Cortizol Ransomware
தீம்பொருள் தொற்றுகள் அளவு மற்றும் சிக்கலான தன்மையில் தொடர்ந்து அதிகரித்து வருகின்றன, இதனால் தனிநபர்கள் மற்றும் நிறுவனங்கள் அனைத்து சாதனங்களிலும் வலுவான பாதுகாப்பைப் பராமரிப்பது அவசியமாகிறது. குறிப்பாக, ரான்சம்வேர் கடுமையான ஆபத்தை ஏற்படுத்துகிறது, ஏனெனில் இது தரவு ரகசியத்தன்மையை சமரசம் செய்வது மட்டுமல்லாமல், பயனர்கள் தங்கள் சொந்த கோப்புகளைப் பூட்டுவதன் மூலம் கிடைக்கும் தன்மையையும் சீர்குலைக்கிறது. இந்த ஆபத்துகளை எடுத்துக்காட்டும் சமீபத்தில் பகுப்பாய்வு செய்யப்பட்ட அச்சுறுத்தல்களில் ஒன்று கார்டிசோல் ரான்சம்வேர் ஆகும், இது அச்சுறுத்தல் மற்றும் தொழில்நுட்ப கையாளுதல் மூலம் பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிக்க வடிவமைக்கப்பட்ட ஒரு அதிநவீன கோப்பு-குறியாக்க தீம்பொருள் வகையாகும்.
பொருளடக்கம்
கோர்டிசோல் ரான்சம்வேர்: ஒரு கணக்கிடப்பட்ட குறியாக்கத் திட்டம்
தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்களால் நடத்தப்பட்ட விரிவான தீம்பொருள் விசாரணைகளின் போது Cortizol Ransomware அடையாளம் காணப்பட்டது. ஒரு கணினியில் செயல்படுத்தப்பட்டதும், ransomware கோப்புகளை குறியாக்கம் செய்து அவற்றின் பெயர்களை ஒரு தனித்துவமான வடிவத்தில் மாற்றுகிறது. ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பும் இணைக்கப்பட்ட பாதிக்கப்பட்ட ஐடி, தொடர்பு மின்னஞ்சல் முகவரி மற்றும் '.Cortizol' நீட்டிப்பைப் பெறுகிறது. எடுத்துக்காட்டாக, '1.png' என்று முதலில் பெயரிடப்பட்ட கோப்பு '1.png-id-6640599815[cortizol@atomicmail.io].Cortizol' என மறுபெயரிடப்படுகிறது, அதே நேரத்தில் '2.pdf' '2.pdf-id-6640599815[cortizol@atomicmail.io].Cortizol' ஆக மாறுகிறது.
இந்த மறுபெயரிடும் மரபு இரண்டு நோக்கங்களுக்கு உதவுகிறது: கோப்புகள் பிணைக் கைதிகளாகப் பிடிக்கப்பட்டிருப்பதை இது தெளிவாகக் குறிக்கிறது மற்றும் பாதிக்கப்பட்டவர்களைக் கண்காணிக்க தாக்குபவர்கள் பயன்படுத்தும் அடையாள விவரங்களை உட்பொதிக்கிறது. கோப்பு குறியாக்கத்திற்கு அப்பால், தாக்குதலின் தெரிவுநிலையை வலுப்படுத்த கோர்டிசோல் டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைக்கிறது மற்றும் 'HOW_TO_RECOVER.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுகிறது, இது பாதிக்கப்பட்டவர் சம்பவத்தை கவனிக்காமல் இருக்க முடியாது என்பதை உறுதி செய்கிறது.
மீட்கும் தொகை குறிப்பு மற்றும் உளவியல் அழுத்தம்
பாதிக்கப்பட்ட கணினியில் உள்ள அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளதாக ரான்சம் குறிப்பு கூறுகிறது, மேலும் தாக்குபவர்கள் வைத்திருக்கும் தனித்துவமான தனிப்பட்ட விசை இல்லாமல் மறைகுறியாக்கம் சாத்தியமற்றது என்று வலியுறுத்துகிறது. மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்தவோ அல்லது மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடவோ செய்யும் எந்தவொரு முயற்சியும் நிரந்தர தரவு சிதைவுக்கு வழிவகுக்கும் என்று பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள். இத்தகைய எச்சரிக்கைகள் சுயாதீன மீட்பு முயற்சிகளை ஊக்கப்படுத்துவதை நோக்கமாகக் கொண்ட ஒரு பொதுவான உளவியல் தந்திரமாகும்.
'C:\ProgramData\' கோப்பகத்தில் அல்லது பிற டிரைவ்களில் சேமிக்கப்பட்டதாகக் கூறப்படும் 'key.Cortizol' என்ற கோப்பைக் கண்டுபிடித்து, அதை தாக்குபவர்களுக்கு அனுப்புமாறு பாதிக்கப்பட்டவர்களுக்கு Cortizol அறிவுறுத்துகிறது. இந்த முக்கிய கோப்பைப் பாதுகாக்காமல் Windows இயக்க முறைமையை மீண்டும் நிறுவுதல் அல்லது மாற்றுவதற்கு எதிராகவும், அறிவுறுத்தல்கள் துல்லியமாகப் பின்பற்றப்படாவிட்டால் மீளமுடியாத தரவு இழப்பை அச்சுறுத்துவதற்கும் எதிராக குறிப்பு மேலும் எச்சரிக்கிறது. தொடர்பு சேனல்களில் cortizol@atomicmail.io என்ற மின்னஞ்சல் முகவரி அடங்கும்.
மற்றும் Cortizol2025 என அடையாளம் காணப்பட்ட ஒரு டெலிகிராம் கணக்கு. இந்த பல-சேனல் தொடர்பு அணுகுமுறை பாதிக்கப்பட்டவர்கள் இணங்குவதற்கான வாய்ப்பை அதிகரிக்கிறது.
அணுகலை மீட்டெடுப்பதற்கான ஒரே வழி தனிப்பட்ட விசையை வாங்குவதுதான் என்று தாக்குபவர்கள் வலியுறுத்தினாலும், சைபர் பாதுகாப்புத் துறையில் அனுபவம் தொடர்ந்து மீட்புத் தொகையை செலுத்துவது கோப்பு மீட்புக்கு எந்த உத்தரவாதத்தையும் அளிக்காது என்பதைக் காட்டுகிறது. சைபர் குற்றவாளிகள் செயல்படும் மறைகுறியாக்க கருவியை வழங்கத் தவறிவிடலாம் அல்லது பணம் செலுத்திய பிறகு தகவல்தொடர்புகளை நிறுத்தலாம்.
தொற்று திசையன்கள் மற்றும் விநியோக நுட்பங்கள்
Cortizol Ransomware பல்வேறு நன்கு நிறுவப்பட்ட விநியோக முறைகளைப் பயன்படுத்தி பரவுகிறது. ஃபிஷிங் மின்னஞ்சல்கள் மிகவும் பயனுள்ள விநியோக வழிமுறைகளில் ஒன்றாக உள்ளன, பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது பேலோடைப் பதிவிறக்கத் தூண்டும் உட்பொதிக்கப்பட்ட இணைப்புகளைக் கொண்டுள்ளன. போலி தொழில்நுட்ப ஆதரவு திட்டங்கள் மற்றும் சமூக பொறியியல் தந்திரோபாயங்கள் பயனர் தொடர்புக்கான வாய்ப்புகளை மேலும் அதிகரிக்கின்றன.
அச்சுறுத்தல் செய்பவர்கள் திருட்டு மென்பொருள், கிராக்குகள் மற்றும் அதிகாரப்பூர்வமற்ற அல்லது பியர்-டு-பியர் கோப்பு பகிர்வு நெட்வொர்க்குகளிலிருந்து பெறப்பட்ட கீ ஜெனரேட்டர்கள் மூலம் ரான்சம்வேரை விநியோகிக்கின்றனர். சமரசம் செய்யப்பட்ட வலைத்தளங்கள், ஏமாற்றும் விளம்பரங்கள், பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்துதல் ஆகியவை கூடுதல் நுழைவு புள்ளிகளை வழங்குகின்றன. தீங்கிழைக்கும் பேலோடு பொதுவாக செயல்படுத்தக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள், ZIP அல்லது RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்கள் அல்லது வேர்டு, எக்செல் மற்றும் PDF கோப்புகள் உள்ளிட்ட முறையான ஆவணங்களுக்குள் மறைக்கப்படுகிறது. தீங்கிழைக்கும் குறியீட்டை பழக்கமான வடிவங்களுடன் கலப்பது தொற்றுகளின் வெற்றி விகிதத்தை அதிகரிக்கிறது.
தாக்கம் மற்றும் தொற்றுக்குப் பிந்தைய அபாயங்கள்
ஒருமுறை செயல்பட்டால், Cortizol அணுகக்கூடிய கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், கூடுதல் தரவை சமரசம் செய்ய ஸ்கேன் செய்வதையும் தொடரலாம். அகற்றப்படாமல் விட்டால், ransomware அதே நெட்வொர்க்கிற்குள் இணைக்கப்பட்ட அமைப்புகளில் பக்கவாட்டில் பரவி, செயல்பாட்டு இடையூறு மற்றும் நிதி சேதத்தை அதிகரிக்கும். தீம்பொருள் ஒரு சாதனத்தில் நீண்ட காலம் இருக்கும் வரை, விரிவாக்கப்பட்ட குறியாக்கம் மற்றும் சாத்தியமான இரண்டாம் நிலை பேலோட் வரிசைப்படுத்தலுக்கான ஆபத்து அதிகமாகும்.
பாதுகாப்பான, பாதிக்கப்படாத காப்புப்பிரதிகள் இல்லாவிட்டால், தாக்குபவர்களின் தனிப்பட்ட விசை இல்லாமல் மீட்டெடுப்பது பொதுவாக சாத்தியமற்றது. இந்த காரணத்திற்காக, நம்பகமான ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைக் கொண்ட நிறுவனங்கள் மற்றும் தனிப்பட்ட பயனர்கள் மிரட்டி பணம் பறிக்கும் கோரிக்கைகளுக்கு அடிபணியாமல் செயல்பாடுகளை மீட்டெடுப்பதற்கு மிகச் சிறந்த நிலையில் உள்ளனர்.
Ransomware-க்கு எதிரான பாதுகாப்பை வலுப்படுத்துதல்
Cortizol போன்ற அச்சுறுத்தல்களுக்கு எதிராக பயனுள்ள பாதுகாப்பிற்கு, தொழில்நுட்ப பாதுகாப்புகளுடன் பயனர் விழிப்புணர்வுடன் கூடிய அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. பின்வரும் நடைமுறைகள் ransomware தொற்றுகளுக்கு ஆளாகுவதைக் கணிசமாகக் குறைக்கின்றன:
- ஆஃப்லைனில் அல்லது முதன்மை அமைப்பிலிருந்து தனிமைப்படுத்தப்பட்ட பாதுகாப்பான மேக சூழல்களில் சேமிக்கப்பட்ட வழக்கமான, தானியங்கி காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- அறியப்பட்ட பாதிப்புகளைத் தடுக்க இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- ரான்சம்வேர் நடத்தை முறைகளைக் கண்டறியும் திறன் கொண்ட புகழ்பெற்ற எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும்.
- அதிகாரப்பூர்வமற்ற மூலங்கள் மற்றும் பியர்-டு-பியர் நெட்வொர்க்குகளிலிருந்து திருட்டு மென்பொருள் அல்லது கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- மின்னஞ்சல் இணைப்புகளைக் கையாளும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது, குறிப்பாக தெரியாத அல்லது எதிர்பாராத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்களை கவனமாகக் கையாளவும்.
- மிகவும் அவசியமானதாகவும் பாதுகாப்பானது என சரிபார்க்கப்பட்டதாகவும் இருந்தால் தவிர, அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கவும்.
இந்த நடவடிக்கைகளுக்கு மேலதிகமாக, மேலும் கோப்பு குறியாக்கம் அல்லது நெட்வொர்க் பரவலைத் தடுக்க, கண்டறியப்பட்ட ransomware ஐ உடனடியாக அகற்றுவது மிகவும் முக்கியமானது. சம்பவத்திற்கு பதிலளிக்கும் நடைமுறைகளில் பாதிக்கப்பட்ட அமைப்பை நெட்வொர்க்கிலிருந்து தனிமைப்படுத்துதல், முழுமையான மால்வேர் ஸ்கேன் நடத்துதல் மற்றும் கிடைக்கக்கூடிய இடங்களில் காப்புப்பிரதிகளிலிருந்து சுத்தமான தரவை மீட்டமைத்தல் ஆகியவை அடங்கும்.
நவீன ரான்சம்வேர் தொழில்நுட்ப குறியாக்க வழிமுறைகளை சமூக பொறியியல் மற்றும் உளவியல் அழுத்தத்துடன் எவ்வாறு கலக்கிறது என்பதை Cortizol Ransomware விளக்குகிறது. நம்பகமான தரவு காப்பு உத்திகளுடன் இணைந்து செயல்படும் பாதுகாப்பு நடைமுறைகள், இத்தகைய வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களுக்கு எதிராக மிகவும் பயனுள்ள எதிர் நடவடிக்கைகளாக உள்ளன.
System Messages
The following system messages may be associated with Cortizol Ransomware:
All Your Files Has Been Encrypted |
Ransom note desiplayed as desktop background: |
