CrypticSociety Ransomware

Ransomware அச்சுறுத்தல்கள் ஆபத்தான முறையில் அதிநவீனமாகி, தனிப்பட்ட மற்றும் நிறுவன தரவுகளுக்கு கடுமையான ஆபத்துக்களை ஏற்படுத்துகின்றன. சமீபத்திய ransomware மாறுபாடுகளில் ஒன்றான CrypticSociety ஆனது, மீட்பதற்கு ஈடாக அதிக கப்பம் கோரும் போது, முக்கிய தகவல்களுக்கான அணுகலை சீர்குலைக்கும் வகையில் வடிவமைக்கப்பட்ட சக்திவாய்ந்த புதிய கோப்பு குறியாக்க தாக்குதல்களைக் குறிக்கிறது. CrypticSociety இன் நுணுக்கங்களைப் புரிந்துகொள்வது மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவது போன்ற அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பாக வைத்திருக்க அவசியம்.

CrypticSociety Ransomware என்றால் என்ன?

CrypticSociety என்பது மிகவும் சீர்குலைக்கும் ransomware நிரலாகும், இது பயனர்கள் தங்கள் கோப்புகளை அணுகுவதைத் தடுக்கிறது மற்றும் அவர்களின் மறுசீரமைப்பிற்கு கணிசமான மீட்கும் தொகையைக் கோருகிறது. ப்ளூ எனப்படும் அறியப்பட்ட ransomware மாறுபாட்டைப் போலவே செயல்படும், CrypticSociety ஆனது கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், தனித்துவமான, சீரற்ற சரம் மூலம் அவற்றை மறுபெயரிடுவதன் மூலமும், தனிப்பயன் நீட்டிப்பான .crypticsocietyஐச் சேர்ப்பதன் மூலமும் செயல்படுகிறது. இந்த குறியாக்கம் மற்றும் மறுபெயரிடுதல் மறைகுறியாக்க விசை இல்லாமல் கோப்புகளை அடையாளம் காண்பது அல்லது அணுகுவது கிட்டத்தட்ட சாத்தியமற்றது. எடுத்துக்காட்டாக, ஆரம்பத்தில் 1.png என்று பெயரிடப்பட்ட ஒரு கோப்பு MB3jiu9qTU.crypticsociety என மறுபெயரிடப்படலாம், இது பயனரால் அடையாளம் காண முடியாததாக இருக்கும்.

ransomware #HowToRecover.txt என்ற தலைப்பில் ஒரு உரை கோப்பையும் உருவாக்குகிறது, இது மீட்கும் குறிப்பாக செயல்படுகிறது. குறியாக்கத்தில் பாதிக்கப்பட்டவர்களுக்கு இந்தக் குறிப்பு தெரிவிக்கிறது, தாக்குபவர்கள் தங்கள் தரவைத் திருடிவிட்டதாகக் கூறுகிறது, மேலும் மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பதை அவர்களுக்கு அறிவுறுத்துகிறது. இது அவசரத்தையும் பயத்தையும் தூண்டும் வகையில் கவனமாக வடிவமைக்கப்பட்ட செய்தியாகும், இது பெரும்பாலும் ஒரு ஆர்ப்பாட்டத்துடன் இருக்கும்: தாக்குபவர்கள் அணுகலை மீட்டெடுக்கும் திறனை நிரூபிக்க ஒரு சிறிய, முக்கியமற்ற கோப்பை டிக்ரிப்ட் செய்யலாம்.

மீட்புக் குறிப்பின் உள்ளே: தாக்குபவர்களின் கோரிக்கைகள் என்ன?

CrypticSociety மீட்கும் குறிப்பு TOR இணையதளம் அல்லது crypticsociety@waifu.club மற்றும் crypticsociety@onionmail.org என்ற குறிப்பிட்ட மின்னஞ்சல் முகவரிகள் மூலம் தாக்குபவர்களை தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவர்களை வழிநடத்துகிறது. பாதிக்கப்பட்டவர்கள் மூன்றாம் தரப்பு மீட்புக் கருவிகள் அல்லது தரவு மீட்புச் சேவைகளைப் பயன்படுத்த வேண்டாம் என்று அறிவுறுத்தப்படுகிறார்கள், இவை மறைகுறியாக்கப்பட்ட கோப்புகளை சேதப்படுத்தும் அல்லது தந்திரோபாயங்களை விளைவிக்கலாம்.

நேரடி பேச்சுவார்த்தைக்கு, தாக்குபவர்கள் TOR அடிப்படையிலான தளத்தை வழங்குகிறார்கள், அங்கு பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையைப் பற்றி விவாதிக்கலாம் மற்றும் கட்டண வழிமுறைகளைப் பெறலாம், இது பொதுவாக பிட்காயின் வாலட் முகவரியை உள்ளடக்கியது. சமீபத்திய பகுப்பாய்வுகளின் போது மீட்கும் தொகை பிட்காயினில் $8,000 ஆக நிர்ணயிக்கப்பட்டிருந்தாலும், பாதிக்கப்பட்டவர் மற்றும் தாக்குபவர்களின் விருப்பத்தின் அடிப்படையில் இந்தத் தொகை மாறுபடலாம்.

எப்படி CrypticSociety Ransomware சாதனங்களில் ஊடுருவுகிறது

CrypticSociety இன் படைப்பாளிகள் தங்கள் ransomware ஐ இலக்கு அமைப்புகள் முழுவதும் பயன்படுத்த பல முறைகளைப் பயன்படுத்துகின்றனர். சாதனங்களில் ஊடுருவப் பயன்படுத்தப்படும் பொதுவான தந்திரங்கள் இங்கே:

• மோசடி மின்னஞ்சல்கள் மற்றும் இணைப்புகள் : சைபர் குற்றவாளிகள் பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்களை நம்பியிருக்கிறார்கள், அதில் பாதிக்கப்பட்ட இணைப்புகள் அல்லது ransomware பதிவிறக்கத்தைத் தொடங்குவதற்கு வடிவமைக்கப்பட்ட இணைப்புகள் உள்ளன.

• திருட்டு மென்பொருள் மற்றும் கிராக்கிங் கருவிகள் : திருடப்பட்ட மென்பொருளை நிறுவும் அல்லது முக்கிய ஜெனரேட்டர்களைப் பயன்படுத்தும் பயனர்கள் கவனக்குறைவாக தங்கள் சாதனங்களை ransomware க்கு வெளிப்படுத்துகிறார்கள், ஏனெனில் இதுபோன்ற மென்பொருள்கள் பெரும்பாலும் மறைக்கப்பட்ட தீம்பொருள் பேலோடுகளுடன் வருகின்றன.

• தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் போலி ஆதரவு மோசடிகள் : தாக்குபவர்கள் ஏமாற்றும் விளம்பரங்களை வைக்கலாம் அல்லது போலி ஆதரவு விழிப்பூட்டல்களைக் காட்டலாம், பயனர்களை ஏமாற்றி மால்வேரைப் பதிவிறக்கலாம்.

• மென்பொருள் பாதிப்புகளின் சுரண்டல் : இணைக்கப்படாத பாதிப்புகளுடன் காலாவதியான மென்பொருளானது, தாக்குபவர்களுக்கு ransomware ஐ பயன்படுத்துவதற்கான நுழைவுப் புள்ளியை வழங்குகிறது.

• P2P நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு டவுன்லோடர்கள் : பகிரப்பட்ட நெட்வொர்க்குகள், அதிகாரப்பூர்வமற்ற பதிவிறக்கிகள் மற்றும் பாதிக்கப்பட்ட USB டிரைவ்கள் ransomware பரவக்கூடிய கூடுதல் திசையன்களாகும்.

ransomware விநியோகத்தில் பொதுவாகப் பயன்படுத்தப்படும் கோப்புகளில் தீங்கிழைக்கும் MS Office ஆவணங்கள், PDFகள், இயங்கக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள் மற்றும் சுருக்கப்பட்ட காப்பகங்கள் ஆகியவை அடங்கும். இந்த விநியோக சேனல்களைப் பயன்படுத்துவதன் மூலம், தாக்குபவர்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களை அடையும் வாய்ப்புகளை அதிகரிக்கின்றனர்.

மீட்கும் சங்கடம்: ஏன் பணம் செலுத்துவது என்பது தீர்வு அல்ல

CrypticSociety Ransomware உடன் கையாளும் போது, மீட்கும் தொகையை செலுத்துவது தூண்டுதலாக இருக்கலாம், ஆனால் இணைய பாதுகாப்பு வல்லுநர்கள் இதற்கு எதிராக கடுமையாக ஆலோசனை கூறுகிறார்கள். பணம் செலுத்துவது, தாக்குபவர்கள் மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதில் உறுதியாக இல்லை, மேலும் சில சந்தர்ப்பங்களில், பணம் செலுத்தும் பாதிக்கப்பட்டவர்கள் இன்னும் தங்கள் கோப்புகளுக்கான அணுகலைப் பெறவில்லை. மேலும், பணம் செலுத்துவது ransomware செயல்பாடுகளின் வெற்றியை வலுப்படுத்துகிறது, மேலும் சைபர் கிரைமினல் நடவடிக்கைகளுக்கு நிதியளிக்கிறது. அதற்கு பதிலாக, பயனர்கள் தடுப்பு நடவடிக்கைகளுக்கு முன்னுரிமை அளிக்கவும், பாதுகாப்பான காப்புப்பிரதிகள் கிடைத்தால் தரவு மீட்பு விருப்பங்களை ஆராயவும் ஊக்குவிக்கப்படுகிறார்கள்.

உங்கள் பாதுகாப்பை வலுப்படுத்துதல்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

CrypticSociety போன்ற ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனத்தைப் பாதுகாக்க, செயலில் உள்ள பாதுகாப்பு பழக்கவழக்கங்கள் மற்றும் வழக்கமான கணினி பராமரிப்பு ஆகியவை தேவை. உங்கள் பாதுகாப்பை வலுப்படுத்த சில பயனுள்ள உத்திகள் இங்கே:

1. வழக்கமான காப்புப்பிரதிகளை பராமரிக்கவும் : அத்தியாவசிய கோப்புகளின் வழக்கமான காப்புப்பிரதிகள் ஆஃப்லைனில் அல்லது பாதுகாப்பான கிளவுட் சேவையில் சேமிக்கப்படுவதை உறுதிசெய்யவும். Ransomware ஏற்பட்டால், இந்த காப்புப்பிரதிகள் நம்பகமான மீட்பு விருப்பத்தை வழங்கும். தரவு இழப்பைத் தவிர்க்கவும், சமீபத்தில் சேர்க்கப்பட்ட கோப்புகள் கூட சேமிக்கப்படுவதை உறுதிசெய்யவும் தானியங்கு காப்புப்பிரதிகளைத் திட்டமிடவும்.

• மென்பொருள் மற்றும் சிஸ்டம்களைப் புதுப்பித்துக்கொண்டே இருங்கள் : உங்கள் இயங்குதளம், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும். ransomware சுரண்டக்கூடிய பாதிப்புகளுக்கான பேட்சுகள் பெரும்பாலும் புதுப்பிப்புகளில் அடங்கும். நிறுவப்பட்ட அனைத்து மென்பொருட்களுக்கும் சரியான நேரத்தில் பாதுகாப்பு இணைப்புகளைப் பெற தானியங்கி புதுப்பிப்புகளை மேம்படுத்தவும்.

• மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல்களைத் திறக்கும் போது விழிப்புடன் இருக்கவும், குறிப்பாக தெரியாத மூலங்களிலிருந்து வரும் மின்னஞ்சல்கள். இணைப்புகளை ஏற்ற வேண்டாம் அல்லது இணைப்புகளின் நம்பகத்தன்மையை நீங்கள் நம்பாதவரை கிளிக் செய்ய வேண்டாம். ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் மின்னஞ்சல் முகவரிகளில் சிறிய முரண்பாடுகளைக் கொண்டிருப்பதால், எந்த மின்னஞ்சல் கோரும் செயல்களிலும் அனுப்புநர் தகவலைச் சரிபார்க்கவும்.

• ஆஃபீஸ் கோப்புகளில் மேக்ரோக்களை முடக்கு : சைபர் கிரைமினல்கள் ransomware ஐச் செயல்படுத்த மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகளில் தீங்கிழைக்கும் மேக்ரோக்களை அடிக்கடி பயன்படுத்துகின்றனர். மேக்ரோக்களை இயல்பாக முடக்குவது பாதுகாப்பு அடுக்கைச் சேர்க்கிறது, தற்செயலான செயல்பாட்டைத் தடுக்கிறது.

• நிர்வாகச் சலுகைகளை வரம்பிடவும் : அன்றாடப் பணிகளுக்கு நிர்வாகி கணக்கைப் பயன்படுத்துவதைத் தவிர்க்கவும். வரையறுக்கப்பட்ட சலுகைகளைக் கொண்ட கணக்குகள் அங்கீகரிக்கப்படாத நிறுவல்கள் மற்றும் மாற்றங்களைத் தடுக்கலாம், ransomware இன் பரவும் திறனைக் குறைக்கலாம். அனைத்து பயனர் கணக்குகளிலும் வலுவான கடவுச்சொற்களை அமைக்கவும், மேலும் முக்கியமான கணினி மாற்றங்களுக்கு நிர்வாகி கணக்குகளை மட்டுமே பயன்படுத்தவும்.

• நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : நிகழ்நேர அச்சுறுத்தல் கண்டறிதலுடன் புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் ransomware எதிர்ப்பு மென்பொருளை நிறுவவும். சாத்தியமான அச்சுறுத்தல்கள் மற்றும் சந்தேகத்திற்கிடமான செயல்பாடுகளுக்கு உங்கள் சாதனத்தை தவறாமல் பகுப்பாய்வு செய்யுங்கள். நிகழ்நேர கண்காணிப்பை இயக்கவும் மற்றும் நடத்தை அடிப்படையிலான கண்டறிதல் போன்ற ransomware பாதுகாப்பை வழங்கும் மேம்பட்ட பாதுகாப்பு மென்பொருளைக் கருத்தில் கொள்ளவும்.

• பதிவிறக்க ஆதாரங்களில் கவனமாக இருங்கள் : அதிகாரப்பூர்வ ஆதாரங்களில் இருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும். டோரண்ட்கள், P2P நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்க தளங்களைத் தவிர்க்கவும், ஏனெனில் இவை தீம்பொருள் நிறைந்த கோப்புகளின் பொதுவான ஆதாரங்கள்.

முடிவு: விழிப்புணர்வும் தயார்நிலையும் அடிப்படை

CrypticSociety Ransomware என்பது தனிநபர்கள் மற்றும் நிறுவனங்களை குறிவைத்து தாக்குபவர்கள் பயன்படுத்தும் அதிநவீன முறைகள், முக்கியமான கோப்புகளை பூட்டுதல் மற்றும் செங்குத்தான கப்பம் கோருதல் போன்றவற்றுக்கு சிறந்த எடுத்துக்காட்டு. ransomware தாக்குதல்கள் அச்சுறுத்தும் அதே வேளையில், வழக்கமான காப்புப்பிரதிகளை வைத்திருப்பது, மின்னஞ்சல்களில் எச்சரிக்கையாக இருப்பது மற்றும் மென்பொருள் புதுப்பிப்புகளைப் பராமரிப்பது போன்ற விரிவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவது தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கும். விழிப்புணர்வு மற்றும் தயாரிப்பின் மூலம், பயனர்கள் தங்கள் சாதனங்களை வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக சிறப்பாகப் பாதுகாக்க முடியும் மற்றும் ransomware அடிக்கடி கொண்டு வரும் கடுமையான இடையூறுகளைத் தடுக்கலாம்.

CrypticSociety Ransomware மூலம் உருவாக்கப்பட்ட மீட்கும் குறிப்பு:

'What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser.

| 2. Open one of our links on the Tor browser.

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

crypticsociety@waifu.club

crypticsociety@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

Warnings:

Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.

Do not use third-party tools.
They might damage your files and cause permanent data loss.'