Fun Ransomware
சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களை ஆய்வு செய்யும் போது ஆராய்ச்சியாளர்கள் Fun Ransomware ஐக் கண்டறிந்தனர். Ransomware அச்சுறுத்தல்கள் சமரசம் செய்யப்பட்ட சாதனங்களில் உள்ள தரவை குறியாக்கம் செய்ய வடிவமைக்கப்பட்டுள்ளன மற்றும் பாதிக்கப்பட்ட தனிநபர்கள் அல்லது நிறுவனங்களிடமிருந்து கோப்புகளை மறைகுறியாக்க மீட்கும் தொகையை கோருகின்றன.
Fun Ransomware கோப்புகளைப் பூட்டுவதன் மூலமும் அசல் கோப்புப் பெயர்களை மாற்றுவதன் மூலமும் அந்த முறையைப் பின்பற்றுகிறது. கோப்பு பெயர்கள் '.funny' நீட்டிப்புடன் இணைக்கப்பட்டுள்ளன. எடுத்துக்காட்டாக, ஆரம்பத்தில் '1.doc' என்று பெயரிடப்பட்ட ஒரு கோப்பு பின்னர் '1.doc.funny' என்றும், '2.png' '2.png.funny' என்றும், மற்றும் பல சமரசம் செய்யப்பட்ட கோப்புகளுக்கும் தோன்றும். அதன் குறியாக்க செயல்முறையை முடித்த பிறகு, Fun Ransomware சாதனத்தின் டெஸ்க்டாப் வால்பேப்பரையும் மாற்றி, 'readme.txt' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்குகிறது.
Fun Ransomware பாதிக்கப்பட்ட கணினிகளுக்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும்
Fun Ransomware உடன் தொடர்புடைய மீட்புக் குறிப்பு, குறியாக்கம் செய்யப்பட்ட கோப்புகள் வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்தி குறியாக்கத்திற்கு உட்பட்டுள்ளன, குறிப்பாக RSA-2048 மற்றும் AES-256. பூட்டப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற, பாதிக்கப்பட்டவர்கள் பிட்காயின் கிரிப்டோகரன்சியில் மீட்கும் தொகையை செலுத்த அறிவுறுத்தப்படுகிறார்கள். மீட்கும் தொகையின் சரியான அளவு, பாதிக்கப்பட்ட தரவின் அளவு மற்றும் மதிப்பைப் பொறுத்தது, குறிப்பாக பாதிக்கப்பட்ட நிறுவனத்தின் அளவைப் பொறுத்து. பணம் செலுத்துவதற்கு பாதிக்கப்பட்டவருக்கு மூன்று நாட்கள் கால அவகாசம் வழங்கப்படுகிறது. இந்தக் காலக்கெடுவிற்குள் இணங்கத் தவறினால், டார்க் வெப்பில் விற்கப்படும் சேகரிக்கப்பட்ட உள்ளடக்கத்தின் கூடுதல் விளைவுகளுடன், கோப்பு அணுக முடியாத நிலை நிரந்தரமாக இருக்கும்.
சைபர் கிரைமினல்களின் தலையீடு இல்லாமல் கோப்புகளின் மறைகுறியாக்கம் பொதுவாக அடைய முடியாததாகக் கருதப்படுகிறது. மீட்கும் கோரிக்கைகளை பூர்த்தி செய்தாலும், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் தங்கள் தரவை மறைகுறியாக்க தேவையான விசைகள் அல்லது கருவிகளைப் பெறுவதில்லை. இதன் விளைவாக, மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படுகிறது, ஏனெனில் கோப்பு மீட்புக்கான உத்தரவாதம் இல்லை, மேலும் அத்தகைய கொடுப்பனவுகள் கவனக்குறைவாக தாக்குபவர்களின் குற்றச் செயல்களுக்கு பங்களிக்கின்றன.
இயக்க முறைமையிலிருந்து Fun Ransomware ஐ அகற்றுவது, கோப்புகளை மேலும் குறியாக்கம் செய்வதைத் தடுக்கிறது, ransomware ஆல் ஏற்கனவே குறியாக்கம் செய்யப்பட்ட தரவை மீட்டமைக்க இது உதவாது என்பதைக் கவனத்தில் கொள்ள வேண்டும். எனவே, மீட்புக் கோரிக்கைகளுக்கு அடிபணிவதைக் காட்டிலும் தடுப்பு நடவடிக்கைகளை மேற்கொள்வது மற்றும் கோப்பு மீட்புக்கான மாற்று முறைகளைத் தேடுவது பரிந்துரைக்கப்படுகிறது.
உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க ஒரு தீர்க்கமான பாதுகாப்பு அணுகுமுறையை எடுங்கள்
சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கான ஒரு தீர்க்கமான பாதுகாப்பு அணுகுமுறையை மேற்கொள்வது என்பது பல்வேறு இணைய அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதற்கான விரிவான நடைமுறைகள் மற்றும் நடவடிக்கைகளை செயல்படுத்துவதை உள்ளடக்கியது. பயனர்கள் எடுக்கக்கூடிய முக்கிய படிகள் இங்கே:
-
- மென்பொருளைப் புதுப்பிக்கவும் :
-
- ஆப்பரேட்டிங் சிஸ்டம், மால்வேர் எதிர்ப்பு மென்பொருள் மற்றும் அப்ளிகேஷன்களை தொடர்ந்து புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பொதுவாக அறியப்பட்ட அல்லது சாத்தியமான பாதிப்புகளை நிவர்த்தி செய்வதற்கான பாதுகாப்பு இணைப்புகளை உள்ளடக்கியது, இதனால் சைபர் கிரைமினல்கள் பலவீனங்களைப் பயன்படுத்துவதை கடினமாக்குகிறது.
-
- வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் :
-
- உங்கள் ஒவ்வொரு கணக்குக்கும் தனிப்பட்ட கடவுச்சொற்களைப் பயன்படுத்தவும். எழுத்துகள், எண்கள் மற்றும் சிறப்பு எழுத்துக்களின் கலவையைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது. மேலும், சிக்கலான கடவுச்சொற்களை பாதுகாப்பாக உருவாக்க மற்றும் சேமிக்க தொழில்முறை கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதை நீங்கள் பரிசீலிக்க விரும்பலாம்.
-
- மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் கவனமாக இருங்கள் :
-
- குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்கிடமான ஆதாரங்களில் இருந்து மின்னஞ்சல்களைப் பெறும்போது, எச்சரிக்கையாக இருப்பது முக்கியம். மால்வேர் அல்லது ஃபிஷிங் முயற்சிகள் இருக்கலாம் என்பதால், நம்பத்தகாத மின்னஞ்சல்களில் இருந்து இணைப்புகளை அணுகவோ அல்லது இணைப்புகளைப் பதிவிறக்கவோ வேண்டாம்.
-
- பாதுகாப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் :
-
- சாதனங்களில் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். இந்தப் பாதுகாப்புக் கருவிகள் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும், அதனால் அவை சமீபத்திய அச்சுறுத்தல்களைக் கண்டறிந்து அகற்றும்.
-
- காப்புப் பிரதி தரவுகள் வழக்கமாக :
-
- வெளிப்புற சாதனம் அல்லது பாதுகாப்பான கிளவுட் சேவைக்கு முக்கியமான தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும். ransomware தாக்குதல் அல்லது வன்பொருள் செயலிழப்பு ஏற்பட்டால், புதுப்பித்த காப்புப்பிரதிகளை வைத்திருப்பது அத்தியாவசிய கோப்புகளை மீட்டெடுக்கும் திறனை உறுதி செய்கிறது.
-
- மெய்நிகர் தனியார் நெட்வொர்க்கை (VPN) பயன்படுத்தவும் :
-
- குறிப்பாக பொது வைஃபை நெட்வொர்க்குகளை அணுகும்போது VPNஐப் பயன்படுத்தவும். ஒரு VPN இணைய போக்குவரத்தை குறியாக்குகிறது, தனியுரிமையை மேம்படுத்துகிறது மற்றும் மோசடி தொடர்பான நடிகர்களால் கேட்கக்கூடிய சாத்தியக்கூறுகளுக்கு எதிராக பாதுகாக்கிறது.
-
- சைபர் அச்சுறுத்தல்களைப் பற்றி உங்களைப் பயிற்றுவிக்கவும் :
-
- இணையக் குற்றவாளிகளால் பயன்படுத்தப்படும் புதிய இணையப் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் நுட்பங்களைப் பற்றி தொடர்ந்து இருங்கள். விழிப்புணர்வு பயனர்களுக்கு சாத்தியமான அபாயங்களை அடையாளம் காணவும், அவற்றைத் தணிக்க முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்கவும் உதவும்.
இந்த நடவடிக்கைகளை முன்கூட்டியே செயல்படுத்துவதன் மூலம், பயனர்கள் தங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம், இணைய அச்சுறுத்தல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம்.
Fun Ransomware ஆல் சமரசம் செய்யப்பட்ட சாதனங்களில் எஞ்சியிருக்கும் மீட்புக் குறிப்பு:
'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVThe message shown as a desktop background is:
YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'
