Jett Ransomware
ரான்சம்வேர் என்பது மிகவும் தீங்கு விளைவிக்கும் தீம்பொருள்களில் ஒன்றாகும், இது முக்கியமான கோப்புகளை குறியாக்கம் செய்து அவற்றை விடுவிப்பதற்காக மீட்கும் தொகையை கோரும் திறன் கொண்டது. சைபர் குற்றவாளிகள் பாதிப்புகளைப் பயன்படுத்தி அமைப்புகளில் ஊடுருவி, பாதிக்கப்பட்டவர்கள் தங்கள் சொந்த தரவைப் பெற முடியாமல் தடுக்கிறார்கள். தடுப்பு முக்கியமானது, ஏனெனில் மீட்கும் தொகையை செலுத்துவது கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது, மேலும் தாக்குதல்களை மட்டுமே தூண்டுகிறது. ஜெட் ரான்சம்வேர் திரிபு இந்த தொடர்ந்து வளர்ந்து வரும் அச்சுறுத்தலுக்கு ஒரு சமீபத்திய எடுத்துக்காட்டு, இது சைபர் தாக்குதல்கள் எவ்வளவு அதிநவீனமாகிவிட்டன என்பதைக் காட்டுகிறது. அதன் நடத்தையைப் புரிந்துகொள்வதும் வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதும் உங்கள் தரவைப் பாதுகாப்பதற்கு அவசியம்.
பொருளடக்கம்
ஜெட் ரான்சம்வேர் என்றால் என்ன?
Jett Ransomware என்பது ஆராய்ச்சியாளர்களுக்கு தீம்பொருள் சமர்ப்பிப்புகள் மூலம் அடையாளம் காணப்பட்ட புதிதாகக் கண்டுபிடிக்கப்பட்ட ஒரு வகை வைரஸ் ஆகும். இது ஒரு அமைப்பில் ஊடுருவியதும், பாதிக்கப்பட்டவரின் ஐடி, மின்னஞ்சல் முகவரி ('info@cloudminerapp.com') மற்றும் '.jett' நீட்டிப்பு ஆகியவற்றைச் சேர்ப்பதன் மூலம் கோப்புகளை குறியாக்கம் செய்து கோப்பு பெயர்களை மாற்றியமைக்கிறது. எடுத்துக்காட்டாக:
1.png → 1.png.[9ECFA84E][info@cloudminerapp.com].ஜெட்
2.pdf → 2.pdf.[9ECFA84E][info@cloudminerapp.com].ஜெட்
குறியாக்கத்திற்குப் பிறகு, ஜெட் இரண்டு ரான்சம் குறிப்புகளை உருவாக்குகிறது: info.hta மற்றும் ReadMe.txt. இந்த கோப்புகள் பாதிக்கப்பட்டவருக்கு அவர்களின் தரவு AES-256 மற்றும் RSA-2048 குறியாக்கத்தைப் பயன்படுத்தி பூட்டப்பட்டுள்ளதாகத் தெரிவிக்கின்றன, அங்கீகரிக்கப்படாத மறைகுறியாக்கத்தை கிட்டத்தட்ட சாத்தியமற்றதாக்கும் அதிநவீன வழிமுறைகள்.
மீட்கும் தொகை கோரிக்கை மற்றும் தாக்குபவர்களின் தந்திரோபாயங்கள்
மீட்கும் தொகை குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகளை மீட்டெடுக்க முடியும் என்பதை உறுதியளிக்கிறது, ஆனால் அவர்கள் மின்னஞ்சல் ('info@cloudminerapp.com' அல்லது '3998181090@qq.com') அல்லது டெலிகிராம் ('@decrypt30') மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ள வேண்டும். நம்பிக்கையை வளர்க்க, குற்றவாளிகள் இரண்டு சிறிய, உணர்திறன் இல்லாத கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய முன்வருகிறார்கள். இருப்பினும், அவர்கள் ஒரு எச்சரிக்கையையும் வெளியிடுகிறார்கள்: அவர்களை ஏமாற்றும் எந்தவொரு முயற்சியும் மீட்கும் தொகையின் விலையை அதிகரிக்க வழிவகுக்கும்.
வாக்குறுதிகள் இருந்தபோதிலும், பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்துவதைத் தவிர்க்க வேண்டும். தாக்குபவர்கள் மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பணம் செலுத்துவது மேலும் குற்றச் செயல்களை ஊக்குவிக்கும். அதற்கு பதிலாக, பாதுகாப்பான காப்புப்பிரதிகள் மூலம் கட்டுப்படுத்துதல், அகற்றுதல் மற்றும் மீட்டெடுப்பதில் கவனம் செலுத்துங்கள்.
ஜெட் ரான்சம்வேர் எவ்வாறு பரவுகிறது
சைபர் குற்றவாளிகள் ஜெட் ரான்சம்வேரை விநியோகிக்க பல தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர், பெரும்பாலும் சமூக பொறியியல் மற்றும் மென்பொருள் பாதிப்புகளைப் பயன்படுத்துகின்றனர்:
- மோசடியான மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள்: தீங்கிழைக்கும் இணைப்புகள் அல்லது தீம்பொருள் செயல்பாட்டைத் தூண்டும் இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்களை தாக்குபவர்கள் பயன்படுத்துகின்றனர்.
- திருட்டு மென்பொருள் மற்றும் கிராக் செய்யப்பட்ட நிரல்கள்: ரான்சம்வேர் பெரும்பாலும் சட்டவிரோத பதிவிறக்கங்கள், முக்கிய ஜெனரேட்டர்கள் மற்றும் செயல்படுத்தும் கருவிகளுடன் தொகுக்கப்படுகிறது.
- சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் தீங்கிழைக்கும் விளம்பரம்: பாதிக்கப்பட்ட வலைத்தளத்தைப் பார்வையிடுவது அல்லது தீங்கிழைக்கும் விளம்பரத்தைக் கிளிக் செய்வது ரான்சம்வேரை அமைதியாக நிறுவக்கூடும்.
- USB டிரைவ்கள் மற்றும் வெளிப்புற சேமிப்பிடம்: பாதிக்கப்பட்ட நீக்கக்கூடிய மீடியா செருகப்படும்போது மற்ற சாதனங்களுக்கு தீம்பொருளைப் பரப்பக்கூடும்.
- காலாவதியான மென்பொருள் மற்றும் சுரண்டல்கள்: இயக்க முறைமைகள் அல்லது பயன்பாடுகளில் உள்ள இணைக்கப்படாத பாதுகாப்பு குறைபாடுகள் தொற்றுநோய்க்கு பயன்படுத்தப்படலாம்.
பயனர்கள் அறியாமலேயே ஒரு தீங்கிழைக்கும் கோப்பைத் திறக்கும்போது பெரும்பாலான தொற்றுகள் ஏற்படுகின்றன, இதனால் விழிப்புணர்வை அவசியமாக்குகிறது.
Ransomware தாக்குதல்களைத் தடுப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்
ஜெட் போன்ற ரான்சம்வேரிலிருந்து பாதுகாக்க ஒரு முன்னெச்சரிக்கை சைபர் பாதுகாப்பு உத்தி தேவைப்படுகிறது. உங்கள் பாதுகாப்பை வலுப்படுத்த இந்த சிறந்த நடைமுறைகளைப் பின்பற்றவும்:
- உங்கள் தரவை தவறாமல் காப்புப் பிரதி எடுக்கவும் : வெளிப்புற டிரைவ்கள் அல்லது ஏர்-கேப் செய்யப்பட்ட சேமிப்பகத்தில் ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிக்கவும். மறைகுறியாக்கப்படாத நகல்களை மீட்டெடுக்க பதிப்புடன் கூடிய கிளவுட் காப்புப்பிரதிகளைப் பயன்படுத்தவும். தொற்றுநோயைத் தடுக்க காப்புப்பிரதிகள் நெட்வொர்க்குடன் இணைக்கப்படவில்லை என்பதை உறுதிப்படுத்தவும்.
- மென்பொருள் மற்றும் அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகளுக்கான பாதுகாப்பு இணைப்புகளை உடனடியாக நிறுவவும். வைரஸ் தடுப்பு மென்பொருள் உட்பட அத்தியாவசிய நிரல்களுக்கான தானியங்கி புதுப்பிப்புகளை இயக்கவும். ரூட்டர்கள் மற்றும் நெட்வொர்க் சாதனங்களில் ஃபார்ம்வேரைத் தொடர்ந்து புதுப்பிக்கவும்.
- வலுவான பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும் : நிகழ்நேர பாதுகாப்புடன் கூடிய ஒரு புகழ்பெற்ற வைரஸ் தடுப்பு நிரலைப் பயன்படுத்தவும். மேம்பட்ட அச்சுறுத்தல் கண்காணிப்புக்கு எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதில் (EDR) கருவிகளைப் பயன்படுத்தவும். அங்கீகரிக்கப்படாத நெட்வொர்க் அணுகலைத் தடுக்க ஃபயர்வால் பாதுகாப்பை இயக்கவும்.
- மின்னஞ்சல்கள் மற்றும் பதிவிறக்கங்களில் கவனமாக இருங்கள் : தெரியாத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளைத் திறப்பதையோ அல்லது இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். ஃபிஷிங்கின் நுட்பமான அறிகுறிகளுக்கு மின்னஞ்சல் முகவரிகள் மற்றும் URL களைச் சரிபார்க்கவும். நம்பத்தகாத வலைத்தளங்கள் அல்லது டோரண்டுகளிலிருந்து ஒருபோதும் மென்பொருளைப் பதிவிறக்க வேண்டாம்.
- பயனர் சலுகைகளை கட்டுப்படுத்துங்கள் : அன்றாட நடவடிக்கைகளுக்கு நிர்வாகி கணக்குகளுக்குப் பதிலாக நிலையான பயனர் கணக்குகளைப் பயன்படுத்தவும். மென்பொருள் செயல்பாட்டைக் கட்டுப்படுத்த குறைந்தபட்ச சலுகை விதியை (PoLP) பயன்படுத்தவும். அங்கீகரிக்கப்படாத நிரல்கள் இயங்குவதைத் தடுக்க பயன்பாட்டு அனுமதிப்பட்டியலை இயக்கவும்.
- தேவையற்ற அம்சங்களை முடக்கு : தானியங்கி ஸ்கிரிப்ட் செயல்படுத்தலைத் தடுக்க மைக்ரோசாஃப்ட் ஆபிஸில் மேக்ரோக்களை முடக்கவும். தாக்குதல் வெக்டார்களைக் குறைக்கத் தேவையில்லை என்றால் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) செயலிழக்கச் செய்யவும். தானியங்கி தீம்பொருள் செயல்படுத்தலைத் தடுக்க பவர்ஷெல் மற்றும் ஸ்கிரிப்ட் செயல்படுத்தல் கொள்கைகளை கட்டுப்படுத்தவும்.
- நெட்வொர்க் பிரிவை செயல்படுத்துதல் : பொதுவான பயனர் நெட்வொர்க்குகளிலிருந்து முக்கியமான அமைப்புகளைப் பிரிக்கவும்.
- உள் போக்குவரத்தை கட்டுப்படுத்த அணுகல் கட்டுப்பாட்டு பட்டியல்களை (ACLகள்) பயன்படுத்தவும்: சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்காணிக்க ஊடுருவல் கண்டறிதல் அமைப்புகளை (IDS) பயன்படுத்தவும்.
- பயனர்களுக்குக் கல்வி கற்பித்தல் மற்றும் பயிற்சி அளித்தல் : ஃபிஷிங் மற்றும் தீம்பொருள் அச்சுறுத்தல்களை அடையாளம் காண பாதுகாப்பு விழிப்புணர்வு பயிற்சியை நடத்துதல். சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் செயல்பாடுகளை ஐடி குழுக்களுக்குப் புகாரளிப்பதை ஊக்குவிக்கவும். விழிப்புணர்வை மேம்படுத்த, உருவகப்படுத்தப்பட்ட ஃபிஷிங் பயிற்சிகள் மூலம் ஊழியர்களை தொடர்ந்து சோதிக்கவும்.
இறுதி எண்ணங்கள்
ஜெட் ரான்சம்வேர் என்பது கடுமையான நிதி மற்றும் தரவு இழப்பை ஏற்படுத்தும் ஒரு அச்சுறுத்தலாகும். தாக்குபவர்களின் உதவியின்றி கோப்புகளை மறைகுறியாக்கம் செய்வது கிட்டத்தட்ட சாத்தியமற்றது என்பதால், சிறந்த பாதுகாப்பு தடுப்பு ஆகும். பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலமும், நல்ல சைபர் பாதுகாப்பு சுகாதாரத்தைப் பின்பற்றுவதன் மூலமும், வளர்ந்து வரும் அச்சுறுத்தல்கள் குறித்து அறிந்திருப்பதன் மூலமும், தனிநபர்களும் நிறுவனங்களும் ரான்சம்வேர் தாக்குதல்களுக்கு ஆளாகும் அபாயத்தைக் குறைக்கலாம்.
செய்திகள்
Jett Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Ransom Note in Info.hta file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! due to a security problem with your PC. If you want to restore them, write us to the e-mail info@cloudminerapp.com Write this ID in the title of your message:- In case of no answer in 24 hours write us to this e-mail:3998181090@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. hxxps://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom Note in Readme.txt file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! All yоur filеs wеrе еnсrуptеd with strоng crуptо аlgоrithm АЕS-256 + RSА-2048. Plеаsе bе surе thаt yоur filеs аrе nоt brоkеn аnd уоu cаn rеstоrе thеm tоdаy. If yоu rеаllу wаnt tо rеstоrе yоur filеs plеаsе writе us tо thе е-mаils: faster support Write Us To The ID-Telegram :@decrypt30 (hxxps://t.me/decrypt30 ) info@cloudminerapp.com 3998181090@qq.com In subjеct linе writе уоur ID: - Impоrtаnt! Plеаsе sеnd yоur mеssаgе tо аll оf оur 3 е-mаil аddrеssеs. This is rеаllу impоrtаnt bеcаusе оf dеlivеrу prоblеms оf sоmе mаil sеrviсеs! Important! If you haven't received a response from us within 24 hours, please try to use a different email service (Gmail, Yahoo, AOL, etc). Important! Please check your SPAM folder each time you wait for our response! If you find our email in the SPAM folder please move it to your Inbox. Important! We are always in touch and ready to help you as soon as possible! Аttаch up tо 2 smаll еncrуptеd filеs fоr frее tеst dесryption. Plеаsе nоte thаt thе filеs yоu sеnd us shоuld nоt cоntаin аnу vаluаblе infоrmаtiоn. Wе will sеnd yоu tеst dеcrуptеd files in оur rеspоnsе fоr yоur cоnfidеnсе. Of course you will receive all the necessary instructions hоw tо dеcrуpt yоur filеs! Important! Plеаsе nоte that we are professionals and just doing our job! Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us - it will rеsult оnly priсе incrеаsе! Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu. Jett |
