Electronic Ransomware

எலக்ட்ரானிக் எனப்படும் புதிய ransomware அச்சுறுத்தலை ஆராய்ச்சியாளர்கள் சமீபத்தில் கண்டுபிடித்துள்ளனர். இந்த அச்சுறுத்தும் திட்டம் குறிப்பாக இரண்டு முக்கிய செயல்பாடுகளை செயல்படுத்த வடிவமைக்கப்பட்டுள்ளது: பாதிக்கப்பட்டவரின் தரவை குறியாக்கம் செய்தல் மற்றும் பின்னர் மறைகுறியாக்க விசைக்கு மீட்கும் தொகையை கோருதல்.

ஒரு இலக்கு கணினியில் எலக்ட்ரானிக் செயல்படுத்தப்பட்டதும், அது கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது, இதனால் பயனருக்கு அவற்றை அணுக முடியாது. குறியாக்கத்திற்கு கூடுதலாக, இது இந்த கோப்புகளின் கோப்பு பெயர்களை மாற்றுகிறது. குறிப்பாக, இது சைபர் குற்றவாளிகளின் மின்னஞ்சல் முகவரியை (இந்த வழக்கில், 'electronicrans@gmail.com'), பாதிக்கப்பட்டவருக்கு ஒதுக்கப்பட்ட தனிப்பட்ட அடையாளங்காட்டி மற்றும் அசல் கோப்புப் பெயர்களுடன் '.ELCTronIC' நீட்டிப்பு ஆகியவற்றைச் சேர்க்கிறது. உதாரணமாக, ஒரு கோப்புக்கு முதலில் '1.jpg' எனப் பெயரிடப்பட்டிருந்தால், அது இப்போது '1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC எனத் தோன்றும்.

என்க்ரிப்ஷன் செயல்முறை முடிந்ததும், சமரசம் செய்யப்பட்ட சாதனத்தில் 'README ELECTRONIC.txt' என்ற பெயரிடப்பட்ட மீட்கும் செய்தியை எலக்ட்ரானிக் உருவாக்குகிறது. இந்தச் செய்தி பாதிக்கப்பட்டவருக்கு மீட்கும் தொகையைத் தெரிவிக்கவும், மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறவும், மறைகுறியாக்க விசைக்கு ஈடாக எவ்வாறு பணம் செலுத்துவது என்பது குறித்த வழிமுறைகளை வழங்கவும் பயன்படுத்தப்படுகிறது.

எலக்ட்ரானிக் ரான்சம்வேர் பல கோப்பு வகைகளை பூட்டுகிறது

எலெக்ட்ரானிக்கின் மீட்புக் குறிப்பால் தெரிவிக்கப்பட்ட செய்தி சில முக்கியமான புள்ளிகளை வலியுறுத்துகிறது. முதலாவதாக, பாதிக்கப்பட்டவரின் அமைப்பு பாதிக்கப்படக்கூடியது அல்லது பாதுகாப்பற்றது, இது அவசரம் மற்றும் பயத்தின் உணர்வைத் தூண்டும். இருப்பினும், பாதிக்கப்பட்டவரின் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முடியும் என்பதை இது உறுதிப்படுத்துகிறது.

மீட்பு செயல்முறையைத் தொடங்க, பாதிக்கப்பட்டவருக்கு குறிப்பிட்ட வழிமுறைகள் வழங்கப்படுகின்றன: அவர்கள் பூட்டிய கோப்பை தாக்குபவர்களுக்கு அனுப்பும்படி கேட்கப்படுகிறார்கள். தாக்குபவர்கள் பூட்டிய கோப்புகளை மீட்டெடுக்கும் திறன் கொண்டவர்கள் என்பதற்கு இது சான்றாக அமையும். முக்கியமாக, இலவச மறைகுறியாக்க மென்பொருளை நாடுவதற்கு எதிராக குறிப்பு எச்சரிக்கிறது, இது போன்ற கருவிகள் மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பதில் பயனற்றவை என்பதைக் குறிக்கிறது.

பல சந்தர்ப்பங்களில், மீட்கும் கோரிக்கைகளுக்கு இணங்க பாதிக்கப்பட்டவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவதில்லை. இந்த குழப்பமான உண்மை, மீட்கும் தொகையை செலுத்துவது தொடர்பான குறிப்பிடத்தக்க ஆபத்தை எடுத்துக்காட்டுகிறது. மேலும், மீட்கும் தொகையை செலுத்துவது குற்றச் செயல்களை நிலைநிறுத்தவும் ஆதரிக்கவும் உதவுகிறது, ஏனெனில் தாக்குபவர்கள் தங்கள் தீங்கு விளைவிக்கும் செயல்களிலிருந்து தொடர்ந்து லாபம் அடைகிறார்கள்.

எலக்ட்ரானிக் ரான்சம்வேர் மேலும் சேதத்தை ஏற்படுத்தாமல் தடுக்க, பாதிக்கப்பட்ட இயங்குதளத்தில் இருந்து அதை அகற்ற வேண்டியது அவசியம். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே பாதிக்கப்பட்ட மற்றும் குறியாக்கம் செய்யப்பட்ட கோப்புகளை மாயமாக மீட்டெடுக்காது என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம். இத்தகைய அச்சுறுத்தல்களிலிருந்து பாதுகாப்பதற்கும், முதலில் ransomware தாக்குதல்களுக்குப் பலியாவதைத் தவிர்ப்பதற்கும் செயலில் உள்ள இணையப் பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவமே இங்கு வலியுறுத்தப்படுகிறது.

உங்கள் சாதனங்கள் மற்றும் தரவின் பாதுகாப்பை தீவிரமாக எடுத்துக் கொள்ளுங்கள்

தீம்பொருள் அச்சுறுத்தல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பது இன்றைய டிஜிட்டல் நிலப்பரப்பில் இன்றியமையாதது. பயனர்கள் தங்கள் இணையப் பாதுகாப்பை மேம்படுத்தவும், தங்கள் தரவைப் பாதுகாக்கவும் எடுக்க வேண்டிய படிகள் இங்கே:

• • பாதுகாப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் : புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் மற்றும் அது தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதி செய்யவும். இந்த புரோகிராம்கள் பல்வேறு வகையான மால்வேர்களைக் கண்டறிந்து அகற்றும்.

• • இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பிக்கவும் : உங்கள் இயக்க முறைமை, மென்பொருள் மற்றும் பயன்பாடுகளை தொடர்ந்து புதுப்பிக்கவும். தீம்பொருள் பெரும்பாலும் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளை பயன்படுத்துகிறது.

• • ஃபயர்வால்களை இயக்கு : உள்வரும் தீங்கிழைக்கும் போக்குவரத்தைத் தடுக்க உங்கள் சாதனங்களில் உள்ளமைக்கப்பட்ட ஃபயர்வால்களை இயக்கவும்.

• • வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : உங்கள் கணக்குகளுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களை உருவாக்கவும், அவற்றைப் பாதுகாப்பாகக் கண்காணிக்க கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்.

• • இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கவும் : முடிந்தவரை, உங்கள் ஆன்லைன் கணக்குகளுக்கு 2FA ஐ இயக்கவும். இது உங்கள் மொபைல் சாதனத்திற்கு அனுப்பப்பட்ட ஒரு முறை குறியீடு போன்ற இரண்டாவது சோதனைப் படியைக் கோருவதன் மூலம் கூடுதல் பாதுகாப்பு அடுக்கைச் செருகுகிறது.

• • மின்னஞ்சல்களில் கவனமாக இருங்கள் : மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள், குறிப்பாக அவை தெரியாத அனுப்புநர்களிடமிருந்து இருந்தால். சந்தேகத்திற்கிடமான அல்லது கோரப்படாத மின்னஞ்சல்களிலிருந்து இணைப்புகளைப் பதிவிறக்குவதையோ அல்லது இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும்.

• • பாதுகாப்பான உலாவல் பழக்கங்களைப் பயிற்சி செய்யுங்கள் : பாதுகாப்பான மற்றும் புகழ்பெற்ற இணைய உலாவிகளைப் பயன்படுத்துங்கள், நம்பத்தகாத இணையதளங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதில் எச்சரிக்கையாக இருங்கள் மற்றும் பாதுகாப்பான இணைப்புகளுக்கு இணையதள URLகளில் HTTPSஐத் தேடுங்கள்.

• • உங்கள் தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும் : வெளிப்புற சாதனம் அல்லது கிளவுட் சேமிப்பகத்திற்கு தேவையான தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கவும். தீம்பொருள் தாக்குதலை எதிர்கொண்டால், மீட்கும் தொகையை செலுத்தாமல் உங்கள் தரவை மீட்டெடுக்கலாம்.

• • உங்களைப் பயிற்றுவிக்கவும் : தற்போதைய மால்வேர் அச்சுறுத்தல்கள் மற்றும் சைபர் குற்றவாளிகள் பயன்படுத்தும் பொதுவான தந்திரங்கள் குறித்து தொடர்ந்து அறிந்திருங்கள். அறிவு ஒரு சக்திவாய்ந்த பாதுகாப்பு.

இந்தப் படிகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் தங்கள் தரவு மற்றும் சாதனப் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம், மால்வேர் அச்சுறுத்தல்களுக்குப் பலியாகும் அபாயத்தைக் குறைக்கலாம்.

மின்னணு ரான்சம்வேர் உருவாக்கிய மீட்கும் குறிப்பு:

'எலக்ட்ரானிக் ரான்சம்வேர்
கவனம்!
தற்போது, உங்கள் சிஸ்டம் பாதுகாக்கப்படவில்லை.
நாம் அதை சரிசெய்து கோப்புகளை மீட்டெடுக்கலாம்.
தொடங்குவதற்கு, சோதனையை மறைகுறியாக்க கோப்பை அனுப்பவும்.
சோதனைக் கோப்பைத் திறந்த பிறகு நீங்கள் எங்களை நம்பலாம்.
2.திறக்க இலவச நிரல்களைப் பயன்படுத்த வேண்டாம்.
கணினியை மீட்டமைக்க: electronicrans@gmail.com மற்றும் electronicrans@outlook.com ஆகிய இரண்டிற்கும் எழுதவும்
டெலிகிராம் ஐடி:@mgam161
உங்கள் டிக்ரிப்ஷன் ஐடி:'