Multi-License Discount Quote
அச்சுறுத்தல் தரவுத்தளம் Ransomware Hitobito Ransomware

Hitobito Ransomware

Ransomware இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் Hitobito என்ற புதிய ransomware அச்சுறுத்தலை அடையாளம் கண்டுள்ளனர். இந்த அச்சுறுத்தும் மென்பொருள் பாதிக்கப்பட்ட சாதனங்களில் உள்ள கோப்புகளை குறியாக்கம் செய்து, அவற்றைப் பயனருக்கு அணுக முடியாததாக ஆக்குகிறது. பின்னர், தாக்குபவர்கள் பாதிக்கப்பட்ட தரவின் மறைகுறியாக்கத்திற்கு ஈடாக பாதிக்கப்பட்டவர்களிடமிருந்து பணம் கோருகின்றனர். செயல்படுத்தும் போது, மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் கோப்புப் பெயர்களில் '.hitobito' நீட்டிப்பை Hitobito சேர்க்கிறது. உதாரணமாக, '1.png' என்ற பெயருடைய ஒரு கோப்பு '1.jpg.hitobito' ஆகவும், '2.pdf' '2.pdf.hitobito' ஆகவும், மற்றும் பூட்டப்பட்ட அனைத்து கோப்புகளுக்கும் தோன்றும்.

குறியாக்க செயல்முறையைத் தொடர்ந்து, Hitobito ஒரு பாப்-அப் சாளரத்தில் ஒரு மீட்புக் குறிப்பைக் காண்பிக்கும் மற்றும் 'KageNoHitobito_ReadMe.txt' என்ற தலைப்பில் உரைக் கோப்பில் இன்னொன்றை உருவாக்குகிறது. இரண்டு செய்திகளிலும் ஒரே மாதிரியான உள்ளடக்கம் உள்ளது. குறிப்பிடத்தக்க வகையில், கண்டறியப்பட்ட Hitobito Ransomware இன் பதிப்பு பாதிக்கப்பட்டவர்கள் தாக்குபவர்களுடன் தொடர்பு கொள்ளத் தேவையில்லாமல் மறைகுறியாக்கம் செய்யக்கூடியது என்று தீர்மானிக்கப்பட்டுள்ளது.

ஹிட்டோபிட்டோ, டேட்டாவை பணயக்கைதியாக வைத்து அதன் பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிக்க முயல்கிறார்

ஹிட்டோபிட்டோவின் மீட்புக் குறிப்புகள், பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளது என்பதைத் தெரிவிக்க உதவுகின்றன, மறைகுறியாக்க விலையை பேச்சுவார்த்தை நடத்த டோர் நெட்வொர்க் இணையதளத்தில் அரட்டை மூலம் தாக்குபவர்களுடன் ஈடுபட தூண்டுகிறது. இருப்பினும், ஹிட்டோபிட்டோவால் பாதிக்கப்பட்டவர்களுக்கு ஒரு வெள்ளி வரி உள்ளது - இந்த ransomware மறைகுறியாக்கக்கூடியது. மறைகுறியாக்க கடவுச்சொல் அல்லது முக்கிய, 'Password123' (மேற்கோள் குறிகள் இல்லாமல்).

இருப்பினும், Hitobito தற்போது மறைகுறியாக்கக்கூடியதாக இருந்தாலும், இந்த தீம்பொருளின் எதிர்கால மறு செய்கைகள் வெவ்வேறு மீட்பு விசைகளுடன் வரலாம். ரான்சம்வேர் பொதுவாக வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம்கள் மற்றும் தனித்துவமான விசைகளைப் பயன்படுத்துகிறது, தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் செய்வது அரிதானது.

மேலும், மீட்கும் கோரிக்கைகளை நிறைவேற்றிய பிறகும், பாதிக்கப்பட்டவர்கள் எப்போதும் வாக்குறுதியளிக்கப்பட்ட மீட்பு விசைகள் அல்லது மென்பொருளைப் பெற மாட்டார்கள். இது மீட்கும் தொகையை செலுத்துவதில் உள்ள ஆபத்தை அடிக்கோடிட்டுக் காட்டுகிறது, ஏனெனில் இது கோப்பு மறைகுறியாக்கத்திற்கு உத்தரவாதம் அளிக்கத் தவறியது மட்டுமல்லாமல் குற்றச் செயல்களையும் ஆதரிக்கிறது.

Hitobito போன்ற ransomware மூலம் தரவு மேலும் குறியாக்கம் செய்யப்படுவதைத் தடுக்க, இயக்க முறைமையிலிருந்து தீம்பொருளை அகற்றுவது அவசியம். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது என்பதை புரிந்துகொள்வது முக்கியம்.

Ransomware அச்சுறுத்தல்களுக்கு எதிராக உங்கள் தரவு மற்றும் சாதனங்களை சிறப்பாகப் பாதுகாக்க உதவும் பாதுகாப்பு நடவடிக்கைகள்

ransomware அச்சுறுத்தல்களுக்கு எதிராக தரவு மற்றும் சாதனங்களை சிறப்பாகப் பாதுகாக்க பல அடுக்கு பாதுகாப்பு அணுகுமுறையை செயல்படுத்துவது அவசியம். சில முக்கிய பாதுகாப்பு நடவடிக்கைகள் இங்கே:

  • நிலையான மென்பொருள் புதுப்பிப்புகள் மற்றும் பேட்ச் மேலாண்மை : அனைத்து இயக்க முறைமைகள், மென்பொருள் பயன்பாடுகள் மற்றும் பாதுகாப்பு திட்டங்கள் புதிய பாதுகாப்பு இணைப்புகளுடன் முறையாக புதுப்பிக்கப்படுவதை உறுதிசெய்யவும். பாதிப்புகளைக் கொண்ட காலாவதியான மென்பொருள் ransomware தாக்குபவர்களால் பயன்படுத்தப்படலாம்.
  • மால்வேர் எதிர்ப்பு மென்பொருளின் பயன்பாடு : அனைத்து சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி அவற்றைப் புதுப்பிக்கவும். இந்த அப்ளிகேஷன்கள் ransomware நோய்த்தொற்றுகளை சேதப்படுத்தும் முன் கண்டறிந்து தடுக்க உதவும்.
  • ஃபயர்வால் பாதுகாப்பு : உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் அனைத்து சாதனங்களிலும் நெட்வொர்க்குகளிலும் ஃபயர்வால்களை இயக்கவும். ஃபயர்வால்கள் ransomware சாதனங்களை அணுகுவதிலிருந்தும் நெட்வொர்க்குகள் முழுவதும் பரவுவதிலிருந்தும் தடுக்க உதவும்.
  • பணியாளர் பயிற்சி மற்றும் விழிப்புணர்வு : ransomware இன் அபாயங்கள் குறித்து ஊழியர்களுக்குக் கற்பித்தல் மற்றும் சந்தேகத்திற்கிடமான மின்னஞ்சல்கள், இணைப்புகள் மற்றும் இணைப்புகளை எவ்வாறு அடையாளம் காண்பது என்பதை அவர்களுக்குக் கற்பிக்கவும். பாதுகாப்பான கணினி நடைமுறைகளை ஊக்குவிக்க வழக்கமான பாதுகாப்பு விழிப்புணர்வு பயிற்சியை நடத்துங்கள்.
  • அணுகல் கட்டுப்பாடுகள் மற்றும் குறைந்த சிறப்புரிமை : பயனர் சலுகைகள் மற்றும் அணுகல் உரிமைகளை அவர்களின் பாத்திரங்களுக்கு தேவையானவர்களுக்கு மட்டுமே வரம்பிடவும். உணர்திறன் தரவு மற்றும் முக்கியமான அமைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்துவதன் மூலம் ransomware தாக்குதல்களின் தாக்கத்தைக் குறைக்க குறைந்தபட்ச சலுகையின் கொள்கையை வலுப்படுத்தவும்.
  • தரவு காப்புப்பிரதி : ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதி தீர்வுகளுக்குத் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். காப்புப்பிரதிகள் என்க்ரிப்ட் செய்யப்பட்டு, நம்பகத்தன்மைக்காக தொடர்ந்து சோதிக்கப்பட்டு, பாதுகாப்பாக சேமிக்கப்படுவதை உறுதிசெய்யவும்.
  • பிணையப் பிரிவு : நெட்வொர்க்கின் பிற பகுதிகளிலிருந்து முக்கியமான அமைப்புகள் மற்றும் தனிப்பட்ட தரவுகளை அமைக்க பிரிவு நெட்வொர்க்குகள். இது ransomware பரவுவதைத் தடுக்கவும், தொற்றுநோயால் ஏற்படும் பாதிப்பைக் குறைக்கவும் உதவும்.

இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், நிறுவனங்கள் தங்கள் தரவு மற்றும் சாதனங்களை ransomware அச்சுறுத்தல்களுக்கு எதிராக சிறப்பாகப் பாதுகாக்க முடியும் மற்றும் இந்த சேதப்படுத்தும் தாக்குதல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம்.

Hitobito Ransomware பாதிக்கப்பட்டவர்களுக்கு வழங்கப்பட்ட மீட்கும் கோரிக்கை பின்வருமாறு:

'Ooops, your files have been encrypted by Kage No Hitobito Group!

All your important files and documents have been encrypted by us.

Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.

Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.

Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'

டிரெண்டிங்

VENOM ஏர் டிராப் மோசடி

Fake Error Messages, Fake Warning Messages, Malware
சோதனை நோக்கங்களுக்காக VENOM டோக்கன்களை இலவசமாக விநியோகிப்பதாக உறுதியளித்து "VENOM Airdrop" மோசடி சந்தேகத்திற்கு இடமில்லாத நபர்களை வேட்டையாடுகிறது. இது ஒரு முறையான முன்முயற்சியாக மாறுவேடமிடுகிறது, பெரும்பாலும் நம்பகத்தன்மையை வழங்க போலி சமூக ஊடக கணக்குகளை பயன்படுத்துகிறது. இருப்பினும், பயனர்கள் தங்கள் டிஜிட்டல் வாலட்களை இந்த மோசடி திட்டத்துடன் இணைத்தவுடன், அது ஒரு கிரிப்டோகரன்சி வடிகட்டியாக...

WogRAT மால்வேர்

Remote Administration Tools
தொடர்ச்சியான அச்சுறுத்தல் பாதுகாப்பு நிபுணர்கள் மத்தியில் கவலையை எழுப்பியுள்ளது. இதற்கு WogRAT மால்வேர் என்று பெயரிடப்பட்டுள்ளது. 2022 ஆம் ஆண்டின் பிற்பகுதியில் முதன்முதலில் அடையாளம் காணப்பட்டது,...

Qjrhacxxk.xyz

Rogue Websites, Adware, Browser Hijackers
Qjrhacxxk.xyz இன் முழுமையான ஆய்வுக்குப் பிறகு, புஷ் அறிவிப்புகளைப் பெறுவதற்கான அனுமதியை பார்வையாளர்களை கையாள்வதே அதன் முதன்மையான குறிக்கோள் என்பது தெளிவாகிறது. இந்த இணையதளம் ஒரு கிளிக்பைட்...

அதிகம் பார்க்கப்பட்டது

Lookmovie.io பாதுகாப்பானதா? ஸ்கிரீன்ஷாட்

Lookmovie.io பாதுகாப்பானதா?

Issue
42,227
Lookmovie.io ஒரு வீடியோ ஸ்ட்ரீமிங் தளம். பிரச்சனை என்னவென்றால், அங்குள்ள உள்ளடக்கம் சட்டவிரோதமாக ஸ்ட்ரீமிங்கிற்காக வழங்கப்படுகிறது. கூடுதலாக, தளம் முரட்டு விளம்பர நெட்வொர்க்குகள் மூலம் பண ஆதாயங்களை...

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

Phishing, Spam
37,603
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள் மற்றும் சமூகப் பாதுகாப்பு எண்கள் போன்ற தனிநபர் தகவல்களைக் கொடுத்து மக்களை ஏமாற்றும் போலி மின்னஞ்சல்களைப் பயன்படுத்துகிறது. இந்தக் கட்டுரையில், மோசடியைப் பற்றி விவாதிப்போம், அது எப்படி இருக்கிறது, போலி...

Fuq.com

Rogue Anti-Spyware Program, Mac Malware
27,410
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...