Mad Cat Ransomware

மேட் கேட் என்பது இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களின் கவனத்திற்கு வந்த ஒரு ransomware அச்சுறுத்தலாகும். இந்த வகையான தீம்பொருள் பாதிக்கப்பட்டவரின் கணினியில் கோப்புகளை குறியாக்கம் செய்வதன் மூலம் செயல்படுகிறது, பின்னர் மறைகுறியாக்க விசைக்கு ஈடாக மீட்கும் தொகையை கோருகிறது. Mad Cat's modus operandi என்பது இந்தக் கோப்புகளை என்க்ரிப்ட் செய்வது மட்டுமின்றி அவற்றின் கோப்புப் பெயர்களில் மாற்றங்களையும் ஏற்படுத்துகிறது. குறிப்பாக, அசல் கோப்பு பெயர்கள் ஒரு தனித்துவமான நான்கு-எழுத்து சரத்துடன் நீட்டிக்கப்பட்டுள்ளன, இது தோராயமாக உருவாக்கப்படுகிறது. எடுத்துக்காட்டாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.jpg.6psv' ஆக மாற்றப்படலாம், அதே நேரத்தில் '2.png' '2.png.jwvi,' மற்றும் பல.

இந்த என்க்ரிப்ஷன் செயல்முறை முடிந்ததும், மேட் கேட் அதன் இருப்பை உறுதிப்படுத்த மேலும் நடவடிக்கைகளை எடுக்கிறது. இது பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது, அதன் இருப்பை திறம்பட தெரியப்படுத்துகிறது, மேலும் 'HACKED.txt' என்ற தலைப்புடன் மீட்கும் குறிப்பையும் உருவாக்குகிறது.

Mad Cat Ransomware அதன் பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையைக் கோருகிறது

வால்பேப்பர் செய்தி பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளது என்பதை தெரிவிக்கிறது மற்றும் கோப்பு மீட்புக்காக சைபர் கிரைமினல்களை தொடர்பு கொள்ள பரிந்துரைக்கிறது. இந்தச் செயல்பாட்டிற்குத் தேவைப்படும் முக்கியமான தகவல் ஒரு தனி உரைக் கோப்பிற்குள் அமைந்துள்ளதாகக் கூறப்படுகிறது, இது பொதுவாக மீட்புக் குறிப்பு என குறிப்பிடப்படுகிறது. இந்த மீட்புக் குறிப்பில், பாதிக்கப்பட்டவருக்கு எவ்வாறு தொடர வேண்டும் என்பது குறித்த தெளிவான வழிமுறைகள் வழங்கப்பட்டுள்ளன.

குறிப்பில் குறிப்பிடப்பட்டுள்ளபடி மீட்கும் தொகை ஆரம்பத்தில் 0.02 BTC ஆக உள்ளது, இது Cryptocurrency பரிமாற்ற விகிதங்களின் நிலையற்ற தன்மையைக் கருத்தில் கொண்டு தோராயமாக 600 USD என மொழிபெயர்க்கப்பட்டுள்ளது. இருப்பினும், இந்தத் தொகை பின்னர் 0.05 BTC ஆக மாற்றப்பட்டது, இது தோராயமாக 1700 USD க்கு சமமானதாகும். மீட்கும் தொகையின் மாற்றமானது, கிரிப்டோகரன்சி மதிப்புகள் வேகமாக ஏற்ற இறக்கமாக இருக்கும் என்பதை அடிக்கோடிட்டுக் காட்டுகிறது, இதனால் பாதிக்கப்பட்டவர்களுக்கு மீட்கும் தொகையின் உண்மையான செலவைக் கணக்கிடுவது சவாலானது.

பெரும்பாலான சந்தர்ப்பங்களில், தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் கிட்டத்தட்ட சாத்தியமற்றது. அரிதான விதிவிலக்குகள் உள்ளன, முக்கியமாக ransomware தானே குறிப்பிடத்தக்க குறைபாடுகள் உள்ள சந்தர்ப்பங்களில் அல்லது சுரண்டப்படக்கூடிய பாதிப்புகளைக் கொண்டுள்ளது. இருப்பினும், அத்தகைய விதிவிலக்குகளை நம்புவது நடைமுறை உத்தி அல்ல.

பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்கி, கோரப்பட்ட கட்டணங்களைச் செய்தாலும், அவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை என்பதை முன்னிலைப்படுத்துவது முக்கியமானது. இந்த நிச்சயமற்ற தன்மை, மீட்கும் தொகையை செலுத்துவது சட்டவிரோத நடவடிக்கைகளை ஆதரிக்கிறது என்ற உண்மையுடன், இணைய பாதுகாப்பு வல்லுநர்கள் இந்தக் கோரிக்கைகளுக்கு அடிபணிவதற்கு எதிராக கடுமையாக ஆலோசனை வழங்க வழிவகுத்தது. நெறிமுறைக் கவலைகளுக்கு மேலதிகமாக, தரவு மீட்டெடுப்பு உறுதியானதல்ல, இது நம்பமுடியாத தீர்வாக அமைகிறது.

Mad Cat ransomware தாக்குதலுக்கு பதிலளிப்பதில் ஒரு முக்கியமான படி பாதிக்கப்பட்ட இயக்க முறைமையிலிருந்து ransomware ஐ அகற்றுவதாகும். கூடுதல் தரவை குறியாக்கம் செய்வதிலிருந்து தீம்பொருளைத் தடுப்பதற்கும் மேலும் தீங்கு விளைவிப்பதற்கும் இந்த முன்முயற்சி நடவடிக்கை அவசியம்.

மால்வேர் நோய்த்தொற்றுகளுக்கு எதிராக போதுமான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது முக்கியம்

ransomware தொற்றுநோய்களின் அச்சுறுத்தல் அச்சுறுத்தலில் இருந்து சாதனங்கள் மற்றும் மதிப்புமிக்க தரவுகளைப் பாதுகாக்க, பல்வேறு பாதுகாப்பு நடவடிக்கைகளை ஒருங்கிணைக்கும் ஒரு விரிவான பாதுகாப்பு அணுகுமுறையை நிறுவுவது அவசியம். இந்த நடவடிக்கைகளைக் கடைப்பிடிப்பதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு அவர்கள் எளிதில் பாதிக்கப்படுவதைக் கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை உறுதிசெய்யலாம்:

வழக்கமான மென்பொருள் புதுப்பிப்புகள் : இயக்க முறைமைகள் மற்றும் பயன்பாடுகள் உட்பட அனைத்து மென்பொருள் கூறுகளையும் புதுப்பித்த நிலையில் வைத்திருப்பது ransomware தடுப்புக்கான அடிப்படை அம்சமாகும். ransomware மூலம் அடிக்கடி சுரண்டப்படும் அறியப்பட்ட பாதிப்புகளை நிவர்த்தி செய்யும் முக்கியமான பாதுகாப்பு இணைப்புகளை மென்பொருள் புதுப்பிப்புகள் அடிக்கடி உள்ளடக்குகின்றன. புதுப்பிப்புகளை தொடர்ந்து சரிபார்த்து, உடனடியாக நிறுவுவது, சமீபத்திய பாதுகாப்புகள் நடைமுறையில் உள்ளன என்பதை உறுதிப்படுத்துவது அவசியம்.

நம்பகமான பாதுகாப்பு மென்பொருள் : அனைத்து சாதனங்களிலும் புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் ஆண்டிமால்வேர் மென்பொருளை வரிசைப்படுத்துவது அவசியம். இந்த பாதுகாப்பு கருவிகள் ransomware உட்பட தீங்கிழைக்கும் மென்பொருளைத் தொடர்ந்து ஸ்கேன் செய்து இடைமறிப்பதன் மூலம் நிகழ்நேர பாதுகாப்பை வழங்குகின்றன. அவற்றின் அச்சுறுத்தல் தரவுத்தளங்களுக்கு வழக்கமான புதுப்பிப்புகளை வழங்கும் மற்றும் வலுவான கண்டறிதல் திறன்களை வெளிப்படுத்தும் மென்பொருள் தீர்வுகளைத் தேர்ந்தெடுக்கவும்.

மின்னஞ்சல் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : Ransomware தாக்குதல்கள் பொதுவாக ஃபிஷிங் மின்னஞ்சல்கள் மூலம் தொடங்குகின்றன. மின்னஞ்சல் இணைப்புகளைக் கையாளும் போது அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்யும் போது எச்சரிக்கையுடன் செயல்படுவது அவசியம். அனுப்புனர்களின் நம்பகத்தன்மையை சரிபார்க்கவும், எதிர்பாராத அல்லது வழக்கத்திற்கு மாறான மின்னஞ்சல்களை சந்திக்கும் போது சந்தேகத்தை கடைபிடிக்கவும், அறியப்படாத அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து பெறப்பட்ட இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும்.

காப்புப் பிரதி தரவு வழக்கமாக : முக்கியமான கோப்புகள் மற்றும் தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்க வலுவான காப்பு மூலோபாயத்தை நிறுவுதல் இன்றியமையாதது. இந்த காப்புப்பிரதிகள் முதன்மை அமைப்பிலிருந்து நேரடியாக அணுக முடியாத ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான தீர்வுகளில் சேமிக்கப்பட வேண்டும், இதனால் அவை ransomware தாக்குதல்களுக்கு எளிதில் பாதிக்கப்படாது. தேவைப்பட்டால், தரவை வெற்றிகரமாக மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்த, காப்புப்பிரதி செயல்முறையை அவ்வப்போது சோதிப்பதும் முக்கியமானது.

தகவலுடன் இருங்கள் மற்றும் மாற்றியமைக்கவும் : ransomware போக்குகள், நுட்பங்கள் மற்றும் தடுப்பு நடவடிக்கைகள் ஆகியவற்றில் சமீபத்திய முன்னேற்றங்களைத் தொடர்ந்து வைத்திருப்பது பாதுகாப்பின் மாறும் அம்சமாகும். பாதுகாப்பு ஆதாரங்களைத் தொடர்ந்து அணுகுவது மற்றும் மதிப்பாய்வு செய்வது, நம்பகமான இணையப் பாதுகாப்பு ஆதாரங்களைப் பின்பற்றுவது மற்றும் தொடர்புடைய மன்றங்கள் அல்லது சமூகங்களில் பங்கேற்பது ஆகியவை விலைமதிப்பற்ற நுண்ணறிவுகளை வழங்க முடியும். விழிப்புடன் இருப்பது மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு பதிலளிக்கும் வகையில் பாதுகாப்பு நடவடிக்கைகளை மாற்றியமைப்பது பயனுள்ள இணைய பாதுகாப்பின் அடையாளமாகும்.

இந்த பன்முக நடவடிக்கைகளை தங்கள் இணைய பாதுகாப்பு நடைமுறைகளில் ஒருங்கிணைப்பதன் மூலம், பயனர்கள் ransomware தொற்றுகளுக்கு எதிராக வலுவான பாதுகாப்பை நிறுவ முடியும். இந்த செயலூக்கமான அணுகுமுறை ransomware க்கு பலியாகும் அபாயத்தைக் குறைப்பது மட்டுமல்லாமல், சாதனங்கள் மற்றும் அவை வைத்திருக்கும் தரவுகளின் பாதுகாப்பையும் உறுதி செய்கிறது.

Mad Cat Ransomware விட்டுச் சென்ற மீட்புக் குறிப்பில் காணப்படும் செய்தி:

----> Mad Cat Ransomware <----

உங்கள் எல்லா கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன, உங்களால் அதை மீட்டெடுக்க முடியாது.

எப்படி மீட்பது?

1- செலுத்த [0.02 BTC ]: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

2- பரிவர்த்தனை ஐடியை இங்கே அனுப்பவும் => டெலிகிராம் [@WhiteVendor]

கட்டணத் தகவல் தொகை: 0.05 BTC
பிட்காயின் முகவரி: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Mad Cat Ransomware இன் வால்பேப்பர் செய்தி:

உங்கள் தரவு அனைத்தும் வெற்றிகரமாக என்க்ரிப்ட் செய்யப்பட்டது

எங்களைத் தொடர்பு கொள்ளவும், உங்கள் தரவை மீட்டெடுக்கவும் தேடவும்
"HACKED.TXT"