Jasa Ransomware
சைபர் பாதுகாப்பு வல்லுநர்கள் சமீபத்தில் ஜாசா என்ற ransomware மாறுபாட்டை அடையாளம் கண்டுள்ளனர். தீம்பொருளின் இந்த குறிப்பிட்ட வடிவம் பயனர்கள் தங்கள் கோப்புகளை அணுகுவதைத் தடுக்க கோப்பு குறியாக்கத்தைப் பயன்படுத்துகிறது, மேலும் கோப்புப்பெயர்களில் '.jasa' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.jpg' போன்ற கோப்பு Jasaவால் பாதிக்கப்பட்டிருந்தால், அது குறியாக்கத்திற்குப் பிறகு '1.jpg.jasa' ஆகிவிடும்.
அதன் கோப்பு குறியாக்க திறன்களுக்கு அப்பால், Jasa '_readme.txt' கோப்பின் வடிவத்தை எடுக்கும் மீட்கும் குறிப்பையும் உருவாக்குகிறது. இந்த குறிப்பில் பொதுவாக மறைகுறியாக்க விசைக்கு ஈடாக மீட்கும் தொகை செலுத்தும் செயல்முறையை விவரிக்கும் வழிமுறைகள் அடங்கும். Jasa STOP/Djvu Ransomware குடும்பத்தைச் சேர்ந்தது, சைபர் குற்றவாளிகள் Vidar அல்லது RedLine போன்ற பிற தீங்கு விளைவிக்கும் அச்சுறுத்தல்களுடன் விநியோகிப்பதாக அறியப்பட்ட குழுவாகும்.
குறிப்பிடத்தக்க வகையில், Jasa ஆனது .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, மற்றும் .jpeg, .png, மற்றும் .doc, .docx, .xls, .xlsx, .ppt, .bmp. Jasa இன் பரவல் பொதுவாக சிதைந்த இணைப்புகள், ஸ்பேம் மின்னஞ்சல்கள் மற்றும் கிராக் செய்யப்பட்ட மென்பொருள் மூலம் நிகழ்கிறது. ஒரு சாதனத்தில் தொற்று ஏற்பட்டவுடன், தீம்பொருள் உடனடியாக குறியாக்க செயல்முறையைத் தொடங்குகிறது.
Jasa Ransomware கோப்புகளை பூட்டுகிறது மற்றும் மீட்கும் தொகையை கோருகிறது
அச்சுறுத்தல் நடிகர்களால் முன்வைக்கப்பட்ட மீட்கும் குறிப்பு அவர்களின் கோரிக்கைகளை கோடிட்டுக் காட்டுகிறது, முதன்மையாக பாதிக்கப்பட்டவர்கள் அவர்களுக்கு ஒரு குறிப்பிட்ட தொகையை மீட்கும் தொகையாக செலுத்த வேண்டும் என்பதைக் குறிக்கிறது. தரவு மறுசீரமைப்பு செயல்முறையைத் தொடங்க, பாதிக்கப்பட்டவர்கள், வழங்கப்பட்ட மின்னஞ்சல் முகவரிகள், குறிப்பாக 'support@freshmail.top' அல்லது 'datarestorehelp@airmail.cc.' மூலம் தாக்குதல் நடத்தியவர்களுடன் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள். தகவல்தொடர்புகளை நிறுவியவுடன், மீட்கும் தொகையை நிறைவேற்றுவதில் எவ்வாறு முன்னேறுவது என்பது குறித்த மேலதிக வழிமுறைகள் பாதிக்கப்பட்டவர்களுக்கு வழங்கப்படும்.
மீட்கும் குறிப்பிற்குள், இரண்டு தனித்துவமான தொகைகள் வழங்கப்படுகின்றன: $980 மற்றும் $490. பாதிக்கப்பட்டவர்கள் 72 மணி நேரத்திற்குள் தாக்குதல் நடத்தியவர்களுடன் தொடர்பை ஏற்படுத்திக் கொண்டால், அவர்கள் தள்ளுபடி விலைக்கு உரிமையுடையவர்கள் என்று கூறப்படுகிறது.
தாக்குபவர்களின் மீட்கும் கோரிக்கைகளுக்கு சரணடைவதற்கு எதிராக ஆராய்ச்சியாளர்கள் கடுமையாக அறிவுறுத்துகின்றனர். இத்தகைய செயல்கள் கணிசமான ஆபத்துக்களை ஏற்படுத்துகின்றன மற்றும் பூட்டப்பட்ட தரவை வெற்றிகரமாக மீட்டெடுப்பதற்கான உத்தரவாதத்தை அளிக்காது. இந்த பரிவர்த்தனைகளில் ஈடுபடுவதால், பாதிக்கப்பட்ட தரவை மீட்டெடுப்பதற்கான எந்த உத்தரவாதமும் இல்லாமல் சாத்தியமான நிதி இழப்புகள் ஏற்படலாம்.
மேலும், பாதிக்கப்பட்டவர்கள் தங்கள் கணினிகளில் இருந்து ransomware ஐ அகற்ற உடனடி நடவடிக்கைகளை எடுப்பது மிக முக்கியமானது. ransomware ஆல் நடத்தப்படும் கூடுதல் குறியாக்க நடவடிக்கைகளால் ஏற்படக்கூடிய மேலும் தரவு இழப்பைத் தடுக்க இந்தச் செயல் கட்டாயமாகும்.
உங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை உறுதிப்படுத்தவும்
ransomware தொற்றுகளிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு தொழில்நுட்ப பாதுகாப்புகள், பயனர் கல்வி மற்றும் செயலூக்கமான நடவடிக்கைகள் ஆகியவற்றை ஒருங்கிணைக்கும் ஒரு விரிவான அணுகுமுறை தேவைப்படுகிறது. ransomware இலிருந்து பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களை எவ்வாறு பாதுகாக்கலாம் என்பதற்கான விரிவான விளக்கம் இங்கே:
- வழக்கமான காப்புப்பிரதிகள் : வெளிப்புற அல்லது கிளவுட் அடிப்படையிலான சேமிப்பக தீர்வுக்கு அனைத்து முக்கியமான தரவையும் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். தாக்குதலின் போது சமரசம் செய்யப்படுவதைத் தடுக்க காப்புப்பிரதிகள் நெட்வொர்க் அல்லது சாதனத்துடன் நேரடியாக இணைக்கப்படவில்லை என்பதை உறுதிப்படுத்தவும். ransomware மூலம் உங்கள் தரவு குறியாக்கம் செய்யப்பட்டால் அதை மீட்டெடுக்க இது உங்களை அனுமதிக்கிறது.
- மென்பொருளைப் புதுப்பிக்கவும் : இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை சமீபத்திய இணைப்புகளுடன் புதுப்பிக்கவும். Ransomware பொதுவாக காலாவதியான மென்பொருளில் அறியப்பட்ட பாதிப்புகளை பயன்படுத்துகிறது.
- Anti-Malware ஐ நிறுவவும் : ransomware அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க, புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். உகந்த பாதுகாப்பிற்காக இந்தப் பாதுகாப்புக் கருவிகளைப் புதுப்பிக்கவும்.
- பயனர்களுக்கு கல்வி கற்பித்தல் : ஃபிஷிங் மின்னஞ்சல்கள், பாதுகாப்பற்ற இணைப்புகள் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளை எவ்வாறு அங்கீகரிப்பது என்பது குறித்து உங்களுக்கும் மற்றவர்களுக்கும் பயிற்சி அளிக்கவும். எதிர்பாராத இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும்.
- பாதுகாப்பான மின்னஞ்சல் நடைமுறைகள் : கோரப்படாத மின்னஞ்சல்கள் மற்றும் இணைப்புகள், குறிப்பாக அவசர நடவடிக்கையை வலியுறுத்தும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். இணைப்புகளைக் கிளிக் செய்யும் முன் அல்லது இணைப்புகளைப் பதிவிறக்கும் முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.
- வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும் : சிக்கலான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும். பல காரணி அங்கீகாரம் (MFA) உங்கள் கணக்குகளுக்கு கூடுதல் பாதுகாப்பு அடுக்குகளை உள்ளடக்கியது.
- பிளாக் மேக்ரோக்கள் : அலுவலகப் பயன்பாடுகளில் மேக்ரோக்களை முடக்கவும், ஏனெனில் ransomware தீங்கிழைக்கும் ஆவணங்கள் மூலம் தாக்குதல்களைத் தொடங்க மேக்ரோக்களை அடிக்கடி பயன்படுத்துகிறது.
- பாதுகாப்பான ரிமோட் டெஸ்க்டாப் : ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) ஐப் பயன்படுத்தினால், வலுவான கடவுச்சொற்கள் மூலம் அதைப் பாதுகாக்கவும், பிணைய அளவிலான அங்கீகாரத்தை இயக்கவும் மற்றும் நம்பகமான ஐபிகளுக்கான அணுகலைக் கட்டுப்படுத்தவும்.
- தகவலுடன் இருங்கள் : ransomware மற்றும் சைபர் பாதுகாப்பின் சமீபத்திய போக்குகளைத் தேடுங்கள், எனவே உங்கள் பாதுகாப்பு உத்திகளை நீங்கள் மாற்றியமைக்க முடியும்.
இந்த நடவடிக்கைகளை செயல்படுத்துவதன் மூலமும், பாதுகாப்பு உணர்வுள்ள மனநிலையை வளர்ப்பதன் மூலமும், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் சாத்தியமான தீங்குகளிலிருந்து தங்கள் சாதனங்களையும் தரவையும் பாதுகாக்கலாம்.
Jasa Ransomware ஆல் கைவிடப்பட்ட மீட்புக் குறிப்பில் பின்வரும் உரை உள்ளது:
'கவனம்!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
https://we.tl/t-oTIha7SI4s
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
6 மணி நேரத்திற்கும் மேலாக பதில் வரவில்லை எனில் உங்கள் மின்னஞ்சல் “ஸ்பேம்” அல்லது “குப்பை” கோப்புறையைச் சரிபார்க்கவும்.இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.topஎங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc'