Contacto Ransomware
Ransomware அச்சுறுத்தல்கள் பெருகிய முறையில் அதிநவீனமாக வளர்ந்து வருவதால், பயனர்கள் தங்கள் தரவைப் பாதுகாக்க விழிப்புடன் இருக்க வேண்டும். இதுபோன்ற வளர்ந்து வரும் அச்சுறுத்தல்களில் ஒன்று காண்டாக்டோ ரான்சம்வேர் ஆகும், இது கோப்புகளை பூட்டவும், மறுபெயரிடவும் மற்றும் மறைகுறியாக்கத்திற்கான கட்டணத்தை கோரவும் வடிவமைக்கப்பட்ட கோப்பு-குறியாக்க நிரலாகும். இந்த ransomware எவ்வாறு இயங்குகிறது என்பதை அங்கீகரிப்பது மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவது பேரழிவு தரும் தரவு இழப்பைத் தடுக்க அவசியம்.
பொருளடக்கம்
கான்டாக்டோ ரான்சம்வேர் அமைப்புகளை எவ்வாறு சமரசம் செய்கிறது
Contacto ransomware ஒரு சாதனத்தில் ஊடுருவியவுடன், அது கோப்புகளை குறியாக்கம் செய்யத் தொடங்கி, '.Contacto' நீட்டிப்பை அவற்றுடன் இணைக்கிறது. உதாரணமாக, முன்பு 'report.doc' என்று பெயரிடப்பட்ட கோப்பு 'report.doc.Contacto' என மறுபெயரிடப்படும், 'presentation.pdf' என்பது 'presentation.pdf.Contacto' ஆக மாறும். இந்த மாற்றம் கோப்புகளை அணுக முடியாததாக ஆக்குகிறது.
தாக்குதலை பாதிக்கப்பட்டவர்கள் அறிந்திருப்பதை உறுதிசெய்ய, ransomware டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'Contacto_Help.txt' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்குகிறது. இந்தக் குறிப்பு பாதிக்கப்பட்ட பயனர்களுக்குக் கூறப்படும் பாதுகாப்புச் சிக்கல் காரணமாக அவர்களின் கோப்புகள் பூட்டப்பட்டுள்ளன என்பதைத் தெரிவிக்கிறது மற்றும் மறைகுறியாக்க ஹேக்கர்களை எவ்வாறு தொடர்புகொள்வது என்பதற்கான வழிமுறைகளை வழங்குகிறது.
மீட்கும் குறிப்பு: தவறான வாக்குறுதிகள் மற்றும் மிரட்டி பணம் பறிக்கும் தந்திரங்கள்
Contacto_Help.txt கோப்பில் பாதிக்கப்பட்டவர்களுக்கான முக்கிய விவரங்கள் உள்ளன:
- தாக்குபவர்களைத் தொடர்புகொள்ளும் போது, மின்னஞ்சல் பொருள் வரிசையில் சேர்க்கப்பட வேண்டிய தனிப்பட்ட அடையாள எண்.
- பேச்சுவார்த்தைகளுக்கு இரண்டு மின்னஞ்சல் முகவரிகள் (contacto@mailum.com மற்றும் Helpfile@generalmail.net).
- மறைகுறியாக்கம் சாத்தியம் என்பதை நிரூபிக்க பாதிக்கப்பட்டவர்கள் ஒரு சிறிய கோப்பை இலவசமாக மறைகுறியாக்க அனுமதிக்கும் 'டிகிரிப்ஷன் உத்தரவாதம்' என்று அழைக்கப்படும்.
- கோப்புகளை மறுபெயரிடுவதற்கு அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவதற்கு எதிரான எச்சரிக்கை, இது போன்ற செயல்கள் நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் அல்லது மீட்கும் கட்டணத்தை அதிகரிக்கலாம்.
இந்த தந்திரோபாயங்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்க பாதிக்கப்பட்டவர்களை கையாள வடிவமைக்கப்பட்டுள்ளன. இருப்பினும், இணைய பாதுகாப்பு நிபுணர்கள் பணம் செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்துகின்றனர், ஏனெனில் ransomware ஐ கையாளும் நபர்கள் மீட்கும் தொகையை செலுத்தினாலும் மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
மீட்கும் தொகையை செலுத்துதல்: ஏன் இது ஆபத்தான சூதாட்டம்
பணம் செலுத்துவதன் மூலம் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளுக்கான அணுகலை மீண்டும் பெற முடியும் என்று மீட்கும் குறிப்பு தெரிவிக்கும் அதே வேளையில், பணம் செலுத்துவது பரிந்துரைக்கப்பட்ட நடவடிக்கையாக இல்லாததற்கு பல காரணங்கள் உள்ளன:
- உத்திரவாதமான டிக்ரிப்ஷன் இல்லை - பல ransomware ஆபரேட்டர்கள் தங்கள் வாக்குறுதிகளைப் பின்பற்றுவதில்லை, பணம் செலுத்திய பிறகும் பூட்டிய கோப்புகளுடன் பாதிக்கப்பட்டவர்களை விட்டுவிடுகிறார்கள்.
- சைபர் கிரைமினல்களுக்கான நிதி ஊக்கத்தொகை - மீட்கும் தொகையை செலுத்துதல், தாக்குபவர்கள் தங்கள் செயல்பாடுகளைத் தொடரவும் மேலும் பாதிக்கப்பட்டவர்களை குறிவைக்கவும் ஊக்குவிக்கிறது.
- சாத்தியமான பின்னடைவு - பாதிக்கப்பட்டவர் பணம் செலுத்தியவுடன், அவர்கள் எதிர்கால தாக்குதல்களுக்கு லாபகரமான இலக்காகக் குறிக்கப்படலாம்.
- சட்ட மற்றும் நெறிமுறைக் கவலைகள் - சில அதிகார வரம்புகள் ransomware கோரிக்கைகளை செலுத்துவதை ஊக்கப்படுத்துகின்றன அல்லது குற்றமாக்குகின்றன, ஏனெனில் இது சட்டவிரோத இணைய நடவடிக்கைகளுக்கு நிதியளிக்கிறது.
மீட்கும் கோரிக்கைகளுக்கு இணங்குவதற்குப் பதிலாக, பாதிக்கப்பட்டவர்கள் ransomware ஐ அகற்றி, பாதுகாப்பான காப்புப்பிரதியிலிருந்து கோப்புகளை மீட்டெடுப்பதில் கவனம் செலுத்த வேண்டும்.
கான்டாக்டோ ரான்சம்வேர் எவ்வாறு பரவுகிறது
சைபர் கிரைமினல்கள் காண்டாக்டோ ரான்சம்வேரை விநியோகிக்க பல்வேறு தந்திரங்களைப் பயன்படுத்துகின்றனர், பெரும்பாலும் ஏமாற்றுதல் மற்றும் சமூக பொறியியலை நம்பியிருக்கிறார்கள். சில பொதுவான தொற்று திசையன்கள் பின்வருமாறு:
- ஃபிஷிங் மின்னஞ்சல்கள் - மோசடியான இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மோசடி செய்திகள், ransomware ஐ இயக்க பயனர்களை ஏமாற்றுகின்றன.
- திருட்டு மென்பொருள் மற்றும் கீஜென்ஸ் - கிராக் செய்யப்பட்ட மென்பொருள் அல்லது செயல்படுத்தும் கருவிகளை அதிகாரப்பூர்வமற்ற ஆதாரங்களில் இருந்து பதிவிறக்குவது தற்செயலாக ransomware தொற்றுகளுக்கு வழிவகுக்கும்.
- தீங்கிழைக்கும் விளம்பரங்கள் (மால்வர்டைசிங்) - ஏமாற்றும் ஆன்லைன் விளம்பரங்கள் அல்லது பாப்-அப்களில் கிளிக் செய்வதன் மூலம் பின்னணியில் ransomware பதிவிறக்கத்தைத் தொடங்கலாம்.
- சமரசம் செய்யப்பட்ட இணையதளங்கள் - தாக்குபவர்கள் தீங்கிழைக்கும் ஸ்கிரிப்ட்களை முறையான இணையதளங்களில் புகுத்தலாம், இதனால் பயனர் தொடர்பு இல்லாமல் ransomware ஐ நிறுவும் இயக்கி பதிவிறக்கம் செய்யப்படுகிறது.
- மென்பொருள் பாதிப்புகளை சுரண்டுதல் - பாதிக்கப்படக்கூடிய கணினிகளில் ransomware பேலோடுகளை வரிசைப்படுத்த இணைக்கப்படாத மென்பொருளைப் பயன்படுத்தலாம்.
- பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் P2P நெட்வொர்க்குகள் - நீக்கக்கூடிய சேமிப்பக சாதனங்கள் மற்றும் பியர்-டு-பியர் கோப்பு-பகிர்வு தளங்கள் ransomware க்கான டிரான்ஸ்மிஷன் சேனல்களாக செயல்படலாம்.
இந்த விநியோக முறைகளைப் புரிந்துகொள்வது, தொற்று அபாயத்தைக் குறைக்க பயனர்கள் தடுப்பு நடவடிக்கைகளை எடுக்க உதவுகிறது.
பாதுகாப்பை வலுப்படுத்துதல்: Ransomware தாக்குதல்களைத் தடுப்பதற்கான சிறந்த நடைமுறைகள்
Contacto Ransomware மற்றும் அதுபோன்ற அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க, பயனர்கள் வலுவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்த வேண்டும்:
- வழக்கமான காப்புப்பிரதிகள் - ஆஃப்லைன் சேமிப்பக சாதனங்கள் அல்லது கிளவுட் சேவைகளில் முக்கியமான கோப்புகளின் காப்புப்பிரதிகளை பராமரிக்கவும். ransomware குறியாக்கம் செய்வதைத் தடுக்க, பிரதான அமைப்பிலிருந்து காப்புப்பிரதிகளை நேரடியாக அணுக முடியாது என்பதை உறுதிப்படுத்தவும்.
- வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் - சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க நம்பகமான ransomware எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும்.
- மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள் - தெரியாத அனுப்புநர்களின் இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது எதிர்பாராத மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ தவிர்க்கவும். செய்திகளுடன் தொடர்புகொள்வதற்கு முன் அவற்றின் நம்பகத்தன்மையை உறுதிப்படுத்தவும்.
- மென்பொருளைப் புதுப்பிக்கவும் - ransomware சுரண்டக்கூடிய பாதிப்புகளைத் தடுக்க இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்புக் கருவிகளை தொடர்ந்து புதுப்பிக்கவும்.
- ஆவணங்களில் மேக்ரோக்களை முடக்கு - ransomware ஐ வரிசைப்படுத்த சைபர் குற்றவாளிகள் பெரும்பாலும் அலுவலக ஆவணங்களில் பாதுகாப்பற்ற மேக்ரோக்களை பயன்படுத்துகின்றனர். மேக்ரோக்கள் முற்றிலும் தேவைப்படாவிட்டால் அவற்றை முடக்கவும்.
- நெகிழ்வான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தைப் (MFA) பயன்படுத்தவும்-அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க, தனிப்பட்ட, சிக்கலான கடவுச்சொற்களைக் கொண்ட கணக்குகளைப் பாதுகாக்கவும் மற்றும் முடிந்தவரை MFA ஐ இயக்கவும்.
- நிர்வாக சிறப்புரிமைகளை கட்டுப்படுத்துங்கள் - முக்கியமான கணினி கோப்புகளை ransomware மாற்றுவதைத் தடுக்க பயனர் அணுகல் உரிமைகளை வரம்பிடவும்.
- நம்பகமான ஆதாரங்களில் இருந்து மென்பொருளைப் பதிவிறக்கவும் - அதிகாரப்பூர்வமற்ற வலைத்தளங்கள், டோரண்ட்கள் அல்லது மூன்றாம் தரப்பு பதிவிறக்குபவர்களிடமிருந்து நிரல்களை நிறுவுவதைத் தவிர்க்கவும்.
- உங்களையும் மற்றவர்களையும் பயிற்றுவிக்கவும் - சைபர் பாதுகாப்பு விழிப்புணர்வு பயிற்சி பயனர்களுக்கு ஃபிஷிங் மோசடிகள் மற்றும் தீங்கிழைக்கும் பதிவிறக்கங்கள் போன்ற அச்சுறுத்தல்களை அடையாளம் காண உதவுகிறது.
- நெட்வொர்க் டிராஃபிக்கைக் கண்காணிக்கவும் - சந்தேகத்திற்குரிய செயல்பாட்டைக் கண்டறிந்து தடுக்க, ஊடுருவல் கண்டறிதல் அமைப்புகள் (IDS) மற்றும் ஃபயர்வால்களை வணிகங்கள் செயல்படுத்த வேண்டும்.
இந்த இணையப் பாதுகாப்புச் சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் கான்டாக்டோ ransomware-க்கு பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கலாம்.
கான்டாக்டோ ரான்சம்வேர் என்பது ஒரு ஆபத்தான அச்சுறுத்தலாகும், இது கோப்புகளை குறியாக்கம் செய்கிறது, பணம் செலுத்துவதைக் கோருகிறது மற்றும் பாதிக்கப்பட்டவர்களை இணக்கமாக கையாள முயற்சிக்கிறது. ransomware ஐ அகற்றுவது மேலும் குறியாக்கத்தைத் தடுக்கும் அதே வேளையில், ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகள் காப்புப்பிரதி கிடைக்காத வரை அல்லது முறையான மறைகுறியாக்க தீர்வு காணப்படாவிட்டால் அணுக முடியாததாக இருக்கும்.
கோப்பு மீட்புக்காக தாக்குபவர்களை நம்புவதற்குப் பதிலாக, பயனர்கள் தங்கள் தரவை ransomware அச்சுறுத்தல்களிலிருந்து பாதுகாக்க வலுவான தடுப்பு நடவடிக்கைகள், வழக்கமான காப்புப்பிரதிகள் மற்றும் சைபர் பாதுகாப்பு விழிப்புணர்வு ஆகியவற்றில் கவனம் செலுத்த வேண்டும். டிஜிட்டல் பாதுகாப்பு முன்னெப்போதையும் விட மிகவும் முக்கியமான ஒரு சகாப்தத்தில், தகவலறிந்து இருப்பது மற்றும் செயலூக்கமான பாதுகாப்பு உத்திகளைப் பின்பற்றுவது காண்டாக்டோ போன்ற ransomware தாக்குதல்களை எதிர்த்துப் போராடுவதற்கான சிறந்த வழியாகும்.
செய்திகள்
Contacto Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
ALL YOUR FILE HAVE BEEN ENCRYPTED BY RANSOMWARE ID : All your files have been encrypted due to a security problem with your system. if you want restore the, please send an email : Contacto@mailum.com ((*** your id should be included in the subject line of your email or we will not answer ***)) if you do not receive a response within 24 hours, send a message to the second email : Helpfile@generalmail.net What is our decryption guarantee? Before paying you can send us up to 1 test file(1MB) for free decryption. Contacto@mailum.com Helpfile@generalmail.net Attention! ***DO NOT trust any intermediary, they wont help you and you may be victim of scam, just email us, we help you in any steps ***DO NOT reply to other emails. ONLY this two emails can help you. ***Do not rename encrypted files ***Do not try to decrypt your data using third party software, it may cause permanent data loss ***Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam |
|
Contacto Ransomware All your files are stolen and encrypted Find Contacto_Help.txt file and follow instructions |
