Gunra Ransomware
மிகவும் சேதம் விளைவிக்கும் மற்றும் வேகமாக வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களில் ஒன்றாக ரான்சம்வேர் உள்ளது. இது தனிநபர்கள், வணிகங்கள் மற்றும் முக்கியமான உள்கட்டமைப்பை கூட பேரழிவு தாக்கத்துடன் குறிவைக்கிறது. சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை மேம்படுத்துகிறார்கள், இதனால் PC பயனர்கள் விழிப்புடன் இருப்பதும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதும் அவசியமாகிறது. தற்போது புழக்கத்தில் உள்ள ஒரு குறிப்பாக அச்சுறுத்தும் ரான்சம்வேர் மாறுபாடு குன்ரா ரான்சம்வேர் என்று அழைக்கப்படுகிறது - இது நன்கு ஒருங்கிணைந்த தாக்குதலில் குறியாக்கம், மிரட்டி பணம் பறித்தல் மற்றும் தரவு திருட்டு ஆகியவற்றை இணைக்கும் அச்சுறுத்தலாகும்.
பொருளடக்கம்
குன்ரா ரான்சம்வேர்: அச்சுறுத்தலுக்குள் ஒரு ஆழமான ஆய்வு
குன்ரா ரான்சம்வேர் என்பது ஒரு அதிநவீன தீம்பொருள் வடிவமாகும், இது ஒரு கணினிக்குள் நுழைந்தவுடன், பல்வேறு வகையான கோப்பு வகைகளை குறியாக்கம் செய்து, அசல் கோப்பு பெயர்களுடன் '. ENCRT' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, 'report.docx' போன்ற ஆவணம் குறியாக்கத்திற்குப் பிறகு 'report.docx.ENCRT' ஆகத் தோன்றும். மறைகுறியாக்கப்பட்ட கோப்புகளுடன், தீம்பொருள் 'R3ADM3.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுகிறது, இது தாக்குதல் மற்றும் குற்றவாளிகளின் கோரிக்கைகளை கோடிட்டுக் காட்டுகிறது.
மீட்கும் தொகை குறிப்பு பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டு, முக்கியமான வணிகம் தொடர்பான தரவுகளும் வெளியேற்றப்பட்டதாகத் தெரிவிக்கிறது. அணுகலை மீண்டும் பெற, பயனர்கள் ஒரு மறைகுறியாக்க கருவியை வாங்க அறிவுறுத்தப்படுகிறார்கள். நம்பிக்கையை வளர்க்கும் முயற்சியாக, தாக்குதல் நடத்தியவர்கள் மீட்பு சாத்தியம் என்பதற்கான சான்றாக சில கோப்புகளை இலவசமாக மறைகுறியாக்க முன்மொழிகின்றனர். பாதிக்கப்பட்டவர்களுக்கு தொடர்பு கொள்ள ஐந்து நாட்கள் அவகாசம் வழங்கப்படுகிறது. இணங்கத் தவறினால், திருடப்பட்ட தரவு டார்க் வெப்பில் வெளியிடப்படும் அச்சுறுத்தல் ஏற்படுகிறது. மேலும், மறைகுறியாக்கப்பட்ட கோப்புகளை சேதப்படுத்த வேண்டாம் என்று பயனர்கள் எச்சரிக்கப்படுகிறார்கள், ஏனெனில் அவ்வாறு செய்வது அவர்களை நிரந்தரமாக சிதைக்கும்.
குறிப்பாக, கன்ராவால் மறைகுறியாக்கப்பட்ட கோப்புகளை மறைகுறியாக்கம் செய்வது, தாக்குபவர்களின் மறைகுறியாக்க விசைகளை அணுகாமல் சாத்தியமற்றது. மீட்கும் தொகை செலுத்தப்பட்டாலும், மோசடி செய்பவர்கள் தங்கள் பேரத்தின் முடிவை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. எனவே, சைபர் பாதுகாப்பு நிபுணர்கள் பணம் செலுத்துவதைத் தவிர்க்க அறிவுறுத்துகிறார்கள், இது மேலும் தாக்குதல்களை மட்டுமே ஊக்குவிக்கிறது என்பதை வலியுறுத்துகின்றனர்.
குழப்பத்தைப் பரப்புதல்: குன்ரா அமைப்புகளை எவ்வாறு பாதிக்கிறது
சாதனங்களை உடைக்க கன்ரா பல்வேறு விநியோக முறைகளைப் பயன்படுத்துகிறது. மிகவும் பொதுவானவை பின்வருமாறு:
- ஃபிஷிங் மின்னஞ்சல்கள் : முறையானது போல் தோன்றும் வகையில் வடிவமைக்கப்பட்ட இந்தச் செய்திகள் பெரும்பாலும் பாதுகாப்பற்ற இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டிருக்கும்.
- தொகுக்கப்பட்ட மென்பொருள் : தீம்பொருள் கிராக் செய்யப்பட்ட மென்பொருளுக்குள் அல்லது போலி புதுப்பிப்புகளுக்குள் மறைந்திருக்கலாம்.
- ட்ரோஜன்கள் மற்றும் பின்கதவுகள் : லோடர் தீம்பொருள் பின்னணியில் கன்ராவை திருட்டுத்தனமாக பதிவிறக்கி நிறுவ முடியும்.
- டிரைவ்-பை டவுன்லோடுகள் : ஒரு திருட்டுத்தனமான அல்லது மோசடியான வலைத்தளத்தைப் பார்வையிடுவது தானாகவே பதிவிறக்கத்தைத் தூண்டும்.
- நீக்கக்கூடிய மீடியா மற்றும் நெட்வொர்க்குகள் : குன்ரா உள்ளூர் நெட்வொர்க்குகள் அல்லது USB போன்ற வெளிப்புற டிரைவ்கள் மூலம் பரவலாம்.
செயல்படுத்தப்பட்டதும், ரான்சம்வேர் அமைதியாக குறியாக்க செயல்முறையைத் தொடங்குகிறது, சேதம் ஏற்படும் வரை பயனருக்குத் தெரியாது.
பாதுகாப்பு முறை: ரான்சம்வேர் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்
குன்ரா போன்ற ரான்சம்வேர் தொற்றுகளைத் தடுப்பதற்கு பல அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. ஒவ்வொரு பயனரும் செயல்படுத்த வேண்டிய அத்தியாவசிய நடைமுறைகள் இங்கே:
- சைபர் சுகாதாரம் அத்தியாவசியங்கள்
- மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்: உங்கள் இயக்க முறைமை, மென்பொருள் மற்றும் தீம்பொருள் எதிர்ப்பு கருவிகளுக்கு புதுப்பிப்புகள் மற்றும் பாதுகாப்பு இணைப்புகளைத் தொடர்ந்து பயன்படுத்துங்கள்.
- வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : நற்சான்றிதழ்களைப் பாதுகாப்பாக உருவாக்க மற்றும் சேமிக்க கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்.
- பல காரணி அங்கீகாரத்தை (MFA) இயக்கு: இது கணக்குகள் மற்றும் சேவைகளுக்கு ஒரு முக்கிய பாதுகாப்பு அடுக்கைச் சேர்க்கிறது.
- பாதுகாப்பான உலாவல் மற்றும் மின்னஞ்சல் பழக்கவழக்கங்கள்
- சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் இணைப்புகளைத் தவிர்க்கவும்: தெரியாத அல்லது கோரப்படாத மின்னஞ்சல்கள் மற்றும் இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
- நம்பகமான மூலங்களிலிருந்து மட்டும் பதிவிறக்கவும்: அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது சரிபார்க்கப்பட்ட ஆப் ஸ்டோர்களில் ஒட்டிக்கொள்க.
- வெளிப்புற சாதனங்களுடன் கவனமாக இருங்கள்: USB கள் மற்றும் வெளிப்புற டிரைவ்களைத் திறப்பதற்கு முன்பு எப்போதும் அவற்றை ஸ்கேன் செய்யவும்.
- தொழில்நுட்பத்தால் பலப்படுத்துங்கள்
- நம்பகமான பாதுகாப்பு மென்பொருளை நிறுவவும்: நிகழ்நேர பாதுகாப்புடன் கூடிய புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும்.
- ஃபயர்வால்களை இயக்கு: வன்பொருள் மற்றும் மென்பொருள் ஃபயர்வால்கள் இரண்டும் அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான தடைகளாகச் செயல்படுகின்றன.
- தொடர்ந்து காப்புப்பிரதி எடுக்கவும்: உங்கள் முன்னணி நெட்வொர்க்கிலிருந்து தனித்தனியாக வைக்கப்பட்டுள்ள ஆஃப்லைன் மற்றும் கிளவுட் காப்புப்பிரதிகளைப் பராமரிக்கவும். அவை சோதிக்கப்பட்டு தொற்றுநோயிலிருந்து விடுபட்டுள்ளன என்பதை உறுதிப்படுத்தவும்.
முடிவு: அச்சுறுத்தலுக்கு முன்னால் இருத்தல்
குன்ரா ரான்சம்வேர் என்பது சைபர் அச்சுறுத்தல்கள் எவ்வளவு விரைவாக உருவாகின்றன என்பதையும் அவை ஏற்படுத்தும் கடுமையான விளைவுகளையும் நினைவூட்டுகிறது. தீம்பொருளை அகற்றுவது மேலும் சேதத்தைத் தடுக்கிறது, ஆனால் அது மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது - இது முன்கூட்டியே பாதுகாப்பின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது. நல்ல சைபர் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் ரான்சம்வேருக்கு வெளிப்படுவதைக் கணிசமாகக் குறைக்கலாம் மற்றும் சாத்தியமான இழப்புகளைக் குறைக்கலாம். இன்றைய டிஜிட்டல் போர்க்களத்தில் தகவலறிந்த, விழிப்புடன் மற்றும் தயாராக இருப்பது மிகவும் தீவிரமான பாதுகாப்பாகும்.
செய்திகள்
Gunra Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
YOUR ALL DATA HAVE BEEN ENCRYPTED! We have dumped your sensitive business data and then encrypted your side entire data. The only way to decrypt your files is to receive the private key and decryption program. To receive the private key and decryption program, you must contact us. We guarantee that you can recover all your files safely and easily. But you have not so enough time. You can decrypt some of your files for free when you contact us. You Only Have 5 Days To Contact Us! How to contact us Ñ. Download "Tor Browser" and install it. Ò. In the "Tor Browser" open this site here : - Ó. After signup and login to this site and contact Manger You need to contact "Manager" to recover all your data successfully. !!!DANGER !!! ÝO NOT MODIFY or try to RECOVER any files yourself.We WILL NOT be able to RESTORE them. Únd also we will publish your data on the dark web if there is no reply from you within 5 days. Publish URL: !!!DANGER !!! |
