ELPACO-குழு Ransomware

தீம்பொருள் அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானது. ரான்சம்வேர், குறிப்பாக சேதப்படுத்தும் வகை மால்வேர், பல கோப்பு வகைகளை குறியாக்க வடிவமைக்கப்பட்டுள்ளது மற்றும் அவற்றின் வெளியீட்டிற்கு மீட்கும் தொகையைக் கோருகிறது, இது குறிப்பிடத்தக்க நிதி மற்றும் தரவு இழப்புக்கு வழிவகுக்கிறது. சமீபத்திய மற்றும் அதிநவீன ransomware அச்சுறுத்தல்களில் ஒன்று ELPACO-குழு Ransomware ஆகும், இது கோப்புகளை என்க்ரிப்ட் செய்யவும், மறுபெயரிடவும் மற்றும் மறைகுறியாக்கத்திற்கான கட்டணத்தை கோரவும் வடிவமைக்கப்பட்டுள்ளது. இந்த அச்சுறுத்தலைப் புரிந்துகொள்வதும், வலுவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதும் உங்கள் தரவைப் பாதுகாப்பதற்கு அவசியம்.

ELPACO-குழு Ransomware: ஒரு புதிய நிலை அச்சுறுத்தல்

ELPACO-team Ransomware என்பது பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகளை என்க்ரிப்ட் செய்வதற்கும், '.ELPACO-team' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றை மறுபெயரிடுவதற்கும் வடிவமைக்கப்பட்ட ஒரு அதிநவீன தீம்பொருளாகும். உதாரணமாக, '1.png' என்ற பெயரிடப்பட்ட கோப்பு '1.png.ELPACO-team' என மறுபெயரிடப்பட்டு, பயனரால் அணுக முடியாததாக இருக்கும். இந்த குறியாக்கச் செயல்முறை பாதிக்கப்பட்டவரின் சொந்தத் தரவிலிருந்து பூட்டப்படுவதால், தொடர்புடைய மறைகுறியாக்க விசை இல்லாமல் கோப்புகளைத் திறக்க இயலாது.

மீட்கும் குறிப்பு டெலிவரி

ELPACO-குழுவை மற்ற ransomware விகாரங்களிலிருந்து வேறுபடுத்துவது மீட்புக் குறிப்பை வழங்கும் அதன் முறையாகும். அறிவுறுத்தல்களுடன் உரைக் கோப்பை உருவாக்குவதற்குப் பதிலாக, பாதிக்கப்பட்ட கணினியின் முன் உள்நுழைவுத் திரையில் நேரடியாக மீட்கும் குறிப்பைக் காட்டுகிறது. இந்த தந்திரோபாயம் பாதிக்கப்பட்டவர்கள் தங்கள் டெஸ்க்டாப்பை அணுகுவதற்கு முன்பே நிலைமையை உடனடியாக அறிந்திருப்பதை உறுதி செய்கிறது.

'Decryption_INFO.txt' எனும் உரைக் கோப்பாகவும் சேமிக்கப்பட்ட மீட்புக் குறிப்பு, தகவல் தொழில்நுட்பப் பாதுகாப்புப் பாதிப்பின் காரணமாக பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதைத் தெரிவிக்கிறது. இது ஒரு மறைகுறியாக்க ஐடியை வழங்குகிறது மற்றும் பாதிக்கப்பட்டவரின் கோப்புகளை மீட்டெடுக்க ஒரு தனித்துவமான விசையுடன் ஒரு மறைகுறியாக்க கருவியை வாங்குமாறு அறிவுறுத்துகிறது. கூடுதலாக, மால்வேர் எதிர்ப்பு மென்பொருளைக் கொண்டு கோப்புகளை ஸ்கேன் செய்வதற்கு எதிராக குறிப்பு அறிவுறுத்துகிறது, இது தரவு இழப்புக்கு வழிவகுக்கும் என்று கூறுகிறது. மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி கோப்புகளை மறுபெயரிட அல்லது மறைகுறியாக்க முயற்சித்தால் நிரந்தர தரவு இழப்பு ஏற்படலாம் என்று எச்சரிக்கிறது.

தொடர்பு மற்றும் கட்டண கோரிக்கைகள்

மறைகுறியாக்க விதிமுறைகளை பேச்சுவார்த்தை நடத்த, மின்னஞ்சல் அல்லது டெலிகிராம் மூலம் தாக்குபவர்களுடன் தொடர்பு கொள்ள பாதிக்கப்பட்டவர்கள் கட்டளையிடப்படுகிறார்கள். தாக்குபவர்களை விரைவாகத் தொடர்புகொள்வது மிகவும் சாதகமான மறைகுறியாக்க நிலைமைகளுக்கு வழிவகுக்கும், பாதிக்கப்பட்டவர்களை விரைவாகச் செயல்பட அழுத்தம் கொடுக்கும் என்று குறிப்பு வலியுறுத்துகிறது. இருப்பினும், பணமதிப்பு செலுத்துவது கடுமையாக ஊக்கமளிக்கவில்லை, ஏனெனில் தாக்குபவர்கள் பணம் பெற்ற பிறகு மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் நிதி இழப்பு மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகள் இரண்டையும் விட்டுவிடுகிறார்கள், ஏனெனில் தாக்குபவர்கள் பணத்தைப் பெற்ற பிறகு வெறுமனே மறைந்துவிடுவார்கள்.

Ransomware க்கு எதிராக பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்

ELPACO-குழுவின் Ransomware அச்சுறுத்தலின் தீவிரத்தன்மையைக் கருத்தில் கொண்டு, உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க போதுமான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவது அடிப்படையாகும். Ransomware மற்றும் பிற தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் பாதுகாப்பை மேம்படுத்துவதற்கான சில சிறந்த நடைமுறைகள் இங்கே உள்ளன:

1. வழக்கமான காப்புப்பிரதிகள்
2. அடிக்கடி காப்புப்பிரதிகள்: வெளிப்புற ஹார்டு டிரைவ் அல்லது கிளவுட் சேமிப்பகத்திற்கு உங்கள் கோப்புகளை வழக்கமாக காப்புப் பிரதி எடுக்கவும். ransomware அவற்றைப் பாதிக்காமல் தடுக்க அனைத்து காப்புப்பிரதிகளும் பிணையத்திலிருந்து துண்டிக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
3. உங்கள் காப்புப்பிரதிகளை சோதிக்கவும்: தாக்குதலின் போது உங்கள் காப்புப்பிரதிகள் பயன்படுத்தப்படலாம் என்பதை உறுதிப்படுத்த அவ்வப்போது சோதிக்கவும்.
4. மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்
5. நிகழ்நேர பாதுகாப்பு: நிகழ்நேர பாதுகாப்பை வழங்கும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். சமீபத்திய அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க, இந்த மென்பொருளைப் புதுப்பிக்கவும்.
6. வழக்கமான ஸ்கேன்கள்: சாத்தியமான ஒட்டுண்ணிகள் தீங்கு விளைவிக்கும் முன் அவற்றை வெளிப்படுத்தவும் அகற்றவும் வழக்கமான கணினி ஸ்கேன்களை நடத்தவும்.
7. உங்கள் கணினி மற்றும் மென்பொருளைப் புதுப்பிக்கவும்
8. பேட்ச் மேனேஜ்மென்ட்: ransomware சுரண்டக்கூடிய பாதிப்புகளை சரிசெய்ய உங்கள் இயக்க முறைமை மற்றும் அனைத்து மென்பொருள் பயன்பாடுகளையும் வழக்கமாக புதுப்பிக்கவும்.
9. தானியங்கு புதுப்பிப்புகள்: உங்கள் கணினி எப்போதும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் பாதுகாக்கப்படுவதை உறுதிசெய்ய, தானியங்கு புதுப்பிப்புகளை இயக்கவும்.
10. வலுவான அங்கீகாரத்தைப் பயன்படுத்தவும்
11. பல காரணி அங்கீகாரம் (MFA): கூடுதல் பாதுகாப்பு அடுக்கு சேர்க்க அனைத்து கணக்குகளிலும் MFA ஐ செயல்படுத்தவும். கடவுச்சொல் அழிக்கப்பட்டாலும், MFA அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கலாம்.
12. வலுவான கடவுச்சொற்கள்: யூகிக்க கடினமாக இருக்கும் சிக்கலான கடவுச்சொற்களைப் பயன்படுத்தவும். வெவ்வேறு கணக்குகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதைத் தவிர்க்கவும்.
13. பயனர் சிறப்புரிமைகளை வரம்பிடவும்
14. குறைந்த சலுகைக் கொள்கை: தேவையானவற்றுக்கு மட்டுமே பயனர் சலுகைகளை வரம்பிடவும். நிர்வாகக் கணக்குகளை சிக்கனமாகவும் தேவைப்படும்போது மட்டுமே பயன்படுத்த வேண்டும்.
15. நெட்வொர்க் பிரிவு: சாத்தியமான நோய்த்தொற்றுகளைக் கொண்டிருக்க உங்கள் நெட்வொர்க்கைப் பிரிக்கவும் மற்றும் அனைத்து கணினிகளிலும் ransomware பரவுவதைத் தடுக்கவும்.
16. பயனர்களுக்கு கல்வி கொடுங்கள்
17. விழிப்புணர்வு பயிற்சி: ransomware மற்றும் ஃபிஷிங் தாக்குதல்களின் ஆபத்துகள் குறித்து பயனர்களுக்குக் கற்பித்தல். விழிப்புணர்வுப் பயிற்சியானது, பயனர்கள் கவனக்குறைவாக மால்வேரைப் பதிவிறக்குவதிலிருந்தும் அல்லது மோசடியான இணைப்புகளைக் கிளிக் செய்வதிலிருந்தும் தடுக்க உதவும்.
18. ஃபிஷிங் உருவகப்படுத்துதல்கள்: மின்னஞ்சல் அடிப்படையிலான அச்சுறுத்தல்கள் குறித்த பயனர் விழிப்புணர்வைச் சோதிக்கவும் மேம்படுத்தவும் ஃபிஷிங் உருவகப்படுத்துதல்களை நடத்தவும்.
19. பாதுகாப்பான தொலைநிலை அணுகல்

• VPN பயன்பாடு: உங்கள் நெட்வொர்க்கிற்கான தொலைநிலை அணுகல் VPN (Virtual Private Network) மூலம் பாதுகாக்கப்பட்டுள்ளதை உறுதிசெய்யவும்.

• தேவையற்ற சேவைகளை முடக்கு: தேவையில்லாத பட்சத்தில் ரிமோட் டெஸ்க்டாப் சேவைகளை (RDP) முடக்கவும் அல்லது வலுவான கடவுச்சொற்கள் மற்றும் MFA மூலம் அவற்றைப் பாதுகாக்கவும்.

செயலூக்கமான பாதுகாப்பு முக்கியமானது

ELPACO-குழு போன்ற Ransomware, மீளமுடியாத தரவு இழப்பு மற்றும் நிதிச் சேதத்தை ஏற்படுத்தும் சாத்தியக்கூறுடன் குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது. தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் கோப்புகளை டிக்ரிப்ட் செய்வது கடினமாக இருந்தாலும், மேலே குறிப்பிட்டுள்ள சிறந்த பாதுகாப்பு முறைகளைப் பின்பற்றுவது தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கலாம் மற்றும் தாக்குதலின் தாக்கத்தைக் குறைக்கலாம். விழிப்புடன் இருப்பதன் மூலமும், உங்கள் பாதுகாப்பை தொடர்ந்து புதுப்பிப்பதன் மூலமும், பயனர்களுக்கு கல்வி கற்பதன் மூலமும், வளர்ந்து வரும் ransomware அச்சுறுத்தலில் இருந்து உங்கள் சாதனங்களையும் தரவையும் பாதுகாக்கலாம்.

ELPACO-குழு Ransomware அதன் பாதிக்கப்பட்டவர்களுக்குக் காட்டிய மீட்கும் குறிப்பின் முழு உரை:

'Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
Your data is encrypted
Your decryption ID is -*ELPACO-team
Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
The only method of recovering files is to purchase decrypt tool and unique key for you.
If you want to recover your files, write us
1) eMail - derick_btc@tuta.io
2) Telegram - @DataSupport911 or hxxps://t.me/DataSupport911

Attention!

Do not rename encrypted files.
Do not try to decrypt your data using third party software - it may cause permanent data loss.
We are always ready to cooperate and find the best way to solve your problem.
The faster you write - the more favorable conditions will be for you.
Our company values its reputation. We give all guarantees of your files decryption.'