பேரரசு ரான்சம்வேர்
சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களை ஆராயும் செயல்பாட்டில், சைபர் பாதுகாப்பு ஆய்வாளர்கள் எம்பயர் என்ற ransomware மாறுபாட்டை அடையாளம் கண்டுள்ளனர். ransomware இன் இந்த குறிப்பிட்ட திரிபு, பாதிக்கப்பட்டவர்களின் கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலம் அணுக முடியாததாக மாற்றும் முறையைப் பயன்படுத்துகிறது, அதன் மூலம் அவர்களின் அணுகலைக் கட்டுப்படுத்துகிறது. குறிப்பிடத்தக்க வகையில், எம்பயர் ஒவ்வொரு பாதிக்கப்பட்ட கோப்பிலும் '.emp' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்புப் பெயர்களை மாற்றுகிறது. உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.png.emp' ஆக மாற்றப்பட்டு, '2.doc' ஆனது '2.doc.emp,' மற்றும் பல.
மேலும், எம்பயர் 'HOW-TO-DECRYPT.txt' என்ற பெயரில் ஒரு கோப்பை உருவாக்குவதன் மூலம் ஒரு தனித்துவமான அடையாளத்தை விட்டுச் செல்கிறது. இந்த உரைக் கோப்பு மீட்கும் குறிப்பாக செயல்படுகிறது, மறைகுறியாக்க செயல்முறையை எவ்வாறு தொடர வேண்டும் என்பதற்கான வழிமுறைகளை பாதிக்கப்பட்டவருக்கு வழங்குகிறது.
எம்பயர் ரான்சம்வேர் அதன் பாதிக்கப்பட்டவர்களின் டேட்டாவை பணயக்கைதிகளாக எடுத்து மிரட்டுகிறது
பாதிக்கப்பட்டவரின் கணினியில் உள்ள அனைத்து கோப்புகளையும் பாதுகாப்பாக குறியாக்கம் செய்ததாக தாக்குபவர்கள் கூறுகின்றனர். இந்த கோப்புகளை மீட்டெடுப்பது, தாக்குபவர்கள் மட்டுமே வைத்திருக்கும் டிக்ரிப்டருக்கு மீட்கும் தொகையை செலுத்துவதன் மூலம் தொடர்ந்து இருக்கும் என்று அவர்கள் வலியுறுத்துகின்றனர். மீட்பு செயல்முறையைத் தொடங்க, பாதிக்கப்பட்டவர்கள் டெலிகிராம் போட்டைத் தொடர்புகொள்வதன் மூலம் டிக்ரிப்டரைப் பெற அறிவுறுத்தப்படுகிறார்கள், வழங்கப்பட்ட இணைப்பு வழியாக அணுகலாம்.
டெலிகிராம் போட் அணுக முடியாத நிலையில், ஒரு மாற்று தகவல் தொடர்பு முறை மின்னஞ்சல் மூலம் கோடிட்டுக் காட்டப்படுகிறது (howtodecryptreserve@proton.me). மீளப்பெறும் குறிப்பு, சுயாதீனமான கோப்பு மீட்பு முயற்சிக்கு எதிராக ஒரு எச்சரிக்கையை அளிக்கிறது, மீள முடியாத சேதத்திற்கான சாத்தியத்தை வலியுறுத்துகிறது. டிக்ரிப்ஷன் செயல்முறை முடியும் வரை பாதிக்கப்பட்டவர்கள் தங்கள் கணினிகளை அணைக்க வேண்டாம் என்று எச்சரிக்கப்படுகிறார்கள், இது மீட்பு செயல்முறையின் உணர்திறனைக் குறிக்கிறது.
ransomware ஆல் பாதிக்கப்பட்டவர்கள் பணம் செலுத்துவதன் மூலம் அச்சுறுத்தல் நடிகர்களின் கோரிக்கைகளுக்கு அடிபணிவதை எதிர்த்து கடுமையாக அறிவுறுத்தப்படுகிறார்கள், பதிலுக்கு ஒரு மறைகுறியாக்க கருவியைப் பெறுவதற்கு எந்த உத்தரவாதமும் இல்லை. துரதிர்ஷ்டவசமாக, ransomware இல் உள்ளார்ந்த பாதிப்புகள் அல்லது குறைபாடுகள் அல்லது பாதிக்கப்பட்டவர்கள் பாதிக்கப்படாத தரவு காப்புப்பிரதிகளை அணுகினால் தவிர, சைபர் கிரைமினல்களின் ஈடுபாடு இல்லாமல் கோப்புகளை மறைகுறியாக்கம் செய்வது அரிதாகவே சாத்தியமாகும்.
முக்கியமாக, இயக்க முறைமையிலிருந்து ransomware ஐ உடனடியாக அகற்றுவது வலியுறுத்தப்படுகிறது. ஒரு கணினி பாதிக்கப்பட்ட நிலையில் இருக்கும் போது, ransomware கூடுதல் குறியாக்கங்களை ஏற்படுத்தும் அபாயத்தை ஏற்படுத்துகிறது மற்றும் உள்ளூர் நெட்வொர்க்கில் பரவும் திறனைக் கொண்டுள்ளது, இது தாக்குதலின் தாக்கத்தை அதிகரிக்கிறது. எனவே, ransomware ஐ அகற்ற விரைவான மற்றும் முழுமையான பதிலளிப்பது மேலும் சேதத்தைத் தணிக்க இன்றியமையாதது.
சாத்தியமான மால்வேர் ஊடுருவல்களுக்கு எதிராக அனைத்து சாதனங்களையும் பாதுகாக்கவும்
சாத்தியமான மால்வேர் ஊடுருவல்களுக்கு எதிராக சாதனங்களைப் பாதுகாப்பது, முக்கியமான தகவல்களைப் பாதுகாக்கவும், அமைப்புகளின் ஒருமைப்பாட்டை பராமரிக்கவும் அடிப்படையாகும். பயனர்கள் தங்கள் சாதனங்களின் பாதுகாப்பை எவ்வாறு மேம்படுத்தலாம் என்பதற்கான விரிவான வழிகாட்டி இங்கே:
- நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும் : நம்பகமான விற்பனையாளர்களிடமிருந்து புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைத் தேர்வு செய்யவும். சமீபத்திய அச்சுறுத்தல்களைக் கண்டறிந்து நடுநிலையாக்குவதை உறுதிசெய்ய பாதுகாப்பு மென்பொருளைப் புதுப்பிக்கவும்.
- இயக்க முறைமைகள் மற்றும் மென்பொருளை தொடர்ந்து புதுப்பிக்கவும் : இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் மென்பொருளுக்கான தானியங்கி புதுப்பிப்புகளை இயக்கவும். தீம்பொருள் அடிக்கடி பயன்படுத்தும் பாதிப்புகளை வழக்கமான புதுப்பிப்புகள் இணைக்கின்றன.
- ஒரு ஃபயர்வாலைப் பயன்படுத்தவும் : பிணைய திசைவிகள் மற்றும் தனிப்பட்ட சாதனங்களில் ஃபயர்வால்களை இயக்கவும் மற்றும் கட்டமைக்கவும். ஃபயர்வால்கள் தடையாக செயல்படுகின்றன, அங்கீகரிக்கப்படாத அணுகல் மற்றும் சாத்தியமான தீம்பொருளைத் தடுக்கின்றன.
- மின்னஞ்சல்களில் எச்சரிக்கையுடன் செயல்படவும் : தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளை அணுகுவதைத் தவிர்க்கவும். தீங்கிழைக்கும் மின்னஞ்சல்களைக் கண்டறிந்து தனிமைப்படுத்த மின்னஞ்சல் வடிகட்டுதல் கருவிகளைப் பயன்படுத்தவும்.
- பாதுகாப்பான இணைய உலாவல் நடைமுறைகளை செயல்படுத்தவும் : பாதுகாப்பான மற்றும் புதுப்பிக்கப்பட்ட இணைய உலாவிகளைப் பயன்படுத்தவும். பாதுகாப்பற்ற ஸ்கிரிப்ட்கள் மற்றும் விளம்பரங்களைத் தடுக்கும் உலாவி நீட்டிப்புகள் அல்லது துணை நிரல்களை நிறுவவும்.
- உங்களைப் பயிற்றுவித்து, பாதுகாப்பான ஆன்லைன் நடத்தையைப் பயன்படுத்துங்கள் : பொதுவான ஆன்லைன் அச்சுறுத்தல்கள் மற்றும் ஃபிஷிங் தந்திரங்கள் குறித்து தொடர்ந்து அறிந்திருங்கள். அறிமுகமில்லாத இணையதளங்களைப் பார்வையிடும்போது எச்சரிக்கையாக இருங்கள், மேலும் நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- காப்புப் பிரதி தரவை வழக்கமாக வைத்திருங்கள் : முக்கியமான தரவை ஒரு சுயாதீன சாதனம் அல்லது பாதுகாப்பான கிளவுட் சேவைக்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். மால்வேர் சமரசம் செய்வதைத் தடுக்க பிணையத்திலிருந்து காப்புப்பிரதிகளை நேரடியாக அணுக முடியாது என்பதை உறுதிப்படுத்தவும்.
இந்த பாதுகாப்பு நடைமுறைகளை தங்கள் வழக்கத்தில் ஒருங்கிணைப்பதன் மூலம், பயனர்கள் சாத்தியமான தீம்பொருள் ஊடுருவல்களுக்கு எதிராக வலுவான பாதுகாப்பை உருவாக்க முடியும், இது அவர்களின் சாதனங்கள் மற்றும் தரவை சமரசம் செய்யும் அபாயத்தைக் குறைக்கிறது. வழக்கமான விழிப்புணர்வு, கல்வி மற்றும் செயலூக்கமான நடவடிக்கைகள் ஒரு விரிவான பாதுகாப்பு மூலோபாயத்தின் முக்கிய கூறுகளாகும்.
Empire Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்பில் கூறப்பட்டுள்ளது:
'Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
கோப்புகளை நீங்களே மீட்டெடுக்க முயற்சிக்காதீர்கள், அவை உடைந்து போகலாம், எங்களால் அவற்றைத் திருப்பித் தர முடியாது, மேலும் மறைகுறியாக்கம் செய்யும் வரை உங்கள் கணினியை அணைக்காமல் இருக்கவும்.
உங்கள் ஐடி [-]'
