CRYPTNET Ransomware

CRYPTNET Ransomware என்பது சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட ஒரு ஆபத்தான தீம்பொருள் அச்சுறுத்தலாகும். தீம்பொருளை பகுப்பாய்வு செய்த பிறகு, CRYPTNET Ransomware கோப்புகளை குறியாக்கம் செய்து அவற்றை முற்றிலும் பயன்படுத்த முடியாததாக ஆக்குகிறது என்பதை நிபுணர்கள் உறுதிப்படுத்தினர். கூடுதலாக, அச்சுறுத்தல் அசல் கோப்புப் பெயர்களுக்கு சீரற்ற ஐந்து எழுத்து நீட்டிப்பைச் சேர்க்கும். CRYPTNET Ransomware, மீறப்பட்ட சாதனங்களின் டெஸ்க்டாப் வால்பேப்பரையும் மாற்றியமைத்து, 'RESTOR-FILES-[RANDOM STRING].txt.' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை உருவாக்குகிறது.

CRYPTNET Ransomware போன்ற அச்சுறுத்தல்கள் பேரழிவு சேதத்தை ஏற்படுத்தும்

CRYPTNET Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு தாக்குபவர்கள் அனுப்பிய செய்தி, அவர்களின் கணினி கோப்புகள் மறைகுறியாக்கப்பட்டதாகவும், அவர்களின் கணினியிலிருந்து முக்கியமான தகவல்கள் சேகரிக்கப்பட்டதாகவும் தெரிவிக்கிறது. இதன் பொருள் சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவர்கள் மீது கூடுதல் அழுத்தத்தை செலுத்துவதற்காக இரட்டை மிரட்டி பணம் பறிக்கும் நடவடிக்கையை நடத்துகின்றனர். அச்சுறுத்தல் நடிகர்கள் பாதிக்கப்பட்ட கோப்புகளை டிக்ரிப்ட் செய்யும் திறன் கொண்டவர்கள் என்றும், தங்கள் கோரிக்கைகளை நிறைவேற்றாவிட்டால் திருடப்பட்ட தகவல்களை ஆன்லைனில் கசியவிடுவதாகவும் அச்சுறுத்துகின்றனர். மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான அவர்களின் திறனை நிரூபிக்க, தாக்குபவர்கள் இலவச மறைகுறியாக்க சோதனையை வழங்கலாம்.

ransomware ஆல் பாதிக்கப்பட்ட கோப்புகளின் மறைகுறியாக்கம் பொதுவாக ஹேக்கர்களின் உதவியின்றி சாத்தியமற்றது. ஆழ்ந்த குறைபாடுள்ள ransomware அச்சுறுத்தல்கள் சம்பந்தப்பட்ட வழக்குகள் மட்டுமே இதற்கு விதிவிலக்குகள். பாதிக்கப்பட்டவர்கள் கோரப்பட்ட மீட்கும் தொகையை செலுத்தினாலும், அவர்களின் தரவை மீட்டெடுப்பதற்குத் தேவையான டிக்ரிப்ஷன் விசைகள் அல்லது கருவிகளைப் பெறுவதற்கு அவர்களுக்கு உத்தரவாதம் இல்லை. மீட்கும் தொகையை செலுத்துவதற்கு எதிராக வல்லுநர்கள் கடுமையாக அறிவுறுத்துகிறார்கள், ஏனெனில் இது குற்றச் செயலையும் ஆதரிக்கிறது.

Ransomware அச்சுறுத்தல்களுக்கு எதிரான நடவடிக்கைகளை எடுப்பது மிகவும் முக்கியமானது

ransomware தாக்குதல்களிலிருந்து தங்கள் தரவைப் பாதுகாக்க, பயனர்கள் தங்கள் இணையப் பாதுகாப்பிற்கு ஒரு விரிவான அணுகுமுறையை எடுக்க வேண்டும். தடுப்பு நடவடிக்கைகளில் பாதுகாப்பு நெறிமுறைகள் மற்றும் தாக்குதலின் சாத்தியக்கூறுகளைக் குறைப்பதற்கான நடைமுறைகள் ஆகியவை அடங்கும். தரவுகளைத் தொடர்ந்து காப்புப் பிரதி எடுப்பது, வைரஸ் எதிர்ப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்துவது, மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருப்பது மற்றும் மின்னஞ்சல்களைத் திறக்கும் போது அல்லது தெரியாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்கும் போது எச்சரிக்கையாக இருப்பது ஆகியவை இதில் அடங்கும்.

தடுப்பு நடவடிக்கைகளுக்கு கூடுதலாக, பயனர்கள் ransomware தாக்குதலுக்கு எதிர்வினையாற்றவும் தயாராக இருக்க வேண்டும். இணையத்தில் இருந்து மீறப்பட்ட சாதனத்தை உடனடியாகத் துண்டித்து, மரியாதைக்குரிய தீம்பொருள் எதிர்ப்புப் பாதுகாப்புத் தீர்வைக் கொண்டு அதை விரைவில் சுத்தம் செய்வது போன்ற தாக்குதலுக்கு பதிலளிப்பதற்கான ஒரு திட்டத்தை இது உள்ளடக்கியது. பயனர்கள் தங்கள் காப்புப் பிரதி அமைப்புகள் சரியாகச் செயல்படுகின்றனவா என்பதையும், தாக்குதலின் போது தரவை மீட்டெடுக்கப் பயன்படுத்தப்படுவதையும் உறுதிசெய்யத் தவறாமல் சோதிக்க வேண்டும்.

ஒட்டுமொத்தமாக, ransomware தாக்குதல்களில் இருந்து தரவைப் பாதுகாப்பதற்கு தடுப்பு மற்றும் எதிர்வினை நடவடிக்கைகளின் கலவையும், வளர்ந்து வரும் அச்சுறுத்தல்கள் மற்றும் சமீபத்திய பாதுகாப்பு நடைமுறைகள் பற்றிய விழிப்புணர்வும் தேவைப்படுகிறது.

CRYPTNET Ransomware அச்சுறுத்தலால் கைவிடப்பட்ட மீட்கும் குறிப்பின் முழு உரை:

'*** கிரிப்ட்நெட் ரான்சம்வேர் ***

--- என்ன நடந்தது? ---
உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டு திருடப்பட்டுள்ளன. திருடப்பட்ட தகவல்கள் விரைவில் வெளியிடப்படும்
எங்கள் tor இணையதளத்தில். நாங்கள் இல்லாமல் உங்கள் தரவை மீட்டெடுக்க மற்றும் தரவு கசிவைத் தடுக்க எந்த வழியும் இல்லை
தனிப்பட்ட விசை இல்லாமல் மறைகுறியாக்கம் சாத்தியமில்லை. உங்கள் கோப்புகளை மீட்டெடுக்க உங்கள் நேரத்தையும் எங்கள் நேரத்தையும் வீணாக்காதீர்கள்.
நமது உதவியின்றி அது சாத்தியமற்றது

--- கோப்புகளை மீட்டெடுப்பது மற்றும் கசிவைத் தடுப்பது எப்படி? ---
உங்கள் தரவை எங்களால் உண்மையில் மீட்டெடுக்க முடியும் என்பதை உறுதிசெய்ய - உத்தரவாதத்திற்காக நாங்கள் இலவச டிக்ரிப்ஷனை வழங்குகிறோம்.
உங்கள் எல்லா கோப்புகளையும் பாதுகாப்பாக மீட்டெடுக்கலாம் மற்றும் தரவு கசிவைத் தடுக்கலாம் என்று நாங்கள் உறுதியளிக்கிறோம். நம்மால் முடியும்!

--- எங்களை தொடர்பு கொள்ள---
டோர் உலாவி - hxxps://www.torproject.org/download/ பதிவிறக்கி அதை நிறுவவும்
இணையதளத்தைத் திறக்கவும்: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
DECRYPTION ஐடியை உள்ளிடவும்:

அச்சுறுத்தலால் பயன்படுத்தப்பட்ட டெஸ்க்டாப் படத்தில் பின்வரும் செய்தி உள்ளது:

உங்கள் கோப்புகள் அனைத்தும் திருடப்பட்டு குறியாக்கம் செய்யப்பட்டுள்ளன
RESTORE-FILES-[RANDOM STRING].txtஐத் திறக்கவும்
மற்றும் அறிவுறுத்தலைப் பின்பற்றுங்கள்.'