புஹ்தி ரான்சம்வேர்
புஹ்தி என்பது விண்டோஸ் மற்றும் லினக்ஸ் சிஸ்டம் இரண்டையும் குறிவைக்கும் ஒரு ransomware அச்சுறுத்தலாகும். விண்டோஸ் கணினிகளைத் தாக்கும் போது, Buhti Ransomware பேலோட் சிறிய மாற்றங்களுடன், முன்னர் கசிந்த LockBit 3.0 Ransomware இன் மாறுபாட்டை அடிப்படையாகக் கொண்டது. இருப்பினும், இது Linux கணினிகளைப் பாதிக்கப் பயன்படும் போது, Buhti Ransomware கசிந்த பாபுக் ரான்சம்வேரின் மாற்றியமைக்கப்பட்ட பதிப்பைப் பயன்படுத்துகிறது.
Buhti செயல்படும் விதம் கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் அசல் கோப்புப் பெயர்களை சீரற்ற எழுத்துகளின் சரத்துடன் மாற்றுவதாகும். கூடுதலாக, ransomware ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பிற்கும் புதிய நீட்டிப்பாக பாதிக்கப்பட்டவரின் ஐடியைச் சேர்க்கிறது. பாதிக்கப்பட்டவர்களுடன் தொடர்புகொள்வதற்காக, புஹ்தி '[பாதிக்கப்பட்டவர்களின்_ஐடி].README.txt.' என்ற உரைக் கோப்பின் வடிவத்தில் ஒரு மீட்கும் குறிப்பை விட்டுச் செல்கிறார்.
புஹ்தி ரான்சம்வேர் பரந்த அளவிலான கோப்பு வகைகளை பூட்டுகிறது
மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு வலுவான குறியாக்க வழிமுறைகளைப் பயன்படுத்தி அவர்களின் கோப்புகளின் குறியாக்கம் குறித்து விரிவான விளக்கத்தை வழங்குகிறது, இதனால் அவர்கள் தரவை சுயாதீனமாக மறைகுறியாக்கம் செய்வது கிட்டத்தட்ட சாத்தியமற்றது. எவ்வாறாயினும், 'டிக்ரிப்டர்' எனப்படும் ஒரு சிறப்பு நிரலை வாங்குவதற்கான ஒரு வழியாக, தாக்குபவர்களுக்கு மீட்கும் தொகையை செலுத்துவதன் மூலம் பாதிக்கப்பட்டவர்கள் தங்கள் தரவை மீட்டெடுக்க முடியும் என்று குறிப்பு கூறுகிறது. இந்த மறைகுறியாக்க மென்பொருள் முழுமையான சோதனைக்கு உட்பட்டுள்ளதாகவும், வெற்றிகரமாக செயல்படுத்தப்பட்டால், அவர்களின் தரவை திறம்பட மீட்டெடுக்கும் என்றும் அச்சுறுத்தல் நடிகர்கள் பாதிக்கப்பட்டவர்களுக்கு உறுதியளிக்கின்றனர்.
சைபர் கிரைமினல்களுடன் தொடர்பை ஏற்படுத்த, வலை உலாவியைப் பயன்படுத்தவும் மற்றும் ஒரு குறிப்பிட்ட இணையதளத்திற்கு செல்லவும் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்துகிறது. அங்கு சென்றதும், பணம் செலுத்தும் செயல்முறையை முடித்த பிறகு, பதிவிறக்க இணைப்பைப் பெற, சரியான மின்னஞ்சல் முகவரியை உள்ளிடும்படி கேட்கப்படுவார்கள். குறிப்பில் குறிப்பிடப்பட்டுள்ளபடி, பிட்காயினைப் பயன்படுத்தி பணம் செலுத்தப்பட வேண்டும் மற்றும் வழங்கப்பட்ட பிட்காயின் முகவரிக்கு அனுப்பப்பட வேண்டும்.
பணம் செலுத்தப்பட்டதும், பாதிக்கப்பட்டவர்கள் பதிவிறக்கப் பக்கத்திற்கான இணைப்பு உள்ளிட்ட மின்னஞ்சலைப் பெறுவார்கள். மறைகுறியாக்க செயல்முறையை எவ்வாறு தொடர்வது என்பது குறித்த விரிவான வழிமுறைகளை இந்தப் பக்கத்தில் கொண்டுள்ளது. மீட்டெடுப்பு குறிப்பு, கோப்புகளை மாற்றியமைக்க அல்லது மீட்டெடுக்க முயற்சிப்பதில் தொடர்புடைய அபாயங்களை வலுவாக வலியுறுத்துகிறது, ஏனெனில் இதுபோன்ற செயல்கள் வெற்றிகரமான மறுசீரமைப்பை ஏற்படுத்தாது என்று கூறுகிறது.
கோப்புகளை குறியாக்கம் செய்வதோடு, கோப்பு முறைமைக்குள் குறிப்பிட்ட இலக்கு கோப்பகங்களைக் குறிப்பிடும் கட்டளை வரி வழிமுறைகளைப் பெறும் திறனை Buhti கொண்டுள்ளது. மேலும், இது aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg உள்ளிட்ட சில கோப்பு வகைகளைத் திருடுவதில் முதன்மையாக கவனம் செலுத்தும் ஒரு வெளியேற்றக் கருவியைப் பயன்படுத்துகிறது. , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml மற்றும் yml.
பயனர்களும் நிறுவனங்களும் தங்கள் தரவை Ransomware தொற்றுகளிலிருந்து பாதுகாக்க வேண்டும்
ransomware நோய்த்தொற்றுகளிலிருந்து தங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க, பயனர்கள் மற்றும் நிறுவனங்கள் ஒரே மாதிரியாக பல்வேறு முன்முயற்சி நடவடிக்கைகளை மேற்கொள்ளலாம். முதலாவதாக, ஒரு வலுவான காப்பு மூலோபாயத்தை பராமரிப்பது முக்கியமானது. தேவையான கோப்புகளை தொடர்ந்து காப்புப் பிரதி எடுத்து அவற்றை ஆஃப்லைனில் அல்லது பாதுகாப்பான கிளவுட் ஸ்டோரேஜ் சேவையில் சேமிப்பது அசல் கோப்புகள் ransomware மூலம் குறியாக்கம் செய்யப்பட்டிருந்தாலும், பயனர் அவற்றை சுத்தமான காப்புப்பிரதியிலிருந்து மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது.
அனைத்து மென்பொருள் மற்றும் இயக்க முறைமைகளையும் புதுப்பித்த நிலையில் வைத்திருப்பது மற்றொரு அடிப்படை படியாகும். சரியான நேரத்தில் பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளைப் பயன்படுத்துவது, ransomware பயன்படுத்தக்கூடிய அறியப்பட்ட பாதிப்புகளிலிருந்து பாதுகாக்க உதவுகிறது. இது இயக்க முறைமை மட்டுமல்ல, பயன்பாடுகள், செருகுநிரல்கள் மற்றும் வைரஸ் தடுப்பு மென்பொருளையும் உள்ளடக்கியது.
தொழில்முறை மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்துவது பாதுகாப்பின் கூடுதல் அடுக்கைச் சேர்க்கிறது. இந்த பாதுகாப்பு தீர்வுகள் அறியப்பட்ட ransomware விகாரங்கள் மற்றும் பாதுகாப்பற்ற செயல்பாடுகளைக் கண்டறிந்து தடுக்கலாம், சாத்தியமான அச்சுறுத்தல்களுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்குகின்றன.
அனைத்து கணக்குகளுக்கும் வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களை செயல்படுத்துவது மற்றும் சாத்தியமான இடங்களில் பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்துவது சாதனங்கள் மற்றும் முக்கியமான தகவல்களுக்கான அங்கீகரிக்கப்படாத அணுகலின் அபாயத்தைத் தணிக்க உதவுகிறது. கடவுச்சொற்களை தவறாமல் மாற்றுவது மற்றும் பல கணக்குகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதைத் தவிர்ப்பது பின்பற்ற வேண்டிய முக்கியமான நடைமுறைகள்.
ஃபிஷிங் நுட்பங்கள் மற்றும் சமூக பொறியியல் தந்திரங்கள் பற்றி தன்னைக் கற்றுக்கொள்வது, சாத்தியமான ransomware டெலிவரி முறைகளை அடையாளம் கண்டு தவிர்க்க பயனர்களுக்கு அதிகாரம் அளிக்கிறது. தனிப்பட்ட தகவல், நிதி விவரங்கள் அல்லது உள்நுழைவு சான்றுகளுக்கான எதிர்பாராத அல்லது கோரப்படாத கோரிக்கைகள் குறித்து எச்சரிக்கையாக இருப்பது ஃபிஷிங் முயற்சிகளுக்கு பலியாகாமல் தடுக்க உதவும்.
கடைசியாக, இணைய பாதுகாப்பிற்கு ஒரு செயலூக்கமான மற்றும் விழிப்புடன் கூடிய அணுகுமுறையை பராமரிப்பது அவசியம். சமீபத்திய ransomware அச்சுறுத்தல்கள், பாதுகாப்பு சிறந்த நடைமுறைகள் மற்றும் வளர்ந்து வரும் போக்குகள் ஆகியவற்றைப் பற்றி தொடர்ந்து தெரிந்துகொள்வது, பயனர்கள் தங்கள் பாதுகாப்பை அதற்கேற்ப மாற்றியமைக்க மற்றும் சாத்தியமான அபாயங்களுக்கு திறம்பட பதிலளிக்க உதவும்.
ஒட்டுமொத்தமாக, ransomware நோய்த்தொற்றுகளிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு தடுப்பு நடவடிக்கைகள், விழிப்புணர்வு மற்றும் தொடர்ச்சியான விடாமுயற்சி ஆகியவை உருவாகும் அச்சுறுத்தல்களை விட ஒரு படி மேலே இருக்க வேண்டும்.
புஹ்தி ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு விட்டுச்சென்ற மீட்புக் குறிப்பு:
'------------ [ BuhtiRansom க்கு வரவேற்கிறோம் ] ------------->
என்ன நடந்தது?
உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன. நாங்கள் வலுவான குறியாக்க அல்காரிதம்களைப் பயன்படுத்துகிறோம், எனவே உங்கள் தரவை மறைகுறியாக்க முடியாது.
ஆனால் எங்களிடமிருந்து ஒரு சிறப்பு நிரலை வாங்குவதன் மூலம் எல்லாவற்றையும் மீட்டெடுக்கலாம் - உலகளாவிய டிக்ரிப்டர். இந்த நிரல் உங்கள் எல்லா கோப்புகளையும் மீட்டெடுக்கும்.
கீழே உள்ள எங்கள் வழிமுறைகளைப் பின்பற்றவும், உங்கள் எல்லா தரவையும் மீட்டெடுப்பீர்கள்.என்ன உத்தரவாதம்?
எங்கள் நற்பெயருக்கு மதிப்பளிக்கிறோம். நாம் நமது கடமைகளையும் கடமைகளையும் செய்யவில்லை என்றால், யாரும் எங்களுக்கு பணம் கொடுக்க மாட்டார்கள். இது எங்கள் நலன்களுக்கு இல்லை.
எங்களின் அனைத்து மறைகுறியாக்க மென்பொருளும் முழுமையாக சோதிக்கப்பட்டு, உங்கள் தரவை மறைகுறியாக்கும்.அணுகலை எவ்வாறு பெறுவது?
உலாவியைப் பயன்படுத்துதல்:
இணையதளத்தைத் திறக்கவும்: hxxps://satoshidisk.com/pay/CIGsph
கட்டணம் செலுத்திய பிறகு பதிவிறக்க இணைப்பைப் பெற சரியான மின்னஞ்சலை உள்ளிடவும்.
பிட்காயின் முகவரிக்கு தொகையை செலுத்தவும்.
பதிவிறக்கப் பக்கத்திற்கான மின்னஞ்சல் இணைப்பைப் பெறவும்.
மறைகுறியாக்க வழிமுறை சேர்க்கப்பட்டுள்ளது.!!! ஆபத்து !!!
மாற்ற வேண்டாம் அல்லது எந்த கோப்புகளையும் நீங்களே மீட்டெடுக்க முயற்சிக்கவும். அதை மீட்டெடுக்க முடியாது.
!!! ஆபத்து !!!'
