0apt லாக்கர் ரான்சம்வேர்

சைபர் குற்றச் செயல்கள் பெருகிய முறையில் ஒழுங்கமைக்கப்பட்ட, தானியங்கி மற்றும் நிதி ரீதியாக உந்துதல் பெற்றுள்ள ஒரு சகாப்தத்தில், தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது ஒரு முக்கியமான முன்னுரிமையாக மாறியுள்ளது. குறிப்பாக, ரான்சம்வேர் தாக்குதல்கள் தனிநபர்களையும் நிறுவனங்களையும் சில நிமிடங்களில் முடக்கி, நிதி இழப்பு, நற்பெயர் சேதம் மற்றும் நிரந்தர தரவு வெளிப்பாட்டிற்கு வழிவகுக்கும். தற்போது பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்காணிக்கப்படும் அத்தகைய அதிநவீன அச்சுறுத்தல்களில் ஒன்று 0apt Locker ரான்சம்வேர் ஆகும், இது தரவை குறியாக்கம் செய்யவும், பாதிக்கப்பட்டவர்களைப் பணம் பறிக்கவும், மிரட்டல் தந்திரோபாயங்கள் மூலம் விரைவான பணம் செலுத்தும்படி அவர்களை அழுத்தம் கொடுக்கவும் வடிவமைக்கப்பட்ட ஒரு திரிபு ஆகும்.

0apt லாக்கர்: அச்சுறுத்தலின் ஒரு கண்ணோட்டம்

0apt Locker என்பது ஒரு கோப்பு-குறியாக்க ransomware ஆகும், இது வலுவான கிரிப்டோகிராஃபிக் வழிமுறைகளைப் பயன்படுத்துவதன் மூலம் பாதிக்கப்பட்டவர்களின் தரவை அணுகுவதைத் தடுக்கிறது. ஒரு கணினியில் செயல்படுத்தப்பட்டதும், அது கோப்புகளை முறையாக குறியாக்கம் செய்து, பாதிக்கப்பட்ட ஒவ்வொரு கோப்பிலும் '.0apt' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.png' என்று முதலில் பெயரிடப்பட்ட கோப்பு '1.png.0apt' ஆக மாறுகிறது, அதே நேரத்தில் '2.pdf' '2.pdf.0apt' என மறுபெயரிடப்படுகிறது. இந்த நீட்டிப்பு சமரசத்தின் புலப்படும் அடையாளங்காட்டியாக செயல்படுகிறது.

குறியாக்கத்திற்கு அப்பால், 0apt லாக்கர் தாக்குதலின் இருப்பை வலுப்படுத்த டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைக்கிறது மற்றும் 'README0apt.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுகிறது. இந்தக் குறிப்பு தாக்குபவர்களைத் தொடர்புகொள்வதற்கான வழிமுறைகளை வழங்குகிறது மற்றும் இணங்காததால் ஏற்படும் விளைவுகளை கோடிட்டுக் காட்டுகிறது. இந்த புலப்படும் மாற்றங்கள் அவசரம் மற்றும் உளவியல் அழுத்தத்தை உருவாக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, இதனால் பாதிக்கப்பட்டவர் அமைப்பு சமரசம் செய்யப்பட்டுள்ளது என்பதை விரைவாகப் புரிந்துகொள்வதை உறுதி செய்கிறது.

குறியாக்க முறைகள் மற்றும் இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்கள்

தரவுத்தளங்கள் மற்றும் காப்புப்பிரதிகள் உட்பட அனைத்து கோப்புகளும் AES மற்றும் RSA குறியாக்க வழிமுறைகளின் கலவையைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளதாக ரான்சம் குறிப்பு கூறுகிறது. இந்த கலப்பின குறியாக்க முறை பொதுவாக அதிநவீன ரான்சம்வேர் பிரச்சாரங்களில் பயன்படுத்தப்படுகிறது, ஏனெனில் இது தாக்குபவர்கள் அதிக அளவிலான தரவை (AES) திறமையாக குறியாக்கம் செய்ய அனுமதிக்கிறது, அதே நேரத்தில் மறைகுறியாக்க விசையை சமச்சீரற்ற குறியாக்கவியல் (RSA) மூலம் பாதுகாக்கிறது. செய்தியின்படி, தாக்குபவர்களின் தனிப்பட்ட விசை இல்லாமல் மீட்பு சாத்தியமற்றது.

இருப்பினும், குறியாக்கம் என்பது உத்தியின் ஒரு பகுதி மட்டுமே. 0apt லாக்கர் இரட்டை மிரட்டி பணம் பறிப்பதிலும் ஈடுபடுகிறது. குறியாக்கத்திற்கு முன்பு ரகசிய தரவு வெளியேற்றப்பட்டதாக தாக்குபவர்கள் கூறுகின்றனர், மேலும் மீட்கும் தொகை செலுத்தப்படாவிட்டால் அதை டோர் அடிப்படையிலான கசிவு தளத்தில் வெளியிடுவதாக அச்சுறுத்துகின்றனர். இந்த அணுகுமுறை பொதுமக்களின் வெளிப்பாடு, ஒழுங்குமுறை அபராதங்கள் மற்றும் நற்பெயருக்கு தீங்கு விளைவிக்கும் அபாயத்தை அறிமுகப்படுத்துவதன் மூலம் அழுத்தத்தை அதிகரிக்கிறது.

பாதிக்கப்பட்டவர்கள் டோர் உலாவியை நிறுவவும், நியமிக்கப்பட்ட அரட்டை போர்ட்டலை அணுகவும், 24 மணி நேரத்திற்குள் பேச்சுவார்த்தைகளைத் தொடங்கவும் அறிவுறுத்தப்படுகிறார்கள். இணங்கத் தவறினால் மீட்கும் தொகை கோரிக்கைகள் அதிகரிக்கும் மற்றும் தரவு கசிவு ஏற்படும் என்று குறிப்பு எச்சரிக்கிறது. இத்தகைய கடுமையான காலக்கெடு, பாதிக்கப்பட்டவர்கள் தொழில்முறை சம்பவ மறுமொழி உதவியை நாடுவதை ஊக்கப்படுத்த வடிவமைக்கப்பட்ட உளவியல் கையாளுதல் தந்திரங்கள் ஆகும்.

மீட்கும் பொருளை செலுத்துவதில் உள்ள அபாயங்கள்

பணம் செலுத்தினால் கோப்பு மீட்பு ஏற்படும் என்று மீட்கும் குறிப்பு வலியுறுத்தினாலும், சைபர் குற்றவாளிகள் செயல்பாட்டு மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. மீட்கும் கோரிக்கைகளுக்கு இணங்கும் பல பாதிக்கப்பட்டவர்கள் தவறான கருவிகளைப் பெறுகிறார்கள் அல்லது எந்த பதிலும் இல்லை. மேலும், மீட்கும் பணம் குற்றவியல் நடவடிக்கைகளுக்கு நிதியளிக்கிறது மற்றும் மேலும் தாக்குதல்களை ஊக்குவிக்கிறது.

பாதிக்கப்படாத காப்புப்பிரதிகள் இருந்தால் மட்டுமே பணம் செலுத்தாமல் தரவு மீட்டெடுப்பது பொதுவாக சாத்தியமாகும். இந்த காரணத்திற்காக, பாதுகாப்பான மற்றும் தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகளைப் பராமரிப்பது ransomware அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள எதிர் நடவடிக்கைகளில் ஒன்றாகும்.

பரவல் முறைகள் மற்றும் தொற்று திசையன்கள்

0apt லாக்கர் நவீன ரான்சம்வேர் பிரச்சாரங்களில் பொதுவாகப் பயன்படுத்தப்படும் பல விநியோக வழிமுறைகள் மூலம் பரவுகிறது. தாக்குபவர்கள் ஆரம்ப அணுகலைப் பெற சமூக பொறியியல் மற்றும் மென்பொருள் பாதிப்புகளை பெரிதும் நம்பியுள்ளனர்.

பொதுவான விநியோக நுட்பங்கள் பின்வருமாறு:

• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
• அறியப்பட்ட பாதுகாப்பு குறைபாடுகளுடன் காலாவதியான மென்பொருளைப் பயன்படுத்துதல்.
• போலி தொழில்நுட்ப ஆதரவு மோசடிகள்
• திருட்டு மென்பொருள், விரிசல்கள் மற்றும் சாவி ஜெனரேட்டர்கள்
• பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் மற்றும் அதிகாரப்பூர்வமற்ற பதிவிறக்க தளங்கள்
• ஏமாற்றும் விளம்பரங்கள் மற்றும் திருடப்பட்ட அல்லது போலியான வலைத்தளங்கள்

தீங்கிழைக்கும் தரவுத்தளம் பொதுவாக இயங்கக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது வேர்டு, எக்செல் அல்லது PDF கோப்புகள் போன்ற ஆவண வடிவங்களுக்குள் மறைக்கப்படுகிறது. திறந்தவுடன் அல்லது செயல்படுத்தப்பட்டவுடன், ரான்சம்வேர் அமைதியாகப் பயன்படுத்தப்பட்டு, நெட்வொர்க்-பகிரப்பட்ட வளங்கள் உட்பட அணுகக்கூடிய தரவை குறியாக்கம் செய்யத் தொடங்குகிறது.

உடனடியாக அகற்றுவதன் முக்கியத்துவம்

பாதிக்கப்பட்ட அமைப்பிலிருந்து 0apt லாக்கரை அகற்றுவது அவசியம். செயலில் விட்டால், அது புதிதாக உருவாக்கப்பட்ட அல்லது மீட்டெடுக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம். நெட்வொர்க் செய்யப்பட்ட சூழல்களில், அது பக்கவாட்டில் பரவவும் முயற்சி செய்யலாம், இணைக்கப்பட்ட கூடுதல் சாதனங்களைப் பாதித்து சேதத்தின் அளவை அதிகரிக்கும்.

பாதிக்கப்பட்ட அமைப்பை நெட்வொர்க்கிலிருந்து தனிமைப்படுத்துதல், ஆரம்ப தொற்று திசையனை அடையாளம் காணுதல், தரவு வெளிப்பாடு அபாயங்களை மதிப்பிடுதல் மற்றும் மறுசீரமைப்பு முயற்சிகள் தொடங்குவதற்கு முன் முழுமையான தடயவியல் பகுப்பாய்வை நடத்துதல் ஆகியவை சம்பவ பதிலில் அடங்கும்.

Ransomware-க்கு எதிரான பாதுகாப்பை வலுப்படுத்துதல்

ரான்சம்வேர் தொற்றுகளைத் தடுப்பதற்கு அடுக்கு மற்றும் முன்முயற்சியுடன் கூடிய பாதுகாப்பு உத்தி தேவைப்படுகிறது. நிறுவனங்கள் மற்றும் தனிப்பட்ட பயனர்கள் ஒற்றை பாதுகாப்பு கருவியை நம்புவதற்குப் பதிலாக விரிவான தற்காப்பு நடவடிக்கைகளை எடுக்க வேண்டும்.

முக்கிய பாதுகாப்பு நடைமுறைகளில் பின்வருவன அடங்கும்:

• வழக்கமான, ஆஃப்லைன் மற்றும் மாறாத காப்புப்பிரதிகளைப் பராமரித்தல்.
• இயக்க முறைமைகள் மற்றும் மென்பொருளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருத்தல்
• நிகழ்நேர பாதுகாப்புடன் புகழ்பெற்ற எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்துதல்
• நம்பத்தகாத மூலங்களிலிருந்து பெறப்பட்ட ஆவணங்களில் மேக்ரோக்களை முடக்குதல்
• நிர்வாக சலுகைகளை கட்டுப்படுத்துதல்
• பல காரணி அங்கீகாரத்துடன் வலுவான, தனித்துவமான கடவுச்சொற்களை செயல்படுத்துதல்.
• ஃபிஷிங் மற்றும் சமூக பொறியியல் தந்திரோபாயங்கள் குறித்து பயனர்களுக்குக் கல்வி கற்பித்தல்.

இந்த நடவடிக்கைகளுக்கு மேலதிகமாக, நெட்வொர்க் பிரிவு நிறுவன சூழல்களில் பக்கவாட்டு இயக்கத்தைக் கட்டுப்படுத்தலாம், அதே நேரத்தில் மின்னஞ்சல் வடிகட்டுதல் அமைப்புகள் ஃபிஷிங் வெளிப்பாட்டைக் கணிசமாகக் குறைக்கலாம். தொடர்ச்சியான கண்காணிப்பு மற்றும் பதிவு செய்தல் ஆரம்பகால கண்டறிதல் திறன்களை மேலும் மேம்படுத்துகிறது.

பாதுகாப்புக்கு முன்னுரிமை என்ற மனநிலையே மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளது. தொழில்நுட்ப பாதுகாப்புகளை தகவலறிந்த பயனர் நடத்தையுடன் இணைப்பதன் மூலம், 0apt Locker Ransomware போன்ற அச்சுறுத்தல்களால் ஏற்படும் ஆபத்தை கணிசமாகக் குறைக்கலாம்.