உள்ளடக்கம்
- ரான்சம்வேர் என்றால் என்ன?
- Ransomware பற்றி என்ன செய்ய வேண்டும்
- இன்றைய புதிய மற்றும் மேம்படுத்தப்பட்ட ரான்சம்வேர்
- உங்கள் கணினியைப் பாதுகாத்தல்
ஆதாரம்: 72 ச ou ல் / ட்ரீம்ஸ்டைம்.காம்
எடுத்து செல்:
Ransomware என்பது குறிப்பாக வெறுக்கத்தக்க தீம்பொருளாகும். பாதிக்கப்பட்டவரின் கணினியில் நுழைந்தவுடன், சில நல்ல விருப்பங்கள் உள்ளன.
Ransomware, அல்லது கிரிப்டோ-மிரட்டி பணம் பறித்தல் ஒரு வலுவான எழுச்சியை உருவாக்குகிறது. டிசம்பர் 2013 இல், தீங்கு விளைவிக்கும் கிரிப்டோலோக்கர் குடும்பத்தைச் சேர்ந்த ransomware உலகின் ஒவ்வொரு மூலையிலும் பரப்பப்பட்டதாக ESET பாதுகாப்பு தீர்மானித்தது. தாக்குதல்களில் 50 சதவிகிதத்திற்கும் அதிகமானவை அமெரிக்காவில் இங்கே நடக்கிறது.
ஆதாரம்: ESET பாதுகாப்பு
கிரிப்டோலோக்கர் தீம்பொருளின் மிகவும் வெற்றிகரமான பகுதி என்றாலும், இது பவர்லொக்கர் எனப்படும் இன்னும் நயவஞ்சகமான ransomware ஆல் கைப்பற்றப்படவிருக்கிறது.
ரான்சம்வேர் என்றால் என்ன?
Ransomware உடன் அறிமுகமில்லாதவர்களுக்கு, இப்போது அதைப் பற்றி அறிய வேண்டிய நேரம் இது. உண்மையில், கீழே உள்ளதைப் போன்ற கெட்ட தோற்றமுடைய சாளரத்தின் வழியாக அதை அறிமுகப்படுத்துவதை விட, இப்போது அதைப் பற்றி படிப்பது மிகவும் நல்லது.ஆதாரம்: Malwarebytes.org
ஸ்லைடு என்பது ransomware, இந்த விஷயத்தில் கிரிப்டோலோக்கர் பாதிக்கப்பட்டவரின் கணினியைக் கையகப்படுத்தியதாக விளம்பரம் செய்கிறது. கிரிப்டோலோக்கர் பின்வரும் நீட்டிப்புகளைக் கொண்ட கோப்புகளைத் தேடுகிறார் என்பதை Malwarebytes.org தீர்மானித்துள்ளது:
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
தைரியமாகக் காணப்படும் சில பழக்கமான நீட்டிப்புகள் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களுடன் தொடர்புடையவை. பாதிக்கப்பட்டவருக்கு இப்போது பாதிக்கப்பட்ட கணினிகளில் மேலே உள்ள ஏதேனும் நீட்டிப்புகளுடன் ஆவணங்கள் இருந்தால், கோப்புகள் முற்றிலும் அணுக முடியாததாகிவிடும். வேறு வார்த்தைகளில் கூறுவதானால், அவர்கள் மீட்கும் பணமாக நடத்தப்படுவார்கள்.
மேலே உள்ள ஸ்கிரீன்ஷாட்டில், கோப்புகளை குறியாக்க பொது-தனியார் விசை குறியாக்கம் பயன்படுத்தப்பட்டதாக பச்சை நிறத்தில் வட்டமிட்டது. மேலும், நீங்கள் NSA க்காக வேலை செய்யாவிட்டால், அந்த வகையான குறியாக்கம் பெரும்பாலும் உடைக்க முடியாதது. சிவப்பு நிறத்தில் வட்டமிட்ட பிரிவு மீட்கும் தொகையை விளம்பரப்படுத்துகிறது, இந்த வழக்கில் $ 300.
Ransomware பற்றி என்ன செய்ய வேண்டும்
Ransomware பாதிக்கப்பட்டவுடன், விருப்பங்கள் எளிமையானவை. பாதிக்கப்பட்டவர்கள் பணம் செலுத்துகிறார்கள், அல்லது அவர்கள் பணம் செலுத்த மாட்டார்கள். எந்த விருப்பமும் ஒரு நல்ல தேர்வாக இல்லை. கட்டணம் செலுத்தவில்லை என்றால் கோப்புகள் தொலைந்துவிட்டன. தீம்பொருள் எதிர்ப்பு தயாரிப்புடன் கணினியை துடைக்க வேண்டுமா அல்லது கணினியை முழுவதுமாக மீண்டும் உருவாக்க வேண்டுமா என்பதை பயனர் தீர்மானிக்க வேண்டும்.
ஆனால் மீட்கும் தொகையை செலுத்துவதும் துர்நாற்றம் வீசுகிறது, ஏனென்றால் இது பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிக்கும் நபரை நம்பும்படி கட்டாயப்படுத்துகிறது. புல்லட்டைக் கடித்து மீட்கும் தொகையை செலுத்துவதற்கு முன், பின்வருவனவற்றைக் கவனியுங்கள்: மிரட்டி பணம் பறித்தவரிடம் பணம் கிடைத்ததும், ஏன் மறைகுறியாக்கத் தகவல்? மேலும், இவை அனைத்தும் செயல்பட்டு உங்கள் கோப்புகள் வெளியிடப்பட்டால், தீம்பொருள் எதிர்ப்பு தயாரிப்புடன் கணினியைத் துடைக்கலாமா அல்லது அதை மீண்டும் உருவாக்கலாமா என்பதை தீர்மானிக்கும் அதே செயல்முறையை நீங்கள் இன்னும் செல்ல வேண்டும்.
இன்றைய புதிய மற்றும் மேம்படுத்தப்பட்ட ரான்சம்வேர்
முன்னதாக, பவர்லொக்கரை புதிய மற்றும் மேம்படுத்தப்பட்ட ransomware என்று சுருக்கமாகக் குறிப்பிட்டேன். Ransomware இன் முந்தைய மாறுபாட்டை விட இது அதிக தீங்கு விளைவிக்கும் ஆற்றலைக் கொண்டுள்ளது. பவர்லொக்கர் என்ன செய்ய முடியும் என்பதற்கான விளக்கத்தை ஆர்ஸ் டெக்னிகாவில் உள்ள டான் குடின் வழங்கினார்.தனது பதிவில், டிஜிட்டல் நிலத்தடி வணிகத்திற்கு செல்ல முடிவு செய்துள்ளதாக குடின் குறிப்பிடுகிறார், பவர்லொக்கரை DIY தீம்பொருள் கருவியாக $ 100 க்கு வழங்குகிறார், இதன் பொருள் அதிக மோசமானவர்கள் - குறிப்பாக தீம்பொருள் பேசுவதில் தேர்ச்சி இல்லாதவர்கள் - நிதி செலுத்த முடியும் சந்தேகத்திற்கு இடமில்லாத இணைய பயணிகளுக்கு வலி.
"பவர்லாக்கர் ப்ளோஃபிஷ் வழிமுறையின் அடிப்படையில் விசைகளைப் பயன்படுத்தி கோப்புகளை குறியாக்குகிறது. ஒவ்வொரு விசையும் 2048 பிட் தனியார் ஆர்எஸ்ஏ விசையால் மட்டுமே திறக்கக்கூடிய ஒரு கோப்பில் குறியாக்கம் செய்யப்படுகிறது" என்று குடின் எழுதுகிறார்.
தீம்பொருளைப் பற்றிய இரண்டாவது மூல தகவல்களை நான் இப்போது கண்டுபிடிக்க விரும்புகிறேன், இது இன்னும் காடுகளில் புழக்கத்தில் இல்லை. எனவே பவர்லொக்கர் குறித்த தனது கருத்தைக் கேட்டு, மால்வேர்பைட்ஸ்.ஆர்ஜின் தலைமை நிர்வாக அதிகாரியும், நிறுவனருமான மார்கின் கிளெஜின்ஸ்கியை தொடர்பு கொண்டேன்.
க்ளெஜின்ஸ்கி, அவரது சகாக்களான ஜெரோம் செகுரா மற்றும் கிறிஸ்டோபர் பாய்ட் ஆகியோருடன் சேர்ந்து, பவர்லொக்கர் மிகவும் புதியது, வெளியிடப்பட்டவற்றில் பெரும்பாலானவை ஊகங்கள். இதை மனதில் கொண்டு, பவர்லொக்கர் கிரிப்டோலோக்கரை மேம்படுத்துவதன் மூலம் மேம்படுத்துகிறது:
- பணி நிர்வாகி, ரெஜெடிட் மற்றும் கட்டளை வரி முனையம் போன்ற சில முக்கிய விண்டோஸ் நிரல்களை முடக்கு
- வழக்கமான மற்றும் பாதுகாப்பான பயன்முறையில் தொடங்கவும்
- VM கண்டறிதல் மற்றும் பிரபலமான பிழைத்திருத்திகளைத் தவிர்க்கவும்
"கிரிப்டோலோக்கரின் வெற்றியைக் கருத்தில் கொண்டு, சிறந்த அம்சங்களுடன் நகலெடுப்புகள் வருவதைக் கண்டு ஆச்சரியப்படுவதற்கில்லை" என்று கிளெஜின்ஸ்கி கூறினார். "நல்ல செய்தி: இந்த அச்சுறுத்தல் ஆரம்பத்தில் பிடிபட்டதால், அது வெளியேறி பிசிக்கள் தொற்றத் தொடங்குவதற்கு முன்பு சட்ட அமலாக்க முகவர் அதை ஆணியடிக்க உதவும்."
உங்கள் கணினியைப் பாதுகாத்தல்
மீட்கும் பணத்திலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்ள முடியும்? க்ளெஜின்ஸ்கி சில எளிய ஆலோசனைகளை வழங்குகிறார்."இணைப்புகளைத் திறக்கும்போது கவனமாக இருங்கள். குறிப்பாக: அமேசான், டிஹெச்எல் மற்றும் பிற ஜிப் கோப்பாக வரும் இதே போன்ற விலைப்பட்டியல்கள். இவை பெரும்பாலும் போலியானவை அல்ல, தீம்பொருளைக் கொண்டிருக்கின்றன" என்று கிளெஜின்ஸ்கி கூறினார்.
அதையும் மீறி, ransomware ஐத் தவிர்க்க எந்த மந்திர சூத்திரமும் இல்லை. பாதிக்கப்படக்கூடிய கணினிகளை சுரண்டுவதற்கான அதன் தீம்பொருள். தீம்பொருள் எதிர்ப்பு நிரல்கள் சில உதவியாக இருக்கலாம், ஆனால் அவை தரவு குறியாக்கம் செய்யப்பட்ட பின்னர் வழக்கமாக உதைக்கின்றன. கணினியின் இயக்க முறைமை மற்றும் பயன்பாட்டு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது சிறந்த தீர்வாகும், கெட்டவர்கள் சுரண்டக்கூடிய எந்த பலவீனங்களையும் நீக்குகிறது.