கிசு ரான்சம்வேர்
Kizu தீம்பொருள் அச்சுறுத்தலின் ஆழமான பகுப்பாய்வு, அதை ransomware என உறுதியாக வகைப்படுத்தியுள்ளது. அனைத்து ransomware மாறுபாடுகளைப் போலவே, இலக்கு சாதனங்களில் சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதன் மூலம் Kizu செயல்படுகிறது, இதனால் பயனர்களுக்கு அவற்றை அணுக முடியாது. கூடுதலாக, Kizu மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் கோப்பு பெயர்களுடன் '.kizu' நீட்டிப்பைப் பயன்படுத்துகிறது. உதாரணமாக, ஒரு கோப்பு முதலில் '1.jpg' என்று பெயரிடப்பட்டிருந்தால், Kizu ஆல் என்க்ரிப்ட் செய்யப்பட்ட பிறகு, அது '1.jpg.kizu' என மறுபெயரிடப்படும். இந்த நடத்தை Kizu ஐ ransomware வகைக்குள் உறுதியாக வைக்கிறது மற்றும் அதன் அழிவு திறன்களை நிறுவுகிறது.
Kizu STOP/Djvu தீம்பொருள் குடும்பத்தின் ஒரு பகுதியாகும். தீம்பொருள் ஒரு கணினியைப் பாதித்தவுடன், அது மறைகுறியாக்கப்பட்ட கோப்புகளைக் கொண்ட ஒவ்வொரு கோப்பகத்திலும் '_readme.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பைக் கைவிடுகிறது. இந்த மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதைத் தெரிவிக்க உதவுகிறது மற்றும் மறைகுறியாக்க விசையைப் பெறுவதற்கான நிபந்தனைகளை கோடிட்டுக் காட்டுகிறது. பூட்டப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டெடுப்பதற்கு ஈடாக, கிசுவுக்குப் பின்னால் உள்ள தாக்குபவர்கள் பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையைக் கோருகின்றனர்.
STOP/Djvu Ransomware குடும்பம் பெரும்பாலும் மற்ற தீம்பொருள் விகாரங்களுடன் இணைந்து விநியோகிக்கப்படுகிறது என்பதை நினைவில் கொள்வது அவசியம். இந்த கூடுதல் அச்சுறுத்தல்களில் RedLine மற்றும் Vida r போன்ற தகவல் திருடுபவர்கள் உள்ளனர், அவை சமரசம் செய்யப்பட்ட அமைப்புகளிலிருந்து முக்கியமான தரவைத் திருடும் திறனுக்காக அறியப்படுகின்றன. இதன் விளைவாக, Kizu Ransomware பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மட்டும் பணயக்கைதிகளாக வைத்திருக்கலாம்; அவர்கள் தரவு திருட்டுக்கு பலியாகி இருக்கலாம், மேலும் பாதுகாப்பு மீறல்கள் மற்றும் தனிப்பட்ட தகவல் வெளிப்பாட்டிற்கு வழிவகுக்கும்.
கிசு ரான்சம்வேர் கோப்புகளைப் பூட்டி, மீட்கும் தொகையைக் கோருகிறது
Kizu Ransomware விட்டுச் சென்ற மீட்புக் குறிப்பு, பாதிக்கப்பட்டவரின் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டு, மீட்கும் தொகையைச் செலுத்துவதன் மூலம் மட்டுமே மீட்டெடுக்க முடியும் என்பதைத் தெளிவுபடுத்துகிறது. இன்னும் குறிப்பாக, தாக்குபவர்கள் $980 தொகையை செலுத்த வேண்டும் என்று கோருகின்றனர். இருப்பினும், குறிப்பில் குறிப்பிட்ட கால சலுகை உள்ளது: குறியாக்கம் செய்யப்பட்ட 72 மணி நேரத்திற்குள் பாதிக்கப்பட்டவர்கள் தாக்குபவர்களைத் தொடர்பு கொண்டால், அவர்கள் 50% தள்ளுபடியைப் பெறுவார்கள், இதன் விலை $490 ஆகக் குறையும். மீட்கும் தொகையை செலுத்தாமல் கோப்பு மறுசீரமைப்பு சாத்தியமற்றதாக இருக்கும் என்பதை மீட்கும் குறிப்பு உறுதியாக வலியுறுத்துகிறது.
அவர்களின் திறனை வெளிப்படுத்தும் வகையில், அச்சுறுத்தல் நடிகர் எந்த கட்டணமும் இல்லாமல் ஒரு கோப்பை டிக்ரிப்ட் செய்ய முன்வருகிறார். மறைகுறியாக்கப்பட்ட கோப்புகளைத் திறப்பதற்கான வழிமுறைகளை அவர்கள் உண்மையில் கொண்டுள்ளனர் என்பதை நிரூபிக்க இது செய்யப்படலாம். மீட்கும் குறிப்பில், 'support@freshmail.top' மற்றும் 'datarestorehelp@airmail.cc' ஆகிய இரண்டு மின்னஞ்சல் முகவரிகள் உள்ளன, இதன் மூலம் பாதிக்கப்பட்டவர் தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்தி பேச்சுவார்த்தை செயல்முறையைத் தொடங்கலாம்.
ransomware அச்சுறுத்தல் நடிகர்கள் கோரும் மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படவில்லை என்பதை முன்னிலைப்படுத்துவது முக்கியமானது, ஏனெனில் தாக்குபவர்கள் தங்கள் வாக்குறுதிகளை நிறைவேற்றுவார்கள் மற்றும் மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்திய பல நிகழ்வுகள் உள்ளன, ஆனால் அவர்களின் கோப்புகளை மீட்டெடுக்க தேவையான கருவிகள் கிடைக்கவில்லை.
மேலும், பாதிக்கப்பட்ட கணினிகளில் இருந்து ransomware ஐ அகற்ற உடனடியாக நடவடிக்கை எடுப்பது மிகவும் முக்கியமானது. அவ்வாறு செய்யத் தவறினால் கூடுதல் தரவு இழப்பு ஏற்படலாம், ஏனெனில் ransomware தொடர்ந்து கோப்புகளை என்க்ரிப்ட் செய்யலாம் மற்றும் அதே உள்ளூர் நெட்வொர்க்குடன் இணைக்கப்பட்ட பிற கணினிகளுக்கும் பரவக்கூடும்.
Ransomware அச்சுறுத்தல்களுக்கு எதிராக முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்கவும்
ransomware அச்சுறுத்தல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கு ஒரு செயல்திறன் மற்றும் பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் தங்கள் கணினிகளைப் பாதுகாக்க உதவும் சில பாதுகாப்பு நடவடிக்கைகள் இங்கே உள்ளன:
- மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : உங்கள் சாதனங்களில் இயங்குதளம், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை தொடர்ந்து புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் ransomware மற்றும் பிற தீம்பொருளால் பயன்படுத்தப்படும் பாதிப்புகளை சரிசெய்வதற்கான இணைப்புகளை உள்ளடக்கியிருக்கும்.
- மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும் : ransomware தொற்றுகளைக் கண்டறிந்து தடுக்க, புகழ்பெற்ற மால்வேர் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும். உகந்த பாதுகாப்பை உறுதிப்படுத்த மென்பொருள் வரையறைகளை புதுப்பித்த நிலையில் வைத்திருங்கள்.
- ஃபயர்வாலை இயக்கு : உங்கள் சாதனங்களில் உள்ளமைக்கப்பட்ட ஃபயர்வாலை இயக்கவும், ஏனெனில் இது உங்கள் நெட்வொர்க் மற்றும் சாத்தியமான அச்சுறுத்தல்களுக்கு இடையே ஒரு தடையாக செயல்படுகிறது, இது தீம்பொருள் ஊடுருவலின் வாய்ப்புகளைக் குறைக்கிறது.
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத அல்லது சந்தேகத்திற்குரிய அனுப்புநர்களின் இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் வழங்கப்படுகிறது.
- உங்கள் தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும் : வெளிப்புற இயக்கி அல்லது பாதுகாப்பான கிளவுட் ஸ்டோரேஜ் சேவையில் உங்கள் முக்கியமான கோப்புகளின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கி பராமரிக்கவும். இந்த வழியில், உங்கள் கோப்புகள் ransomware மூலம் என்க்ரிப்ட் செய்யப்பட்டாலும், பாதுகாப்பான காப்பு மூலத்திலிருந்து அவற்றை மீட்டெடுக்கலாம்.
- மேக்ரோ பாதுகாப்பை இயக்கு : மேக்ரோக்கள் தானாக இயங்குவதைத் தடுக்க உங்கள் அலுவலக பயன்பாடுகளை (எ.கா. மைக்ரோசாஃப்ட் ஆபிஸ்) உள்ளமைக்கவும். பல ransomware விகாரங்கள் கணினிகளைப் பாதிக்க தீங்கிழைக்கும் மேக்ரோக்களைப் பயன்படுத்துகின்றன.
- பயனர்களுக்குப் பயிற்றுவிக்கவும் : ransomware அச்சுறுத்தல்கள், பாதுகாப்பான ஆன்லைன் நடைமுறைகள் மற்றும் சாத்தியமான தாக்குதல்களுக்கு எதிராக விழிப்புடன் இருப்பதன் முக்கியத்துவம் பற்றி உங்களுக்கும் பிற பயனர்களுக்கும் கற்பிக்கவும்.
இந்த பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலமும், இணைய பாதுகாப்பை நோக்கி ஒரு செயலூக்கமான நிலைப்பாட்டை பராமரிப்பதன் மூலமும், பயனர்கள் ransomware அச்சுறுத்தல்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் சாதனங்கள் மற்றும் மதிப்புமிக்க தரவுகளைப் பாதுகாக்கலாம்.
கிசு ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்பட்டுள்ளனர்:
'கவனம்!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-lOjoPPuBzw
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.topஎங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.ccஉங்கள் தனிப்பட்ட ஐடி:'
