ஜின்வூக்ஸ் ரான்சம்வேர்

ஜின்வூக்ஸ் ரான்சம்வேர் என்பது புதிதாக அடையாளம் காணப்பட்ட சைபர் பாதுகாப்பு அச்சுறுத்தலாகும். இந்த அச்சுறுத்தும் மென்பொருள் அதன் குறிப்பிட்ட இலக்கு மற்றும் பாதிக்கப்பட்ட கணினிகளில் அது விட்டுச்செல்லும் தனித்துவமான கையொப்பத்திற்காக புகழ் பெற்றது. இந்தக் கட்டுரை Jinwooks Ransomware இன் செயல்பாடுகள், அதன் தோற்றம் மற்றும் பாதிக்கப்பட்ட பயனர்களுக்கான தாக்கங்கள் பற்றி ஆராய்கிறது.

தொற்று மற்றும் குறியாக்க செயல்முறை

ஜின்வூக்ஸ் ரான்சம்வேர் ஒரு இலக்கு கணினியைப் பாதிக்கிறது, அது கண்டுபிடிக்கக்கூடிய அனைத்து கோப்புகளையும் குறியாக்கம் செய்வதன் மூலம் தொடங்குகிறது. இந்த குறியாக்கம் கோப்பு நீட்டிப்புகளில் ஒரு தனித்துவமான மாற்றத்தால் குறிக்கப்படுகிறது. உதாரணமாக, ஆரம்பத்தில் '1.doc' என்று பெயரிடப்பட்ட கோப்பு '1.doc.jinwooksjinwooks' ஆகவும், '2.pdf' ஆனது '2.pdf.jinwooksjinwooks' ஆகவும் மாற்றப்படுகிறது. இந்த மறுபெயரிடும் செயல்முறை, ransomware கணினியை சமரசம் செய்துள்ளது என்பதற்கான தெளிவான குறிகாட்டியாகும்.

மீட்கும் குறிப்பு மற்றும் கோரிக்கைகள்

குறியாக்க செயல்முறை முடிந்ததும், ஜின்வூக்ஸ் ரான்சம்வேர் பாதிக்கப்பட்ட கணினியில் 'read_it.txt' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்குகிறது. முழுக்க முழுக்க கொரிய மொழியில் எழுதப்பட்ட இந்தக் குறிப்பு, தென் கொரிய பயனர்கள் மீது புவியியல் சார்ந்த கவனம் செலுத்துவதைக் குறிக்கிறது. தோராயமான மொழிபெயர்ப்பின் படி, பாதிக்கப்பட்டவரின் அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதையும், மீட்டெடுப்பதற்கு மறைகுறியாக்க விசை தேவை என்பதையும் செய்தி மூலம் தெரியப்படுத்துகிறது. தாக்குபவர்கள் இந்த சாவிக்கு $300 செலுத்த வேண்டும் என்று கோருகின்றனர்.

மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்குதல், ransomware ஐ அகற்றுதல் அல்லது வைரஸ் தடுப்பு மென்பொருளை இயக்குதல் போன்றவற்றிற்கு எதிரான கடுமையான எச்சரிக்கைகளும் மீட்கும் குறிப்பில் அடங்கும், ஏனெனில் இந்த செயல்கள் மறைகுறியாக்கத்தை சாத்தியமற்றதாக்கும்.

தொழில்நுட்ப தோற்றம்

ஜின்வூக்ஸ் ரான்சம்வேர் கேயாஸ் ரான்சம்வேர் குடும்பத்தை அடிப்படையாகக் கொண்டது. கேயாஸ் அதன் சக்திவாய்ந்த குறியாக்க திறன்களுக்காகவும், தாக்குபவர்கள் வழங்கிய அசல் மறைகுறியாக்க விசைகள் இல்லாமல் அதன் விளைவுகளை மாற்றுவதில் உள்ள சிரமத்திற்காகவும் அறியப்படுகிறது.

Ransomware தாக்குதல்கள் பயங்கரமான விளைவுகளை ஏற்படுத்தும்

ransomware தாக்குதலுக்குப் பிறகு தரவை மறைகுறியாக்கம் செய்வது பொதுவாக தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் சாத்தியமற்றது என்று தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் தொடர்ந்து எச்சரிக்கின்றனர். இருப்பினும், மீட்கும் தொகையை செலுத்துவதற்கு எதிராக அவர்கள் கடுமையாக அறிவுறுத்துகிறார்கள். மீட்கும் தொகை செலுத்தப்பட்ட பின்னரும், மறைகுறியாக்கக் கருவியை அனுப்புவதற்கான உறுதிமொழியை சைபர் குற்றவாளிகள் நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. அவர்களின் கோரிக்கைகளை நிறைவேற்றுவது அவர்களின் சட்டவிரோத செயல்பாடுகளை நிலைநிறுத்துவது மட்டுமின்றி தரவு மீட்புக்கு உத்தரவாதம் அளிக்காது.

தடுப்பு மற்றும் நீக்கம்

Jinwooks Ransomware மூலம் மேலும் தரவு குறியாக்கத்தைத் தடுக்க, சமரசம் செய்யப்பட்ட இயக்க முறைமையிலிருந்து தீம்பொருளை அகற்றுவது அவசியம். இருப்பினும், ransomware ஐ அகற்றுவது மேலும் குறியாக்கத்தை நிறுத்தும் போது, அது ஏற்கனவே பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது. எனவே, அத்தகைய தாக்குதல்களின் அபாயங்கள் மற்றும் தாக்கத்தைத் தணிக்க ஒரு வலுவான காப்பு மூலோபாயம் மற்றும் செயல்திறன் மிக்க பாதுகாப்பு முயற்சிகள் முக்கியமாகும்.

முடிவில், Jinwooks Ransomware பயனர்களுக்கு குறிப்பிடத்தக்க அச்சுறுத்தலைக் குறிக்கிறது, குறிப்பாக கொரிய மொழி முதன்மை மொழியாக இருக்கும் பகுதிகளில். அதன் அதிநவீன குறியாக்க முறைகள் மற்றும் அதன் மீட்புக் குறிப்பின் கடுமையான கோரிக்கைகள், இத்தகைய சேதப்படுத்தும் அச்சுறுத்தல்களிலிருந்து முக்கியமான தரவைப் பாதுகாக்க விழிப்புணர்வு மற்றும் வலுவான இணையப் பாதுகாப்பு நடைமுறைகளின் அவசியத்தை எடுத்துக்காட்டுகின்றன.

Ransomware க்கு எதிரான பாதுகாப்பு நடவடிக்கைகள்

ransomware தொற்றுகளை கணினியிலிருந்து விலக்கி வைக்க சில நடவடிக்கைகள் உள்ளன. இந்த நடவடிக்கைகள் அடங்கும்:

• வழக்கமான காப்புப்பிரதிகள் : உங்கள் தரவை காப்புப் பிரதி எடுப்பது, ransomware தாக்குதலின் போது உங்கள் கோப்புகளின் மீட்டெடுக்கக்கூடிய நகல் உங்களிடம் இருப்பதை உறுதி செய்கிறது. உங்கள் தரவு மாற்றங்களின் உணர்திறன் மற்றும் அதிர்வெண்ணைப் பொறுத்து, தினசரி அல்லது வாரந்தோறும் காப்புப்பிரதிகளைத் திட்டமிடுங்கள். சுயாதீன ஹார்டு டிரைவ்கள் அல்லது கிளவுட் ஸ்டோரேஜ் தீர்வுகளைப் பயன்படுத்தவும். ransomware என்க்ரிப்ட் செய்வதைத் தடுக்க, பிணையத்திலிருந்து காப்புப்பிரதிகள் துண்டிக்கப்பட்டிருப்பதை உறுதிசெய்யவும். சரிபார்ப்பு: உங்கள் காப்புப்பிரதிகள் வெற்றிகரமாக மீட்டமைக்கப்படுவதை உறுதிசெய்ய அவ்வப்போது சோதிக்கவும்.
• புதுப்பித்த மென்பொருள் : உங்கள் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது, ransomware சுரண்டக்கூடிய அறியப்பட்ட பாதிப்புகளிலிருந்து பாதுகாக்க உதவுகிறது. உங்கள் இயக்க முறைமைக்கான தானியங்கி புதுப்பிப்புகளை இயக்கவும். உலாவிகள், மால்வேர் எதிர்ப்பு மென்பொருள் மற்றும் மூன்றாம் தரப்பு நிரல்கள் உட்பட அனைத்து பயன்பாடுகளையும் தவறாமல் புதுப்பிக்கவும்.
• வலுவான பாதுகாப்பு மென்பொருள் : வலுவான பாதுகாப்பு மென்பொருளானது, உங்கள் கணினியில் ransomware ஐப் பாதிக்கும் முன் அதை அம்பலப்படுத்தலாம் மற்றும் தடுக்கலாம். நிகழ்நேர பாதுகாப்பு மற்றும் தானியங்கி புதுப்பிப்புகளை வழங்கும் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு நிரல்களைப் பயன்படுத்தவும். உங்கள் நெட்வொர்க்கிற்கான அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க ஃபயர்வால்களை இயக்கவும்.
• பாதுகாப்பான உலாவல் மற்றும் மின்னஞ்சல் நடைமுறைகள் : பல ransomware தொற்றுகள் ஃபிஷிங் மின்னஞ்சல்கள் அல்லது பாதுகாப்பற்ற வலைத்தளங்களில் தொடங்குகின்றன. தெரியாத அல்லது சந்தேகத்திற்கிடமான ஆதாரங்களில் இருந்து ஏதேனும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்க்கவும். மென்பொருளைப் பதிவிறக்கும் முன் அல்லது முக்கியமான தகவல்களை உள்ளிடுவதற்கு முன் இணையதளங்களின் சட்டப்பூர்வமான தன்மையை சரிபார்க்கவும். ransomware பதிவிறக்கங்களுக்கு வழிவகுக்கும் தீங்கிழைக்கும் விளம்பரங்களை எதிர்கொள்ளும் அபாயத்தைக் குறைக்க விளம்பரத் தடுப்பான்களைப் பயன்படுத்தவும்.
• பயனர் கல்வி மற்றும் விழிப்புணர்வு : தகவலறிந்த பயனர்கள் ஃபிஷிங் முயற்சிகள் அல்லது ransomware தொற்றுகளுக்கு வழிவகுக்கும் பாதுகாப்பற்ற நடைமுறைகளுக்கு விழுவதற்கான வாய்ப்புகள் குறைவு. சமீபத்திய அச்சுறுத்தல்கள் மற்றும் அவற்றை எவ்வாறு தவிர்ப்பது என்பதைப் பற்றி அறிய இணைய பாதுகாப்பு பயிற்சி திட்டங்களில் பங்கேற்கவும்.

இந்த பாதுகாப்பு நடவடிக்கைகளை ஒருங்கிணைப்பதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் வாய்ப்புகளை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் தரவு மற்றும் அமைப்புகளை சமரசம் செய்யாமல் பாதுகாக்கலாம்.

அதன் அசல் கொரிய மொழியில் கைவிடப்பட்ட முழு மீட்புக் குறிப்பு:

'opps! 당신의 모든 파일들은 암화화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다.
문의:jinwooksransome@gmail.com
왜 그렇게 심각하지?
좀 웃어봐'