FSHhealth Ransomware

FSHhealth Ransomware என்றால் என்ன?

FSHealth ransomware என்பது ஒரு வகையான அச்சுறுத்தலாகும், இது பாதிக்கப்பட்டவரின் கணினி அல்லது நெட்வொர்க்கில் உள்ள கோப்புகளை குறியாக்கம் செய்து, அவற்றை அணுக முடியாததாக ஆக்குகிறது. தாக்குபவர்கள் கோப்புகளைத் திறக்கத் தேவையான மறைகுறியாக்கக் கருவிக்கு ஈடாக பணம் செலுத்துமாறு கோருகின்றனர். அச்சுறுத்தல் பொதுவாக ஃபிஷிங் மின்னஞ்சல்கள் மூலமாகவோ அல்லது பாதிக்கப்பட்டவர் பயன்படுத்தும் மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்துவதன் மூலமாகவோ பரவுகிறது.

FSHealth Ransomware பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், நிதித் தகவல் போன்ற முக்கியமான தரவையும் திருடுகிறது. இது பாதிக்கப்பட்டவர்கள் மற்றும் அவர்களின் தரவு இருவரையும் ஆபத்தில் ஆழ்த்துகிறது.

FSHealth Ransomware எப்படி வேலை செய்கிறது?

FSHealth Ransomware பொதுவாக ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பரவுகிறது, அதில் பாதுகாப்பற்ற இணைப்புகள் அல்லது பாதிக்கப்பட்ட வலைத்தளங்களுக்கான இணைப்புகள் உள்ளன. பாதிக்கப்பட்டவர்கள் இணைப்பைக் கிளிக் செய்தவுடன் அல்லது இணைப்பைப் பதிவிறக்கியவுடன், அவர்களின் கணினிகளில் தீம்பொருள் நிறுவப்படும். அங்கிருந்து, அது விரைவாக பாதிக்கப்பட்டவரின் நெட்வொர்க் முழுவதும் பரவி, கோப்புகளை மறைகுறியாக்குகிறது.

FSHealth ransomware-ன் பின்னால் உள்ள தாக்குபவர்கள், சமூக பொறியியல் தந்திரங்கள் மற்றும் தொழில்நுட்ப அறிவின் கலவையை தங்கள் இலக்குகளை அணுகுவதற்கு பயன்படுத்துவதாக அறியப்படுகிறது. நம்பகமான மூலத்திலிருந்து வந்ததாகக் காட்டிக் கொள்ளும் நம்பிக்கையூட்டும் ஃபிஷிங் மின்னஞ்சல்களை உருவாக்க அவர்கள் பொதுவில் கிடைக்கும் தகவலைப் பயன்படுத்தலாம். பாதிக்கப்பட்டவரின் நெட்வொர்க்கிற்கான அணுகலைப் பெற, காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளையும் அவர்கள் பயன்படுத்திக் கொள்ளலாம்.

தீம்பொருள் நிறுவப்பட்டதும், அது பலமான என்க்ரிப்ஷன் அல்காரிதம்களைப் பயன்படுத்தி பாதிக்கப்பட்டவரின் கோப்புகளை என்க்ரிப்ட் செய்யத் தொடங்குகிறது மற்றும் அவற்றில் '.locked' கோப்பு நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவர்களின் பெயர்களை மாற்றுகிறது. பாதிக்கப்பட்டவரின் நெட்வொர்க்கின் அளவு மற்றும் குறியாக்கம் செய்ய வேண்டிய கோப்புகளைப் பொறுத்து இந்தப் பணி பல மணிநேரம் ஆகலாம். கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டவுடன், தாக்குபவர்கள் கோப்புகளைத் திறக்கத் தேவையான மறைகுறியாக்க விசைக்கு ஈடாக பணம் செலுத்தக் கோரும் 'How_to_decrypt_my_files.html' என்ற செய்தியைக் காண்பிக்கும்.

FSHhealth Ransomware நோய்த்தொற்றின் விளைவுகள்

FSHhealth Ransomware அதன் பாதிக்கப்பட்டவர்கள் மீது பேரழிவு தரும் தாக்கத்தை ஏற்படுத்தியுள்ளது. இது அன்றாட நடவடிக்கைகளுக்கு குறிப்பிடத்தக்க இடையூறுகளை ஏற்படுத்துவது மட்டுமல்லாமல், முக்கியமான தரவையும் ஆபத்தில் வைக்கிறது. தீம்பொருளுக்குப் பின்னால் உள்ள தாக்குபவர்கள் சேகரிக்கப்பட்ட தரவை அடையாளத் திருட்டுக்காகப் பயன்படுத்தலாம் அல்லது டார்க் வெப்பில் விற்கலாம்.

FSHhealth Ransomware க்கு பலியாகும் தனியார் PC பயனர்களைக் கொண்ட நிறுவனங்கள் கடினமான முடிவை எதிர்கொள்கின்றன. தங்கள் கோப்புகளை மீட்டெடுக்க தேவையான மறைகுறியாக்க விசையைப் பெற மீட்கும் தொகையை செலுத்த வேண்டுமா என்பதை அவர்கள் தீர்மானிக்க வேண்டும். இருப்பினும், பாதிக்கப்பட்டவர் மீட்கும் தொகையை செலுத்தினாலும், அவர்கள் மறைகுறியாக்க விசையைப் பெறுவார்கள் அல்லது தாக்குபவர்கள் சேகரிக்கப்பட்ட தரவை மோசமான நோக்கங்களுக்காகப் பயன்படுத்த மாட்டார்கள் என்பதற்கு எதுவும் உத்தரவாதம் இல்லை.

FSHhealth Ransomware ஐ தடுத்தல்

FSHealth Ransomware ஐத் தடுக்க, தொழில்நுட்ப மற்றும் நிர்வாகக் கட்டுப்பாடுகள் இரண்டையும் உள்ளடக்கிய பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. ransomware தாக்குதல்களில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ள சுகாதார நிறுவனங்கள் எடுக்கக்கூடிய சில படிகள்:

1. அறியப்பட்ட பாதிப்புகளை சரிசெய்ய மென்பொருள் மற்றும் இயக்க முறைமைகளை தவறாமல் புதுப்பித்தல்.
2. நற்சான்றிதழ் திருட்டு ஆபத்தை குறைக்க வலுவான கடவுச்சொல் கொள்கைகள் மற்றும் இரு காரணி அங்கீகாரத்தை செயல்படுத்துதல்.
3. ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் கண்டு அவற்றைத் தவிர்ப்பதற்கு ஊழியர்களுக்கு வழக்கமான சைபர் பாதுகாப்பு விழிப்புணர்வு பயிற்சியை நடத்துதல்.
4. நெட்வொர்க்குடன் இணைக்கப்படாத பாதுகாப்பான இடத்திற்கு முக்கியமான தரவை வழக்கமாக காப்புப் பிரதி எடுக்கிறது.
5. தீம்பொருளைக் கண்டறிந்து தடுக்கக்கூடிய வலுவான இறுதிப்புள்ளி பாதுகாப்பு தீர்வுகளை வரிசைப்படுத்துதல் மற்றும் பராமரித்தல்.

Ransomware தாக்குதல்களைத் தடுப்பதற்கு தொழில்நுட்ப மற்றும் நிர்வாகக் கட்டுப்பாடுகள் இரண்டையும் உள்ளடக்கிய பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. நிறுவனங்கள் மற்றும் வழக்கமான பிசி பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் வளர்ந்து வரும் இந்த அச்சுறுத்தலில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ள பயனுள்ள நடவடிக்கைகளை எடுக்க வேண்டும்.

FSHealth Ransomware ஆல் காட்டப்படும் மீட்கும் குறிப்பை கீழே காணலாம்:

'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED

If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.

What guarantee is there that we won't cheat you?

Send us ONE small encrypted file to the emails listed below.

We will decrypt these files and send them back to you as a proof.

fshealth@outlookpro.net | fshealth@jitjat.org

In the subject line, please write your personal ID -

Warning! Do not delete or modify encrypted files; it will lead to problems with decryption of files!'