Bruk Ransomware
சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை மேம்படுத்தி வருகின்றனர், மேலும் ரான்சம்வேர் மிகவும் அழிவுகரமான கருவிகளில் ஒன்றாக உள்ளது. ஒரு அமைப்பிற்குள் நுழைந்தவுடன், இந்த அச்சுறுத்தல்கள் முக்கியமான கோப்புகளை குறியாக்கம் செய்து பணம் கோருகின்றன, இதனால் பாதிக்கப்பட்டவர்களுக்கு பெரும்பாலும் சிறிய உதவியே கிடைக்கும். இத்தகைய தொற்றுகளைத் தடுப்பது அவற்றின் விளைவுகளைச் சமாளிப்பதை விட மிகவும் எளிதானது, இது சைபர் பாதுகாப்பு விழிப்புணர்வு மற்றும் தயாரிப்பு ஆகியவற்றை அவசியமாக்குகிறது.
பொருளடக்கம்
ப்ரூக் ரான்சம்வேர் விளக்கப்பட்டது
Bruk என்பது ஆராய்ச்சியாளர்கள் கண்டுபிடித்த புதிதாக அடையாளம் காணப்பட்ட ransomware வகையாகும். இந்த தீம்பொருள் பாதிக்கப்பட்ட சாதனத்தில் உள்ள கோப்புகளை குறிவைத்து, அவற்றை குறியாக்கம் செய்து, பாதிக்கப்பட்டவரின் தனிப்பட்ட ஐடியைத் தொடர்ந்து '.bruk' ஐ உள்ளடக்கிய ஒரு சிக்கலான நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.jpg' போன்ற ஒரு கோப்பு '1.jpg.{uniqueID}.bruk' ஆக மாற்றப்படுகிறது.
குறியாக்கம் முடிந்ததும், ப்ரூக் 'README.TXT' என்ற பெயரில் ஒரு ரான்சம் குறிப்பை உருவாக்குகிறார். இந்த செய்தியில், பாதிக்கப்பட்டவர்களின் தரவு பூட்டப்பட்டுள்ளதாகவும், அவர்கள் 24 மணி நேரத்திற்குள் தாக்குபவர்களைத் தொடர்பு கொள்ள வேண்டும் என்றும் தெரிவிக்கப்படுகிறது. கோப்பு மாற்றங்களையோ அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க முயற்சிகளையோ முயற்சிக்க வேண்டாம் என்று கடுமையான எச்சரிக்கைகளுடன் பிட்காயினில் பணம் செலுத்துமாறு கோரப்படுகிறது, ஏனெனில் இவை நிரந்தர இழப்பை ஏற்படுத்தக்கூடும்.
மீட்கும் தொகையை செலுத்துவதன் பின்னணியில் உள்ள ஆபத்து
ப்ரூக் போன்ற ரான்சம்வேர் பிரச்சாரங்களை இயக்கும் சைபர் குற்றவாளிகள் பெரும்பாலும் ஒருபோதும் நிறைவேற்றப்படாத மறைகுறியாக்கத்தை உறுதியளிக்கிறார்கள். பாதிக்கப்பட்டவர்கள் இணங்கி பணம் செலுத்தினாலும், தாக்குபவர்கள் வேலை செய்யும் சாவிகள் அல்லது கருவிகளை வழங்க மறுக்கலாம். கூடுதலாக, திருடப்பட்ட தகவல்கள் கசியவிடப்படாது அல்லது விற்கப்படாது என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
இந்த காரணத்திற்காக, நிபுணர்கள் பணம் செலுத்துவதை கடுமையாக அறிவுறுத்துகிறார்கள். மிகவும் நம்பகமான மீட்பு உத்தி பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பதாகும். துரதிர்ஷ்டவசமாக, கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், ransomware ஐ அகற்றுவது மேலும் சேதத்தைத் தடுக்கிறது - இது ஏற்கனவே பாதிக்கப்பட்ட தரவை மீட்டெடுக்காது.
ப்ரூக் எவ்வாறு அமைப்புகள் முழுவதும் பரவுகிறது
பல நவீன அச்சுறுத்தல்களால் பயன்படுத்தப்படும் அதே ஊடுருவல் முறைகளை Bruk ransomware பயன்படுத்துகிறது. இது பொதுவாக தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள், மோசடி மென்பொருள் நிறுவிகள் அல்லது நம்பத்தகாத தளங்கள் மூலம் பகிரப்பட்ட கோப்புகளில் மறைக்கிறது.
பிற தொற்று திசையன்களில் கூடுதல் தீம்பொருளை வழங்கும் ட்ரோஜான்கள், சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மூலம் தொடங்கப்பட்ட டிரைவ்-பை பதிவிறக்கங்கள், திருட்டு மென்பொருள், போலி புதுப்பிப்புகள் மற்றும் கிராக் செய்யப்பட்ட செயல்படுத்தும் கருவிகள் ஆகியவை அடங்கும். மேலும், சில ரான்சம்வேர் குடும்பங்கள் சுய-பரவல் திறன்களைக் கொண்டுள்ளன, அவை உள்ளூர் நெட்வொர்க்குகள் மற்றும் நீக்கக்கூடிய டிரைவ்களில் பரவ அனுமதிக்கின்றன, தாக்குதலின் நோக்கத்தை பெரிதாக்குகின்றன.
Ransomware-க்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்துதல்
ப்ரூக் போன்ற அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, நிலையான மற்றும் ஒழுக்கமான பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும். தொற்றுக்குப் பிறகு மீள்வதை விட தடுப்பு மிகவும் பயனுள்ளதாக இருக்கும், மேலும் ஒரு அடுக்கு அணுகுமுறை மிகவும் தீவிரமான பாதுகாப்பை வழங்குகிறது.
- காப்புப்பிரதி உத்தி - ஆஃப்லைன் சேமிப்பக சாதனங்கள் மற்றும் பாதுகாப்பான கிளவுட் சேவைகள் போன்ற பல்வேறு இடங்களில் முக்கியமான தரவின் பல நகல்களை வைத்திருங்கள். காப்புப்பிரதிகள் தொடர்ந்து புதுப்பிக்கப்படுவதையும், பயன்பாட்டில் இல்லாதபோது பிரதான அமைப்பிலிருந்து துண்டிக்கப்படுவதையும் உறுதிசெய்யவும்.
- பாதுகாப்பு மென்பொருள் - நம்பகமான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும், மேலும் நிகழ்நேர பாதுகாப்பு மற்றும் வழக்கமான ஸ்கேன்களை இயக்க அவற்றை உள்ளமைக்கவும்.
இந்த அத்தியாவசியங்களுக்கு அப்பால், பயனர்கள் ஆன்லைனில் உலாவும்போதும் தொடர்பு கொள்ளும்போதும் எச்சரிக்கையாக இருக்க வேண்டும். தெரியாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்களை, குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல்களை சந்தேகத்துடன் நடத்த வேண்டும். மென்பொருளை அதிகாரப்பூர்வ டெவலப்பர் வலைத்தளங்களிலிருந்து மட்டுமே பதிவிறக்கம் செய்ய வேண்டும், மேலும் கணினி புதுப்பிப்புகளை ஒருபோதும் மூன்றாம் தரப்பு தளங்களிலிருந்து பெறக்கூடாது.
நிர்வாக சலுகைகளை வரம்பிடுதல், பல காரணி அங்கீகாரத்தை செயல்படுத்துதல் மற்றும் நிறுவன சூழல்களில் நெட்வொர்க்குகளைப் பிரித்தல் ஆகியவை தாக்குதல் மேற்பரப்பை மேலும் குறைக்கின்றன. வழக்கமான அமைப்பு மற்றும் மென்பொருள் புதுப்பிப்புகள் ரான்சம்வேர் ஆபரேட்டர்களால் சுரண்டப்படக்கூடிய பாதிப்புகளை இணைக்கின்றன.
முடிவுரை
நவீன சைபர் அச்சுறுத்தல்கள் எவ்வளவு அழிவுகரமானவை என்பதை Bruk Ransomware தெளிவாக நினைவூட்டுகிறது. கோப்புகளை குறியாக்கம் செய்து கடுமையான ransomware காலக்கெடு மூலம் அழுத்தம் கொடுக்கும் திறன் கொண்ட இது, பாதிக்கப்பட்டவர்களை பாதிக்கப்படக்கூடிய நிலையில் விட்டுவிடுகிறது. இருப்பினும், மீட்கும் தொகையை செலுத்துவது அரிதாகவே முழுமையான மீட்புக்கு வழிவகுக்கிறது மற்றும் குற்றச் செயல்களுக்கு மட்டுமே எரிபொருளாக அமைகிறது. சிறந்த பாதுகாப்பு தயாரிப்பு: பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரித்தல், ஆன்லைனில் விழிப்புடன் இருத்தல் மற்றும் நம்பகமான பாதுகாப்பு தீர்வுகளைப் பயன்படுத்துதல். இந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் Bruk போன்ற ransomware-க்கு பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.
System Messages
The following system messages may be associated with Bruk Ransomware:
YOUR FILES ARE ENCRYPTED |
