Farao Ransomware

சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களை பகுப்பாய்வு செய்யும் போது, சைபர் பாதுகாப்பு வல்லுநர்கள் ஃபராவ் ரான்சம்வேரைக் கண்டுபிடித்தனர். இந்த அச்சுறுத்தும் மென்பொருள் பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை குறியாக்கம் செய்வதன் மூலம் செயல்படுகிறது, பின்னர் அவற்றின் மறைகுறியாக்கத்திற்கு ஈடாக பணம் செலுத்த வேண்டும்.

சமரசம் செய்யப்பட்ட சாதனங்களில் செயல்படுத்தப்பட்டவுடன், ஃபராவ் பல கோப்புகளின் குறியாக்கத்தைத் தொடங்குகிறார், அவற்றின் அசல் கோப்புப் பெயர்களுக்கு நான்கு சீரற்ற எழுத்துக்களைக் கொண்ட தனித்துவமான நீட்டிப்பைச் சேர்க்கிறார். உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.png.qigb' ஆக தோன்றும், '2.pdf' ஆனது '2.pdf.0wbb,' மற்றும் பல. குறியாக்க செயல்முறையின் முடிவைத் தொடர்ந்து, பாதிக்கப்பட்டவரின் சாதனத்தில் 'LEIA-ME.txt' என்ற தலைப்பில் மீட்கும் குறிப்பு உருவாக்கப்படுகிறது. குறிப்பிடத்தக்க வகையில், இந்த குறிப்பிட்ட அச்சுறுத்தல் கேயாஸ் Ransomware இலிருந்து பெறப்பட்டது.

ஃபராவ் ரான்சம்வேர் முக்கியமான டேட்டாவை பூட்டி, பாதிக்கப்பட்டவர்களை பணம் பறிக்கிறது

போர்த்துகீசிய மொழியிலிருந்து பூர்வாங்க மொழிபெயர்ப்பின் அடிப்படையில், Farao Ransomware உடன் தொடர்புடைய மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டு பணயக் கைதிகளாக எடுக்கப்பட்டதாக தெரிவிக்கிறது. மீட்கும் தொகையை மாற்றுவதற்கு 48 மணிநேர காலக்கெடுவை இந்தச் செய்தி கடுமையாக விதிக்கிறது, தவறினால் பாதிக்கப்பட்டவர் தங்கள் தரவை நிரந்தரமாக இழக்க நேரிடும். கோரப்பட்ட தொகை 250 பிரேசிலியன் ரியல்களில் (BRL) அமைக்கப்பட்டுள்ளது, இது பிட்காயின் கிரிப்டோகரன்சியில் செலுத்தப்படும்.

தாக்குபவர்களின் ஈடுபாடு இல்லாமல் கோப்புகளை மறைகுறியாக்கம் செய்வது பொதுவாக சாத்தியமற்றது என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். மேலும், மீட்கும் கோரிக்கைகளுக்கு இணங்குவது தரவை மீட்டெடுப்பதை உறுதி செய்யாது, ஏனெனில் பாதிக்கப்பட்டவர்கள் பெரும்பாலும் பணம் செலுத்தும் கோரிக்கைகளை பூர்த்தி செய்த பிறகும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை இழக்க நேரிடும். எனவே, கோரிக்கைகளை ஏற்கக் கூடாது என கடுமையாக அறிவுறுத்தப்பட்டுள்ளது. Farao Ransomware ஐ இயக்க முறைமையில் இருந்து அகற்றுவது மேலும் குறியாக்க செயல்பாடுகளை நிறுத்த மிகவும் முக்கியமானது. துரதிர்ஷ்டவசமாக, அகற்றுதல் கூடுதல் சேதத்தைத் தடுக்கும் அதே வேளையில், ஏற்கனவே மறைகுறியாக்கத்தால் பாதிக்கப்பட்ட கோப்புகளை மீட்டமைக்க இது உதவாது.

Ransomware நோய்த்தொற்றுகளிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதை உறுதிசெய்யவும்

ransomware தொற்றுகளிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு தடுப்பு நடவடிக்கைகள் மற்றும் செயலூக்கமான பதில் உத்திகள் ஆகிய இரண்டையும் உள்ளடக்கிய பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் தங்களை எவ்வாறு பாதுகாத்துக்கொள்ளலாம் என்பதற்கான விரிவான வழிகாட்டி இங்கே:

• மென்பொருளைப் புதுப்பிக்கவும் : அனைத்து இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் எறும்பு-தீம்பொருள் மென்பொருள்கள் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் தொடர்ந்து புதுப்பிக்கப்படுவதை எப்போதும் உறுதிசெய்யவும். காலாவதியான மென்பொருளில் உள்ள பாதிப்புகள் பெரும்பாலும் ransomware தாக்குபவர்களால் பயன்படுத்தப்படுகின்றன.
• நம்பகமான பாதுகாப்பு மென்பொருளை நிறுவவும் : ransomware க்கு எதிராக கூடுதல் பாதுகாப்பை வழங்க புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். இந்த புரோகிராம்கள் சந்தேகத்திற்கிடமான செயல்பாடுகள் மற்றும் தீம்பொருள் அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்கலாம்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள்: கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக தெரியாத அனுப்புனர்களின் இணைப்புகள் அல்லது இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள். இணைப்புகளை அணுகவோ பதிவிறக்கவோ வேண்டாம்

• சந்தேகத்திற்கிடமான அல்லது எதிர்பாராத மின்னஞ்சல்களின் இணைப்புகள், ஏனெனில் அவை ransomware பேலோடுகளைக் கொண்டிருக்கலாம்.

• ஃபயர்வால் பாதுகாப்பை இயக்கு : உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் உங்கள் சாதனங்களிலும் நெட்வொர்க்கிலும் ஃபயர்வால் இயக்கப்பட்டிருப்பதை உறுதிசெய்யவும். ஃபயர்வால்கள் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க உதவுகின்றன மற்றும் உங்கள் கணினியில் ransomware ஊடுருவுவதைத் தடுக்கலாம்.

• பாதுகாப்பான உலாவல் பழக்கங்களைப் பழகுங்கள் : இணையத்தில் உலாவும்போது எச்சரிக்கையாக இருங்கள் மற்றும் பாப்-அப் விளம்பரங்களைக் கிளிக் செய்வதையோ, நம்பத்தகாத இணையதளங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதையோ அல்லது ransomware அல்லது பிற தீம்பொருளை ஹோஸ்ட் செய்யக்கூடிய சந்தேகத்திற்கிடமான இணையதளங்களைப் பார்வையிடுவதையோ தவிர்க்கவும்.

• காப்புப் பிரதி தரவை வழக்கமாக வைத்திருங்கள் : சுயாதீன சேமிப்பக சாதனங்கள் அல்லது கிளவுட் ஸ்டோரேஜ் வசதிகளில் அத்தியாவசிய தரவுகளின் வழக்கமான காப்புப்பிரதிகளை பராமரிக்கவும். ransomware தொற்று ஏற்பட்டால், மீட்கும் தொகையை செலுத்தாமல் உங்கள் தரவை மீட்டெடுக்க முடியும் என்பதற்கு இந்த காப்புப்பிரதிகள் உத்தரவாதம் அளிக்கின்றன.

• உங்களுக்கும் மற்றவர்களுக்கும் தெரியப்படுத்துங்கள் : சமீபத்திய ransomware அச்சுறுத்தல்கள் மற்றும் இணையப் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள் குறித்து தொடர்ந்து அறிந்திருங்கள். ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பது மற்றும் பாதுகாப்பான ஆன்லைன் நடத்தையைப் பயிற்சி செய்வது குறித்து ஊழியர்கள் மற்றும் குடும்ப உறுப்பினர்களுக்கு பயிற்சி அளிப்பது ransomware தொற்றுகளைத் தடுக்க உதவும்.

இந்த செயலூக்கமான நடவடிக்கைகளைப் பின்பற்றி, விழிப்புடன் இருப்பதன் மூலம், பயனர்கள் ransomware நோய்த்தொற்றுகளுக்குப் பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் தரவு மற்றும் சாதனங்களை பாதிப்பிலிருந்து பாதுகாக்கலாம்.

Farao Ransomware இன் அசல் மொழியில் உள்ள மீட்கும் குறிப்பின் முழு உரை:

'{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'