அநாமதேய அரேபியர்கள் Ransomware

அநாமதேய அரபுகளின் ரான்சம்வேர் எனப்படும் புதிய தீம்பொருள் அச்சுறுத்தலை ஆராய்ச்சியாளர்கள் சமீபத்தில் கண்டறிந்துள்ளனர். இந்த குறிப்பிட்ட ransomware பாதிக்கப்பட்டவர்களின் கோப்புகளை மறைகுறியாக்க வடிவமைக்கப்பட்டுள்ளது மற்றும் பின்னர் அவர்களின் மறைகுறியாக்கத்திற்காக மீட்கும் தொகையை கோருகிறது. பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களை திறம்பட பாதுகாக்க அதன் செயல் முறை மற்றும் தாக்கத்தைப் புரிந்துகொள்வது மிகவும் முக்கியமானது.

அநாமதேய அரேபியர்களின் Ransomware எவ்வாறு செயல்படுகிறது?

பாதிக்கப்பட்டவரின் சாதனத்தில் செயல்படுத்தப்பட்டதும், அநாமதேய அரேபியர் ரான்சம்வேர், பரந்த அளவிலான கோப்புகளை குறியாக்கம் செய்வதன் மூலம் அதன் அச்சுறுத்தும் செயல்பாட்டைத் தொடங்குகிறது. இது கோப்புப் பெயர்களுக்கு '.encrypt' நீட்டிப்பைச் சேர்க்கிறது, மறைகுறியாக்கம் இல்லாமல் அவற்றை அணுக முடியாது. உதாரணமாக, ஆரம்பத்தில் '1.jpg' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.jpg.encrypt' ஆக மாற்றப்படும், மேலும் '2.png' என்பது '2.png.encrypt' ஆக தோன்றும். இந்த ransomware அச்சுறுத்தல் கேயாஸ் Ransomware குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடு ஆகும்.

குறியாக்கத்திற்குப் பிந்தைய செயல்கள்

குறியாக்க செயல்முறையை முடித்தவுடன், ransomware பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'read_mt.txt' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்குகிறது. இந்த குறிப்பு பாதிக்கப்பட்டவருக்கு ஒரு கடுமையான அறிவிப்பாக செயல்படுகிறது, அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்றும், அவற்றை மீட்டெடுப்பதற்கான ஒரே வழி, தாக்குபவர்களுக்கு மீட்கும் தொகையை செலுத்துவதே ஆகும்.

மீட்புக் கோரிக்கை விவரங்கள்

மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கு Bitcoin பணத்தில் (BCH) $1500 செலுத்த வேண்டும், இது தோராயமாக 3.58 BCH க்கு சமம் என்று மீட்புக் குறிப்பு குறிப்பிடுகிறது. இருப்பினும், கிரிப்டோகரன்சி மாற்று விகிதங்களின் ஏற்ற இறக்கமான தன்மை காரணமாக, இந்த மாற்றம் நிகழ்நேர மாற்று விகிதத்தை துல்லியமாக பிரதிபலிக்காது.

மறைகுறியாக்கத்தின் இயலாமை

தாக்குபவர்களின் ஈடுபாடு இல்லாமல் கோப்புகளை மறைகுறியாக்கம் செய்வது பொதுவாக சாத்தியமற்றது என்று சைபர் பாதுகாப்பு நிபுணர்கள் வலியுறுத்துகின்றனர். அரிதான நிகழ்வுகளில் மட்டுமே, பொதுவாக கடுமையான குறைபாடுள்ள ransomware சம்பந்தப்பட்ட, மறைகுறியாக்கம் சாத்தியமானதாக இருக்கலாம். மேலும், கோரப்பட்ட பணம் செலுத்துவது தரவு மீட்புக்கு உத்தரவாதம் அளிக்காது, ஏனெனில் சைபர் கிரைமினல்கள் பணம் பெற்ற பிறகும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளை வழங்குவதில் அடிக்கடி தோல்வியடைகின்றனர். எனவே, மீட்கும் கோரிக்கைகளை நிறைவேற்றுவதற்கு எதிராக வல்லுநர்கள் கடுமையாக ஆலோசனை கூறுகிறார்கள், ஏனெனில் அவ்வாறு செய்வது சட்டவிரோத நடவடிக்கைகளுக்கு எரிபொருளாக அமைவது மட்டுமல்லாமல், பாதிக்கப்பட்டவருக்கு தரவு மீட்டெடுப்பு பற்றிய எந்த உத்தரவாதமும் இல்லாமல் போய்விடும்.

அநாமதேய அரேபியர்களின் Ransomware ஐ அகற்றுதல்

அநாமதேய அரேபியர்களின் ரான்சம்வேர் மூலம் மேலும் குறியாக்க செயல்பாடுகளை நிறுத்த, அது பாதிக்கப்பட்ட அமைப்பிலிருந்து அழிக்கப்பட வேண்டும். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை டிக்ரிப்ட் செய்யாது அல்லது மீட்டமைக்காது என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம். எனவே, முன்னெச்சரிக்கை நடவடிக்கைகள் மற்றும் நோய்த்தொற்றுக்குப் பிந்தைய உத்திகள் சேதத்தைக் குறைக்க இன்றியமையாதவை.

Ransomware க்கு எதிரான முக்கியமான பாதுகாப்பு நடவடிக்கைகள்

அநாமதேய அரேபியர்கள் போன்ற ransomware அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, பயனர்கள் பின்வரும் பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும்:

• வழக்கமான காப்புப்பிரதிகள்: உங்கள் முக்கியமான தரவை வெளிப்புற இயக்கிகள் அல்லது கிளவுட் சேவைகளுக்கு ஒழுங்காக காப்புப் பிரதி எடுக்கவும். ransomware அணுகுவதைத் தடுக்க, வழக்கமான செயல்பாடுகளின் போது இந்த காப்புப்பிரதிகள் பிணையத்துடன் இணைக்கப்படவில்லை என்பதை உறுதிப்படுத்தவும்.
• புதுப்பிக்கப்பட்ட மென்பொருள்: இயக்க முறைமைகள் மற்றும் நிரல்கள் உட்பட அனைத்து மென்பொருட்களும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் இருக்க வேண்டும். இது ransomware சுரண்டக்கூடிய பாதிப்புகளைக் குறைக்கிறது.
• மால்வேர் எதிர்ப்பு பாதுகாப்பு: ransomware தொற்றுகளைக் கண்டறிந்து தடுக்க, புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். இந்த புரோகிராம்கள் தானாக புதுப்பிப்பதற்கும் வழக்கமான ஸ்கேன் செய்வதற்கும் உள்ளமைக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
• மின்னஞ்சல் விஜிலென்ஸ்: மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள், குறிப்பாக தெரியாத அல்லது கோரப்படாத அனுப்புநர்களிடம் எச்சரிக்கையாக இருங்கள். ஃபிஷிங் மின்னஞ்சல்கள் ransomware விநியோகத்திற்கான நன்கு அறியப்பட்ட திசையன் ஆகும்.
• அனுமதிகளை கட்டுப்படுத்துங்கள்: அங்கீகரிக்கப்படாத மென்பொருளை செயல்படுத்துவதைத் தடுக்க பயனர் அனுமதிகளை வரம்பிடவும். தேவைப்படும் போது மட்டுமே நிர்வாகச் சலுகைகளைப் பயன்படுத்தவும் மற்றும் தினசரி நடவடிக்கைகளுக்கு கட்டுப்படுத்தப்பட்ட உரிமைகளுடன் பயனர் கணக்குகளைப் பயன்படுத்தவும்.
• நெட்வொர்க் பாதுகாப்பு: சந்தேகத்திற்கிடமான செயல்பாடுகளைக் கண்காணிக்கவும் தடுக்கவும் ஊடுருவல் கண்டறிதல் அமைப்புகள் மற்றும் ஃபயர்வால்கள் போன்ற வலுவான நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும்.
• பயனர்களுக்கு கல்வி கற்பித்தல்: ransomware இன் ஆபத்துகள், பாதுகாப்பான உலாவல் பழக்கம் மற்றும் சாத்தியமான அச்சுறுத்தல்களை அங்கீகரிப்பதன் முக்கியத்துவம் குறித்து பணியாளர்களுக்கும் பயனர்களுக்கும் தொடர்ந்து கல்வி கற்பித்தல் மற்றும் பயிற்சி அளிக்கவும்.

இந்த தடுப்பு நடவடிக்கைகளை கடைபிடிப்பதன் மூலம், அநாமதேய அரேபியர்கள் போன்ற ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் PC பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்கள் பாதுகாப்பாக இருப்பதை உறுதிசெய்ய முடியும்.

அநாமதேய அரேபியர்களின் Ransomware-ன் பாதிக்கப்பட்டவர்களின் மீட்புக் குறிப்பின் முழு உரை:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'