WantToCry Ransomware

WantToCry என்பது ஒரு வகையான ransomware, அது வெற்றிகரமாக ஊடுருவும் சாதனங்களில் உள்ள பல்வேறு தரவை குறியாக்க குறிப்பாக வடிவமைக்கப்பட்டுள்ளது. ஒரு கணினியில் சமரசம் செய்யும் போது, தீம்பொருள் அதன் தனித்துவமான நீட்டிப்பை ('.want_to_cry') மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் கோப்புப்பெயர்களுடன் இணைக்கிறது. இது தவிர, WantToCry அதன் பாதிக்கப்பட்டவர்களுக்கு ஒரு மீட்புக் குறிப்பை வழங்குகிறது, பொதுவாக '!want_to_cry.txt' என்று பெயரிடப்பட்டுள்ளது, இது தாக்குபவர்களுக்கு மீட்கும் தொகையை எவ்வாறு தொடர வேண்டும் என்பதற்கான வழிமுறைகளைக் கொண்டுள்ளது. WantToCry ஆல் தொடங்கப்பட்ட கோப்பு மறுபெயரிடுதல் செயல்முறையை விளக்குவதற்கு, '1.doc' ஐ '1.jpg.want_to_cry' ஆகவும், '2.odf' ஐ '2.png.want_to_cry' ஆகவும் மாற்றுவது ஒரு எடுத்துக்காட்டு. குறியாக்க செயல்பாட்டின் போது கோப்பு வடிவங்கள்.

WantToCry Ransomware இன் பாதிக்கப்பட்டவர்கள் தங்கள் சொந்த தரவை அணுக முடியாமல் போகிறார்கள்

WantToCry Ransomware ஆல் உருவாக்கப்பட்ட மீட்புக் குறிப்பு, பாதிக்கப்பட்டவரின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளது என்பதைத் தெரிவிக்கிறது மற்றும் 300 USD கட்டணத்தைச் செலுத்துவதன் மூலம் மறைகுறியாக்கத்திற்கான தீர்வை முன்மொழிகிறது. பாதிக்கப்பட்டவர் ஒரு குறிப்பிட்ட இணையதளத்திற்கு அனுப்பப்படுகிறார், அங்கு அவர்கள் தங்கள் கணினியில் qTOX மென்பொருளைப் பதிவிறக்கி நிறுவுமாறு அறிவுறுத்தப்படுகிறார்கள். பின்னர், புதிய சுயவிவரத்தை உருவாக்கவும், நியமிக்கப்பட்ட தொடர்பைச் சேர்க்கவும் மற்றும் வழங்கப்பட்ட சரம் அடங்கிய செய்தியை அனுப்பவும் அவர்கள் கேட்கப்படுகிறார்கள்.

இந்த அறிவுறுத்தல்களுக்கு மேலதிகமாக, பாதிக்கப்பட்டவர் வரையறுக்கப்பட்ட அளவிலான மூன்று சோதனைக் கோப்புகளை நேரடியாக அனுப்ப அறிவுறுத்தப்படுகிறார், ஏனெனில் ransomware ஆபரேட்டர்கள் வெளிப்புற மூலங்களிலிருந்து பதிவிறக்க இணைப்புகளை அல்லது தரவுத்தள கோப்புகள் போன்ற மிகப் பெரிய கோப்புகளை ஏற்க மாட்டார்கள். இந்த தகவல்தொடர்புக்கு ஈடாக, ஆபரேட்டர்கள் பாதிக்கப்பட்டவருக்கு பணம் செலுத்தும் வழிமுறைகள் மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளை வழங்குவதாக உறுதியளிக்கிறார்கள், மீட்கும் தொகையை பிட்காயின் கிரிப்டோகரன்சியில் செலுத்த வேண்டும் என்ற நிபந்தனையுடன்.

தாக்குபவர்களுக்கு மீட்கும் தொகையை செலுத்துவதுடன் தொடர்புடைய உள்ளார்ந்த அபாயங்களை வலியுறுத்துவது முக்கியமானது. பணம் செலுத்தியவுடன் கோப்பு மீட்டெடுப்பு வாக்குறுதிகள் இருந்தபோதிலும், தாக்குதல் நடத்துபவர்கள் தங்கள் பேரத்தின் முடிவை நிலைநிறுத்துவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. மேலும், சமரசம் செய்யப்பட்ட கணினிகளில் இருந்து ransomware ஐ அகற்றுவதற்கான அவசரத் தேவை சாத்தியமான சேதத்தைத் தணிப்பதில் ஒரு முக்கியமான படியாக உயர்த்திக் காட்டப்படுகிறது. இது மேலும் கோப்பு குறியாக்கத்தைத் தடுப்பதையும், அங்கீகரிக்கப்படாத அணுகலில் இருந்து முக்கியமான தரவைப் பாதுகாப்பதையும் உள்ளடக்குகிறது. ransomware ஐ அகற்றுவதற்கு உடனடி நடவடிக்கை எடுப்பது தனிநபர்கள் மற்றும் நிறுவனங்கள் மீது சைபர் தாக்குதல்களின் ஒட்டுமொத்த தாக்கத்தை கணிசமாகக் குறைக்கும்.

Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க நடவடிக்கை எடுங்கள்

ransomware தாக்குதல்களின் அச்சுறுத்தல் அதிகரித்து வருவதால், தரவு மற்றும் சாதனங்களைப் பாதுகாப்பது தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு ஒரு முக்கிய கவலையாக மாறியுள்ளது. Ransomware என்பது ஒரு பலவீனமான மென்பொருளாகும், இது கோப்புகளை பொறித்து, மீட்கும் கட்டணம் செலுத்தப்படும் வரை அவற்றைப் பயன்படுத்த முடியாது. இத்தகைய அச்சுறுத்தல்களுக்கு எதிராக வலுப்படுத்த, வலுவான தரவு மற்றும் சாதனப் பாதுகாப்பிற்காக பயனர்கள் மேற்கொள்ளக்கூடிய ஐந்து முக்கியமான நடவடிக்கைகள் இங்கே:

• வழக்கமான காப்புப்பிரதிகள் : முக்கியமான தரவுகளின் வழக்கமான மற்றும் தானியங்கு காப்புப்பிரதிகளை செயல்படுத்துவது ஒரு முக்கிய தடுப்பு நடவடிக்கையாகும். இந்த காப்புப்பிரதிகள் பிரதான அமைப்பு அல்லது நெட்வொர்க்கிலிருந்து தனித்தனி இடத்தில் சேமிக்கப்பட வேண்டும். இது ransomware தாக்குதலின் போது சிதைக்கப்படாத தரவு கிடைப்பதை உறுதி செய்கிறது.

இந்த நடவடிக்கைகளை இணைப்பதன் மூலம், பயனர்கள் ransomware அச்சுறுத்தல்களுக்கு எதிரான அவர்களின் பின்னடைவை கணிசமாக மேம்படுத்தலாம், அவர்களின் தரவு மற்றும் சாதனங்களின் ஒருமைப்பாடு மற்றும் கிடைக்கும் தன்மையை உறுதிசெய்யலாம்.

WantToCry Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடுக்கப்பட்ட மீட்புக் குறிப்பின் முழு உரை:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'