EMBARGO Ransomware

EMBARGO Ransomware என்பது ஒரு அச்சுறுத்தும் மென்பொருளாகும், இது பாதிக்கப்பட்ட சாதனத்தில் உள்ள கோப்புகளை குறியாக்க வடிவமைக்கப்பட்டுள்ளது. கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், ஒவ்வொரு கோப்பின் பெயரிலும் ஒரு சீரற்ற நீட்டிப்பு சேர்க்கப்படும், இது இந்த ransomware திரிபுக்கு அடையாளமாகும். எடுத்துக்காட்டாக, document.txt என முதலில் பெயரிடப்பட்ட ஒரு கோப்பு document.txt.144vd5 என மறுபெயரிடப்படலாம். இது பாதிக்கப்பட்ட கணினியில் ransomware இருப்பதை எளிதாகக் கண்டறிய உதவுகிறது.

EMBARGO Ransomware ஆல் பயன்படுத்தப்படும் தொற்று மற்றும் குறியாக்க செயல்முறை

1. ஆரம்ப நோய்த்தொற்று: EMBARGO Ransomware பொதுவாக ஃபிஷிங் மின்னஞ்சல்கள், மோசடியான பதிவிறக்கங்கள் அல்லது சிஸ்டம் பாதிப்புகளைச் சுரண்டுவதன் மூலம் ஒரு கணினியில் ஊடுருவுகிறது. உள்ளே நுழைந்ததும், பயனருக்குத் தெரியாமல் குறியாக்கச் செயல்முறையைத் தொடங்குகிறது.
2. கோப்பு குறியாக்கம்: குறியாக்கத்தின் போது, EMBARGO ஆவணங்கள், படங்கள் மற்றும் தரவுத்தளங்கள் உட்பட பல கோப்பு வகைகளை குறிவைக்கிறது. ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பும் ஒரு தனித்துவமான, சீரற்ற நீட்டிப்புடன் இணைக்கப்படும். இது கோப்பு கட்டமைப்பை சீர்குலைப்பது மட்டுமல்லாமல், ransomware தாக்குதலின் குறிகாட்டியாகவும் செயல்படுகிறது.
3. மீட்கும் குறிப்பு டெலிவரி: என்க்ரிப்ஷனுக்குப் பிறகு, EMBARGO ஆனது HOW_TO_RECOVER_FILES.txt என்ற பெயரில் ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது. இந்தக் குறிப்பு பொதுவாக டெஸ்க்டாப் மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளைக் கொண்ட பல்வேறு கோப்பகங்கள் போன்ற முக்கிய இடங்களில் வைக்கப்படும். மீட்கும் குறிப்பில் மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பதற்கான வழிமுறைகள் உள்ளன, இதனால் அவர்களுக்கு மறைகுறியாக்க விசை வழங்கப்படலாம். இது பொதுவாக பின்வரும் விவரங்களை உள்ளடக்கியது:

• கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்ற அறிவிப்பு.
• கிரிப்டோகரன்சி (பொதுவாக பிட்காயின்) வாங்குவது எப்படி என்பதற்கான வழிமுறைகள்.
• மீட்கும் தொகை.
• தாக்குபவர்களுக்கான தொடர்புத் தகவல்.

டேட்டாவை டிக்ரிப்ட் செய்வது மற்றும் Ransomware ஐ அகற்றுவது எப்படி

1. மீட்கும் தொகையை செலுத்துவதை தவிர்க்கவும்: பாதுகாப்பு வல்லுநர்கள் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்துகின்றனர். தாக்குபவர்கள் மறைகுறியாக்க விசையை அனுப்புவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் மீட்கும் தொகையை செலுத்துவது மேலும் குற்றச் செயல்களை ஊக்குவிக்கும்.
2. மறைகுறியாக்க கருவிகளின் பயன்பாடு: தற்போது, EMBARGO Ransomware க்கு உலகளாவிய மறைகுறியாக்க கருவி கிடைக்காமல் போகலாம். இருப்பினும், சாத்தியமான மறைகுறியாக்க தீர்வுகள் குறித்த ஏதேனும் புதுப்பிப்புகளுக்கு புகழ்பெற்ற இணையப் பாதுகாப்பு வலைத்தளங்கள் மற்றும் மன்றங்களைச் சரிபார்க்க பாதிக்கப்பட்டவர்கள் ஊக்குவிக்கப்படுகிறார்கள்.

Ransomware நோய்த்தொற்றைத் தவிர்ப்பதற்கான தடுப்பு நடவடிக்கைகள்

1. வழக்கமான காப்புப்பிரதிகள்: உங்கள் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும் மற்றும் காப்புப்பிரதிகள் பாதுகாப்பான கிளவுட் சூழலில் அல்லது ஆஃப்லைனில் சேமிக்கப்படுவதை உறுதி செய்யவும்.
2. பாதுகாப்பு மென்பொருள்: மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி தொடர்ந்து புதுப்பிக்கவும். நிகழ்நேர பாதுகாப்பு மற்றும் ஸ்கேன் செய்யும் பாதுகாப்பு அம்சங்களைப் பயன்படுத்தவும்.
3. பயனர் கல்வி: ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் சந்தேகத்திற்கிடமான பதிவிறக்கங்களின் ஆபத்துகள் குறித்து பயனர்களுக்குக் கற்பித்தல். மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது தெரியாத மூலங்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்யும் போது விழிப்புடன் இருக்க ஊக்குவிக்கவும்.
4. சிஸ்டம் புதுப்பிப்புகள்: பாதிப்புகளிலிருந்து பாதுகாக்க சமீபத்திய பாதுகாப்புத் திருத்தங்களைப் பயன்படுத்துவதன் மூலம் இயக்க முறைமைகளையும் அனைத்து மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருங்கள்.

EMBARGO Ransomware அதன் குறியாக்க முறைகள் மற்றும் சீரற்ற கோப்பு நீட்டிப்பு இணைப்பின் காரணமாக தரவு பாதுகாப்புக்கு குறிப்பிடத்தக்க அச்சுறுத்தலைக் குறிக்கிறது. அதன் செயல்பாட்டைப் புரிந்துகொண்டு செயலூக்கமான நடவடிக்கைகளை எடுப்பதன் மூலம், தனிப்பட்ட PC பயனர்கள் மற்றும் நிறுவனங்கள் இந்த ransomware உடன் தொடர்புடைய அபாயங்களைக் குறைக்கலாம்.

EMBARGO Ransomware ஆல் காட்டப்படும் மீட்கும் குறிப்பு இங்கே:

'Your network has been chosen for Security Audit by EMBARGO Team.

We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
-

Do not modify any files or file extensions. Your data maybe lost forever.

Instructions:
1. Download torbrowser: hxxps://www.torproject.org/download/
2. Go to your registration link:
=================================
-
=================================
3. Register an account then login

If you have problems with this instructions, you can contact us on TOX:
-

After payment for our services, you will receive:
- decrypt app for all systems
- proof that we delete your data from our systems
- full detail pentest report
- 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'