2023லாக் Ransomware

2023lock Ransomware நிதி நோக்கங்களால் இயக்கப்படும் சைபர் குற்றவாளிகளால் திட்டமிடப்பட்ட குறிப்பிடத்தக்க இணையப் பாதுகாப்பு அச்சுறுத்தலைக் குறிக்கிறது. இந்த அச்சுறுத்தும் மென்பொருள் குறிப்பாக பாதிக்கப்பட்டவர்களின் தரவை குறியாக்க வடிவமைக்கப்பட்டுள்ளது, மேலும் அவர்களின் கோப்புகளின் மறைகுறியாக்கத்திற்கு மீட்கும் தொகையை செலுத்த அவர்களை கட்டாயப்படுத்துகிறது. வெற்றிகரமான என்க்ரிப்ஷனில், '.2023lock' நீட்டிப்பைச் சேர்ப்பதன் மூலம் இலக்கு வைக்கப்பட்ட கோப்புகளின் அசல் கோப்புப் பெயர்களை 2023lock மாற்றியமைக்கிறது. உதாரணமாக, '1.doc' என்ற பெயருடைய கோப்பு '1.doc.2023lock' ஆக மாற்றப்படும், அதே நேரத்தில் '2.pdf' ஆனது '2.pdf.2023lock' ஆக மாறும்.

குறியாக்க செயல்முறை முடிவானதும், ransomware ஒரே மாதிரியான இரண்டு மீட்கும் குறிப்புகளை உருவாக்குகிறது, அதாவது 'README.html' மற்றும் 'README.txt, இவை இரண்டும் பாதிக்கப்பட்ட கணினியின் C டிரைவில் டெபாசிட் செய்யப்படும். இந்த மீட்கும் குறிப்புகளில் சைபர் கிரைமினல்களின் அறிவுறுத்தல்கள் அல்லது கோரிக்கைகள் இருக்கலாம், பாதிக்கப்பட்டவர் மீட்கும் தொகையை எளிதாக்குவதற்கும் அவர்களின் கோப்புகளுக்கான மறைகுறியாக்க விசையைப் பெறுவதற்கும் எடுக்க வேண்டிய படிகளைக் கோடிட்டுக் காட்டுகிறது.

2023lock Ransomware போன்ற அச்சுறுத்தல்கள் குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும்

2023லாக் மூலம் வழங்கப்பட்ட மீட்கும் செய்தியானது, பாதிக்கப்பட்டவரின் கோப்புகள் குறியாக்கத்திற்கு உட்பட்டுள்ளதாகவும், அதனுடன் முக்கியமான தரவுகள் முறைகேடாகப் பெறப்பட்டதாகவும் கூறுகிறது. 24 மணி நேர காலக்கெடுவுக்குள் சைபர் குற்றவாளிகளுடன் தொடர்பைத் தொடங்குமாறு பாதிக்கப்பட்டவரை இந்தச் செய்தி வெளிப்படையாக அறிவுறுத்துகிறது. இந்த காலக்கெடுவைப் பின்பற்றத் தவறினால், வெளியேற்றப்பட்ட உள்ளடக்கம் கசிந்து அல்லது விற்கப்படும் என்ற அச்சுறுத்தலை ஏற்படுத்துகிறது.

ஒரு எச்சரிக்கை தொனியில், பாதிக்கப்பட்டவர் தரவை சுயாதீனமாக மறைகுறியாக்க முயற்சிப்பதை எதிர்த்து அறிவுறுத்தப்படுகிறார், ஏனெனில் அவ்வாறு செய்வது மீளமுடியாத தரவு இழப்புக்கு வழிவகுக்கும். தாக்குபவர்கள் மட்டுமே தேவையான மறைகுறியாக்க விசைகளை வைத்திருப்பதை மீட்கும் குறிப்பு வலியுறுத்துகிறது. கூடுதலாக, மூன்றாம் தரப்பினரின் உதவியை நாடுவது ஊக்கமளிக்கவில்லை, ஏனெனில் பாதிக்கப்பட்டவருக்கு அதிக நிதி இழப்பு ஏற்படும் என எச்சரிக்கப்படுகிறது.

ransomware அச்சுறுத்தல்களால் பாதிக்கப்பட்ட தரவை மறைகுறியாக்குவதில் உள்ள உள்ளார்ந்த சவால்களை பாதுகாப்பு ஆராய்ச்சியாளர்கள் முன்னிலைப்படுத்துகின்றனர், தாக்குபவர்களின் ஈடுபாடு பொதுவாக தேவைப்படுகிறது. சைபர் குற்றவாளிகளின் கோரிக்கைகள் நிறைவேற்றப்பட்டாலும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளைப் பெறுவதில் உள்ள நம்பகத்தன்மையின்மையை அவை அடிக்கோடிட்டுக் காட்டுகின்றன. இதன் விளைவாக, அவர்கள் மீட்கும் தொகையை செலுத்துவதில் இருந்து பாதிக்கப்பட்டவர்களை கடுமையாக ஊக்கப்படுத்துகிறார்கள், கோப்பு மீட்புக்கு உத்தரவாதம் இல்லை என்றும், அத்தகைய பணம் சட்டவிரோதமான செயல்களை நிலைநிறுத்துகிறது என்றும் வலியுறுத்துகின்றனர்.

மேலும் குறியாக்கங்களைத் தடுக்க, இயக்க முறைமையிலிருந்து 2023lock Ransomware ஐ அகற்றுவது பரிந்துரைக்கப்பட்டாலும், ஏற்கனவே பூட்டப்பட்ட தரவை மீட்டமைக்க இந்த நடவடிக்கை உதவாது என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

Ransomware இலிருந்து உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க உதவும் முக்கியமான நடவடிக்கைகள்

Ransomware பயனர்களின் தரவு மற்றும் சாதனங்களின் பாதுகாப்பு மற்றும் ஒருமைப்பாட்டிற்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது. இந்த அச்சுறுத்தும் மென்பொருள் கோப்புகளை என்க்ரிப்ட் செய்து, அவற்றை வெளியிடுவதற்கு மீட்கும் தொகையைக் கோருகிறது, மேலும் தரவு இழப்பு அல்லது நிதி மிரட்டி பணம் பறிக்க வழிவகுக்கும். ransomware க்கு எதிராகப் பாதுகாப்பதற்கு, பயனர் விழிப்புணர்வு, வலுவான பாதுகாப்பு நடைமுறைகள் மற்றும் செயலூக்கமான நடவடிக்கைகள் ஆகியவற்றை ஒருங்கிணைக்கும் பன்முக அணுகுமுறை தேவைப்படுகிறது. ransomware இலிருந்து பயனர்களின் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க உதவும் ஐந்து முக்கியமான நடவடிக்கைகள் இங்கே:

• வழக்கமான தரவு காப்புப்பிரதிகள் : ransomware இன் தாக்கத்தைத் தணிக்க வழக்கமான காப்பு மூலோபாயத்தை செயல்படுத்துவது இன்றியமையாதது. வெளிப்புற, ஆஃப்லைன் சேமிப்பக வசதிக்கு முக்கியமான தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும். கோப்புகள் குறியாக்கம் செய்யப்பட்டிருந்தாலும், பயனர்கள் தங்கள் கணினிகளை முந்தைய, சமரசமற்ற நிலைக்கு மாற்ற முடியும் என்பதை இது உறுதி செய்கிறது.
• புதுப்பித்த பாதுகாப்பு மென்பொருள் : எல்லா சாதனங்களிலும் தற்போதைய மற்றும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பராமரிக்கவும். இந்த பாதுகாப்புக் கருவிகள் சமீபத்திய வைரஸ் வரையறைகளை வைத்திருக்கின்றன மற்றும் ransomware நோய்த்தொற்றுகளை திறம்பட கண்டறிந்து தடுக்க முடியும் என்பதற்கு உத்திரவாதம் அளிக்க தொடர்ந்து புதுப்பிக்கவும்.
• பயனர் கல்வி மற்றும் விழிப்புணர்வு : ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகள், ransomware க்கான பொதுவான நுழைவு புள்ளிகள் ஆகியவற்றின் அபாயங்கள் குறித்து பயனர்களுக்குக் கற்பித்தல். அறியப்படாத அல்லது நம்பத்தகாத ஆதாரங்களில் இருந்து இணைப்புகளைப் பதிவிறக்குவதற்கு அல்லது இணைப்புகளைக் கிளிக் செய்வதற்கு எதிராக எச்சரிக்கையான ஆன்லைன் நடத்தை கலாச்சாரத்தை ஊக்குவிக்கவும். வளர்ந்து வரும் அச்சுறுத்தல்கள் குறித்து பயனர்களுக்குத் தெரியப்படுத்த இணையப் பாதுகாப்புப் பயிற்சியை தவறாமல் நடத்துங்கள்.
• நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகள் : உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் படையெடுப்பு கண்டறிதல் அமைப்புகள் மற்றும் ஃபயர்வால்கள் போன்ற வலுவான நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்தவும். பணிகளுக்குத் தேவையான குறைந்தபட்ச பயனர் சலுகைகளைக் குறைக்கவும், ransomware நோய்த்தொற்றின் சாத்தியமான தாக்கத்தை கட்டுப்படுத்தவும் மற்றும் நெட்வொர்க்கிற்குள் பக்கவாட்டு இயக்கத்தைத் தடுக்கவும்.
• பேட்ச் மற்றும் அப்டேட் சிஸ்டம்ஸ் : ransomware மூலம் பயன்படுத்தக்கூடிய பாதிப்புகளை பேட்ச் செய்ய இயக்க முறைமைகள், மென்பொருள் மற்றும் பயன்பாடுகளை தொடர்ந்து புதுப்பிக்கவும். பல ransomware தாக்குதல்கள் ஏற்கனவே பேட்ச்கள் உள்ள அறியப்பட்ட பாதிப்புகளை குறிவைக்கின்றன. அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருப்பது சுரண்டலின் அபாயத்தைக் குறைக்கிறது மற்றும் ஒட்டுமொத்த இணையப் பாதுகாப்பை பலப்படுத்துகிறது.

இந்த முக்கியமான நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware க்கு எதிராக தங்கள் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம் மற்றும் அவர்களின் தரவு மற்றும் சாதனங்களில் இந்த தீங்கு விளைவிக்கும் தாக்குதல்களின் சாத்தியமான தாக்கத்தை குறைக்கலாம்.

2023லாக் ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பு பின்வருமாறு:

'We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
hxxps://www.torproject.org/download/
go to the page
hxxp://txtggyng5euqkyzl2knbejwpm4rlq575jn2egqldu27osbqytrj6ruyd.onion/
follow the instructions on the website
to start chatting with us write "hello"
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'