Zollo ரான்சம்வேர்

தீம்பொருள் அச்சுறுத்தல்கள் தொடர்ந்து அதிநவீனமாக உருவாகி வருகின்றன, இதனால் சாதனப் பாதுகாப்பு தனிநபர்களுக்கும் நிறுவனங்களுக்கும் ஒரு முக்கிய முன்னுரிமையாக அமைகிறது. குறிப்பாக, ரான்சம்வேர் தாக்குதல்கள் கடுமையான செயல்பாட்டு இடையூறு, நிதி இழப்பு மற்றும் முக்கியமான தரவுகளின் வெளிப்பாட்டை ஏற்படுத்தும். சமீபத்தில் கவனிக்கப்பட்ட ஒரு அச்சுறுத்தல் Zollo Ransomware ஆகும், இது கோப்புகளை குறியாக்கம் செய்து பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்க வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் நிரலாகும். இந்த அச்சுறுத்தல் எவ்வாறு செயல்படுகிறது மற்றும் அது எவ்வாறு பரவுகிறது என்பதைப் புரிந்துகொள்வது இதே போன்ற தாக்குதல்களுக்கு எதிராக வலுவான பாதுகாப்பை உருவாக்குவதற்கு அவசியம்.

Zollo Ransomware-ன் தோற்றம்

Zollo Ransomware, MedusaLocker ransomware குடும்பத்தின் ஒரு மாறுபாடாக அடையாளம் காணப்பட்டுள்ளது. இந்தக் குடும்பத்தின் மற்ற உறுப்பினர்களைப் போலவே, இது அமைப்புகளில் ஊடுருவவும், மதிப்புமிக்க கோப்புகளை குறியாக்கம் செய்யவும், பாதிக்கப்பட்டவர்களை மறைகுறியாக்கத்திற்கு ஈடாக மீட்கும் தொகையை செலுத்த அழுத்தம் கொடுக்கவும் வடிவமைக்கப்பட்டுள்ளது.

பாதிக்கப்பட்ட சாதனத்தில் செயல்படுத்தப்பட்டதும், தீம்பொருள் அணுகக்கூடிய கோப்புகளுக்காக கணினியை ஸ்கேன் செய்து, வலுவான கிரிப்டோகிராஃபிக் வழிமுறைகளைப் பயன்படுத்தி அவற்றை குறியாக்குகிறது. குறியாக்கத்திற்குப் பிறகு, ransomware '.zollo6' போன்ற தனித்துவமான நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்பு பெயர்களை மாற்றியமைக்கிறது. எடுத்துக்காட்டாக:

• 1.png என்பது 1.png.zollo6 ஆக மாறுகிறது.
• 2.pdf என்பது 2.pdf.zollo6 ஆக மாறுகிறது.

நீட்டிப்பில் உள்ள எண் மாறுபடலாம், ஆனால் விளைவு அப்படியே உள்ளது: மறைகுறியாக்கப்பட்ட கோப்புகள் பயனரால் அணுக முடியாததாகிவிடும். கோப்புகளைப் பூட்டுவதோடு மட்டுமல்லாமல், ransomware கணினியின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'READ_NOTE.html' என்ற தலைப்பில் ஒரு ransom குறிப்பை சாதனத்தில் வைக்கிறது.

குறியாக்க முறைகள் மற்றும் மீட்கும் செய்தி

தாக்குதல் நடத்தியவர்கள் விட்டுச் சென்ற ரான்சம் குறிப்பு, கோப்புகள் RSA மற்றும் AES குறியாக்கத்தின் கலவையைப் பயன்படுத்தி பாதுகாக்கப்பட்டதாகக் கூறுகிறது, இவை நவீன ரான்சம்வேர் செயல்பாடுகளில் பொதுவாகப் பயன்படுத்தப்படும் கிரிப்டோகிராஃபிக் முறைகள் ஆகும். குறிப்பின்படி, மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க, மறுபெயரிட அல்லது மாற்றுவதற்கான எந்தவொரு முயற்சியும் நிரந்தர தரவு சேதத்திற்கு வழிவகுக்கும்.

பொதுவில் கிடைக்கும் எந்த மென்பொருளும் கோப்புகளை மீட்டெடுக்க முடியாது என்றும், அவர்களின் தனியுரிம மறைகுறியாக்க கருவி மட்டுமே அணுகலை மீட்டெடுக்க முடியும் என்றும் தாக்குபவர்கள் வலியுறுத்துகின்றனர். பாதிக்கப்பட்டவர்கள் வழங்கப்பட்ட மின்னஞ்சல் முகவரிகள் மூலம் ஆபரேட்டர்களைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள்:

• recovery1@salamati.vip முகவரி:
• recovery1@amniyat.xyz

இந்தச் செய்தி ஒரு நேர அழுத்தக் கூறுபாட்டையும் அறிமுகப்படுத்துகிறது: பாதிக்கப்பட்டவர்களுடன் 72 மணி நேரத்திற்குள் தொடர்பு கொள்ளப்படாவிட்டால் மீட்கும் தொகை அதிகரிக்கும் என்று எச்சரிக்கப்படுகிறது.

தரவு திருட்டு மற்றும் இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்கள்

இந்த ரான்சம்வேர் மாறுபாட்டின் குறிப்பாக கவலைக்குரிய அம்சம் என்னவென்றால், குறியாக்கத்திற்கு முன்பே ரகசிய தரவு திருடப்பட்டுள்ளது என்ற கூற்று. இந்தத் தகவல் தங்கள் கட்டுப்பாட்டில் உள்ள ஒரு தனியார் சர்வரில் சேமிக்கப்பட்டுள்ளதாக தாக்குதல் நடத்தியவர்கள் கூறுகின்றனர்.

மீட்கும் தொகை செலுத்தப்பட்டால், திருடப்பட்ட தரவு அவர்களின் சேவையகங்களிலிருந்து நீக்கப்படும் என்று மீட்கும் தொகை செய்தியில் தெரிவிக்கப்பட்டுள்ளது. மீட்கும் தொகை செலுத்தப்படாவிட்டால், ஆபரேட்டர்கள் தகவலை வெளியிடவோ அல்லது விற்கவோ அச்சுறுத்துகின்றனர். இரட்டை மிரட்டி பணம் பறித்தல் என்று அழைக்கப்படும் இந்த உத்தி, தரவு குறியாக்கத்தை பொது தரவு வெளிப்பாட்டின் அபாயத்துடன் இணைப்பதன் மூலம் பாதிக்கப்பட்டவர்கள் மீதான அழுத்தத்தை அதிகரிக்கிறது.

பாதிக்கப்பட்டவர்கள் மீட்கும் தொகை கோரிக்கைகளுக்கு இணங்கினாலும், தாக்குபவர்கள் செயல்பாட்டு மறைகுறியாக்க கருவியை வழங்குவார்கள் அல்லது திருடப்பட்ட தகவலை நீக்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இந்த காரணத்திற்காக, சைபர் பாதுகாப்பு வல்லுநர்கள் பொதுவாக மீட்கும் தொகையை செலுத்துவதை ஊக்கப்படுத்துவதில்லை.

Zollo Ransomware எவ்வாறு பரவுகிறது

Ransomware பிரச்சாரங்கள் பெரும்பாலும் ஏமாற்றுதல் மற்றும் சமூக பொறியியலை நம்பி அமைப்புகளை ஊடுருவுகின்றன. பயனர்களை ஏமாற்றி அவற்றை செயல்படுத்துவதற்காக, தாக்குபவர்கள் பெரும்பாலும் தீங்கிழைக்கும் பேலோடுகளை முறையான கோப்புகளாக மறைக்கிறார்கள்.

பொதுவான தொற்று திசையன்கள் பின்வருமாறு:

• ஃபிஷிங் மின்னஞ்சல்களில் உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள்
• பாதிக்கப்பட்டவர்களை தீம்பொருள் பதிவிறக்கம் செய்ய கவர்ந்திழுக்க வடிவமைக்கப்பட்ட போலி தொழில்நுட்ப ஆதரவு எச்சரிக்கைகள்
• சிதைக்கப்பட்ட மென்பொருள், அதிகாரப்பூர்வமற்ற விசை ஜெனரேட்டர்கள் மற்றும் திருட்டு பயன்பாடுகள்
• பொருத்தப்படாத பாதிப்புகளைக் கொண்ட காலாவதியான மென்பொருள்
• சமரசம் செய்யப்பட்ட வலைத்தளங்கள், தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் பியர்-டு-பியர் கோப்பு பகிர்வு நெட்வொர்க்குகள்
• மூன்றாம் தரப்பு பதிவிறக்கிகள் அல்லது பாதிக்கப்பட்ட USB டிரைவ்கள்

தொடங்கப்பட்டவுடன், ரான்சம்வேர் உடனடியாக கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது மற்றும் அதே நெட்வொர்க்கிற்குள் இணைக்கப்பட்ட அமைப்புகளில் பரவ முயற்சிக்கக்கூடும்.

மீட்பு சவால்கள் மற்றும் சம்பவ எதிர்வினை

குறியாக்கம் செய்யப்பட்ட பிறகு, பாதிக்கப்பட்டவர்கள் பொதுவாக பாதிக்கப்பட்ட கோப்புகளைத் தாக்குபவர்களின் மறைகுறியாக்க விசை இல்லாமல் திறக்க முடியாது. சில சூழ்நிலைகளில் மட்டுமே மீட்பு சாத்தியமாகும், குறிப்பாக தாக்குதலின் போது பாதிக்கப்பட்ட அமைப்புடன் இணைக்கப்படாத பாதுகாப்பான காப்புப்பிரதிகள் இருக்கும்போது.

ரான்சம்வேர் கண்டறியப்பட்டவுடன் உடனடியாக அகற்றுவது அவசியம். தீம்பொருள் ஒரு சாதனத்தில் செயலில் இருந்தால், அது கூடுதல் கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம் அல்லது நெட்வொர்க்கில் உள்ள பிற கணினிகளுக்குப் பரவ முயற்சிக்கலாம். எனவே பாதிக்கப்பட்ட அமைப்பை விரைவாக தனிமைப்படுத்துவது சேதத்தைக் குறைத்து மேலும் பரவுவதைத் தடுக்கலாம்.

Ransomware-ஐத் தடுப்பதற்கான அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

வலுவான பாதுகாப்புப் பழக்கவழக்கங்கள் Zollo Ransomware போன்ற அச்சுறுத்தல்களால் ஏற்படும் தொற்றுக்கான வாய்ப்பைக் கணிசமாகக் குறைக்கின்றன. பயனுள்ள பாதுகாப்பிற்கு முன்னெச்சரிக்கை தொழில்நுட்பக் கட்டுப்பாடுகள் மற்றும் எச்சரிக்கையான பயனர் நடத்தை ஆகியவற்றின் கலவை தேவைப்படுகிறது.

பல ransomware பிரச்சாரங்கள் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்வதால், இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு கருவிகளைத் தொடர்ந்து புதுப்பிப்பது மிகவும் முக்கியமானது. சந்தேகத்திற்கிடமான நடத்தையைக் கண்டறியும் திறன் கொண்ட நம்பகமான வைரஸ் தடுப்பு அல்லது எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்துவது சமமாக முக்கியமானது.

ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிப்பது மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகும். காப்புப்பிரதிகள் முதன்மை அமைப்பிலிருந்து தனித்தனியாக சேமிக்கப்பட வேண்டும், இதனால் தாக்குதலின் போது அவற்றை குறியாக்கம் செய்ய முடியாது. தொற்று ஏற்பட்டால், சுத்தமான காப்புப்பிரதிகள் மீட்புத் தொகையை செலுத்தாமல் அமைப்புகளை மீட்டெடுக்க அனுமதிக்கும்.

பயனர்கள் மின்னஞ்சல் இணைப்புகள் மற்றும் பதிவிறக்கங்களை எச்சரிக்கையுடன் அணுக வேண்டும். சந்தேகத்திற்கிடமான கோப்புகள், குறிப்பாக அவசரம் என்று கூறும் அல்லது உடனடி நடவடிக்கை கோரும் கோப்புகள், திறப்பதற்கு முன் சரிபார்க்கப்பட வேண்டும். நிறுவனங்கள் பெரும்பாலும் மின்னஞ்சல் வடிகட்டுதல், இணைப்பு சாண்ட்பாக்ஸிங் மற்றும் பாதுகாப்பு விழிப்புணர்வு பயிற்சி மூலம் இந்தப் பாதுகாப்பை வலுப்படுத்துகின்றன.

ஒரு சூழலில் ரான்சம்வேர் நுழைந்தவுடன் எவ்வளவு தூரம் பரவக்கூடும் என்பதைக் கட்டுப்படுத்துவதன் மூலம் நெட்வொர்க் பிரிவு மேலும் ஆபத்தைக் குறைக்கலாம். அணுகல் கட்டுப்பாடுகள் மற்றும் கண்காணிப்பு அமைப்புகளுடன் இணைந்து, பிரிவு, முக்கியமான உள்கட்டமைப்பை பாதிக்கும் முன் தொற்றுகளைக் கட்டுப்படுத்த உதவுகிறது.

இறுதி எண்ணங்கள்

Zollo Ransomware போன்ற Ransomware அச்சுறுத்தல்கள், முன்கூட்டியே செயல்படும் சைபர் பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை எடுத்துக்காட்டுகின்றன. கோப்புகளை குறியாக்கம் செய்வதன் மூலமும், தரவு வெளிப்பாட்டை அச்சுறுத்துவதன் மூலமும், பாதிக்கப்பட்டவர்களுக்கு நேரத்தை உணரும் மீட்கும் கோரிக்கைகளால் அழுத்தம் கொடுப்பதன் மூலமும், தாக்குபவர்கள் விரைவான பணம் செலுத்துவதை கட்டாயப்படுத்துவதை நோக்கமாகக் கொண்டுள்ளனர்.

கணினி புதுப்பிப்புகள், நம்பகமான காப்புப்பிரதிகள், பாதுகாப்பு மென்பொருள் மற்றும் எச்சரிக்கையான பயனர் நடைமுறைகளை இணைத்து ஒரு அடுக்கு பாதுகாப்பு உத்தி, இந்த அச்சுறுத்தல்களைத் தணிப்பதற்கான மிகவும் பயனுள்ள வழியாக உள்ளது. ஆரம்பகால கண்டறிதல் மற்றும் விரைவான பதில் ஆகியவை ransomware சம்பவங்களின் தாக்கத்தை வியத்தகு முறையில் குறைக்கும் மற்றும் மீளமுடியாத இழப்பிலிருந்து மதிப்புமிக்க தரவைப் பாதுகாக்கும்.