Benzona Ransomware
உங்கள் சாதனங்களைப் பாதுகாப்பாக வைத்திருப்பது இதற்கு முன்பு இருந்ததை விட மிக முக்கியமானது, குறிப்பாக ransomware ஆபரேட்டர்கள் தங்கள் நுட்பங்களைச் செம்மைப்படுத்தி, பாதிக்கப்பட்டவர்களை அதிக துல்லியத்துடன் குறிவைக்கிறார்கள். செயல்பாடுகளை சீர்குலைக்கவும், முக்கியமான தரவைப் பூட்டவும், விலையுயர்ந்த மீட்பு முயற்சிகளைத் தூண்டவும் ஒரு தொற்று போதுமானது. சுற்றி வரும் சமீபத்திய அச்சுறுத்தல்களில் ஒன்று பென்சோனா ரான்சம்வேர் ஆகும், மேலும் இது முன்கூட்டியே பாதுகாப்பு ஏன் அவசியம் என்பதை சரியாக நிரூபிக்கிறது.
பொருளடக்கம்
ஒரு புதிய கோப்பு-குறியாக்க அச்சுறுத்தல் வெளிப்படுகிறது
வளர்ந்து வரும் தீம்பொருள் குடும்பங்கள் குறித்த தொடர்ச்சியான ஆராய்ச்சியின் போது பென்சோனா ரான்சம்வேர் அடையாளம் காணப்பட்டது. மற்ற கோப்பு-பூட்டுதல் அச்சுறுத்தல்களைப் போலவே, இது சேமிக்கப்பட்ட தரவை குறியாக்கம் செய்வதன் மூலம் கட்டுப்பாட்டைக் கைப்பற்றி, பின்னர் மீட்டெடுப்பதற்கான கட்டணத்தைக் கோருகிறது.
ஒரு கணினியில் செயல்பட்டவுடன், பென்சோனா '.benzona' நீட்டிப்பை இணைப்பதன் மூலம் பாதிக்கப்பட்டவரின் கோப்புகளை மாற்றுகிறது. பொதுவான வடிவங்கள் - ஆவணங்கள், படங்கள், காப்பகங்கள் மற்றும் பல - அனைத்தும் பாதிக்கப்படுகின்றன. '1.png' போன்ற ஒரு கோப்பு '1.png.benzona' ஆகவும், '2.pdf' '2.pdf.benzona' ஆகவும் மாறுகிறது. அதன் குறியாக்க வழக்கம் முடிந்ததும், தீம்பொருள் 'RECOVERY_INFO.txt' என்ற உரை கோப்பை கைவிடுகிறது, இது அதன் மீட்புக் குறிப்பாக செயல்படுகிறது.
மீட்கும் தொகை குறிப்பின் உள்ளே
தாக்குபவர்களின் செய்தி பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு மறைகுறியாக்கப்பட்டதாகவும் திருடப்பட்டதாகவும் தெரிவிக்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகளை சேதப்படுத்தும் எந்தவொரு முயற்சியும் அவற்றை நிரந்தரமாக அழித்து, வெளியேற்றப்பட்ட தகவல்களை வெளியிடத் தூண்டும் என்று குறிப்பு அச்சுறுத்துகிறது. பாதிக்கப்பட்டவர்கள் 72 மணி நேரத்திற்குள் ஆபரேட்டர்களைத் தொடர்பு கொள்ள வேண்டும் அல்லது அவர்களின் தரவு கசிந்து அல்லது விற்கப்படும் அபாயம் உள்ளது.
பல ரான்சம்வேர் செயல்பாடுகளைப் போலவே, குற்றவாளிகளும் மீட்கும் தொகையை செலுத்துவது ஒரு செயல்படும் மறைகுறியாக்க கருவியை வழங்கும் என்று கூறுகின்றனர். இருப்பினும், பணம் பறிப்பவர்கள் பணம் செலுத்திய பிறகு பாதிக்கப்பட்டவர்களை அடிக்கடி புறக்கணித்து, அமைப்புகள் பூட்டப்பட்டு நிதியை இழக்க நேரிடும் என்று பாதுகாப்பு ஆய்வாளர்கள் தொடர்ந்து எச்சரிக்கின்றனர்.
தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் செய்வது பொதுவாக சாத்தியமற்றது, இதனால் தொற்றுக்குப் பிறகு நம்பகமான காப்புப்பிரதிகள் மட்டுமே நம்பகமான மீட்பு முறையாக அமைகின்றன.
தொற்றுநோயைக் கட்டுப்படுத்துதல் மற்றும் தரவை மீட்டமைத்தல்
பாதிக்கப்பட்ட சாதனத்திலிருந்து பென்சோனா ரான்சம்வேரை அகற்றுவது கூடுதல் தரவை குறியாக்கம் செய்வதைத் தடுக்க அவசியம். துரதிர்ஷ்டவசமாக, கிருமி நீக்கம் சேதத்தை மாற்றியமைக்காது. தனிமைப்படுத்தப்பட்ட இடங்களில் சேமிக்கப்பட்ட காப்புப்பிரதிகளை மட்டுமே பூட்டிய கோப்புகளை மீட்டெடுக்கப் பயன்படுத்த முடியும்.
தரவு இழப்பிற்கு எதிராக அதிகபட்ச மீள்தன்மைக்கு, பயனர்கள் பல தனித்தனி சூழல்களில் காப்புப்பிரதிகளைப் பராமரிக்க வேண்டும், அவை:
- பதிப்பு கட்டுப்பாட்டுடன் கட்டமைக்கப்பட்ட தொலைநிலை அல்லது மேகக்கணி சார்ந்த சேமிப்பிடம்.
- பயன்பாட்டில் இல்லாதபோது துண்டிக்கப்பட்ட வெளிப்புற ஹார்டு டிரைவ்கள் போன்ற ஆஃப்லைன் இயற்பியல் சாதனங்கள்.
பென்சோனா எவ்வாறு பரவுகிறது
பல ரான்சம்வேர் குடும்பங்களைப் போலவே, பென்சோனாவும் பயனர்களை ஏமாற்றி தீங்கிழைக்கும் உள்ளடக்கத்தை நிறுவுவதற்காக வடிவமைக்கப்பட்ட ஏமாற்று விநியோக முறைகளை நம்பியுள்ளது. அச்சுறுத்தல் செய்பவர்கள் ஃபிஷிங் செய்திகள், சமரசம் செய்யப்பட்ட வலைத்தளங்கள், மறைக்கப்பட்ட இணைப்புகள் மற்றும் தொகுக்கப்பட்ட பதிவிறக்கங்களைப் பயன்படுத்துகின்றனர்.
பொதுவான தொற்று திசையன்கள் பின்வருமாறு:
- பின்புறம் மற்றும் ஏற்றி வகை ட்ரோஜான்கள், டிரைவ்-பை பதிவிறக்கங்கள், தீங்கிழைக்கும் விளம்பரம், மோசடி புதுப்பிப்புகள், திருட்டு மென்பொருள் மற்றும் கிராக் செய்யப்பட்ட செயல்படுத்தும் கருவிகள்
- ஸ்பேம் மின்னஞ்சல்கள், தனிப்பட்ட செய்திகள் மற்றும் சமூக ஊடகங்கள் மூலம் வழங்கப்படும் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள்
- EXE, ZIP, RAR, PDF, Office ஆவணங்கள், OneNote கோப்புகள், ஸ்கிரிப்டுகள் மற்றும் ஒத்த வடிவங்களாக தொகுக்கப்பட்ட கோப்புகள்
- உள்ளூர் நெட்வொர்க்குகள் அல்லது USB டிரைவ்கள் போன்ற நீக்கக்கூடிய சாதனங்கள் மூலம் பரவும் சுய-பரப்பும் வழிமுறைகள்
சாதனப் பாதுகாப்பை வலுப்படுத்துதல்: முக்கியமான சிறந்த நடைமுறைகள்
ரான்சம்வேரைத் தடுப்பதற்கு நிலையான, அடுக்கு ரீதியான பாதுகாப்பு தேவைப்படுகிறது. பின்வரும் நடைமுறைகள் வெற்றிகரமான தொற்றுக்கான வாய்ப்பைக் குறைக்கவும், ஒன்று ஏற்பட்டால் மீட்பு விருப்பங்களை விரிவுபடுத்தவும் உதவுகின்றன:
வலுவான டிஜிட்டல் சுகாதாரத்தைப் பேணுங்கள்.
வழக்கமான மென்பொருள் புதுப்பிப்புகள் தாக்குபவர்கள் பயன்படுத்தும் பாதிப்புகளை மூடுகின்றன. நம்பகமான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு கருவிகள் அத்தியாவசிய கண்டறிதல் திறன்களை வழங்குகின்றன. பயனர்கள் நம்பத்தகாத பதிவிறக்க மூலங்களைத் தவிர்க்க வேண்டும், மின்னஞ்சல் இணைப்புகளை ஆராய வேண்டும் மற்றும் எதிர்பாராத செய்திகள் அல்லது இணைப்புகளுடன் ஈடுபடும்போது எச்சரிக்கையாக இருக்க வேண்டும்.
விவேகமான காப்புப்பிரதி உத்திகளைச் செயல்படுத்தவும்
ஆஃப்லைனில் அல்லது பாதுகாப்பான மேகச் சூழல்களில் சேமிக்கப்படும் தானியங்கி, வழக்கமான காப்புப்பிரதிகள், பேரழிவுகரமான மீறலுக்குப் பிறகும் தரவை மீட்டெடுக்கக்கூடியதாக இருப்பதை உறுதி செய்கின்றன. வெவ்வேறு இடங்களில் பல நகல்களை வைத்திருப்பது மொத்த இழப்பின் அபாயத்தைக் குறைக்கிறது.
அதிக ஆபத்துள்ள நடத்தைக்கு வெளிப்படுவதைக் கட்டுப்படுத்துங்கள்
சட்டவிரோத மென்பொருள், அங்கீகரிக்கப்படாத செயல்படுத்தல் கருவிகள் மற்றும் திருட்டு ஊடகங்கள் பெரும்பாலும் தீம்பொருளை மறைக்கின்றன. இந்த மூலங்களைத் தவிர்ப்பது தொற்று அபாயத்தைக் கணிசமாகக் குறைத்து, பாதுகாப்பான நீண்டகால சாதனப் பயன்பாட்டை ஆதரிக்கிறது.
இறுதி எண்ணங்கள்
நவீன தீம்பொருள் எவ்வளவு அழிவுகரமானதாக இருக்கும் என்பதற்கான மற்றொரு நினைவூட்டலாக பென்சோனா ரான்சம்வேர் உள்ளது. தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் அதன் குறியாக்கத்தை மாற்ற முடியாது என்றாலும், நன்கு கட்டமைக்கப்பட்ட பாதுகாப்பு பழக்கங்களை ஏற்றுக்கொள்வதும் தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகளைப் பராமரிப்பதும் நம்பகமான பாதுகாப்புகளை வழங்குகின்றன. விழிப்புடன் இருப்பது, பாதுகாப்பான உலாவல் பழக்கங்களைப் பயிற்சி செய்வது மற்றும் இறுதிப்புள்ளி பாதுகாப்புகளை வலுப்படுத்துவது ஆகியவை அடுத்த பலியாகாமல் இருக்க சிறந்த வழிகளாகும்.
System Messages
The following system messages may be associated with Benzona Ransomware:
ATTENTION! Your files have been encrypted by Benzona Ransomware. |
