Taro Ransomware
அதிநவீன ransomware குடும்பங்களின் எழுச்சி வலுவான டிஜிட்டல் பாதுகாப்பு நடைமுறைகளின் அவசியத்தை எடுத்துக்காட்டுகிறது. Taro Ransomware போன்ற தீங்கிழைக்கும் மென்பொருள்கள் அமைப்புகளை சமரசம் செய்யலாம், முக்கியமான தரவைத் திருடலாம் மற்றும் பாதிக்கப்பட்டவர்களின் கோப்புகளை அணுகுவதைத் தடுக்கலாம். செயல்படுத்தப்பட்டவுடன், ransomware முக்கியமான தரவை விரைவாகப் பூட்டிவிடுகிறது, மேலும் குற்றவாளிகள் பணத்தைப் பறிக்க பயத்தையும் அவசரத்தையும் பயன்படுத்துகிறார்கள். பயனர்களும் நிறுவனங்களும் இத்தகைய அச்சுறுத்தல்கள் குறித்து விழிப்புடன் இருக்க வேண்டும், மேலும் தடுப்பு நடவடிக்கைகளை எடுக்கவும் பேரழிவு தரும் விளைவுகளைத் தவிர்க்கவும் அவை எவ்வாறு செயல்படுகின்றன என்பதை அறிந்திருக்க வேண்டும்.
பொருளடக்கம்
டாரோ ரான்சம்வேர் கவனம் செலுத்துகிறது
Taro என்பது MedusaLocker குடும்பத்தைச் சேர்ந்த சமீபத்தில் அடையாளம் காணப்பட்ட ransomware வகையாகும். அதன் சகாக்களைப் போலவே, இது பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை குறியாக்கம் செய்து, பின்னர் அவற்றை மீட்டெடுப்பதற்கான கட்டணத்தைக் கோருகிறது. சோதனையின் போது, Taro '.taro' நீட்டிப்பை மறைகுறியாக்கப்பட்ட கோப்புகளுடன் இணைத்ததை ஆராய்ச்சியாளர்கள் கவனித்தனர், இதனால் அவை உடனடியாக அடையாளம் காணக்கூடியதாக மாறியது. எடுத்துக்காட்டாக, '1.jpg' '1.jpg.taro' என மறுபெயரிடப்பட்டது.
குறியாக்க கட்டம் முடிந்ததும், டாரோ '!!!HOW_TO_DECRYPT!!!.mht' என்ற பெயரில் ஒரு ransom குறிப்பை இடுகிறார். இந்தக் குறிப்பு தாக்குதல் நடத்தியவர்களின் கோரிக்கைகளை கோடிட்டுக் காட்டுகிறது, கோப்புகள் AES-256, RSA-2048 மற்றும் CHACHA வழிமுறைகளைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டன என்பதைக் குறிப்பிடுகிறது. பாதிக்கப்பட்டவர்கள் மறைகுறியாக்கத்திற்காக குற்றவாளிகளைத் தொடர்பு கொள்ளுமாறு கூறப்படுகிறார்கள், மேலும் அவர்களுக்கு 'கருத்துச் சான்று' வழங்கப்படுகிறது, இதில் மூன்று உணர்திறன் இல்லாத கோப்புகளை இலவசமாக மறைகுறியாக்க முடியும். கோப்பு குறியாக்கத்திற்கு கூடுதலாக, தரவு வெளியேற்றம் நிகழ்ந்துள்ளது, அதாவது மீட்கும் தொகை செலுத்தப்படாவிட்டால் திருடப்பட்ட கோப்புகள் கசியக்கூடும் என்று குறிப்பு தெளிவுபடுத்துகிறது.
மீட்கும் பொருளைச் செலுத்துவதால் ஏற்படும் ஆபத்து
டாரோவின் ஆபரேட்டர்கள் பணம் செலுத்திய பிறகு மறைகுறியாக்கத்தை உறுதியளிக்கிறார்கள், ஆனால் பாதிக்கப்பட்டவர்கள் தங்கள் வார்த்தையைக் காப்பாற்ற சைபர் குற்றவாளிகளை நம்பியிருக்க முடியாது என்பதை வரலாறு காட்டுகிறது. மீட்கும் தொகையை செலுத்துவது குற்றச் செயல்களுக்கு நிதியளிப்பது மட்டுமல்லாமல், பாதிக்கப்பட்டவர்களுக்கு தரவு மீட்பு உத்தரவாதத்தையும் இல்லாமல் செய்கிறது. சில ransomware பிரச்சாரங்கள் ஒருபோதும் சாவிகளை வழங்காது, மேலும் மறைகுறியாக்கம் வழங்கப்பட்டாலும், முக்கியமான தரவு இன்னும் டார்க்நெட்டில் கசியவிடப்படலாம்.
பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான மிகவும் நம்பகமான வழி, தொற்று ஏற்படுவதற்கு முன்பு உருவாக்கப்பட்ட பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதிகள் ஆகும். துரதிர்ஷ்டவசமாக, ransomware ஐ அகற்றுவது, மறைகுறியாக்கப்பட்ட கோப்புகளுக்கு ஏற்கனவே ஏற்பட்ட சேதத்தை மாற்றியமைக்காது.
Ransomware-க்குப் பின்னால் உள்ள தொற்றுப் பரப்பிகள்
இதே போன்ற பல அச்சுறுத்தல்களைப் போலவே, டாரோ ரான்சம்வேரும் முதன்மையாக ஃபிஷிங் பிரச்சாரங்கள், ட்ரோஜான்கள் மற்றும் தீங்கிழைக்கும் பதிவிறக்கங்கள் மூலம் பரவுகிறது. குற்றவாளிகள் பாதிக்கப்பட்ட கோப்புகளை முறையான ஆவணங்கள், நிறுவிகள் அல்லது சுருக்கப்பட்ட காப்பகங்களாக மறைத்து, பயனர்களை அவற்றை செயல்படுத்த ஏமாற்றுகிறார்கள். ஸ்பேம் மின்னஞ்சல்களில் பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள் அடங்கும், அவை கிளிக் செய்யும்போது தொற்று சங்கிலியைத் தொடங்குகின்றன.
டிரைவ்-பை பதிவிறக்கங்கள், சமரசம் செய்யப்பட்ட பியர்-டு-பியர் கோப்பு பகிர்வு தளங்கள், கிராக் செய்யப்பட்ட மென்பொருள் கருவிகள் மற்றும் போலி மென்பொருள் புதுப்பிப்பாளர்கள் ஆகியவை பிற தொற்று முறைகளில் அடங்கும். சில ransomware வகைகள் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய டிரைவ்கள் வழியாக பக்கவாட்டாக பரவக்கூடும், இது ஆரம்பத்தில் பாதிக்கப்பட்ட சாதனத்திற்கு அப்பால் சமரசத்தின் நோக்கத்தை விரிவுபடுத்துகிறது.
சாதனப் பாதுகாப்பை அதிகரிப்பதற்கான சிறந்த நடைமுறைகள்
டாரோ போன்ற ரான்சம்வேர்களுக்கு எதிராகப் பாதுகாக்க ஒரு முன்னெச்சரிக்கை மற்றும் அடுக்கு பாதுகாப்பு உத்தி தேவைப்படுகிறது. எந்த ஒரு நடவடிக்கையும் முழுமையான பாதுகாப்பிற்கு உத்தரவாதம் அளிக்கவில்லை என்றாலும், பின்வரும் நடைமுறைகளைச் செயல்படுத்துவது தொற்றுநோய்க்கான அபாயத்தைக் கணிசமாகக் குறைக்கிறது:
- பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிக்கவும் - துண்டிக்கப்பட்ட வெளிப்புற சாதனங்களில் அல்லது நம்பகமான கிளவுட் சேவைகளில் காப்புப்பிரதிகளைச் சேமிக்கவும். ஒரு காப்புப்பிரதி பாதிக்கப்பட்டாலும், மீட்பு விருப்பங்களை உறுதிசெய்ய பல பிரதிகள் தனித்தனி இடங்களில் வைக்கப்பட வேண்டும்.
- நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் - நிகழ்நேர அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க, தீம்பொருள் எதிர்ப்பு கருவிகளை செயலில் மற்றும் புதுப்பித்த நிலையில் வைத்திருங்கள்.
இந்த முக்கியமான படிகளுக்கு மேலதிகமாக, ஆன்லைன் உள்ளடக்கத்தைக் கையாளும் போது பயனர்கள் விழிப்புடன் இருக்க வேண்டும். சரிபார்க்கப்படாத மூலங்களிலிருந்து பதிவிறக்குவதைத் தவிர்த்து, அதிகாரப்பூர்வ டெவலப்பர் வலைத்தளங்களிலிருந்து மட்டுமே பயன்பாடுகளை நிறுவவும். தெரியாத அல்லது சந்தேகத்திற்கிடமான அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளை ஒருபோதும் திறக்கக்கூடாது, ஏனெனில் அவை ransomware க்கான பொதுவான வாகனங்கள். இயக்க முறைமை மற்றும் மென்பொருளுக்கான வழக்கமான புதுப்பிப்புகள் மற்றும் இணைப்புகள் தாக்குபவர்கள் பெரும்பாலும் பயன்படுத்தும் பாதிப்புகளை மூடுகின்றன.
மிகவும் அவசியமான போது மட்டுமே நிர்வாக அணுகலைக் கட்டுப்படுத்துவதன் மூலம் 'குறைந்தபட்ச சலுகை' என்ற கொள்கையைப் பின்பற்றுவது சாத்தியமான சேதத்தைக் குறைக்க உதவுகிறது. நிறுவனங்களைப் பொறுத்தவரை, நெட்வொர்க் பிரிவு மற்றும் வலுவான அணுகல் கட்டுப்பாடு ஆகியவை பெருநிறுவன சூழலுக்குள் பக்கவாட்டில் பரவுவதைத் தடுக்கலாம்.
இறுதி எண்ணங்கள்
டாரோ ரான்சம்வேர் நவீன சைபர் அச்சுறுத்தல்களின் பரிணாம வளர்ச்சி மற்றும் அழிவுகரமான தன்மையை விளக்குகிறது. அதன் வலுவான குறியாக்கம், தரவு திருட்டு கூறு மற்றும் மிரட்டி பணம் பறிக்கும் தந்திரோபாயங்கள் தனிநபர்களுக்கும் நிறுவனங்களுக்கும் குறிப்பாக ஆபத்தானவை. மீட்கும் தொகையை செலுத்துவதற்கான ஆசை வலுவாக இருக்கலாம், ஆனால் அது அரிதாகவே ஒரு சாத்தியமான தீர்வாகும், மேலும் பெரும்பாலும் மேலும் இழப்புகளை ஏற்படுத்துகிறது.
System Messages
The following system messages may be associated with Taro Ransomware:
Аll yоur vаluаblе dаtа hаs bееn |
