Fog Ransomware

Ransomware என்பது குறிப்பாக தீங்கு விளைவிக்கும் தீம்பொருள் அச்சுறுத்தலாகும், இது முக்கியமான தரவை குறியாக்கம் செய்வதன் மூலம் கடுமையான இடையூறுகளை ஏற்படுத்தும் மற்றும் அதை வெளியிடுவதற்கு மீட்கும் தொகையை கோருகிறது. பாதிக்கப்பட்டவர்கள் பெரும்பாலும் குறிப்பிடத்தக்க நிதி இழப்பு, தரவு மீறல்கள் மற்றும் நீண்ட வேலையில்லா நேரத்தை எதிர்கொள்கின்றனர், ransomware இணைய அச்சுறுத்தல்களில் ஒன்றாகும்.

மூடுபனி என்பது ஒரு வகையான ransomware ஆகும், இது பாதிக்கப்பட்ட சாதனங்களில் பரந்த அளவிலான கோப்புகள் மற்றும் தரவை குறியாக்க வடிவமைக்கப்பட்டுள்ளது. இது மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களில் '.FOG' அல்லது '.FLOCKED' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, முதலில் '1.doc' என்று பெயரிடப்பட்ட கோப்பு '1.doc.FOG' அல்லது '1.doc.FLOCKED' என மறுபெயரிடப்படும், மேலும் '2.pdf' '2.pdf.FOG' அல்லது '2.pdf.FLOCKED'. இந்த மறுபெயரிடுதல் செயல்முறை எந்தெந்த கோப்புகள் சமரசம் செய்யப்பட்டுள்ளன என்பதை உடனடியாகத் தெரியப்படுத்துகிறது.

ஃபாக் ரான்சம்வேர் பணத்திற்காக பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிக்க முயல்கிறது

ஃபாக் ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு ஒரு மீட்புக் குறிப்பை வெளியிடுகிறது, அவர்களின் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டு அவற்றில் சில 'உள் ஆதாரங்களுக்கு' நகலெடுக்கப்பட்டுள்ளன. பாதிக்கப்பட்டவர்கள் உடனடியாக தாக்குபவர்களைத் தொடர்புகொண்டு சிக்கலைத் தீர்க்கவும், தங்கள் கோப்புகளை மீட்டெடுக்கவும் குறிப்பு வலியுறுத்துகிறது. இது ஒரு இணைப்பு மற்றும் தகவல்தொடர்புக்கான குறியீடு ஆகியவற்றை உள்ளடக்கியது.

விண்டோஸில் உள்ள மால்வேர் எதிர்ப்பு கருவியான Windows Defender ஐ முடக்கும் திறனை Fog Ransomware கொண்டுள்ளது. இது மால்வேரை கண்டறியாமலும் தடையின்றியும் செயல்பட அனுமதிக்கிறது. கூடுதலாக, ஃபாக் ரான்சம்வேர் குறிப்பாக விர்ச்சுவல் மெஷின் டிஸ்க் (விஎம்டிகே) கோப்புகளை குறிவைக்கிறது, அவை மெய்நிகர் இயந்திரத் தரவைச் சேமிக்கப் பயன்படுகிறது.

மேலும், Fog Ransomware ஆனது Veeam ஆல் உருவாக்கப்பட்ட காப்புப்பிரதிகளை நீக்குகிறது, இது பரவலாகப் பயன்படுத்தப்படும் காப்புப்பிரதி மற்றும் மீட்பு தீர்வாகும், அத்துடன் Windows உருவாக்கிய கோப்புகள் அல்லது தொகுதிகளின் காப்புப் பதிப்புகளான நிழல் தொகுதி நகல்களையும் நீக்குகிறது.

Ransomware என்பது ஒரு வகையான அச்சுறுத்தும் மென்பொருளாகும், இது மீட்கும் தொகை செலுத்தப்படும் வரை கோப்புகளை குறியாக்கம் செய்வதன் மூலம் அணுகலைத் தடுக்கும் குறிப்பிட்ட நோக்கத்துடன் வடிவமைக்கப்பட்டுள்ளது. குறியாக்கத்திற்குப் பிறகு, பாதிக்கப்பட்டவர்கள் பொதுவாக கிரிப்டோகரன்சியில் பணம் செலுத்தக் கோரும் மீட்புக் குறிப்பைப் பெறுகிறார்கள். இருப்பினும், இணைய குற்றவாளிகள் மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லாததால், மீட்கும் தொகையை செலுத்த வேண்டாம் அல்லது தாக்குபவர்களின் வழிமுறைகளைப் பின்பற்ற வேண்டாம் என்று கடுமையாக அறிவுறுத்தப்படுகிறது.

Ransomware மேலும் குறியாக்கத்தை ஏற்படுத்தலாம் மற்றும் உள்ளூர் நெட்வொர்க்குகள் முழுவதும் பரவலாம். எனவே, கூடுதல் சேதத்தைத் தடுக்க, பாதிக்கப்பட்ட கணினிகளில் இருந்து ransomware ஐ விரைவாக அகற்றுவது மிகவும் முக்கியம்.

உங்கள் சாதனங்கள் மற்றும் டேட்டாவின் பாதுகாப்பில் வாய்ப்புகள் வேண்டாம்

தீம்பொருள் மற்றும் ransomware அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாக்க, பயனர்கள் பின்வரும் அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த வேண்டும்:

• வழக்கமான மென்பொருள் புதுப்பிப்புகள் : அனைத்து பாதுகாப்பு புதுப்பிப்புகளும் உடனடியாகப் பயன்படுத்தப்படுவதை உறுதிசெய்ய, இயக்க முறைமைகள், மென்பொருள் மற்றும் பயன்பாடுகளை புதுப்பித்த நிலையில் வைத்திருங்கள்.
• நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருள் : தீங்கிழைக்கும் அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க, புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். நிகழ்நேர பாதுகாப்பு இயக்கப்பட்டிருப்பதை உறுதிசெய்து, மென்பொருளைப் புதுப்பிக்கவும்.

• ஃபயர்வால்கள் : முன்னரே தீர்மானிக்கப்பட்ட பாதுகாப்பு விதிகளின் அடிப்படையில் பிணைய போக்குவரத்தை கண்காணிக்கவும் கட்டுப்படுத்தவும் உள்ளமைக்கப்பட்ட அல்லது மூன்றாம் தரப்பு ஃபயர்வால்களைப் பயன்படுத்தவும்.

• வழக்கமான காப்புப்பிரதிகள் : வெளிப்புற இயக்கி அல்லது கிளவுட் ஸ்டோரேஜ் சேவைக்கு முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். ransomware ஐ அணுகுவதையும் குறியாக்கம் செய்வதையும் தடுக்க, காப்புப்பிரதிகள் பிரதான அமைப்பிலிருந்து தனித்தனியாக வைக்கப்படுவதை உறுதிசெய்யவும்.

• மின்னஞ்சல் பாதுகாப்பு : மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள், குறிப்பாக அறியப்படாத அனுப்புநர்களிடமிருந்து எச்சரிக்கையாக இருங்கள். சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் ஃபிஷிங் முயற்சிகளைத் தடுக்க மின்னஞ்சல் வடிகட்டலைச் செயல்படுத்தவும்.

• பயனர் கல்வி மற்றும் பயிற்சி : தீம்பொருள் மற்றும் ransomware அபாயங்கள் மற்றும் சந்தேகத்திற்கிடமான செயல்பாடுகளை எவ்வாறு அங்கீகரிப்பது என்பது குறித்து பயனர்களுக்குக் கற்பித்தல். பாதுகாப்பான உலாவல் பழக்கம் மற்றும் தெரியாத இணைப்புகளை அணுகாமல் இருப்பது அல்லது நம்பத்தகாத கோப்புகளைப் பதிவிறக்குவது ஆகியவற்றின் முக்கியத்துவத்தை ஊக்குவிக்கவும்.

• வலுவான கடவுச்சொற்கள் மற்றும் அங்கீகாரம் : அனைத்து கணக்குகளுக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், அவற்றை தொடர்ந்து மாற்றவும். கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்க, முடிந்தவரை பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்.

• மேக்ரோக்கள் மற்றும் ஸ்கிரிப்ட்களை முடக்கவும் : மேக்ரோக்களை அலுவலக ஆவணங்களில் இயல்பாக முடக்கவும், ஏனெனில் அவை தீம்பொருளை வழங்க பயன்படுத்தப்படலாம். பாதிப்பைக் குறைக்க உலாவிகள் மற்றும் பயன்பாடுகளில் தேவையற்ற ஸ்கிரிப்ட்களை முடக்கவும்.

• நெட்வொர்க் பிரிவு : மால்வேரின் பரவலைக் கட்டுப்படுத்தும் பிரிவு நெட்வொர்க்குகள். சிக்கலான அமைப்புகள் மற்ற நெட்வொர்க்கிலிருந்து தனிமைப்படுத்தப்பட வேண்டும்.

• அணுகல் கட்டுப்பாடுகள் : அவர்களின் பாத்திரங்கள் மற்றும் பொறுப்புகளைப் பொறுத்து பயனர் அனுமதிகளைத் தடுக்க கடுமையான அணுகல் கட்டுப்பாடுகளை செயல்படுத்தவும். பயனர்கள் தங்கள் பணிகளுக்குத் தேவையானவற்றை மட்டுமே அணுகும் உரிமையைக் குறைக்க குறைந்தபட்ச சலுகை விதியைப் பயன்படுத்தவும்.

இந்த பாதுகாப்பு நடவடிக்கைகளை நடைமுறைப்படுத்துவதன் மூலம், பயனர்கள் தீம்பொருள் மற்றும் ransomware நோய்த்தொற்றுகளின் அபாயத்தைக் குறைக்கலாம் மற்றும் இணைய அச்சுறுத்தல்களிலிருந்து தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்கலாம்.

ஃபாக் ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்பட்டுள்ளனர்:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'