KiRa Ransomware
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் KiRa எனப்படும் ransomware மாறுபாட்டைக் கண்டுள்ளனர். KiRa ஆனது பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகளை குறியாக்க வடிவமைக்கப்பட்டுள்ளது. அதன் தீங்கு விளைவிக்கும் செயல்பாட்டின் ஒரு பகுதியாக, இது மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப்பெயர்களுடன் சீரற்ற நான்கு-எழுத்து நீட்டிப்பைச் சேர்க்கிறது. கூடுதலாக, இந்த ransomware டெஸ்க்டாப் வால்பேப்பரை அதன் மீட்கும் செய்தியைக் காண்பிக்க மாற்றுகிறது, இது 'read it!!.txt.' என்ற உரைக் கோப்பாகவும் சேமிக்கப்படுகிறது.
இந்த ransomware இன் அதிநவீன தந்திரோபாயங்கள் குறிப்பிடத்தக்க இடையூறுகள் மற்றும் சாத்தியமான தரவு இழப்பை ஏற்படுத்தலாம், பயனர்கள் விழிப்புடன் இருப்பது மற்றும் அத்தகைய அச்சுறுத்தல்களிலிருந்து தங்கள் கணினிகளைப் பாதுகாக்க வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது மிகவும் முக்கியமானது.
KiRa Ransomware-ல் பாதிக்கப்பட்டவர்கள் ஆயிரக்கணக்கான டாலர்களுக்கு பணம் பறிக்கப்படுகிறார்கள்
சைபர் கிரைமினல்கள் விட்டுச் சென்ற மீட்புக் குறிப்பில், அவர்கள் ஹேக்கர்களாக இரகசியமாகச் செயல்படுவதாகவும், பாதிக்கப்பட்டவரின் கோப்புகளை மறைகுறியாக்க மீட்கும் தொகையாக $2000 செலுத்த வேண்டும் என்றும் வலியுறுத்துகிறது. தகவல்தொடர்புக்கு வசதியாக, மின்னஞ்சல் முகவரி (b_@mail2tor.com) மற்றும் Instagram கணக்கு (@DD00) உள்ளிட்ட தொடர்பு விவரங்களை அவர்கள் வழங்குகிறார்கள். குற்றவாளிகள் அச்சுறுத்தும் தந்திரோபாயங்களைக் கையாளுகின்றனர், பாதிக்கப்பட்டவரின் கோரிக்கைகளுக்கு இணங்கத் தவறினால் கடுமையான விளைவுகள் ஏற்படும், பாதிக்கப்பட்டவரின் கணினி மற்றும் கோப்புகள் பிணையமாகப் பயன்படுத்தப்பட்டு தானாகவே அழிக்கப்படும்.
ransomware தாக்குதல்களின் விஷயத்தில், சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் குறியாக்க முறைகள் விதிவிலக்காக வலுவானவை மற்றும் பாரம்பரிய மறைகுறியாக்க நுட்பங்களுக்கு மிகவும் எதிர்ப்புத் தெரிவிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. இதன் விளைவாக, பாதிக்கப்பட்டவர்கள் தீய எண்ணம் கொண்ட நடிகர்களின் நேரடி ஈடுபாடு இல்லாமல் தங்கள் கோப்புகளைத் திறக்க முடியவில்லை.
Ransomware தாக்குதல்களுக்கு எதிராக பயனுள்ள நடவடிக்கைகளை எடுக்கவும்
ransomware அச்சுறுத்தல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க, செயலில் உள்ள நடவடிக்கைகள் மற்றும் பொறுப்பான ஆன்லைன் நடைமுறைகளின் கலவை தேவைப்படுகிறது. ransomware தாக்குதல்களுக்கு எதிரான பாதுகாப்பை மேம்படுத்த பயனர்கள் எடுக்க வேண்டிய சில அத்தியாவசிய படிகள் இங்கே:
- பாதுகாப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் : கணினிகள், ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்டுகள் உட்பட அனைத்து சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். சமீபத்திய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பு மென்பொருளானது பயனுள்ளதாக இருப்பதை உறுதிசெய்ய, தவறாமல் புதுப்பிக்கவும்.
- ஃபயர்வால் பாதுகாப்பை இயக்கு : அங்கீகரிக்கப்படாத அணுகல் மற்றும் தீம்பொருளுக்கு எதிராக கூடுதல் பாதுகாப்பைச் சேர்க்க, உங்கள் எல்லா சாதனங்களிலும் ஃபயர்வாலை இயக்கவும்.
- இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் இயக்க முறைமை மற்றும் அனைத்து மென்பொருள் பயன்பாடுகளையும் தொடர்ந்து புதுப்பிக்கவும். காலாவதியான மென்பொருளில் ransomware மூலம் பயன்படுத்தக்கூடிய பாதிப்புகள் இருக்கலாம்.
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : சந்தேகத்திற்கிடமான மின்னஞ்சல்கள், குறிப்பாக எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள். இணைப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும் அல்லது தெரியாத அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
- காப்புப் பிரதி தரவுகள் : வெளிப்புற சாதனம் அல்லது கிளவுட் சேமிப்பகத்தில் தேவையான தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கி பராமரிக்கவும். இந்த வழியில், ransomware தாக்கினாலும், மீட்கும் தொகையை செலுத்தாமல் உங்கள் தரவை மீட்டெடுக்கலாம்.
- ஊழியர்களுக்கு கல்வி மற்றும் பயிற்சி அளிக்கவும் : வணிகங்களுக்கு, பணியாளர்களுக்கு வழக்கமான சைபர் பாதுகாப்பு பயிற்சியை வழங்கவும், ஃபிஷிங் மின்னஞ்சல்கள் போன்ற சாத்தியமான ransomware அச்சுறுத்தல்களை அடையாளம் கண்டு தவிர்க்கவும்.
- டெஸ்க்டாப் புரோட்டோகால் (RDP) உடன் கவனமாக இருங்கள் : ரிமோட் டெஸ்க்டாப் புரோட்டோகால் பயன்படுத்தினால், அது வலுவான கடவுச்சொற்கள் மற்றும் வரையறுக்கப்பட்ட அணுகல் அனுமதிகளுடன் சரியாகப் பாதுகாக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
இந்தத் தடுப்பு நடவடிக்கைகளைப் பின்பற்றி விழிப்புடன் இருப்பதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் சாத்தியமான தீங்குகளிலிருந்து தங்கள் சாதனங்களையும் தரவையும் பாதுகாக்கலாம்.
KiRa Ransomware ஆல் சமரசம் செய்யப்பட்ட சாதனங்களில் உருவாக்கப்பட்ட மீட்கும் குறிப்பு பின்வருமாறு:
'நான் ஒரு சர்வதேச தேடலில் இருந்து வருகிறேன், நீங்கள் என்னை அழைக்கலாம்: கிரா
நான் ஒரு இரகசிய ஹேக்கர்
என் பெயர்: கிரேட் கிரா
உங்கள் கணினியை சேகரிப்புக்கு இணையாகப் பயன்படுத்துவேன்
எனக்கு வேண்டும்: 2000$ LoL
கட்டண முகவரி: b_@mail2tor.com
தொடர்பு விவரங்கள்: b_@mail2tor.com
ஐஜி: @DD00
ஹெஹ்ஹ் .. நீங்கள் பெரிய சிக்கலில் இருக்கிறீர்கள் என்று நினைக்கிறேன் $:
sO பணம் செலுத்திய பிறகு என்னைத் தொடர்பு கொள்ளுங்கள், உங்களுக்காக நான் அதைத் திறக்கிறேன்
நீங்கள் பணம் செலுத்தவில்லை என்றால், உங்கள் கணினி மற்றும் கோப்புகள் தானாகவே அழிக்கப்படும்'