2023 Ransomware

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் 2023 Ransomware என கண்காணிக்கப்படும் புதிய ransomware அச்சுறுத்தலை அடையாளம் கண்டுள்ளனர். இந்த மோசமான நிரல் குறிப்பாக தரவை குறியாக்க வடிவமைக்கப்பட்டுள்ளது, அதை பணயக்கைதியாக வைத்திருக்கிறது, பின்னர் மறைகுறியாக்க விசையை மீட்கும் தொகையை கோருகிறது. 2023 ransomware அச்சுறுத்தல், அதன் செயல்பாட்டில், பல்வேறு கோப்புகளை குறியாக்கம் செய்து அவற்றின் கோப்புப் பெயர்களில் மாற்றங்களை அறிமுகப்படுத்துகிறது. இந்த மாற்றங்களில் தனிப்பட்ட அடையாளங்காட்டி, சைபர் குற்றவாளிகளின் மின்னஞ்சல் முகவரி மற்றும் அசல் கோப்பு பெயர்களுக்கு தனித்துவமான '.2023' நீட்டிப்பு ஆகியவை அடங்கும். ஒரு தெளிவான உதாரணத்தை வழங்க, முதலில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு, குறியாக்க செயல்முறையைத் தொடர்ந்து '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023' ஆக மாற்றப்படும்.

குறியாக்க செயல்முறை முடிந்ததும், ransomware மீட்கும் குறிப்புகளை வரிசைப்படுத்துகிறது, அவை பொதுவாக பாதிக்கப்பட்டவரின் கவனத்திற்கு பாப்-அப் சாளரத்தில் காட்டப்படும். கூடுதலாக, இந்த அச்சுறுத்தும் உத்தியின் ஒரு பகுதியாக 'README!.txt' என்ற பெயரில் ஒரு உரை கோப்பு உருவாக்கப்பட்டது. இந்த குறிப்பிட்ட ransomware திரிபு, அதன் அழிவு திறன்களுக்காக அறியப்பட்ட, மோசமான தர்ம Ransomware குடும்பத்தின் ஒரு பகுதியாகும் என்பது குறிப்பிடத்தக்கது.

2023 Ransomware இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்துகிறது

அச்சுறுத்தலின் மீட்புக் குறிப்பு, தாக்குபவர்களிடமிருந்து நேரடித் தகவல் பரிமாற்றமாக செயல்படுகிறது, பாதிக்கப்பட்டவரின் தரவு குறியாக்கம் செய்யப்படவில்லை, ஆனால் திருடப்பட்டது என்று எச்சரிக்கிறது. இந்த செய்தி பாதிக்கப்பட்டவரை குற்றவாளிகளுடன் தொடர்பு கொள்ள ஊக்குவிக்கிறது.

உரை கோப்புக்கு கூடுதலாக, ஒரு பாப்-அப் சாளரம் சைபர் கிரைமினல்களிடமிருந்து கூடுதல் வழிமுறைகளை வழங்குகிறது. தனிப்பட்ட வீட்டுப் பயனர்களுக்கு மாறாக நிறுவனங்களை குறிவைப்பதில் தீம்பொருள் குறிப்பிட்ட கவனம் செலுத்துகிறது என்பது இந்த தகவல்தொடர்பு மூலம் தெளிவாகிறது. இது சைபர் கிரைமினல்களின் மிகவும் நுட்பமான மற்றும் இலக்கு அணுகுமுறையைக் குறிக்கிறது.

பாப்-அப் செய்தியில், தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்த 24 மணி நேர சாளரம் இருப்பதாக பாதிக்கப்பட்டவருக்கு வெளிப்படையாகத் தெரிவிக்கப்படுகிறது. அதை நிறைவேற்றுவதில் தோல்வி மோசமான விளைவுகளை ஏற்படுத்தும், ஏனெனில் சைபர் கிரைமினல்கள் டார்க்நெட் மற்றும் பல்வேறு ஹேக்கர் வலைத்தளங்களில் வெளியேற்றப்பட்ட தரவை வெளியிடுவதற்கும் விற்பனை செய்வதற்கும் கடுமையான நடவடிக்கை எடுக்க விரும்புகிறார்கள். இந்த அச்சுறுத்தலின் தீவிரம், தரவு கசிவுகளைத் தடுப்பது மற்றும் மறைகுறியாக்க விசைகளுக்கான அணுகல் ஆகியவை மீட்கும் தொகையை செலுத்துவதில் தொடர்ந்து இருக்கும் என்ற கருத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது என்பதைப் புரிந்துகொள்வது அவசியம். ransomware ஆழமான குறைபாடுள்ள விதிவிலக்கான சந்தர்ப்பங்கள் இருக்கலாம், இது சுயாதீனமான மறைகுறியாக்கத்தை அனுமதிக்கிறது. இருப்பினும், இவை அரிதான நிகழ்வுகள்.

கூடுதலாக, பாதிக்கப்பட்டவர்கள் சைபர் கிரைமினல்களின் கோரிக்கைகளை ஏற்றுக்கொண்டு மீட்கும் தொகையை செலுத்தினாலும், அவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும். இந்த நிச்சயமற்ற தன்மைகளின் வெளிச்சத்தில், பாதுகாப்பு ஆய்வாளர்கள் மீட்புக் கோரிக்கைகளுக்கு இணங்குவதற்கு எதிராக உறுதியாக அறிவுறுத்துகின்றனர், ஏனெனில் இது தரவு மீட்டெடுப்பை உறுதி செய்வதில் தோல்வியடைவது மட்டுமல்லாமல், இந்த சட்டவிரோத மற்றும் சட்டவிரோத நடவடிக்கையை நிலைநிறுத்துகிறது மற்றும் ஆதரிக்கிறது.

உங்கள் சாதனங்கள் மற்றும் தரவின் பாதுகாப்பிற்கு ஒரு விரிவான அணுகுமுறையை எடுங்கள்

ransomware இன் பரவலான அச்சுறுத்தலுக்கு எதிராக தரவு மற்றும் சாதனங்களின் பாதுகாப்பை உறுதி செய்வதற்கு ஒரு விரிவான மற்றும் பன்முக அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் தங்கள் மதிப்புமிக்க தகவல்களை திறம்பட பாதுகாக்க பல முக்கியமான நடவடிக்கைகளை உள்ளடக்கிய பல அடுக்கு மூலோபாயத்தை பின்பற்றுவதன் மூலம் தங்கள் பாதுகாப்பை பலப்படுத்தலாம்.

இந்த நடவடிக்கைகளில் முதன்மையானது புதுப்பித்த பாதுகாப்பு மென்பொருளைப் பராமரிப்பதாகும். நிகழ்நேர ஸ்கேனிங் திறன்களுடன் கூடிய புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவுவது ransomware தாக்குதல்களுக்கு எதிரான பாதுகாப்பின் ஆரம்ப வரிசையாக செயல்படுகிறது. இந்த பாதுகாப்பு கருவிகளை தவறாமல் புதுப்பித்தல், வளர்ந்து வரும் அச்சுறுத்தல்களை திறம்பட கண்டறிந்து தணிக்க அவற்றின் தொடர்ச்சியான திறனை உறுதிசெய்வதற்கு மிக முக்கியமானது.

பாதுகாப்பான உலாவல் பழக்கத்தை நடைமுறைப்படுத்துவது ransomware க்கு எதிராக பாதுகாப்பதற்கான மற்றொரு அடிப்படை அம்சமாகும். சந்தேகத்திற்கிடமான இணைப்புகள், நம்பத்தகாத மூலங்களிலிருந்து கோப்பு பதிவிறக்கங்கள் அல்லது சந்தேகத்திற்குரிய நற்பெயர் கொண்ட இணையதளங்களைப் பார்வையிடுதல் போன்ற அபாயகரமான கூறுகளை எதிர்கொள்ளும் போது பயனர்கள் விழிப்புடன் இருக்க வேண்டும். பொதுவான ஃபிஷிங் நுட்பங்களைப் பற்றி தன்னைக் கற்றுக்கொள்வது மற்றும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளில் எச்சரிக்கையான அணுகுமுறையைப் பின்பற்றுவது ransomware ஊடுருவலுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கும்.

தரவுகளின் வழக்கமான காப்புப் பிரதி ஒரு அத்தியாவசிய முன்னெச்சரிக்கை நடவடிக்கையாக உள்ளது. உள்நாட்டிலும் மேகக்கணியிலும் சேமிக்கப்பட்ட பல காப்புப்பிரதிகளை உருவாக்குவதன் மூலம், பயனர்கள் தங்கள் தரவு ransomware மூலம் தீங்கிழைக்கும் வகையில் குறியாக்கம் செய்யப்பட்டிருந்தாலும், அவர்கள் மீட்டெடுக்கக்கூடிய சுத்தமான மற்றும் சிதைக்கப்படாத நகலுக்கான அணுகலைப் பெறுகிறார்கள். இந்த காப்புப்பிரதிகளின் ஒருமைப்பாடு மற்றும் அணுகல்தன்மையை சீரான இடைவெளியில் சரிபார்ப்பது, தாக்குதலின் போது அவற்றின் செயல்திறனை உறுதி செய்ய அவசியம்.

கூடுதலாக, வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களை நிறுவுவது ransomware தாக்குதல்களுக்கு எதிராக பாதுகாப்பதில் முக்கிய பங்கு வகிக்கிறது. சிக்கலான கடவுச்சொற்கள் அல்லது கடவுச்சொற்களைப் பயன்படுத்த பயனர்கள் ஊக்குவிக்கப்படுகிறார்கள் மற்றும் பல்வேறு கணக்குகளில் அவற்றை மீண்டும் பயன்படுத்துவதைத் தவிர்க்கவும். இரண்டு-காரணி அங்கீகாரத்தை (2FA) செயல்படுத்துவது, கிடைக்கும் இடங்களில், கூடுதல் பாதுகாப்பைச் சேர்க்கிறது, அங்கீகரிக்கப்படாத அணுகல் முயற்சிகளைத் திறம்பட முறியடிக்கிறது.

வளர்ந்து வரும் ransomware நிலப்பரப்பைப் பற்றி தொடர்ந்து தெரிந்துகொள்வது மற்றும் சமீபத்திய அச்சுறுத்தல்களைத் தொடர்ந்து வைத்திருப்பது மிக முக்கியமானது. பொதுவான தாக்குதல் திசையன்கள் மற்றும் ransomware குற்றவாளிகளால் பயன்படுத்தப்படும் நுட்பங்களைப் பற்றி அறிந்திருப்பது சாத்தியமான அச்சுறுத்தல்களை திறம்பட உணர்ந்து பதிலளிக்கும் திறனை மேம்படுத்துகிறது.

சுருக்கமாக, வலுவான பாதுகாப்பு மென்பொருள், மனசாட்சியுடன் உலாவல் நடைமுறைகள், வழக்கமான தரவு காப்புப்பிரதிகள், சரியான நேரத்தில் மென்பொருள் புதுப்பிப்புகள், வலுவான அங்கீகார முறைகளை செயல்படுத்துதல் மற்றும் தற்போதைய பயனர் கல்வி ஆகியவற்றை உள்ளடக்கிய ஒரு முழுமையான அணுகுமுறை தரவு மற்றும் சாதனங்களின் பாதுகாப்பை கணிசமாக மேம்படுத்துகிறது, இதன் மூலம் எப்போதும் இல்லாத பாதுகாப்பை மேம்படுத்துகிறது. ransomware அச்சுறுத்தல்களின் தற்போதைய அச்சுறுத்தல்.

2023 Ransomware மூலம் உருவாக்கப்பட்ட மீட்கும் குறிப்பு:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

2023 Ransomware ஆல் உருவாக்கப்பட்ட உரைக் கோப்பு பின்வரும் செய்தியைக் கொண்டுள்ளது:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'