Kuiper Ransomware

கைப்பர் ரான்சம்வேர் எனப்படும் புதிய ரான்சம்வேரை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இந்த அச்சுறுத்தும் மென்பொருள் குறிப்பாக பாதிக்கப்பட்டவரின் தரவை குறியாக்கம் செய்யும் நோக்கத்துடன் வடிவமைக்கப்பட்டுள்ளது மற்றும் பின்னர் மறைகுறியாக்க விசைக்கு ஈடாக மீட்கும் தொகையை கோருகிறது.

பாதிக்கப்பட்ட சாதனத்திற்கான அணுகலைப் பெற்றவுடன், கைப்பர் ரான்சம்வேர் அந்தச் சாதனத்தில் சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்யும் செயல்முறையைத் தொடங்குகிறது. இந்த குறியாக்கச் செயல்பாட்டின் ஒரு பகுதியாக, ransomware பூட்டப்பட்ட கோப்புகளின் கோப்புப் பெயர்களுடன் '.kuiper' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.png.kuiper' ஆக மாற்றப்படும், மேலும் '2.pdf' ஆனது '2.pdf.kuiper' ஆகவும், மேலும் பலவாகவும் மாறும்.

பாதிக்கப்பட்டவரின் கோப்புகளின் குறியாக்கத்தைத் தொடர்ந்து, கைப்பர் ரான்சம்வேர் 'README_TO_DECRYPT.txt' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்கத் தொடர்கிறது. இந்தக் குறிப்பில் பொதுவாக சைபர் கிரைமினல்களின் அறிவுறுத்தல்கள் மற்றும் கோரிக்கைகள் உள்ளன, பாதிக்கப்பட்டவர் மீட்கும் தொகையைச் செலுத்த பின்பற்ற வேண்டிய படிகளைக் கோடிட்டுக் காட்டுவதுடன், கோட்பாட்டளவில், அவர்களின் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற மறைகுறியாக்க விசையைப் பெறவும்.

கைபர் ரான்சம்வேர் தரவுகளை பூட்டி, பாதிக்கப்பட்டவர்களை பணத்திற்காக பறிக்கிறது

கைப்பரின் மீட்புச் செய்தியானது, அவர்களின் பிணையப் பாதுகாப்பு மீறப்பட்டதாகவும், முக்கியமான கோப்புகள் குறியாக்கம் செய்யப்பட்டதாகவும் இலக்கை அறிவிக்கிறது. தகவல்தொடர்பு குற்றவாளிகளுடன் தொடர்பை ஏற்படுத்தவும், மறைகுறியாக்க மென்பொருளுக்கு மோனெரோ கிரிப்டோகரன்சியில் மீட்கும் தொகையை வழங்கவும் அவர்களை வழிநடத்துகிறது. சரியான தொகை குறிப்பிடப்படாத நிலையில், அது Monero இல் நிர்ணயிக்கப்பட்டுள்ளது என்று குறிப்பிடப்பட்டுள்ளது; பிட்காயின்களில் செலுத்தினால், அது 20% அதிகமாக இருக்கும்.

பணம் செலுத்துவதற்கு முன், பாதிக்கப்பட்டவருக்கு ஒரே கோப்பில் மறைகுறியாக்க செயல்முறையை சோதிக்க விருப்பம் உள்ளது. இந்தச் செயல்கள் நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் என்பதால், பாதிக்கப்பட்ட கோப்புகளின் பெயர்களை மாற்றுவதற்கு எதிராக அல்லது மூன்றாம் தரப்பு தரவு மீட்புக் கருவிகளை நாடுவதற்கு எதிராக செய்தி எச்சரிக்கிறது.

ransomware இல் குறிப்பிடத்தக்க குறைபாடுகள் உள்ள சந்தர்ப்பங்களில் தவிர, தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் ஒரு அரிதான நிகழ்வாகும்.

மேலும், பல பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்திய பிறகும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவதில்லை. எனவே, மீட்கும் கோரிக்கைகளுக்கு இணங்குவதை நாங்கள் கடுமையாக ஊக்கப்படுத்துகிறோம், ஏனெனில் தரவு மீட்புக்கு உத்தரவாதம் இல்லை, மேலும் அவ்வாறு செய்வது குற்றவாளிகளின் சட்டவிரோத நடவடிக்கைகளை ஆதரிக்கிறது.

ஆப்பரேட்டிங் சிஸ்டத்தில் இருந்து கைபர் ரான்சம்வேரை நீக்குவது கூடுதல் தரவை மேலும் என்க்ரிப்ட் செய்வதிலிருந்து தடுக்கும். துரதிருஷ்டவசமாக, இந்த அகற்றுதல் செயல்முறை ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது.

உங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பைப் பாதுகாப்பதற்கான நடவடிக்கைகளை எடுப்பது மிகவும் முக்கியமானது

ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பது உங்கள் டிஜிட்டல் வாழ்க்கை மற்றும் முக்கியமான தகவல்களைப் பாதுகாக்க முக்கியமானது. ransomware இலிருந்து பயனர்கள் தங்களைச் சிறப்பாகப் பாதுகாத்துக் கொள்ள உதவும் சில முக்கியமான படிகள் மற்றும் சிறந்த நடைமுறைகள் இங்கே உள்ளன:

• • வழக்கமான காப்புப்பிரதி :

உங்கள் முக்கியமான தரவை வெளிப்புற சாதனம் அல்லது பாதுகாப்பான கிளவுட் சேவைக்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். காப்புப்பிரதிகள் தானியங்கு மற்றும் அடிக்கடி இருப்பதை உறுதிசெய்யவும், எனவே உங்கள் தரவின் சமீபத்திய பதிப்புகளை எப்போதும் அணுகலாம்.

• • நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் :

உங்கள் சாதனங்களில் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். ransomware தொற்றுகளைக் கண்டறிந்து தடுக்க, இந்தப் பாதுகாப்புத் திட்டங்களைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.

• • உங்கள் ஆப்பரேட்டிங் சிஸ்டம் மற்றும் மென்பொருளைப் புதுப்பிக்கவும் :

உங்கள் ஆப்பரேட்டிங் சிஸ்டம், மென்பொருள் மற்றும் அப்ளிகேஷன்களை தொடர்ந்து புதுப்பிக்கவும். பல ransomware தாக்குதல்கள் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளை குறிவைக்கின்றன, எனவே அனைத்தையும் புதுப்பித்த நிலையில் வைத்திருப்பது உங்கள் ஆபத்தை கணிசமாகக் குறைக்கும்.

• • மின்னஞ்சல் மூலம் எச்சரிக்கையுடன் செயல்படவும் :

மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது கவனமாக இருக்கவும், குறிப்பாக அனுப்புநருக்கு அறிமுகமில்லாத அல்லது மின்னஞ்சல் சந்தேகத்திற்குரியதாகத் தோன்றினால். ransomware ஐ விநியோகிக்க சைபர் குற்றவாளிகள் பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்துகின்றனர்.

• • உங்களுக்கும் உங்கள் குடும்பத்திற்கும் கல்வி கற்பது :

ransomware மற்றும் பாதுகாப்பான ஆன்லைன் நடைமுறைகளின் ஆபத்துகள் குறித்து உங்களுக்கும் உங்கள் குடும்ப உறுப்பினர்களுக்கும் கற்பிக்கவும். உங்கள் வீட்டில் உள்ள அனைவரும் அபாயங்களைப் பற்றி அறிந்திருக்க வேண்டும் மற்றும் சாத்தியமான அச்சுறுத்தல்களை எவ்வாறு கண்டறிவது என்பதை அறிந்திருக்க வேண்டும்.

• • மீட்கும் தொகையை செலுத்த வேண்டாம் :

ஒரு பொது விதியாக, இணைய குற்றவாளிகளுக்கு ஒருபோதும் மீட்கும் தொகையை செலுத்த வேண்டாம். பணம் செலுத்துவது உங்கள் கோப்புகளை மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்காது, மேலும் இது குற்றச் செயல்களை ஊக்குவிக்கிறது. தரவு மீட்புக்கான பிற விருப்பங்களை ஆராயுங்கள்.

இந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், இணையப் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறையைப் பராமரிப்பதன் மூலமும், ransomware-க்கு பலியாகும் அபாயத்தை நீங்கள் கணிசமாகக் குறைக்கலாம் மற்றும் உங்கள் தரவு மற்றும் சாதனங்களை திறம்பட பாதுகாக்கலாம்.

கைப்பர் ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு விடுக்கப்பட்ட மீட்புக் குறிப்பின் முழு உரை:

'உங்கள் நெட்வொர்க் சமரசம் செய்யப்பட்டுள்ளது! உங்கள் முக்கியமான தரவு அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் தரவை இயல்பு நிலைக்குத் திரும்பப் பெற ஒரே ஒரு வழி உள்ளது:

உங்கள் வணிகத்தில் ஏற்படும் சேதங்கள் மற்றும் இழப்புகளைத் தவிர்க்க, விரைவில் எங்களைத் தொடர்பு கொள்ளவும்.

உங்களுக்கு விருப்பமான எந்த என்க்ரிப்ட் செய்யப்பட்ட கோப்பையும் உங்கள் தனிப்பட்ட விசையையும் எங்களுக்கு அனுப்பவும்.

சோதனைக்காக 1 கோப்பை டிக்ரிப்ட் செய்வோம் (அதிகபட்ச கோப்பு அளவு = 1 எம்பி), உங்கள் கோப்புகளை நாங்கள் மறைகுறியாக்க முடியும் என்பது உத்தரவாதம்.

உங்கள் நெட்வொர்க்கை இயல்பு நிலைக்கு மீட்டெடுக்க தேவையான தொகையை செலுத்தவும்.

டிக்ரிப்ட் செய்ய எங்கள் மென்பொருளை உங்களுக்கு அனுப்புவோம், மேலும் உங்கள் நெட்வொர்க்கை முழுவதுமாக மீட்டமைக்க உங்களுக்கு வழிகாட்டுவோம்.

நாங்கள் Monero (XMR) - நிலையான விலையை விரும்புகிறோம்
நாங்கள் Bitcoin (BTC) - மொத்த கட்டணத்தில் 20% கூடுதல்!

=========================================

எச்சரிக்கை!
மறைகுறியாக்கப்பட்ட தரவை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள், இது நிரந்தர தரவு இழப்பை மீட்டெடுக்க முடியாமல் போகலாம்.

=========================================

தொடர்பு தகவல்:

எங்களைத் தொடர்புகொள்ள, பின்வரும் மென்பொருளைப் பதிவிறக்கவும்: hxxps://qtox.github.io அல்லது hxxps://tox.chat/download.html பின்னர் எங்களை TOX இல் சேர்க்கவும்: D27A7B3711CD1442A8FAC19BB5780FF291101F620101F62018B5 6ECF9

TOX ஐ அமைப்பதில் ஏதேனும் சிக்கல்கள் இருந்தால், பின்வரும் மின்னஞ்சலில் எங்களுக்கு எழுதவும், அது TOX ஐ அமைப்பதில் மற்றும் TOX மூலம் எங்களைத் தொடர்புகொள்வதில் உள்ள சிக்கல்களுக்கு மட்டுமே பொருந்தும்:

kuipersupport@onionmail.org

=========================================

உங்கள் தனிப்பட்ட ஐடி:'