IdontCareLOck Ransomware

ரான்சம்வேர் தாக்குதல்கள் தொடர்ந்து அதிகரித்து வரும் ஒரு சகாப்தத்தில் டிஜிட்டல் சூழல்களைப் பாதுகாப்பது ஒரு அடிப்படைத் தேவையாக மாறியுள்ளது. ஒரு வெற்றிகரமான சமரசம் முக்கியமான தரவை சில நிமிடங்களில் அணுக முடியாததாக மாற்றும், செயல்பாடுகளை சீர்குலைக்கும் மற்றும் குறிப்பிடத்தக்க நிதி மற்றும் நற்பெயருக்கு சேதத்தை ஏற்படுத்தும். ஆழமான தீம்பொருள் விசாரணைகள் மூலம் அடையாளம் காணப்பட்ட ஒரு குறிப்பிடத்தக்க அச்சுறுத்தல் ஐடோன்ட்கேர்லாக் ரான்சம்வேர் ஆகும், இது விரைவான குறியாக்கம் மற்றும் ஆக்கிரமிப்பு மிரட்டி பணம் பறிக்கும் தந்திரோபாயங்கள் மூலம் அழுத்தத்தை ஏற்படுத்த வடிவமைக்கப்பட்ட ஒரு வகை.

அச்சுறுத்தல் கண்ணோட்டம்: IdontCareLOck Ransomware இன் உடற்கூறியல்

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் நடத்தப்பட்ட விரிவான தீம்பொருள் பகுப்பாய்வின் போது IdontCareLOck Ransomware கண்டுபிடிக்கப்பட்டது. பாதிக்கப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், பாதிக்கப்பட்டவரை உடனடியாக பாதிக்கும் வகையில் வடிவமைக்கப்பட்ட தீங்கிழைக்கும் செயல்களின் வரிசையை ransomware தொடங்குகிறது.

இந்த தீம்பொருள் பாதிக்கப்பட்ட சாதனம் முழுவதும் கோப்புகளை குறியாக்கம் செய்து, பாதிக்கப்பட்ட தரவுகளுடன் '. IdontCareLOck' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.png' என்பது '1.png.IdontCareLOck' ஆக மாறுகிறது, அதே நேரத்தில் '2.pdf' என்பது '2.pdf.IdontCareLOck' என மறுபெயரிடப்படுகிறது. இந்த நீட்டிப்பு மறைகுறியாக்கப்பட்ட கோப்புகளை தெளிவாகக் குறிக்கிறது மற்றும் அவற்றை சாதாரண வழிகளில் அணுகுவதைத் தடுக்கிறது.

கோப்பு குறியாக்கத்திற்கு அப்பால், IdontCareLOck டெஸ்க்டாப் வால்பேப்பரை மாற்றி 'IdontCareLOck.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுகிறது. இந்த காட்சி மாற்றங்கள் வேண்டுமென்றே செய்யப்படுகின்றன, பாதிக்கப்பட்டவர் தாக்குதலை உடனடியாக அறிந்திருப்பதையும், தாக்குபவர்களின் அறிவுறுத்தல்களை நோக்கி வழிநடத்தப்படுவதையும் உறுதி செய்கிறது.

மீட்கும் கோரிக்கைகள் மற்றும் விரிவாக்க உத்தி

ஆவணங்கள், புகைப்படங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாக மீட்கும் தொகை குறிப்பு அறிவிக்கிறது. பாதிக்கப்பட்டவர்கள் 48 மணி நேரத்திற்குள் பிட்காயினில் $5,000 செலுத்த வேண்டும் என்று அறிவுறுத்தப்படுகிறார்கள். பணம் செலுத்தியதற்கான ஆதாரம் 'fancrylock@gmail.com' என்ற மின்னஞ்சல் முகவரிக்கு அனுப்பப்பட வேண்டும், அதன் பிறகு தாக்குபவர்கள் ஒரு மறைகுறியாக்க கருவி வழங்கப்படும் என்று கூறுகின்றனர்.

இந்தச் செய்தியில் எதிர்ப்பைத் தடுக்க வடிவமைக்கப்பட்ட வெளிப்படையான எச்சரிக்கைகளும் உள்ளன. பாதிக்கப்பட்டவர்கள் தீம்பொருளை அகற்ற வேண்டாம், சட்ட அமலாக்கத்தைத் தொடர்பு கொள்ள வேண்டாம், மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி மறைகுறியாக்க முயற்சிக்க வேண்டாம் என்று கூறப்படுகிறார்கள். 72 மணி நேரத்திற்குப் பிறகு மீட்கும் தொகையை $30,000 ஆக அதிகரிப்பதாக அச்சுறுத்துவதன் மூலம் தாக்குபவர்கள் அழுத்தத்தை மேலும் தீவிரப்படுத்துகிறார்கள். கூடுதலாக, பணம் பெறப்படாவிட்டால் மறைகுறியாக்க விசைகள் ஒரு வாரத்திற்குப் பிறகு நீக்கப்படும் என்றும், இதன் விளைவாக நிரந்தர தரவு இழப்பு ஏற்படும் என்றும் குறிப்பு கூறுகிறது.

இத்தகைய அதிகரிக்கும் காலக்கெடு மற்றும் மிரட்டல் தந்திரோபாயங்கள் ransomware பிரச்சாரங்களில் பயன்படுத்தப்படும் பொதுவான உளவியல் உத்திகளாகும். அவை பீதியை உருவாக்குதல், பகுத்தறிவு முடிவெடுப்பதைக் குறைத்தல் மற்றும் விரைவான கட்டணத்தை கட்டாயப்படுத்துதல் ஆகியவற்றை நோக்கமாகக் கொண்டுள்ளன. இருப்பினும், கட்டணம் செலுத்துதல் செயல்பாட்டு மறைகுறியாக்க கருவியை வழங்குவதற்கு உத்தரவாதம் அளிக்காது. சைபர் குற்றவாளிகள் பெரும்பாலும் ஆரம்ப கட்டணத்திற்குப் பிறகு மீட்பு தீர்வுகளை வழங்கவோ அல்லது கூடுதல் நிதியைக் கோரவோ தவறிவிடுகிறார்கள்.

செயல்பாட்டு அபாயங்கள் மற்றும் நெட்வொர்க் தாக்கம்

உடனடியாக கவனிக்கப்படாவிட்டால், Ransomware சம்பவங்கள் அரிதாகவே தனிமைப்படுத்தப்படும். IdontCareLOck ஒரு கணினியில் செயலில் இருந்தால், அது புதிதாக உருவாக்கப்பட்ட அல்லது முன்னர் குறியாக்கம் செய்யப்படாத கோப்புகளை குறியாக்கம் செய்வதைத் தொடரக்கூடும். நெட்வொர்க் செய்யப்பட்ட சூழல்களில், ஆபத்து பகிரப்பட்ட இயக்ககங்கள் மற்றும் இணைக்கப்பட்ட சாதனங்களுக்கு நீட்டிக்கப்படுகிறது, இது பரவலான செயல்பாட்டு இடையூறுக்கு வழிவகுக்கும்.

பாதிக்கப்பட்ட அமைப்புகளை உடனடியாக தனிமைப்படுத்துவது மேலும் சேதத்தை கட்டுப்படுத்துவதற்கு மிகவும் முக்கியமானது. மீண்டும் தொற்று ஏற்படுவதைத் தடுக்க அல்லது தொடர்ச்சியான குறியாக்கச் செயல்பாட்டைத் தடுக்க தீங்கிழைக்கும் பேலோடை முழுமையாக அகற்றுவதும் சமமாக முக்கியமானது.

தொற்று திசையன்கள் மற்றும் பரவல் முறைகள்

சைபர் குற்றவாளி குழுக்களால் பொதுவாகப் பயன்படுத்தப்படும் பல்வேறு விநியோக சேனல்களை IdontCareLOck Ransomware பயன்படுத்துகிறது. இவற்றில் பின்வருவன அடங்கும்:

• ஃபிஷிங் பிரச்சாரங்களில் தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் மற்றும் உட்பொதிக்கப்பட்ட இணைப்புகள்
• இணைக்கப்படாத மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல்
• போலி தொழில்நுட்ப ஆதரவு திட்டங்கள்
• திருட்டு மென்பொருள், விரிசல்கள் மற்றும் சாவி ஜெனரேட்டர்கள்
• பியர்-டு-பியர் கோப்பு பகிர்வு நெட்வொர்க்குகள் மற்றும் அதிகாரப்பூர்வமற்ற பதிவிறக்க தளங்கள்
• ஏமாற்றும் விளம்பரங்கள் மற்றும் திருடப்பட்ட அல்லது மோசடியான வலைத்தளங்கள்

தீங்கிழைக்கும் தரவு சுமை பெரும்பாலும் செயல்படுத்தக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது வேர்டு, எக்செல் மற்றும் PDF கோப்புகள் போன்ற ஆவணங்களுக்குள் மறைக்கப்படுகிறது. ஒரு பயனர் இந்த பாதிக்கப்பட்ட கோப்புகளைத் திறக்கும்போது அல்லது அவற்றுடன் தொடர்பு கொள்ளும்போது, உட்பொதிக்கப்பட்ட குறியீடு செயல்படுத்தப்பட்டு, குறியாக்க செயல்முறையைத் தொடங்குகிறது.

பாதுகாப்புகளை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

IdontCareLOck போன்ற ransomware-களுக்கு எதிராகப் பாதுகாக்க, தொழில்நுட்ப பாதுகாப்புகளை ஒழுக்கமான பயனர் நடத்தையுடன் இணைக்கும் ஒரு அடுக்கு பாதுகாப்பு உத்தி தேவைப்படுகிறது. பின்வரும் நடவடிக்கைகள் பாதுகாப்பை கணிசமாக மேம்படுத்துகின்றன:

• முக்கியமான தரவின் வழக்கமான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிக்கவும். தாக்குதலின் போது பாதிக்கப்படாமல் இருப்பதை உறுதிசெய்ய, காப்புப்பிரதிகள் முதன்மை நெட்வொர்க்கிலிருந்து தனித்தனியாக சேமிக்கப்பட வேண்டும்.
• அறியப்பட்ட பாதிப்புகளை நீக்க இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• ரான்சம்வேர் செயல்பாட்டைக் கண்டறிந்து தடுக்கும் திறன் கொண்ட புகழ்பெற்ற எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்துங்கள்.
• குறைந்தபட்ச சலுகை என்ற கொள்கையின்படி பயனர் சலுகைகளைக் கட்டுப்படுத்துங்கள், தீம்பொருள் பரவும் அல்லது உணர்திறன் பகுதிகளை அணுகும் திறனைக் கட்டுப்படுத்துங்கள்.
• ஆவணத் திருத்தப் பயன்பாடுகளில் இயல்பாகவே மேக்ரோக்களை முடக்கி, அங்கீகரிக்கப்படாத ஸ்கிரிப்ட்களின் செயல்பாட்டைக் கட்டுப்படுத்தவும்.

• தொலைநிலை அணுகல் சேவைகள் மற்றும் நிர்வாகக் கணக்குகளுக்கு பல காரணி அங்கீகாரத்தை செயல்படுத்தவும்.

• ஃபிஷிங் முயற்சிகள், சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் ஏமாற்றும் இணைப்புகளை அடையாளம் காண பயனர்களுக்குக் கற்பிக்கவும்.

• விரைவான கோப்பு மாற்றங்கள் அல்லது எதிர்பாராத வெளிச்செல்லும் தரவு பரிமாற்றங்கள் போன்ற அசாதாரண நடத்தைக்காக நெட்வொர்க் போக்குவரத்தை கண்காணிக்கவும்.

இந்த நடைமுறைகளை தொடர்ந்து செயல்படுத்துவது வெற்றிகரமான தொற்றுநோய்க்கான வாய்ப்பைப் பெருமளவில் குறைக்கிறது மற்றும் ஒரு சம்பவம் நடந்தால் சேதத்தைத் தணிக்கிறது.

முடிவுரை

IdontCareLOck Ransomware நவீன ransomware பிரச்சாரங்களின் சீர்குலைக்கும் மற்றும் கட்டாயப்படுத்தும் தன்மையை எடுத்துக்காட்டுகிறது. விரைவான குறியாக்கம், காட்சி மிரட்டல் தந்திரோபாயங்கள் மற்றும் அதிகரிக்கும் நிதி கோரிக்கைகள் மூலம், இறுக்கமான காலக்கெடுவின் கீழ் பாதிக்கப்பட்டவர்களை இணங்க அழுத்தம் கொடுக்க முயல்கிறது.

இத்தகைய அச்சுறுத்தல்களுக்கு எதிரான மீள்தன்மை, முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகள், நம்பகமான காப்புப்பிரதிகள், சரியான நேரத்தில் மென்பொருள் புதுப்பிப்புகள் மற்றும் தகவலறிந்த பயனர் நடத்தை ஆகியவற்றைப் பொறுத்தது. இந்த தற்காப்பு உத்திகளுக்கு முன்னுரிமை அளிக்கும் நிறுவனங்கள் மற்றும் தனிநபர்கள், சைபர் குற்றவியல் கோரிக்கைகளுக்கு அடிபணியாமல் ரான்சம்வேர் தாக்குதல்களைத் தாங்கி மீள்வதற்கு மிகச் சிறந்த நிலையில் உள்ளனர்.