FIND Ransomware
தீம்பொருளிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பது ஒரு தேர்வாக இல்லாமல் அவசியமாகிவிட்டது. சைபர் குற்றவாளிகள் தங்கள் தந்திரோபாயங்களைத் தொடர்ந்து உருவாக்கி வருகின்றனர், சிறிய பாதுகாப்பு பலவீனங்களைக் கூட சுரண்ட வடிவமைக்கப்பட்ட பெருகிய முறையில் சிக்கலான ransomware வகைகளை உருவாக்குகின்றனர். மோசமான தர்ம குடும்பத்திலிருந்து சமீபத்தில் கண்டுபிடிக்கப்பட்ட மாறுபாடான ransomware ஐக் கண்டறியவும், நவீன ransomware செயல்பாடுகளின் நுட்பத்தையும் நிலைத்தன்மையையும் எடுத்துக்காட்டுகிறது.
பொருளடக்கம்
FIND Ransomware தாக்குதலின் உள்ளே
தர்மாவை மிகவும் சுறுசுறுப்பான ransomware குடும்பங்களில் ஒன்றாக மாற்றிய அதே இரக்கமற்ற செயல்திறனுடன் FIND Ransomware செயல்படுகிறது. செயல்படுத்தப்பட்டவுடன், தீம்பொருள் பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது, அவற்றை அணுக முடியாததாக ஆக்குகிறது. இந்த செயல்பாட்டில், பாதிக்கப்பட்டவரின் தனிப்பட்ட ஐடி, தாக்குபவர் கட்டுப்படுத்தும் மின்னஞ்சல் முகவரி மற்றும் '.FIND' நீட்டிப்பு ஆகியவற்றைச் சேர்ப்பதன் மூலம் ஒவ்வொரு கோப்பையும் மறுபெயரிடுகிறது - எடுத்துக்காட்டாக, '1.png' ஐ '1.png.id-9ECFA84E' என மறுபெயரிடுகிறது.[findourtxt@tuta.io
].கண்டுபிடி.' இந்த அச்சுறுத்தலின் மற்றொரு கவனிக்கப்பட்ட மாறுபாடு '. FIND5' நீட்டிப்பைப் பயன்படுத்துகிறது.
குறியாக்கத்திற்குப் பிறகு, ransomware அதன் கோரிக்கைகளை இரண்டு வழிகள் மூலம் வழங்குகிறது - ஒரு பாப்-அப் செய்தி மற்றும் 'info.txt' என்ற தலைப்பில் ஒரு ransom குறிப்பு கோப்பு. பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாக அந்தக் குறிப்பு தெரிவிக்கிறது, மேலும் அவர்களுக்கு ஒதுக்கப்பட்ட ஐடியைப் பயன்படுத்தி 'findourtxt@tuta.io' அல்லது 'findourtxt@mailum.com' என்ற இரண்டு மின்னஞ்சல் முகவரிகளில் ஒன்றின் மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்துகிறது.
பாதிக்கப்பட்டவரின் சில தரவுகள் வெளியேற்றப்பட்டுள்ளதாகவும், இணங்கத் தவறினால் திருடப்பட்ட தகவல்கள் மூன்றாம் தரப்பினருடன் விற்கப்படும் அல்லது பகிரப்படும் என்றும் அந்த மீட்புக் குறிப்பு மேலும் கூறுகிறது. பாதிக்கப்பட்டவர்கள் கோப்புகளை மறுபெயரிடுவதிலிருந்தோ அல்லது மூன்றாம் தரப்பு கருவிகளைப் பயன்படுத்தி தரவை மறைகுறியாக்க முயற்சிப்பதிலிருந்தோ இது ஊக்கப்படுத்துகிறது, மேலும் இதுபோன்ற செயல்கள் நிரந்தர தரவு இழப்பு அல்லது அதிக மீட்கும் கோரிக்கைகளுக்கு வழிவகுக்கும் என்று குற்றம் சாட்டுகிறது.
Ransomware ஐ எவ்வாறு கண்டறிவது
மற்ற தர்மா வகைகளைப் போலவே, FIND Ransomware தாக்கத்தையும் நிலைத்தன்மையையும் அதிகரிக்க வடிவமைக்கப்பட்ட பல-படி தொற்று செயல்முறையைப் பின்பற்றுகிறது. ஒரு கணினியில் செயல்பட்டவுடன், தீம்பொருள் உள்ளூர் மற்றும் நெட்வொர்க் டிரைவ்களில் கோப்புகளை குறியாக்குகிறது, பரந்த அளவிலான தரவு வகைகளை குறியாக்குகிறது மற்றும் எளிதாக மீட்டெடுப்பதைத் தடுக்க வால்யூம் ஷேடோ நகல்களை கூட நீக்குகிறது.
இது விண்டோஸ் ஃபயர்வாலை முடக்குவதன் மூலமும், %LOCALAPPDATA% கோப்பகத்தில் அதன் நகல்களை வைப்பதன் மூலம் நிலைத்தன்மையை நிலைநிறுத்துவதன் மூலமும், ரன் ரெஜிஸ்ட்ரி விசைகளில் உள்ளீடுகளைச் சேர்ப்பதன் மூலமும் கணினி அமைப்புகளைச் சேதப்படுத்துகிறது. கூடுதலாக, சில தர்மா அடிப்படையிலான வகைகள் இருப்பிடத் தரவைச் சேகரிக்கின்றன மற்றும் குறிப்பிட்ட கணினி கோப்புறைகள் அல்லது இயக்கிகளை குறியாக்கத்திலிருந்து விலக்கக்கூடும், இது செயல்பாட்டு அல்லது மூலோபாய காரணங்களுக்காக இருக்கலாம்.
தொற்று திசையன்கள் மற்றும் விநியோக சேனல்கள்
FIND Ransomware, அதன் முன்னோடிகளைப் போலவே, ஏமாற்றும் மற்றும் சந்தர்ப்பவாத முறைகளின் கலவையின் மூலம் பரவுகிறது. சைபர் குற்றவாளிகள் ஃபிஷிங் பிரச்சாரங்கள், தீங்கிழைக்கும் இணைப்புகள் மற்றும் மின்னஞ்சல்களில் பதிக்கப்பட்ட மோசடி இணைப்புகளைப் பயன்படுத்தி பயனர்களை ஏமாற்றி தொற்றுநோயைத் தொடங்குகிறார்கள். பிற பொதுவான விநியோக முறைகள் பின்வருமாறு:
- சமரசம் செய்யப்பட்ட அல்லது தீங்கிழைக்கும் வலைத்தளங்களிலிருந்து டிரைவ்-பை பதிவிறக்கங்கள்.
- திருட்டு மென்பொருள், போலி புதுப்பிப்புகள் அல்லது கிராக் செய்யப்பட்ட பயன்பாடுகள் மூலம் நிறுவல்.
- இணைக்கப்படாத மென்பொருள் பாதிப்புகள் மற்றும் பலவீனமான ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) உள்ளமைவுகளின் சுரண்டல்.
- தீங்கிழைக்கும் விளம்பரங்கள், P2P நெட்வொர்க்குகள் மற்றும் பாதிக்கப்பட்ட நீக்கக்கூடிய டிரைவ்கள் (USBகள்).
நிறுவப்பட்டதும், FIND முக்கியமான தரவை குறியாக்கம் செய்து, மறைகுறியாக்க விசையை வழங்க பெரும்பாலும் கிரிப்டோகரன்சியில் பணம் செலுத்துமாறு கோருகிறது - இருப்பினும் பணம் செலுத்துதல் வெற்றிகரமான மீட்டெடுப்பிற்கு வழிவகுக்கும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
பாதுகாப்பாக இருக்க சிறந்த பாதுகாப்பு நடைமுறைகள்
FIND போன்ற ransomware-களுக்கு எதிராகப் பாதுகாப்பதற்கு அடுக்கு மற்றும் முன்னெச்சரிக்கை அணுகுமுறை தேவைப்படுகிறது. பயனர்களும் நிறுவனங்களும் பின்வரும் அத்தியாவசிய நடைமுறைகளைச் செயல்படுத்துவதன் மூலம் தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கலாம்:
- சாதனம் மற்றும் நெட்வொர்க் பாதுகாப்பை வலுப்படுத்துதல் :
- அறியப்பட்ட பாதிப்புகளைத் தடுக்க, இயக்க முறைமைகள், உலாவிகள் மற்றும் மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும்.
- சந்தேகத்திற்கிடமான செயல்பாடுகளைக் கண்டறிந்து தடுக்க ஃபயர்வால்கள் மற்றும் வைரஸ் தடுப்பு கருவிகளை உள்ளமைக்கவும்.
- தேவைப்படாவிட்டால் RDP அணுகலை முடக்கவும் அல்லது வலுவான கடவுச்சொற்கள், பல காரணி அங்கீகாரம் மற்றும் IP அனுமதிப்பட்டியல் மூலம் அதைக் கட்டுப்படுத்தவும்.
- பாதுகாப்பான உலாவல் மற்றும் மின்னஞ்சல் பழக்கங்களைப் பயிற்சி செய்யுங்கள் :
- தேவையற்ற இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும்.
- நம்பகமான மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும், டோரண்டுகள் அல்லது கிராக் செய்யப்பட்ட நிரல்களைத் தவிர்க்கவும்.
- எதிர்பாராத 'அவசர' அல்லது 'பாதுகாப்பு எச்சரிக்கை' செய்திகளுக்கு பதிலளிக்கும்போது எச்சரிக்கையாக இருங்கள்.
- நம்பகமான காப்புப்பிரதிகளைப் பராமரிக்கவும் :
- அத்தியாவசிய தரவின் ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளை வைத்திருங்கள்.
- தாக்குதலின் போது குறியாக்கத்தைத் தடுக்க, பயன்பாட்டிற்குப் பிறகு காப்புப்பிரதி சாதனங்கள் துண்டிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
- கல்வி கற்பித்தல் மற்றும் தயாரித்தல் :
- ஃபிஷிங் முயற்சிகள் மற்றும் தீங்கிழைக்கும் நடத்தையை அடையாளம் காண்பது குறித்து அனைத்து பயனர்களுக்கும் பயிற்சி அளிக்கவும்.
- பாதிக்கப்பட்ட அமைப்புகளை தனிமைப்படுத்துவதற்கும் செயல்பாடுகளை மீட்டெடுப்பதற்கும் தெளிவான படிகளை கோடிட்டுக் காட்டும் ஒரு சம்பவ மறுமொழித் திட்டத்தை உருவாக்குங்கள்.
இறுதி எண்ணங்கள்
FIND Ransomware என்பது தொடர்ச்சியான மற்றும் அழிவுகரமான தர்ம குடும்பத்தில் மற்றொரு பரிணாம வளர்ச்சியைக் குறிக்கிறது. மதிப்புமிக்க தரவை குறியாக்கம் செய்வதன் மூலமும், பாதுகாப்பு அமைப்புகளை சேதப்படுத்துவதன் மூலமும், மீட்கும் குறிப்புகள் மூலம் உளவியல் அழுத்தத்தைப் பயன்படுத்துவதன் மூலமும், இந்த தீம்பொருள் தனிநபர்களுக்கும் நிறுவனங்களுக்கும் கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது.
வலுவான சைபர் பாதுகாப்பு சுகாதாரத்தைப் பராமரித்தல், சந்தேகத்திற்கிடமான ஆன்லைன் செயல்பாடுகளுக்கு எதிராக விழிப்புடன் இருத்தல் மற்றும் வழக்கமான தரவு காப்புப்பிரதிகளை வைத்திருத்தல் ஆகியவை இத்தகைய ரான்சம்வேர் அச்சுறுத்தல்களுக்கு எதிராக மிகவும் பயனுள்ள பாதுகாப்பாக இருக்கின்றன.
System Messages
The following system messages may be associated with FIND Ransomware:
All your files has been encrypted! |
Ransom message in the text file: |
