EXISC Ransomware
EXISC எனப்படும் ransomware அச்சுறுத்தல் குறித்து Infosec வல்லுநர்கள் பயனர்களுக்கு எச்சரிக்கை விடுத்துள்ளனர். அதன் முதன்மை நோக்கம், அது வெற்றிகரமாகப் பாதிக்கும் சாதனங்களில் காணப்படும் தரவை குறியாக்கம் செய்வதாகும். பின்னர், சைபர் குற்றவாளிகள் பாதிக்கப்பட்ட கோப்புகளின் மறைகுறியாக்கத்திற்கு ஈடாக கட்டணம் செலுத்த வேண்டும்.
செயல்படுத்தப்பட்டவுடன், EXISC Ransomware பல்வேறு கோப்புகளை என்க்ரிப்ட் செய்து, '.EXISC' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் கோப்புப் பெயர்களை மாற்றியமைப்பதைக் காண முடிந்தது. உதாரணமாக, பாதிக்கப்பட்ட பயனர்கள் முதலில் '1.pdf' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.pdf.EXISC' ஆக மாற்றப்படுவதையும், '2.jpg' '2.jpg.EXISC' ஆகவும், மற்றும் பலவற்றையும் கவனிப்பார்கள்.
பின்னர், EXISC Ransomware, 'Restore.txt க்கு எங்களைத் தொடர்பு கொள்ளவும்' என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பை உருவாக்குகிறது. இந்தக் குறிப்பின் உள்ளடக்கம், ransomware தனிப்பட்ட வீட்டுப் பயனர்களைக் காட்டிலும் பெரிய நிறுவனங்களை குறிவைப்பதை குறிப்பாக நோக்கமாகக் கொண்டுள்ளது என்பதை உறுதியாகக் குறிக்கிறது.
EXISC Ransomware தாக்குதல்கள் குறிப்பிடத்தக்க இடையூறுகளை ஏற்படுத்தலாம்
EXISC Ransomware ஆல் உருவாக்கப்பட்ட மீட்கும் தொகையைக் கோரும் செய்தி பாதிக்கப்பட்டவர்களுக்கு அவர்களின் நிறுவன நெட்வொர்க்கின் சமரசம் செய்யப்பட்ட நிலையைப் பற்றிய விரிவான கண்ணோட்டத்தை வழங்குகிறது. கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், அவற்றை அணுக முடியாததாக மாற்றுவதன் மூலமும், மேலும் முக்கியமான மற்றும் ரகசியத் தரவைத் திருடுவதன் மூலமும் குற்றவாளி குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தியுள்ளார் என்று அது வெளிப்படையாகக் கூறுகிறது.
மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்கவும், வெளியேற்றப்பட்ட தரவு அம்பலப்படுத்தப்படுவதையோ அல்லது கசியவிடப்படுவதையோ தடுக்க, பாதிக்கப்பட்டவர் மீட்கும் கோரிக்கைகளுக்கு இணங்க வேண்டும் என்பதை மீட்கும் குறிப்பு வலியுறுத்துகிறது. மீட்கும் தொகையின் குறிப்பிட்ட அளவு குறிப்பில் குறிப்பிடப்படவில்லை என்றாலும், பிட்காயின் அல்லது மோனெரோ கிரிப்டோகரன்சிகளில் பணம் செலுத்தப்பட வேண்டும் என்று அது குறிப்பிடுகிறது.
மேலும், EXISC Ransomware இன் குறிப்பில் குறிப்பிட்ட எண்ணிக்கையிலான கோப்புகளை டிக்ரிப்ஷன் செயல்முறையின் சோதனைக்கு சமர்ப்பிக்க முடியும் என்று குறிப்பிடுகிறது. தரவு மீட்டெடுப்பு உண்மையில் சாத்தியமானது என்பதை பாதிக்கப்பட்டவருக்கு இது ஒரு நிரூபணமாக செயல்படுகிறது. இருப்பினும், இந்த சோதனை மறைகுறியாக்கத்தில் எத்தனை கோப்புகளை சேர்க்கலாம் என்பது குறிப்பிடப்படவில்லை.
இருப்பினும், PC பயனர் மீட்கும் தொகையை செலுத்த முடிவு செய்தாலும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறாமல் இருப்பதில் குறிப்பிடத்தக்க ஆபத்து உள்ளது. துரதிர்ஷ்டவசமாக, பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்கி, அவர்களின் தரவை மீட்டெடுப்பதற்கான வழிகள் இல்லாமல் மட்டுமே பல வழக்குகள் பதிவாகியுள்ளன. எனவே, மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் இது தரவு மீட்டெடுப்பிற்கு உத்தரவாதம் அளிக்கத் தவறியது மட்டுமல்லாமல், இந்த குற்றச் செயலின் நிரந்தரத்திற்கு பங்களிக்கிறது.
Ransomware அச்சுறுத்தல்களுக்கு எதிராக போதுமான சைபர் பாதுகாப்பு மிகவும் முக்கியமானது
ransomware தாக்குதல்களிலிருந்து தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க பயனர்கள் பல பயனுள்ள நடவடிக்கைகளைச் செயல்படுத்தலாம்.
முதல் மற்றும் முக்கியமாக, புதுப்பித்த மற்றும் வலுவான பாதுகாப்பு மென்பொருளை பராமரிப்பது முற்றிலும் அவசியம். நிகழ்நேர பாதுகாப்பை வழங்கும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு நிரல்களை நிறுவுவது ransomware அச்சுறுத்தல்களை கணினியில் ஊடுருவுவதற்கு முன் கண்டறிந்து தடுக்க உதவும்.
இயக்க முறைமைகள், மென்பொருள் பயன்பாடுகள் மற்றும் செருகுநிரல்களை தொடர்ந்து புதுப்பித்தல் மற்றொரு இன்றியமையாத படியாகும். சமீபத்திய பாதுகாப்பு புதுப்பிப்புகளுடன் மென்பொருளை இணைப்பது, ransomware பயன்படுத்தக்கூடிய அறியப்பட்ட பாதிப்புகளை மூட உதவுகிறது.
ஃபிஷிங் நுட்பங்கள் மற்றும் சமூக பொறியியல் தந்திரோபாயங்கள் பற்றி தன்னைக் கற்றுக்கொள்வது மிகவும் முக்கியமானது. சந்தேகத்திற்கிடமான மின்னஞ்சல்கள், செய்திகள் அல்லது தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் குறித்து விழிப்புடன் இருப்பது பயனர்கள் ransomware டெலிவரி முறைகளுக்குப் பலியாவதைத் தவிர்க்க உதவும்.
முக்கியமான கோப்புகள் மற்றும் தரவை ஆஃப்லைன் அல்லது பாதுகாப்பான கிளவுட் ஸ்டோரேஜ் தீர்வுக்கு தொடர்ந்து காப்புப் பிரதி எடுப்பது அவசியம். அசல் கோப்புகள் ransomware மூலம் குறியாக்கம் செய்யப்பட்டிருந்தாலும், பயனர்கள் அவற்றை சுத்தமான காப்புப்பிரதியிலிருந்து மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
குறைந்தபட்ச சலுகை அணுகல் கட்டுப்பாடுகளை செயல்படுத்துதல் மற்றும் பயனர் அனுமதிகளை கட்டுப்படுத்துதல் ஆகியவை ransomware தாக்குதலின் சாத்தியமான தாக்கத்தை குறைக்கலாம். பயனர்கள் தங்கள் பணிகளைச் செய்வதற்குத் தேவையான அணுகல் உரிமைகளை மட்டுமே கொண்டிருக்க வேண்டும், இது ransomware நெட்வொர்க் முழுவதும் பரவுவதற்கான வாய்ப்புகளைக் குறைக்கிறது.
சைபர் பாதுகாப்பிற்கு ஒரு செயலூக்கமான மற்றும் விழிப்புடன் கூடிய அணுகுமுறையை பராமரிப்பது அவசியம். சமீபத்திய ransomware போக்குகள், பாதுகாப்பு சிறந்த நடைமுறைகள் மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்கள் பற்றி தொடர்ந்து தெரிந்துகொள்வது, பயனர்கள் தங்கள் பாதுகாப்பை அதற்கேற்ப மாற்றியமைக்க மற்றும் சாத்தியமான அபாயங்களுக்கு திறம்பட பதிலளிக்க அனுமதிக்கிறது.
EXISC Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்பின் உரை:
'வணக்கம், உங்கள் நிறுவனத்தின் கணினி என்னால் என்க்ரிப்ட் செய்யப்பட்டுள்ளது, மேலும் தரவுத்தளமும் தரவுகளும் பதிவிறக்கம் செய்யப்பட்டுள்ளன. இந்த பொருட்களை நான் வெளியிட விரும்பவில்லை என்றால், நீங்கள் எனக்கு மீட்கும் தொகையை செலுத்த வேண்டும். மீட்கும் தொகையைப் பெற்ற பிறகு, பதிவிறக்கம் செய்யப்பட்ட அனைத்து கோப்புகளையும் நீக்கி, உங்கள் கணினியை டிக்ரிப்ட் செய்ய உதவுவேன், இல்லையெனில் நாங்கள் இந்த பொருட்களை வெளியிடுவோம், மேலும் உங்கள் நிறுவனம் முன்னெப்போதும் இல்லாத விளைவுகளை சந்திக்க நேரிடும்.
நாங்கள் பணத்திற்காக மட்டுமே வேலை செய்கிறோம், உங்கள் நெட்வொர்க்கை அழிக்க மாட்டோம், நாங்கள் மிகவும் நேர்மையானவர்கள். மீட்கும் தொகையைப் பெற்ற பிறகு, மீண்டும் தாக்குதல்களைத் தவிர்க்க, பாதிப்பைச் சரிசெய்ய உங்களுக்கு உதவ, உங்கள் கணினியின் பாதிப்பு பற்றிய தகவலையும் உங்களுக்கு வழங்குவோம்.
கோப்புகளை மறைகுறியாக்குவதற்கான எங்கள் திறனை நீங்கள் சந்தேகித்தால், நீங்கள் சில மறைகுறியாக்கப்பட்ட கோப்புகளை எனக்கு அனுப்பலாம், அதை நிரூபிக்க நான் அவற்றை மறைகுறியாக்குவேன்.
மீட்கும் தொகையை பிட்காயின் அல்லது மோனெரோவில் செலுத்தவும்.
என்னை தொடர்பு கொள்ள அல்லது எனக்கு மின்னஞ்சல் அனுப்ப TOX ஐப் பயன்படுத்தவும்.
மின்னஞ்சல்:HonestEcoZ@dnmx.orgடாக்ஸ் ஐடி:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX பதிவிறக்கம்:hxxps://tox.chat/download.html'
