CursoDFIR Ransomware
தீம்பொருள் அச்சுறுத்தல்களை ஆராயும் போது, சைபர் பாதுகாப்பு ஆய்வாளர்கள் கர்சோடிஎஃப்ஐஆர் என்பது கோப்புகளை குறியாக்க வடிவமைக்கப்பட்ட ஒரு ransomware மாறுபாடாகக் கண்டறிந்துள்ளனர். குறிப்பிடத்தக்க வகையில், கர்சோடிஎஃப்ஐஆர் அதன் தனித்துவமான நீட்டிப்பான '.கர்சோடிஎஃப்ஐஆர்' என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளுடன் சேர்ப்பதன் மூலம் கோப்பு பெயர்களை மாற்றியமைக்கிறது. கூடுதலாக, இந்த அச்சுறுத்தல் பாதிக்கப்பட்ட கணினியின் டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது மற்றும் 'meleaicara.txt' என்ற உரைக் கோப்பை உருவாக்குகிறது, இதில் குற்றவாளிகளிடமிருந்து மீட்கும் குறிப்பு உள்ளது.
மறைகுறியாக்கப்பட்ட கோப்புகளில் cursoDFIR ஆல் மறுபெயரிடும் செயல்முறையின் விளக்கப்படம், '1.png' ஐ '1.png.cursoDFIR,' '2.pdf' ஆக '2.pdf.cursoDFIR,' மற்றும் பலவற்றை மறுபெயரிடுவதை உள்ளடக்கியது.
கர்சோடிஎஃப்ஐஆர் ரான்சம்வேர் மூலம் பூட்டப்பட்ட கோப்புகள் பயன்படுத்த முடியாததாக மாற்றப்படுகிறது
cursoDFIR Ransomware உடன் தொடர்புடைய மீட்புக் குறிப்பு முற்றிலும் போர்ச்சுகீஸ் மொழியில் எழுதப்பட்டுள்ளது மற்றும் சமரசம் செய்யப்பட்ட தரவை மறைகுறியாக்குவதற்கு ஈடாக பணம் செலுத்துவதற்கான கோரிக்கையாக செயல்படுகிறது. திருட்டு மைக்ரோசாஃப்ட் மென்பொருளை அங்கீகரிக்கப்படாத பதிவிறக்கத்தில் ஈடுபட்டதாக பாதிக்கப்பட்டவர் மீது குற்றம் சாட்டுகிறது மற்றும் மறைகுறியாக்க விசையைப் பெற டிஜிட்டல் நாணயத்தில் பணம் செலுத்த வேண்டும் என்று நிபந்தனை விதிக்கிறது.
எந்தவொரு தொடர்புத் தகவலையும் தவிர்ப்பதன் மூலம் இந்த மீட்புக் குறிப்பு வழக்கமான ransomware கோரிக்கைகளிலிருந்து வேறுபடுகிறது. சாதாரணமாக, இத்தகைய குறிப்புகள் பாதிக்கப்பட்டவர்களுக்கு சைபர் கிரைமினல்களுடன் தொடர்பைத் தொடங்கவும், மீட்கும் தொகைக்கான பேச்சுவார்த்தையை எளிதாக்கவும் மற்றும் மறைகுறியாக்க உதவியைப் பெறவும் அறிவுறுத்துகின்றன.
மீட்கும் தொகையை செலுத்துவது, கோப்புகளுக்கான அணுகலை மீட்டெடுப்பதற்கான நேரடியான தீர்வாகத் தோன்றினாலும், பல ஆபத்துகள் காரணமாக அது கடுமையாக ஊக்கமளிக்கவில்லை. இந்த அபாயங்கள் குற்றவியல் நடவடிக்கைகளுக்கு நிதியளிப்பதற்கான சாத்தியக்கூறுகள், மறைகுறியாக்க விசையை வழங்காத சாத்தியம் அல்லது கூடுதல் கோரிக்கைகளை எதிர்கொள்வது போன்றவற்றை உள்ளடக்கியது. துரதிர்ஷ்டவசமாக, பெரும்பாலான சந்தர்ப்பங்களில், இந்தத் தாக்குதல்களுக்குப் பொறுப்பான சைபர் கிரைமினல்கள் மறைகுறியாக்க கருவிகளுக்கான பிரத்யேக அணுகலைத் தக்கவைத்துக்கொள்கிறார்கள்.
மேலும், மேலும் பாதிப்புகளைத் தணிக்கவும், தாக்குதல் மீண்டும் நிகழாமல் தடுக்கவும் பாதிக்கப்பட்டவர்கள் தங்கள் கணினிகளில் இருந்து ransomware ஐ உடனடியாக அழிக்க அறிவுறுத்தப்படுகிறார்கள். சரிபார்க்கப்படாமல் விட்டால், ransomware கோப்புகளை என்க்ரிப்ட் செய்வதிலும், முக்கியமான தரவைத் திருடுவதிலும் அல்லது பிற தீங்கிழைக்கும் செயல்களைச் செய்வதிலும் தொடர்ந்து இருக்கும்.
Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதை உறுதிசெய்யவும்
ransomware அச்சுறுத்தல்களிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு பல அடுக்கு அணுகுமுறை மற்றும் செயல்திறன் மிக்க நடவடிக்கைகள் தேவை. பயனர்கள் தங்கள் பாதுகாப்பை மேம்படுத்த பல உத்திகள் இங்கே உள்ளன:
- அனைத்து மென்பொருள் மற்றும் இயக்க முறைமைகளையும் தவறாமல் புதுப்பிக்கவும்: இயக்க முறைமைகள் மற்றும் உலாவிகள் உட்பட அனைத்து மென்பொருள்களும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதி செய்யவும். பல ransomware நோய்த்தொற்றுகள் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்துகின்றன, எனவே எல்லாவற்றையும் புதுப்பித்த நிலையில் வைத்திருப்பது முக்கியம்.
இந்த தடுப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலமும், இணைய பாதுகாப்பு விழிப்புணர்வு கலாச்சாரத்தை வளர்ப்பதன் மூலமும், பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களை ransomware இன் எப்போதும் உருவாகும் அச்சுறுத்தலில் இருந்து சிறப்பாகப் பாதுகாக்க முடியும்.
கர்சோடிஎஃப்ஐஆர் ரான்சம்வேர் வழங்கிய மீட்புக் குறிப்பு:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'