CursoDFIR Ransomware

தீம்பொருள் அச்சுறுத்தல்களை ஆராயும் போது, சைபர் பாதுகாப்பு ஆய்வாளர்கள் கர்சோடிஎஃப்ஐஆர் என்பது கோப்புகளை குறியாக்க வடிவமைக்கப்பட்ட ஒரு ransomware மாறுபாடாகக் கண்டறிந்துள்ளனர். குறிப்பிடத்தக்க வகையில், கர்சோடிஎஃப்ஐஆர் அதன் தனித்துவமான நீட்டிப்பான '.கர்சோடிஎஃப்ஐஆர்' என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளுடன் சேர்ப்பதன் மூலம் கோப்பு பெயர்களை மாற்றியமைக்கிறது. கூடுதலாக, இந்த அச்சுறுத்தல் பாதிக்கப்பட்ட கணினியின் டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது மற்றும் 'meleaicara.txt' என்ற உரைக் கோப்பை உருவாக்குகிறது, இதில் குற்றவாளிகளிடமிருந்து மீட்கும் குறிப்பு உள்ளது.

மறைகுறியாக்கப்பட்ட கோப்புகளில் cursoDFIR ஆல் மறுபெயரிடும் செயல்முறையின் விளக்கப்படம், '1.png' ஐ '1.png.cursoDFIR,' '2.pdf' ஆக '2.pdf.cursoDFIR,' மற்றும் பலவற்றை மறுபெயரிடுவதை உள்ளடக்கியது.

கர்சோடிஎஃப்ஐஆர் ரான்சம்வேர் மூலம் பூட்டப்பட்ட கோப்புகள் பயன்படுத்த முடியாததாக மாற்றப்படுகிறது

cursoDFIR Ransomware உடன் தொடர்புடைய மீட்புக் குறிப்பு முற்றிலும் போர்ச்சுகீஸ் மொழியில் எழுதப்பட்டுள்ளது மற்றும் சமரசம் செய்யப்பட்ட தரவை மறைகுறியாக்குவதற்கு ஈடாக பணம் செலுத்துவதற்கான கோரிக்கையாக செயல்படுகிறது. திருட்டு மைக்ரோசாஃப்ட் மென்பொருளை அங்கீகரிக்கப்படாத பதிவிறக்கத்தில் ஈடுபட்டதாக பாதிக்கப்பட்டவர் மீது குற்றம் சாட்டுகிறது மற்றும் மறைகுறியாக்க விசையைப் பெற டிஜிட்டல் நாணயத்தில் பணம் செலுத்த வேண்டும் என்று நிபந்தனை விதிக்கிறது.

எந்தவொரு தொடர்புத் தகவலையும் தவிர்ப்பதன் மூலம் இந்த மீட்புக் குறிப்பு வழக்கமான ransomware கோரிக்கைகளிலிருந்து வேறுபடுகிறது. சாதாரணமாக, இத்தகைய குறிப்புகள் பாதிக்கப்பட்டவர்களுக்கு சைபர் கிரைமினல்களுடன் தொடர்பைத் தொடங்கவும், மீட்கும் தொகைக்கான பேச்சுவார்த்தையை எளிதாக்கவும் மற்றும் மறைகுறியாக்க உதவியைப் பெறவும் அறிவுறுத்துகின்றன.

மீட்கும் தொகையை செலுத்துவது, கோப்புகளுக்கான அணுகலை மீட்டெடுப்பதற்கான நேரடியான தீர்வாகத் தோன்றினாலும், பல ஆபத்துகள் காரணமாக அது கடுமையாக ஊக்கமளிக்கவில்லை. இந்த அபாயங்கள் குற்றவியல் நடவடிக்கைகளுக்கு நிதியளிப்பதற்கான சாத்தியக்கூறுகள், மறைகுறியாக்க விசையை வழங்காத சாத்தியம் அல்லது கூடுதல் கோரிக்கைகளை எதிர்கொள்வது போன்றவற்றை உள்ளடக்கியது. துரதிர்ஷ்டவசமாக, பெரும்பாலான சந்தர்ப்பங்களில், இந்தத் தாக்குதல்களுக்குப் பொறுப்பான சைபர் கிரைமினல்கள் மறைகுறியாக்க கருவிகளுக்கான பிரத்யேக அணுகலைத் தக்கவைத்துக்கொள்கிறார்கள்.

மேலும், மேலும் பாதிப்புகளைத் தணிக்கவும், தாக்குதல் மீண்டும் நிகழாமல் தடுக்கவும் பாதிக்கப்பட்டவர்கள் தங்கள் கணினிகளில் இருந்து ransomware ஐ உடனடியாக அழிக்க அறிவுறுத்தப்படுகிறார்கள். சரிபார்க்கப்படாமல் விட்டால், ransomware கோப்புகளை என்க்ரிப்ட் செய்வதிலும், முக்கியமான தரவைத் திருடுவதிலும் அல்லது பிற தீங்கிழைக்கும் செயல்களைச் செய்வதிலும் தொடர்ந்து இருக்கும்.

Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதை உறுதிசெய்யவும்

ransomware அச்சுறுத்தல்களிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு பல அடுக்கு அணுகுமுறை மற்றும் செயல்திறன் மிக்க நடவடிக்கைகள் தேவை. பயனர்கள் தங்கள் பாதுகாப்பை மேம்படுத்த பல உத்திகள் இங்கே உள்ளன:

• அனைத்து மென்பொருள் மற்றும் இயக்க முறைமைகளையும் தவறாமல் புதுப்பிக்கவும்: இயக்க முறைமைகள் மற்றும் உலாவிகள் உட்பட அனைத்து மென்பொருள்களும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதி செய்யவும். பல ransomware நோய்த்தொற்றுகள் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்துகின்றன, எனவே எல்லாவற்றையும் புதுப்பித்த நிலையில் வைத்திருப்பது முக்கியம்.

இந்த தடுப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலமும், இணைய பாதுகாப்பு விழிப்புணர்வு கலாச்சாரத்தை வளர்ப்பதன் மூலமும், பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களை ransomware இன் எப்போதும் உருவாகும் அச்சுறுத்தலில் இருந்து சிறப்பாகப் பாதுகாக்க முடியும்.

கர்சோடிஎஃப்ஐஆர் ரான்சம்வேர் வழங்கிய மீட்புக் குறிப்பு:

'** ESTE RANSOMWARE FOI PARA VOCÊ! *

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária ***
Professor: Caique

The message delivered by the threat as a desktop wallpaper is:

Você foi hackeado

Agora precisa saber a causa do Ransomware

Curso: Mente binária!'