Bhui Ransomware

சைபர் பாதுகாப்பு நிபுணர்கள் புய் எனப்படும் ransomware மாறுபாட்டைக் கண்டுள்ளனர். இந்த வகையான தீம்பொருள், பயனர்களின் கோப்புகளை வெளியே பூட்ட கோப்பு குறியாக்கத்தைப் பயன்படுத்துகிறது மற்றும் அவர்களின் பெயர்களுடன் '.bhui' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.jpg' என்பது புய் குறியாக்கம் செய்த பிறகு '1.jpg.bhui' ஆக மாறும்.

கோப்பு குறியாக்கத்தைத் தவிர, புய் '_readme.txt' கோப்பின் வடிவத்தில் மீட்கும் குறிப்பையும் உருவாக்குகிறது. இந்த குறிப்பில் பொதுவாக சமரசம் செய்யப்பட்ட தரவை எவ்வாறு திரும்பப் பெறுவது என்பதற்கான வழிமுறைகள் இருக்கும். புய் STOP/Djvu Ransomware குடும்பத்தைச் சேர்ந்தவர், இது சைபர் குற்றவாளிகளால் RedLine மற்றும் Vidar போன்ற பிற தீங்கிழைக்கும் மென்பொருட்களுடன் விநியோகிக்கப்படுகிறது.

.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, மற்றும் .doc, .docx, .xls, .xlsx, .jpg, .jpeg, .png மற்றும் . bmp. புய் பொதுவாக தீங்கிழைக்கும் இணைப்புகள், ஸ்பேம் மின்னஞ்சல்கள் மற்றும் மென்பொருள் விரிசல்கள் மூலம் பரவுகிறது. தீம்பொருள் ஒரு சாதனத்தை பாதித்தவுடன், அது உடனடியாக குறியாக்க செயல்முறையைத் தொடங்குகிறது.

Bhui Ransomware பாதிக்கப்பட்டவர்களின் தரவை அணுக முடியாமல் போகலாம்

தாக்குபவர்களால் வெளியிடப்பட்ட மீட்புக் குறிப்பில் அவர்களின் கோரிக்கைகள் விவரிக்கப்பட்டுள்ளன, முக்கியமாக பாதிக்கப்பட்டவர்கள் அவர்களுக்கு ஒரு குறிப்பிட்ட தொகையை செலுத்த வேண்டும். தரவு மீட்பு செயல்முறையைத் தொடங்க, பாதிக்கப்பட்டவர்கள், 'upport@freshmail.top' அல்லது 'datarestorehelp@airmail.cc' என வழங்கப்பட்ட மின்னஞ்சல் முகவரிகளைப் பயன்படுத்தி தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்துமாறு கேட்டுக் கொள்ளப்படுகிறார்கள். அவர்களை அடைந்ததும், மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பது குறித்த கூடுதல் வழிமுறைகளை பாதிக்கப்பட்டவர்கள் பெறுவார்கள்.

மீட்கும் குறிப்பில், $980 மற்றும் $490 என இரண்டு தனித்தனித் தொகைகள் உள்ளன, பாதிக்கப்பட்டவர்கள் 72 மணி நேரத்திற்குள் தாக்குபவர்களுடன் தொடர்பைத் தொடங்கினால், அவர்கள் தள்ளுபடி விலைக்கு தகுதியுடையவர்கள் என்று கூறப்படுகிறது. இருப்பினும், பெரும்பாலான சந்தர்ப்பங்களில், மீட்கும் தொகையை செலுத்தாமல் கோப்புகளை மறைகுறியாக்க முயற்சிப்பது வெற்றிபெற வாய்ப்பில்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

தாக்குபவர்களுக்கு மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் அவ்வாறு செய்வது குறிப்பிடத்தக்க அபாயங்களைக் கொண்டுள்ளது மற்றும் மறைகுறியாக்கப்பட்ட தரவை வெற்றிகரமாக மீட்டெடுப்பதற்கான உத்தரவாதத்தை வழங்காது. அத்தகைய பரிவர்த்தனைகளில் ஈடுபடுவது தரவு மறுசீரமைப்புக்கான எந்த உத்தரவாதமும் இல்லாமல் சாத்தியமான நிதி இழப்பை ஏற்படுத்தும்.

மேலும், பாதிக்கப்பட்டவர்கள் தங்கள் கணினிகளில் இருந்து ransomware ஐ அகற்ற உடனடியாக நடவடிக்கை எடுப்பது முக்கியம். ransomware மூலம் மேற்கொள்ளப்படும் கூடுதல் குறியாக்க செயல்பாடுகளால் ஏற்படக்கூடிய தரவு இழப்பைத் தடுக்க இந்தப் படி அவசியம்.

பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை தீவிரமாக எடுத்துக் கொள்ள வேண்டும்

ransomware தாக்குதல்களில் இருந்து தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க பயனர்கள் விரிவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தலாம். இந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம், தனிநபர்கள் இத்தகைய தீங்கிழைக்கும் செயல்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம்.

முதலாவதாக, அனைத்து மென்பொருள்கள், இயக்க முறைமைகள் மற்றும் பயன்பாடுகளை புதுப்பித்த நிலையில் வைத்திருப்பது அவசியம். சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளை தவறாமல் நிறுவுவது, சைபர் குற்றவாளிகள் சாதனங்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அடிக்கடி பயன்படுத்தும் பாதிப்புகளைத் தீர்க்க உதவுகிறது.

இரண்டாவதாக, இணையத்தில் உலாவும்போதும் கோப்புகளைப் பதிவிறக்கும்போதும் எச்சரிக்கையாக இருப்பது முக்கியம். சந்தேகத்திற்கிடமான வலைத்தளங்களைப் பார்வையிடுவதையோ அல்லது அறிமுகமில்லாத இணைப்புகளைக் கிளிக் செய்வதையோ பயனர்கள் தவிர்க்க வேண்டும், ஏனெனில் இவை கவனக்குறைவாக ransomware இன் நிறுவலுக்கு வழிவகுக்கும். எந்தவொரு புதிய கோப்பையும் நம்பகமான மற்றும் சரிபார்க்கப்பட்ட மூலங்களிலிருந்து மட்டுமே பதிவிறக்கம் செய்யப்பட வேண்டும், மேலும் அவை ஸ்கேன் செய்வதற்கும் சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிவதற்கும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்த வேண்டும்.

முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுப்பது ஒரு முக்கியமான நடைமுறையாகும். வெளிப்புற சேமிப்பக சாதனங்கள் அல்லது பாதுகாப்பான கிளவுட் இயங்குதளங்களில் புதுப்பித்த காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலம், பயனர்கள் ransomware தாக்குதலின் தாக்கத்தைத் தணிக்க முடியும். தாக்குதல் ஏற்பட்டால், காப்புப்பிரதிகள் உடனடியாகக் கிடைப்பதால், மீட்புக் கோரிக்கைகளுக்கு அடிபணியாமல் பயனர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க முடியும்.

மேலும், மின்னஞ்சல் இணைப்புகள் மற்றும் செய்திகளைக் கையாளும் போது எச்சரிக்கையாக இருப்பது அவசியம். பயனர்கள் கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் குறித்து எச்சரிக்கையாக இருக்க வேண்டும். ஏதேனும் இணைப்புகளுடன் தொடர்புகொள்வதற்கு முன் அல்லது இணைப்புகளைக் கிளிக் செய்வதற்கு முன் மின்னஞ்சல்களின் நம்பகத்தன்மையை சரிபார்க்கவும்.

பொதுவான ஃபிஷிங் மற்றும் சமூக பொறியியல் நுட்பங்களைப் பற்றி தன்னைக் கற்றுக்கொள்வதும் முக்கியம். சைபர் கிரைமினல்கள் பெரும்பாலும் இந்த தந்திரோபாயங்களைப் பயன்படுத்தி பயனர்களை முக்கியமான தகவல்களை வெளிப்படுத்த அல்லது அறியாமல் ransomware ஐப் பதிவிறக்குகிறார்கள். தகவல் மற்றும் விழிப்புடன் இருப்பதன் மூலம், பயனர்கள் இத்தகைய ஏமாற்றும் நடைமுறைகளை அடையாளம் கண்டு தவிர்க்கலாம்.

இந்த பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலமும், சைபர் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறையை பராமரிப்பதன் மூலமும், பயனர்கள் ransomware தாக்குதல்களுக்கு எதிரான பாதுகாப்பை கணிசமாக மேம்படுத்தலாம் மற்றும் அவர்களின் சாதனங்கள் மற்றும் மதிப்புமிக்க தரவுகளில் சாத்தியமான தாக்கத்தை குறைக்கலாம்.

புய் ரான்சம்வேரால் கைவிடப்பட்ட மீட்கும் குறிப்பின் முழு உரை:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-vKvLYNOV9o
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.top

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:'