Xentari Ransowmare

சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிப்பதற்காக வடிவமைக்கப்பட்ட மேம்பட்ட தீம்பொருளை தொடர்ந்து உருவாக்கி வருவதால், தீங்கிழைக்கும் அச்சுறுத்தல்களிலிருந்து டிஜிட்டல் சொத்துக்களைப் பாதுகாப்பது முன்னெப்போதையும் விட முக்கியமானது. அத்தகைய அச்சுறுத்தல்களில் ஒன்று Xentari ransomware ஆகும், இது மதிப்புமிக்க தரவை குறியாக்கம் செய்து அதன் வெளியீட்டிற்கு ஈடாக பணம் கோருவதற்காக வடிவமைக்கப்பட்ட பைதான் அடிப்படையிலான வகையாகும். இந்த ransomware தாக்குதல் பயனர்களை அவர்களின் சொந்த கோப்புகளிலிருந்து பூட்டுவது மட்டுமல்லாமல், அதிகப்படியான ransomware செலுத்துவதற்கும் அவர்களை கையாளுகிறது, பெரும்பாலும் மீட்புக்கான எந்த உத்தரவாதமும் இல்லாமல்.

Xentari எவ்வாறு செயல்படுகிறது

இலக்கு சாதனத்தில் செயல்படுத்தப்பட்டதும், Xentari ஆவணங்கள், தரவுத்தளங்கள், புகைப்படங்கள், வீடியோக்கள் மற்றும் பிற முக்கியமான கோப்புகளை முறையாக குறியாக்கம் செய்கிறது. பாதிக்கப்பட்ட கோப்புகள் '.xentari' நீட்டிப்பைப் பெறுகின்றன, இதனால் அவற்றை உடனடியாக அடையாளம் காண முடியும். எடுத்துக்காட்டாக, photo.png என்பது photo.png.xentari ஆக மாறுகிறது.

குறியாக்கத்தைத் தொடர்ந்து, ransomware டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'README_XENTARI.txt' என்ற தலைப்பில் ஒரு ransom குறிப்பை இடுகிறது, இது தாக்குதலை பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கிறது. Xentari AES-256 மற்றும் RSA-2048 கிரிப்டோகிராஃபிக் அல்காரிதம்களின் கலவையைப் பயன்படுத்துகிறது என்பதை குறிப்பு வெளிப்படுத்துகிறது, இவை இரண்டும் மிகவும் பாதுகாப்பானவை, சரியான விசைகள் இல்லாமல் கோப்பு மறைகுறியாக்கத்தை கிட்டத்தட்ட சாத்தியமற்றதாக்குகின்றன.

தாக்குதல் நடத்தியவர்கள் 0.5 BTC (தற்போதைய விகிதத்தில் தோராயமாக $59,000) செலுத்த வேண்டும் என்று கோருகிறார்கள், 72 மணி நேரத்திற்குப் பிறகு மீட்கும் தொகையை இரட்டிப்பாக்குவதாக அச்சுறுத்துகிறார்கள். தாக்குபவர்கள் மறைகுறியாக்க விசையை வைத்திருப்பதற்கான 'சான்றாக' பாதிக்கப்பட்டவர்கள் 1MB க்கும் குறைவான ஒற்றை கோப்பை மறைகுறியாக்க அனுமதிக்கப்படுகிறார்கள். இருப்பினும், சைபர் குற்றவாளிகள் தங்கள் வாக்குறுதிகளை நிலைநிறுத்துவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லாததால், மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படுகிறது.

பரவல் தந்திரோபாயங்கள் மற்றும் தொற்று திசையன்கள்

Xentari ransomware பல்வேறு ஏமாற்று நுட்பங்களைப் பயன்படுத்தி அமைப்புகளுக்குள் ஊடுருவுகிறது. ஃபிஷிங் மற்றும் சமூக பொறியியல் ஆகியவை முதன்மையான தேர்வு கருவிகளாகும், தாக்குபவர்கள் தீங்கிழைக்கும் பேலோடுகளை முறையான ஆவணங்கள் அல்லது மென்பொருளாக மறைக்கிறார்கள். Xentari ஐப் பரப்புவதற்குப் பயன்படுத்தப்படும் பொதுவான கோப்பு வகைகள் பின்வருமாறு:

• .exe அல்லது .run போன்ற இயக்கக்கூடியவை
• .zip அல்லது .rar போன்ற சுருக்கப்பட்ட காப்பகங்கள்
• .pdf, .doc, மற்றும் .one உள்ளிட்ட தீங்கிழைக்கும் மேக்ரோக்களைக் கொண்ட ஆவணங்கள்

கூடுதல் தொற்று திசையன்களில் டிரைவ்-பை பதிவிறக்கங்கள், தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள், போலி மென்பொருள் புதுப்பிப்புகள், கிராக் செய்யப்பட்ட பயன்பாடுகள் மற்றும் முரட்டுத்தனமான விளம்பரங்கள் ஆகியவை அடங்கும். சில சந்தர்ப்பங்களில், Xentari போன்ற ransomware வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது வெளிப்புற டிரைவ்களில் தானாகப் பரவி, அவற்றின் சேதத்தின் நோக்கத்தை விரிவுபடுத்துகின்றன.

மீட்கும் பொருளைச் செலுத்துவதால் ஏற்படும் ஆபத்துகள்

கோப்புகளை மீட்டெடுப்பதற்கான வேகமான வழி மீட்கும் தொகையை செலுத்துவது போல் தோன்றினாலும், நிபுணர்கள் அதை கடுமையாக எதிர்க்கின்றனர். பாதிக்கப்பட்டவர்கள் இணங்கினாலும், தாக்குபவர்கள் பெரும்பாலும் செயல்படும் மறைகுறியாக்க கருவிகளை வழங்கத் தவறிவிடுகிறார்கள், இது நிரந்தர தரவு இழப்புக்கு வழிவகுக்கிறது. மேலும், மீட்கும் தொகையை செலுத்துவது ரான்சம்வேர் ஆபரேட்டர்களின் சட்டவிரோத நடவடிக்கைகளுக்கு மட்டுமே தூண்டுகிறது, மேலும் தாக்குதல்களை ஊக்குவிக்கிறது.

பாதிக்கப்பட்ட சாதனத்திலிருந்து Xentari ஐ அகற்றுவது கூடுதல் கோப்பு குறியாக்கத்தைத் தடுக்க அவசியம், ஆனால் அது முன்பு பூட்டப்பட்ட தரவை மீட்டெடுக்காது. பாதுகாப்பான மீட்பு முறையானது தொற்று ஏற்படுவதற்கு முன்பு உருவாக்கப்பட்ட பாதுகாப்பான மற்றும் ஆஃப்லைன் காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பதை உள்ளடக்கியது.

Ransomware தாக்குதல்களைத் தடுப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்

வலுவான சைபர் பாதுகாப்பு நடவடிக்கைகள் Xentari போன்ற ransomware தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கும். பயனர்களும் நிறுவனங்களும் பின்வரும் நடைமுறைகளைச் செயல்படுத்த வேண்டும்:

1. டிஜிட்டல் சுகாதாரத்தை வலுப்படுத்துங்கள்

இயக்க முறைமை மற்றும் அனைத்து மென்பொருட்களையும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள்.

சரிபார்க்கப்படாத மூலங்களிலிருந்து, குறிப்பாக பியர்-டு-பியர் நெட்வொர்க்குகள் அல்லது இலவச மென்பொருள் வலைத்தளங்களிலிருந்து கோப்புகள் அல்லது நிரல்களைப் பதிவிறக்குவதைத் தவிர்க்கவும்.

மின்னஞ்சல் இணைப்புகளைத் திறக்கும்போது அல்லது இணைப்புகளைக் கிளிக் செய்யும்போது எச்சரிக்கையாக இருங்கள், குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகள்.

2. அடுக்கு பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துங்கள்

நிகழ்நேர பாதுகாப்புடன் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மற்றும் ransomware எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும்.

முக்கியமான கோப்புகளை ஆஃப்லைன் அல்லது கிளவுட் சேமிப்பகத்தில் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். ரான்சம்வேர் குறியாக்கம் செய்வதைத் தடுக்க காப்புப்பிரதிகள் பிரதான அமைப்பிலிருந்து துண்டிக்கப்பட வேண்டும்.

தீங்கிழைக்கும் இணைப்புகள் மற்றும் இணைப்புகளைத் தடுக்க மின்னஞ்சல் வடிப்பான்களை உள்ளமைக்கவும்.

அங்கீகரிக்கப்படாத அணுகலின் அபாயத்தைக் குறைக்க, அனைத்து முக்கியமான கணக்குகளிலும் பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்.

இறுதி எண்ணங்கள்

Xentari ransomware என்பது நவீன சைபர் தாக்குதல்கள் எவ்வளவு அழிவுகரமானவை என்பதை நினைவூட்டுவதாகும். அதன் மேம்பட்ட குறியாக்க வழிமுறைகள் மற்றும் ஆக்கிரமிப்பு ரான்சம் கோரிக்கைகளுடன், இது தனிப்பட்ட மற்றும் நிறுவன தரவுகளுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது. வழக்கமான காப்புப்பிரதிகள் மற்றும் எச்சரிக்கையான ஆன்லைன் நடத்தை ஆகியவற்றுடன் இணைந்து, முன்கூட்டியே செயல்படும் பாதுகாப்பு நடவடிக்கைகள், அத்தகைய தாக்குதல்களுக்கு எதிராக சிறந்த பாதுகாப்பாக இருக்கும். தொற்று ஏற்பட்டால், பாதிக்கப்பட்டவர்கள் தொழில்முறை தீம்பொருள் அகற்றலில் கவனம் செலுத்த வேண்டும் மற்றும் நிச்சயமற்ற தீர்வுகளுக்கு குற்றவாளிகளுக்கு பணம் செலுத்துவதை விட சுத்தமான காப்புப்பிரதிகளை நம்பியிருக்க வேண்டும்.