செபாலஸ் ரான்சம்வேர்

Ransomware இல் Mezo இல்

இதற்கு மொழிபெயர்க்கவும்:

நவீன ரான்சம்வேர் செயல்பாடுகள் வேகமானவை, அமைதியானவை மற்றும் விலை உயர்ந்தவை. ஒரு தவறான தகவலைத் திறப்பது, ஒரே மாதிரியான புதுப்பிப்பை நிறுவுவது அல்லது தெரியாத பதிவிறக்கத்தை நம்புவது போன்ற ஒரு தவறு, தாக்குபவர்களுக்கு உங்கள் கோப்புகளைப் பூட்டவும், உங்கள் தரவை கசியவிடவும், உங்கள் வணிகத்தை சீர்குலைக்கவும் தேவையான இடத்தைப் பெற வழிவகுக்கும். செபாலஸ் என்பது பாதிக்கப்பட்டவர்களை மறைகுறியாக்கம் மற்றும் அமைதிக்கு பணம் செலுத்த அழுத்தம் கொடுப்பதற்காக உருவாக்கப்பட்ட ஒரு அச்சுறுத்தலாகும்.

பொருளடக்கம்

செபாலஸை குறிப்பிடத்தக்கதாக மாற்றுவது எது?

செஃபாலஸ் என்பது கோப்பு-குறியாக்க ransomware ஆகும். இது செயல்படுத்தலைப் பாதுகாத்தவுடன், அது பரந்த அளவிலான ஆவணம், மீடியா மற்றும் திட்டக் கோப்புகளை குறியாக்கம் செய்து, ஒவ்வொரு பெயரிலும் '.sss' நீட்டிப்பைச் சேர்க்கிறது (எடுத்துக்காட்டாக, '1.png' '1.png.sss' ஆகவும், '2.pdf' '2.pdf.sss' ஆகவும் மாறுகிறது). குறியாக்க வழக்கத்தை முடித்த பிறகு, அது 'recover.txt' என்ற தலைப்பில் ஒரு ransom குறிப்பை இடுகிறது. அந்தக் குறிப்பின் தொனியும் உள்ளடக்கமும் செஃபாலஸ் சாதாரண வீட்டு பயனர்களை நோக்கி அல்ல, பெரிய நிறுவனங்களை நோக்கியே உள்ளது என்பதை தெளிவுபடுத்துகிறது.

இரட்டை மிரட்டி பணம் பறிக்கும் அழுத்த தந்திரங்கள்

குறியாக்கத்திற்கு அப்பால், ரகசிய வணிகத் தரவு உட்பட முக்கியமான தகவல்களை வெளியேற்றியதாக ஆபரேட்டர்கள் கூறுகின்றனர். பாதிக்கப்பட்டவர்கள் பிட்காயினில் மீட்கும் தொகையை செலுத்த மறுத்தால் பொது கசிவுகளால் அச்சுறுத்தப்படுகிறார்கள். இந்த 'குறியாக்கம் மற்றும் மிரட்டி பணம் பறித்தல்' மாதிரியானது ஒரு இலக்கின் அந்நியச் செலாவணியை அகற்ற வடிவமைக்கப்பட்டுள்ளது: காப்புப்பிரதிகள் இருந்தாலும், வெளிப்படுத்தல் பயம் பேச்சுவார்த்தைகளை இயக்குகிறது. பணம் செலுத்துவது எதற்கும் உத்தரவாதம் அளிக்காது, குற்றவாளிகள் அடிக்கடி செயல்படும் மறைகுறியாக்கிகளை வழங்கத் தவறிவிடுகிறார்கள், மேலும் பணம் செலுத்துவது எதிர்கால தாக்குதல்களுக்கு எரிபொருளாகிறது என்பதைப் புரிந்துகொள்வது அவசியம்.

தரவு மீட்பு யதார்த்தங்கள்

செபாலஸ் உட்பட பெரும்பாலான ரான்சம்வேர் குடும்பங்களுக்கு, எதிரியின் தனிப்பட்ட விசைகள் இல்லாமல் கோப்புகளை மீட்டெடுப்பது சாத்தியமில்லை. மோசமாக வடிவமைக்கப்பட்ட விகாரங்கள் மட்டுமே எப்போதாவது மூன்றாம் தரப்பு மறைகுறியாக்கத்தை அனுமதிக்கின்றன. ஒரு அமைப்பிலிருந்து செபாலஸை அகற்றுவது மேலும் சேதத்தை நிறுத்துகிறது, ஆனால் ஏற்கனவே பூட்டப்பட்ட கோப்புகளை மறைகுறியாக்காது. மீட்டெடுப்பதற்கான மிகவும் நம்பகமான பாதை, சம்பவத்திற்கு முன்பு தயாரிக்கப்பட்ட சுத்தமான, ஆஃப்லைன் காப்புப்பிரதிகளிலிருந்து மீண்டும் உருவாக்குவதாகும்.

மீட்கும் தொகை குறிப்பு மற்றும் பாதிக்கப்பட்டவர் விவரக்குறிப்பு

'recover.txt' செய்தி இரண்டு நோக்கங்களுக்கு உதவுகிறது: மறைகுறியாக்கப்பட்ட கோப்புகளை சுட்டிக்காட்டுவதன் மூலம் தாக்கத்தை நிரூபிக்கிறது, மேலும் பாதிக்கப்பட்டவரை ஒரு கட்டண சேனலுக்கு வழிநடத்துகிறது. செபாலஸ் சம்பவங்களில், செய்தியிடல் கசிவு அச்சுறுத்தல்கள் மூலம் நிறுவன இலக்குகள் மற்றும் நற்பெயருக்கு தீங்கு விளைவிப்பதை வலியுறுத்துகிறது, இது நிறுவனத்தை மையமாகக் கொண்ட ஊடுருவல் தொகுப்புகளுடன் ஒத்துப்போகும் ஒரு தந்திரமாகும்.

செபாலஸ் பாதிக்கப்பட்டவர்களை எவ்வாறு சென்றடைகிறது

இன்றைய ரான்சம்வேர் காட்சியில் காணப்படும் அதே டெலிவரி சுற்றுச்சூழல் அமைப்பையே செபாலஸ் பின்பற்றுகிறது. ஆரம்ப அணுகல் பொதுவாக ஃபிஷிங் மற்றும் சமூக பொறியியல் மூலம் அடையப்படுகிறது, அங்கு தீங்கிழைக்கும் கோப்புகள் முறையான உள்ளடக்கமாக மாறுவேடமிடப்படுகின்றன. பேலோடுகள் காப்பகங்களில் (ZIP, RAR) பேக் செய்யப்படலாம், ஆவணங்களுக்குள் (PDF, Microsoft Office, OneNote) வைக்கப்படலாம், ஸ்கிரிப்ட்களாக வழங்கப்படலாம் (JavaScript) அல்லது சொந்த இயங்கக்கூடியவையாக வழங்கப்படலாம். டிரைவ்-பை பதிவிறக்கங்கள், மால்வெர்டைசிங், மின்னஞ்சல் மற்றும் செய்தி தளங்களில் ஸ்பேம் செய்யப்பட்ட இணைப்புகள் அல்லது இணைப்புகள், சரிபார்க்கப்படாத ஃப்ரீவேர் போர்டல்கள், பியர்-டு-பியர் நெட்வொர்க்குகள், போலி புதுப்பிப்புகள் மற்றும் சட்டவிரோத 'கிராக்குகள்' ஆகியவை பிற கவனிக்கப்பட்ட வழிகளில் அடங்கும். சில தீம்பொருள் குடும்பங்கள் பக்கவாட்டு இயக்கம், உள்ளூர் நெட்வொர்க்குகள் முழுவதும் பரவுதல் அல்லது USB டிரைவ்கள் மற்றும் வெளிப்புற வட்டுகள் போன்ற நீக்கக்கூடிய ஊடகங்கள் வழியாக பிரச்சாரம் செய்யும் திறன் கொண்டவை.

உங்கள் பாதுகாப்பை அதிகரிக்கும் சிறந்த பாதுகாப்பு நடைமுறைகள்

முடிந்தால், பல காப்புப்பிரதிகளைப் பராமரித்து, அவற்றைத் தொடர்ந்து புதுப்பிக்கவும். குறைந்தபட்சம் ஒரு நகலையாவது வெளிப்புறமாகவும் நெட்வொர்க்கிலிருந்து தனியாகவும் வைத்திருங்கள்.

இயக்க முறைமைகள், பயன்பாடுகள், உலாவிகள் மற்றும் ஃபார்ம்வேர்களை உடனடியாகப் பொருத்துங்கள்; பாதிக்கப்படக்கூடிய செருகுநிரல்களைக் கண்காணித்து உங்களுக்குத் தேவையில்லாதவற்றை முடக்கவும்.
நடத்தை ரான்சம்வேர் கண்டறிதல் மற்றும் சேதப்படுத்தல் பாதுகாப்புடன் நற்பெயர் பெற்ற எண்ட்பாயிண்ட் பாதுகாப்பைப் பயன்படுத்துங்கள்.
எந்த செயல்முறைகள் முக்கியமான தரவுக் கடைகளை மாற்றக்கூடும் என்பதைக் கட்டுப்படுத்த, கட்டுப்படுத்தப்பட்ட கோப்புறை அணுகல் அல்லது பயன்பாட்டு அனுமதிப் பட்டியலை இயக்கவும்.
தரவு வெளியேற்ற குறிகாட்டிகளைக் (சந்தேகத்திற்கிடமான காப்பக உருவாக்கம், அசாதாரண வெளிச்செல்லும் பரிமாற்றங்கள்) கண்காணித்து, முக்கியமான களஞ்சியங்களில் DLP கொள்கைகளை அமைக்கவும்.
ஃபிஷிங் மற்றும் சமூக பொறியியலுக்கு எதிராக பயனர்களுக்கு பயிற்சி அளிக்கவும்; வழக்கமான உருவகப்படுத்துதல்களை இயக்கவும் மற்றும் சந்தேகத்திற்கிடமான செய்திகளுக்கு தெளிவான அறிக்கையிடல் நடைமுறைகளை வெளியிடவும்.
முன்னிருப்பாக மேக்ரோக்களை முடக்கு, Office சைல்டு செயல்முறைகளைத் தொடங்குவதைத் தடுக்கவும், முடிந்த இடங்களில் உட்பொதிக்கப்பட்ட ஸ்கிரிப்ட்களை இயக்குவதை OneNote ஐத் தடுக்கவும்.

மீட்கும் தொகையை செலுத்துவது ஏன் ஒரு மோசமான பந்தயம்

செயல்படும் மறைகுறியாக்க கருவி, சரியான நேரத்தில் ஆதரவு அல்லது திருடப்பட்ட தரவு நீக்கப்படும் என்ற உத்தரவாதம் எதுவும் இல்லை. பணம் செலுத்துதல் ஒரு நிறுவனத்தை ஒரு சாத்தியமான பணம் செலுத்துபவராகவும் குறிக்கிறது, அதே குழு அல்லது அதன் துணை நிறுவனங்களால் மீண்டும் மீண்டும் இலக்கு வைக்கப்படுவதை அழைக்கிறது. தொழில்துறை வழிகாட்டுதல் தெளிவாக உள்ளது: பணம் செலுத்த வேண்டாம். அந்த வளங்களை தொழில்முறை பதில் மற்றும் கடினப்படுத்துதலில் முதலீடு செய்யுங்கள்.

நீக்கம் vs. மறுசீரமைப்பு

மேலும் குறியாக்கம் மற்றும் தரவு திருட்டை நிறுத்த Cephalus ஐ அகற்றுவது அவசியம், ஆனால் அது பாதிக்கப்பட்ட கோப்புகளைத் திறக்காது. தாக்குபவர் அணுக முடியாத காப்புப்பிரதிகளிலிருந்து மீட்டமைக்கப்பட வேண்டும். காப்புப்பிரதிகள் எதுவும் இல்லையென்றால், பகுதி கோப்பு மீட்பு அல்லது பாதிக்கப்படாத மூலங்களிலிருந்து மறுகட்டமைப்பு போன்ற வரையறுக்கப்பட்ட விருப்பங்களை மதிப்பிடுவதற்கு சம்பவ மறுமொழி குழுக்களை அணுகவும்.

வெளிப்பாட்டைக் குறைத்தல் எதிர்காலத்தில்

பெரும்பாலான ransomware சம்பவங்கள், ஃபிஷிங் தலைமையிலான ஆரம்ப அணுகல், தளர்வான சலுகைக் கட்டுப்பாடுகள், இணைப்பு இல்லாத மென்பொருள் மற்றும் பிளாட் நெட்வொர்க்குகள் ஆகியவற்றில் காணப்படும் அதே பலவீனமான இணைப்புகளை Cephalus பயன்படுத்துகிறது. இந்த இடைவெளிகளை மூடுவது ஆபத்தை அர்த்தமுள்ள வகையில் குறைக்கிறது. ஒழுக்கமான காப்புப்பிரதி உத்தி, கடுமையான அடையாளம் மற்றும் அணுகல் கட்டுப்பாடுகள், ஆக்ரோஷமான ஒட்டுப்போடுதல், அடுக்கு கண்டறிதல் மற்றும் நடைமுறைப்படுத்தப்பட்ட பதில் ஆகியவற்றை இணைக்கவும். இந்த பாதுகாப்பு-ஆழமான அணுகுமுறை Cephalus ஐ மழுங்கடிப்பது மட்டுமல்லாமல்; இது பரந்த ransomware சுற்றுச்சூழல் அமைப்பிற்கு எதிரான மீள்தன்மையை மேம்படுத்துகிறது.

செய்திகள்

செபாலஸ் ரான்சம்வேர் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:

Dear admin:
We're Cephalus, 100% financial motivated. We're sorry to tell you that your intranet has been compromised by us, and we have stolen confidential data from your intranet, including your confidential clients and business contracts ,etc.
You have to contact us immediately after you seen this , we have to reach an agreement as soon as possible.
After that your data will be uploaded, your competitors, partners, clients, authorities, lawyer and tax agenesis would be able to access it. We will start mailing and calling your clients.
If you want the proof , contact us , we don't want to embarass anyone for knowing their privacy and company status , it's safer to get the proof through the chat.

As for our demand , we require bitcoin which is kind of cryptocurrency , we're sure you can handle this , the details we'll discuss through the contact below
Our business depends on the reputation even more than many others. If we will take money and spread your information - we will have issues with payments in future. So, we will stick to our promises and reputation.
That works in both ways: if we said that we will email all your staff and publicly spread all your data - we will.

Here are a few ways to get in touch with me.

1. Tox:91C24CC1586713CA606047297516AF534FE57EFA8C3EA2031B7DF8D116AC751B156869CB8838
Link to download Tox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe

2. Email:sadklajsdioqw@proton.me

Don't do any silly things, don't treat it lightly too. We got proofs that your data was kept with a number of data security violations of data breach laws. The penalty payments would be huge if we will anonymously sent our briefs and notes about your network structure to the regulators.
Embrace it and pay us. After that your data will be erased from our systems, with proof's provided to you. Also you might request your network improvement report.
Based on your position in the company call your management to speak. DO NOT try to speak speak instead of your superiors, based on our experience, that may lead to disaster.

Your ID:

Now you should contact us.

தேடல்

பிராந்தியத்தை மாற்றவும்

செபாலஸ் ரான்சம்வேர்

செபாலஸை குறிப்பிடத்தக்கதாக மாற்றுவது எது?

இரட்டை மிரட்டி பணம் பறிக்கும் அழுத்த தந்திரங்கள்

தரவு மீட்பு யதார்த்தங்கள்

மீட்கும் தொகை குறிப்பு மற்றும் பாதிக்கப்பட்டவர் விவரக்குறிப்பு

செபாலஸ் பாதிக்கப்பட்டவர்களை எவ்வாறு சென்றடைகிறது

உங்கள் பாதுகாப்பை அதிகரிக்கும் சிறந்த பாதுகாப்பு நடைமுறைகள்

மீட்கும் தொகையை செலுத்துவது ஏன் ஒரு மோசமான பந்தயம்

நீக்கம் vs. மறுசீரமைப்பு

வெளிப்பாட்டைக் குறைத்தல் எதிர்காலத்தில்

செய்திகள்

கருத்தை சமர்ப்பிக்கவும்

டிரெண்டிங்

சைபர்ட்ரான் ரான்சம்வேர்

செயின்பேஸ் ஏர் டிராப் மோசடி

கணக்கு சரிபார்ப்பு கோரிக்கை மின்னஞ்சல் மோசடி

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

XHAMSTER Ransomware