KoRyA Ransomware

KoRyA Ransomware தரவை குறியாக்குகிறது, கோப்புப் பெயர்களில் '.KoRyA' நீட்டிப்பைச் சேர்க்கிறது, டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது, 'HOW TO DECRYPT FILES.txt' கோப்பை உருவாக்கி பிழைச் செய்தியைக் காட்டுகிறது. KoRyA Xorist குடும்பத்தைச் சேர்ந்த ransomware ஐ அச்சுறுத்துகிறது. KoRyA Ransomware தரவை குறியாக்குகிறது, கோப்புப் பெயர்களில் '.KoRyA' நீட்டிப்பைச் சேர்க்கிறது, டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது, 'HOW TO DECRYPT FILES.txt' கோப்பை உருவாக்கி பிழைச் செய்தியைக் காட்டுகிறது. KoRyA Ransomware கோப்புப் பெயர்களை எவ்வாறு மாற்றியமைக்கிறது என்பதற்கான ஒரு உதாரணம் என்னவென்றால், அது '1.jpg' ஐ '1.jpg.KoRyA' என்றும், '2.png' ஐ '2.png.KoRyA' என்றும் மாற்றுகிறது.

KoRyA இன் டெஸ்க்டாப் வால்பேப்பர், உரை கோப்பு மற்றும் பிழைச் செய்தியில் உள்ள மீட்கும் குறிப்புகள் ஒரே மாதிரியானவை. தற்போதைய பிட்காயின் மாற்று விகிதத்தில் சுமார் $1000 மதிப்புள்ள தரவு மறைகுறியாக்கத்திற்கு 0.06 BTC செலவாகும் என்று அவர்கள் கூறுகின்றனர். கோரப்பட்ட தொகை சைபர் குற்றவாளிகளின் கிரிப்டோ-வாலட் முகவரிக்கு மாற்றப்பட வேண்டும், அது குறிப்பில் குறிப்பிடப்பட்டுள்ளது. மீட்கும் தொகையை செலுத்திய பிறகு, பாதிக்கப்பட்டவர்கள் 'korya@tuta.io' மின்னஞ்சல் முகவரியை தொடர்பு கொள்ள அறிவுறுத்தப்படுகிறார்கள். மீட்கும் தொகையைப் பெறாமல் இரண்டு நாட்களுக்குப் பிறகு, பூட்டப்பட்ட கோப்புகளை மீட்டமைக்க தேவையான மறைகுறியாக்க விசைகளை நீக்கி, தரவை மீட்டெடுக்க முடியாத நிலையில் விட்டுவிடுவார்கள் என்று அச்சுறுத்தல் நடிகர்கள் எச்சரிக்கின்றனர்.

KoRyA Ransomware-ன் பாதிக்கப்பட்டவர்கள் கோரப்பட்ட தொகையைச் செலுத்த வேண்டாம் என்று அறிவுறுத்தப்படுகிறார்கள், ஏனெனில் பணம் செலுத்திய பிறகும் வேலை செய்யும் மறைகுறியாக்க கருவியைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் ஏமாற்றப்படும் அபாயமும் உள்ளது. பாதிக்கப்பட்ட கணினியிலிருந்து KoRyA ஐ அகற்ற நம்பகமான மால்வேர் எதிர்ப்பு தீர்வைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது, பின்னர் சேதமடைந்த தரவை காப்புப்பிரதிகளிலிருந்து மீட்டெடுக்கவும் அல்லது தரவு மீட்பு மென்பொருளைப் பயன்படுத்தவும்.

Ransomware தாக்குதல்களுக்கு எதிரான நடவடிக்கைகள்

Ransomware தாக்குதல்கள் பெருகிய முறையில் பொதுவானதாகி வருகின்றன, மேலும் அவற்றிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள நடவடிக்கை எடுப்பது மிகவும் முக்கியமானது. உங்கள் கணினியில் சமீபத்திய பாதுகாப்பு புதுப்பிப்புகள் மற்றும் இணைப்புகள் நிறுவப்பட்டுள்ளதா என்பதை உறுதி செய்வதே முதல் நடவடிக்கை. அச்சுறுத்தும் மென்பொருளை உங்கள் சிஸ்டத்தில் உள்ள எந்த பாதிப்புகளையும் பயன்படுத்தாமல் தடுக்க இது உதவும். கூடுதலாக, உங்கள் கணினியில் நம்பகமான மால்வேர் எதிர்ப்பு நிரல் நிறுவப்பட்டுள்ளதையும், அது தொடர்ந்து புதுப்பிக்கப்படுவதையும் உறுதிப்படுத்திக் கொள்ளுங்கள்.

உங்கள் எல்லா தரவையும் தொடர்ந்து காப்புப் பிரதி எடுப்பது மற்றொரு முக்கியமான படியாகும். இந்த வழியில், நீங்கள் ransomware தாக்குதலுக்கு ஆளானால், மீட்கும் கோரிக்கையை செலுத்துவதற்குப் பதிலாக காப்புப்பிரதியிலிருந்து உங்கள் கோப்புகளை மீட்டெடுக்கலாம். இந்த காப்புப்பிரதிகள் வெளிப்புற இயக்கி அல்லது மேகக்கணியில் சேமிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள், எனவே அவை உங்கள் கணினியைப் போன்ற தாக்குதலுக்கு ஆளாகாது.

மின்னஞ்சல்களைத் திறக்கும் போது அல்லது அறியப்படாத ஆதாரங்கள் அனுப்பிய இணைப்புகளைக் கிளிக் செய்யும் போது நீங்கள் கவனமாக இருக்க வேண்டும். அச்சுறுத்தும் மென்பொருள் இணைப்புகள் அல்லது இணைப்புகளில் மறைக்கப்படலாம், எனவே முடிந்தால் அவற்றை முற்றிலும் தவிர்ப்பது நல்லது. நீங்கள் ஒரு இணைப்பைத் திறக்க வேண்டும் அல்லது இணைப்பைக் கிளிக் செய்ய வேண்டும் என்றால், வேறு எதையும் செய்வதற்கு முன், தீம்பொருள் எதிர்ப்பு நிரல் மூலம் அதை ஸ்கேன் செய்வதை உறுதிப்படுத்திக் கொள்ளுங்கள்.

இறுதியாக, கடவுச்சொற்கள் மற்றும் கிரெடிட் கார்டு எண்கள் போன்ற முக்கியமான தகவல்களை அணுக தாக்குபவர்கள் பயன்படுத்தும் ஃபிஷிங் திட்டங்கள் மற்றும் பிற சமூக பொறியியல் உத்திகள் குறித்து எச்சரிக்கையாக இருங்கள். சந்தேகத்திற்குரியதாகத் தோன்றும் மின்னஞ்சல் அல்லது செய்தியைப் பெற்றால், அதற்கு பதிலளிக்க வேண்டாம், உடனடியாக அதை நீக்கவும்.

அச்சுறுத்தலின் பிழை சாளரம், டெஸ்க்டாப் பின்னணி மற்றும் உரைக் கோப்பில் காட்டப்படும் மீட்புக் குறிப்பு:

KoRyA Ransomware கோப்புப் பெயர்களை எவ்வாறு மாற்றியமைக்கிறது என்பதற்கான ஒரு உதாரணம் என்னவென்றால், அது '1.jpg' ஐ '1.jpg.KoRyA' என்றும், '2.png' ஐ '2.png.KoRyA' என்றும் மாற்றுகிறது.

KoRyA இன் டெஸ்க்டாப் வால்பேப்பர், உரை கோப்பு மற்றும் பிழைச் செய்தியில் உள்ள மீட்கும் குறிப்புகள் ஒரே மாதிரியானவை. தற்போதைய பிட்காயின் மாற்று விகிதத்தில் சுமார் $1000 மதிப்புள்ள தரவு மறைகுறியாக்கத்திற்கு 0.06 BTC செலவாகும் என்று அவர்கள் கூறுகின்றனர். கோரப்பட்ட தொகை சைபர் குற்றவாளிகளின் கிரிப்டோ-வாலட் முகவரிக்கு மாற்றப்பட வேண்டும், அது குறிப்பில் குறிப்பிடப்பட்டுள்ளது. மீட்கும் தொகையை செலுத்திய பிறகு, பாதிக்கப்பட்டவர்கள் 'korya@tuta.io' மின்னஞ்சல் முகவரியை தொடர்பு கொள்ள அறிவுறுத்தப்படுகிறார்கள். மீட்கும் தொகையைப் பெறாமல் இரண்டு நாட்களுக்குப் பிறகு, பூட்டிய கோப்புகளை மீட்டமைக்க தேவையான மறைகுறியாக்க விசைகளை நீக்கி, தரவை மீட்டெடுக்க முடியாத நிலையில் விட்டுவிடுவார்கள் என்று அச்சுறுத்தல் நடிகர்கள் எச்சரிக்கின்றனர்.

KoRyA Ransomware-ன் பாதிக்கப்பட்டவர்கள் கோரப்பட்ட தொகையைச் செலுத்த வேண்டாம் என்று அறிவுறுத்தப்படுகிறார்கள், ஏனெனில் பணம் செலுத்திய பின்னரும் அவர்கள் வேலை செய்யும் மறைகுறியாக்க கருவியைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் ஏமாற்றப்படும் அபாயமும் உள்ளது. பாதிக்கப்பட்ட கணினியிலிருந்து KoRyA ஐ அகற்ற நம்பகமான மால்வேர் எதிர்ப்பு தீர்வைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது, பின்னர் சேதமடைந்த தரவை காப்புப்பிரதிகளிலிருந்து அல்லது தரவு மீட்பு மென்பொருளைப் பயன்படுத்துகிறது.

Ransomware தாக்குதல்களுக்கு எதிரான நடவடிக்கைகள்

Ransomware தாக்குதல்கள் பெருகிய முறையில் பொதுவானதாகி வருகின்றன, மேலும் அவற்றிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள நடவடிக்கை எடுப்பது மிகவும் முக்கியமானது. உங்கள் கணினியில் சமீபத்திய பாதுகாப்பு புதுப்பிப்புகள் மற்றும் இணைப்புகள் நிறுவப்பட்டுள்ளதா என்பதை உறுதி செய்வதே முதல் நடவடிக்கை. அச்சுறுத்தும் மென்பொருளை உங்கள் சிஸ்டத்தில் உள்ள எந்த பாதிப்புகளையும் பயன்படுத்தாமல் தடுக்க இது உதவும். கூடுதலாக, உங்கள் கணினியில் நம்பகமான மால்வேர் எதிர்ப்பு நிரல் நிறுவப்பட்டுள்ளதையும், அது தொடர்ந்து புதுப்பிக்கப்படுவதையும் உறுதிப்படுத்திக் கொள்ளுங்கள்.

உங்கள் எல்லா தரவையும் தொடர்ந்து காப்புப் பிரதி எடுப்பது மற்றொரு முக்கியமான படியாகும். இந்த வழியில், நீங்கள் ransomware தாக்குதலுக்கு ஆளானால், மீட்கும் கோரிக்கையை செலுத்துவதற்குப் பதிலாக காப்புப்பிரதியிலிருந்து உங்கள் கோப்புகளை மீட்டெடுக்கலாம். இந்த காப்புப்பிரதிகள் வெளிப்புற இயக்கி அல்லது மேகக்கணியில் சேமிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள், எனவே அவை உங்கள் கணினியைப் போன்ற தாக்குதலுக்கு ஆளாகாது.

மின்னஞ்சல்களைத் திறக்கும் போது அல்லது அறியப்படாத ஆதாரங்கள் அனுப்பிய இணைப்புகளைக் கிளிக் செய்யும் போது நீங்கள் கவனமாக இருக்க வேண்டும். அச்சுறுத்தும் மென்பொருள் இணைப்புகள் அல்லது இணைப்புகளில் மறைக்கப்படலாம், எனவே முடிந்தால் அவற்றை முற்றிலும் தவிர்ப்பது நல்லது. நீங்கள் ஒரு இணைப்பைத் திறக்க வேண்டும் அல்லது இணைப்பைக் கிளிக் செய்ய வேண்டும் என்றால், வேறு எதையும் செய்வதற்கு முன், அதை மால்வேர் எதிர்ப்பு நிரல் மூலம் ஸ்கேன் செய்வதை உறுதிசெய்யவும்.

இறுதியாக, கடவுச்சொற்கள் மற்றும் கிரெடிட் கார்டு எண்கள் போன்ற முக்கியமான தகவல்களை அணுக தாக்குபவர்கள் பயன்படுத்தும் ஃபிஷிங் திட்டங்கள் மற்றும் பிற சமூக பொறியியல் உத்திகள் குறித்து எச்சரிக்கையாக இருங்கள். சந்தேகத்திற்குரியதாகத் தோன்றும் மின்னஞ்சல் அல்லது செய்தியைப் பெற்றால், அதற்கு பதிலளிக்க வேண்டாம், உடனடியாக அதை நீக்கவும்.

அச்சுறுத்தலின் பிழை சாளரம், டெஸ்க்டாப் பின்னணி மற்றும் உரைக் கோப்பில் காட்டப்படும் மீட்புக் குறிப்பு:

'கவனம்!

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன
அவற்றின் மறைகுறியாக்கத்திற்கு உங்களுக்கு 0.06 பிட்காயின் செலவாகும்.

மறைகுறியாக்க செயல்முறையைத் தொடங்க, கீழே உள்ள படிகளைப் பின்பற்றவும்

படி 1) இந்த பணப்பைக்கு 0.06 பிட்காயினை அனுப்புவதை உறுதிசெய்யவும்:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

படி 2) இந்த மின்னஞ்சல் முகவரியில் என்னை தொடர்பு கொள்ளவும்: korya@tuta.io
இந்த பாடத்துடன்: -

கட்டணம் உறுதிசெய்யப்பட்ட பிறகு,
நீங்கள் மறைகுறியாக்கி மற்றும் மறைகுறியாக்கத்திற்கான விசைகளைப் பெறுவீர்கள்!

பிற தகவல்:

உங்களிடம் பிட்காயின் இல்லையென்றால், மிக எளிதாக இங்கே வாங்கலாம்
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

பெரிய பட்டியலை இங்கே காணலாம்:
hxxps://bitcoin.org/en/exchanges

2 நாட்களில் பணம் செலுத்தப்படாவிட்டால், உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய விரும்பவில்லை என்று கருதுகிறேன்,
எனவே உங்கள் கணினியில் உருவாக்கப்படும் விசைகள் நிரந்தரமாக நீக்கப்படும்.'