JustIce Ransomware
தீம்பொருள் அச்சுறுத்தல்கள் முன்னெப்போதையும் விட மேம்பட்டவை, ஏமாற்றும் தன்மை கொண்டவை மற்றும் சேதத்தை ஏற்படுத்துகின்றன. அவற்றில், ransomware தாக்குதல்கள் மிகவும் சீர்குலைக்கும் சைபர் குற்றங்களில் ஒன்றாக உருவெடுத்துள்ளன. இந்த அச்சுறுத்தல்கள் முக்கியமான கோப்புகளை குறியாக்கம் செய்யலாம், செயல்பாடுகளை முடக்கலாம் மற்றும் தரவு அணுகலுக்கு ஈடாக பெரிய தொகையை கோரலாம். JustIce Ransomware என அழைக்கப்படும் அத்தகைய ஆபத்தான மாறுபாடு, சந்தேகத்திற்கு இடமில்லாத பயனர்களை சுரண்டுவதற்கு சைபர் குற்றவாளிகள் பயன்படுத்தும் வளர்ந்து வரும் தந்திரோபாயங்களைக் காட்டுகிறது. JustIce எவ்வாறு செயல்படுகிறது மற்றும் அதற்கு எதிராக எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது தனிநபர்களுக்கும் நிறுவனங்களுக்கும் அவசியம்.
பொருளடக்கம்
ஒரு இரக்கமற்ற குறியாக்கி: JustIce Ransomware எவ்வாறு செயல்படுகிறது
JustIce Ransomware பல நவீன ransomware வகைகளைப் போலவே செயல்படுகிறது, பாதிக்கப்பட்டவர்களை அவர்களின் சொந்த கோப்புகளிலிருந்து பூட்ட வலுவான குறியாக்கத்தைப் பயன்படுத்துகிறது. கணினி பாதிக்கப்பட்டவுடன், தீம்பொருள் '.JustIce' ஐ ஒரு புதிய நீட்டிப்பாகச் சேர்ப்பதன் மூலம் கோப்புகளை விரைவாக மறுபெயரிடுகிறது. எடுத்துக்காட்டாக, '1.png' எனப் பெயரிடப்பட்ட ஒரு பாதிப்பில்லாத படக் கோப்பு '1.png.JustIce' என மறுபெயரிடப்படும், அதே நேரத்தில் '2.pdf' '2.pdf.JustIce' ஆக மாறும். இந்த திடீர் மாற்றம் பாதிக்கப்பட்ட அனைத்து கோப்புகளையும் பயனரால் அணுக முடியாததாக ஆக்குகிறது.
இன்னும் மோசமாக, JustIce பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'README.txt' என்ற பெயரில் ஒரு ரான்சம் குறிப்பை இடுகிறது. இந்தக் குறிப்பு, பாதிக்கப்பட்டவர்களின் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளதாகத் தெரிவிக்கிறது, மேலும் கிரிப்டோகரன்சியில் மீட்கும் தொகை செலுத்தப்படாவிட்டால் அவர்கள் அணுக முடியாது. பணம் செலுத்த ஏற்பாடு செய்ய 'dr.sinaway@gmail.com' என்ற முகவரியில் தங்களைத் தொடர்பு கொள்ளுமாறு தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை வலியுறுத்துகின்றனர், மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற அல்லது மறுபெயரிட எந்தவொரு முயற்சியும் நிரந்தர தரவு இழப்பை ஏற்படுத்தக்கூடும் என்று எச்சரிக்கின்றனர்.
மீட்கும் தொகை குழப்பம்: செலுத்த வேண்டுமா அல்லது செலுத்த வேண்டாமா?
Ransomware தாக்குபவர்கள் பெரும்பாலும் உணர்ச்சிகள், பயம், அவசரம் மற்றும் விரக்தியை கையாள முயற்சி செய்கிறார்கள், இதனால் பாதிக்கப்பட்டவர்கள் பணம் செலுத்துவதைப் பற்றி சிந்திக்க வேண்டிய கட்டாயத்தில் உள்ளனர். இருப்பினும், சைபர் பாதுகாப்பு நிபுணர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்குவதற்கு எதிராக கடுமையாக அறிவுறுத்துகிறார்கள். தாக்குபவர்கள் தங்கள் வாக்குறுதிகளை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பல சந்தர்ப்பங்களில், பணம் செலுத்திய பிறகும் பாதிக்கப்பட்டவர்களுக்கு மறைகுறியாக்க விசை கிடைக்காது.
மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான சிறந்த மற்றும் நம்பகமான வழி, அவற்றை பாதுகாப்பான மற்றும் புதுப்பித்த காப்புப்பிரதியிலிருந்து மீட்டெடுப்பதாகும். துரதிர்ஷ்டவசமாக, அத்தகைய காப்புப்பிரதி இல்லையென்றால், செல்லுபடியாகும் மறைகுறியாக்க கருவி இல்லாமல் மீட்டெடுப்பது மிகவும் கடினமாகவோ அல்லது சாத்தியமற்றதாகவோ மாறும்.
மறைக்கப்பட்ட ஆபத்து: விடாமுயற்சி மற்றும் பரவல்
ஆரம்ப சேதம் ஏற்பட்ட பிறகும், JustIce Ransomware தொடர்ந்து ஆபத்தை ஏற்படுத்துகிறது. பாதிக்கப்பட்ட சாதனத்திலிருந்து முழுமையாக அகற்றப்படாவிட்டால், தீம்பொருள் புதிதாக உருவாக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம் அல்லது உள்ளூர் நெட்வொர்க்குகளில் கூட பரவி, கூடுதல் சாதனங்களைப் பாதிக்கலாம். இந்தக் காரணத்திற்காக, நம்பகமான தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தி ransomware ஐ முழுவதுமாக அகற்றுவது, தரவு மீட்டெடுப்பைக் கருத்தில் கொள்வதற்கு முன்பே ஒரு முக்கியமான படியாகும்.
தொற்று எவ்வாறு நிகழ்கிறது: மால்வேர் டெலிவரியின் பல முகங்கள்
JustIce திடீரென வந்து சேருவதில்லை. சைபர் குற்றவாளிகள் இது போன்ற ரான்சம்வேரை விநியோகிக்க பல்வேறு ஏமாற்று உத்திகளைப் பயன்படுத்துகின்றனர். பொதுவான தொற்று முறைகள் பின்வருமாறு:
தீங்கிழைக்கும் பதிவிறக்கங்கள் : போலி மென்பொருள் நிறுவிகள், திருட்டு பயன்பாடுகள், கிராக்குகள் மற்றும் உரிம விசை ஜெனரேட்டர்கள் பெரும்பாலும் ரான்சம்வேருக்கான ட்ரோஜன் ஹார்ஸாகச் செயல்படுகின்றன.
சமூக பொறியியல் : ஏமாற்றும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள், தீம்பொருளைச் செயல்படுத்த பயனர்களை ஏமாற்ற பரவலாகப் பயன்படுத்தப்படுகின்றன.
போலி தொழில்நுட்ப ஆதரவு மோசடிகள் : போலியான பிழை செய்திகள் அல்லது சந்தேகத்திற்கிடமான பாப்-அப்களை சந்தித்த பிறகு, பயனர்கள் தீங்கிழைக்கும் கருவிகளைப் பதிவிறக்கம் செய்ய தவறாக வழிநடத்தப்படலாம்.
பிற முறைகளில், திருடப்பட்ட அல்லது போலியான வலைத்தளங்களிலிருந்து டிரைவ்-பை பதிவிறக்கங்கள், தீங்கிழைக்கும் விளம்பரங்கள் (மால்வேர்டைசிங்), பியர்-டு-பியர் நெட்வொர்க்குகள் மற்றும் பாதிக்கப்பட்ட யூ.எஸ்.பி சாதனங்கள் ஆகியவை அடங்கும். காலாவதியான அல்லது பாதிக்கப்படக்கூடிய மென்பொருளைப் பயன்படுத்துவதும் அச்சுறுத்தல் செய்பவர்களின் விருப்பமான தந்திரமாகும்.
பாதுகாப்புகளை வலுப்படுத்துதல்: தீம்பொருள் தடுப்புக்கான சிறந்த நடைமுறைகள்
JustIce Ransomware போன்ற அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாக்க விழிப்புணர்வு, ஒழுக்கம் மற்றும் நம்பகமான கருவிகள் ஆகியவற்றின் கலவை தேவைப்படுகிறது. ஒவ்வொரு பயனரும் எடுக்க வேண்டிய சில முக்கியமான படிகள் இங்கே:
- நம்பகமான விற்பனையாளர்களிடமிருந்து விரிவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும், அது புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும்.
- பாதிப்புகளை விரைவாக மூட அனைத்து மென்பொருள் மற்றும் இயக்க முறைமைகளுக்கும் தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
- உள்ளூர் (ஆஃப்லைன்) மற்றும் கிளவுட் அடிப்படையிலான தீர்வுகளைப் பயன்படுத்தி உங்கள் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும்.
- தேவையற்ற செய்திகளைப் பற்றி சந்தேகம் கொள்ளுங்கள், மேலும் தெரியாத இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது எதிர்பாராத இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும்.
- திருட்டு மென்பொருள் மற்றும் அதிகாரப்பூர்வமற்ற மூலங்களைத் தவிர்க்கவும், ஏனெனில் அவை பெரும்பாலும் தீம்பொருள் கேரியர்களாகச் செயல்படுகின்றன.
இந்த முன்னெச்சரிக்கை நடவடிக்கைகளுக்கு மேலதிகமாக, ஆவணங்களில் மேக்ரோக்களை முன்னிருப்பாக முடக்குவது, பயனர் கணக்குகளில் நிர்வாக சலுகைகளை வரம்பிடுவது மற்றும் தொற்று ஏற்பட்டால் பக்கவாட்டு பரவலைத் தடுக்க பாதிக்கப்பட்ட அமைப்புகளை நெட்வொர்க்கிலிருந்து தனிமைப்படுத்துவது முக்கியம்.
இறுதி எண்ணங்கள்: முன்முயற்சியுடன் கூடிய பாதுகாப்புதான் சிறந்த பாதுகாப்பு.
நவீன சைபர் அச்சுறுத்தல்கள் எவ்வளவு இரக்கமற்றவை மற்றும் அதிநவீனமானவை என்பதை JustIce Ransomware தெளிவாக நினைவூட்டுகிறது. தரவை குறியாக்கம் செய்யும், கட்டணத்தை கோரும் மற்றும் நெட்வொர்க்குகளுக்குள் நிலைத்திருக்கும் அதன் திறன், சைபர் பாதுகாப்பிற்கான ஒரு முன்னெச்சரிக்கை மற்றும் அடுக்கு அணுகுமுறையின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. புதுப்பிக்கப்பட்ட பாதுகாப்புகளைப் பராமரிப்பதன் மூலமும், பாதுகாப்பான உலாவல் மற்றும் பதிவிறக்க பழக்கங்களைப் பயிற்சி செய்வதன் மூலமும், முக்கியமான தரவை காப்புப் பிரதி எடுப்பதன் மூலமும், பயனர்கள் பேரழிவு தரும் ரான்சம்வேர் தாக்குதல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.
செய்திகள்
JustIce Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
---------- JustIce Ransomware ---------- Your files have been encrypted using JustIce Ransomware! They can only be decrypted by paying us a ransom in cryptocurrency. Encrypted files have the .JustIce extension. IMPORTANT: Do not modify or rename encrypted files, as they may become unrecoverable. Contact us at the following email address to discuss payment. dr.sinaway@gmail.com ---------- JustIce Ransomware ---------- |
|
Ransom note displayed as a desktop background image: JUSTICE RANSOMWARE ALL OF YOUR IMPORTANT DOCUMENTS HAVE BEEN ENCRYPTED IN ORDER TO DECRYPTED THEM, FIND DECRYPTION README.TXT ..! |
