Aghz Ransomware
ஒரு முழுமையான பகுப்பாய்விற்குப் பிறகு, சைபர் பாதுகாப்பு வல்லுநர்கள் Aghz எனப்படும் ransomware இன் புதிய மாறுபாட்டைக் கண்டுபிடித்துள்ளனர். Aghz ஆனது, ஒரு பயனரின் கணினியில் உள்ள கோப்புகளை குறியாக்கம் செய்வதன் மூலம் குறிவைத்து, அவற்றை அணுக முடியாத அளவிற்கு சேதப்படுத்தும் அச்சுறுத்தலாக வகைப்படுத்தப்பட்டுள்ளது.
குறியாக்க செயல்பாட்டின் போது அசல் கோப்பு பெயர்களை மாற்றியமைப்பதன் மூலம் Aghz Ransomware செயல்படுகிறது, மேலும் அவற்றில் ".aghz" நீட்டிப்பைச் சேர்ப்பது. எடுத்துக்காட்டாக, ஒரு கோப்பு '1.jpg' என அழைக்கப்பட்டால், Aghz அதை '1.png.aghz' என மறுபெயரிடும், அதேபோல் '2.png' என்ற கோப்பு '2.png.aghz,' என மறுபெயரிடப்படும். மற்றும் முன்னும் பின்னுமாக. கூடுதலாக, Aghz ஒரு '_readme.txt' கோப்பின் வடிவத்தில் மீட்புக் குறிப்பை உருவாக்குகிறது, மறைகுறியாக்கப்பட்ட கோப்புகளைத் திறக்கத் தேவையான மறைகுறியாக்க விசையைப் பெறுவதற்கான கட்டண வழிமுறைகளை வழங்குகிறது.
Aghz STOP/Djvu ransomware குடும்பத்தின் உறுப்பினர் என்பது குறிப்பிடத்தக்கது, மேலும் இது RedLine , Vidar அல்லது பிற தகவல் திருடுபவர்கள் போன்ற பிற தீம்பொருளுடன் விநியோகிக்கப்படலாம். இதன் விளைவாக, பயனர்கள் எச்சரிக்கையுடன் இருக்க வேண்டும் மற்றும் மேலும் பாதுகாப்பு அல்லது தனியுரிமை அபாயங்களுக்கு பலியாகாமல் இருக்க பொருத்தமான பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ள வேண்டும்.
Aghz போன்ற Ransomware அச்சுறுத்தல்கள் பாதிக்கப்பட்டவர்களிடம் இருந்து பணம் பறிக்க முயல்கின்றன
தாக்குபவர்களால் வெளியிடப்பட்ட மீட்புக் குறிப்பு, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை எவ்வாறு மீண்டும் பெறுவது என்பது குறித்த விரிவான வழிமுறைகளை வழங்குகிறது. குறிப்பின்படி, பாதிக்கப்பட்டவர்கள் மறைகுறியாக்க மென்பொருளையும், கோப்புகளை அவற்றின் அசல் நிலைக்கு மீட்டமைக்கத் தேவையான தனித்துவமான விசையையும் பெறுமாறு அறிவுறுத்தப்படுகிறார்கள். தாக்குபவர்கள் இந்தக் கருவிகளுக்கு ஈடாக $980 மீட்கும் தொகையைக் கோருகின்றனர்.
இருப்பினும், குறிப்பில் குறிப்பிட்ட காலக்கெடு சலுகை உள்ளது. பாதிக்கப்பட்டவர்கள், 'support@freshmail.top' அல்லது 'datarestorehelp@airmail.cc' என்ற வழங்கப்பட்ட மின்னஞ்சல் முகவரிகளைப் பயன்படுத்தி 72 மணிநேர காலக்கெடுவிற்குள் தாக்குபவர்களைத் தொடர்பு கொண்டால், மீட்கும் தொகை $490 ஆகக் குறைக்கப்படும்.
சைபர் கிரைமினல்கள் பாதிக்கப்பட்டவர்களுக்கு இலவச மறைகுறியாக்கத்திற்காக ஒரு ஒற்றை மறைகுறியாக்கப்பட்ட கோப்பைச் சமர்ப்பிக்கும் வாய்ப்பையும் வழங்குகிறார்கள். இந்த சைகையானது, கோப்புகளைத் திறப்பதற்கும் பாதிக்கப்பட்டவர்களிடம் நம்பிக்கையின் அளவை வளர்ப்பதற்கும் தாக்குபவர்களின் திறனை வெளிப்படுத்தும் நோக்கமாக இருக்கலாம். எந்தவொரு மீட்கும் தொகையும் செலுத்தப்படுவதற்கு முன்பு இது மாதிரி மறைகுறியாக்கமாக செயல்படுகிறது.
இருப்பினும், கோரப்பட்ட மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது. தாக்குபவர்கள் தங்கள் பேரத்தின் முடிவை நிறைவேற்றுவார்கள் மற்றும் தேவையான மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. மீட்கும் தொகையை செலுத்துவது குற்றச் செயல்களை ஆதரிப்பது மட்டுமல்லாமல், கோப்புகளை மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்காது.
மேலும், பாதிக்கப்பட்ட கணினியிலிருந்து ransomware ஐ அகற்ற விரைவான நடவடிக்கை எடுப்பது முக்கியம். கோப்புகளின் மேலும் குறியாக்கம் மற்றும் நெட்வொர்க்குடன் இணைக்கப்பட்ட பிற சாதனங்களில் சாத்தியமான தாக்குதல்களைத் தடுக்க இந்தப் படி அவசியம். Ransomware ஐ நீக்குவதன் மூலம், பயனர்கள் அபாயத்தைத் தணிக்கலாம் மற்றும் தீங்கிழைக்கும் மென்பொருளால் ஏற்படும் கூடுதல் தீங்குகளைத் தடுக்கலாம்.
Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்கக்கூடிய பாதுகாப்பு நடவடிக்கைகள்
ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க, ஒரு விரிவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவது முக்கியம். பரிந்துரைக்கப்பட்ட சில நடைமுறைகள் இங்கே:
- உங்கள் மென்பொருளைப் புதுப்பிக்கவும் : சமீபத்திய பாதுகாப்பு இணைப்புகளை நீங்கள் வைத்திருப்பதை உறுதிசெய்ய, உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் வைரஸ் தடுப்பு மென்பொருளை தொடர்ந்து புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் பிழைத்திருத்தங்கள் மற்றும் பாதுகாப்பு மேம்பாடுகள் ஆகியவற்றைப் பயன்படுத்துகின்றன, அவை ransomware மூலம் சுரண்டப்படும் அறியப்பட்ட பாதிப்புகளிலிருந்து பாதுகாக்க உதவும்.
- புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும் : ransomware உட்பட தீம்பொருளுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்கும் வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும். வைரஸ் தடுப்பு மென்பொருளைத் தவறாமல் புதுப்பித்து, தீங்கிழைக்கும் நிரல்களைக் கண்டறிந்து அகற்ற திட்டமிடப்பட்ட ஸ்கேன்களைச் செய்யவும்.
- தானியங்கு காப்புப்பிரதிகளை இயக்கு : வெளிப்புற ஹார்டு டிரைவ், நெட்வொர்க்-இணைக்கப்பட்ட சேமிப்பிடம் (NAS) அல்லது கிளவுட்-அடிப்படையிலான காப்புப்பிரதி சேவைக்கு உங்கள் முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். ransomware தாக்குதலின் போது உங்கள் கோப்புகள் பாதுகாக்கப்படுவதை உறுதிசெய்ய தானியங்கு காப்புப்பிரதிகள் அவசியம். ransomware இணைக்கப்பட்ட காப்பு கோப்புகளை என்க்ரிப்ட் செய்யும் என்பதால், காப்புப் பிரதி சாதனம் அல்லது சேவையானது உங்கள் கணினி அல்லது நெட்வொர்க்குடன் தொடர்ந்து இணைக்கப்படக்கூடாது என்பதை நினைவில் கொள்ளவும்.
- மின்னஞ்சல் இணைப்புகள் மற்றும் பதிவிறக்கங்களில் எச்சரிக்கையாக இருங்கள் : அறியப்படாத அல்லது சந்தேகத்திற்கிடமான ஆதாரங்களில் இருந்து கோப்புகளைப் பதிவிறக்கும் போது அல்லது மின்னஞ்சல் இணைப்புகளைத் திறக்கும்போது கவனமாக இருங்கள். ransomware அல்லது பிற தீம்பொருளைக் கொண்டிருக்கக்கூடும் என்பதால், கோரப்படாத மின்னஞ்சல்களில் இணைப்புகளை அணுகுவதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும். பாதுகாப்பற்ற மின்னஞ்சல்களைக் கண்டறிந்து தடுக்க நம்பகமான ஸ்பேம் வடிப்பானைப் பயன்படுத்தவும்.
- சமூக பொறியியல் யுக்திகளில் எச்சரிக்கையாக இருங்கள் : தேவையற்ற தொலைபேசி அழைப்புகள், செய்திகள் அல்லது தனிப்பட்ட தகவல் அல்லது நற்சான்றிதழ்களைக் கேட்கும் பாப்-அப்கள் குறித்து எச்சரிக்கையாக இருங்கள். Ransomware தாக்குபவர்கள், தீங்கிழைக்கும் இணைப்புகளைத் திறக்கவோ அல்லது முக்கியமான தகவலை வெளிப்படுத்தவோ பயனர்களை ஏமாற்ற சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்தலாம்.
- ஊழியர்களுக்கு கல்வி மற்றும் பயிற்சி அளிக்கவும் : ransomware இன் அபாயங்கள் மற்றும் சாத்தியமான அச்சுறுத்தல்களை எவ்வாறு அடையாளம் கண்டு பதிலளிப்பது என்பதைப் பற்றி ஊழியர்களுக்குக் கற்பிக்க வழக்கமான சைபர் பாதுகாப்பு விழிப்புணர்வு பயிற்சியை நடத்துங்கள். மின்னஞ்சல் பாதுகாப்பு, பாதுகாப்பான உலாவல் பழக்கம் மற்றும் சமூக பொறியியல் முயற்சிகளை அங்கீகரிப்பது போன்றவற்றிற்கான சிறந்த நடைமுறைகளை பயிற்சி உள்ளடக்கியதாக இருக்க வேண்டும்.
இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலமும், விழிப்புடன் இருப்பதன் மூலமும், ransomware தாக்குதல்களுக்கு பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கலாம் மற்றும் உங்கள் சாதனங்கள் மற்றும் மதிப்புமிக்க தரவைப் பாதுகாக்கலாம்.
Aghz Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பு:
'கவனம்!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-3OsGArf4HD
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.topஎங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.ccஉங்கள் தனிப்பட்ட ஐடி:'
