சாம்சாம் ரான்சம்வேர் என்றால் என்ன (08.02.25)
சாம்சாம் ransomware என்பது ஒரு போட் போல பரவும் ஒரு தொற்று ஆகும். இது ஒரு கணினியில் வெற்றிகரமாக ஊடுருவியவுடன், அது நெட்வொர்க் ரீம்களைக் கண்டுபிடித்து மேலும் பரவுவதற்கு அவற்றைப் பயன்படுத்தும். ஒரு இலக்கு நிறுவனத்தில் ஒரு டஜன் கணினிகளைப் பாதித்த பிறகு, அது முடிந்தவரை பல கோப்புகளை குறியாக்கத் தொடங்கும்.
மொத்தத்தில், சாம்சாம் ransomware அமெரிக்காவிற்குள் சுமார் 67 நிறுவனங்களை இலக்காகக் கொண்டுள்ளது. ஒவ்வொரு வெற்றிகரமான ஊடுருவலுக்கும் பின்னர் இது பெரிய தொகையை கோருகிறது, சில நேரங்களில் மில்லியன் டாலர்கள். அட்லாண்டா நகரில் உள்ள நகராட்சி கணினிகள் கொலராடோ போக்குவரத்துத் துறையுடன் இணைந்து 2018 இல் தீம்பொருளால் தாக்கப்பட்டன. தாக்குதலில் பலியானவர்களில் பெரும்பாலோர் சுகாதார வசதிகள்.
சாம்சாம் ரான்சம்வேர் எவ்வாறு செயல்படுகிறது?ஸ்பேம் மின்னஞ்சல்கள், ஃபிஷிங் பிரச்சாரங்கள் அல்லது சுரண்டல் கருவிகள் வழியாக கண்மூடித்தனமாக பரவும் பெரும்பாலான ransomware குடும்பங்களைப் போலல்லாமல், சாம்சாம் ransomware இலக்கு வழியில் பரவுகிறது. ஒரு நிறுவனத்தின் நெட்வொர்க்கிற்கான அணுகலைப் பெறுவதும், ஒரு உளவுத்துறையைச் செய்வதற்கு நேரத்தை செலவிடுவதும், அதாவது நெட்வொர்க்கை மேப்பிங் செய்வதும், முடிந்தவரை பல கணினிகளில் பல கோப்புகளை குறியாக்க சரியான நேரத்தைத் தேர்ந்தெடுப்பதற்கு முன்.
பின்னால் உள்ள ஹேக்கர்கள் தீம்பொருள் "நிலத்திலிருந்து வாழ்வது" என்று அழைக்கப்படும் ஒரு தந்திரத்தை பயன்படுத்துகிறது. இலக்கு பாதிக்கப்பட்டவரின் நெட்வொர்க்குகளை சமரசம் செய்ய இயக்க முறைமை அம்சங்களைப் பயன்படுத்துவது இதில் அடங்கும். நில தந்திரோபாயத்திலிருந்து வாழ்வது தீம்பொருள் பரவும்போது குறைந்த சுயவிவரத்தை வைத்திருப்பதை சாத்தியமாக்குகிறது.
ஆவணப்படுத்தப்பட்ட 2018 தாக்குதலில், தீம்பொருளைப் பயன்படுத்தும் ஹேக்கர்கள் 48 மணிநேரம் மறைந்திருக்க முடிந்தது. மைக்ரோசாஃப்ட் சிஸ்டினெர்னல்ஸ் என்ற PsInfo ஐப் பயன்படுத்த முடிந்தது, இது வைரஸ்களைச் சேகரிப்பதை சாத்தியமாக்குகிறது மற்றும் அவற்றின் தீங்கு விளைவிக்கும் செயல்களுக்கு உதவ பிற தீம்பொருளைப் பதிவிறக்க நெட்வொர்க் ரீம்களைப் பயன்படுத்துகிறது.
ஊடுருவல் செயல்முறை முடிந்ததும், தீம்பொருள் மறைகுறியாக்கத்திற்கான நிபந்தனைகளை விவரிக்கும் செய்தியைக் காண்பிக்கும். சில நேரங்களில் நூறாயிரக்கணக்கான டாலர்கள் வரை இயங்கும் பாரிய தொகை ஒரு பிட்காயின் முகவரிக்கு கம்பி செய்யப்பட வேண்டும் என்று அது கோரும்.
நீங்கள் நினைத்துப் பார்க்கிறபடி, வெற்றிகரமான ஊடுருவல்கள் பாதிக்கப்பட்டவர்களுக்கு மிகவும் பாதிப்பை ஏற்படுத்தும். முழு விஷயமும் சீர்குலைக்கும், வெறுப்பாகவும், சமாளிக்க மிகவும் விலை உயர்ந்ததாகவும் இருக்கிறது.
சாம்சாம் ரான்சம்வேரை எவ்வாறு தடுப்பது?சாம்சாம் ransomware ஐ எவ்வாறு தடுப்பது? ரான்சம் சாம்சாம் எளிதான இலக்குகளுக்கு செல்கிறது. கணினிகள் அல்லது அது போன்றவற்றை உள்ளிடுவது கடினமானதல்ல. தீம்பொருள் படைப்பாளர்கள் ஒரு சுலபமான வேலையை விரும்புகிறார்கள், மேலும் அவர்களின் நெட்வொர்க் பாதுகாப்பில் மெதுவாக இருப்பதன் மூலம் அதை வழங்க இலக்கு நிறுவனத்திற்கு நாங்கள் உதவுகிறோம். சாம்சாம் ransomware ஐ வெற்றிகரமாக தடுக்க நீங்கள் பயன்படுத்தக்கூடிய சில உதவிக்குறிப்புகள் இங்கே:
a சக்திவாய்ந்த வைரஸ் தடுப்பு வைரஸை நிறுவவும்அவுட்பைட் வைரஸ் தடுப்பு போன்ற பிரீமியம் வைரஸ் தடுப்பு தீர்வு எந்த தீம்பொருள் தாக்குதல்களுக்கும் விழிப்புடன் இருக்கும். சில இலவச பதிப்பைப் பதிவிறக்க நீங்கள் ஆசைப்படும்போது, உங்கள் நிறுவனத்தில் வெற்றிகரமான ஊடுருவல் ஏற்படக்கூடிய கணிசமான சேதத்தைக் கருத்தில் கொள்ள நேரம் ஒதுக்குங்கள்.
· பல காரணி அங்கீகாரம்உங்கள் நிறுவனத்தில் வெளிப்புறமாக எதிர்கொள்ளும் அனைத்து பயன்பாடுகளும் இருக்க வேண்டும் பல காரணி அங்கீகாரத்தைக் கொண்டுள்ளன. இது அதிருப்தி அடைந்த அல்லது முரட்டுத்தனமான ஊழியர்களிடமிருந்து சான்றுகளை வாங்குவதிலிருந்து தாக்குபவர்களைத் தடுக்கும்.
atch ஒட்டுதல் மற்றும் ஸ்கேனிங்உங்கள் கணினியில் வெளிப்புறமாக எதிர்கொள்ளும் அனைத்து பயன்பாடுகளும் எந்தவொரு பாதிப்புகளுக்கும் இணைக்கப்பட வேண்டும். கணினியில் தீம்பொருளை நிறுவும் போது ஹேக்கர்கள் இத்தகைய பாதிப்புகளை சுரண்டிக்கொள்கிறார்கள். தீம்பொருள் சம்பந்தப்பட்ட நிகழ்வுகளில் இது அவசியம், ஏனெனில் அவை நெட்வொர்க்கில் உள்ள கணினிகள் மற்றும் அமைப்புகளை பாதிக்கின்றன.
Back காப்புப்பிரதிகளைப் பயன்படுத்துங்கள்முக்கியமான நோயாளிகளின் பதிவுகளைக் கையாளும் ஒரு சுகாதார வழங்குநர் போன்ற ஒரு பெரிய அமைப்பு உங்களுடையது என்றால், சாம்சாம் தீம்பொருள் போன்ற ஏதாவது வேலைநிறுத்தம் ஏற்பட்டால், உங்களிடம் ஏன் காப்புப்பிரதி அமைப்பு இல்லை என்பதற்கு எந்தவிதமான காரணமும் இல்லை. எந்தவித இடையூறும் இல்லாமல் செயல்பாடுகளைத் தொடர இது உங்களுக்கு ஒரே வாய்ப்பாக இருக்கலாம்.
சாம்சாம் ரான்சம்வேரிலிருந்து உங்கள் சாதனங்களைப் பாதுகாத்தல்மேலே உள்ள அனைத்து தடுப்பு நடவடிக்கைகளையும் நீங்கள் எடுத்துள்ளீர்கள் என்று சொல்லுங்கள், செயலில் உள்ள தாக்குதலை எவ்வாறு எதிர்கொள்கிறீர்கள் அல்லது ஊடுருவலுக்கான சில முயற்சிகள் ? இங்கே சில உதவிக்குறிப்புகள் உள்ளன:
- தாக்குதல் வெற்றிகரமாக நிரூபிக்கப்பட்டால், மீட்கும் தொகையை செலுத்துவதை கருத்தில் கொள்ளாதீர்கள், ஏனெனில் இது அடுத்த முறை பிளஸ் மீது தாக்குதல் நடத்துபவர்களை மிகவும் ஆக்ரோஷமாக இருக்கும் என்று தைரியப்படுத்தும், இதற்கு எந்த உத்தரவாதமும் இல்லை அவை உங்கள் கோப்புகளைத் திரும்பப் பெற அனுமதிக்கும்.
- நீங்கள் சந்தேகத்திற்கிடமான மின்னஞ்சல்களைப் பெற்றால், குறிப்பாக இணைப்பு உள்ளவை, அவை உண்மையானவை என்று உங்களுக்குத் தெரியும் வரை அவற்றைத் திறக்க வேண்டாம். அதே நேரத்தில், கடவுச்சொல் மற்றும் அடையாள விவரங்களைக் கோரும் “ஐடி துறையிலிருந்து” யாராவது உங்களை அழைத்தால், அது மோசடி என்று கருதுங்கள்.
- உங்கள் எல்லா கணினிகளையும் புதுப்பித்த நிலையில் வைத்திருங்கள். சிறிய மற்றும் நடுத்தர அளவிலான நிறுவனங்கள் பல கணினிகளைக் கொண்டுள்ளன, அவை அனைத்தையும் புதுப்பிக்க சில நேரங்களில் மறந்து விடுகின்றன. சரி, வெற்றிகரமான ஊடுருவல் பிரச்சாரத்திற்கு இது எடுக்கும் பலவீனம் ஒரு புள்ளியாகும்.
சாம்சாம் தீம்பொருளால் பாதிக்கப்பட்ட பின்னர் தூய்மைப்படுத்தும் செயல்முறை, குறிப்பாக நூற்றுக்கணக்கான பெரிய நிறுவனங்களுக்கு , ஆயிரக்கணக்கான கணினிகள் இல்லையென்றால், மிகவும் விலை உயர்ந்ததாக இருக்கும். இது விண்டோஸின் புதிய பதிப்புகளை நிறுவுதல் மற்றும் விண்டோஸ் மீட்டெடுப்பு செயல்முறைகளைப் பயன்படுத்துதல், சிஸ்டம் மீட்டமைத்தல் மற்றும் நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறையில் தனிப்பட்ட கணினிகளை இயக்குதல் போன்றவற்றை உள்ளடக்கியது.
உங்கள் விண்டோஸ் 10 கணினியை நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறையில் தொடங்க, பின்வரும் படிகளை எடுக்கவும்:
நீங்கள் இப்போது வைரஸைப் பதிவிறக்க இணையத்தைப் பயன்படுத்தலாம் அல்லது சாம்சாம் ransomware ஐக் கையாளும் பிற வழிகளை ஆராயலாம்.
YouTube வீடியோ: சாம்சாம் ரான்சம்வேர் என்றால் என்ன
08, 2025