Zeo Ransomware

தனிப்பட்ட மற்றும் வணிக அமைப்புகளை அழிவுகரமான தீம்பொருளுக்கு எதிராகப் பாதுகாப்பது அவசியம், ஏனெனில் ஒரு சமரசம் நீண்டகால விளைவுகளுக்கு வழிவகுக்கும். புழக்கத்தில் உள்ள மிகவும் சீர்குலைக்கும் அச்சுறுத்தல்களில் ஒன்றாக ரான்சம்வேர் உள்ளது, மேலும் நவீன மிரட்டி பணம் பறித்தல் நடவடிக்கைகள் அடைந்த நுட்பத்திற்கு ஜியோ ரான்சம்வேர் ஒரு பிரதான எடுத்துக்காட்டு.

பழக்கமான வேர்களைக் கொண்ட ஒரு புதிய மாறுபாடு

வழக்கமான அச்சுறுத்தல் கண்காணிப்பின் போது ஜியோ தோன்றியது, மேலும் நீண்டகாலமாக இயங்கும் தர்மா ரான்சம்வேர் குடும்பத்துடன் விரைவாக இணைக்கப்பட்டது. அது ஒரு அமைப்பை உடைத்தவுடன், அது தரவை குறியாக்கம் செய்து, பாதிக்கப்பட்டவருக்கு குறிப்பிட்ட ஐடி, தாக்குபவர்களின் மின்னஞ்சல் முகவரி மற்றும் '.zeo' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்பு பெயர்களை மாற்றுகிறது. ஒரு பொதுவான உதாரணம் '1.png.id-9ECFA84E.[nudasurg@tuta.io].zeo' போன்ற மாற்றப்பட்ட கோப்பு.

குறியாக்க கட்டத்தைத் தொடர்ந்து, ஜியோ இரண்டு ரான்சம் குறிப்புகளை வழங்குகிறது: நீட்டிக்கப்பட்ட வழிமுறைகளைக் கொண்ட பாப்-அப் சாளரம் மற்றும் 'info.txt' என்ற எளிய உரை கோப்பு. அணுகலை மீட்டெடுப்பதற்கான ஒரே வழி தாக்குபவர்களைத் தொடர்புகொண்டு பிட்காயின் ரான்சம் செலுத்துவதே என்பதை இரண்டும் வலியுறுத்துகின்றன. பாப்-அப் செய்தி வரையறுக்கப்பட்ட இலவச டிக்ரிப்ஷன் சோதனையை வழங்குவதன் மூலம் நம்பிக்கையை வளர்க்க முயற்சிக்கிறது, அதே நேரத்தில் பாதிக்கப்பட்டவர்கள் கோப்புகளை மாற்றினால் அல்லது சுயாதீனமாக மீட்டெடுக்க முயற்சித்தால் மீளமுடியாத சேதத்தை அச்சுறுத்துகிறது.

ஜியோ எவ்வாறு செயல்படுகிறது

மற்ற தர்மா வகைகளைப் போலவே, ஜியோவும் உள்ளூரில் மற்றும் நெட்வொர்க் பகிரப்பட்ட இடங்களில் சேமிக்கப்பட்ட தரவை குறியாக்கம் செய்வதில் கவனம் செலுத்துகிறது. ஜியோ முக்கியமான இயக்க முறைமை கூறுகளை சேதப்படுத்துவதைத் தவிர்ப்பதால், கணினி நிலைத்தன்மை பாதுகாக்கப்படுகிறது. குறியாக்கத்தின் போது பிழைகளைத் தடுக்க, தரவுத்தள இயந்திரங்கள் மற்றும் ஆவண பார்வையாளர்கள் போன்ற தற்போது திறந்திருக்கும் கோப்புகளுடன் இணைக்கப்பட்ட செயல்முறைகளை இது நிறுத்துகிறது.

ரான்சம்வேர் பல நடத்தை பாதுகாப்புகளை உள்ளடக்கியது. தாக்குதல்களைத் தொடர வேண்டுமா என்பதைத் தீர்மானிக்க சேகரிக்கப்பட்ட புவிஇருப்பிடத் தரவை இது சரிபார்க்கிறது, லாபமற்றதாகவோ அல்லது அரசியல் ரீதியாக உணர்திறன் கொண்டதாகவோ இருக்கும் பகுதிகளைத் தவிர்க்கலாம். இரட்டை குறியாக்கத்தைத் தடுக்கும் நோக்கம் கொண்ட ஒரு பொறிமுறையும் இதில் அடங்கும், இருப்பினும் விலக்கு தர்க்கம் முழுமையடையாது மற்றும் ஒவ்வொரு ரான்சம்வேர் குடும்பத்திற்கும் கணக்கில் எடுத்துக்கொள்ளாது.

நிலைத்தன்மை இரண்டு முதன்மை முறைகள் மூலம் அடையப்படுகிறது: %LOCALAPPDATA% கோப்பகத்தில் தன்னை நகலெடுப்பது மற்றும் குறிப்பிட்ட Run விசைகளின் கீழ் தானியங்கு-தொடக்க உள்ளீடுகளைப் பதிவு செய்தல். பயனர்கள் வேறுவிதமாக நம்பியிருக்கக்கூடிய உள்ளமைக்கப்பட்ட மீட்பு விருப்பங்களை அகற்ற Zeo கூடுதலாக Volume Shadow Copies ஐ அழிக்கிறது.

தொற்று திசையன்கள் மற்றும் பரவல் தந்திரங்கள்

தர்ம அடிப்படையிலான அச்சுறுத்தல்கள் வெளிப்படும் அல்லது மோசமாகப் பாதுகாக்கப்பட்ட ரிமோட் டெஸ்க்டாப் புரோட்டோகால் சேவைகள் மூலம் அமைப்புகளுக்குள் அடிக்கடி ஊடுருவுகின்றன. தாக்குதல் நடத்துபவர்கள் அணுகலைப் பெற முரட்டுத்தனமான மற்றும் அகராதி தாக்குதல்களை நம்பியிருக்கிறார்கள், மேலும் சமரசம் செய்யப்பட்ட அமைப்புகள் ஊடுருவலுக்குப் பிறகு அவற்றின் ஃபயர்வால்களை பலவீனப்படுத்தலாம் அல்லது முடக்கலாம்.

பிற விநியோக வழிகள் இன்னும் பரவலாக உள்ளன. அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும் ஏமாற்றும் மின்னஞ்சல்கள், தீங்கிழைக்கும் இணைப்புகள், சமரசம் செய்யப்பட்ட பதிவிறக்கங்கள், மோசடி புதுப்பிப்புகள், விரிசல்கள் மற்றும் திருட்டு உள்ளடக்கத்தை நம்பியுள்ளனர். காப்பகங்கள், செயல்படுத்தக்கூடியவை, ஆவணங்கள், ஜாவாஸ்கிரிப்ட் கோப்புகள் மற்றும் பல உள்ளிட்ட பல வடிவங்களில் ஆபத்தான தரவுத்தளங்கள் தோன்றும். சில சந்தர்ப்பங்களில், தீம்பொருள் அதே நெட்வொர்க்கில் உள்ள பிற சாதனங்களுக்கு அல்லது சிறிய சேமிப்பிடம் மூலம் பக்கவாட்டில் பரவுகிறது.

மீட்கும் தொகையை செலுத்துவது ஏன் பாதுகாப்பான தீர்வாக இல்லை

நவீன ransomware-ஆல் பாதிக்கப்பட்ட கோப்புகளை மறைகுறியாக்க பாதிக்கப்பட்டவர்களிடம் தொழில்நுட்ப வழிமுறைகள் அரிதாகவே உள்ளன. தீம்பொருளில் ஒரு முக்கியமான குறைபாடு இருந்தால் தவிர, ஆபரேட்டர்களிடம் மட்டுமே தேவையான சாவிகள் இருக்கும். இருப்பினும், மீட்கும் தொகையை செலுத்துவது தாக்குபவர்கள் செயல்படும் மறைகுறியாக்கியை வழங்குவார்கள் என்பதற்கு உத்தரவாதம் அளிக்காது, மேலும் பாதிக்கப்பட்டவர்கள் அடிக்கடி தங்கள் பணத்தையும் தரவையும் இழக்கிறார்கள். இத்தகைய நடவடிக்கைகளுக்கு நிதியளிப்பது மேலும் குற்றச் செயல்களைத் தக்கவைத்துக்கொள்கிறது.

மேலும் சேதத்தைத் தடுக்க Ransomware அகற்றுதல் அவசியம், ஆனால் Zeo ஐ அகற்றுவது மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது. ஆஃப்லைன் சாதனங்கள் அல்லது பாதுகாப்பான தொலை சேவையகங்கள் போன்ற தனித்தனி இடங்களில் சேமிக்கப்பட்ட சுத்தமான காப்புப்பிரதிகள் மூலம் மட்டுமே மீட்பு சாத்தியமாகும்.

சாதனப் பாதுகாப்பை வலுப்படுத்துதல்

அடுக்கு அணுகுமுறை ransomware சமரச அபாயத்தை வெகுவாகக் குறைக்கிறது. பின்வரும் நடைமுறைகள் நீண்டகால மீள்தன்மையை வலுப்படுத்த உதவுகின்றன:

முக்கிய தடுப்பு நடவடிக்கைகள்

வலுவான, தனித்துவமான சான்றுகளைப் பயன்படுத்துவதன் மூலமும், தேவையற்றபோது வெளிப்புற அணுகலை முடக்குவதன் மூலமும், விகித-வரம்பு அல்லது பல காரணி அங்கீகாரத்தைச் செயல்படுத்துவதன் மூலமும் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் அணுகலின் மீது கடுமையான கட்டுப்பாட்டைப் பராமரிக்கவும்.

இயக்க முறைமை, நிறுவப்பட்ட மென்பொருள் மற்றும் நெட்வொர்க்கால் வெளிப்படும் கூறுகள் முழுவதும் பாதுகாப்பு புதுப்பிப்புகளை உடனடியாகப் பயன்படுத்துங்கள்.

கூடுதல் சிறந்த நடைமுறை பரிந்துரைகள்

நம்பகமான, பதிப்பு செய்யப்பட்ட காப்புப்பிரதிகளை ஆஃப்லைன் அல்லது மாறாத சேமிப்பிடம் உட்பட பல தனிமைப்படுத்தப்பட்ட இடங்களில் வைத்திருங்கள்.

• சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்காணிக்கவும், செயல்படுத்துவதற்கு முன் தீம்பொருளைத் தடுக்கவும் புகழ்பெற்ற பாதுகாப்பு கருவிகளைப் பயன்படுத்தவும்.
• தேவையற்ற மின்னஞ்சல்கள், இணைப்புகள் மற்றும் பதிவிறக்க சலுகைகளை சந்தேகத்துடன் அணுகவும், குறிப்பாக முறையான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்வது அல்லது இலவச மென்பொருளை வழங்குவது போன்றவற்றைப் பற்றி சந்தேகம் கொள்ளுங்கள்.
• திருட்டு மென்பொருள், நம்பத்தகாத பதிவிறக்க போர்டல்கள் மற்றும் சந்தேகத்திற்குரிய உலாவி அடிப்படையிலான விளம்பரங்களைத் தவிர்க்கவும்.
• முடிந்த போதெல்லாம் நிர்வாக சலுகைகளை கட்டுப்படுத்துங்கள் மற்றும் அன்றாட பணிகள் நிர்வாகி அல்லாத கணக்குகளைப் பயன்படுத்தி செய்யப்படுவதை உறுதிசெய்யவும்.

ஒழுக்கமான கணினி சுகாதாரத்தை வலுவான அணுகல் கட்டுப்பாடுகள் மற்றும் நன்கு பராமரிக்கப்படும் காப்புப்பிரதிகளுடன் இணைப்பதன் மூலம், பயனர்கள் ஜியோ ரான்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு ஆளாகுவதைக் கணிசமாகக் குறைத்து, தாக்குதல் ஏற்பட்டால் விரைவாக மீட்கத் தயாராக உள்ளனர்.