LOCKED_X ரான்சம்வேர்
மால்வேர் அச்சுறுத்தல்கள் அளவு மற்றும் நுட்பம் இரண்டிலும் தொடர்ந்து உருவாகி வருகின்றன, தனிப்பட்ட மற்றும் நிறுவன தரவை நிலையான ஆபத்தில் வைக்கின்றன. குறிப்பாக ரான்சம்வேர், முக்கியமான கோப்புகளுக்கான அணுகலை உடனடியாக மறுத்து, இயல்பான செயல்பாடுகளை சீர்குலைக்கும் திறன் காரணமாக மிகவும் சேதப்படுத்தும் வகைகளில் ஒன்றாக உள்ளது. முன்னெச்சரிக்கை பாதுகாப்பு, தகவலறிந்த விழிப்புணர்வு மற்றும் ஒழுக்கமான பாதுகாப்பு பழக்கவழக்கங்கள் வெளிப்பாட்டைக் குறைப்பதற்கும் அத்தகைய தாக்குதல்களின் தாக்கத்தைக் கட்டுப்படுத்துவதற்கும் அவசியம்.
பொருளடக்கம்
LOCKED_X Ransomware அச்சுறுத்தலின் கண்ணோட்டம்
LOCKED_X என்பது சமீபத்தில் அடையாளம் காணப்பட்ட ஒரு ransomware வகை ஆகும், இது செயலில் உள்ள தீம்பொருள் அச்சுறுத்தல்களின் தொடர்ச்சியான ஆய்வுகளின் போது கண்டறியப்பட்டது. இதன் முதன்மை செயல்பாடு பயனர் கோப்புகளை குறியாக்கம் செய்து பாதிக்கப்பட்டவருக்கு அணுக முடியாததாக மாற்றுவதாகும். குறியாக்கம் முடிந்ததும், பாதிக்கப்பட்ட கோப்புகள் '.LOCKED_X' நீட்டிப்புடன் மாற்றியமைக்கப்படுகின்றன, இதனால் படங்கள், ஆவணங்கள் மற்றும் காப்பகங்கள் போன்ற உருப்படிகள் பயன்படுத்த முடியாத தரவுகளாக மாற்றப்படுகின்றன. எடுத்துக்காட்டாக, '1.png' என்ற கோப்பு '1.LOCKED_X' ஆக மாற்றப்படுகிறது, இது தரவு சமரசம் செய்யப்பட்டுள்ளதை தெளிவாகக் குறிக்கிறது.
கோப்புகளை குறியாக்கம் செய்வதோடு கூடுதலாக, LOCKED_X 'READ_ME.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது. இந்தக் குறிப்பு தாக்குபவர்களின் தொடர்பு சேனலாகச் செயல்படுகிறது மற்றும் பாதிக்கப்பட்டவர் மீது வைக்கப்படும் கோரிக்கைகளை கோடிட்டுக் காட்டுகிறது.
மீட்கும் கோரிக்கை மற்றும் தாக்குபவர் தொடர்பு
பாதிக்கப்பட்டவர்கள் ஒரு குறிப்பிட்ட கிரிப்டோகரன்சி வாலட்டுக்கு 10,000 USDT செலுத்த வேண்டும் என்று மீட்கும் செய்தியில் குறிப்பிடப்பட்டுள்ளது. பணம் செலுத்துதல் முடிந்ததாகக் கூறப்பட்ட பிறகு, பாதிக்கப்பட்டவர்கள் 'moniro@tutamail.com' என்ற மின்னஞ்சல் முகவரி வழியாக தாக்குபவர்களைத் தொடர்புகொண்டு மறைகுறியாக்க பயன்பாட்டைப் பெற அறிவுறுத்தப்படுகிறார்கள். பல ransomware செயல்பாடுகளைப் போலவே, இந்த வாக்குறுதியும் நம்பகத்தன்மையற்றது. தாக்குபவர்கள் செயல்படும் மறைகுறியாக்க கருவியை வழங்க வேண்டிய கட்டாயம் எந்த தொழில்நுட்ப அல்லது ஒப்பந்தக் கடமையும் இல்லை, மேலும் பல கடந்த கால சம்பவங்கள் பாதிக்கப்பட்டவர்கள் பணம் செலுத்திய பிறகு பெரும்பாலும் மீட்பு விருப்பங்கள் இல்லாமல் விடப்படுகிறார்கள் என்பதைக் காட்டுகின்றன.
பாதுகாப்பு வல்லுநர்கள் மீட்கும் பணத்தை செலுத்துவதை கடுமையாக ஊக்கப்படுத்துவதில்லை. நிதி இழப்புக்கு அப்பால், பணம் செலுத்துதல் ransomware சுற்றுச்சூழல் அமைப்பை வலுப்படுத்துகிறது மற்றும் எதிர்கால பிரச்சாரங்களுக்கு நிதியளிக்கிறது, இது அனைவருக்கும் ஒட்டுமொத்த அச்சுறுத்தல் அளவை அதிகரிக்கிறது.
தரவு மீதான தாக்கம் மற்றும் காப்புப்பிரதிகளின் முக்கியத்துவம்
LOCKED_X கோப்புகளை என்க்ரிப்ட் செய்தவுடன், சுத்தமான காப்புப்பிரதி இல்லாமல் மீட்டெடுப்பது பொதுவாக சாத்தியமற்றது. நவீன ransomware தற்போதைய தொழில்நுட்பத்தால் சாத்தியமற்ற வலுவான கிரிப்டோகிராஃபிக் வழிமுறைகளைப் பயன்படுத்துகிறது. தீம்பொருள் கணினியில் செயலில் இருந்தால், அது புதிதாக உருவாக்கப்பட்ட அல்லது முன்னர் தொடப்படாத கோப்புகளை என்க்ரிப்ட் செய்வதைத் தொடரலாம், இது காலப்போக்கில் சேதத்தை அதிகப்படுத்தும்.
முதன்மை அமைப்பிலிருந்து தனிமைப்படுத்தப்பட்ட சமீபத்திய, ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிப்பது, ரான்சம்வேர் சம்பவத்திற்குப் பிறகு தரவை மீட்டெடுப்பதற்கான மிகவும் நம்பகமான முறையாகும். தாக்குதலின் போது பாதிக்கப்பட்ட சூழலுடன் இணைக்கப்பட்ட காப்புப்பிரதிகளும் குறியாக்கம் செய்யப்படலாம், இதனால் அவை பயனற்றதாகிவிடும்.
Ransomware ஆல் பயன்படுத்தப்படும் பொதுவான தொற்று திசையன்கள்
LOCKED_X, ransomware குடும்பங்களில் பொதுவாகக் காணப்படும் தொற்று முறைகளைப் பின்பற்றுகிறது. இந்தப் பிரச்சாரங்கள் ஆரம்பக் காலடியைப் பெற சமூகப் பொறியியல் மற்றும் பாதுகாப்பற்ற மென்பொருள் நடைமுறைகளையே பெரிதும் நம்பியுள்ளன. வழக்கமான விநியோக முறைகளில் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஏமாற்றும் மின்னஞ்சல்கள், சமரசம் செய்யப்பட்ட அல்லது போலியான வலைத்தளங்கள், தவறாக வழிநடத்தும் ஆன்லைன் விளம்பரங்கள் மற்றும் மறைக்கப்பட்ட தீம்பொருளுடன் தொகுக்கப்பட்ட மூன்றாம் தரப்பு நிறுவிகள் ஆகியவை அடங்கும். பல சந்தர்ப்பங்களில், ஒரு பயனர் தீங்கிழைக்கும் Word, Excel அல்லது PDF ஆவணத்தைத் திறக்கும்போது அல்லது மாறுவேடமிட்ட ஸ்கிரிப்ட், காப்பகம் அல்லது நிறுவியை இயக்கும்போது தொற்று தூண்டப்படுகிறது.
திருட்டு மென்பொருள், முக்கிய ஜெனரேட்டர்கள், கிராக்கிங் பயன்பாடுகள், இணைக்கப்படாத மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல் மற்றும் போலி தொழில்நுட்ப ஆதரவு மோசடிகள் மூலமாகவும் ரான்சம்வேர் அடிக்கடி பரவுகிறது. இந்த சூழ்நிலைகளில், பயனர்கள் அறியாமலேயே தீம்பொருளைத் தொடங்கி, தாங்கள் முறையான அல்லது நன்மை பயக்கும் மென்பொருளை நிறுவுவதாக நம்புகிறார்கள்.
Ransomware-க்கு எதிராகப் பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்
LOCKED_X போன்ற அச்சுறுத்தல்களுக்கு எதிரான வலுவான பாதுகாப்பு, அடுக்கு பாதுகாப்பு மற்றும் பொறுப்பான பயனர் நடத்தையைச் சார்ந்துள்ளது. பின்வரும் நடைமுறைகள் தொற்றுநோய்க்கான வாய்ப்பைக் கணிசமாகக் குறைத்து, சாத்தியமான சேதத்தைக் கட்டுப்படுத்துகின்றன:
- ரான்சம்வேர் அடிக்கடி சுரண்டும் அறியப்பட்ட பாதுகாப்பு பாதிப்புகளை மூட, இயக்க முறைமைகள், உலாவிகள் மற்றும் நிறுவப்பட்ட அனைத்து பயன்பாடுகளையும் முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- நிகழ்நேர பாதுகாப்புடன் கூடிய நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும், வைரஸ் வரையறைகள் தானாகவே புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைப் பற்றி எச்சரிக்கையாக இருங்கள், குறிப்பாக செய்திகள் எதிர்பாராததாகவோ அல்லது அவசர உணர்வை உருவாக்கும்போதோ, அவை தெரிந்த தொடர்புகளில் இருந்து வருவது போல் தோன்றினாலும் கூட.
- அதிகாரப்பூர்வமற்ற மூலங்கள், பியர்-டு-பியர் நெட்வொர்க்குகள் அல்லது திருட்டு உள்ளடக்கம், விரிசல்கள் அல்லது கீ ஜெனரேட்டர்களை வழங்கும் வலைத்தளங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- அலுவலக ஆவணங்களில் இயல்பாகவே மேக்ரோக்களை முடக்கவும், மூலமானது முழுமையாக நம்பகமானதாகவும் சரிபார்க்கப்பட்டதாகவும் இருக்கும்போது மட்டுமே அவற்றை இயக்கவும்.
- ஆஃப்லைன் சேமிப்பகம் அல்லது பாதுகாக்கப்பட்ட கிளவுட் சேவைகள் போன்ற முதன்மை அமைப்புடன் நிரந்தரமாக இணைக்கப்படாத இடங்களைப் பாதுகாக்க முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும்.
LOCKED_X தொற்றுக்கு பதிலளித்தல்
ஒரு கணினி LOCKED_X ஆல் பாதிக்கப்பட்டுள்ளதாக சந்தேகிக்கப்பட்டால், உடனடி நடவடிக்கை மிக முக்கியமானது. மேலும் குறியாக்கம் மற்றும் பக்கவாட்டு பரவலைத் தடுக்க நம்பகமான பாதுகாப்பு கருவிகளைப் பயன்படுத்தி ransomware ஐ விரைவில் அகற்ற வேண்டும். அகற்றுதல் ஏற்கனவே பூட்டப்பட்ட கோப்புகளை மறைகுறியாக்காது என்றாலும், அது கூடுதல் சேதத்தை நிறுத்துகிறது மற்றும் காப்புப்பிரதிகள் அல்லது எதிர்கால மறைகுறியாக்க தீர்வுகளைப் பயன்படுத்தி மீட்பு முயற்சிகளுக்கு பாதுகாப்பான சூழலை உருவாக்குகிறது, அவை கிடைக்கப்பெற்றால்.
அதிகரித்து வரும் விரோதமான டிஜிட்டல் நிலப்பரப்பில், LANSMARE அபாயங்களைக் குறைப்பதற்கான மிகவும் பயனுள்ள உத்திகளாக LOCKED_X போன்ற அச்சுறுத்தல்களைப் புரிந்துகொள்வதும் வலுவான தடுப்பு நடவடிக்கைகளைச் செயல்படுத்துவதும் உள்ளன.
System Messages
The following system messages may be associated with LOCKED_X ரான்சம்வேர்:
--- !!! ALL YOUR FILES ARE ENCRYPTED !!! --- |
