ஷேடோலாக் ரான்சம்வேர்

தீம்பொருளிலிருந்து டிஜிட்டல் சாதனங்களைப் பாதுகாப்பது இனி விருப்பத்தேர்வாக இருக்காது, ஆனால் இன்றைய அச்சுறுத்தல் நிலப்பரப்பில் ஒரு அடிப்படைத் தேவையாகும். குறிப்பாக, ரான்சம்வேர், தொழில்நுட்பம் மற்றும் தாக்கம் இரண்டிலும் தொடர்ந்து வளர்ச்சியடைந்து வருகிறது, தனிப்பட்ட தரவு மற்றும் வணிக-முக்கியமான தகவல்களை கடுமையான ஆபத்தில் வைக்கிறது. பயனர்கள் போதுமான அளவு தயாராக இல்லாவிட்டால், ஒப்பீட்டளவில் சிறிய அளவிலான பிரச்சாரங்கள் கூட கடுமையான இடையூறு மற்றும் மீளமுடியாத தரவு இழப்பை ஏற்படுத்தும் என்பதற்கு ஷேடோலாக் ரான்சம்வேர் ஒரு தெளிவான எடுத்துக்காட்டு.

ShadowLock Ransomware கண்ணோட்டம்

ShadowLock என்பது ஒரு ransomware அச்சுறுத்தலாகும், இது பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை ஆக்ரோஷமான குறியாக்கம் மூலம் அணுகுவதைத் தடுக்க வடிவமைக்கப்பட்டுள்ளது. ஒரு கணினியில் செயல்பட்டவுடன், அது பயனர் தரவை குறிவைத்து '.LOCKEDxX' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்பு பெயர்களை மாற்றுகிறது. கோப்புகளை ஒரு முறை மட்டுமே குறியாக்கம் செய்யும் பல ransomware வகைகளைப் போலல்லாமல், ShadowLock மீண்டும் மீண்டும் அதே கோப்புகளை குறியாக்கம் செய்து, நீட்டிப்பை பல முறை அடுக்கி வைக்கிறது. இதன் விளைவாக, '1.png' போன்ற ஒரு கோப்பு '1.png.LOCKEDxX' ஆக மாற்றப்பட்டு, பின்னர் '1.png.LOCKEDxX.LOCKEDxX' ஆக மாற்றப்படலாம், இது கோப்பு சேதத்தை அதிகரிக்கிறது மற்றும் மீட்பு முயற்சிகளை சிக்கலாக்குகிறது.

குறியாக்க நடத்தை மற்றும் கோப்பு தாக்கம்

ShadowLock ஆல் மீண்டும் மீண்டும் பயன்படுத்தப்படும் குறியாக்க வழக்கம் தாக்குதலின் தாக்கத்தை கணிசமாக மோசமாக்குகிறது. ஒவ்வொரு குறியாக்க சுழற்சியும் அசல் தரவு கட்டமைப்பை மேலும் சிதைக்கிறது, அசல் குறியாக்க விசைகள் இல்லாமல் மறைகுறியாக்கத்தை இன்னும் குறைவான சாத்தியமாக்குகிறது. இந்த அணுகுமுறை கோப்புகளை விரைவாகப் பயன்படுத்த முடியாததாக மாற்றுவதன் மூலமும், இணக்கம் இல்லாமல் மீட்பு சாத்தியமற்றது என்ற கருத்தை வலுப்படுத்துவதன் மூலமும் பாதிக்கப்பட்டவர்கள் மீதான அழுத்தத்தை அதிகரிக்கிறது.

மீட்கும் பணக் குறிப்பின் சிறப்பியல்புகள் மற்றும் தேவைகள்

ShadowLock அதன் மீட்கும் செய்தியை முழுத்திரை படமாகக் காட்டுகிறது, இது முழு அமைப்பும் பூட்டப்பட்டுள்ளது என்ற மாயையை வலுப்படுத்துகிறது. அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளதாகக் குறிப்பு கூறுகிறது மற்றும் 72 மணி நேர காலக்கெடுவிற்குள் 0.00554 பிட்காயின் செலுத்த வேண்டும் என்று கோருகிறது. இணங்கத் தவறினால் நிரந்தர தரவு இழப்பு ஏற்படும் என்று பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள். பாதுகாப்பான பயன்முறை மற்றும் பணி மேலாளர் போன்ற மீட்பு விருப்பங்கள் முடக்கப்பட்டுள்ளன என்றும், பாதிக்கப்பட்டவர்கள் சுய-சரிசெய்தலை முயற்சிப்பதை மேலும் ஊக்கப்படுத்துவதில்லை என்றும் செய்தி பொய்யாகக் கூறுகிறது.

குறிப்பிடத்தக்க ஒரு முக்கிய காரணம், மீட்கும் தொகைக் குறிப்பில் தொடர்பு அல்லது தகவல் தொடர்பு விவரங்கள் முழுமையாக இல்லாதது. மின்னஞ்சல் முகவரி, செய்தி தளம் அல்லது ஆதரவு சேனல் எதுவும் வழங்கப்படவில்லை. பாதிக்கப்பட்டவர்களுக்கு கட்டண வழிமுறைகளைச் சரிபார்க்கவோ, பேச்சுவார்த்தை நடத்தவோ அல்லது மறைகுறியாக்கக் கருவி இருப்பதை உறுதிப்படுத்தவோ எந்த வழியும் இல்லாததால், இது மோசமாகக் கட்டமைக்கப்பட்ட ransomware செயல்பாட்டையோ அல்லது மோசடி போன்ற பிரச்சாரத்தையோ வலுவாகக் குறிக்கிறது.

மீட்கும் பொருளை செலுத்துவதில் உள்ள அபாயங்கள்

கோரப்பட்ட மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படவில்லை. குறிப்பாக தகவல் தொடர்பு விருப்பங்கள் இல்லாததால், தாக்குதல் நடத்துபவர்கள் செயல்பாட்டு மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பணம் செலுத்தும் பாதிக்கப்பட்டவர்கள் எதையும் பெறுவதில்லை. கூடுதலாக, இதுபோன்ற நடவடிக்கைகளுக்கு நிதியளிப்பது மேலும் குற்றச் செயல்களை ஊக்குவிக்கிறது மற்றும் பாதிக்கப்பட்டவரை எதிர்கால இலக்காகக் குறிக்கக்கூடும்.

நம்பகமான காப்புப்பிரதிகள் கிடைக்காவிட்டால், தாக்குபவர்களின் கருவிகள் இல்லாமல் தரவு மீட்பு அரிதாகவே சாத்தியமாகும். பாதிக்கப்பட்ட அமைப்பிலிருந்து ransomware ஐ முழுமையாக அகற்றுவதும் சமமாக முக்கியமானது. ShadowLock ஐ செயலில் வைத்திருப்பது மீண்டும் மீண்டும் குறியாக்கங்களுக்கு வழிவகுக்கும் அல்லது அதே நெட்வொர்க்குடன் இணைக்கப்பட்ட பிற சாதனங்களுக்கு தீம்பொருள் பரவ அனுமதிக்கும்.

பொதுவான விநியோக முறைகள்

ShadowLock பொதுவாக சமூக பொறியியல் மற்றும் ஏமாற்றும் விநியோக சேனல்கள் மூலம் வழங்கப்படுகிறது, அவை பயனர்களை தீங்கிழைக்கும் கோப்புகளை இயக்க ஏமாற்றுகின்றன. இந்த கோப்புகள் முறையான செயல்படுத்தக்கூடிய கோப்புகள், ஆவணங்கள், ஸ்கிரிப்டுகள், ISO படங்கள் அல்லது சுருக்கப்பட்ட காப்பகங்களாகத் தோன்றலாம். தொற்றுகள் பெரும்பாலும் பாதுகாப்பற்ற அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்கள், போலி தொழில்நுட்ப ஆதரவு பக்கங்கள் மற்றும் தவறான மின்னஞ்சல்களுடன் இணைக்கப்படுகின்றன, அவை பெறுநர்களை இணைப்புகளைத் திறக்க அல்லது தீங்கு விளைவிக்கும் இணைப்புகளைக் கிளிக் செய்ய அழுத்தம் கொடுக்கின்றன.
கூடுதல் விநியோக திசையன்களில் தீங்கிழைக்கும் விளம்பரம், பாதிக்கப்பட்ட USB சேமிப்பக சாதனங்கள், பியர்-டு-பியர் கோப்பு பகிர்வு தளங்கள், மூன்றாம் தரப்பு பதிவிறக்கிகள், திருட்டு மென்பொருள், விசை ஜெனரேட்டர்கள், கிராக்கிங் கருவிகள் மற்றும் இணைக்கப்படாத மென்பொருள் பாதிப்புகளின் சுரண்டல் ஆகியவை அடங்கும்.

Ransomware அபாயத்தைக் குறைப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்

ShadowLock போன்ற அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்புகளை வலுப்படுத்துவதற்கு அடுக்கு மற்றும் முன்னெச்சரிக்கை பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. குறியாக்கத்திற்குப் பிறகும் மீட்பு விருப்பங்கள் கிடைப்பதை உறுதிசெய்ய, பயனர்கள் முக்கியமான தரவின் வழக்கமான, ஆஃப்லைன் காப்புப்பிரதிகளை பராமரிக்க வேண்டும். ransomware அடிக்கடி பயன்படுத்தும் அறியப்பட்ட பாதுகாப்பு இடைவெளிகளை மூடுவதற்கு இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் firmware ஆகியவற்றை முழுமையாகப் புதுப்பிக்க வேண்டும். புகழ்பெற்ற பாதுகாப்பு மென்பொருளை நிறுவி தீவிரமாகப் பராமரிக்க வேண்டும், இது தீங்கிழைக்கும் கோப்புகள் மற்றும் நடத்தைகளுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்குகிறது.

பயனர் விழிப்புணர்வும் சமமாக முக்கியமானது. மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளை எச்சரிக்கையுடன் கையாள வேண்டும், குறிப்பாக செய்திகள் அவசரத்தை ஏற்படுத்தும் போது அல்லது தெரியாத அனுப்புநர்களிடமிருந்து வரும்போது. மென்பொருளை நம்பகமான மற்றும் அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே பதிவிறக்கம் செய்ய வேண்டும், மேலும் திருட்டு நிரல்கள் அல்லது கிராக்கிங் கருவிகளை முற்றிலுமாக தவிர்க்க வேண்டும். தேவையற்ற மேக்ரோக்களை முடக்குதல், பயனர் சலுகைகளை கட்டுப்படுத்துதல் மற்றும் அசாதாரண கணினி நடத்தையை கண்காணித்தல் ஆகியவை வெற்றிகரமான தொற்றுக்கான வாய்ப்பை மேலும் குறைக்கலாம்.