BIDON Ransomware
BIDON ஒரு ransomware அச்சுறுத்தலாக அடையாளம் காணப்பட்டுள்ளது. Ransomware என்பது கோப்புகளை குறியாக்கம் செய்வதற்கும், அவற்றின் மறைகுறியாக்கத்திற்காக மீட்கும் தொகையைக் கோருவதற்கும் வடிவமைக்கப்பட்ட அச்சுறுத்தும் நிரல்களின் வகையாகும். BIDON இன் மாதிரி வெற்றிகரமாக ஒரு கணினியில் செயல்படுத்தப்படும் போது, அது உடனடியாக கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது. குறிப்பிடத்தக்க வகையில், பாதிக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களுக்கு ransomware '.PUUUK' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, ஆரம்பத்தில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.PUUUK' ஆகவும், '2.png' '2.png.PUUUK' ஆகவும், மற்றும் பல.
குறியாக்க செயல்முறையைத் தொடர்ந்து, BIDON Ransomware 'readme.txt.' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை உருவாக்கியது. இந்த குறிப்பின் உள்ளடக்கம், ransomware இரட்டை மிரட்டி பணம் பறிக்கும் உத்தியைப் பயன்படுத்துகிறது, அங்கு அது கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், மீட்கும் தொகை செலுத்தப்படாவிட்டால் முக்கியமான தரவை வெளியிட அச்சுறுத்துகிறது. கூடுதலாக, BIDON முதன்மையாக தனிப்பட்ட வீட்டு பயனர்களைக் காட்டிலும் நிறுவனங்கள் போன்ற பெரிய நிறுவனங்களை குறிவைக்கிறது. மேலும் பகுப்பாய்வு BIDON என்பது MONTI Ransomware குடும்பத்தின் புதிய மாறுபாடு என்றும் சுட்டிக்காட்டியுள்ளது.
BIDON Ransomware பாதிக்கப்பட்ட சாதனங்களில் பரந்த அளவிலான தரவுகளைப் பூட்டுகிறது
BIDON இன் மீட்புக் குறிப்பு பாதிக்கப்பட்டவருக்கு ஒரு தெளிவான செய்தியை வழங்குகிறது, அவர்களின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளது மற்றும் தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மீட்க இயலாது என்பதை வலியுறுத்துகிறது. கைமுறையாக மறைகுறியாக்க முயற்சிக்கும் அல்லது மூன்றாம் தரப்பு மீட்புக் கருவிகளைப் பயன்படுத்துவதற்கு எதிராக குறிப்பு வெளிப்படையாக எச்சரிக்கிறது, ஏனெனில் இந்த செயல்கள் தரவுக்கு மாற்ற முடியாத சேதத்தை ஏற்படுத்தக்கூடும்.
அவர்களின் கூற்றுகளை ஆதரிக்க, தாக்குபவர்கள் இரண்டு கோப்புகளில் இலவச மறைகுறியாக்க சோதனையை வழங்குகிறார்கள், இது அவர்களின் உதவியுடன் மீட்பு சாத்தியமாகும் என்பதற்கான சான்றாகும். இருப்பினும், பாதிக்கப்பட்டவரை அவர்களுடன் உடனடித் தொடர்பை ஏற்படுத்திக் கொள்ளுமாறு அவர்கள் கடுமையாக வலியுறுத்துகின்றனர், இது நோய்த்தொற்றின் போது பிரித்தெடுக்கப்பட்ட முக்கியமான தகவல்களை அவர்கள் வைத்திருப்பதைக் குறிக்கிறது. மீட்பு நிறுவனங்கள் அல்லது அதிகாரிகளிடம் தொடர்பு கொள்ள மறுப்பது அல்லது உதவி பெறுவது ஊக்கமளிக்காது, ஏனெனில் தாக்குபவர்கள் திருடப்பட்ட உள்ளடக்கத்தை தங்கள் பிரத்யேக தரவு கசிவு இணையதளங்களில் வெளியிடுவதாக அச்சுறுத்துகின்றனர்.
மேலும், BIDON Ransomware இன் மீட்புக் குறிப்பு, தாக்குபவர்களுடனான தொடர்பு அங்கீகரிக்கப்பட்ட நிறுவனப் பணியாளர்களுக்கு மட்டுப்படுத்தப்படும் என்பதை எடுத்துக்காட்டுகிறது.
ஒட்டுமொத்தமாக, மீட்புக் குறிப்பு ஒரு தெளிவான மற்றும் மூலோபாய அணுகுமுறையை வெளிப்படுத்துகிறது, தரவு இழப்பு மற்றும் சாத்தியமான தரவு வெளிப்பாடு ஆகியவை பாதிக்கப்பட்டவரை தாக்குபவர்களின் கோரிக்கைகளுக்கு இணங்க வற்புறுத்துவதற்கும் அவர்களுடன் முடிந்தவரை விரைவாக தொடர்புகொள்வதற்கும் உதவுகிறது. பாதிக்கப்பட்டவர் ஒத்துழைக்காவிட்டால், சூழ்நிலையின் அவசரத்தையும், விளைவுகளின் தீவிரத்தையும் இது அடிக்கோடிட்டுக் காட்டுகிறது.
உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை எடுக்கவும்
ransomware தாக்குதல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கு தடுப்பு நடவடிக்கைகள், செயலில் உள்ள பாதுகாப்பு நடைமுறைகள் மற்றும் பயனர் விழிப்புணர்வு ஆகியவற்றை ஒருங்கிணைக்கும் பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்கச் செயல்படுத்தக்கூடிய சில முக்கிய பாதுகாப்பு நடவடிக்கைகள் இங்கே:
- பாதுகாப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் : ransomware அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க, புகழ்பெற்ற மால்வேர் அல்லது எண்ட்பாயிண்ட் பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும். உங்கள் மென்பொருளை தொடர்ந்து புதுப்பிக்கவும், இதனால் புதிய வைரஸ் வரையறைகள் மற்றும் பாதுகாப்பு இணைப்புகள் இருக்கும்.
- இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பிக்கவும் : இயக்க முறைமை மற்றும் இணைய உலாவிகள் மற்றும் செருகுநிரல்கள் உட்பட அனைத்து நிறுவப்பட்ட மென்பொருட்களையும் தொடர்ந்து புதுப்பிக்கவும். ransomware மூலம் சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்புத் திருத்தங்கள் இந்தப் புதுப்பிப்புகளில் இருக்கலாம்.
- காப்புப் பிரதித் தரவைத் தவறாமல் : வெளிப்புறச் சேமிப்பக சாதனம் அல்லது கிளவுட் அடிப்படையிலான சேவையில் தேவையான எல்லா கோப்புகளையும் தரவையும் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டிருந்தாலும், மீட்கும் தொகையை செலுத்தாமல் காப்புப்பிரதியிலிருந்து அவற்றை மீட்டெடுக்கலாம்.
- இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையுடன் பயன்படுத்தவும் : மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது, PC பயனர்கள் கூடுதல் எச்சரிக்கையுடன் இருக்க வேண்டும், குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து. Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பரவுகிறது, எனவே எதிர்பாராத செய்திகள் குறித்து எச்சரிக்கையாக இருக்கவும்.
- வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரம் (MFA) பயன்படுத்தவும் : உங்கள் கணக்குகள் அனைத்திற்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் சாத்தியமான இடங்களில் MFA ஐ இயக்கவும். MFA கூடுதல் பாதுகாப்பு அடுக்குகளை உள்ளடக்கும், இது தாக்குபவர்களுக்கு உங்கள் கணக்குகளை சமரசம் செய்வதை கடினமாக்குகிறது.
- அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கு : அலுவலக ஆவணங்களில் உள்ள தீங்கிழைக்கும் மேக்ரோக்கள் மூலம் Ransomware வழங்கப்படலாம். மேக்ரோக்களை இயல்பாகவே முடக்கி, தேவைப்படும்போது மட்டுமே அவற்றை இயக்கவும்.
- பயனர்களுக்குப் பயிற்றுவிக்கவும் பயிற்சி செய்யவும் : ransomware அபாயங்கள் மற்றும் சாத்தியமான அச்சுறுத்தல்களைத் தவிர்ப்பதற்கும் அதற்குப் பதிலளிப்பதற்கும் சிறந்த நடைமுறைகள் குறித்து அனைத்துப் பயனர்களுக்கும் கற்பித்தல். வழக்கமான பாதுகாப்பு பயிற்சி பயனர்கள் சந்தேகத்திற்குரிய செயல்பாடுகள் மற்றும் சாத்தியமான ஃபிஷிங் முயற்சிகளை அடையாளம் காண உதவும்.
இந்தப் பாதுகாப்பு நடவடிக்கைகளைப் பின்பற்றி, விழிப்புடன் இருப்பதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்குப் பலியாகும் அபாயத்தைக் குறைக்கலாம்.
BIDON Ransomware ஆல் பாதிக்கப்பட்ட சாதனங்களில் உள்ள மீட்கும் குறிப்பின் முழு உரை:
'உங்கள் கோப்புகள் அனைத்தும் தற்போது BIDON ஸ்ட்ரெய்ன் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன. நாங்கள் யார் என்று உங்களுக்குத் தெரியாவிட்டால் - "Google it."
உங்களுக்கு ஏற்கனவே தெரியும், உங்கள் தரவு அனைத்தும் எங்கள் மென்பொருளால் குறியாக்கம் செய்யப்பட்டுள்ளது.
எங்கள் குழுவை நேரடியாக தொடர்பு கொள்ளாமல் எந்த வகையிலும் அதை மீட்டெடுக்க முடியாது.உங்கள் தரவை நீங்களே மீட்டெடுக்க முயற்சிக்காதீர்கள். உங்கள் தரவை மீட்டெடுப்பதற்கான எந்த முயற்சியும் (கூடுதல் மீட்பு மென்பொருளின் பயன்பாடு உட்பட) உங்கள் கோப்புகளை சேதப்படுத்தும். எனினும்,
நீங்கள் முயற்சிக்க விரும்பினால் - குறைந்த மதிப்பின் தரவைத் தேர்ந்தெடுக்க பரிந்துரைக்கிறோம்.எங்களைப் புறக்கணிக்க முயற்சிக்காதீர்கள். உங்கள் உள் தரவின் தொகுப்பை நாங்கள் பதிவிறக்கம் செய்துள்ளோம், நீங்கள் பதிலளிக்கவில்லை என்றால் அதை எங்கள் செய்தி இணையதளத்தில் வெளியிடத் தயாராக உள்ளோம்.
எனவே விரைவில் எங்களை தொடர்பு கொண்டால் இரு தரப்புக்கும் நல்லது.ஊட்டங்கள் அல்லது மீட்பு நிறுவனங்களைத் தொடர்பு கொள்ள முயற்சிக்காதீர்கள்.
இந்த கட்டமைப்புகளில் எங்களிடம் தகவல் தெரிவிப்பவர்கள் உள்ளனர், எனவே உங்கள் புகார்கள் ஏதேனும் உடனடியாக எங்களுக்கு அனுப்பப்படும்.
எனவே நீங்கள் ஏதேனும் மீட்பு நிறுவனத்தை பேச்சுவார்த்தைகளுக்கு அமர்த்தினால் அல்லது காவல்துறை/FBI/ புலனாய்வாளர்களுக்கு கோரிக்கைகளை அனுப்பினால், நாங்கள் இதை விரோத நோக்கமாகக் கருதி, முழு சமரசம் செய்யப்பட்ட தரவையும் உடனடியாக வெளியிடத் தொடங்குவோம்.உங்கள் தரவை எங்களால் உண்மையில் திரும்பப் பெற முடியும் என்பதை நிரூபிக்க - இரண்டு சீரற்ற கோப்புகளை முற்றிலும் இலவசமாக டிக்ரிப்ட் செய்ய நாங்கள் உங்களுக்கு வழங்குகிறோம்.
எங்கள் வலைத்தளத்தின் மூலம் கூடுதல் வழிமுறைகளுக்கு நீங்கள் எங்கள் குழுவை நேரடியாக தொடர்பு கொள்ளலாம்:
TOR பதிப்பு:
(நீங்கள் முதலில் TOR உலாவியை பதிவிறக்கி நிறுவ வேண்டும் hxxps://torproject.org)எங்கள் வலைப்பதிவையும் பார்வையிடவும் (Tor வழியாக):
நீங்கள் விழிப்புடன் இருக்க வேண்டும்!
அங்கீகரிக்கப்பட்ட நபரிடம் மட்டுமே பேசுவோம். இது தலைமை நிர்வாக அதிகாரி, உயர் நிர்வாகம் போன்றவையாக இருக்கலாம்.
நீங்கள் அத்தகைய நபராக இல்லாவிட்டால் - எங்களைத் தொடர்பு கொள்ள வேண்டாம்! உங்கள் முடிவுகளும் செயலும் உங்கள் நிறுவனத்திற்கு கடுமையான தீங்கு விளைவிக்கும்!
உங்கள் மேற்பார்வையாளர்களிடம் தெரிவித்து அமைதியாக இருங்கள்!
