Gentlemen Ransomware
அதிநவீன ransomware அச்சுறுத்தல்களின் அதிகரிப்பு, வலுவான டிஜிட்டல் பாதுகாப்புக்கான முக்கியமான தேவையை எடுத்துக்காட்டுகிறது. தாக்குபவர்கள் தங்கள் தந்திரோபாயங்களைத் தொடர்ந்து செம்மைப்படுத்துகிறார்கள், இதனால் மதிப்புமிக்க தரவை குறியாக்கம் செய்வதையும் பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிப்பதையும் எளிதாக்குகிறார்கள். சமீபத்திய உதாரணம் ஜென்டில்மென் ransomware ஆகும், இது கோப்புகளை குறியாக்கம் செய்வதற்கு மட்டுமல்லாமல், தரவு வெளிப்பாட்டின் அச்சுறுத்தல்களால் பாதிக்கப்பட்டவர்களை அச்சுறுத்துவதற்கும் வடிவமைக்கப்பட்ட ஒரு ஆபத்தான வகையாகும். இந்த தீம்பொருள் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும், அதற்கு எதிராக எவ்வாறு பாதுகாப்பது என்பதை அறிவதும் தனிநபர்களுக்கும் நிறுவனங்களுக்கும் அவசியம்.
பொருளடக்கம்
ஜென்டில்மேன் ரான்சம்வேர் எவ்வாறு செயல்படுகிறது
ஜென்டில்மென் ரான்சம்வேர், ஒரு சமரசம் செய்யப்பட்ட கணினியில் உள்ள கோப்புகளை குறிவைத்து, சீரற்ற முறையில் உருவாக்கப்பட்ட சரங்களைப் பயன்படுத்தி அவற்றின் நீட்டிப்புகளை மாற்றுகிறது. உதாரணமாக, '1.png' போன்ற ஒரு கோப்பு '1.png.7mtzhh' ஆக மாறுகிறது, இதனால் தாக்குபவர்களின் மறைகுறியாக்க கருவி இல்லாமல் அதை அணுக முடியாது.
குறியாக்கம் முடிந்ததும், தீம்பொருள் 'README-GENTLEMEN.txt' என்ற தலைப்பில் ஒரு ரான்சம் குறிப்பை இடுகிறது. பாதிக்கப்பட்டவர்களின் முழு நெட்வொர்க்கும் பாதிக்கப்பட்டுள்ளதாகவும், அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும் அந்தக் குறிப்பு எச்சரிக்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம் என்றும், இது மீட்டெடுப்பதை சாத்தியமற்றதாக்கும் என்றும் இது மேலும் அறிவுறுத்துகிறது. மறைகுறியாக்க விசையைப் பெற பேச்சுவார்த்தை நடத்த வழங்கப்பட்ட டாக்ஸ் ஐடியைப் பயன்படுத்த பாதிக்கப்பட்டவர்கள் அழுத்தம் கொடுக்கப்படுகிறார்கள்.
மீட்கும் பணத்தாள் அச்சுறுத்தல்கள் மற்றும் மிரட்டி பணம் பறிக்கும் தந்திரங்கள்
மீட்கும் தொகை செய்தி பல கடுமையான கூற்றுகளைச் சேர்ப்பதன் மூலம் பயத்தை அதிகரிக்கிறது:
- பாதிக்கப்பட்டவரின் கணினியிலிருந்து ரகசியத் தரவு திருடப்பட்டுள்ளது.
- பணம் செலுத்த மறுப்பது, மீட்டெடுக்க முயற்சிப்பது அல்லது தொடர்பை தாமதப்படுத்துவது நிரந்தர தரவு இழப்பை ஏற்படுத்தக்கூடும்.
- வெளியேற்றப்பட்ட கோப்புகள் ஆன்லைனில் கசிந்து, பிரத்யேக கசிவு தளத்தில் வெளியிடப்படும், மேலும் ஹேக் மன்றங்கள் மற்றும் சமூக ஊடக தளங்களில் பரப்பப்படும் என்று கூறப்படுகிறது.
இந்த தந்திரோபாயங்கள் இரட்டை-பணப்பறிப்பு ransomware செயல்பாடுகளுக்கு பொதுவானவை, அங்கு குற்றவாளிகள் குறியாக்கம் மற்றும் தரவு வெளிப்பாடு இரண்டையும் அச்சுறுத்துகிறார்கள். இந்தக் கூற்றுக்கள் இருந்தபோதிலும், மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படுவதில்லை. சைபர் குற்றவாளிகள் பெரும்பாலும் பணம் பெற்ற பிறகும் மறைகுறியாக்க கருவிகளை வழங்கத் தவறிவிடுகிறார்கள், இதனால் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் இல்லாமல் போய்விடும், மேலும் மீட்க குறைவான ஆதாரங்களும் இருக்கும்.
தொற்று திசையன்கள் மற்றும் விநியோக முறைகள்
ஜென்டில்மேன் ரான்சம்வேர் பொதுவான ஆனால் பயனுள்ள விநியோக உத்திகளைச் சார்ந்துள்ளது. அச்சுறுத்தல் செய்பவர்கள் இதைப் பரப்பலாம்:
- ஃபிஷிங் பிரச்சாரங்களில் தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள்.
- போலி மென்பொருள் நிறுவிகள், விரிசல்கள் அல்லது நம்பகத்தன்மையற்ற மூலங்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட கீஜென்கள்.
- காலாவதியான அமைப்புகள் அல்லது பயன்பாடுகளில் மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல்.
- சமரசம் செய்யப்பட்ட வலைத்தளங்கள், பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் சந்தேகத்திற்குரிய பியர்-டு-பியர் நெட்வொர்க்குகள்.
- பயனர்களை பேலோட்-டிராப்பிங் வலைத்தளங்களுக்கு திருப்பிவிடும் தீங்கிழைக்கும் பிரச்சாரங்கள்.
இந்த பரந்த அளவிலான விநியோக வழிகள், சந்தேகத்திற்கு இடமில்லாத பயனர்கள் எவ்வளவு எளிதில் ஏமாற்றப்பட்டு தொற்றுநோயைத் தூண்டிவிடப்படலாம் என்பதை எடுத்துக்காட்டுகின்றன.
குறைப்பு: பணம் செலுத்துவது ஏன் தீர்வாக இல்லை
ஜென்டில்மேன் ரான்சம்வேர் மூலம் கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், நம்பகமான காப்புப்பிரதிகள் கிடைக்காவிட்டால், தாக்குபவர்களின் சாவி இல்லாமல் மீட்டெடுப்பது கிட்டத்தட்ட சாத்தியமற்றது. அதனால்தான் வலுவான தடுப்பு மற்றும் காப்புப்பிரதி உத்திகள் மிக முக்கியமானவை. மீட்கும் தொகையை செலுத்துவது மேலும் குற்றச் செயல்களுக்கு நிதியளிப்பது மட்டுமல்லாமல், பாதிக்கப்பட்டவர்கள் மீண்டும் இலக்கு வைக்கப்படுவதற்கும் வாய்ப்புள்ளது. சமரசம் செய்யப்பட்ட நெட்வொர்க்கிற்குள் மேலும் பரவாமல் தடுக்க ரான்சம்வேரை அகற்றுவதே எப்போதும் முன்னுரிமையாக இருக்க வேண்டும்.
உங்கள் பாதுகாப்பு நிலையை வலுப்படுத்துதல்
ரான்சம்வேருக்கு எதிராகப் பாதுகாப்பதற்கு, நல்ல சைபர் சுகாதாரத்தையும் தொழில்நுட்ப பாதுகாப்புகளையும் கலக்கும் ஒரு முன்னெச்சரிக்கை அணுகுமுறை தேவைப்படுகிறது. பின்வரும் நடைமுறைகள் தொற்று அபாயத்தை வெகுவாகக் குறைக்கின்றன மற்றும் தாக்குதல் ஏற்பட்டால் சேதத்தைக் கட்டுப்படுத்துகின்றன:
- அமைப்புகள் மற்றும் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் - சுரண்டக்கூடிய பாதிப்புகளை அகற்ற இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேர்களை தொடர்ந்து பேட்ச் செய்யுங்கள்.
- புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் - நிகழ்நேர பாதுகாப்பை இயக்கவும் மற்றும் தீம்பொருள் எதிர்ப்பு கருவிகள் புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்யவும்.
- மின்னஞ்சல் பாதுகாப்புகளை வலுப்படுத்துங்கள் - சந்தேகத்திற்கிடமான இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். ஃபிஷிங் தந்திரங்களை அங்கீகரிக்க ஊழியர்களுக்கு பயிற்சி அளிக்கவும்.
- நிர்வாக சலுகைகளை கட்டுப்படுத்துங்கள் - உயர்ந்த அனுமதிகளுடன் ransomware பரவுவதைத் தடுக்க அணுகல் உரிமைகளை வரம்பிடவும்.
- பிரிவு நெட்வொர்க்குகள் - தீம்பொருள் சரிபார்க்கப்படாமல் பரவ முடியாதபடி முக்கியமான அமைப்புகளை தனிமைப்படுத்தவும்.
- ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிக்கவும் - தாக்குதல் ஏற்பட்டால் மீட்பை உறுதிசெய்ய, அத்தியாவசிய கோப்புகளின் மறைகுறியாக்கப்பட்ட மற்றும் ஆஃப்லைன் காப்புப்பிரதிகளைச் சேமிக்கவும்.
- திருட்டு கருவிகளைத் தவிர்க்கவும் - விரிசல்கள், கீஜென்கள் மற்றும் சட்டவிரோத பதிவிறக்கங்களிலிருந்து விலகி இருங்கள், ஏனெனில் இவை பெரும்பாலும் தீம்பொருளுடன் தொகுக்கப்படுகின்றன.
இறுதி எண்ணங்கள்
சைபர் குற்றவாளிகள் தங்கள் முறைகளை தொடர்ந்து உருவாக்கி வருகிறார்கள், பாதிக்கப்பட்டவர்கள் மீது அழுத்தத்தை அதிகரிக்க குறியாக்கத்துடன் மிரட்டலையும் கலந்து வருகிறார்கள் என்பதை ஜென்டில்மென் ரான்சம்வேர் தெளிவாக நினைவூட்டுகிறது. அதன் ரான்சம்வேர் குறிப்பு வற்புறுத்துவதாகத் தோன்றினாலும், இணக்கம் தரவு மீட்புக்கு எந்த உத்தரவாதத்தையும் அளிக்காது. அதற்கு பதிலாக, பயனர்களும் நிறுவனங்களும் தடுப்பு, மீள்தன்மை மற்றும் சரியான சம்பவ பதிலில் கவனம் செலுத்த வேண்டும். வலுவான பாதுகாப்பு நடைமுறைகள், நம்பகமான காப்புப்பிரதிகள் மற்றும் பொதுவான தாக்குதல் திசையன்கள் பற்றிய விழிப்புணர்வு ஆகியவை இந்த மற்றும் பிற ரான்சம்வேர் அச்சுறுத்தல்களுக்கு எதிராக மிகவும் பயனுள்ள பாதுகாப்பாகும்.
System Messages
The following system messages may be associated with Gentlemen Ransomware:
- = YOUR ID |
