Ert Ransomware

பாதிக்கப்பட்ட சாதனங்களில் தரவை என்க்ரிப்ட் செய்ய வடிவமைக்கப்பட்ட மென்பொருளை எர்ட் அச்சுறுத்துகிறது மற்றும் மறைகுறியாக்கத்திற்கு ஈடாக பாதிக்கப்பட்டவர்களிடமிருந்து பணம் செலுத்த வேண்டும். இந்த வகைப்பாடு அதை ransomware என வகைப்படுத்துகிறது, இது தீம்பொருளின் குறிப்பாக சேதப்படுத்தும் வடிவமாகும். Ert போன்ற Ransomware அச்சுறுத்தல்கள் முக்கியமான அல்லது முக்கியமான தரவை பூட்டுவதன் மூலம் சாதனங்களில் அழிவை ஏற்படுத்தலாம், செயல்பாடுகள் அல்லது தனிப்பட்ட செயல்பாடுகளுக்கு குறிப்பிடத்தக்க இடையூறுகளை ஏற்படுத்தலாம்.

ஒரு சாதனத்தில் செயல்படுத்தப்பட்டவுடன், Ert Ransomware குறியாக்க செயல்முறையைத் தொடங்குகிறது, கோப்புகளை முறையாகப் பூட்டுகிறது மற்றும் அவற்றின் கோப்புப் பெயர்களில் '.ert' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.png.ert' ஆக மாற்றப்படும், மேலும் '2.pdf' '2.pdf.ert' ஆக மாறும்.

குறியாக்க செயல்முறையைத் தொடர்ந்து, Ert Ransomware ஒரே மாதிரியான மீட்கும் குறிப்புகளை உருவாக்குகிறது, அவை இரண்டையும் பாப்-அப் சாளரத்திலும், 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' என்ற உரைக் கோப்பிலும் வழங்குகின்றன. இருப்பினும், பாதிக்கப்பட்ட அமைப்பு சிரிலிக் எழுத்துக்களை ஆதரிக்கவில்லை என்றால், பாப்-அப் சாளரத்தில் காட்டப்படும் உரை சீரற்ற எழுத்துக்களாக அல்லது முட்டாள்தனமாகத் தோன்றலாம்.

மேலும், இந்த அச்சுறுத்தலின் பகுப்பாய்வு Xorist Ransomware குடும்பத்துடனான அதன் தொடர்பை அடையாளம் கண்டுள்ளது, இந்த ransomware பரம்பரையில் உள்ள பிற அறியப்பட்ட மாறுபாடுகளுடன் அதன் செயல்பாடு மற்றும் நடத்தையில் ஒற்றுமைகள் இருப்பதைக் குறிக்கிறது.

ஆர்ட் ரான்சம்வேர் பாதிக்கப்பட்டவரின் தரவை அணுக முடியாத மற்றும் பயன்படுத்த முடியாததாக மாற்றும்

எர்ட்டின் மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளதாகவும், மறைகுறியாக்க விசைகளைப் பெறுவதன் மூலம் மீட்டெடுப்புச் சார்ந்ததாகவும் உள்ளது, அவை தாக்குபவர்களிடம் மட்டுமே உள்ளன. குறிப்பிட்ட காலக்கெடுவிற்கு முன் இணைய குற்றவாளிகளை மின்னஞ்சல் மூலம் தொடர்புகொள்வதன் அவசியத்தை குறிப்பு வலியுறுத்துகிறது, தவறினால், மறைகுறியாக்க விசைகள் நிரந்தரமாக நீக்கப்பட்டு, கோப்புகளை மீட்டெடுக்க முடியாததாக மாற்றும். கூடுதலாக, ரிமோட் அணுகல் மென்பொருளைப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுக்க தாக்குபவர்கள் முன்மொழிகிறார்கள் என்று செய்தி குறிப்பிடுகிறது.

Ert போன்ற ransomware மூலம் மறைகுறியாக்கப்பட்ட கோப்புகளை மறைகுறியாக்க பொதுவாக தாக்குதலின் பின்னணியில் உள்ள சைபர் குற்றவாளிகளின் ஈடுபாடு தேவை என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். இந்த விதிக்கு விதிவிலக்குகள் அரிதானவை மற்றும் பொதுவாக ransomware இன் குறியாக்க முறைகளில் குறிப்பிடத்தக்க குறைபாடுகளை உள்ளடக்கியது. மேலும், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் மீட்கும் கோரிக்கைகளுக்கு இணங்கிய பிறகும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருள் இல்லாமல் தங்களைக் காண்கிறார்கள். இதன் விளைவாக, தாக்குபவர்களின் கோரிக்கைகளை நிறைவேற்றுவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் தரவு மீட்டெடுப்பிற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் மீட்கும் தொகையை செலுத்துவது இந்த சட்டவிரோத செயலை நிலைநிறுத்துகிறது.

ஆப்பரேட்டிங் சிஸ்டத்தில் இருந்து Ert ransomware ஐ அகற்றுவது, தரவை மேலும் குறியாக்கம் செய்வதைத் தடுக்கும் அதே வேளையில், மால்வேரால் ஏற்கனவே குறியாக்கம் செய்யப்பட்ட கோப்புகளை அகற்றுவது மட்டும் மீட்டெடுக்காது என்பதைப் புரிந்துகொள்வது அவசியம்.

Ransomware தாக்குதல்களிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவை எவ்வாறு சிறப்பாகப் பாதுகாப்பது?

ransomware தாக்குதல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பது ஒரு செயலூக்கமான அணுகுமுறை மற்றும் இணையப் பாதுகாப்பில் சிறந்த நடைமுறைகளைப் பயன்படுத்த வேண்டும். ransomware க்கு எதிரான பாதுகாப்பை மேம்படுத்த பயனர்கள் எடுக்கக்கூடிய பல நடவடிக்கைகள் இங்கே:

• வழக்கமான மென்பொருள் புதுப்பிப்புகள் : அனைத்து இயக்க முறைமைகள், மென்பொருள் பயன்பாடுகள் மற்றும் பாதுகாப்பு திட்டங்கள் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதி செய்யவும். ransomware தொற்றுகளைத் தடுக்க உதவும் அறியப்பட்ட பாதிப்புகளுக்கான இணைப்புகளைச் சேர்க்க மென்பொருள் புதுப்பிப்புகள் பயன்படுத்தப்படுகின்றன.
• நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : அனைத்து சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி அவற்றைப் புதுப்பிக்கவும். இந்த புரோகிராம்கள் ransomware அச்சுறுத்தல்களைக் கண்டறிந்து, கோப்புகளை என்க்ரிப்ட் செய்வதற்கு முன் தடுக்கலாம்.
• ஃபயர்வால் பாதுகாப்பை இயக்கு : உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் சாதனங்கள் மற்றும் நெட்வொர்க்குகளில் ஃபயர்வால்களை இயக்கவும். ஃபயர்வால்கள் சாதனங்களுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும், ransomware தாக்குதல்களைத் தடுக்கவும் உதவும்.
• மின்னஞ்சல் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தவும் : ஃபிஷிங் தாக்குதல்கள் மற்றும் தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகளிலிருந்து பாதுகாக்க ஸ்பேம் வடிப்பான்கள், மின்னஞ்சல் அங்கீகார நெறிமுறைகள் மற்றும் மின்னஞ்சல் குறியாக்கத்தைப் பயன்படுத்தவும், இவை பொதுவான ransomware டெலிவரி முறைகள்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் பணிபுரியும் போது எச்சரிக்கையுடன் பயன்படுத்தவும் : மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளை அணுகும்போது கவனமாக இருங்கள், குறிப்பாக அவை தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களால் அனுப்பப்பட்டிருந்தால். இணைப்புகளைப் பதிவிறக்கும் முன் அல்லது இணைப்புகளைக் கிளிக் செய்யும் முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.
• காப்புப் பிரதித் தரவைத் தொடர்ந்து : அத்தியாவசியத் தரவுகளுக்கான வழக்கமான காப்புப் பிரதி உத்தியைச் செயல்படுத்தி, காப்புப்பிரதிகளை ஆஃப்லைனில் அல்லது மேகக்கணியில் சேமிக்கவும். ransomware தாக்குதல் ஏற்பட்டால், காப்புப்பிரதிகளை வைத்திருப்பது, மீட்கும் தொகையை செலுத்தாமல் கோப்புகளை மீட்டெடுக்க உதவும்.
• வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும் : வலுவான, தனித்துவமான கடவுச்சொற்களைக் கொண்ட சாதனங்கள் மற்றும் கணக்குகளைப் பாதுகாக்கவும் மற்றும் முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்கவும். இது கூடுதல் பாதுகாப்பைச் சேர்க்கிறது மற்றும் தாக்குபவர்கள் அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதை கடினமாக்குகிறது.
• பயனர்களுக்குக் கல்வி கொடுங்கள் : அனைத்துப் பயனர்களுக்கும் ransomware தாக்குதல்களின் அறிகுறிகளை அடையாளம் காணவும், சரியான முறையில் எவ்வாறு பதிலளிப்பது என்பதைப் புரிந்துகொள்ளவும் சைபர் பாதுகாப்பு விழிப்புணர்வுப் பயிற்சியை வழங்கவும். பாதுகாப்பான கணினி நடைமுறைகள் மற்றும் ஆன்லைனில் விழிப்புடன் இருப்பதன் முக்கியத்துவத்தைப் பற்றி அவர்களுக்குக் கற்றுக் கொடுங்கள்.
• பயனர் சிறப்புரிமைகளை வரம்பிடவும் : பயனர் சலுகைகள் மற்றும் அவர்களின் பாத்திரங்களுக்குத் தேவையானவற்றை மட்டுமே அணுகும் உரிமைகளைக் குறைக்கவும். இது ransomware இன் தாக்கத்தைத் தணிக்க, தாக்குபவர்களின் கோப்புகளை அணுகுவதற்கும் குறியாக்கம் செய்வதற்கும் உள்ள திறனைக் கட்டுப்படுத்தும் ஒரு வழியாகும்.

இந்தத் தடுப்பு நடவடிக்கைகள் மற்றும் சைபர் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறையைப் பின்பற்றுவதன் மூலம், பயனர்கள் தங்கள் சாதனங்களையும் தரவையும் ransomware தாக்குதல்களிலிருந்து சிறப்பாகப் பாதுகாத்து, அதிகரித்து வரும் இந்த பொதுவான அச்சுறுத்தல்களுக்கு பலியாகும் வாய்ப்புகளைக் குறைக்கலாம்.

Ert Ransomware ஆல் உருவாக்கப்பட்ட மீட்கும் குறிப்பில் உள்ள உள்ளடக்கம்:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'