1337 Ransomware

சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களின் பகுப்பாய்வின் போது, ஆராய்ச்சியாளர்கள் 1337 Ransomware எனப்படும் மாறுபாட்டைக் கண்டுபிடித்தனர். இந்த குறிப்பிட்ட தீம்பொருள் வகையானது, பாதிக்கப்பட்ட சாதனங்களில் உள்ள கோப்புகளை குறியாக்க குறிப்பாக வடிவமைக்கப்பட்டது, மறைகுறியாக்க விசைகளுக்கு மீட்கும் தொகையை கோரும் இறுதி இலக்காகும்.

இலக்கு வைக்கப்பட்ட சாதனத்தில் ஊடுருவியவுடன், 1337 Ransomware தற்போதுள்ள கோப்புகளில் குறியாக்க செயல்முறையைத் தொடங்குகிறது, அவற்றின் அசல் கோப்பு பெயர்களை '.1337' நீட்டிப்புடன் சேர்க்கிறது. உதாரணமாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.jpg.1337' ஆக மாற்றப்படும், மேலும் '2.png' ஆனது '2.png.1337,' மற்றும் பல. பின்னர், தீம்பொருள் 'yourhope.txt' என அடையாளம் காணப்பட்ட மீட்புக் குறிப்பை சமரசம் செய்யப்பட்ட கணினியில் டெபாசிட் செய்கிறது.

சுருக்கமாக, 1337 Ransomware ஆனது பாதிக்கப்பட்ட சாதனத்தில் உள்ள கோப்புகளை குறியாக்கம் செய்வதோடு மட்டுமல்லாமல், மறைகுறியாக்கப்பட்ட கோப்புகளுக்கு ஒரு குறிப்பிட்ட பெயரிடும் மரபைப் பயன்படுத்துகிறது மற்றும் ஒரு மீட்கும் குறிப்பை விட்டுச் செல்கிறது, இதன் மூலம் மறைகுறியாக்க விசைகளுக்காக பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிக்கும் அதன் தீங்கிழைக்கும் நோக்கத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

1337 ரான்சம்வேர் பாதிக்கப்பட்டவர்களின் டேட்டாவை பணயக்கைதியாக வைத்து மிரட்டி பணம் பறிக்க முயல்கிறது.

பாதிக்கப்பட்டவருக்கு அனுப்பப்பட்ட மீட்கும் செய்தி, அவர்களின் தரவு குறியாக்கத்திற்கு உட்பட்டுள்ளது என்பதை வெளிப்படையாகக் குறிக்கிறது. கவலையை ஏற்படுத்திய போதிலும், மீட்சி உண்மையில் சாத்தியம் என்பதை உறுதிப்படுத்துவதன் மூலம் உறுதியளிக்கும் உணர்வை வழங்க முயற்சிக்கிறது, தாக்குபவர்களுடன் தொடர்பு கொள்ள பாதிக்கப்பட்டவரை வலியுறுத்துகிறது.

ransomware தாக்குதல்களின் துறையில், சைபர் கிரைமினல்களின் நேரடி தலையீடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம். இந்த விதிக்கு சாத்தியமான விதிவிலக்குகள் ransomware குறிப்பிடத்தக்க குறைபாடுகளைக் கொண்ட நிகழ்வுகளை உள்ளடக்கியது. இருப்பினும், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்கும் சந்தர்ப்பங்களில் கூட, அவர்கள் அடிக்கடி ஒரு சிக்கலான விளைவை எதிர்கொள்கின்றனர்: வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகள் உறுதிமொழியாக வழங்கப்படவில்லை. இதன் விளைவாக, மீட்கும் தொகையை செலுத்துவதற்கு எதிராக வலுவான ஆலோசனை வழங்கப்படுகிறது, ஏனெனில் தரவுகளை மீட்டெடுப்பதற்கு உத்தரவாதம் இல்லை, மேலும் பணம் செலுத்துவது குற்றச் செயல்களுக்கு மேலும் தூண்டுகிறது.

இயக்க முறைமையிலிருந்து 1337 Ransomware ஐ அகற்றுவது, தீம்பொருளின் கூடுதல் குறியாக்க முயற்சிகளைத் தடுக்க உதவுகிறது, இந்த அகற்றுதல் செயல்முறை ஏற்கனவே குறியாக்கத்தின் மூலம் பூட்டப்பட்ட கோப்புகளை தானாகவே மீட்டெடுக்காது என்பதை புரிந்து கொள்ள வேண்டியது அவசியம். இத்தகைய தீங்கிழைக்கும் தாக்குதல்களுக்கு எதிராக முதலில் பாதுகாப்பதற்கான முன்னெச்சரிக்கை நடவடிக்கைகள் மற்றும் எச்சரிக்கை நடைமுறைகளை செயல்படுத்துவதன் முக்கியத்துவத்தை இது அடிக்கோடிட்டுக் காட்டுகிறது.

மால்வேர் அச்சுறுத்தல்களுக்கு எதிரான அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகள்

உங்கள் சாதனங்களுக்கு வலுவான பாதுகாப்பை உறுதிசெய்வது, சாத்தியமான அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதற்கான விரிவான நடவடிக்கைகளைச் செயல்படுத்துவதை உள்ளடக்குகிறது. பயனர்கள் இணைக்க வேண்டிய ஐந்து அத்தியாவசிய பாதுகாப்பு நடைமுறைகள் இங்கே உள்ளன, அவற்றில் ஒன்று வழக்கமான தரவு காப்புப்பிரதிகளை உருவாக்குவதை வலியுறுத்துகிறது:

• வழக்கமான தரவு காப்புப்பிரதிகள் :

உங்கள் தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கி சேமிப்பது ஒரு அடிப்படை பாதுகாப்பு நடவடிக்கையாகும். சைபர் அட்டாக், வன்பொருள் செயலிழப்பு அல்லது தற்செயலான நீக்குதல் போன்ற துரதிர்ஷ்டவசமான நிகழ்வில், புதுப்பித்த காப்புப்பிரதிகளை வைத்திருப்பது, உங்கள் அத்தியாவசிய கோப்புகள் மற்றும் தகவல்களை விரைவாக மீட்டெடுப்பதை உறுதி செய்கிறது. வெளிப்புற ஹார்டு டிரைவ்கள் அல்லது கிளவுட் அடிப்படையிலான சேவைகள் போன்ற நம்பகமான காப்புப்பிரதி தீர்வுகளைப் பயன்படுத்தவும் மற்றும் நிலையான காப்புப் பிரதி அட்டவணையை அமைக்கவும்.

• புதுப்பித்த மென்பொருள் மற்றும் இயக்க முறைமைகள் :

உங்கள் மென்பொருள், இயங்குதளம் மற்றும் பயன்பாடுகளை சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் சைபர் கிரைமினல்களால் சுரண்டப்படக்கூடிய பாதிப்புகளுக்கான முக்கியமான திருத்தங்களை உள்ளடக்கியது. தானியங்கி புதுப்பிப்புகளைச் சரிபார்ப்பது, வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனம் வலுவூட்டப்பட்டிருப்பதை உறுதி செய்வதற்கான வசதியான வழியாகும்.

• வலுவான கடவுச்சொல் நடைமுறைகள் :

உங்கள் ஒவ்வொரு கணக்குக்கும் சிக்கலான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தி வலுவான கடவுச்சொல் கொள்கைகளை செயல்படுத்தவும். பெரிய மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் சிறப்பு எழுத்துக்களின் கலவையைச் செருகவும். பிறந்த தேதிகள் அல்லது பொதுவான வார்த்தைகள் போன்ற எளிதில் யூகிக்கக்கூடிய தகவலைப் பயன்படுத்துவதைத் தவிர்க்கவும். கூடுதலாக, கூடுதல் பாதுகாப்பைச் சேர்க்க, முடிந்தவரை இரு-காரணி அங்கீகாரத்தைப் (2FA) பயன்படுத்தவும்.

• பாதுகாப்பு மென்பொருள் மற்றும் ஃபயர்வால்கள் :

பல அச்சுறுத்தல்களுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்க, புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் ட்ராஃபிக்கைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் ஃபயர்வால்களை இயக்கவும், அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான தடையாக செயல்படுகிறது. சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து அகற்ற உங்கள் பாதுகாப்பு மென்பொருளைக் கொண்டு ஸ்கேன்களைத் தவறாமல் புதுப்பித்து இயக்கவும்.

• பயனர் கல்வி மற்றும் விழிப்புணர்வு :

பொதுவான இணைய அச்சுறுத்தல்கள், ஃபிஷிங் நுட்பங்கள் மற்றும் பாதுகாப்பான ஆன்லைன் நடைமுறைகள் பற்றி உங்களுக்கும் உங்கள் குழுவிற்கும் கல்வி கற்பதன் மூலம் இணைய பாதுகாப்பு விழிப்புணர்வு கலாச்சாரத்தை வளர்க்கவும். இணைப்புகளைக் கிளிக் செய்யும் போது அல்லது இணைப்புகளைப் பதிவிறக்கும் போது, குறிப்பாக தெரியாத மூலங்களிலிருந்து அனுப்பப்படும் போது கவனமாக இருங்கள். வளர்ந்து வரும் இணையப் பாதுகாப்பு அபாயங்களைப் பற்றி தொடர்ந்து தெரிந்துகொள்ள, பாதுகாப்புச் சிறந்த நடைமுறைகளைத் தவறாமல் மதிப்பாய்வு செய்து வலுப்படுத்துங்கள்.

இந்த ஐந்து அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகளை இணைப்பதன் மூலம், பயனர்கள் பல்வேறு இணைய பாதுகாப்பு அச்சுறுத்தல்களுக்கு எதிராக தங்கள் சாதனத்தின் பின்னடைவை கணிசமாக மேம்படுத்த முடியும், இறுதியில் பாதுகாப்பான மற்றும் மிகவும் பாதுகாப்பான டிஜிட்டல் சூழலுக்கு பங்களிக்கிறது.

1337 Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பு:

'All your files like documents/images/databases and other important files are encrypted 🙁

Don't worry and take hope, you can get all your files back in one minute, trust us! If you love your data
===== How can I recover all my files!! =====
First download Telegram and open our bot in browser hxxps://t.me/getsoftkeybyee1bot - and follow the steps.
If you are unable to use Telegram, please contact us via TOX CHAT hxxps://tox.chat/download.html Send a message to the ID: 47BCCE0BF19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4F79C7B666B799FBDA512399FC3FEB2EB4
Have Nice Day.'