ஜாய் ரான்சம்வேர்
ஜாய் ரான்சம்வேர் என்பது ஒரு வகை மால்வேர் ஆகும், இது குறிப்பாக பாதிக்கப்பட்ட தரவை குறிவைத்து, வலுவான கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்தி குறியாக்க வடிவமைக்கப்பட்டுள்ளது. இத்தகைய அச்சுறுத்தும் மென்பொருளானது, நிதி சார்ந்த தாக்குதல்களில் இணைய குற்றவாளிகளால் அடிக்கடி பயன்படுத்தப்படுகிறது. அவர்கள் சாதனங்களை சமரசம் செய்து, பின்னர் பாதிக்கப்பட்டவர்களின் மதிப்புமிக்க தரவுகளுக்கான அணுகலை மீட்டெடுக்க மீட்கும் தொகையை செலுத்தும்படி கட்டாயப்படுத்துகிறார்கள். Jaoy Ransomware STOP/Dj vu மால்வேர் குடும்பத்தைச் சேர்ந்தது, இது நன்கு அறியப்பட்ட அச்சுறுத்தல் குழுவாகும். RedLin e, Vidar , மற்றும் பிற தரவு சேகரிக்கும் தீம்பொருள் போன்ற தீம்பொருளின் பிற வடிவங்களுடன் இந்த அச்சுறுத்தல் பரவக்கூடும் என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம்.
பயனர்கள் பாதிக்கப்படும் பாதுகாப்பற்ற செயல்பாட்டின் ஆரம்ப அறிகுறிகளில் ஒன்று, அவர்களின் பெரும்பாலான கோப்புகளில் அறிமுகமில்லாத கோப்பு நீட்டிப்பு சேர்க்கப்பட்டுள்ளது. குறிப்பாக, '.jaoy.' ஐ சேர்ப்பதன் மூலம் ransomware அசல் கோப்பு பெயர்களை மாற்றியமைக்கிறது. மேலும், '_readme.txt' என்று பெயரிடப்பட்ட ஒரு உரை கோப்பு உருவாக்கப்படுகிறது. இந்தக் கோப்பில் சைபர் கிரைமினல்களின் வழிமுறைகள் அடங்கிய மீட்புக் குறிப்பு உள்ளது.
ஜாய் ரான்சம்வேர் பாதிக்கப்பட்டவர்களின் கோப்புகளை பணயக்கைதிகளாக எடுத்துக்கொள்கிறது
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற அத்தியாவசிய தரவுகளை உள்ளடக்கிய பரந்த அளவிலான கோப்புகள், வலுவான குறியாக்க முறை மற்றும் தனித்துவமான விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன என்று தாக்குபவர்கள் வழங்கிய மீட்புக் குறிப்பு அறிவிக்கிறது. இந்த மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டெடுப்பதற்கான ஒரே வழி, தொடர்புடைய தனிப்பட்ட விசையுடன் ஒரு மறைகுறியாக்கக் கருவியைப் பெறுவதாக தாக்குபவர்கள் வலியுறுத்துகின்றனர்.
தங்கள் திறன்களை வெளிப்படுத்த, ransomware இன் ஆபரேட்டர்கள் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கணினிகளில் இருந்து ஒரு மறைகுறியாக்கப்பட்ட கோப்பை அனுப்ப அனுமதிக்கும் வாய்ப்பை வழங்குகிறார்கள், அது கட்டணம் இல்லாமல் மறைகுறியாக்கப்படும். ஆயினும்கூட, இந்தச் சலுகையானது மதிப்புமிக்கத் தகவல் இல்லாத ஒரு தனிக் கோப்பை மறைகுறியாக்க மட்டுமே என்பதை அடிக்கோடிட்டுக் காட்டுவது அவசியம்.
மீட்கும் குறிப்பு கூடுதலாக $980 இல் நிறுவப்பட்ட தனிப்பட்ட விசை மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறுவதற்கான மீட்கும் தொகையை கோடிட்டுக் காட்டுகிறது. இருப்பினும், பாதிக்கப்பட்டவர்கள் தொடக்க 72 மணி நேரத்திற்குள் தாக்குபவர்களுடன் தொடர்பு கொண்டால், 50% குறைப்பு வழங்கப்படுகிறது, இதன் விலை $490 ஆகக் குறைக்கப்படுகிறது. 'support@freshmail.top' அல்லது 'datarestorehelp@airmail.cc.' ஆகிய இரண்டு மின்னஞ்சல் முகவரிகள் உட்பட, தாக்குபவர்களுடன் தொடர்புகொள்வதற்காக பாதிக்கப்பட்டவர்களுக்கான தொடர்பு விவரங்களை குறிப்பு வழங்குகிறது.
தேவையான மறைகுறியாக்க மென்பொருள் அல்லது விசையை பிரத்தியேகமாக வைத்திருக்கும் தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் கோப்புகளை டிக்ரிப்ட் செய்வது பெரும்பாலான சந்தர்ப்பங்களில் நடைமுறையில் சாத்தியமற்றது. முதல் நிகழ்வில் ransomware தாக்குதல்களின் தொடக்கத்தைத் தடுப்பதில் வலுவான இணையப் பாதுகாப்பு வகிக்கும் முக்கிய பங்கை இது அடிக்கோடிட்டுக் காட்டுகிறது.
உங்கள் சாதனங்களும் தரவுகளும் Ransomware தாக்குதல்களிலிருந்து பாதுகாப்பாக இருப்பதை உறுதிசெய்யவும்
ransomware அச்சுறுத்தல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கு தடுப்பு நடவடிக்கைகள், பயனர் விழிப்புணர்வு மற்றும் வலுவான இணையப் பாதுகாப்பு நிலைப்பாடு ஆகியவற்றை ஒருங்கிணைக்கும் பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் தங்கள் சாதனங்கள் மற்றும் தரவின் பாதுகாப்பை மேம்படுத்துவதற்கு எடுக்கக்கூடிய சில பாதுகாப்பு நடவடிக்கைகள் இங்கே உள்ளன:
- வழக்கமான மென்பொருள் புதுப்பிப்புகள் : இயக்க முறைமைகள், மென்பொருள் பயன்பாடுகள் மற்றும் பாதுகாப்பு கருவிகள் சமீபத்திய இணைப்புகளுடன் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும். சைபர் குற்றவாளிகள் பெரும்பாலும் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்கிறார்கள்.
- மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும் : புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும், இதனால் ransomware உட்பட பல்வேறு வகையான தீம்பொருளுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்க முடியும்.
- ஃபயர்வாலை இயக்கு : தீங்கிழைக்கும் செயல்களுக்கு எதிராக கூடுதல் பாதுகாப்பைச் சேர்த்து, உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் டிராஃபிக்கைக் கண்காணிக்கவும் கண்காணிக்கவும் உங்கள் சாதனங்களில் ஃபயர்வாலைச் செயல்படுத்தவும்.
- காப்புப் பிரதி தரவு : வெளிப்புற, ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான சேமிப்பக தீர்வுக்கு அனைத்து முக்கியமான தரவையும் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். ransomware தாக்குதல் ஏற்பட்டால், மீட்கும் தொகையை செலுத்தாமல் உங்கள் தரவை மீட்டெடுக்க இது உங்களை அனுமதிக்கும்.
- வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும் : எழுத்துக்கள், எண்கள் மற்றும் சின்னங்களின் கலவையை உள்ளடக்கிய சிக்கலான கடவுச்சொற்களைப் பயன்படுத்தவும். உங்கள் கடவுச்சொற்களைப் பாதுகாப்பாகச் சேமிக்கவும் நிர்வகிக்கவும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தி மதிப்பிடவும்.
- பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்தவும் : உங்கள் கணக்குகளுக்கு MFA சாத்தியமான போதெல்லாம் அதை இயக்கவும். இது உங்கள் கடவுச்சொல்லுடன் கூடுதலாக இரண்டாவது வகையான சரிபார்ப்பைக் கோரும் கூடுதல் பாதுகாப்பு அடுக்கை இணைக்கிறது.
- பயனர் சலுகைகளை வரம்பிடவும் : குறைந்தபட்ச தேவையான அளவிற்கு பயனர் சலுகைகளை கட்டுப்படுத்தவும். ransomware அதன் அணுகலைக் கட்டுப்படுத்துவதன் மூலம் கணினி முழுவதும் பரவுவதைத் தடுக்க இது உதவும்.
- மின்னஞ்சல் பாதுகாப்பு : கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டிருக்கும் மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள். இணைப்புகளைத் திறப்பதற்கு முன் அல்லது இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.
- பாதுகாப்பான ரிமோட் டெஸ்க்டாப் அணுகல் : ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) ஐப் பயன்படுத்தினால், வலுவான கடவுச்சொற்களைச் செயல்படுத்தவும், பிணைய அளவிலான அங்கீகாரத்தைப் பயன்படுத்தவும் மற்றும் நம்பகமான IP முகவரிகளுக்கு RDP அணுகலைக் கட்டுப்படுத்தவும்.
இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தை கணிசமாக நிராகரிக்கலாம் மற்றும் அவர்களின் சாதனங்கள் மற்றும் மதிப்புமிக்க தரவுகளின் பாதுகாப்பை உறுதி செய்யலாம்.
ஜாய் ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு விடுக்கப்பட்ட மீட்புக் குறிப்பின் முழு உரை:
'கவனம்!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
https://we.tl/t-oTIha7SI4s
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
6 மணி நேரத்திற்கும் மேலாக பதில் வரவில்லை எனில் உங்கள் மின்னஞ்சல் “ஸ்பேம்” அல்லது “குப்பை” கோப்புறையைச் சரிபார்க்கவும்.இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.topஎங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc'
