Kmrox Ransomware

Kmrox Ransomware எனப்படும் குறிப்பிடத்தக்க இணையப் பாதுகாப்பு அச்சுறுத்தலை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இந்த வகையான அச்சுறுத்தும் மென்பொருள் ransomware வகையின் கீழ் வருகிறது, இது குறிப்பாக சமரசம் செய்யப்பட்ட கணினிகளில் தரவை பூட்டுவதற்கும் குறியாக்குவதற்கும் வடிவமைக்கப்பட்டுள்ளது. ஹேக்கர்கள் பின்னர் மறைகுறியாக்க விசைக்கு ஈடாக பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையைக் கோருகின்றனர்.

Kmrox Ransomware இலக்கு கணினியில் உள்ள கோப்புகளை குறியாக்கம் செய்வதன் மூலமும் அவற்றின் அசல் கோப்பு பெயர்களை மாற்றுவதன் மூலமும் செயல்படுகிறது. இந்தச் செயல்பாட்டில், பாதிக்கப்பட்டவருடன் இணைக்கப்பட்ட ஒரு தனித்துவமான அடையாளம் (ஐடி) கோப்புப் பெயர்களுடன் இணைக்கப்பட்டுள்ளது, சைபர் கிரைமினல்களுடன் தொடர்புடைய மின்னஞ்சல் முகவரி ('exezez@blaze420.it') மற்றும் '.kmrox' நீட்டிப்பு. உதாரணமாக, ஆரம்பத்தில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.id[NUMBER] ஆக மாற்றப்படும். [exezez@blaze420.it].kmrox,' மற்றும் இந்த முறை மற்ற மறைகுறியாக்கப்பட்ட கோப்புகளுக்கு அதற்கேற்ப பயன்படுத்தப்படும். குறியாக்க செயல்முறையைத் தொடர்ந்து, மீட்கும் குறிப்புகள் உருவாக்கப்பட்டு பாதிக்கப்பட்டவருக்கு இரண்டு வடிவங்களில் வழங்கப்படுகின்றன: 'info.hta' என்ற பாப்-அப் சாளரம் மற்றும் 'info.txt' என லேபிளிடப்பட்ட உரைக் கோப்பு.

Kmrox Ransomware பரந்த ஃபோபோஸ் ரான்சம்வேர் குடும்பத்திற்குள் ஒரு மாறுபாடாக அடையாளம் காணப்பட்டுள்ளது என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம்.

Kmrox Ransomware பணத்திற்காக பாதிக்கப்பட்டவர்களை மிரட்டுகிறது

Kmrox இன் மீட்கும் செய்திகள், அணுக முடியாத கோப்புகள் குறியாக்கத்திற்கு உட்பட்டுள்ளன என்று கூறுகின்றன. இந்தச் செய்திகளின்படி, சமரசம் செய்யப்பட்ட தரவை மீட்டெடுப்பதற்கான ஒரே வழி, தாக்குதலுக்குப் பொறுப்பான சைபர் கிரைமினல்களிடமிருந்து மறைகுறியாக்க விசை மற்றும் தேவையான மென்பொருளை வாங்குவதுதான். பிட்காயின் கிரிப்டோகரன்சியில் மீட்கும் தொகை செலுத்தப்பட வேண்டும் என்று குறிப்பிடப்பட்டுள்ளது, இருப்பினும் இந்தச் செய்திகளில் சரியான தொகை வெளிப்படையாகக் குறிப்பிடப்படவில்லை. அதற்குப் பதிலாக, பாதிக்கப்பட்டவர் தாக்குபவர்களுடன் எவ்வளவு விரைவாகத் தொடர்பை ஏற்படுத்துகிறார் என்பதைப் பொறுத்து மீட்கும் தொகை மாறுபடலாம் என்று குறிப்பிடப்படுகிறது.

கூடுதலாக, செய்திகளுக்குள், பாதிக்கப்பட்டவருக்கு சில விவரக்குறிப்புகளுக்கு உட்பட்டு இலவச மறைகுறியாக்க சோதனைக்கான சலுகை நீட்டிக்கப்படுகிறது. மறைகுறியாக்கப்பட்ட தரவுகளில் ஏதேனும் மாற்றங்களைச் செய்வதற்கு எதிராக மற்றும் மூன்றாம் தரப்பினரின் உதவியைப் பெறுவதற்கு எதிராக வெளிப்படையான எச்சரிக்கைகளுடன் குறிப்புகள் முடிவடைகின்றன.

தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் சாத்தியமற்றது என்பதை மீட்கும் குறிப்புகள் வலுவாக அடிக்கோடிட்டுக் காட்டுகின்றன. இந்த விதியின் விலகல்கள் மிகவும் அரிதானவை மற்றும் பொதுவாக ransomware தானே அடிப்படையில் குறைபாடுடைய நிகழ்வுகளை உள்ளடக்கியது.

மேலும், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்கி பணம் செலுத்தும் போதும், அவர்கள் அடிக்கடி வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளைப் பெறுவதில்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும். எனவே, இந்தக் கோரிக்கைகளுக்கு அடிபணிவதைத் தவிர்க்குமாறு அறிவுறுத்தப்படுகிறது. மீட்கும் தொகையை செலுத்துவது தரவு மீட்புக்கு உத்தரவாதம் அளிக்கவில்லை என்பது மட்டுமல்லாமல், இந்த சட்டவிரோத மற்றும் தீங்கு விளைவிக்கும் செயலை நிரந்தரமாக்குவதற்கும் ஆதரவளிப்பதற்கும் உதவுகிறது.

சாத்தியமான Ransomware தொற்றுகளுக்கு எதிரான முக்கியமான பாதுகாப்பு நடவடிக்கைகள்

சாத்தியமான ransomware நோய்த்தொற்றுகளுக்கு எதிராக உங்கள் கணினிகள் மற்றும் தரவைப் பாதுகாக்க, பல பாதுகாப்பு படிகளை உள்ளடக்கிய ஒரு விரிவான அணுகுமுறை தேவைப்படுகிறது. ransomware தாக்குதல்களின் அபாயத்தைத் தணிக்க நீங்கள் எடுக்க வேண்டிய முக்கியமான நடவடிக்கைகள் இங்கே:

• வழக்கமான தரவு காப்புப்பிரதிகள் : உங்கள் முக்கியமான தரவின் வழக்கமான, தானியங்கி காப்புப்பிரதிகளை ஆஃப்லைன் அல்லது தொலைதூர இடங்களுக்குச் செய்யவும். தாக்குதலின் போது மீட்டெடுக்கக்கூடிய உங்கள் தகவலின் சமரசமற்ற நகல் உங்களிடம் இருப்பதை இது உறுதி செய்கிறது. உங்கள் காப்புப்பிரதிகள் சரியாகச் செயல்படுகின்றனவா என்பதை உறுதிப்படுத்த அவ்வப்போது ஆய்வு செய்யவும்.
• மென்பொருள் மற்றும் இணைப்புகளைப் புதுப்பிக்கவும் : உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள். ransomware பயன்படுத்தக்கூடிய அறியப்பட்ட பாதிப்புகளை நிவர்த்தி செய்ய பாதுகாப்பு புதுப்பிப்புகள் மற்றும் இணைப்புகளை தவறாமல் பயன்படுத்தவும்.
• பாதுகாப்பு மென்பொருள் வரிசைப்படுத்தல் : அனைத்து சாதனங்களிலும் புகழ்பெற்ற மால்வேர் மற்றும் ஃபயர்வால் மென்பொருளை நிறுவவும். தீங்கிழைக்கும் மென்பொருளின் ஊடுருவலைக் கண்டறிந்து தடுக்க இந்தக் கருவிகள் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
• மின்னஞ்சல் மற்றும் இணைய பாதுகாப்பு விழிப்புணர்வு : ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பாதுகாப்பற்ற இணைப்புகளின் ஆபத்துகள் குறித்து உங்களுக்கும் உங்கள் பயனர்களுக்கும் கற்பிக்கவும். மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது இணைப்புகளுடன் தொடர்பு கொள்ளும்போது, குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்கிடமான ஆதாரங்களில் இருந்து கவனமாக இருங்கள். தீங்கிழைக்கும் உள்ளடக்கத்தைத் தடுக்க ஸ்பேம் வடிப்பான்கள் மற்றும் இணையப் பாதுகாப்பு தீர்வுகளைச் செயல்படுத்தவும்.
• பயனர் பயிற்சி மற்றும் கல்வி : பாதுகாப்பான ஆன்லைன் நடைமுறைகளைப் பற்றி உங்கள் பணியாளர்கள், குடும்ப உறுப்பினர்கள் அல்லது உங்கள் சாதனங்களைப் பயன்படுத்தும் எவருக்கும் பயிற்சி அளிக்கவும். ஃபிஷிங் முயற்சிகள், சந்தேகத்திற்கிடமான இணையதளங்கள் மற்றும் சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களை அடையாளம் காண அவர்களுக்குக் கற்றுக் கொடுங்கள். பாதுகாப்பு உணர்வுள்ள மனநிலையை ஊக்குவிக்கவும்.
• நெட்வொர்க் பாதுகாப்பு : வலுவான கடவுச்சொற்கள், வைஃபை குறியாக்கம் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகள் மூலம் உங்கள் நெட்வொர்க்கைப் பாதுகாக்கவும். முக்கியமான தரவு மற்றும் நெட்வொர்க் ஆதாரங்களுக்கான அணுகுமுறைகளை தேவைப்படுபவர்களுக்கு மட்டுமே கட்டுப்படுத்தவும்.
• மேக்ரோக்களை முடக்கு : அலுவலக பயன்பாடுகள் மற்றும் ஆவணங்களில் உள்ள மேக்ரோக்களை முடக்கவும், ஏனெனில் இவை பெரும்பாலும் ransomware பேலோடுகளை வழங்கப் பயன்படுத்தப்படுகின்றன.
• பல காரணி அங்கீகாரம் (MFA) : சாத்தியமான இடங்களில் MFA ஐ இயக்கவும், குறிப்பாக முக்கியமான கணக்குகளுக்கு. கடவுச்சொல்லைத் தாண்டி கூடுதல் சரிபார்ப்பு தேவைப்படுவதன் மூலம் இது கூடுதல் பாதுகாப்பு அடுக்கை உருவாக்குகிறது.

நினைவில் கொள்ளுங்கள், ransomware ஐத் தடுப்பது என்பது தொழில்நுட்பம், பயனர் விழிப்புணர்வு மற்றும் தயார்நிலை ஆகியவற்றின் கலவையாக தேவைப்படும் தொடர்ச்சியான முயற்சியாகும். இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், நீங்கள் ransomware தாக்குதல்களுக்கு ஆளாகும் நிகழ்தகவை கணிசமாகக் குறைக்கலாம்.

Kmrox Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பு:

'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

எங்களிடம் ஒரு டிக்ரிப்டரையும் விசையையும் கோருவதைத் தவிர, உங்கள் எல்லா தரவையும் மீட்டெடுக்கும் வகையில் தரவை மறைகுறியாக்க எந்த வழியும் இல்லை.
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சல் மூலம் எங்களுக்கு எழுதவும்: exezez@blaze420.it
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
விரைவான மற்றும் வசதியான கருத்துகளுக்கு, டெலிகிராம் மெசஞ்சரில் உள்ள ஆன்லைன் ஆபரேட்டருக்கு எழுதவும்: @exezaz
(டெலிகிராம் கணக்கின் பெயரை உள்ளிடும்போது கவனமாக இருங்கள், அது மேலே உள்ளதைப் போலவே இருக்க வேண்டும், போலி கணக்குகள் குறித்து ஜாக்கிரதை.)
மேலும், சில அஞ்சல் சேவைகளில் இருந்து, உங்கள் கடிதம் வராமல் போகலாம் அல்லது ஸ்பேமில் சிக்காமல் போகலாம், எனவே விரைவான பதிலைப் பெறுவதற்கான வாய்ப்பை அதிகரிக்க, உங்கள் கடிதங்களை எங்களின் உதிரி மின்னஞ்சல் முகவரிகளுக்கு நகலெடுக்கவும்: helze@cyberfear.com மற்றும் exezaz@msgden.com
மறைகுறியாக்கத்திற்கான கட்டணம் பிட்காயின்களில் செய்யப்படுகிறது. விலையைக் கண்டறிய, மேலே உள்ள தொடர்புகளுக்கு எழுதவும். விரைவில் நீங்கள் எங்களை தொடர்பு கொண்டால், விலை குறைவாக இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.

உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 3 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)

எப்படி Bitcoins பெறுவது
உங்களுக்கு வசதியான எந்த இடத்திலும் பிட்காயினை வாங்கலாம், ஒரு தொடக்க வழிகாட்டி இங்கே:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

கவனம்!
உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வதில் உத்தரவாதமான உதவியைப் பெற, இந்தக் குறிப்பில் பட்டியலிடப்பட்டுள்ள தொடர்புகளை மட்டும் தொடர்பு கொள்ளவும், ஏனெனில் தற்போது பல மோசடி செய்பவர்கள் உள்ளனர்,
அவர்கள் உங்கள் தரவை மறைகுறியாக்க முடியும் என்ற சாக்குப்போக்கின் கீழ், எங்கள் மூலம் இலவச டிக்ரிப்ஷனைக் கோருங்கள் மற்றும் அவர்கள் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய முடியும் என்பதற்கான விளக்கமாக அதை அனுப்புங்கள்.
ஒவ்வொரு தனிப்பட்ட விஷயத்திலும் கோப்புகளை மறைகுறியாக்குவதற்கான திறவுகோல் தனிப்பட்டது என்பதை நினைவில் கொள்ளுங்கள், எனவே மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் கோப்புகளை நீங்களே மறைகுறியாக்க முடியாது, அது உங்கள் கோப்புகளை மட்டுமே கெடுக்கும்.
நீங்கள் ஒரு இடைத்தரகர் மூலம் தொடர்பு கொள்ள விரும்பினால், எங்கள் ஆபரேட்டருடன் முன்கூட்டியே விலையைச் சரிபார்க்கவும், ஏனெனில் இடைத்தரகர்கள் பெரும்பாலும் உண்மையான விலையை முடிக்கிறார்கள். !!! மூன்றாம் தரப்பினரைத் தொடர்பு கொள்ளும்போது,
உங்கள் கோப்புகளின் மறைகுறியாக்கத்திற்கு நாங்கள் உத்தரவாதம் அளிக்கவில்லை!!!
மேலும், மறைகுறியாக்கத்தில் உள்ள சிக்கல்களைத் தவிர்க்க, உங்கள் கோப்புகளை மறுபெயரிட வேண்டாம்.'