மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் Ransomware குடியேற்ற ரான்சம்வேர்

குடியேற்ற ரான்சம்வேர்

Ransomware இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

நவீன டிஜிட்டல் சூழலில், தனிப்பட்ட மற்றும் நிறுவன சாதனங்களை தீம்பொருளிலிருந்து பாதுகாப்பது ஒரு முக்கியமான தேவையாக மாறியுள்ளது. சைபர் அச்சுறுத்தல்கள் தொடர்ந்து அதிநவீனமாக உருவாகி வருகின்றன, பெரும்பாலும் தனிநபர்கள் மற்றும் நிறுவனங்கள் இருவரையும் குறியாக்கம் செய்ய வடிவமைக்கப்பட்ட நுட்பங்களுடன் குறியாக்கம் செய்கின்றன. இந்த அச்சுறுத்தல்களில், ransomware தீங்கிழைக்கும் மென்பொருளின் மிகவும் சேதப்படுத்தும் வகைகளில் ஒன்றாக உள்ளது. இமிகிரேஷன் ransomware குடும்பம், தாக்குபவர்கள் கணினி பலவீனங்களை எவ்வாறு சுரண்டுகிறார்கள், மதிப்புமிக்க கோப்புகளை குறியாக்குகிறார்கள் மற்றும் பாதிக்கப்பட்டவர்களை மீட்புக்கு பணம் செலுத்த அழுத்தம் கொடுக்கிறார்கள் என்பதற்கான சமீபத்திய உதாரணத்தைக் குறிக்கிறது.

குடியேற்ற ரான்சம்வேர் பற்றிய ஒரு நெருக்கமான பார்வை.

குடியேற்ற ரான்சம்வேர் ஒரு கோப்பு-குறியாக்க தீம்பொருள் அச்சுறுத்தலாக வகைப்படுத்தப்பட்டுள்ளது. பாதிக்கப்பட்ட கணினியில் செயல்படுத்தப்பட்ட பிறகு, அணுகக்கூடிய கோப்புகளைத் தேடி அவற்றை குறியாக்கம் செய்யும் ஒரு செயல்முறையை இது தொடங்குகிறது. இந்தச் செயல்பாட்டின் போது, தீம்பொருள் '.eimmigration' நீட்டிப்பைச் சேர்ப்பதன் மூலம் பாதிக்கப்பட்ட கோப்புப் பெயர்களை மாற்றியமைக்கிறது.

உதாரணமாக, '1.png' போன்ற கோப்புகள் '1.png.eimmigration' ஆக மாறுகின்றன, அதே நேரத்தில் '2.pdf' என்பது '2.pdf.eimmigration' என மறுபெயரிடப்படுகிறது. இந்த மாற்றங்கள் கோப்பு உள்ளடக்கங்கள் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதையும், அவற்றின் இயல்பான நிலையில் இனி அணுக முடியாது என்பதையும் குறிக்கின்றன. கோப்புகளைத் திறக்க முயற்சிக்கும் பாதிக்கப்பட்டவர்கள் நிலையான பயன்பாடுகளால் தரவைப் படிக்க முடியாது என்பதைக் காண்பார்கள்.

கோப்புகளை குறியாக்கம் செய்வதோடு கூடுதலாக, ransomware 'WHATS_HAPPEND.txt' என்ற தலைப்பில் ஒரு உரை ஆவணத்தை உருவாக்குகிறது. இந்தக் கோப்பு ransomware குறிப்பாகச் செயல்பட்டு, தாக்குபவர்களிடமிருந்து அறிவுறுத்தல்கள் மற்றும் எச்சரிக்கைகளை வழங்குகிறது.

மீட்கும் பத்திரக் கோரிக்கைகள் மற்றும் மிரட்டி பணம் பறித்தல் உத்தி

இந்த மீட்கும் தொகை செய்தி, தொழில்நுட்ப விளக்கங்கள் மற்றும் அச்சுறுத்தல்கள் ஆகியவற்றின் மூலம் பாதிக்கப்பட்டவர்களுக்கு அழுத்தம் கொடுக்க முயற்சிக்கிறது. குறிப்பின்படி, பாதிக்கப்பட்டவரின் பாதுகாப்பு உள்கட்டமைப்பில் உள்ள பாதிப்புகளை தாங்கள் கண்டறிந்து, அங்கீகரிக்கப்படாத நெட்வொர்க் அணுகலைப் பெற அவற்றைப் பயன்படுத்தியதாக தாக்குபவர்கள் கூறுகின்றனர். சுற்றுச்சூழலுக்குள் ஊடுருவிய பிறகு, அனைத்து முக்கியமான கோப்புகளும் குறியாக்கம் செய்யப்பட்டன, ஆனால் தங்களிடம் உள்ள ஒரு மறைகுறியாக்க கருவியைப் பயன்படுத்தி மீட்டெடுக்க முடியும் என்று தாக்குபவர்கள் கூறுகின்றனர்.

இந்தச் செய்தி கூடுதல் மிரட்டி பணம் பறிக்கும் முறையை அறிமுகப்படுத்துகிறது. ஊடுருவலின் போது முக்கியமான கோப்புகள் திருடப்பட்டதாகக் கூறுகிறது, மேலும் பாதிக்கப்பட்டவர் தொடர்பை ஏற்படுத்தவில்லை என்றால் 72 மணி நேரத்திற்குள் தரவு வெளியிடப்படும் என்று எச்சரிக்கிறது. இரட்டை மிரட்டி பணம் பறித்தல் என்று பொதுவாக அழைக்கப்படும் இந்த தந்திரோபாயம், மீட்புக்காக காப்புப்பிரதிகளை நம்பியிருக்கக்கூடிய நிறுவனங்கள் மீது அழுத்தத்தை அதிகரிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது.

பாதிக்கப்பட்டவர்கள் 'nhuvgh@outlook.com' என்ற மின்னஞ்சல் முகவரி மூலம் தாக்குதல் நடத்தியவர்களைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள். இந்தக் குறிப்பு, மூன்றாம் தரப்பு மீட்பு சேவைகளைப் பயன்படுத்துவதையும் ஊக்கப்படுத்துகிறது, அவர்கள் மோசடி செய்பவர்கள் அல்லது இடைத்தரகர்கள் என்று கூறி, மீட்கும் செலவை அதிகரிக்கும்.

கோப்பு குறியாக்கம் மற்றும் தரவு மீட்டெடுப்பின் சவால்கள்

இமிக்ரேஷன் ரான்சம்வேர் கோப்புகளை என்க்ரிப்ட் செய்தவுடன், தாக்குபவர்களால் கட்டுப்படுத்தப்படும் குறிப்பிட்ட டிக்ரிப்ஷன் கருவி இல்லாமல் தரவை அணுகுவது பொதுவாக சாத்தியமற்றது. நவீன ரான்சம்வேர் குடும்பங்கள் பொதுவாக வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்துகின்றன, இது முரட்டுத்தனமான டிக்ரிப்ஷனை நம்பத்தகாததாக ஆக்குகிறது.

எனவே மீட்பு விருப்பங்கள் மிகவும் குறைவாகவே உள்ளன. தாக்குபவர்களுடன் ஒத்துழைக்காமல் கோப்புகளை மீட்டெடுப்பதற்கான ஒரே நம்பகமான வழி பாதிக்கப்படாத காப்புப்பிரதிகளைப் பயன்படுத்துவதாகும். வெளிப்புற சேமிப்பகத்திலோ அல்லது பாதிக்கப்பட்ட கணினியுடன் இணைக்கப்படாத தொலை சேவையகங்களிலோ பாதுகாப்பான காப்புப்பிரதிகள் இருந்தால், தீம்பொருள் முழுமையாக அகற்றப்பட்ட பிறகு தரவு மீட்டெடுப்பு சாத்தியமாகும்.

மற்றொரு முக்கியமான காரணி பதிலளிப்பு வேகம். ஒரு கணினியில் ரான்சம்வேரை செயலில் வைத்திருப்பது, அது கூடுதல் கோப்புகளைத் தொடர்ந்து குறியாக்கம் செய்யும் அல்லது அதே நெட்வொர்க்குடன் இணைக்கப்பட்ட பிற சாதனங்களுக்கு பரவும் அபாயத்தை அதிகரிக்கிறது. எனவே சேதத்தைக் குறைக்க உடனடி கட்டுப்பாடு மற்றும் நீக்கம் அவசியம்.

பொதுவான தொற்று மற்றும் பரவல் முறைகள்

பல ransomware அச்சுறுத்தல்களைப் போலவே, குடியேற்ற ransomware பொதுவாக ஒரே சேனல் மூலம் வழங்கப்படுவதில்லை. அதற்கு பதிலாக, தாக்குபவர்கள் பயனர்களை ஏமாற்ற அல்லது பலவீனமான பாதுகாப்பு நடைமுறைகளைப் பயன்படுத்த வடிவமைக்கப்பட்ட பல விநியோக நுட்பங்களை நம்பியுள்ளனர்.

பொதுவான தொற்று திசையன்கள் பின்வருமாறு:

  • தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட தவறான மின்னஞ்சல்கள்
  • பயனர்களை தீம்பொருளைப் பதிவிறக்கத் தூண்டும் தொழில்நுட்ப ஆதரவு மோசடிகள்
  • சிதைக்கப்பட்ட மென்பொருள், சாவி ஜெனரேட்டர்கள் மற்றும் சட்டவிரோத செயல்படுத்தும் கருவிகள்
  • சட்டபூர்வமான அலுவலகம் அல்லது PDF கோப்புகளாக மாறுவேடமிட்டுள்ள தீங்கிழைக்கும் ஆவணங்கள்
  • பியர்-டு-பியர் நெட்வொர்க்குகள் அல்லது மூன்றாம் தரப்பு பதிவிறக்க தளங்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட கோப்புகள்
  • பாதிக்கப்பட்ட வலைத்தளங்கள், தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் பாதிக்கப்பட்ட USB சாதனங்கள்

பல சந்தர்ப்பங்களில், தீங்கிழைக்கும் பேலோடு முறையானதாகத் தோன்றும் கோப்புகளுக்குள் உட்பொதிக்கப்பட்டுள்ளது. செயல்படுத்தக்கூடியவை, காப்பகங்கள், ஸ்கிரிப்டுகள் மற்றும் ஆவணங்கள் அனைத்தும் ransomware நிறுவிகளுக்கு கேரியர்களாகப் பயன்படுத்தப்படலாம்.

Ransomware-க்கு எதிராக சாதனப் பாதுகாப்பை வலுப்படுத்துதல்

பயனுள்ள ransomware பாதுகாப்பு என்பது தொழில்நுட்ப பாதுகாப்புகளை பொறுப்பான பயனர் நடத்தையுடன் இணைக்கும் ஒரு அடுக்கு பாதுகாப்பு அணுகுமுறையைச் சார்ந்துள்ளது. புதுப்பிப்புகள் இல்லாத, பலவீனமான பாதுகாப்புக் கொள்கைகளை நம்பியிருக்கும் அல்லது சரிபார்க்கப்படாத மென்பொருளைப் பதிவிறக்கும் அமைப்புகள் Immigration Ransomware போன்ற தாக்குதல்களுக்கு கணிசமாக அதிகமாக பாதிக்கப்படக்கூடியவை.

பின்வரும் நடைமுறைகள் கோப்பு-குறியாக்க தீம்பொருளுக்கு எதிரான பாதுகாப்பை கணிசமாக மேம்படுத்துகின்றன:

  • பயன்பாட்டில் இல்லாதபோது பிரதான அமைப்பிலிருந்து துண்டிக்கப்பட்டிருக்கும் தொலை சேவையகங்கள் அல்லது சேமிப்பக சாதனங்களில் முக்கியமான தரவின் காப்புப்பிரதிகளை தொடர்ந்து பராமரிக்கவும்.
  • தீம்பொருள் சுரண்டக்கூடிய பாதிப்புகளை அகற்ற இயக்க முறைமைகள் மற்றும் பயன்பாடுகளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
  • ரான்சம்வேர் செயல்பாட்டைக் கண்டறிந்து தடுக்கும் திறன் கொண்ட புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
  • தெரியாத அனுப்புநர்களிடமிருந்து எதிர்பாராத மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும்.
  • திருட்டு மென்பொருள் மற்றும் செயல்படுத்தும் கருவிகளைத் தவிர்த்து, அதிகாரப்பூர்வ அல்லது நம்பகமான மூலங்களிலிருந்து மட்டுமே நிரல்களைப் பதிவிறக்கவும்.
  • நீக்கக்கூடிய மீடியாவின் பயன்பாட்டைக் கட்டுப்படுத்துங்கள் மற்றும் USB சாதனங்களின் உள்ளடக்கங்களை அணுகுவதற்கு முன்பு அவற்றை ஸ்கேன் செய்யுங்கள்.
  • நிறுவன சூழல்களில் வலுவான நெட்வொர்க் பிரிவு மற்றும் அணுகல் கட்டுப்பாடுகளை செயல்படுத்துதல்.

    • இந்த நடைமுறைகளை தொடர்ந்து செயல்படுத்துவது வெற்றிகரமான தொற்றுநோய்க்கான வாய்ப்பைக் கணிசமாகக் குறைக்கிறது மற்றும் தாக்குதல் ஏற்பட்டால் சேதத்தைக் கட்டுப்படுத்துகிறது.

    இறுதி மதிப்பீடு

    குடியேற்ற ரான்சம்வேர் நவீன ரான்சம்வேர் செயல்பாடுகளின் பொதுவான பல பண்புகளை நிரூபிக்கிறது: வலுவான கோப்பு குறியாக்கம், தொடர்பு வழிமுறைகளுடன் கூடிய ரான்சம்வேர் குறிப்பு மற்றும் பணம் செலுத்துவதை கட்டாயப்படுத்த வடிவமைக்கப்பட்ட தரவு வெளிப்பாடு அச்சுறுத்தல்கள். தீம்பொருள் கோப்புகளை குறியாக்கம் செய்தவுடன், காப்புப்பிரதிகள் இல்லாமல் மீட்டெடுப்பது மிகவும் கடினமாகிவிடும்.

    தடுப்பு பாதுகாப்பு நடவடிக்கைகள் மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளன. வழக்கமான காப்புப்பிரதிகள், மின்னஞ்சல்கள் மற்றும் பதிவிறக்கங்களை கவனமாக கையாளுதல் மற்றும் புதுப்பித்த பாதுகாப்பு மென்பொருள் ஆகியவை ransomware அச்சுறுத்தல்களுக்கு எதிராக வலுவான பாதுகாப்பின் அடித்தளத்தை உருவாக்குகின்றன. சைபர் குற்றத்தின் வளர்ந்து வரும் நிலப்பரப்பில், டிஜிட்டல் சொத்துக்களைப் பாதுகாப்பதற்கு முன்னெச்சரிக்கை பாதுகாப்பு மற்றும் பயனர் விழிப்புணர்வு அவசியமாக உள்ளது.

    System Messages

    The following system messages may be associated with குடியேற்ற ரான்சம்வேர்:

    DON'T PANIC!!! YOUR FILES ARE PERFECT AND SAFE!
    We've found flaws in your security system and gained access to your internal corporate network. Your files were encrypted, and we can help you decrypt them and fix any existing security flaws.

    We've also retrieved files from your servers, which will be published in 72 hours if you don't contact us.

    Our contact information: 7C564920870C0D33535D2012ECDDE389FE25BAF7AF427DD584EE39C04AF8CF024F8BFA93D8DB
    e-mail: nhuvgh@outlook.com

    Your ID:

    Please do not use file recovery services. They are either scammers or middlemen. In both cases, you will simply pay more.

    டிரெண்டிங்

    Zareus Ransomware

    Ransomware
    ZareuS Ransomware என கண்காணிக்கப்படும் புதிய தீம்பொருள் அச்சுறுத்தலுடன் கணினி பயனர்களின் தனிப்பட்ட தரவை சைபர் குற்றவாளிகள் குறிவைக்கின்றனர். பாதிக்கப்பட்ட சாதனங்களில் சேமிக்கப்பட்டுள்ள கோப்புகளைப்...

    Bspojzo Ransomware

    Ransomware
    Bspojzo ransomware வகையின் கீழ் வரும் ஒரு வகையான அச்சுறுத்தும் மென்பொருளைக் குறிக்கிறது. அதன் முதன்மை செயல்பாடு தரவை குறியாக்கம் செய்து, மறைகுறியாக்க விசையை வழங்குவதற்கு ஈடாக பணம் செலுத்த வேண்டும்....

    Precludestore.com

    முரட்டு வலைத்தளங்கள், உலாவி கடத்தல்காரர்கள்
    Precludestore.com ஒரு ஏமாற்றும் வலைத்தளமாக அடையாளம் காணப்பட்டுள்ளது, அதனுடன் இணைந்த இணைப்புகள் நம்பகத்தன்மையற்றதாகக் கருதப்படுகின்றன. வீடியோக்களை ஸ்ட்ரீமிங் செய்தல், சமூக ஊடகங்கள் மூலம் ஸ்க்ரோலிங்...

    அதிகம் பார்க்கப்பட்டது

    எபோர்னர்.காம்

    பிரச்சினை
    23,006
    இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

    தீம்பொருள்

    ஃபிஷிங், ஸ்பேம்
    22,143
    'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
    ஏற்றுகிறது...