ஹேப்பி (மெடுசாலாக்கர்) ரான்சம்வேர்
நவீன அச்சுறுத்தல்கள் மிகவும் இரகசியமாகவும், அழிவுகரமானதாகவும், நிதி ரீதியாகவும் ஊக்கமளிப்பதாக வளர்ந்து வருவதால், கணினிகள் மற்றும் நெட்வொர்க்குகளை தீம்பொருளிலிருந்து பாதுகாப்பது மிகவும் முக்கியமானதாகிவிட்டது. குறிப்பாக ரான்சம்வேர் சில நிமிடங்களில் நிறுவனங்களை பாதிக்கலாம், செயல்பாடுகளை நிறுத்தலாம், முக்கியமான தகவல்களை வெளிப்படுத்தலாம் மற்றும் விலையுயர்ந்த மீட்பு முயற்சிகளை விதிக்கலாம். ஹேப்பி ரான்சம்வேர் என கண்காணிக்கப்படும் அத்தகைய அச்சுறுத்தல், சமகால ரான்சம்வேர் எவ்வாறு வலுவான குறியாக்கவியல், தரவு திருட்டு மற்றும் உளவியல் அழுத்தத்தைக் கலந்து தாக்கத்தை அதிகப்படுத்துகிறது என்பதை நிரூபிக்கிறது.
பொருளடக்கம்
மகிழ்ச்சியான ரான்சம்வேர் பற்றிய ஒரு பார்வை
புதிதாக உருவாகி வரும் தீங்கிழைக்கும் மென்பொருளின் பகுப்பாய்வின் போது தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்களால் ஹேப்பி ரான்சம்வேர் கண்டுபிடிக்கப்பட்டது. முந்தைய அச்சுறுத்தல் ஏற்கனவே அதே பெயரில் கண்காணிக்கப்பட்டது, ஆனால் இந்த புதிய தீம்பொருள் மெடுசாலாக்கர் ரான்சம்வேர் குடும்பத்தின் உறுப்பினராக வகைப்படுத்தப்பட்டுள்ளது, இது பெருநிறுவன சூழல்களை குறிவைத்து வலுவான குறியாக்கத் திட்டங்களைப் பயன்படுத்துவதற்கு அறியப்படுகிறது. சமரசம் செய்யப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், ஆவணங்கள், தரவுத்தளங்கள் மற்றும் பிற மதிப்புமிக்க தரவை அணுக முடியாததாக மாற்றும் கோப்பு-குறியாக்க வழக்கத்தை ஹேப்பி தொடங்குகிறது. மறைகுறியாக்கப்பட்ட உருப்படிகள் '.happy11' நீட்டிப்புடன் மறுபெயரிடப்படுகின்றன, இருப்பினும் நீட்டிப்பின் எண் பகுதி வகைகளுக்கு இடையில் வேறுபடலாம்.
குறியாக்கத்தைத் தொடர்ந்து, தீம்பொருள் டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைத்து, READ_NOTE.html என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுகிறது. இந்தக் குறிப்பு சமரசத்தை உறுதிப்படுத்துவதாகவும், தாக்குபவர்களின் கோரிக்கைகளுக்கான தகவல் தொடர்பு சேனலாகவும் செயல்படுகிறது.
மறைகுறியாக்கம், மிரட்டி பணம் பறித்தல் மற்றும் உளவியல் அழுத்தம்
பாதிக்கப்பட்டவரின் நிறுவன நெட்வொர்க் முழுவதும் உள்ள தரவு RSA மற்றும் AES கிரிப்டோகிராஃபிக் வழிமுறைகளின் கலவையைப் பயன்படுத்தி பூட்டப்பட்டுள்ளதாக மீட்கும் செய்தி கூறுகிறது. கோப்புகளை மறுபெயரிட, அவற்றை மாற்ற அல்லது மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்த முயற்சிப்பது தரவை நிரந்தரமாக சேதப்படுத்தும் மற்றும் மறைகுறியாக்கத்தை சாத்தியமற்றதாக்கும் என்று பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள். குறியாக்கத்திற்கு முன்பு மிகவும் ரகசியமான அல்லது தனிப்பட்ட தகவல்கள் வெளியேற்றப்பட்டு, இரண்டாவது அடுக்கு மிரட்டி பணம் பறிப்பதை அறிமுகப்படுத்துவதாகவும் தாக்குபவர்கள் வலியுறுத்துகின்றனர்.
அழுத்தத்தைத் தீவிரப்படுத்த, ஒரு காலக்கெடு விதிக்கப்படுகிறது: 72 மணி நேரத்திற்குள் தொடர்பு கொள்ளத் தவறினால் மீட்கும் தொகை அதிகரிக்கும். பணம் செலுத்த மறுப்பது திருடப்பட்ட தரவை கசியவிடுவதாகவோ அல்லது விற்பதாகவோ அச்சுறுத்தல்களை எதிர்கொள்ளும். நம்பகத்தன்மையை நிலைநாட்ட ஒரு தந்திரோபாயமாக, தாக்குபவர்கள் மூன்று முக்கியமற்ற கோப்புகளை இலவசமாக மறைகுறியாக்க வழங்குகிறார்கள்.
இந்த வாக்குறுதிகள் இருந்தபோதிலும், சைபர் பாதுகாப்பு சமூகம் முழுவதும் அனுபவம், குற்றவாளிகளின் ஒத்துழைப்பு இல்லாமல் வெற்றிகரமான மறைகுறியாக்கம் அரிதானது என்பதைக் காட்டுகிறது, மேலும் பணம் செலுத்துவது கூட செயல்படும் மறைகுறியாக்க கருவிகளின் விநியோகத்திற்கு உத்தரவாதம் அளிக்காது. இந்த காரணத்திற்காக, வல்லுநர்கள் தொடர்ந்து இணக்கத்தை ஊக்கப்படுத்துவதில்லை, இது தரவு மீட்டெடுப்பிற்கு எந்த உத்தரவாதமும் அளிக்காமல், மேலும் குற்றச் செயல்களைத் தூண்டுகிறது என்பதைக் குறிப்பிடுகின்றனர்.
தாக்கம் மற்றும் நீக்குதலின் வரம்புகள்
பாதிக்கப்பட்ட அமைப்பிலிருந்து ஹேப்பி ரான்சம்வேரை நீக்குவது கூடுதல் கோப்புகளை குறியாக்கம் செய்வதைத் தடுக்கலாம், ஆனால் ஏற்கனவே பூட்டப்பட்ட தரவை அது மீட்டெடுக்காது. ஊடுருவலுக்கு முன்பு உருவாக்கப்பட்ட சுத்தமான காப்புப்பிரதிகள் மற்றும் சமரசம் செய்யப்பட்ட சூழலில் இருந்து தனிமைப்படுத்தப்பட்ட இடங்களில் சேமிப்பதன் மூலம் மட்டுமே மீட்பு சாத்தியமாகும். ஆஃப்லைன் சேமிப்பு மற்றும் பாதுகாப்பான தொலை சேவையகங்கள் போன்ற பல தனித்தனி களஞ்சியங்களில் காப்புப்பிரதிகளைப் பராமரிப்பது, பேரழிவு தரும் தரவு இழப்புக்கு எதிரான மிகவும் நம்பகமான பாதுகாப்புகளில் ஒன்றாக உள்ளது.
ஹேப்பி ரான்சம்வேர் எவ்வாறு பரவுகிறது
ஹேப்பியின் பின்னால் உள்ள ஆபரேட்டர்கள் ஆரம்ப அணுகலைப் பெற ஃபிஷிங் மற்றும் சமூக பொறியியலை பெரிதும் நம்பியுள்ளனர். தீங்கிழைக்கும் தரவுத்தளங்கள் பெரும்பாலும் முறையான கோப்புகளாக மாறுவேடமிடப்படுகின்றன அல்லது வெளித்தோற்றத்தில் பாதிப்பில்லாத உள்ளடக்கத்துடன் தொகுக்கப்படுகின்றன. தொற்று கோப்புகள் செயல்படுத்தக்கூடியவை, காப்பகங்கள், அலுவலக ஆவணங்கள், PDFகள் அல்லது ஸ்கிரிப்ட்களாகத் தோன்றலாம், மேலும் பல சந்தர்ப்பங்களில், அத்தகைய கோப்பைத் திறப்பது தொற்று சங்கிலியைத் தூண்டுவதற்கு போதுமானது.
பொதுவாக ஏமாற்றும் பதிவிறக்கங்கள், ட்ரோஜனைஸ் செய்யப்பட்ட நிறுவிகள், நம்பத்தகாத கோப்பு ஹோஸ்டிங் சேவைகள், தீங்கிழைக்கும் விளம்பரம் மற்றும் புல்லி-சிக்கப்படும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஸ்பேம் செய்திகள் ஆகியவை விநியோகத்தில் அடங்கும். சில வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய சேமிப்பக சாதனங்கள் வழியாக பக்கவாட்டில் பரப்பும் திறனைக் காட்டுகின்றன, இதனால் ஒரு இறுதிப்புள்ளி சமரசம் செய்யப்பட்டவுடன் விரைவான பரவலை செயல்படுத்துகிறது.
பாதுகாப்புகளை வலுப்படுத்துதல்: சிறந்த பாதுகாப்பு நடைமுறைகள்
ஹேப்பி ரான்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு எதிரான பயனுள்ள பாதுகாப்பு, அடுக்கு பாதுகாப்பு மற்றும் ஒழுக்கமான பயனர் நடத்தையைப் பொறுத்தது. ஒரு நெகிழ்ச்சியான பாதுகாப்பு உத்தி தொழில்நுட்பக் கட்டுப்பாடுகள் மற்றும் நிறுவன விழிப்புணர்வு இரண்டையும் உள்ளடக்கியதாக இருக்க வேண்டும்:
- வலுவான காப்புப்பிரதிகள் மற்றும் புதுப்பிப்பு சுழற்சிகளைப் பராமரிக்கவும். முக்கியமான தரவின் காப்புப்பிரதிகளை தவறாமல் உருவாக்கி, நகல்களை ஆஃப்லைனில் அல்லது பிரிக்கப்பட்ட சூழல்களில் சேமிக்கவும். அறியப்பட்ட பாதிப்புகளுக்கு ஆளாகாமல் இருக்க இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேரைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருள் மற்றும் நெட்வொர்க் கட்டுப்பாடுகளைப் பயன்படுத்துங்கள். நவீன எண்ட்பாயிண்ட் பாதுகாப்பு, ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகள் சந்தேகத்திற்கிடமான நடத்தையை அடையாளம் காணவும், அறியப்பட்ட தீங்கிழைக்கும் கலைப்பொருட்களைத் தடுக்கவும், நெட்வொர்க்குகளுக்குள் பக்கவாட்டு இயக்கத்தைக் கட்டுப்படுத்தவும் முடியும்.
- உள்ளடக்கத்தைக் கையாள்வதில் கவனமாக இருங்கள். மின்னஞ்சல் இணைப்புகள், இணைப்புகள் மற்றும் பதிவிறக்கங்களை சந்தேகத்துடன் நடத்த வேண்டும், குறிப்பாக அறியப்படாத அல்லது கோரப்படாத மூலங்களிலிருந்து வரும்போது. மேக்ரோக்களை இயல்பாகவே முடக்குவதும், ஸ்கிரிப்ட் செயல்படுத்தலைக் கட்டுப்படுத்துவதும் ஆபத்தை மேலும் குறைக்கும்.
- அணுகலை வலுப்படுத்தி பயனர்களுக்கு கல்வி கற்பிக்கவும். வலுவான அங்கீகாரத்தை அமல்படுத்துதல், நிர்வாக சலுகைகளை கட்டுப்படுத்துதல் மற்றும் தொடர்ச்சியான பாதுகாப்பு விழிப்புணர்வு பயிற்சியை நடத்துதல் ஆகியவை தாக்குபவர்கள் மனித பிழையைப் பயன்படுத்திக் கொள்வதைத் தடுக்க உதவுகின்றன.
- பிரிவு நெட்வொர்க்குகள் மற்றும் கண்காணிப்பு செயல்பாடு. முக்கியமான அமைப்புகளைப் பிரித்து, பதிவுகள் மற்றும் எச்சரிக்கைகளைத் தொடர்ந்து மதிப்பாய்வு செய்வது, வெடிப்புகளைக் கட்டுப்படுத்தலாம் மற்றும் ஊடுருவல் முயற்சிகள் குறித்த ஆரம்ப எச்சரிக்கையை வழங்கலாம்.
இந்த நடவடிக்கைகள் தொடர்ந்து பயன்படுத்தப்படும்போது, ரான்சம்வேர் ஒரு இடத்தைப் பிடிக்கும் அல்லது கட்டுப்படுத்தப்படாமல் பரவும் வாய்ப்பைக் கணிசமாகக் குறைக்கின்றன.
முடிவுரை
ஹேப்பி ரான்சம்வேர், அதிநவீன குறியாக்கத்தை தரவு திருட்டு மற்றும் வற்புறுத்தல் தந்திரங்களுடன் இணைத்து, சைபர் மிரட்டியின் பரிணாம வளர்ச்சியை விளக்குகிறது. எந்தவொரு கட்டுப்பாடும் நோய் எதிர்ப்பு சக்தியை உத்தரவாதம் செய்ய முடியாது என்றாலும், விரிவான பாதுகாப்பு நடைமுறைகள், நம்பகமான காப்புப்பிரதிகள் மற்றும் தகவலறிந்த பயனர்கள் இணைந்து அத்தகைய அச்சுறுத்தல்களுக்கு எதிராக ஒரு வலுவான தடையை உருவாக்குகிறார்கள். முன்னெச்சரிக்கை பாதுகாப்பு தொற்றுக்கான வாய்ப்பைக் குறைப்பது மட்டுமல்லாமல், ஒரு சம்பவம் நடந்தால், குற்றவியல் கோரிக்கைகளுக்கு அடிபணியாமல் மீட்பு தொடர முடியும் என்பதையும் உறுதி செய்கிறது.
System Messages
The following system messages may be associated with ஹேப்பி (மெடுசாலாக்கர்) ரான்சம்வேர்:
Your personal ID: |
