Kyj ரான்சம்வேர்
இன்றைய டிஜிட்டல் உலகில், வணிகங்களும் தனிநபர்களும் தரவு கிடைக்கும் தன்மையை பெரிதும் நம்பியிருக்கும் நிலையில், ransomware அச்சுறுத்தல் ஒரு தொடர்ச்சியான மற்றும் சேதப்படுத்தும் சக்தியாக மாறியுள்ளது. மோசமான தர்மா குடும்பத்தைச் சேர்ந்த Kyj Ransomware, ஒரு தீவிரமான சைபர் பாதுகாப்பு அபாயத்தைக் குறிக்கிறது, இது முக்கியமான கோப்புகளை குறியாக்கம் செய்யும், செயல்பாடுகளை சீர்குலைக்கும் மற்றும் மதிப்புமிக்க தரவை பணயக்கைதியாக வைத்திருக்கும் திறன் கொண்டது. இந்த ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும், முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதும் சேதத்தைக் குறைப்பதற்கும் தொற்றுநோயைக் குறைப்பதற்கும் அவசியமான படிகளாகும்.
பொருளடக்கம்
Kyj Ransomware-ஐ மறைத்தல்
Kyj Ransomware என்பது Dharma Ransomware குடும்பத்தின் ஒரு பகுதியாகும், இது ஏராளமான அழிவுகரமான பிரச்சாரங்களுக்குப் பொறுப்பான நன்கு அறியப்பட்ட பரம்பரையாகும். இலக்கு அமைப்பில் செயல்படுத்தப்பட்டவுடன், Kyj உடனடியாக உள்ளூர் டிரைவ்கள் மற்றும் பகிரப்பட்ட நெட்வொர்க் இருப்பிடங்கள் இரண்டிலும் கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது. இது ஒரு தனித்துவமான பாதிக்கப்பட்ட ஐடி, தொடர்பு மின்னஞ்சல் முகவரி மற்றும் '.kyj' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்பு பெயர்களை மாற்றியமைக்கிறது. எடுத்துக்காட்டாக, '1.png' போன்ற கோப்பு '1.png.id-9ECFA84E-KYJ.[kyjpc@cock.li].kyj' என மறுபெயரிடப்படுகிறது.
பாதிக்கப்பட்டவர்களுக்கு இரண்டு மீட்கும் குறிப்புகள் வழங்கப்படுகின்றன - ஒன்று பாப்-அப் சாளரமாகவும் மற்றொன்று 'info-kyj.txt' என்ற உரை கோப்பாகவும் சேமிக்கப்படுகிறது. இந்தக் குறிப்புகள் பாதிக்கப்பட்டவருக்கு குறியாக்கத்தைப் பற்றித் தெரிவிக்கின்றன, மேலும் தாக்குதல் நடத்தியவர்களை மின்னஞ்சல் ('kyjpc@cock.li' அல்லது 'kyjpc@mailum.com') அல்லது பணம் செலுத்தும் வழிமுறைகளுக்காக '@kyjpc' என்ற மின்னஞ்சல் முகவரியில் டெலிகிராம் மூலம் தொடர்பு கொள்ள வழிமுறைகளை வழங்குகின்றன. தரவு ஊழல் அல்லது அதிகரித்த மீட்கும் கோரிக்கைகளின் அச்சுறுத்தலின் கீழ், மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவதற்கு அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவதற்கு எதிராகவும் இந்த செய்தி கடுமையாக அறிவுறுத்துகிறது.
விடாமுயற்சி மற்றும் அமைப்பை நாசப்படுத்தும் தந்திரோபாயங்கள்
Kyj Ransomware கோப்புகளை மட்டும் குறியாக்கம் செய்யாது, அதன் இருப்பை உறுதிசெய்து மீட்டெடுப்பைத் தடுக்க நடவடிக்கை எடுக்கிறது. இது %LOCALAPPDATA% கோப்பகத்தில் தன்னை நிறுவி, கணினி மறுதொடக்கங்கள் முழுவதும் நிலைத்தன்மையை அடைய Windows Run விசைகளில் பதிவேடு உள்ளீடுகளை அமைக்கிறது. இது கணினி ஃபயர்வாலை முடக்குகிறது மற்றும் கோப்பு மீட்புக்கு பெரும்பாலும் பயன்படுத்தப்படும் தொகுதி நிழல் நகல்களை நீக்குகிறது, வெளிப்புற உதவியின்றி பாதிக்கப்பட்டவரின் கணினியை மீட்டெடுக்கும் திறனை திறம்பட நீக்குகிறது.
சுவாரஸ்யமாக, தீம்பொருள் புவிஇருப்பிடத் தரவைச் சேகரித்து குறிப்பிட்ட பகுதிகளில் செயல்படுத்துவதைத் தவிர்க்கிறது, இது சைபர் குற்றவாளிகளால் உள்ளூர் சட்ட அமலாக்க அதிகார வரம்புகளைத் தவிர்ப்பதற்கு அல்லது அவர்களின் சொந்த நாடுகளைப் பாதிப்பதைத் தவிர்ப்பதற்கு பொதுவாகப் பயன்படுத்தப்படும் ஒரு தந்திரமாகும்.
நோய்த்தொற்றின் பரப்பிகள்: கைஜ் எவ்வாறு பரவுகிறது
Kyj Ransomware-க்கான மிகவும் பொதுவான நுழைவுப் புள்ளி பாதுகாப்பற்ற ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) சேவைகள் வழியாகும். அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும் அமைப்புகளை அணுகுவதற்காக பலவீனமான RDP சான்றுகளை முரட்டுத்தனமாகப் பயன்படுத்துகின்றனர், இது தர்ம மாறுபாடுகளுடன் பெரிதும் தொடர்புடைய ஒரு தந்திரமாகும். இருப்பினும், Kyj, பின்வரும் வழக்கமான வழிமுறைகள் மூலமாகவும் சாதனங்களை ஊடுருவ முடியும்:
- தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
- போலி மென்பொருள் விரிசல்கள், கீஜென்கள் மற்றும் திருட்டு நிரல்கள்
- தீங்கிழைக்கும் அல்லது பாதிக்கப்பட்ட வலைத்தளங்களிலிருந்து இயக்கக பதிவிறக்கங்கள்
- பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் நீக்கக்கூடிய மீடியா
- பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்கிகள்
- தொழில்நுட்ப ஆதரவு மோசடிகள் மற்றும் ஏமாற்றும் பாப்-அப் விளம்பரங்கள்
தீம்பொருள் பல்வேறு வடிவங்களில் வழங்கப்படலாம், அவற்றில் செயல்படுத்தக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள் மற்றும் ZIP அல்லது RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்கள் அடங்கும்.
கைஜ் நோய்த்தொற்றின் அறிகுறிகள்
ரான்சம்வேர் தாக்குதலை முன்கூட்டியே கண்டறிவது மிக முக்கியமானதாக இருக்கலாம். Kyj உடன் தொடர்புடைய சில பொதுவான குறிகாட்டிகள் இங்கே:
- .kyj நீட்டிப்பு மற்றும் தொடர்புடைய தொடர்புத் தகவலுடன் மறுபெயரிடப்பட்ட கோப்புகள்
- info-kyj.txt ரான்சம் குறிப்பு மற்றும்/அல்லது ஒரு பாப்-அப் செய்தியின் தோற்றம்
- முன்பு எந்தப் பிரச்சினையும் இல்லாமல் செயல்பட்ட கோப்புகளைத் திறக்க இயலாமை.
- கணினி மந்தநிலை அல்லது பதிலளிக்காத பயன்பாடுகள்
- முடக்கப்பட்ட ஃபயர்வால் அல்லது நீக்கப்பட்ட காப்புப்பிரதி ஸ்னாப்ஷாட்கள்
- உங்கள் பாதுகாப்பை வலுப்படுத்துதல்: பாதுகாப்பு சிறந்த நடைமுறைகள்
Kyj போன்ற ransomware-களுக்கு எதிராகப் பாதுகாப்பதற்கு ஒரு அடுக்கு, முன்னெச்சரிக்கை அணுகுமுறை தேவைப்படுகிறது. பயனர்களும் நிறுவனங்களும் தடுப்பு தொழில்நுட்பங்கள், பாதுகாப்பான பழக்கவழக்கங்கள் மற்றும் மீட்பு உத்திகளின் கலவையைப் பின்பற்ற வேண்டும்.
பரிந்துரைக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகள்
வழக்கமான காப்புப்பிரதிகள் : முக்கியமான தரவின் அடிக்கடி, பதிப்பு செய்யப்பட்ட காப்புப்பிரதிகளைப் பராமரிக்கவும். காப்புப்பிரதி கோப்புகளை குறியாக்கம் செய்வதிலிருந்து ரான்சம்வேரைத் தடுக்க, அவற்றை ஆஃப்லைனில் அல்லது பிரதான நெட்வொர்க்கிலிருந்து தனிமைப்படுத்தப்பட்ட தொலை சேவையகங்களில் சேமிக்கவும்.
எண்ட்பாயிண்ட் பாதுகாப்பு : நிகழ்நேர பாதுகாப்பு மற்றும் நடத்தை அடிப்படையிலான கண்டறிதல் திறன்களைக் கொண்ட புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்.
முடிவுரை
Kyj Ransomware என்பது இன்றைய அச்சுறுத்தல் நிலப்பரப்பில் சைபர் குற்றவாளிகளின் வளர்ந்து வரும் தந்திரோபாயங்களை எடுத்துக்காட்டும் ஒரு சக்திவாய்ந்த மற்றும் ஆபத்தான தீம்பொருள் ஆகும். கோப்புகளை குறியாக்கம் செய்யும், கண்டறிதலைத் தவிர்க்கும் மற்றும் மீட்பு விருப்பங்களை முடக்கும் அதன் திறன் அதை ஒரு வலிமையான எதிரியாக ஆக்குகிறது. அதன் நடத்தையை அங்கீகரித்து, வலுவான சைபர் பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் தங்கள் ஆபத்தை கணிசமாகக் குறைத்து, தாக்குதல் நடந்தால் திறம்பட பதிலளிக்க தங்களைத் தயார்படுத்திக் கொள்ளலாம்.
செய்திகள்
Kyj ரான்சம்வேர் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: kyjpc@cock.li YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:kyjpc@mailum.com k y j encrypted TELEGRAM: @kyjpc Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
all your data has been locked us You want to return? write email kyjpc@cock.li or kyjpc@mailum.com or @kyjpc |
