ZipLOCK Ransomware
Ransomware ஒரு முதன்மை அச்சுறுத்தலாகும், பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, புதிய பாதிப்புகளைப் பயன்படுத்திக் கொள்ள தொடர்ந்து உருவாகி வருகிறது. தனிப்பட்ட திருப்பத்துடன் செயல்படும் ZipLOCK போன்ற ransomware அச்சுறுத்தல்களைப் பயனர்கள் புரிந்துகொள்வது அவசியம். இந்த ransomware இன் தன்மையை அங்கீகரிப்பது மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளை பின்பற்றுவது ஆபத்தை குறைப்பதற்கும் மதிப்புமிக்க தரவைப் பாதுகாப்பதற்கும் முக்கியமாகும்.
பொருளடக்கம்
ஜிப்லாக் ரான்சம்வேர் என்றால் என்ன? அதன் தனித்துவமான அணுகுமுறையைப் புரிந்துகொள்வது
ZipLOCK Ransomware என்பது வழக்கமான கோப்பு-குறியாக்க அணுகுமுறையில் இருந்து விலகி ransomware இன் புதிய இனமாகும். கோப்புகளை நேரடியாக என்க்ரிப்ட் செய்வதற்குப் பதிலாக, அது பாதிக்கப்பட்டவரின் கோப்புகளை கடவுச்சொல்-பாதுகாக்கப்பட்ட ZIP காப்பகங்களில் சேகரித்து, ஒவ்வொரு கோப்பையும் '[ZipLOCK]' முன்னொட்டு மற்றும் '.zip' நீட்டிப்புடன் மறுபெயரிடுகிறது. எடுத்துக்காட்டாக, முன்பு 'photo.jpg' என்ற தலைப்பில் உள்ள கோப்பு '[ZipLOCK]photo.jpg.zip.' இது கோப்புகளை நேரடியாக என்க்ரிப்ட் செய்யாமல் அணுகலைத் திறம்பட கட்டுப்படுத்துகிறது.
ZipLOCK கோப்புகளை காப்பகப்படுத்திய பிறகு, அது '[ZipLOCK]INSTRUCTIONS.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை உருவாக்குகிறது. பிசி பயனர்கள் தங்கள் கோப்புகள் 'என்கிரிப்ட்' செய்யப்பட்டிருப்பதாக எச்சரிக்கிறது மற்றும் மீட்டெடுப்பு மென்பொருளைப் பயன்படுத்துவதற்கு எதிராக எச்சரிக்கிறது. தங்கள் நம்பகத்தன்மையை நிலைநாட்ட, தாக்குபவர்கள் அணுகலை மீட்டெடுக்கும் திறனுக்கான சான்றாக ஐந்து கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய முன்வருகின்றனர், மேலும் அறிவுறுத்தல்களைப் பெற பாதிக்கப்பட்டவர்கள் குறிப்பிட்ட மின்னஞ்சல் முகவரிகள் மூலம் அவர்களைத் தொடர்பு கொள்ளுமாறு கேட்டுக்கொள்கிறார்கள்.
ZipLOCK இன் ஏமாற்றும் அச்சுறுத்தல்கள் மற்றும் மீட்கும் தொகையை செலுத்தும் ஆபத்து
ஜிப்லாக் போன்ற ரேன்சம் குறிப்புகள், அவசரம் மற்றும் அச்ச உணர்வை உருவாக்குவதன் மூலம் பாதிக்கப்பட்டவர்களுக்கு விரைவாக பணம் செலுத்த அழுத்தம் கொடுக்க வடிவமைக்கப்பட்டுள்ளது. அவர்களின் கோரிக்கைகளைப் பூர்த்தி செய்வதன் மூலம் மட்டுமே தரவு மீட்பு சாத்தியம் என்று மீட்கும் குறிப்பில் சுட்டிக்காட்டப்பட்டாலும், இணைய பாதுகாப்பு நிபுணர்கள் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக ஆலோசனை கூறுகிறார்கள். தாக்குபவர்கள் ZIP கோப்புகளைத் திறக்க கடவுச்சொல்லை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பல சமயங்களில் சைபர் குற்றவாளிகள் பணம் செலுத்தி மறைந்துவிடலாம். கூடுதலாக, ஒரு மீட்கும் தொகையை செலுத்துவது மேலும் குற்றச் செயல்களுக்கு நிதியளிக்கிறது, மேலும் பல அமைப்புகளில் ransomware பரவுவதைத் தூண்டுகிறது.
ஜிப்லாக் ரான்சம்வேர் எவ்வாறு பரவுகிறது: சைபர் கிரைமினல்களால் பயன்படுத்தப்படும் பொதுவான தந்திரங்கள்
ZipLOCK Ransomware ஐ விநியோகிக்கும் சைபர் குற்றவாளிகள் சாதனங்களுக்கான அணுகலைப் பெற சமூக பொறியியல் மற்றும் பல்வேறு ஏமாற்றும் நுட்பங்களைப் பயன்படுத்துகின்றனர்:
- ஃபிஷிங் மின்னஞ்சல்கள் : பல நோய்த்தொற்றுகள் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மோசடி மின்னஞ்சல்களுடன் தொடங்குகின்றன. இன்வாய்ஸ்கள், ரெஸ்யூம்கள் அல்லது அவசர எச்சரிக்கைகள் என மாறுவேடமிட்ட கோப்புகள், பாதிக்கப்பட்ட இணைப்புகளைப் பதிவிறக்க அல்லது திறக்க பயனர்களைத் தூண்டுகிறது, இது ransomware ஐத் தூண்டுகிறது.
- பாதிக்கப்பட்ட பதிவிறக்கங்கள் மற்றும் திருட்டு மென்பொருள் : நம்பத்தகாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவது அல்லது திருட்டு மென்பொருளைப் பயன்படுத்துவது ransomware நோய்த்தொற்றின் அபாயத்தை கணிசமாக அதிகரிக்கிறது, ஏனெனில் சைபர் குற்றவாளிகள் பொதுவாக இந்தக் கோப்புகளுடன் ransomware ஐத் தொகுக்கிறார்கள்.
- போலி தொழில்நுட்ப ஆதரவு மற்றும் தவறான விளம்பரம் : Ransomware ஆனது போலி தொழில்நுட்ப ஆதரவு அழைப்புகள், சமரசம் செய்யப்பட்ட வலைத்தளங்களில் தீங்கிழைக்கும் விளம்பரங்கள் அல்லது தீங்கிழைக்கும் தளங்களுக்கு வழிமாற்றுகள் மூலமாகவும் விநியோகிக்கப்படுகிறது.
- USB டிரைவ்கள் மற்றும் நெட்வொர்க் பாதிப்புகள் : தாக்குபவர்கள் சில சமயங்களில் பாதிக்கப்பட்ட USB டிரைவ்களை ransomware ஐ பரப்ப அல்லது ஒரே நெட்வொர்க்கில் உள்ள பல அமைப்புகளை குறிவைக்க நெட்வொர்க் பாதிப்புகளை பயன்படுத்துகின்றனர்.
உங்கள் பாதுகாப்புகளை அதிகப்படுத்துதல்: Ransomware க்கு எதிரான பாதுகாப்பு சிறந்த நடைமுறைகள்
ஒரு செயலூக்கமான பாதுகாப்பு அணுகுமுறை ZipLOCK போன்ற ransomware-ல் இருந்து தொற்றுகளை தடுக்கலாம் மற்றும் தாக்குதல்களின் தாக்கத்தை குறைக்கலாம். உங்கள் டிஜிட்டல் பாதுகாப்பை வலுப்படுத்த சில முக்கியமான படிகள் இங்கே:
- வழக்கமான தரவு காப்புப்பிரதிகள் : ransomware உங்கள் பிரதான கணினியைப் பூட்டினாலும், உங்கள் கோப்புகளைத் தொடர்ந்து காப்புப் பிரதி எடுப்பது, அணுகக்கூடிய தரவை வைத்திருப்பதை உறுதி செய்கிறது. பாதுகாப்பான, வெளிப்புற சேமிப்பக சாதனம் அல்லது மேகக்கணியில் காப்புப்பிரதிகளைச் சேமித்து, காப்புப் பிரதி கோப்புகளை ransomware அணுகுவதைத் தடுக்க உங்கள் கணினியிலிருந்து அதைத் துண்டிக்கவும்.
- மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : ஃபிஷிங் என்பது ransomware ஐ விநியோகிப்பதற்கான ஒரு முதன்மை முறையாகும். குறிப்பாக குறிப்பிடப்படாத மூலங்களிலிருந்து மின்னஞ்சல்களைத் திறக்கும் போது விழிப்புடன் இருக்கவும், இணைப்புகளைக் கிளிக் செய்யவும் அல்லது இணைப்புகளை அவற்றின் சட்டப்பூர்வமான தன்மையை சரிபார்க்காமல் பதிவிறக்கவும் வேண்டாம். நன்கு தெரிந்த மின்னஞ்சல்களில் கூட தீங்கிழைக்கும் உள்ளடக்கம் இருக்கலாம், எனவே எதிர்பாராத இணைப்புகளை கவனமாக ஆய்வு செய்யவும்.
- மென்பொருளை தவறாமல் புதுப்பிக்கவும் : மென்பொருள் புதுப்பிப்புகள் அவசியம், ஏனெனில் அவை பெரும்பாலும் ransomware சுரண்டக்கூடிய பாதுகாப்பு குறைபாடுகளுக்கு இணைப்புகளை கொண்டு செல்கின்றன. காலாவதியான மென்பொருளைப் பயன்படுத்தி தாக்குதல்களின் வெளிப்பாட்டைக் குறைக்க, உங்கள் இயக்க முறைமை, வைரஸ் தடுப்பு மென்பொருள் மற்றும் பயன்பாடுகளைப் புதுப்பிக்கவும்.
- பாதுகாப்பு மென்பொருள் மற்றும் ஃபயர்வால்களை செயல்படுத்தவும் : ஒரு வலுவான வைரஸ் தடுப்பு தீர்வு ransomware மற்றும் பிற அச்சுறுத்தல்களை செயல்படுத்துவதற்கு முன்பே கண்டறிய முடியும். உங்கள் ஆண்டிவைரஸ் மென்பொருளில் நிகழ்நேர பாதுகாப்பை இயக்கவும் மற்றும் உங்கள் கணினியில் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க ஃபயர்வால் அமைப்புகளை உள்ளமைக்கவும். வணிகங்களுக்கு, நெட்வொர்க் பிரிவு மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகள் கூடுதல் பாதுகாப்பு அடுக்குகளை வழங்குகின்றன.
- அதிகாரப்பூர்வமற்ற பதிவிறக்கங்கள் மற்றும் திருட்டு மென்பொருளைத் தவிர்க்கவும் : அதிகாரப்பூர்வமற்ற இணையதளங்களில் இருந்து பதிவிறக்கம் செய்து, திருட்டு மென்பொருளைப் பயன்படுத்தினால், ransomware-க்கான உங்கள் வெளிப்பாட்டை கணிசமாக அதிகரிக்கிறது. சரிபார்க்கப்பட்ட, அதிகாரப்பூர்வ பதிவிறக்க ஆதாரங்களுடன் ஒட்டிக்கொள்க, மேலும் ZipLOCK போன்ற ransomwareக்கான பொதுவான கேரியர்களான 'கிராக்' அல்லது 'கீஜென்' கருவிகளைத் தவிர்க்கவும்.
- வலுவான கடவுச்சொல் நடைமுறைகள் மற்றும் பல காரணி அங்கீகாரம் : பலவீனமான அல்லது மீண்டும் பயன்படுத்தப்பட்ட கடவுச்சொற்கள் அமைப்புகளை அங்கீகரிக்கப்படாத அணுகலுக்கு, குறிப்பாக நிர்வாகக் கணக்குகளுக்கு மிகவும் பாதிப்படையச் செய்கின்றன. ஒவ்வொரு கணக்கிற்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் சாத்தியமான இடங்களில் பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும். இது கடவுச்சொல்லைத் தாண்டி சரிபார்ப்பு தேவைப்படுவதன் மூலம் பாதுகாப்பின் மற்றொரு அடுக்கைச் சேர்க்கிறது.
- உங்களைத் தெரிந்துகொள்ளுங்கள் மற்றும் கல்வியுடன் இருங்கள் : சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் விரைவாக உருவாகின்றன, மேலும் புதிய தந்திரோபாயங்கள் மற்றும் வளர்ந்து வரும் ransomware வகைகளைப் பற்றி தொடர்ந்து அறிந்திருப்பது முக்கியம். ransomware நடத்தைகள், ஃபிஷிங் தந்திரங்கள் மற்றும் தற்போதைய இணைய பாதுகாப்பு போக்குகள் ஆகியவற்றுடன் உங்களைப் பழக்கப்படுத்துவது சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து தவிர்க்க உதவும்.
இறுதி எண்ணங்கள்: Ransomware இலிருந்து உங்கள் டிஜிட்டல் சொத்துக்களைப் பாதுகாத்தல்
ZipLOCK போன்ற Ransomware செயலில் இணைய பாதுகாப்பு நடவடிக்கைகளின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது. Ransomware எவ்வாறு இயங்குகிறது என்பதைப் புரிந்துகொள்வதன் மூலமும், இணையப் பாதுகாப்பில் விழிப்புடன் கூடிய அணுகுமுறையைப் பின்பற்றுவதன் மூலமும், பயனர்கள் தாக்குதலின் வாய்ப்பைக் கணிசமாகக் குறைக்கலாம் மற்றும் மதிப்புமிக்க தரவைப் பாதுகாக்கலாம். எப்போதும் வளர்ந்து வரும் அச்சுறுத்தல் சூழ்நிலையில், தகவல் மற்றும் தயாராக இருப்பது ransomware மற்றும் பிற தீங்கிழைக்கும் மென்பொருளுக்கு எதிரான சிறந்த பாதுகாப்பு.
ஜிப்லாக் ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்பட்டுள்ளனர்:
'All of your files are currently encrypted by ZipLOCK.
----------------------------------------------------
All of the data that has been encrypted us cannot be recovered.
They can only can be decrypted by contacting us directly.
----------------------------------------------------
If you try to use recovery software the files might be damaged.
So if you are willing to try - try it on the data of the lowest value.
----------------------------------------------------
To make sure that we REALLY CAN get your data back.
We offer you to decrypt 5 files completely free of charge.
----------------------------------------------------
You can contact us directly for further instructions through our mail
Make sure to include the decryption ID at the bottom of note or ignored:
cryzipper@firemail.cc
----------------------------------------------------
Backup mail if we don't respond within 48 hours:
cryzip11@dnmx.su
----------------------------------------------------
You should be aware:
Just in case, if you try to ignore us. We've downloaded all of your data.
So it will be better for both sides if you contact us as soon as possible.
----------------------------------------------------'
