Cipher (Proton) Ransomware
பெருகிய முறையில் அதிநவீன ransomware தாக்குதல்கள் அதிகரித்து வருவதால், தீம்பொருள் அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானதாகிவிட்டது. ரான்சம்வேர், குறிப்பாக அழிவுகரமான வகை தீம்பொருள், முக்கிய தரவை குறியாக்கம் செய்வதன் மூலம் பூட்டி, பின்னர் மறைகுறியாக்க மென்பொருளுக்கு ஈடாக மீட்கும் தொகையைக் கேட்கிறது. சைபர் (புரோட்டான்) ரான்சம்வேர் எனப்படும் புதிதாக கண்டுபிடிக்கப்பட்ட மாறுபாடு வெளிப்பட்டுள்ளது, தனிநபர்கள் மற்றும் நிறுவனங்களை குறிவைத்து அச்சுறுத்தும் ransomware குடும்பங்களின் பட்டியலில் சேர்க்கப்பட்டுள்ளது. இந்த ransomware எவ்வாறு இயங்குகிறது என்பதைப் புரிந்துகொள்வது மற்றும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது உங்கள் கணினிகளைப் பாதுகாப்பாக வைத்திருக்க அவசியம்.
பொருளடக்கம்
சைஃபர் (புரோட்டான்) ரான்சம்வேர் என்றால் என்ன?
சைஃபர் (புரோட்டான்) ரான்சம்வேர் என்பது பிரபல புரோட்டான் ரான்சம்வேர் குடும்பத்தைச் சேர்ந்த ரான்சம்வேரின் புதிய திரிபு ஆகும். இது பழைய ransomware உடன் குழப்பப்படக்கூடாது, மேலும் சைஃபர் என கண்காணிக்கப்படுகிறது, ஏனெனில் இது ஒரு தனி மற்றும் புதிய அச்சுறுத்தலாகும். பல ransomware மாறுபாடுகளைப் போலவே, சைஃபர் (புரோட்டான்) பாதிக்கப்பட்டவரின் கணினியில் தரவை குறியாக்குகிறது, கோப்புகளை அணுக முடியாததாக ஆக்குகிறது. பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுப்பதற்கான சாத்தியக்கூறுகளுக்கு ஈடாக மீட்கும் தொகையை செலுத்த வேண்டிய கட்டாயத்தில் உள்ளனர், இருப்பினும் பணம் செலுத்திய பிறகும் மீட்டெடுப்பதற்கான உத்தரவாதம் இல்லை.
ransomware ஒரு சமரசம் செய்யப்பட்ட கணினியில் பயன்படுத்தப்பட்டதும், அது கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது மற்றும் அவற்றின் கோப்புப் பெயர்களை ஒரு தனித்துவமான அடையாளங்காட்டியுடன் சேர்க்கிறது. பொதுவாக, இந்த அடையாளங்காட்டியில் தாக்குபவர்களின் மின்னஞ்சல் முகவரியும், அதைத் தொடர்ந்து '.சைஃபர்' நீட்டிப்பும் இருக்கும் - முதலில் 1.png என்று பெயரிடப்பட்ட ஒரு கோப்பு, குறியாக்கத்திற்குப் பிறகு 1.png.[watchdogs20@tuta.io].cipher எனத் தோன்றும்.
மீட்கும் குறிப்புகள் மற்றும் தொடர்பு
குறியாக்க செயல்முறையை முடித்த பிறகு, சைஃபர் (புரோட்டான்) Ransomware பல்வேறு வடிவங்களில் மீட்கும் குறிப்புகளைக் காட்டுகிறது:
- உள்நுழைவுத் திரைக்கு முன் ஒரு முழுத் திரைச் செய்தி தோன்றும், மீட்புத் தொகை செலுத்தப்படும் வரை பயனர்கள் தங்கள் சாதனங்களை அணுகுவதைத் தடுக்கிறது.
- டெஸ்க்டாப் வால்பேப்பர் மீட்கும் செய்தியாக மாற்றப்பட்டது.
- '#Read-for-recovery.txt' என்ற பெயரில் ஒரு உரை கோப்பு கணினி முழுவதும் பல்வேறு கோப்பகங்களில் வைக்கப்பட்டுள்ளது.
குறியாக்கம் மற்றும் மறைகுறியாக்கம் செயல்முறையை வெளிப்படையாக விளக்கும் வழக்கமான ransomware செய்திகளிலிருந்து இந்தக் குறிப்புகள் வேறுபடுகின்றன. அதற்கு பதிலாக, வழிமுறைகள் எளிமையானவை மற்றும் வழங்கப்பட்ட மின்னஞ்சல் முகவரியைப் பயன்படுத்தி தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவர்களை மட்டுமே வலியுறுத்துகின்றன. இருப்பினும், இந்த விவரம் இல்லாதது தாக்குதலின் தீவிரத்தை குறைக்காது, ஏனெனில் பாதிக்கப்பட்டவர்கள் இன்னும் சைபர் கிரைமினல்களுடன் தங்கள் தரவுக்கான அணுகலை மீண்டும் பெறுவதற்கு பேச்சுவார்த்தை நடத்துவார்கள் என்று எதிர்பார்க்கப்படுகிறது.
மீட்கும் தொகையை செலுத்துவதால் ஏற்படும் ஆபத்துகள்
ransomware தாக்குதல்களால் பாதிக்கப்பட்டவர்கள், சைபர் (புரோட்டான்) Ransomware ஆல் தாக்கப்பட்டவர்கள் உட்பட, மீட்கும் தொகையானது கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது என்பதை அறிந்திருக்க வேண்டும். சைபர் கிரைமினல்கள் பெரும்பாலும் பணம் பெற்ற பிறகும் மறைகுறியாக்க விசைகளை வழங்குவதில்லை. பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகள் இல்லாமல் விடப்படுகிறார்கள் மற்றும் மேலும் குற்றச் செயல்களுக்கு நிதியளிக்கிறார்கள்.
மேலும், மீட்கும் தொகையை செலுத்துவது சைபர் குற்றவாளிகளை அவர்களின் சட்டவிரோத நடவடிக்கைகளைத் தொடர ஊக்குவிக்கிறது, மேலும் பாதிக்கப்பட்டவர்களைக் குறிவைத்து அவர்களின் தந்திரங்களைச் செம்மைப்படுத்துகிறது. சில ransomware இல் குறைபாடுள்ள என்க்ரிப்ஷனைப் புறக்கணிக்க முடியும் என்றாலும், இது அரிதானது, பொதுவாக, டிக்ரிப்ஷனுக்கு தாக்குபவர்களின் வெளிப்புறத் தலையீடு தேவைப்படுகிறது. எனவே, மீட்கும் கோரிக்கைகளுக்கு இணங்க வேண்டாம் என்று பரிந்துரைக்கப்படுகிறது, ஏனெனில் அவ்வாறு செய்வது சிக்கலை தீர்க்காது மற்றும் சைபர் கிரைம் சுழற்சியை நிரந்தரமாக்கிவிடும்.
Ransomware க்கு எதிராக பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்
சைஃபர் (புரோட்டான்) போன்ற ransomware க்கு எதிராகப் பாதுகாக்க, பயனர்கள் வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும், அவை நோய்த்தொற்றின் வாய்ப்பைக் குறைக்கின்றன மற்றும் தாக்குதலின் போது சேதத்தை குறைக்கின்றன. மிகவும் பயனுள்ள சில உத்திகள் கீழே உள்ளன:
- வழக்கமான காப்புப்பிரதிகள்: ransomware ஆல் ஏற்படும் சேதத்தைத் தணிக்க முக்கியமான தரவுகளை அடிக்கடி காப்புப் பிரதி எடுப்பது அவசியம். ஆஃப்லைன் அல்லது கிளவுட் காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலம், மறைமுகப்படுத்தப்பட்ட கோப்புகளை மீட்கும் தொகையை செலுத்தாமல் மீட்டெடுக்க முடியும் என்பதை உறுதிசெய்கிறீர்கள். காப்புப்பிரதிகள் ransomware ஆல் குறிவைக்கப்படுவதைத் தடுக்க பாதுகாப்பான, தனித்தனி இடங்களில் சேமிக்கப்பட்டுள்ளதை உறுதிசெய்யவும்.
- மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பிக்கவும் : ஒரு ransomware காலாவதியான மென்பொருள் மற்றும் இயக்க முறைமைகளில் உள்ள பாதிப்புகளை அடிக்கடி தவறாகப் பயன்படுத்துகிறது. வழக்கமான புதுப்பிப்புகள் மற்றும் பேட்ச் மேலாண்மை அறியப்பட்ட பாதுகாப்பு குறைபாடுகளிலிருந்து பாதுகாக்க உதவுகிறது. உங்கள் ஃபார்ம்வேர், ஆப்பரேட்டிங் சிஸ்டம் மற்றும் அப்ளிகேஷன்களை புதுப்பித்த நிலையில் வைத்திருப்பது, உங்கள் கணினியில் உள்ள பலவீனங்களை ransomware பயன்படுத்துவதைத் தடுக்கலாம்.
- வலுவான, புதுப்பித்த மால்வேர் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும் : ஒரு புதுப்பித்த மால்வேர் எதிர்ப்பு தீர்வு, ransomware செயல்படுத்தும் வாய்ப்பைப் பெறுவதற்கு முன்பே அதைக் கண்டறிந்து தடுக்கும். நவீன தீம்பொருள் எதிர்ப்பு கருவிகள் நிகழ்நேர ஸ்கேனிங் மற்றும் ransomware பாதுகாப்பை வழங்குகின்றன, அவை பரவுவதற்கு முன்பு அச்சுறுத்தல்களைத் தனிமைப்படுத்தி நடுநிலையாக்குகின்றன. சாத்தியமான அபாயங்களைக் கண்டறிய உங்கள் கணினியைத் தவறாமல் ஸ்கேன் செய்து, மென்பொருளில் சமீபத்திய வைரஸ் வரையறைகள் இருப்பதை உறுதிசெய்யவும்.
- பயனர் சலுகைகளை வரம்பிடவும் : நோய்த்தொற்றின் அபாயத்தைக் குறைப்பதற்கு பயனர் சலுகைகளை கட்டுப்படுத்துவது மிகவும் முக்கியமானது. பயனர்கள் தங்கள் பணிகளைச் செய்யத் தேவையான அணுகல் நிலைகளை மட்டுமே வைத்திருப்பதை உறுதிசெய்யவும். உங்கள் கணினியில் ransomware நிர்வாகக் கட்டுப்பாட்டைப் பெறுவதைத் தடுக்க குறைந்தபட்ச சலுகை விதியை இயற்றவும், இது தொற்று ஏற்பட்டால் சேதத்தின் அளவைக் கணிசமாகக் குறைக்கும்.
- பிணையப் பிரிவைச் செயல்படுத்துதல் : பெருநிறுவன அல்லது பெரிய அளவிலான சூழல்களில், பிணையப் பிரிவு ransomware பரவுவதைக் குறைக்கும். முக்கியமான அமைப்புகள் மற்றும் உணர்திறன் தரவை வெவ்வேறு நெட்வொர்க் பிரிவுகளில் தனிமைப்படுத்துவதன் மூலம், ransomware நெட்வொர்க் முழுவதும் பக்கவாட்டாக நகரும் திறனைக் குறைக்கிறீர்கள்.
- மின்னஞ்சல் இணைப்புகளில் மேக்ரோக்கள் மற்றும் ஸ்கிரிப்ட் செயல்படுத்துதலை முடக்கவும் : Ransomware பெரும்பாலும் மேக்ரோக்கள் அல்லது ஸ்கிரிப்ட்களைக் கொண்ட மோசடி மின்னஞ்சல் இணைப்புகள் மூலம் பரவுகிறது. மேக்ரோக்களை இயல்பாக முடக்கி, .exe மற்றும் .js போன்ற ஆபத்தான கோப்பு வகைகளைத் தடுக்க மின்னஞ்சல் கிளையண்டுகள் உள்ளமைக்கப்பட்டிருப்பதை உறுதிசெய்யவும். ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் காணவும், சந்தேகத்திற்கிடமான இணைப்புகளை அணுகுவதையோ அல்லது அறியப்படாத இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்க பயனர்களுக்கு பயிற்சி அளிக்கவும்.
- பல காரணி அங்கீகாரத்தை (MFA) இயக்கு : MFA ஆனது உங்கள் கணக்குகளுக்கு கூடுதல் பாதுகாப்பை சேர்க்கிறது, இது தாக்குபவர்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதை கடினமாக்கும். உங்கள் நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டாலும், ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) அல்லது பிற நெட்வொர்க் சேவைகள் மூலம் ransomware பரவுவதற்கான வாய்ப்பைக் குறைத்து, இரண்டாவது வகை சரிபார்ப்பு தேவை என்பதை MFA உறுதி செய்கிறது.
Cipher (Proton) Ransomware, முக்கியமான கோப்புகளைப் பூட்டுவதற்கும், தீர்மானத்திற்கு உத்தரவாதம் அளிக்காத மீட்புத் தொகையைக் கோருவதற்கும், அதற்குப் பலியாகிற எவருக்கும் கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது. இந்த ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதன் மூலமும், வலுவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலமும், பயனர்கள் தொற்றுநோய்க்கான வாய்ப்பைக் கணிசமாகக் குறைக்கலாம் மற்றும் எந்தவொரு தாக்குதலின் தாக்கத்தையும் குறைக்கலாம்.
Ransomware க்கு எதிராக பாதுகாப்பதற்கான திறவுகோல் தடுப்பு, தயாரிப்பு மற்றும் விழிப்புணர்வில் உள்ளது. வழக்கமான தரவு காப்புப்பிரதிகள், புதுப்பித்த பாதுகாப்பு மென்பொருள் மற்றும் கவனமுள்ள பயனர் நடைமுறைகள் ஆகியவை பயனுள்ள பாதுகாப்பு மூலோபாயத்தின் மூலக்கல்லாகும். சைஃபர் (புரோட்டான்) ரான்சம்வேர் போன்ற வளர்ந்து வரும் அச்சுறுத்தல்களை எதிர்கொள்ளும் போது, உங்கள் தரவு பாதுகாப்பாக இருப்பதை உறுதிசெய்ய, மாறும் நடவடிக்கைகளை எடுப்பது உதவும்.
சைஃபர் (புரோட்டான்) ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு விடுக்கப்பட்ட மீட்புக் குறிப்பு:
'Email 1:
watchdogs20@tuta.ioEmail 2:
watchdogs20@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'
உள்நுழைவின் போது மற்றும் டெஸ்க்டாப் பின்னணி படமாக காட்டப்படும் செய்தி:
'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'
