வழிவகுக்கும் கூடுதல் அச்சுறுத்தல்களை விட்டுச்செல்லும். இந்த குற்றவாளிகளுக்கு நிதியளிப்பது தொடர்ந்து ransomware மேம்பாடு மற்றும் விநியோகத்தை ஊக்குவிக்கிறது.

WeRus Ransomware ஐ நீக்குதல் மற்றும் கோப்புகளை மீட்டெடுத்தல்

ransomware தொற்றுக்கு தீர்வு காண்பதற்கான முதல் படி, மேலும் குறியாக்கத்தைத் தடுக்க கணினியிலிருந்து ransomware ஐ அகற்றுவதாகும். இருப்பினும், நீக்குதல் மட்டும் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது. பூட்டப்பட்ட தரவை மீட்டெடுப்பதற்கான மிகவும் நம்பகமான முறை தாக்குதலுக்கு முன் உருவாக்கப்பட்ட காப்பு பிரதிகள் ஆகும்.

தரவு பாதுகாப்பை அதிகரிக்க, காப்புப்பிரதிகள் பல பாதுகாப்பான இடங்களில் சேமிக்கப்பட வேண்டும்.

• என்க்ரிப்ட் செய்யப்படாத பதிப்புகளுக்குப் பின்னடைவை அனுமதிக்கும் பதிப்பு அம்சங்களைக் கொண்ட கிளவுட் சேமிப்பகம்.
• வெளிப்புற ஹார்டு டிரைவ்கள் மற்றும் யூ.எஸ்.பி சாதனங்கள் பயன்பாட்டில் இல்லாதபோது துண்டிக்கப்பட்டிருக்கும்.
• சமரசம் செய்யப்பட்ட அமைப்புகளில் இருந்து அணுக முடியாத ஆஃப்லைன் சேமிப்பக தீர்வுகள்.

WeRus Ransomware எவ்வாறு பரவுகிறது

WeRus Ransomware, பல கோப்பு-குறியாக்க அச்சுறுத்தல்களைப் போலவே, ஏமாற்றும் விநியோக தந்திரங்களை நம்பியுள்ளது. இது பொதுவாக பரவுகிறது:

• ஃபிஷிங் மின்னஞ்சல்கள் : பாதிக்கப்பட்ட இணைப்புகளைத் திறக்க அல்லது சிதைந்த இணைப்புகளைக் கிளிக் செய்வதன் மூலம் பயனர்களை ஏமாற்ற தாக்குபவர்கள் உறுதியான மின்னஞ்சல்களைப் பயன்படுத்துகின்றனர்.
• மோசடியான பதிவிறக்கங்கள் : ஃப்ரீவேர் இணையதளங்கள், டொரண்ட் இயங்குதளங்கள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்குபவர்கள் அடிக்கடி தொகுக்கப்பட்ட அச்சுறுத்தல்களை விநியோகிக்கின்றனர்.
• போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் விரிசல்கள் : அதிகாரப்பூர்வமற்ற செயல்படுத்தும் கருவிகள் மற்றும் போலியான புதுப்பிப்புகள் ransomware பேலோடுகளைக் கொண்டிருக்கலாம்.
• சுரண்டப்பட்ட பாதிப்புகள் : இணைக்கப்படாத மென்பொருள் மற்றும் பலவீனமான கணினி பாதுகாப்பு அமைப்புகள் பாதுகாப்புகளைத் தவிர்க்க அச்சுறுத்தல்களை அனுமதிக்கும்.

சமரசம் செய்யப்பட்ட தொலைநிலை அணுகல் சேவைகள்: மோசமாகப் பாதுகாக்கப்பட்ட RDP (ரிமோட் டெஸ்க்டாப் புரோட்டோகால்) உள்ளமைவுகள் ransomware ஆபரேட்டர்களுக்கான பொதுவான நுழைவுப் புள்ளியாகும்.

Ransomware க்கு எதிரான பாதுகாப்பை பலப்படுத்துதல்

ransomware அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பதற்கு ஒரு செயலூக்கமான பாதுகாப்பு உத்தி தேவை. இந்த முறையான நடைமுறைகளை பின்பற்றுவது தொற்றுநோய் அபாயத்தை கணிசமாகக் குறைக்கும்:

• மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பிக்கவும். வழக்கமான புதுப்பிப்புகள் ransomware சுரண்டக்கூடிய பாதிப்புகளை இணைக்கின்றன.
• புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும். நிகழ்நேர பாதுகாப்புடன் கூடிய வலுவான அச்சுறுத்தல் எதிர்ப்புத் தீர்வு, ransomware ஐ செயல்படுத்துவதற்கு முன் கண்டறிந்து தடுக்கும்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளில் கவனமாக இருக்கவும். எதிர்பாராத மின்னஞ்சல்களைத் திறப்பதையோ அல்லது தெரியாத அனுப்புநர்களின் இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும்.
• ஆவணங்களில் மேக்ரோக்களை முடக்கு. பல ransomware விகாரங்கள் தாக்குதல்களைத் தொடங்க மேக்ரோ-இயக்கப்பட்ட ஆவணங்களைப் பயன்படுத்துகின்றன.
• முக்கியமான கோப்புகளை அடிக்கடி காப்புப் பிரதி எடுக்கவும். பதிப்புகளுடன் கூடிய ஆஃப்லைன் மற்றும் கிளவுட் ஸ்டோரேஜ் உட்பட பல பாதுகாப்பான இடங்களில் காப்புப்பிரதிகளைச் சேமிக்கவும்.
• தொலைநிலை அணுகலைக் கட்டுப்படுத்தவும். தேவையற்றதாக இருந்தால் RDP ஐ முடக்கவும் அல்லது வலுவான அங்கீகாரம் மற்றும் நெட்வொர்க் கட்டுப்பாடுகளுடன் அதைப் பாதுகாக்கவும்.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும். பலவீனமான கடவுச்சொற்கள் சைபர் குற்றவாளிகளுக்கு எளிதான நுழைவு புள்ளியாகும். முடிந்தவரை பல காரணி அங்கீகாரத்தை செயல்படுத்தவும்.
• சரிபார்க்கப்படாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும். அதிகாரப்பூர்வ இணையதளங்கள் மற்றும் நம்பகமான ஆப் ஸ்டோர்களில் இணைந்திருங்கள்.

இறுதி எண்ணங்கள்

WeRus Ransomware கோப்பு-குறியாக்க அச்சுறுத்தல்கள் எவ்வளவு ஆபத்தானவை என்பதை நினைவூட்டுகிறது. அகற்றுவது முக்கியமானது என்றாலும், காப்புப்பிரதிகளை நம்புவதும் பாதுகாப்பு நடைமுறைகளை வலுப்படுத்துவதும் ransomware தாக்குதல்களுக்கு எதிரான சிறந்த பாதுகாப்பாகும். பயனர்கள் விழிப்புடன் இருக்க வேண்டும், வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ள வேண்டும், மேலும் எதிர்கால தாக்குதல்களுக்கு பலியாவதைத் தடுக்க மீட்கும் கோரிக்கைகளில் ஈடுபடுவதைத் தவிர்க்க வேண்டும்.