Reynolds Ransomware

நவீன தீம்பொருள் அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது தனிநபர்கள் மற்றும் நிறுவனங்கள் இரண்டிற்கும் ஒரு அடிப்படைத் தேவையாக மாறியுள்ளது. பாரம்பரிய பாதுகாப்புகளைத் தவிர்த்து சேதத்தை அதிகரிக்க மேம்பட்ட நுட்பங்களைப் பயன்படுத்தி, ரான்சம்வேர் பிரச்சாரங்கள் தொடர்ந்து சிக்கலான முறையில் உருவாகி வருகின்றன. அத்தகைய ஒரு அதிநவீன அச்சுறுத்தல் ரெனால்ட்ஸ் ரான்சம்வேர் ஆகும், இது மதிப்புமிக்க தரவை குறியாக்கம் செய்யவும், பாதுகாப்பு வழிமுறைகளை சீர்குலைக்கவும், பாதிக்கப்பட்டவர்களை மீட்புக்கு பணம் செலுத்த அழுத்தம் கொடுக்கவும் வடிவமைக்கப்பட்ட ஒரு திரிபு ஆகும்.

ரெனால்ட்ஸ் ரான்சம்வேர்: அச்சுறுத்தலின் ஒரு கண்ணோட்டம்

ரெனால்ட்ஸ் ரான்சம்வேர் என்பது பாதிக்கப்பட்டவர்கள் தங்கள் சொந்த தரவை அணுகுவதைத் தடுக்க வடிவமைக்கப்பட்ட ஒரு கோப்பு-குறியாக்க தீம்பொருள் வகையாகும். ஒரு சமரசம் செய்யப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், அது கோப்புகளை குறியாக்கம் செய்து, பாதிக்கப்பட்ட ஒவ்வொரு கோப்பிலும் '.locked' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.png' என்பது '1.png.locked' ஆகவும், '2.pdf' என்பது '2.pdf.locked' ஆகவும் மாறுகிறது. இந்த மாற்றம் தொடர்புடைய மறைகுறியாக்க விசை இல்லாமல் கோப்புகளை அணுக முடியாததாக மாற்றுகிறது.

தரவை குறியாக்கம் செய்வதோடு மட்டுமல்லாமல், 'RestoreYourFiles.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை ரெனால்ட்ஸ் போடுகிறார். இந்தக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அனைத்து முக்கியமான கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளதாகத் தெரிவிக்கிறது மற்றும் தாக்குபவர்களைத் தொடர்புகொள்வதற்கான வழிமுறைகளை வழங்குகிறது. விலை விவரங்களைப் பெறவும், கூறப்படும் மறைகுறியாக்க கருவியை அணுகவும் ஒரு குறிப்பிட்ட ஐடியைப் பயன்படுத்தி qTox மூலம் தொடர்பு கொள்ளப்படுகிறது. பாதிக்கப்பட்டவர்கள் மூன்று நாட்களுக்குள் தொடர்பை ஏற்படுத்த வேண்டும் அல்லது மேலும் தாக்குதல்கள் மற்றும் அவர்களின் திருடப்பட்ட கோப்புகளை பொதுமக்கள் வெளியிடும் அபாயம் ஏற்படும் என்று எச்சரிக்கப்படுகிறார்கள், இது இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரோபாயங்களின் கூறுகளைக் குறிக்கிறது.

சட்டபூர்வமான ஓட்டுநர்களை ஆயுதமாக்குதல்: BYOVD நுட்பம்

ரெனால்ட்ஸ் ரான்சம்வேரின் ஒரு குறிப்பாக கவலைக்குரிய அம்சம், அது 'உங்கள் சொந்த பாதிப்புக்குள்ளான இயக்கியை கொண்டு வாருங்கள்' (BYOVD) நுட்பத்தைப் பயன்படுத்துவதாகும். இந்த முறையானது பாதிக்கப்பட்ட கணினியில் உயர்ந்த சலுகைகளைப் பெறுவதற்காக முறையான ஆனால் பாதிக்கப்படக்கூடிய கணினி இயக்கிகளைப் பயன்படுத்துவதை உள்ளடக்கியது. இந்த இயக்கிகளைப் பயன்படுத்துவதன் மூலம், தீம்பொருள் பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்த்து, பாதுகாப்பு மென்பொருளை முடக்கலாம்.

செயல்படுத்தப்பட்ட பிறகு, ரெனால்ட்ஸ் பாதிக்கப்படக்கூடிய இயக்கியைக் கைவிட்டு, பல்வேறு பாதுகாப்பு தயாரிப்புகளுடன் தொடர்புடைய செயல்முறைகளை நிறுத்த அதைப் பயன்படுத்துகிறார். இது தீங்கிழைக்கும் செயல்பாட்டைக் கண்டறியும் அல்லது தடுக்கும் அமைப்பின் திறனைக் கணிசமாகக் குறைக்கிறது. தொற்றுச் சங்கிலியின் ஆரம்பத்தில் எண்ட்பாயிண்ட் பாதுகாப்புகளை நடுநிலையாக்குவதன் மூலம், ரான்சம்வேர் குறுக்கீடு இல்லாமல் தரவை குறியாக்கம் செய்வதற்கான வாய்ப்புகளை அதிகரிக்கிறது.

நம்பகமான ஓட்டுநர்களை துஷ்பிரயோகம் செய்வது, மேம்பட்ட ரான்சம்வேர் செயல்பாடுகளில் வளர்ந்து வரும் போக்கை எடுத்துக்காட்டுகிறது, அங்கு தாக்குபவர்கள் கண்டறிதலைத் தவிர்ப்பதற்காக தீங்கிழைக்கும் நோக்கத்தை முறையான கூறுகளுடன் கலக்கிறார்கள்.

தொற்று திசையன்கள் மற்றும் விநியோக சேனல்கள்

ரெனால்ட்ஸ் ரான்சம்வேர் பொதுவாக நன்கு நிறுவப்பட்ட சைபர் கிரைமினல் தந்திரோபாயங்கள் மூலம் விநியோகிக்கப்படுகிறது. ஃபிஷிங் மின்னஞ்சல்கள் முதன்மை விநியோக வழிமுறைகளில் ஒன்றாக உள்ளன. இந்த செய்திகளில் பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள் உள்ளன, அவை திறக்கப்படும்போது தொற்று செயல்முறையைத் தொடங்குகின்றன. தீம்பொருள் செயல்படுத்தக்கூடியவை, ஸ்கிரிப்டுகள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது வேர்டு, எக்செல் அல்லது PDF கோப்புகள் போன்ற பொதுவான ஆவண வடிவங்களுக்குள் மறைக்கப்படலாம். பயனர் பாதிக்கப்பட்ட உள்ளடக்கத்துடன் தொடர்பு கொண்டவுடன், ரான்சம்வேர் செயல்படுத்தப்பட்டு தரவை குறியாக்கம் செய்யத் தொடங்குகிறது.

மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல், ஏமாற்றும் தொழில்நுட்ப ஆதரவு மோசடிகள், திருட்டு மென்பொருள், கிராக்கிங் கருவிகள் மற்றும் முக்கிய ஜெனரேட்டர்கள் ஆகியவை பிற விநியோக முறைகளில் அடங்கும். பியர்-டு-பியர் நெட்வொர்க்குகள், மூன்றாம் தரப்பு பதிவிறக்கிகள், தவறாக வழிநடத்தும் விளம்பரங்கள் மற்றும் சமரசம் செய்யப்பட்ட அல்லது போலியான வலைத்தளங்கள் ஆகியவை பயனுள்ள பரப்புதல் சேனல்களாகவும் செயல்படுகின்றன. இந்த மாறுபட்ட நுழைவு புள்ளிகள் தாக்குபவர்கள் வீட்டு பயனர்கள் முதல் நிறுவன சூழல்கள் வரை பரந்த அளவிலான பாதிக்கப்பட்டவர்களை குறிவைக்க அனுமதிக்கின்றன.

மீட்கும் பொருளை செலுத்துவதால் ஏற்படும் ஆபத்துகள்

ரெனால்ட்ஸ் ரான்சம்வேரின் பாதிக்கப்பட்டவர்கள் மறைகுறியாக்கத்திற்கு பணம் செலுத்த வேண்டிய கட்டாயத்தில் உள்ளனர், பெரும்பாலும் இறுக்கமான காலக்கெடு மற்றும் தரவு வெளிப்படும் அச்சுறுத்தல்களின் கீழ். இருப்பினும், மீட்கும் தொகையை செலுத்துவது கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது. பணம் செலுத்திய பிறகும் சைபர் குற்றவாளிகள் செயல்படும் மறைகுறியாக்க கருவியை வழங்கத் தவறிவிடக்கூடும். மேலும், மீட்கும் கோரிக்கைகளுக்கு இணங்குவது ரான்சம்வேர் சுற்றுச்சூழல் அமைப்பைத் தூண்டுகிறது மற்றும் மேலும் தாக்குதல்களைத் தூண்டுகிறது.

பாதுகாப்பான மற்றும் பாதிக்கப்படாத காப்புப்பிரதிகள் கிடைக்கும்போது தரவு மீட்பு கணிசமாக சாத்தியமானது. காப்புப்பிரதிகள் முறையாகப் பராமரிக்கப்பட்டு, பாதிக்கப்பட்ட அமைப்பிலிருந்து தனிமைப்படுத்தப்பட்டால், அச்சுறுத்தல் செய்பவர்களுடன் ஈடுபடாமல் மீட்டெடுப்பை அடைய முடியும். பாதிக்கப்பட்ட அமைப்புகளிலிருந்து ரான்சம்வேரை உடனடியாக அகற்றுவதும் அவசியம். செயலில் இருந்தால், தீம்பொருள் புதிதாக உருவாக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம் அல்லது நெட்வொர்க்கிற்குள் பக்கவாட்டு இயக்கத்தை முயற்சிக்கலாம், இதனால் சேதம் பெருகும்.

பாதுகாப்புகளை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

ரெனால்ட்ஸ் ரான்சம்வேரின் அழிவுகரமான தன்மையைக் கருத்தில் கொண்டு, முன்கூட்டியே செயல்படும் பாதுகாப்பு நடவடிக்கைகள் மிக முக்கியமானவை. பின்வரும் பாதுகாப்பு நடைமுறைகள் ரான்சம்வேர் மற்றும் இதே போன்ற அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்பை கணிசமாக மேம்படுத்துகின்றன:

• முக்கியமான தரவின் வழக்கமான, தானியங்கி காப்புப்பிரதிகளைப் பராமரித்து, பிரதிகளை வெளிப்புற சாதனங்களில் சேமிக்கவும் அல்லது பிரதான அமைப்புடன் தொடர்ந்து இணைக்கப்படாத ரிமோட் சர்வர்களை பாதுகாக்கவும்.
• தாக்குபவர்கள் சுரண்டக்கூடிய அறியப்பட்ட பாதிப்புகளைத் தடுக்க, இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் இயக்கிகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• நிகழ்நேர கண்காணிப்பு மற்றும் நடத்தை கண்டறிதல் திறன்களுடன் புகழ்பெற்ற எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்துங்கள்.
• நிர்வாக சலுகைகளை கட்டுப்படுத்துங்கள் மற்றும் சமரசம் செய்யப்பட்ட கணக்குகளின் தாக்கத்தைக் குறைக்க குறைந்தபட்ச சலுகை என்ற கொள்கையைப் பயன்படுத்துங்கள்.
• சரிபார்க்கப்படாத மூலங்களிலிருந்து மின்னஞ்சல் இணைப்புகள், இணைப்புகள் மற்றும் பதிவிறக்கங்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
• திருட்டு மென்பொருள், அதிகாரப்பூர்வமற்ற பதிவிறக்க தளங்கள் மற்றும் சந்தேகத்திற்கிடமான விளம்பரங்களைத் தவிர்க்கவும்.

• அமைப்புகளில் தீம்பொருள் பரவுவதைக் கட்டுப்படுத்த நிறுவன சூழல்களில் பிணையப் பிரிவைச் செயல்படுத்தவும்.

இந்த நடவடிக்கைகளுக்கு மேலதிகமாக, பயனர் விழிப்புணர்வு தடுப்பதில் ஒரு தீர்க்கமான பங்கை வகிக்கிறது. வழக்கமான சைபர் பாதுகாப்பு பயிற்சி தனிநபர்கள் ஃபிஷிங் முயற்சிகள் மற்றும் பிற சமூக பொறியியல் தந்திரோபாயங்களை அடையாளம் காண உதவுகிறது. தொழில்நுட்ப பாதுகாப்புகளை தகவலறிந்த பயனர் நடத்தையுடன் இணைப்பது ரெனால்ட்ஸ் ரான்சம்வேர் போன்ற மேம்பட்ட அச்சுறுத்தல்களைக் கூடத் தணிக்கும் திறன் கொண்ட ஒரு அடுக்கு பாதுகாப்பு உத்தியை உருவாக்குகிறது.

முடிவுரை

நவீன ransomware பிரச்சாரங்களின் அதிகரித்து வரும் நுட்பத்தை Reynolds Ransomware எடுத்துக்காட்டுகிறது, குறிப்பாக பாதுகாப்பு பாதுகாப்புகளை முடக்க BYOVD நுட்பத்தைப் பயன்படுத்துவதன் மூலம். கோப்புகளை குறியாக்கம் செய்யும், தனித்துவமான நீட்டிப்புகளைச் சேர்க்கும் மற்றும் தரவு வெளிப்பாட்டை அச்சுறுத்தும் அதன் திறன் அச்சுறுத்தலின் தீவிரத்தை அடிக்கோடிட்டுக் காட்டுகிறது. தடுப்பு பாதுகாப்பு நடவடிக்கைகள், நம்பகமான காப்புப்பிரதிகள் மற்றும் உடனடி சம்பவ பதில் ஆகியவை சேதத்தைக் குறைப்பதற்கும் அத்தகைய தாக்குதல்களுக்கு எதிராக மீள்தன்மையை உறுதி செய்வதற்கும் மிகவும் பயனுள்ள உத்திகளாக உள்ளன.