செப்பெலின் ரான்சம்வேர் என்றால் என்ன (05.21.24)
செப்பெலின் ransomware என்பது 2019 ஆம் ஆண்டின் இறக்கும் நாட்களில் வணிகங்களைத் தாக்கிய ஒரு புதிய ransomware ஆகும். இது மோசமான வேகா லாக்கர்கள் ransomware இன் மாறுபாடு என்று கூறப்படுகிறது, தவிர பொதுவாக ரஷ்யா மற்றும் கிழக்கு ஐரோப்பாவில் உள்ள இலக்கு கணினிகளை விட, செப்பெலின் ransomware அமெரிக்காவிலும் ஐரோப்பாவிலும் உள்ள கணினி அமைப்புகளை பாதிக்க அதிக முக்கியத்துவம் கொடுத்ததாகத் தெரிகிறது.
செப்பெலின் ransomware வேகா லாக்கர்களுடன் அதன் தீங்கிழைக்கும் குறியீடு உட்பட நிறைய ஒற்றுமையைப் பகிர்ந்து கொண்டாலும், நிறைய ஊகங்கள் உள்ளன. இருப்பினும் அவை வெவ்வேறு அணிகளால் எழுதப்பட்டிருப்பதால் வேறுபட்டவை. உதாரணமாக, செப்பெலின் வைரஸ் உலகின் வேறு பிராந்தியத்தில் உள்ள தகவல் தொழில்நுட்ப மற்றும் சுகாதார நிறுவனங்களை குறிவைக்கிறது. ஆனால் வேகா லாக்கர்கள் தீம்பொருளைப் போலவே, செப்பெலின் ஒரு ராஸ் (ரான்சம்வேர்-ஒரு-சேவை) என்று நம்பப்படுகிறது, இது இருண்ட வலையில் ரஷ்ய ஹேக்கிங் மன்றங்களில் வாங்கப்படலாம்.
செப்பெலின் செயல் முறைசெப்பெலின் தீம்பொருள் எவ்வாறு கணினி அமைப்புகளில் ஊடுருவ முடியும் என்பது சரியாகத் தெரியவில்லை, ஆனால் தீம்பொருள் தொலைநிலை டெஸ்க்டாப் சேவையகம் வழியாக வழங்கப்படுகிறது என்று இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் நம்புகின்றனர். நிறுவப்பட்ட மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்துவதன் மூலம் இது கணினி நெட்வொர்க்குகளில் ஊடுருவ முடியும்.
தீம்பொருள் வெற்றிகரமாக ஒரு கணினியில் ஊடுருவியவுடன், பாதிக்கப்பட்டவர்களின் விவரங்களை அவை தகுதியான இலக்காக இருக்கிறதா என்று சோதிக்கிறது. அவை இருந்தால், பாதிக்கப்பட்டவரின் கணினிகள் மற்றும் தொடர்புடைய தரவுத்தளங்களுடன் தொடர்புடைய சேவையகங்களின் செயல்பாட்டை நிறுத்துவதன் மூலம் செப்பெலின் அதன் தீங்கிழைக்கும் ஆட்சியைத் தொடங்கும். கோப்புகளின் காப்புப்பிரதிகள் இருந்தால், அவை இலக்கு வைக்கப்பட்டு அணுக முடியாதவை.
பின்னர் செப்பெலின் சென்று பாதிக்கப்பட்டவரின் அனைத்து முக்கியமான கோப்புகளையும் குறியாக்கி, அவர்கள் ஒரு readme.txt வழியாக மீட்கும் தொகையை செலுத்துமாறு கோருவார்கள். பாதிக்கப்பட்டவர்களுக்கு “உங்கள் கோப்புகள், ஆவணங்கள், புகைப்படங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன” என்று சொல்வதன் மூலம் உரை தொடங்குகிறது. கோப்புகளை மீட்டெடுப்பதற்கான ஒரே ஒரு முறை உள்ளது, இது ஒரு தனிப்பட்ட விசையை வாங்குவதாகும்… ”
செயல்பாட்டிற்குப் பின்னால் உள்ள சைபர்-குற்றவாளிகளுடன் தொடர்பை ஏற்படுத்துவதற்கான செய்தி மின்னஞ்சல் முகவரியுடன் பாதிக்கப்பட்டவர்களுக்கு செய்தி வழங்குகிறது. கோப்புகளை மறைகுறியாக்க முயற்சிப்பதற்கும் அல்லது கோப்பு பெயர்களை மாற்றுவதற்கும் எதிராக இது எச்சரிக்கிறது, ஏனெனில் அவற்றின் கோப்புகளை எப்போதும் இழக்க நேரிடும் என்று கருதப்படுகிறது. அதன் வடிவமைப்பு மற்றும் செப்பெலின் இணை நிறுவனங்கள் அவர்கள் விரும்பிய இலக்கைப் பொறுத்து பல்வேறு வகையான பேலோடுகளை உருவாக்க அனுமதிக்கிறது. பேலோடுகள் ஒரு .exe, .dll அல்லது .ps1 ஸ்கிரிப்டாக இருக்கலாம். இவற்றில் ஏதேனும் வித்தியாசமான தாக்குதலைத் தொடங்குகிறது.
செப்பெலின் ரான்சம்வேர் அகற்றுதல்உங்கள் கணினி ransomware நோயால் பாதிக்கப்பட்டவுடன், அது என்னவாக இருந்தாலும், உங்கள் விருப்பங்கள் எப்போதும் குறைவாகவே இருக்கும். முதலாவதாக, ransomware தொகையை செலுத்துவது உங்களுக்கு புத்திசாலித்தனமாக இருக்காது, ஏனென்றால் குற்றவாளிகள் உங்கள் கோப்புகளை மறைகுறியாக்க வேண்டும் என்ற வார்த்தையை நீங்கள் ஒருபோதும் நம்ப முடியாது. குறிப்பிடத் தேவையில்லை, குற்றவாளிகள் தங்கள் திருட்டு வழிகளில் செல்ல அதிக உந்துதலை மட்டுமே தருகிறார்கள், ஏனென்றால் அவர்கள் கடினமாக சம்பாதித்த பணத்தில் யாராவது பங்கெடுப்பார்கள் என்று அவர்கள் நம்புகிறார்கள்.
எனவே, நீங்கள் மீட்கும் தொகையை செலுத்த முடியாவிட்டால், என்ன செய்ய முடியும் செப்பெலின் வைரஸ் அகற்றும் செயல்முறையின் ஒரு பகுதியாக நீங்கள் செய்கிறீர்களா?
நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறைபாதுகாப்பான பயன்முறை என்பது விண்டோஸ் செயல்முறையாகும், இது உங்கள் கணினியை வெறும் எலும்புகள் பதிப்பில் இயக்க அனுமதிக்கிறது, இதில் மிக அடிப்படையான பயன்பாடுகள் மற்றும் அமைப்புகள் மட்டுமே இயக்கப்பட்டிருக்கும். நெட்வொர்க்கிங் உடன் பாதுகாப்பான பயன்முறையில் இருக்கும்போது, நீங்கள் இணையம் போன்ற நெட்வொர்க் ரீம்களை அணுகலாம் மற்றும் அவுட்பைட் வைரஸ் தடுப்பு போன்ற சக்திவாய்ந்த தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பதிவிறக்க அவற்றைப் பயன்படுத்தலாம். உங்கள் கணினியில் ஊடுருவிய எந்த வைரஸ்களையும் அகற்ற தீம்பொருள் எதிர்ப்பு உங்களுக்கு உதவும். எவ்வாறாயினும், வைரஸை அகற்றுவது உங்கள் கோப்புகளை இப்போது மீட்டெடுப்பீர்கள் என்று அர்த்தமல்ல என்று எச்சரிக்கவும்.
விண்டோஸ் 7, விண்டோஸ் விஸ்டா மற்றும் விண்டோஸ் எக்ஸ்பி ஆகியவற்றில் நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறையை எவ்வாறு பெறுவது என்பது இங்கே:
விண்டோஸ் 10 இல் நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறை:
வெற்றுத் திரையில் இருந்து நெட்வொர்க்கிங் மூலம் உங்கள் விண்டோஸ் 10 ஐ பாதுகாப்பான பயன்முறையில் துவக்க, பின்வரும் படிகளை எடுக்கவும்:
இப்போது அது நீங்கள் விண்டோஸ் 10 ஐ நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறையில் துவக்கியுள்ளீர்கள், நீங்கள் ஒரு தளத்தைப் பார்வையிட நெட்வொர்க் ரீம்களைப் பயன்படுத்தலாம் மற்றும் பல்வேறு வகையான தீம்பொருள் அச்சுறுத்தல்களை எவ்வாறு கையாள்வது என்பதை அறியலாம்.
கணினி மீட்டமைகணினி மீட்டமை என்பது ஒரு விண்டோஸ் மீட்டெடுப்பு செயல்முறையாகும், இது மீட்டெடுப்பு புள்ளியை செயல்படுத்துவதன் மூலம் உங்கள் கணினியை முந்தைய வேலை நிலைக்குத் திரும்ப அனுமதிக்கிறது. உங்கள் கணினியில் ஏற்கனவே மீட்டெடுப்பு புள்ளிகள் இருந்தால் மட்டுமே கணினி மீட்டெடுப்பு செயல்படும்.
கணினி மீட்டெடுப்பு விருப்பத்தைப் பெற, உங்கள் கணினியை நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறையில் துவக்க தேவையான படிகளைப் பின்பற்றவும். ஆனால் தொடக்க அமைப்புகள் ஐத் தேர்ந்தெடுப்பதற்கு பதிலாக, கணினி மீட்டமை ஐத் தேர்வுசெய்க. கணினி மீட்டெடுப்பு செயல்பாட்டின் போது, மீட்டெடுப்பு புள்ளி செயல்படுத்தப்பட்டவுடன் இனி கிடைக்காத பயன்பாடுகள் மற்றும் அமைப்புகள் குறித்து உங்களுக்கு அறிவிக்கப்படும். நீங்கள் அகற்ற விரும்பும் வைரஸ் பாதிக்கப்பட்ட நிரல்களின் பட்டியலில் இருப்பதை உறுதிசெய்க.
நீங்கள் வேறு என்ன செய்ய முடியும்? உங்கள் எல்லா முயற்சிகளும் உங்கள் கணினியிலிருந்து செப்பெலின் கோப்பை அகற்றத் தவறினால், உங்கள் கணினியை மீட்டமைப்பதற்கான அல்லது புதிய விண்டோஸ் பதிப்பை நிறுவுவதற்கான அணுசக்தி விருப்பத்தை நீங்கள் இன்னும் தொடரலாம்.
செப்பெலின் தீம்பொருள் உங்கள் கணினியை எவ்வாறு பாதித்தது?செப்பெலின் தீம்பொருளின் தொற்று போன்ற ஒரு பயங்கரமான பேரழிவைச் சந்தித்தபின், தீம்பொருள் எவ்வாறு தங்கள் கணினிகளில் முதன்முதலில் ஊடுருவ முடிந்தது என்று எல்லோரும் ஆச்சரியப்படுவது பொதுவானது. இங்கே சில தடயங்கள் உள்ளன:
சேறும் சகதியுமான பாதுகாப்புஉங்கள் எல்லா கணினிகளிலும் வைரஸ் தடுப்பு உள்ளதா? முன் எதிர்கொள்ளும் எல்லா பயன்பாடுகளுக்கும் உங்கள் அமைப்பு இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துகிறதா? விண்டோஸ் ஓஎஸ் உட்பட உங்கள் எல்லா அமைப்புகளும் பயன்பாடுகளும் புதுப்பித்தவையா? உங்கள் மிக முக்கியமான கோப்புகளின் பாதுகாப்பான காப்புப்பிரதி உங்களிடம் உள்ளதா? நோய்த்தொற்றுக்குப் பிறகு நீங்களே கேட்டுக்கொள்ள வேண்டிய சில கேள்விகள் இவை. பலவீனங்களின் பகுதிகளை அடையாளம் காண அவை உங்களுக்கு உதவும்.
மோசமான வலை உலாவல் பழக்கம்சந்தேகத்திற்கிடமான தளங்கள் அல்லது பாதுகாப்பற்ற தளங்களை நீங்கள் பார்வையிட்டால், உங்கள் கணினியில் தீம்பொருளைப் பதிவிறக்குவதற்கான வாய்ப்பை நீங்கள் அபாயப்படுத்துகிறீர்கள். நீங்கள் ஏதேனும் கோப்பு அல்லது ஏதேனும் ஒன்றைக் கிளிக் செய்ய வேண்டியதில்லை, சில நேரங்களில் தீம்பொருள் தானாகவே பதிவிறக்கும்.
மின்னஞ்சல் இணைப்புகளை மோசமாக கையாளுதல்தீங்கிழைக்கும் இணைப்புகள் மற்றும் இணைப்புகளுடன் வரும் ஸ்பேம் மின்னஞ்சலை உள்ளடக்கிய ஃபிஷிங் பிரச்சாரங்கள் மூலம் பெரும்பாலான தீம்பொருள் பரவுகின்றன. நீங்கள் எதற்கும் பதிலளிப்பதற்கு முன், img இன் நம்பகத்தன்மையை சரிபார்க்கவும்.
பைரேட் மென்பொருள்நாங்கள் அனைவரும் இலவச விஷயங்களைப் பயன்படுத்த விரும்புகிறோம், ஆனால் எல்லாமே செலவில் வருகிறது. தி பைரேட் பே மற்றும் இதே போன்ற தளங்களில் கிடைக்கும் சில இலவச மென்பொருள்கள் மென்பொருள் தொகுப்புகளுக்குள் வைரஸ்களை வஞ்சகமாக தொகுக்கும் சைபர் குற்றவாளிகளால் பகிரப்படுகின்றன. இலவச மென்பொருளுக்காக இதுபோன்ற தளங்களை நம்புவது ஒரு புத்திசாலித்தனமான விஷயமாகத் தோன்றலாம், ஆனால் அவை வேலைநிறுத்தம் செய்யும் போது ஏற்படும் விளைவுகள் மோசமாக இருக்கும்.
YouTube வீடியோ: செப்பெலின் ரான்சம்வேர் என்றால் என்ன
05, 2024