ARROW Ransomware
Ransomware அச்சுறுத்தல்கள் மிகவும் அச்சுறுத்தும் சைபர் பாதுகாப்பு அபாயங்களில் ஒன்றாக உருவாகியுள்ளன. இந்த பாதுகாப்பற்ற நிரல்கள் தனிப்பட்ட மற்றும் நிறுவன பணிப்பாய்வுகளை சீர்குலைப்பது மட்டுமல்லாமல், முக்கியமான தரவுகளையும் சமரசம் செய்து, நிதி மற்றும் நற்பெயருக்கு சேதம் விளைவிக்கின்றன. இன்ஃபோசெக் உலகில் அலைகளை உருவாக்கும் அத்தகைய அச்சுறுத்தல்களில் ஒன்று புதிதாக கண்டுபிடிக்கப்பட்ட ARROW Ransomware ஆகும், இது பாதிக்கப்பட்டவர்களின் சொந்த தரவைப் பூட்டும் திறன் கொண்ட ஒரு அதிநவீன, அதிக ஆபத்துள்ள தீம்பொருள் வகையாகும்.
பொருளடக்கம்
அச்சுறுத்தல் ஒரு பார்வை: ARROW Ransomware என்றால் என்ன?
ARROW Ransomware என்பது கோப்பு-குறியாக்க தீம்பொருளின் மிகவும் தீவிரமான வடிவமாகும். இது ஒரு கணினியில் ஊடுருவியவுடன், அது பல்வேறு வகையான கோப்பு வகைகளை குறிவைத்து, அவற்றுடன் '.ARROW' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக:
- 1.png என்பது 1.png.ARROW ஆக மாறுகிறது.
- 2.pdf என்பது 2.pdf.ARROW ஆக மாறும்.
குறியாக்கத்தைத் தொடர்ந்து, 'GOTYA.txt' என்ற தலைப்பில் ஒரு ransom குறிப்பை ARROW போடுகிறது. இந்தக் குறிப்பு பாதிக்கப்பட்டவரின் கோப்புகள் பூட்டப்பட்டுள்ளதாகத் தெரிவிக்கிறது, மேலும் ஒரு டிக்ரிப்ஷன் கருவியைப் பெறுவதற்கு மீட்கும் தொகையை செலுத்த Tor நெட்வொர்க் தளத்தைப் பார்வையிடுமாறு அவர்களுக்கு அறிவுறுத்துகிறது.
துரதிர்ஷ்டவசமாக, பல ransomware குடும்பங்களைப் போலவே, ARROW மீட்புத் தொகை செலுத்தப்பட்டாலும் தரவு மீட்புக்கு எந்த உத்தரவாதத்தையும் அளிக்காது. பாதிக்கப்பட்டவர்கள் பெரும்பாலும் உதவியின்றி, அவர்களின் தரவை நிரந்தரமாக அணுக முடியாத நிலையில் உள்ளனர்.
தொற்று பாதை: அம்பு எவ்வாறு பரவுகிறது
ARROW ஒற்றை தொற்று முறையை நம்பியிருக்கவில்லை. அதற்கு பதிலாக, இது பல்வேறு நிலையான மற்றும் பயனுள்ள விநியோக வழிமுறைகளைப் பயன்படுத்துகிறது:
- ஃபிஷிங் மற்றும் சமூக பொறியியல் : மின்னஞ்சல்கள், தனிப்பட்ட செய்திகள் அல்லது சமூக ஊடக இணைப்புகள் கூட பாதிக்கப்பட்ட இணைப்புகள் அல்லது ரான்சம்வேரைத் திறந்தவுடன் பதிவிறக்கும் URLகளைக் கொண்டிருக்கலாம்.
- மாற்றியமைக்கப்பட்ட கோப்பு வடிவங்கள் : செயல்படுத்தக்கூடியவை (.exe, .run), சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR), ஆவணங்கள் (PDF, DOCX) மற்றும் ஸ்கிரிப்டுகள் (JavaScript) அனைத்தும் கேரியர்களாகச் செயல்படும்.
- சமரசம் செய்யப்பட்ட அல்லது மோசடியான வலைத்தளங்கள் : டிரைவ்-பை பதிவிறக்கங்கள் பயனர் தொடர்பு இல்லாமல் தொற்றுநோய்களைத் தூண்டும்.
- ட்ரோஜன் லோடர்கள் மற்றும் பின்புறக் கதவுகள் : இவை பிற தீம்பொருள்களால் அல்லது போலி மென்பொருள் பதிவிறக்கங்கள் மூலம் அமைதியாக நிறுவப்படலாம்.
- திருட்டு மற்றும் கிராக் செய்யப்பட்ட மென்பொருள் : பெரும்பாலும் மறைக்கப்பட்ட தீம்பொருளுடன் தொகுக்கப்படும்.
- நீக்கக்கூடிய ஊடகம் மற்றும் நெட்வொர்க் பரப்புதல் : சில வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது USB டிரைவ்கள் வழியாக பரவுகின்றன.
இந்த நுட்பங்கள் ARROW ஐ திருட்டுத்தனமாக அமைப்புகளுக்கான அணுகலைப் பெற அனுமதிக்கின்றன, பெரும்பாலும் போதுமான அளவு பாதுகாக்கப்படாத சாதனங்களைத் தவிர்த்து விடுகின்றன.
சைபர் பாதுகாப்பு சிறந்த நடைமுறைகள்: அம்புக்குறி மற்றும் இதே போன்ற அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பு
ARROW போன்ற ransomware-ஐத் தடுப்பதற்கு பல அடுக்கு பாதுகாப்பு உத்தி தேவைப்படுகிறது. தொற்று மற்றும் தரவு இழப்பு அபாயத்தை பயனர்கள் எவ்வாறு குறைக்கலாம் என்பது இங்கே:
- டிஜிட்டல் சுகாதார அத்தியாவசியங்கள்
- சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளைத் தவிர்க்கவும்: எதிர்பாராத செய்திகளைப் பற்றி சந்தேகம் கொள்ளுங்கள், குறிப்பாக அவசர நடவடிக்கை எடுக்க வலியுறுத்தும் அல்லது இணைப்புகள்/இணைப்புகளைக் கொண்டவை.
- நம்பகமான மூலங்களிலிருந்து பதிவிறக்குங்கள்: மென்பொருள் மற்றும் புதுப்பிப்புகளுக்கு அதிகாரப்பூர்வ வலைத்தளங்கள் மற்றும் சரிபார்க்கப்பட்ட தளங்களையே பின்பற்றுங்கள்.
- மேக்ரோக்கள் மற்றும் ஸ்கிரிப்ட்களை முடக்கு: குறிப்பாக அலுவலக கோப்புகள் அல்லது PDFகளில், அவற்றின் தோற்றம் குறித்து உங்களுக்கு உறுதியாகத் தெரியாவிட்டால்.
- அமைப்பு மற்றும் வலையமைப்பு வலுவூட்டல்
- திட்டமிடப்பட்ட புதுப்பிப்புகள்: உங்கள் இயக்க முறைமை, மென்பொருள் மற்றும் தீம்பொருள் எதிர்ப்பு கருவிகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்: அதில் நிகழ்நேர பாதுகாப்பு மற்றும் ரான்சம்வேர் கேடயங்கள் இருப்பதை உறுதிசெய்யவும்.
- ஃபயர்வாலை இயக்கவும்: கணினி மட்டத்திலும் நெட்வொர்க் ரூட்டர் வழியாகவும் பயன்படுத்துவது நல்லது.
- காப்புப்பிரதி மற்றும் மீட்பு
- வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும்: அவற்றை ஆஃப்லைனில் அல்லது பதிப்பு வரலாற்று திறன்களைக் கொண்ட கிளவுட் சேவைகளில் சேமிக்கவும்.
- அவ்வப்போது காப்புப்பிரதிகளைச் சோதிக்கவும்: அவசரநிலை ஏற்பட்டால் கோப்புகளை விரைவாக மீட்டெடுக்க முடியும் என்பதை உறுதிசெய்யவும்.
- பயனர் சிறப்புரிமைகளை வரம்பிடவும்
- அன்றாட நடவடிக்கைகளுக்கு நிர்வாகி அல்லாத கணக்குகளைப் பயன்படுத்தவும்.
- மென்பொருள் நிறுவல் மற்றும் கணினி கோப்பகங்களுக்கான அணுகலைக் கட்டுப்படுத்துங்கள்.
இறுதி எண்ணங்கள்: செயல்பட காத்திருக்க வேண்டாம்.
சைபர் அச்சுறுத்தல்கள் தரவு ஒருமைப்பாடு மற்றும் தனிப்பட்ட அல்லது நிறுவன பாதுகாப்பை எவ்வளவு விரைவாகவும் அமைதியாகவும் அழிக்கக்கூடும் என்பதற்கான கடுமையான நினைவூட்டலாக ARROW Ransomware உள்ளது. பாதிக்கப்பட்டவுடன், உங்கள் விருப்பங்கள் வலிமிகுந்த வகையில் குறைவாகவே இருக்கும், மேலும் மீட்புக்கு ஒருபோதும் உத்தரவாதம் அளிக்க முடியாது. தடுப்பதில் முக்கியமானது: தொழில்நுட்பக் கட்டுப்பாடுகளை அறிவார்ந்த பயனர் நடத்தையுடன் இணைத்தல்.
விழிப்புடன் இருங்கள், புதுப்பித்த நிலையில் இருங்கள், கிளிக் செய்வதற்கு முன் எப்போதும் இருமுறை சிந்தியுங்கள். சைபர் பாதுகாப்பு என்பது நிபுணர்களுக்கு மட்டும் கவலை இல்லை; டிஜிட்டல் யுகத்தில் இது ஒரு பகிரப்பட்ட பொறுப்பாகும்.
செய்திகள்
ARROW Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Oops. All the files on your computer have been encrypted with a military grade encryption algorithm. The only way to restore your data is with a special key that is hosted on our private server. To purchase your key and restore your data. please visit the darknet site that is listed below. Download the TOR browser and visit this site: - Your ID: |
