Backups Ransomware
டிஜிட்டல் தரவு நம் வாழ்வின் கிட்டத்தட்ட ஒவ்வொரு அம்சத்தையும், தொழில்முறை, தனிப்பட்ட மற்றும் நிதி ரீதியாக இயக்கும் ஒரு சகாப்தத்தில், தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பதன் முக்கியத்துவத்தை மிகைப்படுத்த முடியாது. சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் முறைகளை உருவாக்கி வருகின்றனர், தீம்பொருள் அச்சுறுத்தல்களை முன்பை விட மிகவும் ஆபத்தானதாகவும் அதிநவீனமாகவும் ஆக்குகிறார்கள். இந்த அச்சுறுத்தல்களில், காப்புப்பிரதிகள் Ransomware எனப்படும் தீங்கிழைக்கும் ransomware உள்ளது, இது குறியாக்கம், மிரட்டி பணம் பறித்தல் மற்றும் பாதிக்கப்பட்டவர்களை மீட்கும் தொகையை செலுத்த கட்டாயப்படுத்த உளவியல் அழுத்தத்தைப் பயன்படுத்துகிறது. இந்த ransomware எவ்வாறு செயல்படுகிறது மற்றும் அதிலிருந்து எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது டிஜிட்டல் தொழில்நுட்பத்தை நம்பியிருக்கும் எவருக்கும் இன்றியமையாதது.
பொருளடக்கம்
ஒரு மோசமான முறை: காப்புப்பிரதிகள் Ransomware எவ்வாறு செயல்படுகிறது
காப்புப்பிரதிகள் ரான்சம்வேர் ஒரு அமைப்பைத் தாக்கியதும் ஒரு முறையான வழக்கத்தைப் பின்பற்றுகிறது. இது பாதிக்கப்பட்ட சாதனம் முழுவதும் கோப்புகளை குறியாக்கம் செய்வதன் மூலம் தொடங்குகிறது மற்றும் சமரசத்தின் தெளிவான குறிகாட்டியுடன் அவற்றை மறுபெயரிடுகிறது. ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பும் ஒரு மின்னஞ்சல் முகவரி மற்றும் நீட்டிப்புடன் சேர்க்கப்படும். எடுத்துக்காட்டாக, '1.jpg' என்று முதலில் பெயரிடப்பட்ட கோப்பு '1.jpg.[backups@airmail.cc].backups' ஆக மாறும். இது கோப்புகளைப் பயன்படுத்த முடியாததாக மாற்றுவது மட்டுமல்லாமல், பாதிக்கப்பட்டவர்களைக் கண்காணிக்க தாக்குபவர்களுக்கு ஒரு அடையாளங்காட்டியாகவும் செயல்படுகிறது.
அதே நேரத்தில், ransomware தாக்குதலை காட்சிப்படுத்த டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது மற்றும் '#HowToRecover.txt' என்ற தலைப்பில் ஒரு ransom குறிப்பை உருவாக்குகிறது. இந்தக் குறிப்பில், பாதிக்கப்பட்டவர் 'backups@airmail.cc' அல்லது 'backups@airmail.com' என்ற மின்னஞ்சல் முகவரிக்கு தீம்பொருளால் வழங்கப்பட்ட தனித்துவமான அடையாளங்காட்டியுடன் மின்னஞ்சல் அனுப்ப வேண்டும் என்ற கோரிக்கைகள் உட்பட விரிவான வழிமுறைகள் உள்ளன. தாக்குதல் நடத்துபவர்கள் தங்கள் கோரிக்கைகள் நிறைவேற்றப்படாவிட்டால், பாதிக்கப்பட்டவரின் தரவை டார்க் வெப் மூலம் கசியவிடவோ அல்லது விற்கவோ அச்சுறுத்துகிறார்கள், பயம் மற்றும் அவசரத்தைப் பயன்படுத்தி தங்கள் இலக்குகளை கையாளுகிறார்கள். பாதிக்கப்பட்டவர்கள் 48 மணி நேரத்திற்கும் மேலாக தொடர்பு கொள்வதை தாமதப்படுத்தினால், மீட்கும் தொகை இரட்டிப்பாகும் என்றும், இது உளவியல் அழுத்தத்தை அதிகரிக்கும் என்றும் எச்சரிக்கப்படுகிறது.
ஊடுருவலின் தந்திரோபாயங்கள்: காப்புப்பிரதிகள் எவ்வாறு அதன் வழியைக் கண்டுபிடிக்கின்றன
காப்புப்பிரதிகள் ரான்சம்வேரின் பரவல் சீரற்றதோ அல்லது தற்செயலானதோ அல்ல. இது பெரும்பாலும் பல பொதுவான ஆனால் மிகவும் பயனுள்ள வழிகள் மூலம் வழங்கப்படுகிறது. தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் ஒரு முதன்மை திசையனாகவே இருக்கின்றன. இந்தச் செய்திகள் நம்பகமானதாகக் காட்ட வடிவமைக்கப்பட்டுள்ளன, பெரும்பாலும் முறையான நிறுவனங்கள் அல்லது சேவைகளைப் பிரதிபலிக்கின்றன.
மற்ற சந்தர்ப்பங்களில், சைபர் குற்றவாளிகள் மென்பொருள் பாதிப்புகளைப் பயன்படுத்திக் கொள்கிறார்கள், குறிப்பாக காலாவதியான பயன்பாடுகளில், மேலும் ஏமாற்றும் விளம்பரங்கள் அல்லது கணினி புதுப்பிப்புகள் அல்லது சிறப்பு சலுகைகளை வழங்கும் போலி பாப்-அப்கள் மூலம் பயனர்களை கவர்ந்திழுக்கிறார்கள். திருட்டு மென்பொருள், கிராக் கருவிகள் மற்றும் கீஜென்கள் ஆகியவை தொற்றுநோய்க்கான மற்றொரு அடிக்கடி ஆதாரமாகும், ஏனெனில் அவை பொதுவாக மால்வேரை நிறுவிகளில் தொகுக்கும் நம்பத்தகாத தளங்களிலிருந்து பதிவிறக்கம் செய்யப்படுகின்றன.
பிற விநியோக முறைகளில் பாதிக்கப்பட்ட ஆவணங்கள், PDF அல்லது Office வடிவங்களில் விண்ணப்பங்கள், விலைப்பட்டியல்கள் அல்லது ஒப்பந்தங்களாக மாறுவேடமிடுவதும் அடங்கும். P2P பகிர்வு தளங்கள் விநியோக புள்ளிகளாகவும் செயல்படுகின்றன, அங்கு தீங்கற்ற பதிவிறக்கங்கள் உண்மையில் தீங்கிழைக்கும் பேலோடுகளைக் கொண்டிருக்கலாம்.
ஆபத்தைக் குறைத்தல்: Ransomware-ஐ விட ஒரு படி முன்னால் இருப்பது எப்படி
காப்புப்பிரதிகள் போன்ற ரான்சம்வேரின் பேரழிவு விளைவுகளைத் தவிர்ப்பதற்கு முன்னெச்சரிக்கை மற்றும் எதிர்வினை உத்திகள் இரண்டும் தேவை. நன்கு வட்டமான பாதுகாப்பில் பாதுகாப்பான டிஜிட்டல் சுகாதாரத்தைப் பயிற்சி செய்வதும், சாத்தியமான சம்பவங்கள் நிகழும் முன் அவற்றைத் தயாரிப்பதும் அடங்கும்.
வலுவான ransomware பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்:
மென்பொருள் மற்றும் அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : உங்கள் இயக்க முறைமை, உலாவிகள் மற்றும் நிறுவப்பட்ட அனைத்து பயன்பாடுகளுக்கும் பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளை தவறாமல் நிறுவவும். பல ரான்சம்வேர் தாக்குதல்கள் காலாவதியான மென்பொருளில் உள்ள அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்திக் கொள்கின்றன.
நம்பகமான தீம்பொருள் எதிர்ப்பு கருவிகளைப் பயன்படுத்தவும் : ரான்சம்வேர் நடத்தை சேதத்தை ஏற்படுத்துவதற்கு முன்பு அதைக் கண்டறிந்து தடுக்கக்கூடிய வலுவான, நிகழ்நேர பாதுகாப்பைப் பயன்படுத்துங்கள்.
ஃபயர்வால் பாதுகாப்பை இயக்கு : ஃபயர்வால்கள் உங்கள் சாதனங்களுக்கான அங்கீகரிக்கப்படாத அணுகலைக் கண்காணிக்கவும் தடுக்கவும் உதவுகின்றன, இது ஒரு அத்தியாவசிய பாதுகாப்பை வழங்குகிறது.
மின்னஞ்சல்கள் மற்றும் பதிவிறக்கங்களைப் பற்றி எச்சரிக்கையாக இருங்கள் : தெரியாத அல்லது சந்தேகத்திற்கிடமான மூலங்களிலிருந்து வரும் இணைப்புகளைத் திறக்கவோ அல்லது இணைப்புகளைக் கிளிக் செய்யவோ வேண்டாம். நம்பகமான அனுப்புநர்கள் கூட திருடப்படலாம், எனவே எப்போதும் சூழலைச் சரிபார்க்கவும்.
திருட்டு மென்பொருள் மற்றும் விரிசல்களைத் தவிர்க்கவும் : இவை தீம்பொருளுக்கான அதிக ஆபத்துள்ள திசையன்கள். நற்பெயர் பெற்ற மூலங்களிலிருந்து பெறப்பட்ட, முறையான, உரிமம் பெற்ற மென்பொருளை மட்டுமே பயன்படுத்தவும்.
உங்கள் தரவை தவறாமல் காப்புப் பிரதி எடுக்கவும் : காப்புப்பிரதிகளை ஆஃப்லைனில் அல்லது பாதுகாப்பான கிளவுட் சேமிப்பகத்தில் சேமிக்கவும். தாக்குதலின் போது அவை குறியாக்கம் செய்யப்படுவதைத் தடுக்க, அவை உங்கள் பிரதான அமைப்பிலிருந்து நேரடியாக அணுக முடியாதபடி பார்த்துக் கொள்ளுங்கள்.
சம்பவ பதில்: மீட்பு மற்றும் கட்டுப்பாடு
பாதிக்கப்பட்டிருந்தால், மேலும் பரவாமல் தடுக்க கணினியை தனிமைப்படுத்துவதே முதன்மையான கவனம் செலுத்த வேண்டும், குறிப்பாக பகிரப்பட்ட நெட்வொர்க்கில். பாதிக்கப்பட்ட சாதனத்தை உடனடியாக துண்டிக்கவும். பின்னர், ransomware முற்றிலுமாக அழிக்கப்படுவதை உறுதிசெய்ய தொழில்முறை தீம்பொருள் அகற்றலை நாடுங்கள். தாக்குபவர்களுடன் தொடர்பு கொள்ளவோ அல்லது மீட்கும் தொகையை செலுத்தவோ முயற்சிக்காதீர்கள்; உங்கள் கோப்புகள் மீட்டமைக்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் இது எதிர்கால தாக்குதல்களை ஊக்குவிக்கிறது.
மீட்கும் தொகையை செலுத்தாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான ஒரே நம்பகமான வழி, தொற்று ஏற்படுவதற்கு முன்பு செய்யப்பட்ட சுத்தமான காப்புப்பிரதியிலிருந்து மீட்டெடுப்பதாகும். இது பல, தொடர்ந்து புதுப்பிக்கப்பட்ட காப்புப்பிரதிகளைப் பாதுகாப்பாக சேமித்து வைப்பதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.
முடிவு: தயார் செய், பாதுகாத்து, தடு
காப்புப்பிரதிகள் ரான்சம்வேர் என்பது ரான்சம்வேர் அச்சுறுத்தல்கள் தரவு இழப்பு மட்டுமல்ல, கையாளுதல், வற்புறுத்தல் மற்றும் நீண்டகால விளைவுகளையும் பற்றியது என்பதை தெளிவாக நினைவூட்டுகிறது. இத்தகைய அச்சுறுத்தல்கள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வதன் மூலமும், நல்ல பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், தனிநபர்கள் மற்றும் நிறுவனங்கள் தங்கள் வெளிப்பாட்டைக் கணிசமாகக் குறைக்கலாம். சைபர் பாதுகாப்பு என்பது ஒரு முறை மட்டுமே செய்யக்கூடிய பணி அல்ல, டிஜிட்டல் தரவு மீதான நமது வளர்ந்து வரும் நம்பகத்தன்மையைப் பயன்படுத்த முயற்சிப்பவர்களை விஞ்சுவதற்கான தொடர்ச்சியான முயற்சியாகும்.
செய்திகள்
Backups Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
!!!All of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject ID: - Email 1 : backups@airmail.cc To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free. We have backups of all your files. If you dont pay us we will sell all the files to your competitors and place them in the dark web with your companys domain extension. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE. WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY. |
|
Ransom message delivered as a destop background: Email us for recovery: backups@airmail.cc In case of no answer, send to this email: backups@airmail.com Your unqiue ID: |
