GoTiS Ransomware

GoTiS Ransomware என்பது தரவை குறியாக்கம் செய்யும் நோக்கத்துடன் செயல்படும் மென்பொருளாகும். செயல்படுத்தப்படும் போது, சமரசம் செய்யப்பட்ட சாதனத்தில் உள்ள கோப்புகளை GoTiS என்க்ரிப்ட் செய்து, '.GoTiS' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் கோப்புப் பெயர்களை மாற்றியமைக்கிறது. ஒரு விளக்கமாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.GoTiS' ஆக மாற்றப்படும், மேலும் '2.png' '2.png.GoTiS' ஆக தோன்றும்.

குறியாக்க செயல்முறை முடிந்ததும், ஒரே மாதிரியான மீட்கும் குறிப்புகளை உருவாக்குவதன் மூலம் பாதிக்கப்பட்டவர் சமரசம் பற்றி நன்கு அறிந்திருப்பதை GoTiS உறுதி செய்கிறது. இந்தக் குறிப்புகள் டெஸ்க்டாப் வால்பேப்பரிலும், பாப்-அப் விண்டோவிலும், 'FILES.txtஐ டிக்ரிப்ட் செய்வது எப்படி' என்ற உரைக் கோப்பிலும் வெளிப்படும். முக்கியமாக, GoTiS மோசமான Xorist Ransomware குடும்பத்தைச் சேர்ந்தது, இது இதேபோன்ற கட்டாய தந்திரங்களுக்கு பெயர் பெற்ற அச்சுறுத்தும் மென்பொருளின் பரம்பரையுடன் அதன் தொடர்பைக் குறிக்கிறது.

GoTiS Ransomware அதன் பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையைக் கோருகிறது

GoTiS ஆல் விட்டுச்செல்லப்பட்ட மீட்புக் குறிப்பு, பாதிக்கப்பட்டவரின் கோப்புகளின் குறியாக்கத்தைப் பற்றி வெளிப்படையாகத் தெரிவிக்கிறது மற்றும் மறைகுறியாக்கத்திற்குத் தேவைப்படும் மீட்கும் தொகை பற்றிய விவரங்களை வழங்குகிறது. இந்த வழக்கில், தேவை 0.04 BTC (Bitcoin) இல் அமைக்கப்பட்டுள்ளது, இது தற்போதைய மாற்று விகிதங்களில் தோராயமாக 1400 USD க்கு சமமானதாகும் (நிலையான ஏற்ற இறக்கங்களை மனதில் கொண்டு). Bitcoins வெற்றிகரமாக மாற்றப்பட்டவுடன், பாதிக்கப்பட்டவர் தாக்குபவர்களுடன் தொடர்பைத் தொடங்க அறிவுறுத்தப்படுகிறார்.

சைபர் கிரைமினல்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் செய்வது அரிது, விதிவிலக்குகள் ransomware குறிப்பிடத்தக்க குறைபாடுகளை வெளிப்படுத்தும் நிகழ்வுகளுக்கு மட்டுமே. மேலும், மீட்கும் கோரிக்கைகளை பூர்த்தி செய்த பிறகும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகள் வழங்கப்படாத சூழ்நிலைகளை பாதிக்கப்பட்டவர்கள் அடிக்கடி சந்திக்கின்றனர். இதன் விளைவாக, மீட்கும் தொகையை செலுத்த வேண்டாம் என்று கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் தரவு மீட்டெடுப்பிற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் அத்தகைய கொடுப்பனவுகளில் பங்களிப்பது சட்டவிரோத செயல்களை நிலைநிறுத்துகிறது.

இயக்க முறைமையில் இருந்து GoTiS Ransomware ஐ அகற்றுவது மேலும் கோப்பு குறியாக்கத்தைத் தடுக்கும் அதே வேளையில், ransomware ஆல் ஏற்கனவே பாதிக்கப்பட்டுள்ள தரவை அகற்றும் செயல்முறை தானாகவே மீட்டெடுக்காது. தரவு மீட்டெடுப்பதற்கான மாற்று முறைகளை ஆராயவும், மேலும் விசாரணைக்காக சம்பவத்தை உரிய அதிகாரிகளிடம் தெரிவிக்கவும் பயனர்கள் ஊக்குவிக்கப்படுகிறார்கள்.

மால்வேருக்கு எதிராக உங்கள் சாதனங்களைப் பாதுகாப்பதற்கான அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகள்

டிஜிட்டல் அச்சுறுத்தல்கள் அதிகமாக இருக்கும் ஒரு யுகத்தில், தீம்பொருளுக்கு எதிராக உங்கள் சாதனங்களின் பாதுகாப்பை உறுதிசெய்வது மிக முக்கியமானது. அச்சுறுத்தும் மென்பொருள் முக்கியமான தகவலை சமரசம் செய்து உங்கள் சாதனங்களின் செயல்பாட்டை சீர்குலைக்கும். உங்கள் பாதுகாப்பை பலப்படுத்த விரிவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது மிகவும் முக்கியமானது. தீம்பொருளிலிருந்து உங்கள் சாதனங்களைப் பாதுகாக்க, தரவு காப்புப்பிரதிகளை வழக்கமாக உருவாக்கும் முக்கியமான நடைமுறை உட்பட ஐந்து முக்கிய படிகள் இங்கே உள்ளன.

• தொடர்ந்து தரவு காப்புப்பிரதிகளை உருவாக்கவும் :

வழக்கமான மற்றும் பாதுகாப்பான தரவு காப்பு மூலோபாயத்தை செயல்படுத்தவும். உங்கள் அத்தியாவசிய கோப்புகளை வெளிப்புற சாதனம் அல்லது புகழ்பெற்ற கிளவுட் சேவையில் காப்புப் பிரதி எடுப்பது, உங்கள் சாதனம் தீம்பொருளுக்குப் பலியாகிவிட்டாலும், உங்கள் தரவை முந்தைய நிலைக்கு மீட்டெடுக்கலாம், தாக்குதலின் தாக்கத்தைக் குறைக்கலாம். இந்த நடைமுறை ஒரு முக்கியமான பாதுகாப்பு வலையாக செயல்படுகிறது, இது தீம்பொருள் சம்பவத்தின் போது அத்தியாவசிய தகவல்களை மீட்டெடுக்க உங்களை அனுமதிக்கிறது.

• மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் :

உங்கள் சாதனங்களில் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும், அது தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதி செய்யவும். இந்த திட்டங்கள் நிகழ்நேர ஸ்கேனிங் மற்றும் பாதுகாப்பை வழங்குகின்றன, உங்கள் கணினியைப் பாதுகாப்பாக வைத்திருக்க தீம்பொருளைக் கண்டறிந்து அகற்றுகின்றன.

• இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பிக்கவும் :

உங்கள் சாதனத்தின் இயங்குதளம் மற்றும் நிறுவப்பட்ட அனைத்து மென்பொருட்களையும் தவறாமல் புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் பாதுகாப்பு இணைப்புகளின் கேரியர்களாகும், அவை தீம்பொருளால் சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்து, சாத்தியமான அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனத்தின் எதிர்ப்பை அதிகரிக்கிறது.

• மின்னஞ்சல் மற்றும் பதிவிறக்கங்களில் எச்சரிக்கையுடன் செயல்படவும் :

குறிப்பாக தெரியாத அல்லது எதிர்பாராத மூலங்களிலிருந்து வரும் மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருக்கவும். சந்தேகத்திற்குரிய இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது சரிபார்க்கப்படாத மின்னஞ்சல்களிலிருந்து இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும், ஏனெனில் தீம்பொருள் பெரும்பாலும் ஃபிஷிங் முயற்சிகள் மூலம் கணினிகளில் ஊடுருவுகிறது.

• ஃபயர்வாலைப் பயன்படுத்தவும் :

உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் டிராஃபிக்கைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் உங்கள் சாதனங்களில் ஃபயர்வாலை இயக்கவும். ஃபயர்வால்கள் உங்கள் சாதனம் மற்றும் சாத்தியமான அச்சுறுத்தல்களுக்கு இடையே ஒரு தடையாக செயல்படுகின்றன, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கின்றன மற்றும் உங்கள் கணினியில் தீம்பொருள் ஊடுருவும் அபாயத்தைக் குறைக்கின்றன.

GoTiS Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பின் முழு உரை:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

பின்வரும் முகவரிக்கு 0.04 பிட்காயின்களை அனுப்புவதை உறுதிசெய்யவும்:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

உங்களிடம் பிட்காயின் இல்லையென்றால், பின்வரும் தளங்களில் இருந்து எளிதாக வாங்கலாம்:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

மேலும் விரிவான பட்டியலுக்கு, தயவுசெய்து செல்க:
hxxps://bitcoin.org/en/exchanges

பிட்காயின் அனுப்பப்பட்டதும், இந்த மின்னஞ்சல் முகவரிகளில் ஏதேனும் ஒன்றில் என்னை தொடர்பு கொள்ளவும்:
gotis1@skiff.com
gotis@onionmail.org
இந்த விஷயத்தைப் பயன்படுத்தவும்: GOTIS004-ID-PCIS05301004
நல்ல தகவல் தொடர்பு அனுபவத்திற்கு,
தயவுசெய்து skiff.com இல் ஒரு கணக்கை உருவாக்கி எங்களுடன் தொடர்பு கொள்ளவும்.

கட்டணம் உறுதிசெய்யப்பட்ட பிறகு, டிக்ரிப்டர் மற்றும் டிக்ரிப்ஷன் விசைகளைப் பெறுவீர்கள்.
கூடுதலாக, எதிர்கால ransomware தாக்குதல்களுக்கு எதிராக எவ்வாறு பாதுகாப்பது என்பது பற்றிய தகவல்களும் உங்களுக்கு வழங்கப்படும்,
நாங்கள் அணுகிய பாதுகாப்பு பாதிப்பு பற்றிய விவரங்கள் உட்பட.'