Insom Ransomware
டிஜிட்டல் அச்சுறுத்தல்கள் பெருகிய முறையில் அதிநவீனமாகவும் பரவலாகவும் இருக்கும் சகாப்தத்தில், தீம்பொருளிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பது மிகவும் முக்கியமானதாக இருந்ததில்லை. சைபர் கிரைமினல்கள் தொடர்ந்து தங்கள் தந்திரங்களை உருவாக்குகிறார்கள், மேலும் இன்சம் ரான்சம்வேர் எனப்படும் சமீபத்திய ransomware அச்சுறுத்தல் ஆன்லைனில் பதுங்கியிருக்கும் ஆபத்துகளை தெளிவாகக் காட்டுகிறது. இந்த அச்சுறுத்தும் மென்பொருள் உங்கள் கோப்புகளை என்க்ரிப்ட் செய்யும் வகையில் வடிவமைக்கப்பட்டுள்ளது, மீட்கும் தொகை செலுத்தப்படும் வரை அவற்றை அணுக முடியாததாகவும் பயன்படுத்த முடியாததாகவும் ஆக்குகிறது. Insom Ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது உங்கள் தரவு மற்றும் டிஜிட்டல் சொத்துக்களைப் பாதுகாப்பதில் இன்றியமையாத படிகளாகும்.
பொருளடக்கம்
Insom Ransomware: பழைய எதிரியின் புதிய மாறுபாடு
Insom Ransomware என்பது பிரபல்யமான Makop Ransomware குடும்பத்தின் புதிதாக கண்டுபிடிக்கப்பட்ட மாறுபாடாகும். அதன் முன்னோடிகளைப் போலவே, இன்சோம் சமரசம் செய்யப்பட்ட கணினிகளில் கோப்புகளை என்க்ரிப்ட் செய்கிறது மற்றும் அவற்றின் மறைகுறியாக்கத்திற்கான கட்டணத்தைக் கோருகிறது. அது ஒரு சாதனத்தைப் பாதித்தவுடன், அது கோப்புகளைப் பூட்டி, அவற்றின் பெயர்களை மாற்றியமைக்கும் ஒரு தனித்துவமான அடையாளங்காட்டி, தாக்குபவர்களின் மின்னஞ்சல் முகவரி மற்றும் '.insom' நீட்டிப்பு ஆகியவற்றைச் சேர்ப்பதன் மூலம். எடுத்துக்காட்டாக, ஆரம்பத்தில் '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.[2AF20FA3].[insomrans@outlook.com].insom.'
குறியாக்கத்திற்குப் பிறகு, பாதிக்கப்பட்டவரின் டெஸ்க்டாப்பில் '+README-WARNING+.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பாக, அச்சுறுத்தல் நடிகர்களின் கோரிக்கைகளை ransomware கைவிடுகிறது. அதனுடன், நிலைமையின் அவசரத்தை மேலும் வலியுறுத்த டெஸ்க்டாப் வால்பேப்பரையும் மாற்றுகிறது. மீட்புக் குறிப்பு சுருக்கமானது ஆனால் அச்சுறுத்தும் வகையில் உள்ளது, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டு திருடப்பட்டுள்ளன. தாக்குபவர்கள் அவர்களைத் தொடர்பு கொள்ளத் தவறினால், அவர்களின் Tor நெட்வொர்க் தளத்தில் திருடப்பட்ட தரவு கசிந்துவிடும் என்று எச்சரிக்கின்றனர்.
மீட்கும் தொகையின் ஆபத்துகள்: ஏன் இணக்கம் தீர்வு அல்ல
உங்கள் தரவை மீட்டெடுக்க மீட்கும் தொகையை செலுத்தும் யோசனை கவர்ச்சியாக தோன்றினாலும், வல்லுநர்கள் அதற்கு எதிராக கடுமையாக ஆலோசனை கூறுகிறார்கள். கோரப்பட்ட மீட்கும் தொகையை செலுத்துவது உங்கள் கோப்புகளின் மறைகுறியாக்கத்துடன் முடிவடையும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. சைபர் கிரைமினல்கள் பணம் பெற்ற பிறகும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளை வழங்கத் தவறிவிடுகின்றனர். மேலும், மீட்கும் தொகையை செலுத்துவது இந்த குற்றவாளிகளின் சட்டவிரோத நடவடிக்கைகளுக்கு மட்டுமே எரிபொருளாக அமைகிறது, மேலும் தாக்குதல்களுக்கு நிதியளிக்கிறது மற்றும் ransomware இன் பெருக்கத்தை ஊக்குவிக்கிறது.
Insom Ransomware மூலம் கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், ransomware குறிப்பிடத்தக்க குறைபாடுகளைக் கொண்டிருக்கும் வரை, தாக்குபவர்களின் மறைகுறியாக்க கருவிகள் இல்லாமல் அவற்றை மீட்டெடுப்பது கிட்டத்தட்ட சாத்தியமற்றது என்பதைக் கவனத்தில் கொள்ள வேண்டும், இது அரிதாகவே நடக்கும். ransomware மேலும் பரவுவதைத் தடுப்பதும், உங்கள் கணினியிலிருந்து அதை அகற்றுவதும் சிறந்த நடவடிக்கையாகும், இருப்பினும் இது ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது.
பரவலைப் புரிந்துகொள்வது: Insom Ransomware கணினிகளில் எவ்வாறு ஊடுருவுகிறது
Insom Ransomware, பல தீம்பொருள் அச்சுறுத்தல்களைப் போலவே, முதன்மையாக ஃபிஷிங் மற்றும் சமூக பொறியியல் தந்திரங்கள் வழியாக பரவுகிறது. சைபர் கிரைமினல்கள் பெரும்பாலும் தீங்கிழைக்கும் கோப்புகளை முறையான மென்பொருளாக மறைக்கிறார்கள் அல்லது அவற்றை மற்ற நிரல்களுடன் தொகுக்கிறார்கள். இந்த பாதிக்கப்பட்ட கோப்புகள் காப்பகங்கள் (ZIP, RAR), இயங்கக்கூடியவை (.exe, .run), ஆவணங்கள் (Microsoft Office, PDF) மற்றும் JavaScript உட்பட பல்வேறு வடிவங்களை எடுக்கலாம்.
பொதுவான விநியோக முறைகள் பின்வருமாறு:
- ஃபிஷிங் மின்னஞ்சல்கள் : சைபர் கிரைமினல்கள் பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளுடன் மின்னஞ்சல்களை அனுப்புகிறார்கள், நம்பகமான நிறுவனங்களிலிருந்து முறையான தகவல்தொடர்புகளாக மாறுகிறார்கள்.
- சந்தேகத்திற்கிடமான பதிவிறக்கங்கள் : இலவச கோப்பு ஹோஸ்டிங் தளங்கள், P2P நெட்வொர்க்குகள் மற்றும் பிற நம்பத்தகாத பதிவிறக்க தளங்கள் போன்ற அதிகாரப்பூர்வமற்ற ஆதாரங்களில் இருந்து பதிவிறக்கம் செய்யப்பட்ட கோப்புகளில் தீம்பொருள் மறைக்கப்படலாம்.
- ட்ரோஜான்கள் : சில தீம்பொருள் பின்கதவு அல்லது ஏற்றி-வகை ட்ரோஜான்கள் வழியாக பரவுகிறது, இது ransomware உட்பட கூடுதல் பேலோடுகளை வழங்க முடியும்.
- டிரைவ்-பை டவுன்லோட்கள் : பயனருக்குத் தெரியாமல் பாதுகாப்பற்ற மென்பொருளைத் தானாகப் பதிவிறக்கும் சமரசம் செய்யப்பட்ட இணையதளங்களைப் பார்வையிடும்போது இந்தத் திருட்டுத்தனமான தாக்குதல்கள் ஏற்படுகின்றன.
- நெட்வொர்க் பரவல் : சில ransomware மாறுபாடுகள் உள்ளூர் நெட்வொர்க்குகள் மூலமாகவோ அல்லது USB ஃபிளாஷ் டிரைவ்கள் போன்ற நீக்கக்கூடிய சேமிப்பக சாதனங்கள் மூலமாகவோ சுய-பிரசாரம் செய்யலாம்.
Ransomware க்கு எதிராக பாதுகாப்பதற்கான சிறந்த நடைமுறைகள்
Insom Ransomware மற்றும் பிற ஒத்த அச்சுறுத்தல்களின் அழிவுத் திறனைக் கருத்தில் கொண்டு, உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவது முக்கியம். Ransomware க்கு எதிராக உங்கள் பாதுகாப்பை அதிகரிக்க சில முக்கியமான படிகள் இங்கே:
- வழக்கமான காப்புப்பிரதிகள் : உங்கள் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும்: அனைத்து முக்கியமான கோப்புகளின் காப்புப்பிரதிகளையும் மேம்படுத்தியுள்ளீர்கள் என்பதை உறுதிப்படுத்தவும். இந்த காப்புப்பிரதிகளை ஆஃப்லைனில் அல்லது உங்கள் முதன்மை அமைப்புடன் நேரடியாக இணைக்கப்படாத பாதுகாப்பான கிளவுட் சேமிப்பகத்தில் சேமிக்கவும். பதிப்பு செய்யப்பட்ட காப்புப்பிரதிகளைப் பயன்படுத்தவும்: இது சமரசம் செய்யப்படுவதற்கு முன்பு கோப்புகளை முந்தைய பதிப்புகளுக்கு மீட்டமைக்க உங்களை அனுமதிக்கிறது.
- மின்னஞ்சல் மற்றும் இணைய கண்காணிப்பு : மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள்: தேவையற்ற மின்னஞ்சல்களில் உள்ள இணைப்புகளை அணுகவோ அல்லது இணைப்புகளை கிளிக் செய்யவோ வேண்டாம், குறிப்பாக சந்தேகத்திற்குரியதாக தோன்றும் அல்லது தெரியாத அனுப்புநர்கள். பதிவிறக்க ஆதாரங்களைச் சரிபார்க்கவும்: அதிகாரப்பூர்வ மற்றும் புகழ்பெற்ற இணையதளங்களில் இருந்து எப்போதும் மென்பொருளைப் பதிவிறக்கவும். பியர்-டு-பியர் நெட்வொர்க்குகள் அல்லது இலவச கோப்பு ஹோஸ்டிங் தளங்களிலிருந்து மென்பொருள் அல்லது மீடியாவைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- பாதுகாப்பு மென்பொருள் : நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்: சமீபத்திய அச்சுறுத்தல்களிலிருந்து பாதுகாக்க உங்கள் பாதுகாப்புத் திட்டத்தைப் புதுப்பித்த நிலையில் வைத்திருங்கள். நிகழ்நேர பாதுகாப்பை இயக்கு: உங்கள் பாதுகாப்பு மென்பொருள் நிகழ்நேரத்தில் அச்சுறுத்தல்களை தீவிரமாக ஸ்கேன் செய்வதை உறுதிசெய்யவும்.
முடிவு: செயலூக்கமான பாதுகாப்பு முக்கியமானது
Insom போன்ற Ransomware அச்சுறுத்தல்கள் இணைய பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறையின் முக்கியத்துவத்தை எடுத்துக்காட்டுகின்றன. இந்த அச்சுறுத்தல்கள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வதன் மூலமும், வலுவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலமும், பயனர்கள் இத்தகைய தொற்றுநோய்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம். நினைவில் கொள்ளுங்கள், ransomware க்கு எதிரான சிறந்த பாதுகாப்பு தடுப்பு ஆகும். தகவலுடன் இருங்கள், எச்சரிக்கையாக இருங்கள் மற்றும் உங்கள் தரவைப் பாதுகாப்பாக வைத்திருங்கள்.
Insom Ransomware ஆல் உருவாக்கப்பட்ட மீட்கும் தொகையைக் கோரும் குறிப்பின் முழு உரை பின்வருமாறு:
'Your data are STOLEN and your servers is LOCKED.
The data will be published on TOR website if you do not contact with us.
You can contact us directly for further instructions through emails:insomrans@outlook.com
In subject write your personal id.
YOUR ID:
The message shown as a desktop background image is:
Your files are encrypted!
Please contact us for decryption.'
