MAGA Ransomware
ransomware அச்சுறுத்தல்களின் அதிகரித்து வரும் அதிநவீனமானது, செயலூக்கமுள்ள இணைய பாதுகாப்பு நடவடிக்கைகளின் முக்கியமான தேவையை எடுத்துக்காட்டுகிறது. உலகெங்கிலும் உள்ள பயனர்களைத் துன்புறுத்தும் பல விகாரங்களில், மோசமான தர்ம குடும்பத்தைச் சேர்ந்த MAGA Ransomware ஒரு குறிப்பிடத்தக்க கவலையாக வெளிப்பட்டுள்ளது. கோப்புகளை என்க்ரிப்ட் செய்வது, கோப்புப் பெயர்களை மாற்றுவது மற்றும் மீட்கும் தொகையைக் கோருவது ஆகியவை வலுவான பாதுகாப்பின் அவசரத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
பொருளடக்கம்
MAGA Ransomware என்றால் என்ன?
MAGA Ransomware தனிப்பட்ட அல்லது நிறுவனத் தரவை என்க்ரிப்ட் செய்வதன் மூலமும், மறைகுறியாக்கத்திற்கான கட்டணத்தைக் கோருவதன் மூலமும் அணுகலை சீர்குலைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இது ஒரு தனிப்பட்ட ஐடி, தாக்குபவர்-கட்டுப்படுத்தப்பட்ட மின்னஞ்சல் முகவரி மற்றும் 'ஐச் சேர்ப்பதன் மூலம் இதை அடைகிறது. ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பிற்கும் MAGA' நீட்டிப்பு. உதாரணமாக, '1.png' என்ற பெயருடைய கோப்பு '1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA.' ஆக மாற்றப்பட்டது.
கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், MAGA அதன் மீட்புக் குறிப்பை ஒரு பாப்-அப் செய்தி மற்றும் 'MAGA_info.txt' என்ற உரைக் கோப்பு வழியாக வழங்குகிறது. பாதிக்கப்பட்டவர்கள் தாக்குபவர்களை குறிப்பிட்ட மின்னஞ்சல் முகவரிகளில் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள், அடையாளத்திற்காக அவர்களின் தனிப்பட்ட ஐடியை வழங்குகிறார்கள். குறிப்பிடத்தக்க வகையில், பாதிக்கப்பட்டவர்கள் மூன்றாம் தரப்பு உதவியைப் பெறுவதைத் தடுக்கிறது மற்றும் மீட்கும் கோரிக்கைகளுக்கு இணங்குமாறு அவர்களை வலியுறுத்துகிறது - சைபர் பாதுகாப்பு வல்லுநர்கள் இதற்கு எதிராக கடுமையாக அறிவுறுத்துகிறார்கள், ஏனெனில் தாக்குபவர்கள் வேலை செய்யும் மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
MAGA எப்படி திரைக்குப் பின்னால் செயல்படுகிறது
தர்ம குடும்பத்தின் ஒரு பகுதியாக, MAGA அதன் தாக்கத்தை அதிகரிக்க மேம்பட்ட நுட்பங்களைப் பயன்படுத்துகிறது:
- கோப்பு குறியாக்கம் : இது உள்ளூர் மற்றும் பகிரப்பட்ட பிணைய கோப்புகளை குறிவைத்து, வலுவான குறியாக்க அல்காரிதம் மூலம் அவற்றைப் பூட்டுகிறது.
- பாதுகாப்புகளை முடக்குகிறது : MAGA ஃபயர்வால்களை முடக்குகிறது மற்றும் வால்யூம் ஷேடோ நகல்களை நீக்குகிறது, கோப்பு மீட்புக்கான சாத்தியமான வழிகளை நீக்குகிறது.
- பெர்சிஸ்டன்ஸ் மெக்கானிசங்கள் : %LOCALAPPDATA% கோப்பகத்திற்கு நகலெடுத்து கணினி இயக்க விசைகளில் உள்ளீடுகளைச் சேர்ப்பதன் மூலம் கணினி மறுதொடக்கம் செய்யப்பட்ட பிறகு மீண்டும் செயல்படுவதை ransomware உறுதி செய்கிறது.
- தரவு சேகரிப்பு : இது இருப்பிடத் தரவைச் சேகரிக்கிறது மற்றும் குறியாக்கத்திலிருந்து குறிப்பிட்ட கோப்பு இருப்பிடங்களைத் தேர்ந்தெடுத்து விலக்குகிறது, இது அதன் சொந்த செயல்பாடுகளைக் கண்டறிதல் அல்லது இடையூறு செய்வதைத் தவிர்க்கும்.
நோய்த்தொற்றுக்கான பாதைகள்
MAGA Ransomware பல்வேறு முறைகள் மூலம் பரவுகிறது, பாதிப்புகள் மற்றும் பயனர் பழக்கங்களைப் பயன்படுத்துகிறது:
உங்கள் சாதனங்களைப் பாதுகாப்பதற்கான சிறந்த நடைமுறைகள்
MAGA போன்ற Ransomware அச்சுறுத்தல்கள் பேரழிவை ஏற்படுத்தும், ஆனால் வலுவான பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வது தொற்றுநோயின் அபாயத்தை கணிசமாகக் குறைக்கும்:
- வழக்கமான காப்புப்பிரதிகளை பராமரிக்கவும்: முக்கியமான கோப்புகளின் நகல்களை வெளிப்புற சாதனங்களில் அல்லது பாதுகாப்பான கிளவுட் சேவைகளில் சேமிக்கவும். தாக்குதலின் போது குறியாக்கத்தைத் தவிர்க்க, உங்கள் முதன்மை அமைப்புகளிலிருந்து காப்புப்பிரதிகள் துண்டிக்கப்பட்டுள்ளதை உறுதிசெய்யவும்.
- வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்: RDP கணக்குகள் மற்றும் பிற முக்கியமான அமைப்புகளுக்கான உள்நுழைவு சான்றுகளை வலுப்படுத்தவும். நீண்ட, சிக்கலான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் பல காரணி அங்கீகாரத்தை (MFA) இயக்குவதைக் கருத்தில் கொள்ளவும்.
- மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்: ransomware சுரண்டக்கூடிய பாதிப்புகளைத் தடுக்க, இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும்.
- ஃபிஷிங் முயற்சிகளில் ஜாக்கிரதை: கோரப்படாத மின்னஞ்சல்களைக் கையாளும் போது எச்சரிக்கையாக இருங்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை. தொடர்புகொள்வதற்கு முன் அனுப்புநரின் சட்டபூர்வமான தன்மையை சரிபார்க்கவும்.
- RDP அணுகலை வரம்பிடவும்: தேவைப்படாவிட்டால் RDP சேவைகளை முடக்கவும் அல்லது குறிப்பிட்ட IPகளுக்கான அணுகலைக் கட்டுப்படுத்தவும் மற்றும் கூடுதல் பாதுகாப்பிற்காக VPNகளைப் பயன்படுத்தவும்.
- நம்பகமான பாதுகாப்பு மென்பொருளை நிறுவவும்: தீங்கிழைக்கும் நிரல்களைக் கண்டறிந்து தடுக்க நம்பகமான வைரஸ் தடுப்பு தீர்வைப் பயன்படுத்தவும். கூடுதலாக, குறியாக்க அச்சுறுத்தல்களுக்கு எதிராக குறிப்பாக ransomware எதிர்ப்பு கருவிகள் பயன்படுத்தப்பட வேண்டும்.
- ஆன்லைனில் எச்சரிக்கையுடன் செயல்படுங்கள்: நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதையோ அல்லது சந்தேகத்திற்குரிய விளம்பரங்களைக் கிளிக் செய்வதையோ தவிர்க்கவும். அதிகாரப்பூர்வ ஆப் ஸ்டோர்கள் மற்றும் சரிபார்க்கப்பட்ட தளங்களில் ஒட்டிக்கொள்க.
ஏன் மீட்கும் தொகையை செலுத்துவது என்பது பதில் இல்லை
ransomware பாதிக்கப்பட்டவர்கள் பணம் செலுத்த வேண்டிய கட்டாயத்தில் இருக்கும்போது, நிபுணர்கள் இந்த செயலை கடுமையாக ஊக்கப்படுத்துகின்றனர். பணம் செலுத்துவது சைபர் கிரைமினல்களை உற்சாகப்படுத்துவது மட்டுமல்லாமல், தவறான அல்லது இல்லாத மறைகுறியாக்க கருவியைப் பெறும் அபாயத்தையும் கொண்டுள்ளது. அதற்கு பதிலாக, தடுப்புக்கு முன்னுரிமை கொடுங்கள் மற்றும் நோய்த்தொற்றுகளை நிவர்த்தி செய்ய இணைய பாதுகாப்பு நிபுணர்களை கலந்தாலோசிக்கவும்.
தி டேக்அவே: விஜிலென்ஸ் முக்கியம்
MAGA போன்ற ransomware இன் எழுச்சியானது பயனர் விழிப்புணர்வு மற்றும் செயலூக்கமான நடவடிக்கைகளின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு தொழில்நுட்ப பாதுகாப்புகள், எச்சரிக்கையான ஆன்லைன் நடத்தை மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களைப் பற்றி தொடர்ந்து தெரிந்துகொள்வதற்கான அர்ப்பணிப்பு ஆகியவை தேவை. சிறந்த நடைமுறைகளைக் கடைப்பிடிப்பதன் மூலமும், தற்காப்பு மனப்பான்மையை பராமரிப்பதன் மூலமும், ransomware-க்கு பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கலாம்.
MAGA Ransomware வீடியோ
உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .
செய்திகள்
MAGA Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
MAGA YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io ATTENTION MAGA does not recommend contacting agent to help decode the data |
|
You want to return? write email MAGA24@cyberfear.com or MAGA24@tuta.io |
