BabyDuck Ransomware
BabyDuck எனப்படும் ransomware, பாதிக்கப்பட்ட சாதனங்களில் உள்ள கோப்புகளை குறிவைத்து, '.babyduck' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் கோப்புப் பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, '1.pdf' என்ற கோப்பு '1.pdf.babyduck' ஆகவும், '2.png' ஆனது '2.png.babyduck' ஆகவும் மாற்றப்படும். இந்தக் கோப்பு குறியாக்கத்துடன், BabyDuck 'கவனம்!!!.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை நேரடியாக மீறப்பட்ட சாதனத்தின் டெஸ்க்டாப்பில் டெபாசிட் செய்கிறது. BabyDuck அச்சுறுத்தல் Babuk Ransomware விகாரத்திலிருந்து பெறப்பட்டது என்பது குறிப்பிடத்தக்கது.
BabyDuck Ransomware ஆயிரக்கணக்கான டாலர்களை மீட்டுத் தொகையாகக் கோருகிறது
BabyDuck Ransomware வழங்கிய மீட்புக் குறிப்பு, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளதாகவும், மீட்கும் தொகையை செலுத்தினால் மட்டுமே டிக்ரிப்ட் செய்ய முடியும் என்றும் கூறுகிறது. குறிப்பிட்ட தொகை 1000 XMR (Monero Cryptocurrency) ஆகும், இது கிரிப்டோகரன்சியின் தற்போதைய மதிப்பில் $140 ஆயிரத்தை தாண்டியது. இருப்பினும், மீட்கும் தொகை பேச்சுவார்த்தைக்கு உட்பட்டதாக இருக்கலாம் என்றும் செய்தி தெரிவிக்கிறது.
மேலும், 72 மணி நேரத்திற்குள் இணையக் குற்றவாளிகளைத் தொடர்பு கொள்ளத் தவறினால் அல்லது பணம் செலுத்தத் தவறினால் அல்லது அவர்களின் கோரிக்கைகளைப் புறக்கணித்தால், பாதிக்கப்பட்டவரின் தரவு கசிவுகள் அல்லது பிற வழிகளில் வெளிப்படும் என்ற கடுமையான எச்சரிக்கையும் இந்தச் செய்தியில் உள்ளது.
மீட்கும் கோரிக்கைகளுக்கு இணங்க வேண்டாம் என்று கடுமையாக அறிவுறுத்தப்படுகிறது. மீட்கும் தொகையை செலுத்துவது தரவை மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்கவில்லை என்பது மட்டுமல்லாமல் குற்றச் செயல்களை நிலைநிறுத்துகிறது மற்றும் ஆதரிக்கிறது.
BabyDuck Ransomware மூலம் கோப்புகளை மேலும் குறியாக்கம் செய்வதைத் தடுக்க, இயக்க முறைமையிலிருந்து தீங்கிழைக்கும் நிரலை அகற்றுவது கட்டாயமாகும். இருப்பினும், நீக்குதல் செயல்முறை ஏற்கனவே ransomware ஆல் பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது என்பதை கவனத்தில் கொள்ள வேண்டும்.
Ransomware நோய்த்தொற்றுகளிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பது மிகவும் முக்கியமானது
ransomware தாக்குதல்களிலிருந்து தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க பயனர்கள் பல முறைகளைச் செயல்படுத்தலாம். இந்த முறைகள் செயலூக்கமான நடவடிக்கைகள், தொடர்ந்து கண்காணிப்பு மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளை ஏற்றுக்கொள்வது ஆகியவை அடங்கும்.
இந்த விரிவான முறைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கலாம் மற்றும் சாத்தியமான சேதம் மற்றும் இழப்பிலிருந்து தங்கள் சாதனங்களையும் தரவையும் பாதுகாக்கலாம்.
- வழக்கமான மென்பொருள் புதுப்பிப்புகள் : இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை எப்போதும் சமீபத்திய இணைப்புகள் மற்றும் புதுப்பிப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருப்பது சைபர் குற்றவாளிகள் பயன்படுத்தக்கூடிய அறியப்பட்ட பாதிப்புகளை நிவர்த்தி செய்ய உதவுகிறது.
- மின்னஞ்சல் பாதுகாப்பு : மின்னஞ்சல் இணைப்புகள், இணைப்புகள் அல்லது அறியப்படாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் உள்ள கோப்புகளுடன் தொடர்பு கொள்ளும்போது எச்சரிக்கையாக இருங்கள். ஃபிஷிங் மின்னஞ்சல்களைப் பற்றி எச்சரிக்கையாக இருங்கள், ஏனெனில் அவை பெரும்பாலும் ransomware ஐ வழங்கப் பயன்படுத்தப்படுகின்றன. எந்தவொரு உள்ளடக்கத்தையும் திறக்கும் அல்லது பதிவிறக்கும் முன் அனுப்புநர்கள், இணைப்புகள் மற்றும் இணைப்புகளின் நம்பகத்தன்மையை சரிபார்க்கவும்.
- வழக்கமான தரவு காப்புப்பிரதிகள் : முக்கியமான தரவுகளின் வழக்கமான காப்புப்பிரதிகளை பராமரிக்கவும். காப்புப்பிரதிகள் ஆஃப்லைனில் சேமிக்கப்பட வேண்டும் அல்லது முதன்மை அமைப்பிலிருந்து சுயாதீனமான பாதுகாப்பான, கிளவுட் அடிப்படையிலான தீர்வுகளில் சேமிக்கப்பட வேண்டும். காப்புப்பிரதிகளின் ஒருமைப்பாட்டை உறுதிப்படுத்த, தரவு மறுசீரமைப்பு செயல்முறையை அவ்வப்போது சோதிக்கவும்.
- பாதுகாப்பு மென்பொருள் : ransomware கண்டறிதல் மற்றும் தடுப்பு திறன்களை உள்ளடக்கிய புகழ்பெற்ற மால்வேர் எதிர்ப்பு தீர்வுகளை நிறுவவும். இந்த பாதுகாப்பு கருவிகள் அறியப்பட்ட ransomware விகாரங்களைக் கண்டறிந்து தடுக்கலாம், நிகழ்நேர பாதுகாப்பை வழங்கலாம் மற்றும் சந்தேகத்திற்கிடமான செயல்பாடுகளை அடையாளம் காண நடத்தை அடிப்படையிலான கண்டறிதலைப் பயன்படுத்தலாம்.
- பயனர் கல்வி மற்றும் விழிப்புணர்வு : சமீபத்திய ransomware போக்குகள், தாக்குதல் நுட்பங்கள் மற்றும் தடுப்பு உத்திகள் பற்றி தொடர்ந்து தெரிந்து கொள்ளுங்கள். இணைய பாதுகாப்பு விழிப்புணர்வு திட்டங்களில் பங்கேற்கவும், புகழ்பெற்ற ஆதாரங்கள் மூலம் புதுப்பித்த நிலையில் இருங்கள் மற்றும் ransomware தாக்குதல்களின் பொதுவான குறிகாட்டிகளை அடையாளம் காண கற்றுக்கொள்ளுங்கள்.
- பதிவிறக்கங்களில் எச்சரிக்கையுடன் செயல்படவும் : இணையத்தில் இருந்து கோப்புகள் அல்லது பயன்பாடுகளை பதிவிறக்கம் செய்யும் போது கவனமாக இருங்கள். நம்பகமான ஆதாரங்களில் இருந்து மட்டும் பதிவிறக்கம் செய்து, கோப்புகளை இயக்கும் முன் அவற்றின் நம்பகத்தன்மை மற்றும் ஒருமைப்பாடு ஆகியவற்றைச் சரிபார்க்கவும்.
- மீட்கும் தொகையை செலுத்துவதைத் தவிர்க்கவும் : ransomware மூலம் பாதிக்கப்பட்டிருந்தால் மீட்கும் தொகையை செலுத்த வேண்டாம் என கடுமையாக அறிவுறுத்தப்படுகிறது. பணம் செலுத்துவது தரவு மீட்புக்கு உத்தரவாதம் அளிக்காது மற்றும் குற்றச் செயல்களுக்கு ஆதரவளிக்கிறது. அதற்கு பதிலாக, சட்ட அமலாக்கத்திற்கு சம்பவத்தைப் புகாரளிக்கவும் மற்றும் இணைய பாதுகாப்பு நிபுணர்களிடமிருந்து உதவி பெறவும்.
BabyDuck Ransomware பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பின் வாசகம்:
'டக்கி உங்கள் கோப்புகளை என்க்ரிப்ட் செய்துவிட்டார்!
உங்கள் பாதுகாப்பில் நீங்கள் கவனம் செலுத்தாததால் இது நடந்தது.
கிரிப்டோவில் கொஞ்சம் பணம் செலுத்தினால் டக்கி உங்கள் கோப்புகளைத் திருப்பித் தருவார்.
முகவரிக்கு 1000 XMR
41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J
நீங்கள் நடந்து கொள்ளாவிட்டால் டக்கி உங்கள் தரவைப் பொதுவில் வைப்பார்!!!
TOR உலாவியைப் பயன்படுத்தவும் (hxxps://www.torproject.org/download/) மற்றும் இந்த இணைப்பைப் பின்தொடரவும், உங்கள் தரவின் ஆதாரத்தைப் பெறவும்.
babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion
நீங்கள் கருணை கேட்க விரும்பினால் அல்லது விலையை பேச்சுவார்த்தை நடத்த விரும்பினால், TOX அரட்டை கிளையண்டை பதிவிறக்கம் செய்து, டக்கியை அங்கு கண்டறியவும்
39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7
மீண்டும், இங்கே படிக்கவும்!!! உங்களுக்கு 72 மணிநேரம் உள்ளது
முகவரிக்கு 1000 XMR
41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J
கவலைப்பட வேண்டாம், நீங்கள் நடந்துகொண்டு பணம் செலுத்தினால் - உங்கள் கோப்புகளைத் திரும்பப் பெறுவீர்கள்;)
அல்லது நீங்கள் ஏமாற்றப்படுவீர்கள். குவாக்-குவாக்…
உங்கள் திறவுகோல்
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'
