மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் Ransomware ஹண்டர் (பிரின்ஸ்) ரான்சம்வேர்

ஹண்டர் (பிரின்ஸ்) ரான்சம்வேர்

Ransomware இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

இன்றுவரை மிகவும் சீர்குலைக்கும் மற்றும் நிதி ரீதியாக சேதப்படுத்தும் சைபர் அச்சுறுத்தல்களில் ஒன்றாக ரான்சம்வேர் உள்ளது. இது பாதிக்கப்பட்டவர்களின் சொந்த தரவைப் பூட்டி, சாத்தியமான மீட்புக்கு ஈடாக பணம் கோருகிறது. பிரின்ஸ் பான்சம்வேரின் மாறுபாடான ஹண்டர், கோப்புகளை குறியாக்கம் செய்வதன் மூலமும், அவர்களின் பெயர்களை மாற்றுவதன் மூலமும், பாதிக்கப்பட்டவர்களை தாக்குபவர்களுக்கு பணம் செலுத்த அழுத்தம் கொடுப்பதன் மூலமும் இந்த தீங்கிழைக்கும் போக்கைப் பின்பற்றுகிறது. இந்த ரான்சம்வேர் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும், வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதும் ஆபத்தைக் குறைப்பதற்கு மிக முக்கியம்.

ஹண்டர் (பிரின்ஸ்) ரான்சம்வேர் என்றால் என்ன?

ஹண்டர் ரான்சம்வேர் என்பது பிரின்ஸ் ரான்சம்வேரின் ஒரு பரிணாம வளர்ச்சியடைந்த பதிப்பாகும், இது தரவை குறியாக்கம் செய்து பாதிக்கப்பட்டவருக்கு அணுக முடியாததாக மாற்ற வடிவமைக்கப்பட்டுள்ளது. ஒரு கணினியில் செயல்பட்டவுடன், அது '.ஹண்டர்' நீட்டிப்பை மறைகுறியாக்கப்பட்ட கோப்புகளுடன் இணைத்து, அவற்றின் பெயர்களை மாற்றுகிறது. கோப்புகளை குறியாக்கம் செய்வதற்கு அப்பால், ஹண்டர் 'டிகிரிப்ஷன் இன்ஸ்ட்ரக்ஷன்கள்.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை விட்டுவிட்டு டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைக்கிறார், இதனால் பாதிக்கப்பட்டவர்கள் தாக்குதலை உடனடியாக அறிந்திருப்பதை உறுதிசெய்கிறார்.

மீட்கும் தொகைக்கான கோரிக்கை

பாதிக்கப்பட்டவர்களின் கோப்புகள் பூட்டப்பட்டுள்ளதாகவும், அவற்றை மறைகுறியாக்குவதற்கு கிரிப்டோகரன்சி கட்டணம் செலுத்த வேண்டும் என்றும் மீட்புக் குறிப்பு தெரிவிக்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவது அல்லது மாற்றுவது குறித்து பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள், ஏனெனில் அவ்வாறு செய்வது அவற்றை மீட்டெடுக்க முடியாததாகிவிடும். தாக்குபவர்களின் தொடர்பு மின்னஞ்சலாக 'attack-tw1337@proton.me' ஐ குறிப்பு வழங்குகிறது.

பணம் செலுத்துதல் மறைகுறியாக்கத்திற்கு வழிவகுக்கும் என்று மீட்கும் குறிப்பு குறிப்பிடுகையில், சைபர் குற்றவாளிகள் செயல்பாட்டு மீட்பு கருவிகளை வழங்குவார்கள் என்று உத்தரவாதம் அளிப்பதில்லை. பணம் செலுத்தும் பல பாதிக்கப்பட்டவர்கள் தங்களை புறக்கணிக்கிறார்கள் அல்லது கூடுதல் பணம் கேட்கிறார்கள்.

பணம் செலுத்துவதைத் தவிர்ப்பதன் முக்கியத்துவம்

பல காரணங்களுக்காக சைபர் பாதுகாப்பு நிபுணர்கள் மீட்கும் தொகையை செலுத்துவதை ஆதரிக்கவில்லை:

  • மறைகுறியாக்கத்திற்கு எந்த உத்தரவாதமும் இல்லை - தாக்குபவர்கள் வேலை செய்யும் மீட்பு கருவிகளை வழங்காமல் இருக்கலாம்.
  • மேலும் தாக்குதல்களை ஊக்குவிக்கிறது - ரான்சம் கொடுப்பனவுகள் புதிய ரான்சம்வேர் வகைகளின் வளர்ச்சிக்கு நிதியளிக்கின்றன.
  • இரட்டை மிரட்டி பணம் பறிக்க வாய்ப்பு - சில ரான்சம்வேர் ஆபரேட்டர்கள் ஆரம்ப தொகையைப் பெற்ற பிறகு கூடுதல் பணம் செலுத்துமாறு கோருகின்றனர்.

பணம் செலுத்தாமல் கோப்புகளை மீட்டெடுப்பதற்கான சிறந்த வழி, தொற்று ஏற்படுவதற்கு முன்பு உருவாக்கப்பட்ட பாதுகாப்பான காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுப்பதாகும்.

உடனடியாக அகற்றுவது ஏன் முக்கியமானது

ஒரு கணினி பாதிக்கப்பட்டவுடன், ஹண்டர் ரான்சம்வேர் புதிதாக உருவாக்கப்பட்ட அல்லது மாற்றியமைக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம். பாதிக்கப்பட்ட சாதனம் பகிரப்பட்ட நெட்வொர்க்குடன் இணைக்கப்பட்டிருந்தால், ரான்சம்வேர் மற்ற கணினிகளுக்கும் பரவி, மேலும் தரவு இழப்புக்கு வழிவகுக்கும். கூடுதல் சேதத்தைத் தடுக்க ரான்சம்வேரை உடனடியாக அகற்றுவது அவசியம்.

ஹண்டர் ரான்சம்வேர் எவ்வாறு பரவுகிறது

அச்சுறுத்தல் செய்பவர்கள் ஹண்டர் ரான்சம்வேரைப் பரப்ப பல தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர், இதன் மூலம் அதன் பரவலை அதிகப்படுத்துகிறார்கள். மிகவும் பொதுவான தொற்று முறைகளில் சில:

  • மோசடி மின்னஞ்சல்கள் (ஃபிஷிங் தாக்குதல்கள்) - தாக்குபவர்கள் தீங்கு விளைவிக்கும் இணைப்புகள் அல்லது இணைப்புகளுடன் ஏமாற்றும் மின்னஞ்சல்களை அனுப்புகிறார்கள். இந்த கோப்புகளைத் திறப்பது ரான்சம்வேர் நிறுவலைத் தூண்டும்.
  • சமரசம் செய்யப்பட்ட வலைத்தளங்கள் & தீங்கிழைக்கும் விளம்பரம் - பாதிக்கப்பட்ட ஆன்லைன் விளம்பரங்களைக் கிளிக் செய்வது அல்லது ஹேக் செய்யப்பட்ட வலைத்தளங்களைப் பார்வையிடுவது தானியங்கி பதிவிறக்கத்திற்கு வழிவகுக்கும்.
  • தொழில்நுட்ப ஆதரவு தந்திரோபாயங்கள் - போலி எச்சரிக்கைகள் பயனர்களை தீங்கு விளைவிக்கும் மென்பொருளை சட்டபூர்வமான ஆதரவு என்று நம்பி நிறுவும்படி ஏமாற்றுகின்றன.
  • திருட்டு மென்பொருள் & கிராக் செய்யப்பட்ட நிரல்கள் - ரான்சம்வேர் பெரும்பாலும் சட்டவிரோதமாக விநியோகிக்கப்படும் பயன்பாடுகளுடன் தொகுக்கப்பட்டு, பயனர்களை ஆபத்தில் ஆழ்த்துகிறது.
  • பாதிக்கப்பட்ட USB டிரைவ்கள் - அச்சுறுத்தல் செய்பவர்கள் ஒரு சாதனத்தில் செருகப்படும்போது ransomware ஐப் பரப்ப நீக்கக்கூடிய ஊடகத்தைப் பயன்படுத்துகின்றனர்.
  • மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல் - தாக்குதல் நடத்துபவர்கள் பாதுகாப்பு குறைபாடுகளைக் கொண்ட காலாவதியான நிரல்களை குறிவைத்து அணுகலைப் பெறுகிறார்கள்.

MS Office ஆவணங்கள், PDFகள், செயல்படுத்தக்கூடியவை (.exe), சுருக்கப்பட்ட காப்பகங்கள், ISO படங்கள் மற்றும் ஸ்கிரிப்டுகள் (.js, .vbs, .bat) போன்ற கோப்பு வடிவங்களைப் பயன்படுத்தி Ransomware விநியோகஸ்தர்கள் பெரும்பாலும் தொற்றுகளை வழங்குகிறார்கள்.

Ransomware-க்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்துதல்

ரான்சம்வேர் தாக்குதல்களைத் தடுப்பதற்கு முன்கூட்டிய பாதுகாப்பு நடவடிக்கைகள் தேவை. பயனர்கள் தங்கள் அமைப்புகளை எவ்வாறு பாதுகாக்கலாம் என்பது இங்கே:

  1. பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிக்கவும் : வெளிப்புற சேமிப்பக சாதனங்கள் அல்லது கிளவுட் சேவைகளுக்கு முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். ரான்சம்வேர் குறியாக்கம் செய்வதைத் தடுக்க, பயன்பாட்டில் இல்லாதபோது காப்புப்பிரதிகள் நெட்வொர்க்கிலிருந்து துண்டிக்கப்படுவதை உறுதிசெய்யவும்.
  2. மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள் : எதிர்பாராத இணைப்புகளைத் திறப்பதையோ அல்லது கோரப்படாத மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும், குறிப்பாக அவசரம் என்று கூறும் மின்னஞ்சல்களில். இணைப்புகளுடன் தொடர்பு கொள்வதற்கு முன் அனுப்புநர்களைச் சரிபார்க்கவும்.
  • வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : ரான்சம்வேர் அச்சுறுத்தல்களுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்கும் புகழ்பெற்ற பாதுகாப்பு கருவிகளை நிறுவவும்.
  • மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : ரான்சம்வேர் சுரண்டக்கூடிய பாதிப்புகளைத் தடுக்க, இயக்க முறைமைகள், வலை உலாவிகள் மற்றும் நிறுவப்பட்ட பயன்பாடுகளைத் தொடர்ந்து புதுப்பிக்கவும்.
  • அலுவலக கோப்புகளில் மேக்ரோக்களை முடக்கு : தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் ரான்சம்வேரை நிறுவ ஆவணங்களில் மோசடி மேக்ரோக்களைப் பயன்படுத்துகின்றனர். முற்றிலும் தேவைப்படாவிட்டால் மேக்ரோக்களை முடக்கு.
  • நம்பத்தகாத பதிவிறக்கங்களைத் தவிர்க்கவும் : அதிகாரப்பூர்வ வலைத்தளங்கள் மற்றும் சரிபார்க்கப்பட்ட மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும். டோரண்ட் தளங்கள், P2P நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்குபவர்களைத் தவிர்க்கவும்.
  • நிர்வாகி சிறப்புரிமைகளைக் கட்டுப்படுத்துங்கள் : அங்கீகரிக்கப்படாத கணினி மாற்றங்களைத் தடுக்க பயனர் கணக்கு அனுமதிகளைக் குறைக்கவும்.
  • பாதிக்கப்பட்ட சாதனங்களை உடனடியாகத் துண்டிக்கவும் : ரான்சம்வேர் தாக்குதலை நீங்கள் சந்தேகித்தால், பரவுவதைத் தடுக்க அனைத்து நெட்வொர்க்குகள் மற்றும் வெளிப்புற சேமிப்பகத்திலிருந்து சாதனத்தைத் துண்டிக்கவும்.

    • ஹண்டர் (பிரின்ஸ்) ரான்சம்வேர் என்பது ஒரு அதிநவீன மற்றும் ஆபத்தான அச்சுறுத்தலாகும், இது கோப்புகளை குறியாக்கம் செய்கிறது, பணம் செலுத்துமாறு கோருகிறது மற்றும் பாதிக்கப்பட்டவர்களை இணங்கும்படி அழுத்தம் கொடுக்கிறது. இருப்பினும், மீட்கும் தொகையை செலுத்துவது ஒருபோதும் நம்பகமான தீர்வாகாது. வலுவான சைபர் பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவதன் மூலமும், காப்புப்பிரதிகளை வைத்திருப்பதன் மூலமும், சந்தேகத்திற்கிடமான பதிவிறக்கங்களுக்கு எதிராக விழிப்புடன் இருப்பதன் மூலமும், பயனர்கள் தங்கள் தொற்று அபாயத்தை கணிசமாகக் குறைக்கலாம். ரான்சம்வேர் தாக்குதல்களுக்கு ஒரு படி முன்னால் இருப்பதற்கு முன்னெச்சரிக்கை பாதுகாப்பு அடிப்படையாகும்.

    செய்திகள்

    ஹண்டர் (பிரின்ஸ்) ரான்சம்வேர் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:

    ---------- Hunter Ransomware ----------
    Your files have been encrypted using Hunter Ransomware!
    They can only be decrypted by paying us a ransom in cryptocurrency.

    Encrypted files have the .hunter extension.
    IMPORTANT: Do not modify or rename encrypted files, as they may become unrecoverable.

    Contact us at the following email address to discuss payment.
    attack-tw1337@proton.me
    ---------- Hunter Ransomware ----------

    டிரெண்டிங்

    க்ளெய்ம் பரம்பரை பணம் மின்னஞ்சல் மோசடி

    ஃபிஷிங், ஸ்பேம்
    சைபர் கிரைமினல்கள், உற்சாகம், அவசரம் மற்றும் பயம் போன்ற மனித உணர்வுகளைப் பயன்படுத்தி, தனி நபர்களை ஏமாற்றும் முறைகளைத் தொடர்ந்து உருவாக்குகிறார்கள். சந்தேகத்திற்கு இடமில்லாத சைபர் கிரைமினல்களை வேட்டையாடும் ஒரு தொடர்ச்சியான மோசடி, உற்சாகம், அவசரம் மற்றும் பயம் போன்ற மனித உணர்ச்சிகளைப் பயன்படுத்தி தனிநபர்களை ஏமாற்றுவதற்கான அவர்களின் முறைகளைத் தொடர்ந்து உருவாக்குகிறது. சந்தேகத்திற்கு இடமில்லாத...

    Bestxsvilrsoftopia.com

    முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
    இணையத்தில் செல்லும்போது எச்சரிக்கையுடன் செயல்படுவது முன்னெப்போதையும் விட மிகவும் முக்கியமானது. Bestxsvilrsoftopia.com போன்ற முரட்டு தளங்கள் பயனர் நம்பிக்கை மற்றும் கவனக்குறைவு ஆகியவற்றில் செழித்து...

    கிளையண்ட் பகிர்வு

    மேக் மால்வேர், ஆட்வேர், சாத்தியமான தேவையற்ற திட்டங்கள்
    டிஜிட்டல் நிலப்பரப்பு ஊடுருவும் மற்றும் நம்பத்தகாத பயன்பாடுகளால் நிரம்பியுள்ளது, அவை கணினி பாதுகாப்பு மற்றும் பயனர் தனியுரிமையை பாதிக்கலாம். இவற்றில், ஆட்வேர் புரோகிராம்கள் ஆக்ரோஷமான விளம்பரப்...

    அதிகம் பார்க்கப்பட்டது

    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

    ஃபிஷிங், ஸ்பேம்
    31,531
    பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

    'உங்கள் ஐபோன் ஹேக் செய்யப்பட்டுள்ளது' பாப்-அப்கள்

    ஆட்வேர்
    29,897
    நமது அன்றாட வாழ்வில் தொழில்நுட்பம் பெரிதும் ஒருங்கிணைக்கப்பட்டுள்ளதால், சைபர் குற்றவாளிகள் தங்கள் தீங்கிழைக்கும் நோக்கத்திற்காக பாதிப்புகளைப் பயன்படுத்த புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர்....

    நீங்கள் 18 வயதாக இருந்தால், பாப்-அப்களை அனுமதி...

    போலி எச்சரிக்கை செய்திகள்
    25,216
    'நீங்கள் 18 வயதாக இருந்தால் அனுமதி' பாப்-அப்கள் என்பது இணையத்தில் உலாவும்போது பயனரின் திரையில் தோன்றும் ஒரு வகையான பாப்-அப் விளம்பரமாகும். இந்த பாப்-அப்கள், பயனர்கள் தற்போது இருக்கும் இணையதளத்தைத் தொடர்ந்து பயன்படுத்த "அனுமதி" பொத்தானைக் கிளிக் செய்யும்படி வற்புறுத்துவதால், அவர்களுக்கு மிகவும் கவலையாக இருக்கும். இந்த பாப்-அப்கள் ஆட்வேர் போன்ற தேவையற்ற புரோகிராம்களுடன் தொடர்புடையவை, அவை...
    ஏற்றுகிறது...