Adventurer Ransomware
தனிநபர்கள் மற்றும் நிறுவனங்களை குறிவைத்து மிகவும் அழிவுகரமான சைபர் அச்சுறுத்தல்களில் ஒன்றாக ரான்சம்வேர் உள்ளது. இந்த தீங்கிழைக்கும் மென்பொருள் பயனர்களை அவர்களின் அத்தியாவசிய தரவைப் பூட்டுவது மட்டுமல்லாமல், சாத்தியமான மீட்புக்காக மீட்கும் தொகையை செலுத்தவும் கட்டாயப்படுத்துகிறது. அத்தகைய ஒரு மாறுபாடு அட்வென்ச்சரர் ரான்சம்வேர் ஆகும், இது முக்கியமான கோப்புகளை குறியாக்கம் செய்து பணம் கோருவதை தீவிரமாகக் கண்டறிந்த ஒரு ஆபத்தான வகையாகும். அதன் நடத்தை, விநியோக வழிமுறைகள் மற்றும் சிறந்த பாதுகாப்பு நடைமுறைகளைப் புரிந்துகொள்வது பேரழிவு தரும் விளைவுகளைத் தவிர்ப்பதற்கு முக்கியமாகும்.
பொருளடக்கம்
அட்வென்ச்சரர் ரான்சம்வேர் என்றால் என்ன?
அட்வென்ச்சரர் ரான்சம்வேர் என்பது சைபர் பாதுகாப்பு ஆராய்ச்சியின் போது கண்டுபிடிக்கப்பட்ட ஒரு உயர்-ஆபத்து தீம்பொருள் ஆகும். இது ஒரு அமைப்பில் ஊடுருவியதும், ரான்சம்வேர் பயனர் கோப்புகளை குறியாக்கம் செய்து, பாதிக்கப்பட்டவரின் தனிப்பட்ட ஐடி மற்றும் '.adventurer' நீட்டிப்பு இரண்டையும் சேர்ப்பதன் மூலம் அவர்களின் கோப்பு பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.{6C914BD1-2E36-0D0B-B99F-45F0C8FAE93D}.adventurer' ஆக மாறுகிறது. இந்த மறுபெயரிடும் திட்டம் பயனர்கள் தாக்குதலின் தாக்கத்தை உடனடியாக அங்கீகரிப்பதை உறுதி செய்கிறது.
மீட்புக் குறிப்பு: அதிக பணயம் வைக்கும் இறுதி எச்சரிக்கை
குறியாக்கத்திற்குப் பிறகு, அட்வென்ச்சரர் சமரசம் செய்யப்பட்ட கோப்பகங்களில் 'README.TXT' என்ற தலைப்பில் ஒரு ரான்சம் குறிப்பை உருவாக்குகிறார். பாதிக்கப்பட்டவர்களின் ஆவணங்கள், புகைப்படங்கள் மற்றும் தரவுத்தளங்கள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், தாக்குபவர்களிடமிருந்து ஒரு தனித்துவமான தனிப்பட்ட விசையை வாங்குவதன் மூலம் மட்டுமே அவற்றை மீட்டெடுக்க முடியும் என்றும் செய்தி தெரிவிக்கிறது. அவசரம் மற்றும் இணக்கத்தை வலுப்படுத்த, குறிப்பில் பின்வரும் அச்சுறுத்தல்கள் மற்றும் வழிமுறைகள் உள்ளன:
- பாதிக்கப்பட்டவர்கள் adventurer@mailum.com அல்லது Session செய்தியிடல் செயலி மூலம் 24 மணி நேரத்திற்குள் தாக்குபவர்களைத் தொடர்பு கொள்ள வேண்டும்.
- மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவது அல்லது மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்துவதற்கு எதிராக அவர்கள் எச்சரிக்கப்படுகிறார்கள், ஏனெனில் இது மீளமுடியாத சேதத்தை ஏற்படுத்தக்கூடும்.
- தாக்குபவர்கள் தங்கள் திறன்களுக்கான 'சான்றாக' ஒரு முக்கியமான அல்லாத கோப்பை இலவசமாக டிக்ரிப்ட் செய்ய முன்வருகிறார்கள்.
- காலக்கெடு கடந்துவிட்டால், தாக்குபவர்கள் தரவை விற்றுவிடுவதாகவோ அல்லது வெளியிடுவதாகவோ மிரட்டுவார்கள்.
இந்த வாக்குறுதிகள் இருந்தபோதிலும், மீட்கும் தொகையை செலுத்துவது மிகவும் ஆபத்தானது, மறைகுறியாக்க விசையைப் பெறுவதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் அவ்வாறு செய்வது மேலும் குற்றச் செயல்களைத் தூண்டுகிறது.
சாகசக்காரர் எவ்வாறு பரவுகிறார்
தொற்றுகளை அதிகப்படுத்த தாக்குபவர்கள் பல்வேறு பரவல் தந்திரங்களை நம்பியுள்ளனர். பொதுவான தொற்று காரணிகள் பின்வருமாறு:
- தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள் (ஃபிஷிங் பிரச்சாரங்கள்).
- திருட்டு மென்பொருள், கீஜென்கள் மற்றும் கிராக்கிங் கருவிகள்.
- மென்பொருள் பாதிப்புகள் மற்றும் இணைக்கப்படாத அமைப்புகளின் சுரண்டல்.
- சமரசம் செய்யப்பட்ட அல்லது மோசடியான வலைத்தளங்கள், தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் பாதிக்கப்பட்ட P2P நெட்வொர்க்குகள்.
- பாதிக்கப்பட்ட கோப்புகள் அல்லது ஸ்கிரிப்ட்களைக் கொண்ட USB டிரைவ்கள்.
சில சந்தர்ப்பங்களில், தொழில்நுட்ப ஆதரவு மோசடிகள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்கிகள் ransomware பேலோட் டெலிவரிக்கான நுழைவாயில்களாகவும் செயல்படுகின்றன.
மீட்கும் தொகையை செலுத்துவது ஏன் ஒரு தீர்வாகாது
தாக்குதல் நடத்துபவர்களின் ஈடுபாடு இல்லாமல் சாகசக்காரர்-குறியாக்கப்பட்ட கோப்புகளை மறைகுறியாக்கம் செய்வது பெரும்பாலும் முன் காப்புப்பிரதிகள் இல்லாமல் சாத்தியமற்றது. சில பயனர்கள் மீட்கும் தொகையை செலுத்துவதைக் கருத்தில் கொள்ளலாம், ஆனால் இது கடுமையாக ஊக்கப்படுத்தப்படவில்லை, ஏனெனில்:
உத்தரவாதங்கள் இல்லை : பணம் பெற்ற பிறகு அல்லது கூடுதல் நிதி கேட்ட பிறகு தாக்குபவர்கள் மறைந்து போகலாம்.
எதிர்கால இலக்கு : பணம் செலுத்துவது பாதிக்கப்பட்டவரை ஒரு இலாபகரமான இலக்காகக் குறிக்கிறது, இது மேலும் தாக்குதல்களுக்கு வழிவகுக்கும்.
குற்றவியல் நிதி : மீட்கும் தொகைகள் நடந்து கொண்டிருக்கும் சைபர் குற்ற நடவடிக்கைகளுக்கு நிதியளிக்கின்றன.
தொற்றுக்குப் பிறகு சிறந்த அணுகுமுறை, மேலும் சேதத்தைத் தடுக்கவும், இணைக்கப்பட்ட நெட்வொர்க்குகளில் அது பரவுவதைத் தடுக்கவும் உடனடியாக ransomware ஐ அகற்றுவதாகும்.
Ransomware-க்கு எதிராக வலுவான பாதுகாப்புகளை உருவாக்குதல்
அட்வென்ச்சரர் போன்ற அதிநவீன ரான்சம்வேர்களிலிருந்து பாதுகாக்க, முன்னெச்சரிக்கையுடன் கூடிய, பல அடுக்கு பாதுகாப்பு உத்தி தேவைப்படுகிறது. பயனர்கள் செயல்படுத்த வேண்டிய சிறந்த நடைமுறைகள் இங்கே:
- நம்பகமான காப்புப்பிரதிகளைப் பராமரிக்கவும்
முக்கியமான தரவை ஆஃப்லைன் அல்லது கிளவுட் சேமிப்பக தீர்வுகளுக்கு தொடர்ந்து காப்புப் பிரதி எடுக்கவும். தாக்குதலின் போது குறியாக்கத்தைத் தடுக்க காப்புப்பிரதிகள் பிரதான நெட்வொர்க்கிலிருந்து தனிமைப்படுத்தப்படுவதை உறுதிசெய்யவும். - மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்
இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் வைரஸ் தடுப்பு கருவிகளுக்கு பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளை உடனடியாகப் பயன்படுத்துங்கள். காலாவதியான மென்பொருள் என்பது ரான்சம்வேருக்கு முதன்மையான நுழைவுப் புள்ளியாகும். - வலுவான பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும்
ரான்சம்வேர் கண்டறிதல் அம்சங்களை உள்ளடக்கிய மேம்பட்ட தீம்பொருள் எதிர்ப்பு நிரல்களைப் பயன்படுத்துங்கள். நிகழ்நேர பாதுகாப்பு மற்றும் தானியங்கி ஸ்கேனிங்கை இயக்கவும். - மின்னஞ்சல் விழிப்புணர்வைப் பயிற்சி செய்யுங்கள்
தேவையற்ற மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். அனுப்புநரின் அடையாளத்தை எப்போதும் சரிபார்த்து, சந்தேகத்திற்கிடமான கோப்புகளைத் திறப்பதைத் தவிர்க்கவும். - பயனர் சிறப்புரிமைகளை வரம்பிடவும்
தினசரி நடவடிக்கைகளுக்கு வரையறுக்கப்பட்ட அனுமதிகள் கொண்ட கணக்குகளைப் பயன்படுத்தவும். ரான்சம்வேரின் தாக்கத்தைக் குறைக்க நிர்வாக உரிமைகள் கட்டுப்படுத்தப்பட வேண்டும்.
இறுதி எண்ணங்கள்
சைபர் குற்றத்தின் தொடர்ச்சியான மற்றும் பரிணாம வளர்ச்சியை அட்வென்ச்சரர் ரான்சம்வேர் எடுத்துக்காட்டுகிறது. கோப்புகளை குறியாக்கம் செய்யும் திறன், பாதிக்கப்பட்டவர்களை அச்சுறுத்தும் திறன் மற்றும் பல தாக்குதல் திசையன்கள் மூலம் பரப்பும் திறன் ஆகியவற்றுடன், இது பாதுகாப்பற்ற அமைப்புகளுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது. வலுவான பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவதன் மூலமும், வழக்கமான காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலமும், ஆன்லைனில் எச்சரிக்கையாக இருப்பதன் மூலமும், பயனர்கள் இந்த மற்றும் இதே போன்ற ரான்சம்வேர் தாக்குதல்களுக்கு பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.
செய்திகள்
Adventurer Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:adventurer@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. * Do not try to decrypt your data with third-party software, this may lead to irreversible data loss. * Decrypting your files with a third party may increase the price (they add their fee to ours) or you may become a victim of fraud. * We have been in your network for a long time. We know everything about your company, most of your information is already uploaded to our servers. We recommend that you do not waste your time, if you do not, we will start the second part. * You have 24 hours to contact us. * Otherwise, your data will be sold and published. |
