நைட் ரான்சம்வேர்

Knight Ransomware குறிப்பாக கோப்புகளை குறியாக்கம் செய்யும் நோக்கத்துடன் வடிவமைக்கப்பட்டுள்ளது மற்றும் அதன் பின்னர் பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையை கோருகிறது. Knight Ransomware ஒரு சமரசம் செய்யப்பட்ட சாதனத்தில் செயல்படுத்தப்படும் போது, அதன் முதன்மை செயல்பாடு பல்வேறு கோப்பு வகைகளை பாதிக்கும் குறியாக்க செயல்முறையைத் தொடங்குவதாகும். இதன் விளைவாக, மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களும் V.knight_l' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மாற்றியமைக்கப்படும். இந்த என்க்ரிப்ஷன் கட்டத்தைத் தொடர்ந்து, 'உங்கள் Files.txt ஐ எவ்வாறு மீட்டெடுப்பது' என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பு, கணினி முழுவதும் உள்ள ஒவ்வொரு என்க்ரிப்ட் செய்யப்பட்ட கோப்புறைகளிலும் வைக்கப்பட்டுள்ளது.

Knight Ransomware க்கு பொறுப்பான குழு அதை Ransomware-as-a-Service வடிவத்தில் இயக்குகிறது என்பது குறிப்பிடத்தக்கது. இதன் பொருள், இந்த ransomware ஐப் பயன்படுத்த மற்ற அச்சுறுத்தல் நடிகர்களுக்கு தேவையான உள்கட்டமைப்பு மற்றும் கருவிகளை அவர்கள் வழங்குகிறார்கள், இது பாதிக்கப்பட்டவர்களிடமிருந்து கப்பம் பெறுவதற்கான வழிமுறையாக இருக்கலாம். மேலும், இந்த சைபர் கிரைமினல்கள் முக்கியமான தகவல்களைச் சேகரிக்க வடிவமைக்கப்பட்ட மால்வேரையும் வழங்குகிறார்கள், இது இரட்டை-அச்சுறுத்தல் அணுகுமுறைக்கான சாத்தியத்தைக் குறிக்கிறது. இதன் விளைவாக, இந்த ransomware தாக்குதல்கள் கோப்புகளின் குறியாக்கம் மட்டுமின்றி மதிப்புமிக்க தரவு மற்றும் மிரட்டி பணம் பறித்தல் போன்றவற்றையும் உள்ளடக்கும்.

Knight Ransomware என்பது முன்னர் அடையாளம் காணப்பட்ட சைக்ளோப்ஸ் Ransomware அச்சுறுத்தலின் மறுபெயரிடுதல் என்பது ஆராய்ச்சியாளர்களால் நிறுவப்பட்டுள்ளது. நைட் ரான்சம்வேர் என்பது சைக்ளோப்ஸ் ரான்சம்வேரின் உருவான அல்லது மாற்றியமைக்கப்பட்ட பதிப்பாக இருக்கலாம், இரண்டிற்கும் இடையே ஒரு தொடர்பு இருக்கலாம் என்று இது அறிவுறுத்துகிறது.

நைட் ரான்சம்வேர் கோப்புகளை பூட்டி பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிக்கிறது

நைட் ரான்சம்வேர் விட்டுச் சென்ற மீட்புக் குறிப்பில் தாக்குபவர்களின் கோரிக்கைகள் உள்ளன. குற்றவாளிகள் அத்தியாவசிய கோப்புகள் மற்றும் ஆவணங்களை வெற்றிகரமாக என்க்ரிப்ட் செய்துள்ளனர் என்பதை இது தெரிவிக்கிறது. செய்தியின் உள்ளடக்கத்தின்படி, தரவுக்கான அணுகலை மீண்டும் பெற பாதிக்கப்பட்டவரின் ஒரே வழி, தாக்குபவர்களின் கோரிக்கைகளுக்கு இணங்குவதுதான். மேலும் குறிப்பாக, பாதிக்கப்பட்டவர்கள் பிட்காயின் கிரிப்டோகரன்சியில் 5000 அமெரிக்க டாலர்கள் செலுத்த வேண்டும் என்று கூறப்படுகிறது. முக்கியமாக, இந்த மீட்கும் தொகை பேச்சுவார்த்தைக்கு இடமில்லாதது.

பணம் செலுத்தப்பட்டதும், பாதிக்கப்பட்டவர்களுக்கு சைபர் கிரைமினல்களுடன் தொடர்பை ஏற்படுத்தவும், பரிவர்த்தனைக்கான உறுதியான ஆதாரங்களை வழங்கவும் வெளிப்படையான அறிவுறுத்தல்கள் வழங்கப்படுகின்றன. கூடுதலாக, அச்சுறுத்தலின் மீட்புக் குறிப்பு ஒரு கடுமையான எச்சரிக்கையாக செயல்படுகிறது. பாதிக்கப்பட்டவர் நான்கு நாட்களுக்குள் மீட்கும் தேவைகளை பூர்த்தி செய்யத் தவறினால், குற்றவாளிகள் சமரசம் செய்யப்பட்ட அமைப்பிலிருந்து திருடப்பட்ட வணிகம் தொடர்பான தகவல்களை விற்கக்கூடும் என்று கூறி மேலும் நடவடிக்கை எடுப்பதாக அச்சுறுத்துகின்றனர்.

ransomware மூலம் செயல்படுத்தப்படும் குறியாக்கத்தின் சிக்கலானது, தாக்குபவர்களின் நேரடி தலையீடு இல்லாமல் மறைகுறியாக்க செயல்முறையை சாத்தியமற்றதாக்குகிறது. இந்த உண்மை பாதிக்கப்பட்டவரின் தரவுகளின் மீது அவர்கள் வைத்திருக்கும் கட்டுப்பாட்டை அடிக்கோடிட்டுக் காட்டுகிறது.

துரதிர்ஷ்டவசமாக, பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை பூர்த்தி செய்த போதிலும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளைப் பெறாத பல நிகழ்வுகள் உள்ளன என்பதை ஒப்புக்கொள்வது முக்கியமானது. அதாவது மீட்கும் தொகையை செலுத்துவது தரவு மீட்புக்கான உத்தரவாதத்தை அளிக்காது. மேலும், மீட்கும் தொகையை செலுத்துவதைத் தேர்ந்தெடுப்பது, ransomware க்கு பொறுப்பான குற்றவியல் நிறுவனத்தை கவனக்குறைவாக ஆதரிக்கிறது, அதன் செயல்பாடுகளை நிரந்தரமாக்குகிறது. இயக்க முறைமையிலிருந்து Knight Ransomware ஐ அகற்றுவது மேலும் தரவு குறியாக்கம் செய்யப்படுவதைத் தடுக்கும், ஏற்கனவே பூட்டப்பட்ட கோப்புகளுக்கு இது தீர்வை வழங்காது என்பதும் குறிப்பிடத்தக்கது.

உங்கள் சாதனங்களில் போதுமான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும்

ransomware தொற்றுகளிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ளவும், அத்தகைய தாக்குதல்களின் சாத்தியமான தாக்கத்தைக் குறைக்கவும் பயனர்கள் பல பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை எடுக்கலாம்:

• வழக்கமான காப்புப்பிரதிகள் : அத்தியாவசிய கோப்புகள் மற்றும் தரவை ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான சேமிப்பக தீர்வுக்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். உங்கள் கோப்புகள் ransomware மூலம் குறியாக்கம் செய்யப்பட்டிருந்தாலும், மீட்கும் தொகையை செலுத்தாமல் காப்புப்பிரதியிலிருந்து அவற்றை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
• புதுப்பித்த மென்பொருள் : உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை புதுப்பித்த நிலையில் வைத்திருங்கள். மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் ransomware மூலம் பயன்படுத்தப்படும் அறியப்பட்ட பாதிப்புகளை நிவர்த்தி செய்யும் இணைப்புகளை உள்ளடக்கியது.
• பாதுகாப்பு மென்பொருள் : புகழ்பெற்ற மற்றும் மேம்படுத்தப்பட்ட மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். இந்த திட்டங்கள் ransomware தொற்றுகளைக் கண்டறிந்து தடுக்க உதவும்.
• மின்னஞ்சல் மற்றும் பதிவிறக்கங்கள் : மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது கவனமாக இருக்கவும், குறிப்பாக அவை தெரியாத மூலங்களிலிருந்து வந்திருந்தால். நம்பத்தகாத இணையதளங்களில் இருந்து கோப்புகளைப் பதிவிறக்குவதையோ அல்லது சந்தேகத்திற்குரிய இணைப்புகளைத் திறப்பதையோ தவிர்க்கவும்.
• பயனர் சிறப்புரிமைகள் : பயனர் சலுகைகளை வரம்பிடவும் மற்றும் அன்றாட பணிகளுக்கு நிர்வாகி உரிமைகள் கொண்ட கணக்கைப் பயன்படுத்துவதைத் தவிர்க்கவும். இது ransomware முக்கியமான கணினி பகுதிகளுக்கு அணுகலைப் பெறுவதைத் தடுக்கலாம்.
• ஃபயர்வால் : உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் டிராஃபிக்கை நிர்வகிக்கவும் சந்தேகத்திற்குரிய செயல்பாடுகளை நிறுத்தவும் உங்கள் ஃபயர்வாலை இயக்கவும், தொடர்ந்து புதுப்பிக்கவும்.
• மேக்ரோக்களை முடக்கு : வேர்ட் அல்லது எக்செல் கோப்புகள் போன்ற ஆவணங்களில் உள்ள தீங்கிழைக்கும் மேக்ரோக்கள் மூலம் ransomware பரவக்கூடும் என்பதால், ஆவணங்களில் உள்ள மேக்ரோக்களை முடக்கவும்.
• பல காரணி அங்கீகாரம் (MFA) : சாத்தியமான இடங்களில் MFA ஐ இயக்கவும், குறிப்பாக முக்கியமான கணக்குகள் மற்றும் அமைப்புகளுக்கு. இது அங்கீகரிக்கப்படாத அணுகல் ஏற்படுவதை மிகவும் கடினமாக்குகிறது.

B இந்த பாதுகாப்பு நடவடிக்கைகளின் கலவையை செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தை குறைக்கலாம் மற்றும் அவர்களின் மதிப்புமிக்க தரவு மற்றும் அமைப்புகளை கணிசமாக பாதுகாக்க முடியும்.

Knight Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பின் முழு உரை:

'உங்கள் அனைத்து ஆவணங்கள், நிறுவனத்தின் கோப்புகள், படங்கள் போன்றவை (மற்றும் நிறைய நிறுவன தரவுகள் உள்ளன) என்க்ரிப்ட் செய்யப்பட்டு, நீட்டிப்பு .knight_l க்கு மாற்றப்பட்டுள்ளது.

மீட்பு என்பது நம் உதவியால் மட்டுமே சாத்தியம்.
பிட்காயினில் US $5000 என்பது உங்கள் எல்லா தரவையும் மீட்டெடுப்பதற்கான விலையாகும். இது உங்கள் நிறுவனத்தில் 1 பணியாளருக்கான சராசரி மாத ஊதியமாகும். எனவே பேச்சுவார்த்தை பற்றி யோசிக்க வேண்டாம். இது நேரத்தை வீணடிக்கும் மற்றும் நீங்கள் புறக்கணிக்கப்படுவீர்கள்.

இந்த பணப்பைக்கு Bitcoin ஐ அனுப்பவும்:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (இது உங்களின் ஒரே கட்டண முகவரி, இதைத் தவிர மற்றவற்றுக்கு BTC செலுத்த வேண்டாம் அல்லது உங்களால் அதை மறைகுறியாக்க முடியாது!)

பிட்காயின் பரிவர்த்தனையை முடித்த பிறகு, மின்னஞ்சலை அனுப்பவும்: - (TOR உலாவியைப் பதிவிறக்கி நிறுவவும் (hxxps://www.torproject.org/).[அதை எவ்வாறு பயன்படுத்துவது என்று உங்களுக்குத் தெரியாவிட்டால், கூகிள் தேடவும்!]) .உங்களுக்கு கூடிய விரைவில் பதில் கிடைக்கும்.

BTC உறுதிப்படுத்தல் (TXID) பரிமாற்றத்துடன் உங்களிடமிருந்து ஒரு செய்தியை எதிர்பார்க்கிறேன். எனவே உங்கள் எல்லா தரவையும் டிக்ரிப்ட் செய்ய நாங்கள் முன்னேறலாம். TXID மிகவும் முக்கியமானது, ஏனெனில் இது உங்கள் கட்டணத்தை அடையாளம் கண்டு உங்கள் குறியாக்கப்பட்ட தரவுகளுடன் இணைக்க உதவும். என்னுடைய அல்லது உங்கள் நேரத்தை வீணடிக்க நான் இங்கே இருக்கிறேன் என்று பயன்படுத்த வேண்டாம்.

BTC ஐ எப்படி வாங்குவது?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

குறிப்பு:

உங்கள் தரவு குறியாக்கம் செய்யப்படுவதற்கு முன்பு எங்கள் சேவையகங்களில் பதிவேற்றப்படும்,

உங்கள் வணிகம் தொடர்பான அனைத்தும் (வாடிக்கையாளர் தரவு, பிஓஎஸ் தரவு, உங்கள் ஆர்டர்கள் மற்றும் டெலிவரி தொடர்பான ஆவணங்கள் மற்றும் பிற).

நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை மற்றும் 4 நாட்களுக்குள் கட்டணத்தை உறுதிப்படுத்தவில்லை என்றால், நாங்கள் முன்னோக்கி நகர்த்தப்பட்டு பிரித்தெடுக்கப்பட்ட தரவின் விற்பனையை அறிவிப்போம்.

ஐடி:'