ஜெர்ரிரான்சம் ரான்சம்வேர்

Cybersecurity ஆராய்ச்சியாளர்கள் JerryRansom எனப்படும் ransomware அச்சுறுத்தலை அடையாளம் கண்டுள்ளனர். இந்த தீங்கு விளைவிக்கும் மென்பொருள் கோப்புகளை குறியாக்கம் செய்வதன் மூலம் பாதிக்கப்பட்டவர்களின் தரவை குறிவைத்து சமரசம் செய்ய வடிவமைக்கப்பட்டுள்ளது, இதனால் பாதிக்கப்பட்ட பயனர்களால் அவற்றை அணுக முடியாது. கோப்பு குறியாக்கத்துடன் கூடுதலாக, தீம்பொருள் அதன் தாக்கத்தின் ஒரு பகுதியாக பாதிக்கப்பட்ட கணினியின் டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது. குறியாக்க செயல்முறையைத் தொடர்ந்து, பாதிக்கப்பட்டவர்களுக்கு மீட்புக் குறிப்பு வழங்கப்படுகிறது, பொதுவாக 'Read_me.txt' என்ற உரைக் கோப்பாக வழங்கப்படும்.

ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பின் அசல் பெயர்களுக்கும் JerryRansom சீரற்ற நான்கு இலக்க நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, முதலில் '1.doc' என்று பெயரிடப்பட்ட கோப்பு '1.doc.bs20' என மறுபெயரிடப்படலாம், மேலும் '2.png' '2.png.csri' ஆகவும், மற்றும் பலவாகவும் இருக்கலாம். ஜெர்ரிரான்சம் கேயாஸ் ரான்சம்வேர் குடும்பத்திற்குள் ஒரு மாறுபாடாக வகைப்படுத்தப்பட்டுள்ளது என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம்.

ஜெர்ரிரான்சம் ரான்சம்வேர் பிட்காயின்களில் செலுத்தப்பட்ட மீட்கும் தொகையை கோருகிறது

ஜெர்ரிரான்சம் ரான்சம்வேர் வெளியிட்ட மீட்புக் குறிப்பில், பாதிக்கப்பட்டவர்கள் தங்கள் இயக்க முறைமை அச்சுறுத்தும் மென்பொருளுக்கு இரையாகிவிட்டதாக வெளிப்படையாக அறிவிக்கப்பட்டுள்ளது. கணினியில் உள்ள அனைத்து கோப்புகளும் குறியாக்கத்திற்கு உட்பட்டுள்ளன, மேலும் அணுகலை மீண்டும் பெற, பாதிக்கப்பட்டவர் குறிப்பிட்ட வாலட் முகவரிக்கு Bitcoins இல் $11.03 செலுத்த வேண்டும் என்று குறிப்பு தெரிவிக்கிறது. பணம் செலுத்தியதும், பாதிக்கப்பட்டவர்கள் மேலும் தாக்குபவர்களை jerryjobransom@gmail.com என்ற மின்னஞ்சல் மூலம் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள். குறிப்பிடத்தக்க வகையில், மீட்கும் குறிப்பு ஆங்கிலம் மற்றும் ரஷ்ய பதிப்புகளில் கிடைக்கிறது, ரஷ்ய பதிப்பில் உள்ள தகவல்களுக்கு சமமான தகவலைக் கொண்ட ஆங்கில மாறுபாடு உள்ளது.

ransomware தாக்குபவர்களுடன் பேச்சுவார்த்தைகளில் ஈடுபடுவது அல்லது பணம் செலுத்துவதன் மூலம் அவர்களின் கோரிக்கைகளை ஏற்றுக்கொள்வது வெற்றிகரமான கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது என்பது பாதிக்கப்பட்டவர்களுக்கு வலியுறுத்தப்படுகிறது. மீட்கும் தொகைக்கு இணங்கிய பிறகும், மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகல் மீட்டமைக்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. வருந்தத்தக்க வகையில், பணம் செலுத்தாமல் கோப்புகளை அணுக முயற்சிப்பது பெரும்பாலும் பயனற்றது.

பாதிக்கப்பட்டவர்கள் தங்கள் பாதிக்கப்பட்ட சாதனங்களிலிருந்து ransomware ஐ உடனடியாக அகற்றுமாறு கடுமையாக அறிவுறுத்தப்படுகிறார்கள். இந்த செயலை தாமதப்படுத்துவது கூடுதல் கோப்புகளை இழக்க வழிவகுக்கும். மேலும், ransomware ஒரு உள்ளூர் நெட்வொர்க்கிற்குள் பரவி, மற்ற இணைக்கப்பட்ட கணினிகளை பாதிக்கும் அபாயம் உள்ளது. எனவே, பாதிக்கப்பட்டவர்கள் ransomware ஐ ஒழிப்பதற்கும், அது மேலும் பரவாமல் தடுப்பதற்கும் உடனடி நடவடிக்கைகளை எடுக்க வேண்டும், இது போன்ற தாக்குதல்களின் தாக்கத்தைத் தணிக்க விரைவான மற்றும் விரிவான பதில் நடவடிக்கைகளின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்ட வேண்டும்.

அனைத்து சாதனங்களிலும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும்

ransomware அச்சுறுத்தல்கள் அதிகரித்து வரும் நிலையில், தனிப்பட்ட மற்றும் நிறுவனத் தரவைப் பாதுகாப்பது மிக முக்கியமானது. சாத்தியமான ransomware தாக்குதல்களுக்கு எதிரான பாதுகாப்பை வலுப்படுத்த சாதனங்களில் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது முக்கியமானது. பயனர்கள் கருத்தில் கொள்ள வேண்டிய ஐந்து அத்தியாவசிய நடவடிக்கைகள் இங்கே:

இந்த நடவடிக்கைகளைத் தங்கள் இணையப் பாதுகாப்பு உத்தியில் ஒருங்கிணைப்பதன் மூலம், பயனர்கள் ransomware அச்சுறுத்தல்களுக்கு எதிராக தங்கள் பின்னடைவை கணிசமாக மேம்படுத்தலாம் மற்றும் அவர்களின் மதிப்புமிக்க தரவைப் பாதுகாக்கலாம்.

ஜெர்ரிரான்சம் ரான்சம்வேரின் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்பட்டுள்ளனர்:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'