Ahgr Ransomware

Ahgr Ransomware என்பது தீம்பொருளின் ஒரு வடிவமாகும், இது குறிப்பாக பாதிக்கப்பட்ட தரவை குறிவைக்கிறது மற்றும் மிகவும் வலுவான கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்தி குறியாக்கம் செய்கிறது. சைபர் கிரைமினல்கள் இந்த அச்சுறுத்தும் மென்பொருளை நிதி சார்ந்த தாக்குதல்கள், சாதனங்களை சமரசம் செய்தல் மற்றும் மீட்கும் தொகையைக் கோருவதன் மூலம் தங்கள் மதிப்புமிக்க தரவை மீட்டெடுக்க முயலும் பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறித்தல் போன்றவற்றில் அடிக்கடி பயன்படுத்துகின்றனர். Ahgr Ransomware என்பது நன்கு அறியப்பட்ட STOP/Djvu தீம்பொருள் குடும்பத்தின் மாறுபாடாகும். RedLine , Vidar மற்றும் பிற தகவல் திருடுபவர்கள் போன்ற பிற வகையான தீம்பொருளுடன் இந்த அச்சுறுத்தல் விநியோகிக்கப்படலாம் என்பது குறிப்பிடத்தக்கது.

பாதிக்கப்பட்ட பயனர்கள் எதிர்கொள்ளும் தீங்கிழைக்கும் செயல்பாட்டின் ஆரம்ப அறிகுறிகளில் ஒன்று, அவர்களின் எல்லா கோப்புகளிலும் புதிய கோப்பு நீட்டிப்பு இணைக்கப்பட்டுள்ளது. குறிப்பாக, '.ahgr.' ஐ சேர்ப்பதன் மூலம் ransomware அசல் கோப்பு பெயர்களை மாற்றுகிறது. கூடுதலாக, '_readme.txt' என்ற பெயரில் ஒரு உரை கோப்பு உருவாக்கப்படுகிறது, இதில் சைபர் கிரைமினல்களின் வழிமுறைகளுடன் மீட்கும் குறிப்பு உள்ளது.

Ahgr Ransomware பல்வேறு கோப்பு வகைகளை முற்றிலும் பயன்படுத்த முடியாததாக மாற்றுகிறது

படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கிய தரவுகள் உட்பட பலதரப்பட்ட கோப்புகள், வலுவான குறியாக்க நுட்பம் மற்றும் தனித்துவமான விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன என்று தாக்குபவர்கள் வழங்கிய மீட்புக் குறிப்பு கூறுகிறது. மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கான ஒரே வழி, தொடர்புடைய தனிப்பட்ட விசையுடன் ஒரு மறைகுறியாக்க கருவியை வாங்குவதே என்று தாக்குபவர்கள் கூறுகின்றனர்.

அவர்களின் திறன்களை வெளிப்படுத்த, ransomware இன் ஆபரேட்டர்கள் பாதிக்கப்பட்டவர்களுக்கு தங்கள் கணினியிலிருந்து ஒரு மறைகுறியாக்கப்பட்ட கோப்பை அனுப்புவதற்கான வாய்ப்பை வழங்குகிறார்கள், அது இலவசமாக மறைகுறியாக்கப்படும். இருப்பினும், இந்தச் சலுகையானது மதிப்புமிக்க தகவல்களைக் கொண்டிருக்காத ஒரு கோப்பை டிக்ரிப்ட் செய்வதற்கு மட்டுமே.

ஆரம்பத்தில் $980 என அமைக்கப்பட்ட தனிப்பட்ட விசை மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறுவதற்கான விலையையும் மீட்கும் குறிப்பில் குறிப்பிடப்பட்டுள்ளது. இருப்பினும், பாதிக்கப்பட்டவர்கள் முதல் 72 மணி நேரத்திற்குள் தாக்குபவர்களை அணுகினால், 50% தள்ளுபடி வழங்கப்படுகிறது, இதன் விலை $490 ஆகக் குறைக்கப்படுகிறது. 'support@freshmail.top' அல்லது 'datarestorehelp@airmail.cc.' போன்ற மின்னஞ்சல் முகவரிகள் உட்பட, தாக்குபவர்களுடன் தொடர்புகொள்வதற்காக பாதிக்கப்பட்டவர்களுக்கான தொடர்புத் தகவலை குறிப்பு வழங்குகிறது.

தேவையான மறைகுறியாக்க மென்பொருள் அல்லது விசையை வைத்திருக்கும் தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் கோப்புகளை டிக்ரிப்ட் செய்வது பெரும்பாலான சந்தர்ப்பங்களில் மிகவும் சவாலான பணியாகும். ransomware தாக்குதல்களை முதன்முதலில் நிகழாமல் தடுப்பதில் வலுவான இணையப் பாதுகாப்பைக் கொண்டிருப்பதன் முக்கிய பங்கை இது எடுத்துக்காட்டுகிறது.

பணம் செலுத்திய பிறகும், சைபர் கிரைமினல்களிடமிருந்து மறைகுறியாக்க கருவியைப் பெறுவது தொடர்பான நிச்சயமற்ற தன்மையின் காரணமாக மீட்கும் தொகையை செலுத்துவது ஒரு தீர்வாகாது. பாதிக்கப்பட்ட சாதனத்திலிருந்து ransomware ஐ அகற்ற பாதிக்கப்பட்டவர்கள் உடனடி நடவடிக்கை எடுப்பது முக்கியம். அவ்வாறு செய்வதன் மூலம், கோப்புகளை மேலும் குறியாக்கம் செய்வதைத் தடுக்கலாம் மற்றும் அதே உள்ளூர் நெட்வொர்க்குடன் இணைக்கப்பட்ட பிற சாதனங்களுக்கு ransomware பரவும் அபாயத்தைக் குறைக்கலாம்.

Ransomware தொற்றுகளிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதில் பயனுள்ள படிகளை எடுங்கள்

ransomware அச்சுறுத்தல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கு விரிவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த வேண்டும். பயனர்கள் தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க எடுக்கக்கூடிய ஆறு பயனுள்ள படிகள் இங்கே:

• வழக்கமான மென்பொருள் புதுப்பிப்புகளைப் பராமரிக்கவும் : சாதனங்களில் உள்ள அனைத்து இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருட்கள் தொடர்ந்து புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும். மென்பொருள் புதுப்பிப்புகள் பொதுவாக ransomware மூலம் சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு இணைப்புகளை உள்ளடக்கியது.
• நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் : மரியாதைக்குரிய மால்வேர் எதிர்ப்பு தீர்வுகளை சாதனங்களில் நிறுவி அவற்றைப் புதுப்பித்த நிலையில் வைத்திருக்கவும். இந்த கருவிகள் ransomware தொற்று மற்றும் பிற தீங்கிழைக்கும் நிரல்களைக் கண்டறிந்து தடுக்கும்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : இணைப்புகளைக் கிளிக் செய்யும்போதோ அல்லது மின்னஞ்சல் இணைப்புகளைத் திறக்கும்போதோ, குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்குரிய அனுப்புநர்களிடம் இருந்து கூடுதல் கவனமாக இருக்க வேண்டும். மின்னஞ்சல்களின் நம்பகத்தன்மையைச் சரிபார்த்து, பாதுகாப்பற்ற உள்ளடக்கத்துடன் தொடர்புகொள்வதைத் தவிர்க்கவும்.
• ஃபயர்வால் பாதுகாப்பை இயக்கு : உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் டிராஃபிக்கைக் கண்காணிக்க சாதனங்களில் ஃபயர்வால்களை இயக்கவும் மற்றும் உள்ளமைக்கவும். ஃபயர்வால்கள் அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராக ஒரு தடையாக செயல்படுகின்றன மற்றும் கணினியில் ransomware ஊடுருவுவதைத் தடுக்க உதவும்.
• வலுவான கடவுச்சொற்கள் மற்றும் இரு காரணி அங்கீகாரத்தை செயல்படுத்தவும் : அனைத்து ஆன்லைன் கணக்குகள் மற்றும் சாதனங்களுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும். முடிந்தவரை இரு காரணி அங்கீகாரத்தை (2FA) இயக்கவும், ஏனெனில் இது கூடுதல் சரிபார்ப்பு தேவைப்படுவதன் மூலம் கூடுதல் பாதுகாப்பைச் சேர்க்கும்.
• உங்கள் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும் : முக்கியமான கோப்புகள் மற்றும் தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கி பராமரிக்கவும். காப்புப்பிரதிகளை ஆஃப்லைனிலோ அல்லது பாதுகாப்பான கிளவுட் சேமிப்பகத்திலோ சேமிக்கவும், அவை ransomware தாக்குதல்களால் பாதிக்கப்படாமல் இருப்பதை உறுதிசெய்யவும். அதன் செயல்திறனை உறுதிப்படுத்த, காப்புப் பிரதி மறுசீரமைப்பு செயல்முறையை தவறாமல் சோதிக்கவும்.

இந்த வழிமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் தங்கள் சாதனம் மற்றும் தரவு பாதுகாப்பை கணிசமாக மேம்படுத்தலாம், ransomware அச்சுறுத்தல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம். கூடுதலாக, சமீபத்திய ransomware போக்குகள் மற்றும் சைபர் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள் பற்றி தொடர்ந்து தெரிந்துகொள்வது பயனர்கள் தங்கள் சாதனங்கள் மற்றும் மதிப்புமிக்க தரவைப் பாதுகாக்க மேலும் அதிகாரம் அளிக்கும்.

Ahgr Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு மீட்கும் தொகையைக் கோரும் குறிப்பு பின்வருமாறு:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-sLaQRb9N6e
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.top

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:'