Core (Makop) Ransomware
சைபர் அச்சுறுத்தல்களின் வளர்ந்து வரும் நுட்பம், பயனர்கள் தங்கள் சாதனங்களை ransomware மற்றும் பிற தீங்கிழைக்கும் நிரல்களிலிருந்து பாதுகாப்பதை அவசியமாக்குகிறது. Core (Makop) Ransomware என்பது அச்சுறுத்தல் செய்பவர்கள் கோப்புகளை குறியாக்கம் செய்ய மேம்பட்ட நுட்பங்களைப் பயன்படுத்துவதற்கும், மறைகுறியாக்கத்திற்கான கட்டணத்தைக் கோருவதற்கும் ஒரு சிறந்த எடுத்துக்காட்டு. இந்த அச்சுறுத்தல் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும், வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதும் தரவு இழப்பு மற்றும் கணினி சமரசத்தைத் தடுப்பதற்கு மிக முக்கியமானவை.
பொருளடக்கம்
Core (Makop) ரான்சம்வேர் என்றால் என்ன?
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கோர் ரான்சம்வேரை மாகோப் ரான்சம்வேர் குடும்பத்தின் ஒரு பகுதியாக அடையாளம் கண்டுள்ளனர், இது கோப்பு-குறியாக்க அச்சுறுத்தல்களின் அறியப்பட்ட குழுவாகும். பாதிக்கப்பட்ட அமைப்பிற்குள் நுழைந்தவுடன், இந்த ரான்சம்வேர் சேமிக்கப்பட்ட தரவை குறியாக்கம் செய்து, ஒரு தனித்துவமான பாதிக்கப்பட்ட ஐடி, தாக்குபவர்களின் மின்னஞ்சல் முகவரி மற்றும் '.core' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்பு பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, ஆரம்பத்தில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பை '1.png.[2AF20FA3].[corecrypt@hotmail.com].core' ஆக மாற்றலாம், இதனால் பொருத்தமான மறைகுறியாக்க விசை இல்லாமல் அதை அணுக முடியாது.
குறியாக்க செயல்முறை முடிந்ததும், கோர் (மகோப்) ரான்சம்வேர் ஒரு ரான்சம் குறிப்பை வழங்குகிறது, இது பொதுவாக '+README-WARNING+.txt' என்ற உரை கோப்பில் சேமிக்கப்படும், அதே நேரத்தில் டெஸ்க்டாப் வால்பேப்பரையும் மாற்றும். பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டு, சில சந்தர்ப்பங்களில், திருடப்பட்டதாக செய்தி எச்சரிக்கிறது. இது சுயாதீன மறைகுறியாக்க முயற்சிகளை ஊக்கப்படுத்துவதில்லை, அத்தகைய முயற்சிகள் நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் என்று கூறுகிறது.
பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க முடியுமா?
தாக்குதல் நடத்துபவர்களின் ஒத்துழைப்பு இல்லாமல் ransomware மூலம் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது அரிதாகவே சாத்தியமாகும். ransomware மோசமாக வடிவமைக்கப்பட்டிருந்தாலோ அல்லது பாதுகாப்பு நிபுணர்கள் அதன் குறியாக்கத்தில் பாதிப்புகளைக் கண்டறிந்தாலோ, கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி காப்புப்பிரதிகள் மூலம் மட்டுமே. பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை பூர்த்தி செய்தாலும், அவர்களுக்கு செயல்பாட்டு மறைகுறியாக்க கருவி கிடைக்கும் என்பதில் எந்த உறுதியும் இல்லை. பல சந்தர்ப்பங்களில், சைபர் குற்றவாளிகள் பணம் பெற்ற பிறகு மறைந்துவிடுவார்கள் அல்லது கூடுதல் தொகைகளைக் கோருவார்கள். இதனால்தான் சைபர் பாதுகாப்பு நிபுணர்கள் மீட்கும் பணத்தை செலுத்துவதை கடுமையாக அறிவுறுத்துகிறார்கள், ஏனெனில் அவ்வாறு செய்வது மேலும் குற்றச் செயல்களைத் தூண்டுகிறது.
பாதிக்கப்பட்ட சாதனத்திலிருந்து கோர் (மகோப்) ரான்சம்வேரை நீக்குவது மேலும் குறியாக்கத்தைத் தடுக்க மிகவும் முக்கியமானது, ஆனால் அகற்றுவது பாதிக்கப்பட்ட கோப்புகளை மீட்டமைக்காது. முன்பே இருக்கும் காப்புப்பிரதிகள் இல்லாமல், மீட்பு விருப்பங்கள் குறைவாகவே இருக்கும்.
Core (Makop) ரான்சம்வேர் எவ்வாறு பரவுகிறது?
Ransomware தொற்றுகள் பெரும்பாலும் பயனர்களை ஏமாற்றி தீங்கிழைக்கும் கோப்புகளை இயக்கும் தந்திரோபாயங்களுடன் தொடங்குகின்றன. கோர் (Makop) Ransomware முதன்மையாக ஃபிஷிங் மின்னஞ்சல்கள், போலி மென்பொருள் பதிவிறக்கங்கள், சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் பின்புற ட்ரோஜான்கள் மூலம் பரவுகிறது. தாக்குதல் நடத்துபவர்கள் ransomware ஐ மென்பொருள் நிறுவிகள், மீடியா கோப்புகள் அல்லது ஆவண இணைப்புகள் போன்ற பாதிப்பில்லாத கோப்புகளாக மறைக்கிறார்கள்.
மிகவும் பொதுவான விநியோக முறைகளில் சில:
- மோசடியான மின்னஞ்சல் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகள்
- பாதிக்கப்பட்ட வலைத்தளங்களிலிருந்து டிரைவ்-பை பதிவிறக்கங்கள்
- முறையான இணைப்புகளுக்குப் பதிலாக ransomware ஐ வழங்கும் போலி மென்பொருள் புதுப்பிப்புகள்.
- திருட்டு மென்பொருள் மற்றும் அச்சுறுத்தல்களை ரகசியமாக நிறுவும் சட்டவிரோத செயல்படுத்தும் கருவிகள்
- அங்கீகரிக்கப்படாத அணுகலைப் பெற பலவீனமான ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) அமைப்புகளைப் பயன்படுத்துதல்.
- நீக்கக்கூடிய சேமிப்பக சாதனங்கள் மற்றும் உள்ளூர் நெட்வொர்க்குகள் மூலம் சுய-பரவல்
Ransomware-க்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்துதல்
ரான்சம்வேர் தொற்று அபாயத்தைக் குறைக்க, பயனர்கள் கடுமையான சைபர் பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்த வேண்டும். பின்வரும் நடவடிக்கைகள் கோர் (மகோப்) ரான்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு எதிராக ஒரு அமைப்பின் மீள்தன்மையை கணிசமாக மேம்படுத்தலாம்:
- பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிக்கவும் : அத்தியாவசியத் தரவின் ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளை தவறாமல் உருவாக்கவும். இது குறியாக்கம் செய்யப்பட்டாலும் கோப்புகளை அணுகக்கூடியதாக இருப்பதை உறுதி செய்கிறது.
- மின்னஞ்சல்களைப் பெறும்போது எச்சரிக்கையாக இருங்கள் . சந்தேகத்திற்குரிய இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது எதிர்பாராத இணைப்புகளைத் திறப்பதையோ தவிர்க்கவும், குறிப்பாக அனுப்புநர்கள் தெரியாதவர்களாக இருந்தால்.
- வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்துங்கள் : நம்பகமான பாதுகாப்பு தீர்வு, ransomware செயல்படுவதற்கு முன்பு அதைக் கண்டுபிடித்துத் தடுக்க உதவும்.
- மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : சைபர் குற்றவாளிகள் சுரண்டக்கூடிய பாதிப்புகளைத் தடுக்க, இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு கருவிகளுக்கான புதுப்பிப்புகளைத் தொடர்ந்து நிறுவவும்.
- ஆவணங்களில் மேக்ரோக்களை முடக்கு : சைபர் குற்றவாளிகள் பெரும்பாலும் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் தீங்கிழைக்கும் மேக்ரோக்களைப் பயன்படுத்தி ரான்சம்வேர் பேலோடுகளை இயக்குகிறார்கள். மேக்ரோக்கள் முற்றிலும் அவசியமானவை எனில் அவற்றை முடக்கு.
- ரிமோட் அணுகலை கட்டுப்படுத்துங்கள் : ரிமோட் டெஸ்க்டாப் சேவைகள் (RDP) அவசியமில்லை என்றால், அவற்றை முடக்கவும் அல்லது அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க தீவிர கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்.
- நம்பகமான மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குங்கள் : அதிகாரப்பூர்வமற்ற வலைத்தளங்கள், டோரண்டுகள் அல்லது கிராக் செய்யப்பட்ட மென்பொருளைப் பயன்படுத்துவதைத் தவிர்க்கவும், ஏனெனில் அவை மறைக்கப்பட்ட அச்சுறுத்தல்களைக் கொண்டிருக்கலாம்.
- எதிர்பாராத பாப்-அப்கள் மற்றும் விளம்பரங்கள் குறித்து எச்சரிக்கையாக இருங்கள் : சில அச்சுறுத்தல்கள் தீங்கிழைக்கும் விளம்பரங்கள் (மால்வெர்டைசிங்) மூலம் பரவுகின்றன, அவை பயனர்களை தீங்கு விளைவிக்கும் தளங்களுக்கு திருப்பி விடுகின்றன அல்லது டிரைவ்-பை பதிவிறக்கங்களைத் தொடங்குகின்றன.
கோர் (மகோப்) போன்ற ரான்சம்வேர் அச்சுறுத்தல்கள் தொடர்ச்சியான ஆபத்தாகும், அவை கோப்புகளை குறியாக்கம் செய்து பாதிக்கப்பட்டவர்களை மறைகுறியாக்கத்திற்கு பணம் செலுத்துமாறு அழுத்தம் கொடுக்கின்றன. மீட்கும் தொகையை செலுத்துவது தரவு மீட்டெடுப்பிற்கு உத்தரவாதம் அளிக்காது என்பதால், காப்புப்பிரதிகளைப் பராமரிப்பதும், முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதும் இந்தத் தாக்குதல்களுக்கு எதிரான சிறந்த பாதுகாப்பாகும். தகவலறிந்தவர்களாகவும், நல்ல சைபர் பாதுகாப்பு சுகாதாரத்தைப் பின்பற்றுவதன் மூலமும், பயனர்கள் தங்கள் சாத்தியக்கூறுகளைக் குறைத்து, குறியாக்க அடிப்படையிலான அச்சுறுத்தல்களிலிருந்து தங்கள் மதிப்புமிக்க தரவைப் பாதுகாக்க முடியும்.
Core (Makop) Ransomware வீடியோ
உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .
செய்திகள்
Core (Makop) Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i Your files are ENCRYPTED and STOLEN! Trying to decrypt data in any other way may result in file corruption and data loss. You can find a mediator to make a deal with us, but we don't guarantee the security of the deal between you and the mediator. Contact us at this email address: corecrypt@hotmail.com Send me ID, which is indicated in the name of your files, You will receive instructions to resolve this situation. |
|
Your files were encrypted! Please contact us for decryption. |
