Lorenz Ransomware Cyber Crime Alert
 |
| Lorenz Ransomware Cyber Crime Alert |
லோரென்ஸ் ரான்சம்வேர்
ரான்சம்வேர் என்பது தீம்பொருளின் (Malware) ஒரு வடிவமாகும், இது பாதிக்கப்பட்டவரின் கோப்புகளை முடக்கி கோப்புகளை மீட்டெடுக்க பணம் செலுத்த, பாதிக்கப்பட்டவரிடமிருந்து தொகையை கோருகிறது. பொதுவாக ரான்சம்வேர் பாதிக்கப்பட்டவர்களுள் வணிகங்கள் மற்றும் நிறுவனங்கள் அடங்கும், ஏனெனில் அவர்கள் முக்கியமான தரவை மீட்டெடுக்க கேட்கும் தொகையை செலுத்த வாய்ப்புள்ளது. இருப்பினும், தனிப்பட்ட அல்லது பொதுவான கணினிகள் உட்பட எந்தவொரு கணினிகளையும் ரான்சம்வேர் பாதிக்கக்கூடும் என்பதை கவனத்தில் கொள்ள வேண்டும். பொதுவாக ரான்சம்வேர் பாதிப்புகள் தீங்கிழைக்கும் வலைத்தளங்களைப் பார்வையிடுவது, இணைப்பைப் பதிவிறக்குவது அல்லது பதிவிறக்கங்களின் போது தேவையற்ற விளம்பரங்களை பார்வையிடுவதால் ரான்சம்வேர் பாதிப்புகள் ஏற்படக்கூடும். இதுபோன்ற பாதிப்புகள் தான் லோரென்ஸ் ரான்சம்வேர் என அழைக்கப்படுகிறது.
ஒரு புதிய ரான்சம்வேர் செயல்பாடு உலகளாவிய நிறுவனங்ககளிடம் திட்டமிட்டு ரான்சம்வேர் தாக்குதல்கள் நடத்தி ஆயிரக்கணக்கிலும் இலட்சக்கணக்கிலும் டாலர்களைக் கோருகின்றார்கள்.
.
சைபர் குற்றவாளிகளின் தந்திரோபாயங்கள்:
• ஆரம்பக்கட்டத்தில் லோரென்ஸ் ரான்சம்வேர், ஃபிஷிங் மின்னஞ்சல்கள், ஸ்பேம் மற்றும் பிற நுட்பங்களைப் பயன்படுத்தி பரப்பப்படுகின்றது.
• பாதிப்புகுள்ளான கணினியிலிருந்து தீம்பொருள் (Malware) மூலம் நிர்வாகத்தின் முக்கிய தரவுகளை கைப்பற்றி, வலைப்பின்னல்கள் இணைக்கப்பட்ட பிற கணினிகளுக்கும் ரான்சம்வேர் பரப்பி வருகின்றது.
• இது எல்லா தரவுகளையும் முடக்குகிறது. தரவுகளை மீட்க மற்றும் தரவு அணுகலுக்காக பணத்தை கேட்கிறது. தீம்பொருள் (Malware) கும்பல் ஒவ்வொரு பாதிக்கப்பட்டவருக்காகவும் ஒரு பிரத்யேக TOR கட்டண தளத்தை அமைக்கிறது.
பரிந்துரைக்கப்பட்ட முன்னெச்சரிக்கைகள்:
• ரான்சம்வேர் பாதிப்புகள் அதிகப்படியாக ஃபிஷிங் மின்னஞ்சல்கள், வலைத்தளங்களில் தீங்கிழைக்கும் விளம்பரங்கள், மூன்றாம் தரப்பு பயன்பாடுகள் மற்றும் திட்டங்கள் மூலம் அறிமுகப்படுத்தப்படுகின்றன. எனவே, நம்பத்தகாத இணைப்புகள் மற்றும் வலை இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
• அனைத்து கணினி மென்பொருள் (Operating System) மற்றும் பயன்பாடுகள் (APPS) வழக்கமான அடிப்படையில் புதுப்பிக்கப்பட வேண்டும். இந்த நடவடிக்கை சைபர் குற்றவாளிகள் காலாவதியான பயன்பாடுகள் மற்றும் மென்பொருளில் உள்ள பாதிப்புகள் மூலம் எந்தவொரு அமைப்பையும் எளிதாக அணுகுவதைத் தடுக்கிறது. எந்த அதிகாரப்பூர்வமற்ற சேனலிலும் கிடைக்கும் புதுப்பிப்புகள் / இணைப்புகளைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
• நம்பகத்தன்மையான உள்ளடக்கங்களை மட்டுமே பதிவிறக்கம் செய்தல் நன்று.
• நெட்வொர்க்குகளிலிருந்து அறியப்படாத கணக்குகளை நீக்குதல் நன்று.
• ரான்சம்வேர் பாதிப்புகள் முதன்மையாக தரவை பணயக்கைதியாக வைத்திருக்கின்றன. எனவே, முக்கியமான, தனிப்பட்ட / வணிகத் தரவின் காப்புப்பிரதியைப் பிரதி செய்வதை வழக்கமாக வைத்திருப்பது நன்று, ஏனெனில் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி தற்போதுள்ள காப்புப்பிரதி வழியாக தரவு சேமிக்கிறது.
இது குறிப்பிட்ட நபர்கள் அல்லது தயாரிப்புகள் அல்லது சேவைகளுக்கு எதிரானது அல்ல.
Subject : Lorenz Ransomware
Ransomware is a form of malware that encrypts a victim's files. The attacker then demands a ransom from the victim to restore access to the data upon payment. The Ransomware victims are usually businesses and organizations since they are most likely to pay the ransom to recover the critical data. However, it is to be noted that the ransomware could affect any system including your personal system. The most common ransomware infection routes include visiting malicious websites, downloading a malicious attachment or via unwanted add - ons during downloads.
A new ransomware operation known as Lorenz targets organizations worldwide with customized attacks demanding hundreds of thousands of dollars in ransoms.
Tactics of Cyber Criminals:
• The Lorenz ransomware is initially spread by delivering a customized malware using phishing emails, spam and other techniques to the victim.
• Once the victim is infected, the malware will capture the admin credentials from the system and spread the infection to other devices connected to the network.
• It encrypts all data and asks for ransom for data access. The malware gang also sets up a dedicated Tor payment site for every victim.
Suggested precautions:
• Majority of the ransomware infections are primarily introduced via. phishing emails, malicious adverts on websites, and third-party apps and programs. Hence, do not click on untrusted attachments and web links.
• All operating systems and applications should be kept updated on a regular basis. This measure hinders cybercriminals from gaining easy access to any system through vulnerabilities in outdated applications and software. Avoid applying updates / patches available in any unofficial channel.
• Download contents from trusted sources only.
• Remove unknown accounts from networks.
• Ransomware infections primarily keep data as hostage. Therefore, practicing regular backup of critical data can personal/business data in the event of such outbreaks because the only way to recover encrypted files is via a backup as at present.
