ரோபாஜ் ரான்சம்வேர்

வளர்ந்து வரும் தீம்பொருள் அச்சுறுத்தல்கள் குறித்த விசாரணையின் போது, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ரோபாஜ் எனப்படும் புதிய ransomware மாறுபாட்டை அடையாளம் கண்டுள்ளனர். இந்த அச்சுறுத்தும் மென்பொருள், ஒரு சமரசம் செய்யப்பட்ட சாதனத்தில் செயல்படுத்தப்பட்டவுடன், பல்வேறு தரவு வகைகளில் குறியாக்க செயல்முறையைத் தொடங்குகிறது. கூடுதலாக, ரோபாஜ் 'readme.txt' என்ற பெயரிடப்பட்ட ஒரு மீட்கும் குறிப்பை விட்டு, மறைகுறியாக்க விசைகளுக்கு ஈடாக பணம் செலுத்துமாறு பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்துகிறார்.

அதன் குறியாக்கச் செயல்பாட்டின் ஒரு பகுதியாக, '.Robaj' நீட்டிப்பைச் சேர்ப்பதன் மூலம் பூட்டிய கோப்புகளின் கோப்புப் பெயர்களை Robaj மாற்றுகிறது. எடுத்துக்காட்டாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.Robaj' ஆக மாற்றப்படும், மேலும் '2.pdf' ஆனது '2.pdf.Robaj' ஆக மாறும், மேலும் பல.

Robaj Ransomware பாதிக்கப்பட்டவர்களின் டேட்டாவை பணயக்கைதியாக வைத்து மிரட்டி பணம் பறிக்க முயல்கிறது

ரோபாஜ் விட்டுச் சென்ற மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், கோப்பு மீட்டமைப்பிற்கு பிட்காயின் கிரிப்டோகரன்சியில் மீட்கும் தொகையை செலுத்த வேண்டும் என்றும் தெரிவிக்கிறது. இருப்பினும், குறிப்பிட்ட மீட்கும் தொகை செய்தியில் வழங்கப்படவில்லை, கோரிக்கைக்கு இணங்க முயற்சிக்கும் பாதிக்கப்பட்டவர்களுக்கு தெளிவின்மையை உருவாக்குகிறது.

பாதிக்கப்பட்டவர்கள் 'அநாமதேய தகவல் தொடர்பு சேனல்களை' பயன்படுத்தி தாக்குபவர்களை தொடர்பு கொள்ள வேண்டும், ஆனால் முக்கியமாக, சைபர் கிரைமினல்களை அடைய எந்த சேனல்கள் அல்லது தளங்களைப் பயன்படுத்த வேண்டும் என்பதைக் குறிப்பிடத் தவறிவிட்டது. இந்த மேற்பார்வையானது பணம் செலுத்துதல் மற்றும் மறைகுறியாக்கம் செய்யும் செயல்முறையை சிக்கலாக்குகிறது.

தாக்குபவர்கள் தற்போது மீட்புத் தொகையைத் தீவிரமாகத் தேடாததால், ரோபாஜ் சோதனைப் பதிப்பாக வெளியிடப்பட்டிருக்கலாம் என்று ஊகிக்கப்படுகிறது. Robaj Ransomware இன் எதிர்கால மறு செய்கைகள் இந்த தொடர்பு மற்றும் கட்டணச் சிக்கல்களைத் தீர்க்கக்கூடும் என்று இது அறிவுறுத்துகிறது.

ransomware அடிப்படையில் குறைபாடுள்ள சந்தர்ப்பங்களில் தவிர, தாக்குபவர்களின் தலையீடு இல்லாமல் கோப்புகளை மறைகுறியாக்கம் செய்வது பொதுவாக சாத்தியமில்லை என்று தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். மீட்கும் தொகையை செலுத்தும் பல பாதிக்கப்பட்டவர்கள் கோரிக்கைகளுக்கு இணங்கினாலும், மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவதில்லை. இதன் விளைவாக, மீட்கும் தொகையை செலுத்துவதற்கு எதிராக வல்லுநர்கள் கடுமையாக அறிவுறுத்துகின்றனர், ஏனெனில் இது கோப்பு மீட்டெடுப்பிற்கு உத்தரவாதம் அளிக்கத் தவறியது மட்டுமல்லாமல் சைபர் குற்றவாளிகளால் நடத்தப்படும் சட்டவிரோத நடவடிக்கைகளையும் ஆதரிக்கிறது.

Robaj மூலம் மேலும் தரவு குறியாக்கத்தைத் தடுக்க, பாதிக்கப்பட்ட இயக்க முறைமையிலிருந்து ransomware முற்றிலும் அகற்றப்பட வேண்டும். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே குறியாக்கம் செய்யப்பட்ட கோப்புகளை தானாகவே மீட்டெடுக்காது. பாதிக்கப்பட்டவர்கள் தடுப்பு நடவடிக்கைகளில் கவனம் செலுத்தவும், ransomware தாக்குதல்களின் தாக்கத்தைத் தணிக்க மீட்கும் கோரிக்கைகளில் ஈடுபடுவதைத் தவிர்க்கவும் வலியுறுத்தப்படுகிறார்கள்.

Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களை எவ்வாறு சிறப்பாகப் பாதுகாப்பது?

ransomware அச்சுறுத்தல்களிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு செயலூக்கமான நடவடிக்கைகள் மற்றும் சிறந்த பாதுகாப்பு நடைமுறைகளின் கலவை தேவைப்படுகிறது. ransomware க்கு எதிரான பாதுகாப்பை மேம்படுத்த பயனர்கள் எடுக்கக்கூடிய பல நடவடிக்கைகள் இங்கே:

• மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் : கணினிகள், ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்டுகள் உட்பட அனைத்து சாதனங்களிலும் புகழ்பெற்ற பாதுகாப்பு மென்பொருளை நிறுவவும். புதிய ransomware மாறுபாடுகளைக் கண்டறிந்து தடுக்க முடியும் என்பதை உறுதிப்படுத்த, இந்தத் திட்டங்களைத் தொடர்ந்து புதுப்பிக்கவும்.
• ஃபயர்வால் பாதுகாப்பை இயக்கு : நடந்துகொண்டிருக்கும் நெட்வொர்க் டிராஃபிக்கைக் கண்காணிக்க உங்கள் சாதனங்களில் ஃபயர்வாலைச் செயல்படுத்தி பராமரிக்கவும். ஃபயர்வால்கள் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும், ransomware உள்ளிட்ட அச்சுறுத்தும் மென்பொருட்கள் உங்கள் கணினியில் ஊடுருவாமல் தடுக்கவும் உதவும்.
• அனைத்து மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருங்கள் : அனைத்து இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் மென்பொருள் நிரல்களில் சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகள் இருப்பதை உறுதிசெய்யவும். எல்லாவற்றிற்கும் மேலாக, ransomware ஐ விநியோகிக்க, காலாவதியான மென்பொருளில் அறியப்பட்ட பாதிப்புகளை சைபர் கிரைமினல்கள் அடிக்கடி பயன்படுத்துகின்றனர்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் அதிக விழிப்புடன் இருங்கள் : மின்னஞ்சல்களில் உள்ள இணைப்புகள் அல்லது இணைப்புகளுடன் தொடர்பு கொள்ளும்போது எச்சரிக்கையாக இருங்கள், குறிப்பாக அவை தெரியாத அல்லது சந்தேகத்திற்குரிய அனுப்புநர்களால் வழங்கப்பட்டால். Ransomware பெரும்பாலும் மோசடி இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பரவுகிறது.
• உங்கள் தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும் : முக்கியமான தரவை ஒரு சுயாதீன ஹார்டு டிரைவ், கிளவுட் ஸ்டோரேஜ் சேவை அல்லது இரண்டிற்கும் தொடர்ந்து காப்புப் பிரதி எடுப்பதன் மூலம் வலுவான காப்புப் பிரதி உத்தியை அமைக்கவும். ransomware தாக்குதல் ஏற்பட்டால், பொருத்தமான காப்புப்பிரதிகளை வைத்திருப்பது, மீட்கும் தொகையை செலுத்தாமல் உங்கள் கோப்புகளை மீட்டெடுக்க அனுமதிக்கும்.
• வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரம் (MFA) பயன்படுத்தவும் : அனைத்து கணக்குகள் மற்றும் சாதனங்களுக்கு வலுவான, பிரத்தியேக கடவுச்சொற்களை உருவாக்கவும். கூடுதலாக, கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்க, முடிந்தவரை பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்.
• உங்களைப் பயிற்றுவித்து, தகவலுடன் இருங்கள் : சமீபத்திய ransomware அச்சுறுத்தல்கள் மற்றும் இணையப் பாதுகாப்புப் போக்குகள் குறித்து தொடர்ந்து அறிந்திருங்கள். ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பது மற்றும் சந்தேகத்திற்கிடமான இணையதளங்களைத் தவிர்ப்பது போன்ற பாதுகாப்பான கம்ப்யூட்டிங் நடைமுறைகளைப் பற்றி உங்களுக்கும் உங்கள் பணியாளர்களுக்கும் (பொருந்தினால்) கற்பிக்கவும்.
• பயனர் சிறப்புரிமைகளை வரம்பிடவும் : ransomware நோய்த்தொற்றின் தாக்கத்தை குறைக்க சாதனங்கள் மற்றும் நெட்வொர்க்குகளில் பயனர் சலுகைகளை கட்டுப்படுத்தவும். பயனர்கள் தங்கள் பணிகளைச் செய்வதற்குத் தேவையான குறைந்தபட்ச அணுகலை வழங்க வேண்டும்.

இந்த செயலூக்கமான நடவடிக்கைகளைப் பின்பற்றுவதன் மூலமும், பாதுகாப்பு உணர்வுள்ள மனநிலையைப் பின்பற்றுவதன் மூலமும், பயனர்கள் ransomware நோய்த்தொற்றுகளுக்கு பலியாகும் சாத்தியத்தை கணிசமாகக் குறைக்கலாம் மற்றும் இணைய அச்சுறுத்தல்களிலிருந்து தங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்கலாம்.

Robaj Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு அனுப்பப்பட்ட மீட்புக் குறிப்பில் உள்ள வாசகம் பின்வருமாறு:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'