Strike Ransomware
இன்றைய மிகை இணைக்கப்பட்ட டிஜிட்டல் உலகில், தீம்பொருளுக்கு எதிராக சாதனங்களைப் பாதுகாப்பது இனி விருப்பமல்ல, அது அவசியம். ரான்சம்வேர் தாக்குதல்கள் தொடர்ந்து அதிநவீனமாக உருவாகி வருகின்றன, தனிநபர்களையும் நிறுவனங்களையும் குறிவைத்து பேரழிவு விளைவுகளை ஏற்படுத்துகின்றன. ஸ்ட்ரைக் ரான்சம்வேர் எனப்படும் அத்தகைய அச்சுறுத்தல், நவீன சைபர் குற்றச் செயல்பாடுகள் வலுவான குறியாக்கம், தரவு வெளியேற்றம் மற்றும் உளவியல் அழுத்தத்தை எவ்வாறு இணைத்து பாதிக்கப்பட்டவர்களைப் பறிக்கின்றன என்பதை நிரூபிக்கிறது.
பொருளடக்கம்
ஸ்ட்ரைக் ரான்சம்வேர்: மெதுசாலாக்கர் குடும்பத்தின் ஆபத்தான உறுப்பினர்
ஸ்ட்ரைக் ரான்சம்வேர் என்பது மெடுசாலாக்கர் குடும்பத்தின் ஒரு மாறுபாடாக அடையாளம் காணப்பட்டுள்ளது. பயனர் அமைப்புகளை குறிவைத்து செயல்படும் தீம்பொருள் பிரச்சாரங்கள் குறித்த விசாரணைகளின் போது பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்த அச்சுறுத்தலைக் கண்டறிந்தனர். செயல்படுத்தப்பட்டதும், ஸ்ட்ரைக் சமரசம் செய்யப்பட்ட சாதனத்தில் சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்து, '.strike7' என்ற புதிய நீட்டிப்பைச் சேர்க்கிறது (எண் மாறுபடலாம்). எடுத்துக்காட்டாக, '1.png' மற்றும் '2.pdf' போன்ற கோப்புகள் '1.png.strike7' மற்றும் '2.pdf.strike7' என மறுபெயரிடப்பட்டு அணுக முடியாததாக மாற்றப்படுகின்றன.
குறியாக்கத்திற்கு அப்பால், தாக்குதலை வலுப்படுத்த ஸ்ட்ரைக் டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைக்கிறது மற்றும் 'READ_NOTE.html' என்ற தலைப்பில் ஒரு ரான்சம் குறிப்பை உருவாக்குகிறது. இந்த காட்சி மாற்றங்கள் கணினி சமரசம் செய்யப்பட்டுள்ளதை உடனடி உறுதிப்படுத்தலாக செயல்படுகின்றன.
குறியாக்க தந்திரோபாயங்கள் மற்றும் மிரட்டி பணம் பறித்தல் உத்தி
உயர் மட்ட ransomware செயல்பாடுகளில் பொதுவாகப் பயன்படுத்தப்படும் ஒரு தந்திரமான RSA மற்றும் AES கிரிப்டோகிராஃபிக் வழிமுறைகளின் கலவையைப் பயன்படுத்தி கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாக ransom குறிப்பு கூறுகிறது. மூன்றாம் தரப்பு கருவிகளைப் பயன்படுத்தி கோப்புகளை மாற்ற, மறுபெயரிட அல்லது மீட்டெடுக்க முயற்சிப்பது அவற்றை நிரந்தரமாக சிதைக்கக்கூடும் என்று பாதிக்கப்பட்டவர்களுக்கு எச்சரிக்கப்படுகிறது. தாக்குபவர்களுக்கு மட்டுமே தரவை மீட்டெடுக்கும் வழிமுறைகள் உள்ளன என்று செய்தி வலியுறுத்துகிறது.
வேலைநிறுத்த பிரச்சாரத்தின் குறிப்பாக ஆபத்தான அம்சம் அதன் இரட்டை மிரட்டி பணம் பறிக்கும் அணுகுமுறையாகும். முக்கியமான தனிப்பட்ட தரவு ஒரு தனியார் சர்வரில் வெளியேற்றப்பட்டு சேமிக்கப்பட்டுள்ளதாக குறிப்பு குற்றம் சாட்டுகிறது. பணம் செலுத்தப்படாவிட்டால், திருடப்பட்ட தகவலை வெளியிடவோ அல்லது விற்கவோ தாக்குபவர்கள் அச்சுறுத்துகிறார்கள். பாதிக்கப்பட்டவர்கள் 'stevensfalls@outlook.com' மற்றும் 'richardfeuell@outlook.com' என்ற மின்னஞ்சல் முகவரிகள் மூலமாகவோ அல்லது Tor-அடிப்படையிலான அரட்டை ஐடி மூலமாகவோ தொடர்பு கொள்ள அறிவுறுத்தப்படுகிறார்கள். 72 மணி நேரத்திற்குள் தொடர்பு நிறுவப்படாவிட்டால் மீட்கும் தொகை அதிகரிக்கும் என்று கூறி தாக்குபவர்கள் அழுத்தத்தை மேலும் அதிகரிக்கின்றனர்.
காப்புப்பிரதிகள் கிடைக்காதபோதும், முறையான மறைகுறியாக்க கருவிகள் இல்லாதபோதும், பாதிக்கப்பட்டவர்கள் பணம் செலுத்த வேண்டிய கட்டாயத்தில் இருக்கலாம். இருப்பினும், மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படுவதில்லை. பணம் பெற்ற பிறகும் கூட, சைபர் குற்றவாளிகள் செயல்பாட்டு மறைகுறியாக்க கருவிகளை வழங்கத் தவறிவிடுகிறார்கள், இதனால் பாதிக்கப்பட்டவர்கள் நிதி ரீதியாகவும் செயல்பாட்டு ரீதியாகவும் பாதிக்கப்படுகிறார்கள்.
தற்போதைய ஆபத்து மற்றும் பக்கவாட்டு பரவல்
ஒரு கணினியில் ஸ்ட்ரைக் தொடர்ந்து செயலில் இருந்தால், அது புதிதாக உருவாக்கப்பட்ட அல்லது மீட்டெடுக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம். நெட்வொர்க் செய்யப்பட்ட சூழல்களில், அச்சுறுத்தல் இணைக்கப்பட்ட சாதனங்களுக்கு பரவி, தாக்கத்தை அதிகரிக்கக்கூடும். மேலும் சேதத்தைத் தடுக்க ரான்சம்வேரை உடனடியாக அகற்றுவது மிகவும் முக்கியம்.
பல ரான்சம்வேர் வகைகளைப் போலவே, ஸ்ட்ரைக் பல திசையன்கள் மூலம் பரவுகிறது. தீங்கிழைக்கும் இயங்கக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள், சுருக்கப்பட்ட காப்பகங்கள் (ZIP அல்லது RAR) மற்றும் வேர்டு, எக்செல் அல்லது PDF கோப்புகள் போன்ற கண்ணிவெடி ஆவணங்கள் பொதுவான விநியோக வழிமுறைகளாகும். பாதிக்கப்பட்டவர் தீங்கிழைக்கும் கோப்பைத் திறந்தவுடன் அல்லது செயல்படுத்தியவுடன் தொற்று பொதுவாகத் தொடங்குகிறது.
சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவர்களை கவர ஃபிஷிங் மின்னஞ்சல்கள், தொழில்நுட்ப ஆதரவு மோசடிகள், திருட்டு மென்பொருள், கிராக்குகள் மற்றும் முக்கிய ஜெனரேட்டர்களையும் நம்பியுள்ளனர். கூடுதல் தொற்று வழிகளில் காலாவதியான மென்பொருள் பாதிப்புகள், பியர்-டு-பியர் கோப்பு பகிர்வு தளங்கள், அதிகாரப்பூர்வமற்ற பதிவிறக்க போர்டல்கள், சமரசம் செய்யப்பட்ட அல்லது போலி வலைத்தளங்கள், பாதிக்கப்பட்ட யூ.எஸ்.பி டிரைவ்கள் மற்றும் ஏமாற்றும் ஆன்லைன் விளம்பரங்கள் ஆகியவை அடங்கும்.
பாதுகாப்புகளை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்
ஸ்ட்ரைக் போன்ற அதிநவீன ரான்சம்வேர்களுக்கு எதிராக பயனுள்ள பாதுகாப்பிற்கு ஒரு முன்னெச்சரிக்கை மற்றும் அடுக்கு பாதுகாப்பு உத்தி தேவைப்படுகிறது. பயனர்களும் நிறுவனங்களும் பின்வரும் நடவடிக்கைகளை செயல்படுத்த வேண்டும்:
- மீட்கும் தொகையை செலுத்தாமல் தரவு மீட்டெடுப்பை உறுதிசெய்ய, ஆஃப்லைனில் அல்லது தனிமைப்படுத்தப்பட்ட மேக சூழல்களில் சேமிக்கப்பட்ட வழக்கமான, பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- அறியப்பட்ட பாதிப்புகளைத் தடுக்க இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- நிகழ்நேர அச்சுறுத்தல் கண்டறிதலுடன் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மற்றும் இறுதிப்புள்ளி பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும்.
- தெரியாத அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து மின்னஞ்சல் இணைப்புகள், இணைப்புகள் மற்றும் பதிவிறக்கங்களைக் கையாளும் போது எச்சரிக்கையாக இருங்கள்.
- மிகவும் அவசியமானதாகவும் பாதுகாப்பானது என சரிபார்க்கப்பட்டதாகவும் இருந்தால் தவிர, அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கவும்.
- திருட்டு மென்பொருள், விரிசல்கள் மற்றும் அதிகாரப்பூர்வமற்ற பதிவிறக்க தளங்களைத் தவிர்க்கவும்.
- சாத்தியமான தொற்றுநோய்களின் தாக்கத்தைக் குறைக்க நிர்வாக சலுகைகளைக் கட்டுப்படுத்துங்கள்.
இந்த தொழில்நுட்பக் கட்டுப்பாடுகளுக்கு மேலதிகமாக, சைபர் பாதுகாப்பு விழிப்புணர்வு ஒரு தீர்க்கமான பங்கை வகிக்கிறது. ஊழியர்கள் மற்றும் வீட்டுப் பயனர்கள் இருவரும் ஃபிஷிங் தந்திரோபாயங்கள், சமூக பொறியியல் நுட்பங்கள் மற்றும் தீங்கிழைக்கும் உள்ளடக்கத்துடன் தொடர்புடைய பொதுவான எச்சரிக்கைக் கொடிகளைப் புரிந்து கொள்ள வேண்டும். நெட்வொர்க் பிரிவு மற்றும் குறைந்த சலுகை கொள்கைகளை செயல்படுத்துவது நிறுவன சூழல்களுக்குள் ரான்சம்வேரின் சாத்தியமான பரவலை மேலும் குறைக்கிறது.
இறுதி மதிப்பீடு
நவீன ரான்சம்வேர் செயல்பாடுகளின் வளர்ந்து வரும் நுட்பத்தை ஸ்ட்ரைக் ரான்சம்வேர் எடுத்துக்காட்டுகிறது. வலுவான குறியாக்கம், தரவு வெளியேற்ற அச்சுறுத்தல்கள் மற்றும் ஆக்கிரமிப்பு நேர அடிப்படையிலான அழுத்த தந்திரோபாயங்களின் பயன்பாடு விரிவான சைபர் பாதுகாப்பு சுகாதாரத்தின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. தடுப்பு நடவடிக்கைகள், நிலையான காப்புப்பிரதிகள், விழிப்புடன் இருக்கும் பயனர் நடத்தை மற்றும் விரைவான சம்பவ பதில் ஆகியவை கூட்டாக இந்த வகையான அச்சுறுத்தல்களுக்கு எதிராக மிகவும் பயனுள்ள பாதுகாப்பை உருவாக்குகின்றன.
System Messages
The following system messages may be associated with Strike Ransomware:
Your personal ID: |
