இரும்பு பூட்டு ரான்சம்வேர்
தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது இதற்கு முன்பு இருந்ததை விட மிகவும் முக்கியமானது. நவீன ரான்சம்வேர் பிரச்சாரங்கள் இனி முரட்டுத்தனமான சோதனைகள் அல்ல; பல அமைப்புகளை அமைதியாக ஊடுருவி, தரவு அணுகலை முடக்கி, பாதிக்கப்பட்டவர்களை விலையுயர்ந்த முடிவுகளுக்கு அழுத்தம் கொடுக்க வடிவமைக்கப்பட்டுள்ளன. இந்த அச்சுறுத்தல்கள் எவ்வாறு செயல்படுகின்றன, அவற்றிலிருந்து எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது ஆபத்தைக் குறைப்பதில் ஒரு அடிப்படை படியாகும்.
பொருளடக்கம்
இரும்புப் பூட்டு ரான்சம்வேர்: பழக்கமான அச்சுறுத்தல் நிலப்பரப்பில் ஒரு புதிய பெயர்
தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்களால் செயலில் உள்ள தீம்பொருள் அச்சுறுத்தல்களை வழக்கமாக ஆய்வு செய்யும் போது அயர்ன் லாக் ரான்சம்வேர் வெளிப்பட்டது. தொழில்நுட்ப பகுப்பாய்வு இது கேயாஸ் ரான்சம்வேர் குடும்பத்தில் கட்டமைக்கப்பட்டுள்ளது என்பதைக் குறிக்கிறது, இது நேரடியான ஆனால் சீர்குலைக்கும் குறியாக்க நடைமுறைகளுக்கு பெயர் பெற்ற ஒரு பரம்பரை. அயர்ன் லாக் செயல்படுத்தப்பட்டவுடன், அது உடனடியாக பயனர் தரவை குறியாக்கம் செய்து புதிய நீட்டிப்பாக நான்கு சீரற்ற எழுத்துக்களைச் சேர்ப்பதன் மூலம் கோப்பு பெயர்களை மாற்றத் தொடங்குகிறது. எடுத்துக்காட்டாக, '1.png' போன்ற ஒரு படத்தை '1.png.c0wm' ஆக மாற்றலாம், அதே நேரத்தில் '2.pdf' போன்ற ஒரு ஆவணம் '2.pdf.yabs' ஆக மாறலாம்.
இந்த மறுபெயரிடும் முறை கோப்புகளை இனி அணுக முடியாது என்பதைக் குறிப்பது மட்டுமல்லாமல், தீம்பொருள் ஏற்கனவே செயலாக்கப்பட்ட தரவைக் குறிக்கவும் உதவுகிறது.
மீட்கும் தொகை குறிப்பும் அது வெளிப்படுத்துவதும்
குறியாக்கத்திற்குப் பிறகு, அயர்ன் லாக் 'READ ME.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுகிறார். பாதிக்கப்பட்டவர்களின் கோப்புகள் பூட்டப்பட்டுள்ளதாகவும், மறைகுறியாக்க கருவியை வாங்காமல் மீட்டெடுப்பது சாத்தியமற்றது என்றும் அந்தச் செய்தி தெரிவிக்கிறது. கோரப்படும் கட்டணம் பிட்காயினில் தோராயமாக $1,500 ஆக நிர்ணயிக்கப்பட்டுள்ளது.
குறிப்பாக, குறிப்பு எந்த தொடர்புத் தகவலையும் வழங்கவில்லை. இந்த இல்லாமை அசாதாரணமானது மற்றும் இரும்பு பூட்டு இன்னும் வளர்ச்சியில் இருக்கலாம் அல்லது முழுமையாக செயல்படும் மிரட்டி பணம் பறித்தல் உள்கட்டமைப்பு இல்லாமல் விநியோகிக்கப்படலாம் என்பதைக் குறிக்கிறது. நோக்கம் எதுவாக இருந்தாலும், தாக்கம் தீவிரமாகவே உள்ளது: தாக்குபவர்களின் தனித்துவமான மறைகுறியாக்க விசை இல்லாமல் மறைகுறியாக்கப்பட்ட தரவை பொதுவாக அணுக முடியாது.
பாதுகாப்பு வல்லுநர்கள் மீட்கும் தொகையை செலுத்துவதை கடுமையாக ஊக்கப்படுத்துவதில்லை. சைபர் குற்றவாளிகள் செயல்படும் மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பணம் செலுத்துதல் மேலும் குற்றச் செயல்களைத் தூண்டுகிறது. பல சம்பவங்களில், மீட்டெடுப்பதற்கான மிகவும் நம்பகமான பாதை சுத்தமான, ஆஃப்லைன் காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுப்பதாகும்.
ஆரம்ப தாக்குதலுக்கு அப்பால் நீக்கம் ஏன் முக்கியமானது
பாதிக்கப்பட்ட கணினியில் அயர்ன் லாக் இருந்தால், அது புதிதாக உருவாக்கப்பட்ட அல்லது மீட்டெடுக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம், மேலும் இணைக்கப்பட்ட சாதனங்களில் பக்கவாட்டில் நகர்த்த முயற்சிக்கலாம். இதன் பொருள், ஒரு சமரசம் செய்யப்பட்ட கணினி பரந்த நெட்வொர்க் சேதத்திற்கான நுழைவாயிலாக மாறக்கூடும். பாதிக்கப்பட்ட அமைப்பை உடனடியாக தனிமைப்படுத்துவதும், புகழ்பெற்ற பாதுகாப்பு மென்பொருளைக் கொண்டு முழுமையாக ஸ்கேன் செய்வதும் கூடுதல் இழப்புகளைத் தடுக்க அவசியமான படிகள் ஆகும்.
பொதுவான தொற்று பாதைகள்
பல ransomware குடும்பங்களைப் போலவே, Iron Lock ஆனது அதிநவீன பூஜ்ஜிய-நாள் சுரண்டல்களை விட மனித பிழை மற்றும் வெளிப்படும் அமைப்புகளை நம்பியிருக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. சைபர் குற்றவாளிகள் பெரும்பாலும் தீம்பொருளை முறையான கோப்புகளாகவோ அல்லது புதுப்பிப்புகளாகவோ மறைத்து பயனர்களை அவற்றை இயக்கச் செய்கிறார்கள். பொதுவான விநியோக சேனல்களில் ஃபிஷிங் மின்னஞ்சல்கள், ஏமாற்றும் வலைத்தளங்கள், திருட்டு மென்பொருள் தொகுப்புகள், சமரசம் செய்யப்பட்ட விளம்பரங்கள் மற்றும் பாதிக்கப்பட்ட நீக்கக்கூடிய ஊடகங்கள் ஆகியவை அடங்கும். காலாவதியான மென்பொருள் மற்றும் பாதுகாப்பற்ற பியர்-டு-பியர் நெட்வொர்க்குகளும் ransomware விநியோகத்திற்கான பிரபலமான திசையன்களாக இருக்கின்றன.
உங்கள் பாதுகாப்பை வலுப்படுத்துதல்: உண்மையான மாற்றத்தை ஏற்படுத்தும் பாதுகாப்பு நடைமுறைகள்
ரான்சம்வேருக்கு எதிரான பயனுள்ள பாதுகாப்பு அடுக்கு பாதுகாப்பு மற்றும் நிலையான பழக்கவழக்கங்களின் அடிப்படையில் கட்டமைக்கப்பட்டுள்ளது. எந்த ஒரு நடவடிக்கையும் முட்டாள்தனமானதல்ல என்றாலும், பல பாதுகாப்புகளை இணைப்பது வெற்றிகரமான தாக்குதலுக்கான வாய்ப்பைக் வியத்தகு முறையில் குறைக்கிறது மற்றும் ஒன்று ஏற்பட்டால் சேதத்தை கட்டுப்படுத்துகிறது.
பயனர்கள் செயல்படுத்த வேண்டிய முக்கிய நடைமுறைகள்:
- அறியப்பட்ட பாதுகாப்பு பாதிப்புகளை மூடுவதற்கு இயக்க முறைமைகள், உலாவிகள் மற்றும் பயன்பாடுகளை தொடர்ந்து புதுப்பித்து வைத்திருத்தல்.
- நிகழ்நேர பாதுகாப்பு மற்றும் நடத்தை கண்டறிதலை வழங்கும் நற்பெயர் பெற்ற, புதுப்பித்த பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல்.
- தினசரி கணினி அணுகலில் இருந்து தனிமைப்படுத்தப்பட்ட ஆஃப்லைனில் அல்லது பாதுகாப்பான மேக சூழல்களில் சேமிக்கப்பட்ட வழக்கமான காப்புப்பிரதிகளைப் பராமரித்தல்.
- மின்னஞ்சல் இணைப்புகள், இணைப்புகள் மற்றும் பதிவிறக்கங்கள், குறிப்பாக எதிர்பாராத விதமாகப் பெறப்படும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
- அன்றாடக் கணக்குகளுக்கு தேவையற்ற நிர்வாக உரிமைகள் இல்லாதபடி பயனர் சிறப்புரிமைகளைக் கட்டுப்படுத்துதல்.
இந்த புள்ளிகளுக்கு அப்பால், பாதுகாப்பும் ஒரு மனநிலையாகும். ஆதாரங்களைச் சரிபார்த்தல், 'உண்மையாக இருக்க மிகவும் நல்லது' என்ற சலுகைகளைத் தவிர்ப்பது மற்றும் கோரப்படாத செய்திகளை சந்தேகத்துடன் நடத்துதல் ஆகியவை ransomware சார்ந்திருக்கும் ஆரம்ப செயல்படுத்தல் படியைத் தடுக்கலாம்.
இறுதி எண்ணங்கள்
அயர்ன் லாக் ரான்சம்வேர் தொடர்ச்சியான போக்கைப் பிரதிபலிக்கிறது: ஒரு அச்சுறுத்தல் தொழில்நுட்ப ரீதியாக எளிமையானதாகவோ அல்லது முடிக்கப்படாததாகவோ தோன்றினாலும், அது இன்னும் கடுமையான இடையூறுகளை ஏற்படுத்தும். இத்தகைய தீம்பொருள் எவ்வாறு செயல்படுகிறது என்பது பற்றிய விழிப்புணர்வு, முன்னெச்சரிக்கை பாதுகாப்பு நடைமுறைகளுடன் இணைந்து, வலுவான பாதுகாப்பாக உள்ளது. தடுப்பு மற்றும் தயார்நிலையில் நேரத்தை முதலீடு செய்வதன் மூலம், பயனர்களும் நிறுவனங்களும் ரான்சம்வேர் ஆபரேட்டர்கள் பெற விரும்பும் அந்நியச் செலாவணியைக் கணிசமாகக் குறைக்கலாம்.
System Messages
The following system messages may be associated with இரும்பு பூட்டு ரான்சம்வேர்:
----> Iron Lock <---- |
