Ziver Ransomware

தீம்பொருள், குறிப்பாக ரான்சம்வேர், தனிநபர்கள் மற்றும் நிறுவனங்கள் இருவரும் எதிர்கொள்ளும் மிகவும் அழிவுகரமான சக்திகளில் ஒன்றாக உள்ளது. பாதுகாப்பில் ஒரு முறை ஏற்படும் குறைபாடு மிகப்பெரிய தரவு இழப்பு, நிதி சேதம் மற்றும் தனிப்பட்ட தகவல்களை வெளிப்படுத்துவதற்கு வழிவகுக்கும். அத்தகைய மேம்பட்ட அச்சுறுத்தல்களில் ஒன்று Ziver Ransomware ஆகும், இது பிரபலமான Makop ரான்சம்வேர் கட்டமைப்பின் அடிப்படையில் உருவாக்கப்பட்ட ஒரு தீங்கிழைக்கும் மாறுபாடாகும். அதன் நடத்தை, தாக்குதல் திசையன் மற்றும் அதிலிருந்து எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது சைபர் மீள்தன்மையை பராமரிக்க அவசியம்.

ஜிவரின் எழுச்சி: மாகோப் அடிப்படையிலான அச்சுறுத்தல்

Ziver Ransomware ஒரு தெளிவான மற்றும் தீங்கிழைக்கும் நோக்கத்துடன் செயல்படுகிறது: பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்து, வெளிப்பாட்டின் அச்சுறுத்தலின் கீழ் அவற்றை மிரட்டி பணம் பறித்தல். இலக்கு வைக்கப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், தீம்பொருள் தரவை குறியாக்கம் செய்கிறது, கோப்பு பெயர்களை மாற்றியமைக்கிறது மற்றும் ஒரு தனித்துவமான பாதிக்கப்பட்ட ஐடி, தாக்குபவர்களின் மின்னஞ்சல் முகவரி மற்றும் '.ziver' ஆகியவற்றை உள்ளடக்கிய தனிப்பயன் நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, முதலில் 1.png என்று பெயரிடப்பட்ட கோப்பு '1.png.[2AF20FA3].[ziver25@outlook.com].ziver' என மறுபெயரிடப்படும்.

இந்தக் கோப்பு மாற்றத்துடன், பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை Ziver ஒரு எச்சரிக்கையுடன் மாற்றுவதும், '+README-WARNING+.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுவதும் காட்சி மிரட்டலுடன் உள்ளது. இந்தச் செய்தி கோப்புகள் குறியாக்கம் செய்யப்பட்டதை மட்டுமல்லாமல், முக்கியமான தரவுகளும் வெளியேற்றப்பட்டதை உறுதிப்படுத்துகிறது, இது இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரத்தைப் பயன்படுத்துவதைக் குறிக்கிறது. பொது தரவு கசிவுகள் மற்றும் மூன்றாம் தரப்பு உதவி கோரப்பட்டால் மேலும் இழப்பு ஏற்படும் என்ற அச்சுறுத்தலின் கீழ் பாதிக்கப்பட்டவர்கள் தாக்குபவர்களுடன் தொடர்பு கொள்ள கட்டாயப்படுத்தப்படுகிறார்கள்.

மீட்கும் கோரிக்கைகளும் பொய்யான வாக்குறுதிகளும்

மீட்கும் தொகையை செலுத்துவது தரவுகளுக்கான அணுகலை மீட்டெடுக்கும் மற்றும் கசிவுகளைத் தடுக்கும் என்று ஜிவர் கூறினாலும், உண்மை பெரும்பாலும் வேறுபடுகிறது. பல பாதிக்கப்பட்டவர்கள், பணம் செலுத்திய பிறகும் கூட, எந்த மறைகுறியாக்க கருவிகள் அல்லது ஆதரவையும் பெறுவதில்லை, இது நிரந்தர தரவு இழப்புக்கு வழிவகுக்கிறது. மீட்கும் தொகையை செலுத்துவதற்கு எதிராக சைபர் பாதுகாப்பு நிபுணர்கள் கடுமையாக அறிவுறுத்துகிறார்கள், ஏனெனில் இது குற்றச் செயல்களுக்கு நிதியளிக்கிறது மற்றும் மீட்புக்கான உத்தரவாதத்தை வழங்காது.

மேலும் குறியாக்கத்தைத் தடுக்க ஒரு அமைப்பிலிருந்து தீம்பொருளை அகற்ற முடியும் என்றாலும், அவ்வாறு செய்வது ஏற்கனவே உள்ள சேதத்தை செயல்தவிர்க்காது. பாதுகாப்பான, பாதிக்கப்படாத காப்புப்பிரதிகள் மூலம் மட்டுமே தரவு மீட்டெடுப்பு சாத்தியமாகும்.

விநியோக முறைகள்: ஜிவர் எவ்வாறு பரவுகிறது

பல ransomware குடும்பங்களைப் போலவே, Ziver பொதுவான ஆனால் மிகவும் பயனுள்ள விநியோக நுட்பங்களைப் பயன்படுத்துகிறது:

ஃபிஷிங் மற்றும் சமூக பொறியியல் : முறையான தகவல்தொடர்பு போல மாறுவேடமிட்ட மின்னஞ்சல்கள் மற்றும் செய்திகள் பாதிக்கப்பட்டவர்களை தீங்கிழைக்கும் இணைப்புகளைத் திறக்க அல்லது தீங்கு விளைவிக்கும் இணைப்புகளைக் கிளிக் செய்ய ஈர்க்கின்றன.

தீங்கிழைக்கும் கோப்பு இணைப்புகள் : Ziver பெரும்பாலும் ZIP/RAR காப்பகங்கள், இயங்கக்கூடிய கோப்புகள் (EXE, RUN), PDFகள், அலுவலக ஆவணங்கள், OneNote கோப்புகள் மற்றும் JavaScript போன்ற கோப்பு வகைகளில் தொகுக்கப்படுகிறது.

டிரைவ்-பை பதிவிறக்கங்கள் மற்றும் போலி புதுப்பிப்புகள் : பயனர்கள் அறியாமலேயே ஏமாற்றும் விளம்பரங்கள், மோசடி மென்பொருள் புதுப்பிப்புகள் அல்லது போலி செயல்படுத்தும் கருவிகளுடன் ('கிராக்ஸ்') தொடர்புகொள்வதன் மூலம் Ziver ஐ நிறுவலாம்.

ட்ரோஜன் லோடர்கள் மற்றும் நெட்வொர்க் பரவல் : தீம்பொருள் பிற தீம்பொருள்கள் வழியாக வழங்கப்படலாம் அல்லது பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் உள்ளூர் நெட்வொர்க்குகள் மூலம் பரப்பப்படலாம்.

உங்கள் பாதுகாப்பை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

Ziver மற்றும் பிற ransomware தொற்றுகளின் அபாயத்தைக் குறைக்க, வலுவான சைபர் பாதுகாப்பு சுகாதாரத்தை செயல்படுத்துவது மிகவும் முக்கியமானது. கீழே இரண்டு பட்டியல்கள் உள்ளன, தொழில்நுட்ப மற்றும் நடத்தை, மிகவும் பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை எடுத்துக்காட்டுகின்றன.

தொழில்நுட்ப பாதுகாப்புகள்:

• உங்கள் இயக்க முறைமை, மென்பொருள் மற்றும் வைரஸ் தடுப்பு கருவிகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• உங்கள் பாதுகாப்பு தீர்வுகளுக்கு தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
• நிகழ்நேர பாதுகாப்பு மற்றும் ransomware எதிர்ப்பு திறன்களைக் கொண்ட நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
• ஆஃப்லைனிலும் கிளவுட்டிலும் உங்கள் தரவின் பல காப்புப்பிரதிகளை உருவாக்கி பராமரிக்கவும்.
• நிர்வாக சலுகைகளைக் கட்டுப்படுத்துங்கள் மற்றும் சாத்தியமான இடங்களில் பயன்பாட்டு அனுமதிப்பட்டியலைப் பயன்படுத்துங்கள்.

பாதுகாப்பான பயனர் பழக்கவழக்கங்கள்:

• நம்பகத்தன்மையற்ற மூலங்களிலிருந்து மென்பொருள் அல்லது கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• தெரியாத அல்லது எதிர்பாராத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளைக் கிளிக் செய்யவோ அல்லது இணைப்புகளைத் திறக்கவோ வேண்டாம்.
• உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் அல்லது முக்கியமான தகவல்களைக் கோரும் மின்னஞ்சல்கள் குறித்து சந்தேகம் கொள்ளுங்கள்.
• ஃபிஷிங் விழிப்புணர்வு குறித்து அனைத்து பயனர்களுக்கும் (குறிப்பாக நிறுவனங்களில்) தொடர்ந்து கல்வி கற்பிக்கவும்.
• வெளிப்படையாகத் தேவைப்படாவிட்டால், அலுவலக ஆவணங்களில் மேக்ரோக்கள் மற்றும் ஸ்கிரிப்ட் செயல்படுத்தலை முடக்கு.

முடிவு: விழிப்புணர்வுதான் சிறந்த பாதுகாப்பு.

ரான்சம்வேர் அச்சுறுத்தல்கள் மனித மற்றும் தொழில்நுட்ப பலவீனங்களைத் தொடர்ந்து உருவாக்கி, சுரண்டிக் கொள்கின்றன என்பதை Ziver Ransomware தெளிவாக நினைவூட்டுகிறது. அதன் நடத்தையைப் புரிந்துகொள்வதன் மூலமும், வலுவான, அடுக்கு பாதுகாப்புகளைச் செயல்படுத்துவதன் மூலமும், தனிநபர்கள் மற்றும் நிறுவனங்கள் தாக்குதல்களுக்கு ஆளாகுவதை வெகுவாகக் குறைக்கலாம். ஆபத்துகள் அதிகம், ஆனால் சரியான முன்னெச்சரிக்கைகள் எடுக்கப்பட்டால் பாதுகாப்பாக இருப்பதற்கான சாத்தியக்கூறுகளும் அவ்வாறே உள்ளன.