End Ransomware

தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு ஒரு முக்கியமான பொறுப்பாகும். நவீன ransomware செயல்பாடுகள் மிகவும் ஒழுங்கமைக்கப்பட்டவை, தொழில்நுட்ப ரீதியாக மேம்பட்டவை மற்றும் நிதி ரீதியாக உந்துதல் கொண்டவை. ஒரு வெற்றிகரமான தொற்று கடுமையான தரவு இழப்பு, செயல்பாட்டு சீர்குலைவு, நற்பெயர் சேதம் மற்றும் நிதி நெருக்கடியை ஏற்படுத்தும். அத்தகைய ஒரு அதிநவீன அச்சுறுத்தல் End Ransomware ஆகும், இது இன்றைய சைபர் கிரைம் நிலப்பரப்பில் பொதுவான வளர்ந்து வரும் தந்திரோபாயங்கள் மற்றும் உளவியல் அழுத்த வழிமுறைகளை நிரூபிக்கிறது.

எண்ட் ரான்சம்வேர்: ஆக்ரோஷமான தந்திரோபாயங்களைக் கொண்ட ஒரு மெடுசாலாக்கர் மாறுபாடு.

ஆழமான பகுப்பாய்வு, End Ransomware என்பது MedusaLocker குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடாக அடையாளம் கண்டுள்ளது. தனிப்பட்ட பயனர்கள் மற்றும் பெருநிறுவன சூழல்கள் இரண்டையும் குறிவைத்து செயல்படும் தீம்பொருள் பிரச்சாரங்கள் குறித்த விசாரணைகளின் போது பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்த அச்சுறுத்தலைக் கண்டறிந்தனர்.

ஒரு பாதிக்கப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், End Ransomware பல-நிலை தாக்குதல் வழக்கத்தைத் தொடங்குகிறது. இது RSA மற்றும் AES கிரிப்டோகிராஃபிக் வழிமுறைகளின் கலவையைப் பயன்படுத்தி கோப்புகளை குறியாக்குகிறது, தாக்குபவர்களின் மறைகுறியாக்க விசை இல்லாமல் தரவு அணுக முடியாததாக இருப்பதை உறுதி செய்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகள் '.end11' நீட்டிப்புடன் இணைக்கப்படுகின்றன. எடுத்துக்காட்டாக, '1.png' '1.png.end11' என மறுபெயரிடப்படுகிறது, மேலும் '2.pdf' '2.pdf.end11' ஆக மாறுகிறது. இந்த மாற்றம் வெற்றிகரமான குறியாக்கத்தை தெளிவாகக் குறிக்கிறது மற்றும் சாதாரண கோப்பு அணுகலைத் தடுக்கிறது.

கோப்பு குறியாக்கத்துடன் கூடுதலாக, ransomware பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி 'HOW_TO_RECOVER_DATA.html' என்ற தலைப்பில் ஒரு ransom குறிப்பை இடுகிறது. இந்த நடவடிக்கைகள் தெரிவுநிலை மற்றும் அழுத்தத்தை அதிகரிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, பாதிக்கப்பட்டவர் சம்பவத்தின் தீவிரத்தை உடனடியாகப் புரிந்துகொள்வதை உறுதி செய்கிறது.

மீட்கும் பணத்தாள் மற்றும் இரட்டை மிரட்டி பணம் பறித்தல் உத்தி

கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், நிரந்தரமாக சேதமடையவில்லை என்றும், தாக்குதல் நடத்தியவர்களின் உதவியுடன் மட்டுமே மீட்பு சாத்தியம் என்றும் அந்த மீட்புக் குறிப்பு கூறுகிறது. பாதிக்கப்பட்டவர்கள் மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்தவோ அல்லது மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடவோ அல்லது மாற்றவோ முயற்சிக்க வேண்டாம் என்று எச்சரிக்கப்படுகிறார்கள், ஏனெனில் அவ்வாறு செய்வது மீளமுடியாத சேதத்தை ஏற்படுத்தும் என்று கூறப்படுகிறது.

குறிப்பாக End Ransomware-இன் ஒரு கவலைக்குரிய அம்சம், இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரோபாயங்களைப் பயன்படுத்துவதாகும். ரகசிய மற்றும் தனிப்பட்ட தரவுகள் தாக்குபவர்களால் கட்டுப்படுத்தப்படும் ஒரு தனியார் சர்வரில் வெளியேற்றப்பட்டு சேமிக்கப்பட்டுள்ளதாக குறிப்பு கூறுகிறது. செய்தியின்படி, திருடப்பட்ட தரவு பணம் செலுத்திய பிறகு அழிக்கப்படும். இருப்பினும், இணங்க மறுப்பது தகவலைப் பொதுவில் வெளியிட அல்லது விற்பனை செய்ய வழிவகுக்கும் என்று கூறப்படுகிறது.

பணம் செலுத்தும் வழிமுறைகளுக்கு 'doctorhelperss@gmail.com' அல்லது 'korona@bestkoronavirus.com' என்ற மின்னஞ்சல் முகவரி மூலம் தாக்குதல் நடத்தியவர்களைத் தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்தப்படுகிறது. கடுமையான 72 மணி நேர காலக்கெடு விதிக்கப்படுகிறது, அதன் பிறகு மீட்கும் தொகை அதிகரிக்கும் என்று கூறப்படுகிறது. இந்த செயற்கை அவசரம் என்பது பகுத்தறிவு முடிவெடுப்பதைக் குறைத்து பணம் செலுத்துவதை துரிதப்படுத்த நோக்கம் கொண்ட ஒரு பொதுவான உளவியல் தந்திரமாகும்.

மீட்கும் தொகையை செலுத்துவது தரவு மீட்டெடுப்பிற்கு உத்தரவாதம் அளிக்காது என்பதை வலியுறுத்துவது முக்கியம். தாக்குபவர்கள் செயல்படும் மறைகுறியாக்க கருவியை வழங்கத் தவறிவிடலாம், கூடுதல் பணம் செலுத்தக் கோரலாம் அல்லது நிதியைப் பெற்ற பிறகு முற்றிலும் மறைந்து போகலாம்.

நிலைத்தன்மை மற்றும் பக்கவாட்டு ஆபத்து

பாதிக்கப்பட்ட கணினியில் ransomware-ஐ செயலில் வைத்திருப்பது ஆபத்தை கணிசமாக அதிகரிக்கிறது. சரியாக அகற்றப்படாவிட்டால், தீம்பொருள் புதிதாக உருவாக்கப்பட்ட அல்லது முன்னர் தொடப்படாத கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம். நெட்வொர்க் செய்யப்பட்ட சூழல்களில், அது பக்கவாட்டு இயக்கத்தையும் முயற்சித்து, இணைக்கப்பட்ட அமைப்புகள் மற்றும் பகிரப்பட்ட சேமிப்பக வளங்களுக்கு பரவக்கூடும்.

எனவே, கண்டறிதலைத் தொடர்ந்து கட்டுப்படுத்துதல் மற்றும் ஒழித்தல் ஆகியவை அவசியமான படிகளாகும். தீங்கிழைக்கும் தரவுகளை அகற்றாமல், முடிந்தால் கூட, கோப்புகளை மறைகுறியாக்கம் செய்வது மீண்டும் தொற்று மற்றும் கூடுதல் சேதத்தை ஏற்படுத்தும்.

பொதுவான தொற்று பரப்பிகள்

பல நவீன ransomware குடும்பங்களைப் போலவே, End Ransomware, அதிக அணுகலைப் பெற பல விநியோக நுட்பங்களைச் சார்ந்துள்ளது. இவை பொதுவாக பின்வருவனவற்றை உள்ளடக்குகின்றன:

• தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மோசடியான மின்னஞ்சல்கள்
• இணைக்கப்படாத மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல்
• போலி தொழில்நுட்ப ஆதரவு மோசடிகள்
• திருட்டு மென்பொருள், கிராக்கிங் கருவிகள் மற்றும் சாவி ஜெனரேட்டர்கள்
• பியர்-டு-பியர் நெட்வொர்க்குகள் மற்றும் அதிகாரப்பூர்வமற்ற பதிவிறக்க தளங்கள்
• தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் பாதிக்கப்பட்ட வலைத்தளங்கள்

தீங்கிழைக்கும் தரவு சுமை பெரும்பாலும் இயங்கக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது வேர்டு, எக்செல் அல்லது PDF கோப்புகள் போன்ற ஆவண வடிவங்களுக்குள் மறைக்கப்படுகிறது. திறந்தவுடன் அல்லது மேக்ரோக்களை இயக்குவது போன்ற கூடுதல் பயனர் தொடர்புக்குப் பிறகு, ரான்சம்வேர் தரவை இயக்கி குறியாக்கம் செய்யத் தொடங்குகிறது.

பாதுகாப்புகளை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு சிறந்த நடைமுறைகள்

எண்ட் போன்ற ரான்சம்வேருக்கு எதிரான பயனுள்ள பாதுகாப்பிற்கு, அடுக்கு மற்றும் முன்முயற்சியுடன் கூடிய பாதுகாப்பு உத்தி தேவைப்படுகிறது. பின்வரும் நடைமுறைகள் தொற்றுநோயின் சாத்தியக்கூறு மற்றும் தாக்கத்தை கணிசமாகக் குறைக்கின்றன:

• முக்கியமான தரவின் வழக்கமான, ஆஃப்லைன் மற்றும் மாறாத காப்புப்பிரதிகளைப் பராமரிக்கவும். ரான்சம்வேர் குறியாக்கம் செய்வதைத் தடுக்க காப்புப்பிரதிகள் முதன்மை நெட்வொர்க்கிலிருந்து தனித்தனியாக சேமிக்கப்பட வேண்டும்.
• சுரண்டக்கூடிய பாதிப்புகளை அகற்ற, இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேர்களுக்கு பாதுகாப்பு இணைப்புகள் மற்றும் மென்பொருள் புதுப்பிப்புகளை உடனடியாகப் பயன்படுத்துங்கள்.
• ransomware நடத்தையைக் கண்டறிந்து சந்தேகத்திற்கிடமான செயல்பாட்டைத் தடுக்கும் திறன் கொண்ட நற்பெயர் பெற்ற, புதுப்பித்த எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்துங்கள்.
• அலுவலக பயன்பாடுகளில் இயல்பாகவே மேக்ரோக்களை முடக்கி, அங்கீகரிக்கப்படாத ஸ்கிரிப்ட்களை செயல்படுத்துவதை கட்டுப்படுத்தவும்.

• பயனர் அனுமதிகளைக் கட்டுப்படுத்தவும், பக்கவாட்டு இயக்க வாய்ப்புகளைக் குறைக்கவும் வலுவான அணுகல் கட்டுப்பாடுகள் மற்றும் குறைந்தபட்ச சலுகை கொள்கையை செயல்படுத்தவும்.

• தொலைநிலை அணுகல் சேவைகள் மற்றும் நிர்வாகக் கணக்குகளுக்கு பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்.

• ஃபிஷிங் மின்னஞ்சல்கள், தீங்கிழைக்கும் இணைப்புகள் மற்றும் சமூக பொறியியல் முயற்சிகளை அடையாளம் காண பயனர்களுக்கு உதவ வழக்கமான சைபர் பாதுகாப்பு விழிப்புணர்வு பயிற்சியை நடத்துங்கள்.

• அசாதாரண கோப்பு மாற்றங்கள் அல்லது வெளிச்செல்லும் தரவு பரிமாற்றங்கள் உள்ளிட்ட முரண்பாடுகளுக்கு நெட்வொர்க் செயல்பாட்டைக் கண்காணிக்கவும்.

ஒரு விரிவான பாதுகாப்பு நிலைப்பாடு தொழில்நுட்பக் கட்டுப்பாடுகளை பயனர் கல்வி மற்றும் நிலையான கொள்கை அமலாக்கத்துடன் ஒருங்கிணைக்கிறது. சம்பவத்திற்குப் பிந்தைய மீட்சியை விட தடுப்பு எப்போதும் செலவு குறைந்ததாகவும் நம்பகமானதாகவும் இருக்கும்.

இறுதி மதிப்பீடு

எண்ட் ரான்சம்வேர் என்பது மெதுசாலாக்கர் குடும்பத்திற்குள் ஒரு அதிநவீன மற்றும் ஆபத்தான அச்சுறுத்தலைக் குறிக்கிறது. வலுவான குறியாக்கம், தரவு வெளியேற்றம் மற்றும் நேர அடிப்படையிலான அழுத்த தந்திரோபாயங்களை இணைப்பதன் மூலம், நிதி மிரட்டி பணம் பறிப்பதைச் சுற்றி கட்டமைக்கப்பட்ட நவீன ரான்சம்வேர் மாதிரியை இது எடுத்துக்காட்டுகிறது.

ரான்சம்வேர் பாதுகாப்பு என்பது ஒரு கருவி அல்லது செயல் அல்ல, மாறாக ஒரு தொடர்ச்சியான செயல்முறை என்பதை நிறுவனங்களும் தனிநபர்களும் அங்கீகரிக்க வேண்டும். முன்கூட்டியே பாதுகாப்பு, விரைவான கண்டறிதல் மற்றும் ஒழுக்கமான சம்பவ பதில் ஆகியவை சேதத்தைக் குறைப்பதற்கும் வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களை எதிர்கொள்ளும் செயல்பாட்டு மீள்தன்மையை உறுதி செய்வதற்கும் மிகவும் பயனுள்ள உத்திகளாக உள்ளன.