Termite (Babuk) Ransomware

இன்றைய ஒன்றோடொன்று இணைக்கப்பட்ட டிஜிட்டல் உலகில், தீங்கு விளைவிக்கும் அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் அவசியம். சைபர் கிரைமினல்கள் தொடர்ந்து புதுமைகளை உருவாக்குகிறார்கள், ransomware தாக்குதலின் மிகவும் சீர்குலைக்கும் வடிவங்களில் ஒன்றாக வெளிப்படுகிறது. இந்த அச்சுறுத்தல்களில், பிரபல பாபுக் குடும்பத்தைச் சேர்ந்த டெர்மைட் ரான்சம்வேர், அதன் அதிநவீன முறைகள் மற்றும் அழிவுகரமான தாக்கத்திற்காக கவனத்தை ஈர்த்துள்ளது. கீழே, அதன் செயல்பாடுகள், விநியோக வழிமுறைகள் மற்றும் உங்களின் இணையப் பாதுகாப்புப் பாதுகாப்பை மேம்படுத்துவதற்கான உத்திகள் ஆகியவற்றை நாங்கள் ஆராய்வோம்.

டெர்மைட் ரான்சம்வேர் என்றால் என்ன?

டெர்மைட் ரான்சம்வேர் பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை குறியாக்கம் செய்து, அவற்றை பயனருக்கு அணுக முடியாததாக ஆக்குகிறது. இது .termite நீட்டிப்பை கோப்புப் பெயர்களுடன் இணைக்கிறது, இது தரவு பூட்டப்பட்டிருப்பதைக் குறிக்கிறது. மாற்றத்தை நிரூபிக்கும் உதாரணமாக, '1.png' என்ற பெயருடைய கோப்பு '1.png.termite' என மறுபெயரிடப்படும், அதே நேரத்தில் '2.pdf' '2.pdf.termite' ஆக மாறும். குறியாக்கத்துடன், உங்கள் Files.txt ஐ எவ்வாறு மீட்டெடுப்பது என்ற தலைப்பில் மீட்கும் குறிப்பையும் இது விட்டுச் செல்கிறது.

இந்த குறிப்பு பாதிக்கப்பட்டவர்கள் ஆதரவு டோக்கனைப் பயன்படுத்தி குறிப்பிட்ட இணையதளத்தைப் பார்வையிடவும், மின்னஞ்சல் ('rgagfhiuehrf@proton.me') தொடர்பு கொள்ளவும் அறிவுறுத்துகிறது. வழங்கப்பட்ட இணைப்பு பெரும்பாலும் தரவு கசிவு தளத்திற்கு வழிவகுக்கிறது, அங்கு தாக்குபவர்கள் தங்கள் கோரிக்கைகளை நிறைவேற்றாத வரை சேகரிக்கப்பட்ட தகவலை அம்பலப்படுத்துவதாக அச்சுறுத்துகின்றனர். பாதிக்கப்பட்டவர்கள் பொதுவாக குற்றவாளிகளிடமிருந்து மறைகுறியாக்க கருவிகளை வாங்குவதற்கு அழுத்தம் கொடுக்கப்படுகிறார்கள்—தாக்குபவர்கள் கூறும் கருவிகளே கோப்பு மீட்புக்கான ஒரே வழி.

மீட்கும் தொகையை செலுத்துவதால் ஏற்படும் ஆபத்துகள்

மீட்கும் தொகையை செலுத்துவது கோப்புகளை மீட்டெடுப்பதற்கான விரைவான வழியாகத் தோன்றினாலும், அவ்வாறு செய்வது மிகவும் ஊக்கமளிக்கவில்லை. ஏன் என்பது இதோ:

• உத்திரவாதங்கள் இல்லை : தாக்குபவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை வழங்காமல் இருக்கலாம், இதனால் பாதிக்கப்பட்டவர்களின் கோப்புகள் இல்லாமல் மற்றும் பாக்கெட் இல்லாமல் இருக்கும்.
• குற்றத்தை ஊக்குவிப்பது : மேலும் குற்றச் செயல்களுக்கு நிதி செலுத்துதல், தாக்குதல் நடத்துபவர்கள் தங்கள் முறைகளைச் செம்மைப்படுத்தவும் மேலும் பாதிக்கப்பட்டவர்களை குறிவைக்கவும் உதவுகிறது.
• இரண்டாம் நிலைச் சுரண்டல் : பணம் செலுத்திய பிறகும், தாக்குபவர்கள் கூடுதல் தொகையைக் கோருவதன் மூலம் அல்லது அறுவடை செய்யப்பட்ட தரவை மறுவிற்பனை செய்வதன் மூலம் பாதிக்கப்பட்டவர்களை மேலும் சுரண்டலாம்.

இந்தக் கோரிக்கைகளுக்கு அடிபணிவதற்குப் பதிலாக, ransomware ஐ அகற்றி எதிர்கால தாக்குதல்களைத் தடுப்பதில் கவனம் செலுத்த வேண்டும்.

டெர்மைட் ரான்சம்வேர் எவ்வாறு பரவுகிறது

டெர்மைட் ரான்சம்வேர் அமைப்புகளுக்குள் ஊடுருவ பல்வேறு விநியோக சேனல்களைப் பயன்படுத்துகிறது. பொதுவான முறைகளில் பின்வருவன அடங்கும்:

• ஃபிஷிங் மின்னஞ்சல்கள்: மோசடியான இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மோசடி செய்திகள்.

• திருட்டு மென்பொருள்: பாதிக்கப்பட்ட கோப்புகள் முறையான பயன்பாடுகள் அல்லது கிராக்கிங் கருவிகளாக மாறுவேடமிடப்படுகின்றன.

• மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல்: அங்கீகரிக்கப்படாத அணுகலைப் பெற, காலாவதியான மென்பொருளில் உள்ள குறைபாடுகளைப் பயன்படுத்துதல்.

• தவறான விளம்பரம் மற்றும் சமரசம் செய்யப்பட்ட இணையதளங்கள்: ransomware பேலோடுகளை வழங்குவதற்காக வடிவமைக்கப்பட்ட தீங்கு விளைவிக்கும் விளம்பரங்கள் அல்லது மோசடியான வலைப்பக்கங்கள்.

தொற்றைத் தூண்டுவதற்கு, தாக்குபவர்கள், இணைப்புகளைக் கிளிக் செய்வது அல்லது கோப்புகளைத் திறப்பது போன்ற பயனர் தொடர்புகளை அடிக்கடி நம்பியிருக்கிறார்கள். இது அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய உள்ளடக்கத்துடன் தொடர்பு கொள்ளும்போது எச்சரிக்கையின் முக்கியத்துவத்தை வலியுறுத்துகிறது.

Ransomware க்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்த நிரூபிக்கப்பட்ட நடைமுறைகள்

பயனுள்ள இணையப் பாதுகாப்பிற்கு செயலூக்கமான அணுகுமுறை தேவை. Ransomware நோய்த்தொற்றுகளின் அபாயத்தைக் குறைக்க பின்வரும் நடைமுறைகளை பின்பற்றவும்:

• தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும் : ஆஃப்லைனில் அல்லது மேகக்கணியில் சேமிக்கப்பட்ட முக்கியமான கோப்புகளின் பாதுகாப்பான காப்புப் பிரதிகளை பராமரிக்கவும். தாக்குபவர்களின் மறைகுறியாக்க கருவிகளை நம்பாமல் தரவை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
• மென்பொருளை மேம்படுத்தி வைத்திருங்கள் : தாக்குபவர்கள் சுரண்டக்கூடிய பாதிப்புகளைத் தடுக்க உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் வைரஸ் தடுப்பு மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும்.
• வலுவான அங்கீகாரத்தை இயக்கு : கடவுச்சொற்களுக்கு அப்பால் கூடுதல் பாதுகாப்பைச் சேர்க்க, அத்தியாவசிய கணக்குகளுக்கு மல்டி-ஃபாக்டர் அங்கீகாரத்தைப் (MFA) பயன்படுத்தவும்.
• ஆன்லைனில் எச்சரிக்கையுடன் இருங்கள் : கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக அவசர கோரிக்கைகள், அறிமுகமில்லாத இணைப்புகள் அல்லது எதிர்பாராத இணைப்புகள் ஆகியவற்றில் சந்தேகம் கொள்ளுங்கள். தொடர்புகொள்வதற்கு முன் அனுப்புநரின் நம்பகத்தன்மையை சரிபார்க்கவும்.
• சரிபார்க்கப்படாத மென்பொருள் ஆதாரங்களைத் தவிர்க்கவும் : அதிகாரப்பூர்வ இணையதளங்கள் அல்லது ஆப் ஸ்டோர்கள் போன்ற நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே பயன்பாடுகளைப் பதிவிறக்கவும். P2P நெட்வொர்க்குகள், அதிகாரப்பூர்வமற்ற கடைகள் அல்லது கிராக்கிங் கருவிகளைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
• பிணையப் பிரிவைச் செயல்படுத்தவும் : வணிகங்களைப் பொறுத்தவரை, நெட்வொர்க்குகளைப் பிரிப்பதன் மூலம் நிறுவனத்திற்குள் ransomware பரவுவதைக் கட்டுப்படுத்தலாம், ஒட்டுமொத்த சேதத்தையும் குறைக்கலாம்.
• பயனர்களுக்குப் பயிற்றுவிக்கவும் பயிற்சியளிக்கவும் : ஃபிஷிங் தந்திரங்கள், ransomware அபாயங்கள் மற்றும் பாதுகாப்பான உலாவல் பழக்கம் பற்றிய விழிப்புணர்வை ஊழியர்கள் அல்லது குடும்ப உறுப்பினர்களிடையே ஏற்படுத்துங்கள். படித்த பயனர்களுக்கு பொதுவான பொறிகளில் விழும் நாட்டம் குறைவு.

டெர்மைட் ரான்சம்வேரை அகற்றுதல்: தேவையான படி

உங்கள் சாதனம் பாதிக்கப்பட்டிருந்தால், மேலும் குறியாக்கம் அல்லது நெட்வொர்க் பரவலைத் தடுக்க Termite Ransomware ஐ அகற்றுவது அவசியம். இது மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது என்றாலும், இது அச்சுறுத்தலின் முன்னேற்றத்தை நிறுத்துகிறது. புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் அல்லது திறம்பட அகற்றுவதற்கு இணைய பாதுகாப்பு நிபுணரை அணுகவும். Ransomware அழிக்கப்பட்டவுடன், உங்கள் கணினியை காப்புப்பிரதியிலிருந்து மீட்டெடுப்பது சிறந்த செயலாகும்.

முடிவு: மீட்டெடுப்பதை விட தடுப்பு சிறந்தது

டெர்மைட் ரான்சம்வேர் நவீன இணைய அச்சுறுத்தல்களின் வளர்ந்து வரும் நுட்பத்தை எடுத்துக்காட்டுகிறது. அதன் தாக்கம் கடுமையாக இருக்கும் போது, வலுவான பாதுகாப்பு நடைமுறைகளை பின்பற்றுவது தொற்று அபாயத்தை கணிசமாக குறைக்கிறது. விழிப்புடன் இருப்பதன் மூலமும், அமைப்புகளை தொடர்ந்து புதுப்பிப்பதன் மூலமும், பயனர்களுக்கு கல்வி கற்பதன் மூலமும், நீங்கள் தாக்குபவர்களை விஞ்சலாம் மற்றும் ransomware மற்றும் பிற தீங்கு விளைவிக்கும் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் டிஜிட்டல் சூழலைப் பாதுகாக்கலாம். சைபர் செக்யூரிட்டி என்பது பகிரப்பட்ட பொறுப்பாகும் - நாளை உங்கள் தரவைப் பாதுகாக்க இன்றே ஏற்றுக் கொள்ளுங்கள்.