ENCODED Ransomware
என்கோடு செய்யப்பட்ட ரான்சம்வேர் மற்றொரு தீங்கு விளைவிக்கும் தீம்பொருள் அச்சுறுத்தலாகும், இது பாதிக்கப்பட்டவர்களின் கணினிகளுக்கு பேரழிவு தரக்கூடிய சேதத்தை ஏற்படுத்தும். அச்சுறுத்தும் கருவி அனைத்து வகையான தரவையும் குறியாக்குகிறது மற்றும் கோப்பு பெயர்களின் முடிவில் '.என்கோட்' நீட்டிப்பைச் சேர்க்கிறது. பாதிக்கப்பட்ட அனைத்து கோப்புகளையும் இனி அணுக முடியாது. என்கோடு செய்யப்பட்ட Ransomware ஆனது பயனரின் டெஸ்க்டாப்பில் 'HOW TO DECRYPT FILES.txt' என்ற உரைக் கோப்பையும் இடுகிறது, இதில் பூட்டிய கோப்புகளுக்கான அணுகலை மீண்டும் பெற மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பதற்கான வழிமுறைகள் உள்ளன. கூடுதலாக, என்கோடு டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது, மேலும் மீட்கும் குறிப்பைக் காண்பிக்கும்.
என்கோடு செய்யப்பட்ட Ransomware இன் கோரிக்கைகள்
ENCODED இன் மீட்கும் செய்தியின் படி, அச்சுறுத்தல் அதன் மறைகுறியாக்க செயல்முறைக்கு RSA-1024 கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்துகிறது. இதன் விளைவாக, சரியான மறைகுறியாக்க விசைகள் இல்லாமல் பூட்டப்பட்ட கோப்புகளை மீட்டெடுப்பது நடைமுறையில் சாத்தியமற்றதாகக் கருதப்படுகிறது. பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க விரும்பினால், அச்சுறுத்தல் நடிகர்களுக்கு $120 தொகையை செலுத்த எதிர்பார்க்கப்படுவதாக உரை கோப்பில் காணப்படும் செய்தி கூறுகிறது. ஒரு குறிப்பிட்ட காலத்திற்குப் பிறகு, தாக்குபவர்கள் பாதிக்கப்பட்ட அனைத்து தரவையும் நீக்கிவிடுவார்கள் என்றும் அச்சுறுத்தல் எச்சரிக்கிறது.
குறியிடப்பட்ட Ransomware போன்ற அச்சுறுத்தல்களைத் தவிர்ப்பதற்கான உதவிக்குறிப்புகள்
சாத்தியமான ransomware நோய்த்தொற்றுகளின் அழிவுகரமான விளைவுகள் பயனர்கள் மற்றும் நிறுவனங்கள் தங்கள் கணினிகளின் பாதுகாப்பை அதிகரிக்க பொருத்தமான நடவடிக்கைகளை எடுக்க போதுமான ஊக்கமாக செயல்பட வேண்டும். இத்தகைய தீம்பொருள் அச்சுறுத்தல்களின் மிகவும் தீங்கு விளைவிக்கும் செயல்களை நிராகரிக்க ஓரிரு அடிப்படை முன்னெச்சரிக்கைகள் போதுமானதாக இருக்கும்.
- ஃபயர்வால் வைத்திருப்பது தவறான எண்ணம் கொண்ட நடிகர்கள் உங்கள் கணினியை அணுகுவதைத் தடுக்க உதவுவது மட்டுமல்லாமல், ransomware தாக்குதலைக் குறிக்கும் ஏதேனும் சந்தேகத்திற்கிடமான செயல்பாடு இருந்தால் அது உங்களை எச்சரிக்கும். கூடுதலாக, பயனுள்ள மால்வேர் எதிர்ப்பு மென்பொருளானது அறியப்பட்ட தீம்பொருள் கையொப்பங்களைக் கண்டறியலாம், அத்துடன் முயற்சித்த மீறலைக் குறிக்கும் சந்தேகத்திற்கிடமான நடத்தைகளைக் கண்டறியலாம்.
- மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் அறியப்பட்ட பாதிப்புகள் மற்றும் ஹேக்கர்களால் பயன்படுத்தப்படும் சுரண்டல்களிலிருந்து பாதுகாக்க உதவும் பாதுகாப்பு இணைப்புகளைக் கொண்டிருக்கும். எனவே உங்கள் மென்பொருட்கள் அனைத்தும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்துகொள்ளவும்
- ransomware தாக்குதல்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்வதில் உங்கள் தரவை காப்புப் பிரதி எடுப்பது மற்றொரு இன்றியமையாத பகுதியாகும். உங்கள் தரவை காப்புப் பிரதி எடுப்பதன் மூலம், உங்கள் கணினி ransomware நோயால் பாதிக்கப்பட்டிருந்தால், உங்கள் முக்கியமான கோப்புகளுக்கான அணுகலை நீங்கள் தொடர்ந்து பெறுவீர்கள். உங்கள் தரவை காப்புப் பிரதி எடுப்பது, தொலைந்து போன அல்லது சிதைந்த கோப்புகளை விரைவாகவும் எளிதாகவும் மீட்டெடுக்க உங்களை அனுமதிக்கிறது. கிளவுட் ஸ்டோரேஜ் சேவைகள் முதல் இயற்பியல் இயக்கிகள் வரை வெவ்வேறு இடங்களில் உங்கள் தரவின் பல காப்புப்பிரதிகளை உருவாக்க பரிந்துரைக்கப்படுகிறது.
ஒரு உரை கோப்பாக வழங்கப்படும் மீட்கும் குறிப்பு:
'கவனம்!!!
உங்கள் தனிப்பட்ட கோப்புகள் (புகைப்படம், ஆவணங்கள், உரைகள், தரவுத்தளங்கள், சான்றிதழ்கள், kwm-கோப்புகள், வீடியோ) மிகவும் வலுவான சைபர் RSA-1024 மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன. அசல் கோப்புகள் நீக்கப்படும். இதை நீங்களே சரிபார்க்கலாம் - எல்லா கோப்புறைகளிலும் உள்ள கோப்புகளைத் தேடுங்கள்.
சிறப்பு மறைகுறியாக்க நிரல் இல்லாமல் இந்த கோப்புகளை மறைகுறியாக்க எந்த சாத்தியமும் இல்லை! யாரும் உங்களுக்கு உதவ முடியாது - வேறு வழியைக் கண்டுபிடிக்க முயற்சிக்காதீர்கள் அல்லது யாரிடமும் சொல்லாதீர்கள். மேலும் n நாட்களுக்குப் பிறகு அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளும் முற்றிலும் நீக்கப்படும் மற்றும் நீங்கள் அதை திரும்பப் பெற வாய்ப்பில்லை.
கம்பி பரிமாற்றம் (வங்கி பரிமாற்ற SWIFT/IBAN) மூலம் 120$க்கு இந்தப் பணியைத் தீர்க்க உதவலாம். மேலும் நினைவில் கொள்ளுங்கள்: எங்கள் தரப்பில் ஏதேனும் தீங்கு விளைவிக்கும் அல்லது கெட்ட வார்த்தைகள் உங்கள் செய்தியை உள்வாங்குவதற்கு ஒரு காரணமாக இருக்கும், எதுவும் செய்யப்படாது.
விவரங்களுக்கு உங்கள் கோரிக்கையை இந்த மின்னஞ்சலில் அனுப்ப வேண்டும் (டெஸ்க்டாப்பில் உள்ள இந்த 'எப்படி..' கோப்பில் கீழே காட்டப்பட்டுள்ள முழு தொடர் விசையை செய்திக்கு இணைக்கவும்): datafinder@fastmail.fm'
டெஸ்க்டாப் பின்னணி படத்தின் வழியாகக் காட்டப்படும் வழிமுறைகள்:
'ATTENTION!!!!!!
ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!
READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS
JUST DO IT AS FAST AS YOU CAN!
REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'
