ErrorWindows Ransomware
ErrorWindows என்பது ஒரு வகையான ransomware ஆகும், இது பாதிக்கப்பட்டவர்களின் கோப்புகளை குறியாக்கம் செய்து, அவற்றை அணுக முடியாத நிலையில் விட்டுவிடும். இந்த தீங்கு விளைவிக்கும் அச்சுறுத்தல் இந்த மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களையும் மாற்றுகிறது, அவற்றின் அசல் கோப்பு பெயர்களுடன் '.errorwindows' நீட்டிப்பைச் சேர்க்கிறது.
மற்ற ransomware விகாரங்களைப் போலவே, ErrorWindows ஆனது பாதிக்கப்பட்டவருக்கு மீட்கும் குறிப்பை வழங்குவதற்கான வழக்கமான செயல் முறையைப் பின்பற்றுகிறது. இந்த வழக்கில், இது 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' என்ற பெயரில் ஒரு கோப்பை மீட்கும் குறிப்பாக உருவாக்குகிறது. மேலும், ErrorWindows பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது மற்றும் உரை கோப்பின் அதே மீட்கும் குறிப்பைக் கொண்ட பாப்-அப் சாளரத்தைக் காட்டுகிறது, இதன் மூலம் மீட்கும் கோரிக்கையை வலியுறுத்துகிறது.
'1.jpg' ஐ '1.jpg.errorwindows' ஆகவும், '2.png' ஐ '2.png.errorwindows' ஆகவும் மாற்றும் போது, ErrorWindows கோப்புப் பெயர்களை எவ்வாறு மாற்றுகிறது என்பதற்கான எடுத்துக்காட்டு எடுத்துக்காட்டு. Xorist Ransomware குடும்பத்துடன் ErrorWindows இணைந்திருப்பதையும் ஆராய்ச்சியாளர்கள் உறுதிப்படுத்தியுள்ளனர். இந்த விரிவான விளக்கம் ErrorWindows ransomware மற்றும் அதன் தந்திரங்களின் பல்வேறு அம்சங்களை வெளிச்சம் போட்டுக் காட்டுகிறது.
ErrorWindows Ransomware ஒரு மீட்கும் தொகையைக் கோருகிறது
ErrorWindows Ransomware ஆல் கைவிடப்பட்ட மீட்புக் குறிப்பு முற்றிலும் ரஷ்ய மொழியில் எழுதப்பட்டுள்ளது. சாத்தியமான மீட்புக்கான வழிமுறைகளின் தொகுப்பை வழங்கும் அதே வேளையில், அவர்களின் கோப்புகளின் குறியாக்கத்தைப் பற்றி பாதிக்கப்பட்டவர்களுக்குத் தெரிவிப்பதே இதன் முதன்மை நோக்கமாகும். இந்த அறிவுறுத்தல்களில் பாதிக்கப்பட்டவர்கள் ஒரு குறிப்பிட்ட எண்ணுக்கு குறிப்பிட்ட உரையைக் கொண்ட எஸ்எம்எஸ் அனுப்புவதற்கான உத்தரவு அடங்கும். எவ்வாறாயினும், கவனிக்க வேண்டிய முக்கியமான அம்சம் என்னவென்றால், எஸ்எம்எஸ் அனுப்ப வேண்டிய சரியான எண்ணை குறிப்பில் குறிப்பிடவில்லை. ransomware இன்னும் வளர்ச்சி நிலையில் இருக்கலாம் என்றும், சில விவரங்கள் இறுதி செய்யப்படுவதற்கு நிலுவையில் இருப்பதாகவும் இந்த புறக்கணிப்பு தெரிவிக்கிறது.
கூடுதலாக, ஒரு மறைகுறியாக்கக் குறியீட்டை உள்ளிடுவதற்கான குறைந்த எண்ணிக்கையிலான முயற்சிகள் இருப்பதை மீட்கும் குறிப்பு கோடிட்டுக் காட்டுகிறது, இந்த முயற்சிகளை மீறுவது மறைகுறியாக்கப்பட்ட தரவுக்கு மாற்ற முடியாத சேதத்தை விளைவிக்கும் என்ற எச்சரிக்கையுடன். டிக்ரிப்ஷன் குறியீட்டை உள்ளிடும்போது தீவிர எச்சரிக்கை தேவை என்பதை இது வலியுறுத்துகிறது, தவறான முயற்சிகள் தரவு இழப்புக்கு வழிவகுக்கும்.
ransomware தாக்குதலுக்குப் பொறுப்பான நபர்களின் உதவியின்றி, பெரும்பாலான சந்தர்ப்பங்களில், ransomware மூலம் சமரசம் செய்யப்பட்ட கோப்புகளைத் திறப்பது அல்லது மறைகுறியாக்கம் செய்வது ஒரு சவாலான பணியாகும் என்பதைப் புரிந்துகொள்வது முக்கியம். இதன் விளைவாக, சைபர் பாதுகாப்பு வல்லுநர்கள், தாக்குபவர்களின் கோரிக்கைகளை நிறைவேற்றுவதற்கும் அவர்களுக்கு மீட்கும் தொகையை வழங்குவதற்கும் எதிராக எச்சரிக்கின்றனர், ஏனெனில் அவர்கள் கோப்புகளைத் திறக்கும் வாக்குறுதிகளை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
தீம்பொருளிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க வலுவான தற்காப்பு நடவடிக்கைகளைச் செயல்படுத்தவும்
தீம்பொருளிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கு வலுவான தற்காப்பு நடவடிக்கைகளை உள்ளடக்கிய பன்முக அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க சில முக்கிய படிகள் இங்கே உள்ளன:
-
- நம்பகமான பாதுகாப்பு மென்பொருளை நிறுவவும் :
உங்கள் சாதனங்களில் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவுவதன் மூலம் தொடங்கவும். இது புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்து, தானாகவே அச்சுறுத்தல்களை ஸ்கேன் செய்யும்படி அமைக்கவும்.
-
- இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பிக்கவும் :
உங்கள் இயங்குதளம், நிரல்கள் மற்றும் செருகுநிரல்களை தவறாமல் புதுப்பிக்கவும். எல்லாவற்றிற்கும் மேலாக, பல தீம்பொருள் தாக்குதல்கள் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்துகின்றன.
-
- ஃபயர்வால்களை இயக்கு :
உங்கள் சாதனங்களில் ஃபயர்வால்களை இயக்கவும் மற்றும் உள்ளமைக்கவும். ஃபயர்வால்கள் உங்கள் சாதனத்திற்கும் இணையத்தில் இருந்து வரக்கூடிய அச்சுறுத்தல்களுக்கும் இடையே ஒரு தடையாக செயல்படுகின்றன.
-
- பாதுகாப்பான உலாவல் பழக்கங்களைப் பயிற்சி செய்யுங்கள் :
அறிமுகமில்லாத மூலங்களிலிருந்து இணைப்புகளைத் திறக்கும்போதோ அல்லது கோப்புகளைப் பதிவிறக்கும்போதோ, PC பயனர்கள் இணையதளங்கள் அல்லது மின்னஞ்சல்களைப் பற்றி எச்சரிக்கையாக இருக்க வேண்டும். சந்தேகத்திற்கிடமான இணையதளங்களைத் தவிர்க்கவும், நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே கோப்புகளைப் பதிவிறக்கவும்.
-
- இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு :
முடிந்தவரை, உங்கள் ஆன்லைன் கணக்குகளுக்கு 2FA ஐ இயக்கவும். இந்த வழியில் நீங்கள் கூடுதல் பாதுகாப்பைச் சேர்க்கலாம், ஏனெனில் அதற்கு உங்கள் மொபைல் சாதனத்திற்கு அனுப்பப்பட்ட குறியீடு போன்ற இரண்டாவது வகை சரிபார்ப்பு தேவைப்படுகிறது.
-
- உங்களுக்கும் மற்றவர்களுக்கும் கல்வி கற்பிக்கவும் :
ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் சமூக பொறியியல் போன்ற பொதுவான தீம்பொருள் தந்திரங்களைப் பற்றி அறிக. சாத்தியமான அபாயங்கள் மற்றும் அவற்றை எவ்வாறு அங்கீகரிப்பது என்பது குறித்து உங்களுக்கும் நீங்கள் சாதனங்களைப் பகிர்பவர்களுக்கும் கற்பிக்கவும்.
-
- வழக்கமான காப்புப் பிரதி தரவு :
வெளிப்புற ஹார்டு டிரைவ் அல்லது பாதுகாப்பான கிளவுட் சேவையில் அத்தியாவசியத் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். தேவை ஏற்பட்டால், மீட்கும் தொகையை செலுத்தாமல் உங்கள் தரவை மீட்டெடுக்கலாம்.
-
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் கவனமாக இருங்கள் :
மின்னஞ்சல் இணைப்புகளைத் திறக்க வேண்டாம் அல்லது வெளியிடப்படாத அல்லது சந்தேகத்திற்கிடமான மூலங்களிலிருந்து வரும் மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். சைபர் கிரைமினல்கள் பெரும்பாலும் தீம்பொருளைப் பரப்புவதற்கு மின்னஞ்சலை ஒரு திசையனாகப் பயன்படுத்துகின்றனர்.
இந்த வலுவான தற்காப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலமும், இணைய பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறையை பின்பற்றுவதன் மூலமும், பயனர்கள் தீம்பொருள் தொற்றுகளின் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் சாதனங்கள் மற்றும் மதிப்புமிக்க தரவைப் பாதுகாக்கலாம்.
ErrorWindows Ransomware இன் அசல் மொழியில் அதன் மீட்புக் குறிப்பு:
'நிமானியே! உங்கள் புகைப்படங்கள்!
க்டோபி வோஸ்டானோவிட் ஸ்வோய் ஃபெய்லி மற்றும் பாலிசிட் கே நிம் டோஸ்டுப்,
ஒட்பராவ்ட் ஸ்ம்ஸ் டெக்ஸ்டோம் XXXXநான் வாஸ் ஈஸ்ட் என் பொப்பிடோக் வோடா கோடா. При превышении Пого
கோலிசெஸ்த்வா, வேறு டான்னி நியோபிராட்டிமோ இஸ்போர்ட்யாட்சியா. மேலும்
சிறந்த வீடியோ!'
டெஸ்க்டாப் வால்பேப்பராகக் காட்டப்படும் செய்தி:
'நிமானியே!!!
டால்கோ ப்ரிசோஷோல் ஸ்போய் விண்டோவ்ஸ் ப்ரோடோல்ஜிட் ரபோட்டி சிஸ்டம் சிஸ்டம்ஸ் நியோபோடிமோ ஸ்கேட்.விண்டோஸ். மைக்ரோசாஃப்ட். html'
