மால்வேர் Mage Ransomware
Ransomware என்பது ஒரு வகையான பாதுகாப்பற்ற மென்பொருளாகும், இது பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்தும் வரை கணினி அமைப்பு அல்லது தரவை அணுகுவதைத் தடுக்க வடிவமைக்கப்பட்டுள்ளது. மிரட்டல் மற்றும் மிரட்டல் மூலம் பணம் பறிக்க தனிநபர்கள் மற்றும் நிறுவனங்களை குறிவைத்து இந்த வகையான சைபர் தாக்குதல் அதிகளவில் பரவி வருகிறது.
தீங்கு விளைவிக்கும் அச்சுறுத்தல்கள் குறித்த விசாரணையின் போது, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் மால்வேர் மேஜ் எனப்படும் ransomware இன் புதிய வகையை வெளிப்படுத்தினர். இந்த தீம்பொருள் பாதிக்கப்பட்டவரின் தரவை குறியாக்குகிறது, அது பயன்படுத்த முடியாததாக ஆக்குகிறது, பின்னர் அணுகலை மீட்டமைக்க தேவையான மறைகுறியாக்க விசை அல்லது மென்பொருள் கருவிக்கு ஈடாக மீட்கும் தொகையை கோருகிறது.
மால்வேர் மேஜ் ஒரு சாதனத்தைப் பாதிக்கும்போது, அது பல்வேறு கோப்புகளை என்க்ரிப்ட் செய்து ஒவ்வொரு கோப்புப் பெயரிலும் '.malwaremage' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.malwaremage' என்றும், '2.pdf' '2.pdf.malwaremage' என்றும் மறுபெயரிடப்படும். குறியாக்க செயல்முறை முடிந்ததும், ransomware ஒரு மீட்கும் குறிப்பைக் கொண்ட ஒரு பாப்-அப் சாளரத்தைக் காட்டுகிறது, இது தாக்குதலில் பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கிறது மற்றும் அவர்களின் கோப்புகளை மீட்டெடுக்க மீட்கும் தொகையை செலுத்துவதற்கான வழிமுறைகளை வழங்குகிறது.
பொருளடக்கம்
மால்வேர் மேஜ் ரான்சம்வேர் பாதிக்கப்பட்டவர்களின் டேட்டாவை பணயக்கைதிகளாக எடுத்துக்கொள்கிறது
Malware Mage மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் ஆவணங்கள், வீடியோக்கள், படங்கள் மற்றும் பிற கோப்புகள் மேம்பட்ட குறியாக்க தரநிலை (AES) மூலம் 256-பிட் விசையுடன் மிகவும் பாதுகாப்பான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன என்று தெரிவிக்கிறது. குறிப்பின்படி, மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பதற்கான ஒரே வழி, தாக்குபவர்களிடமிருந்து மறைகுறியாக்க விசையை வாங்குவதுதான்.
இந்த மறைகுறியாக்க விசையைப் பெற, பாப்-அப் சாளரத்தில் உள்ள கவுண்ட்டவுன் டைமர் காலாவதியாகும் முன், பாதிக்கப்பட்டவருக்கு 0.08134 BTC (Bitcoin Cryptocurrency) ஐ குறிப்பிட்ட கிரிப்டோ-வாலட் முகவரிக்கு மாற்றுமாறு அறிவுறுத்தப்படுகிறது. எழுதும் நேரத்தில், இந்த தொகை கிட்டத்தட்ட ஆறாயிரம் அமெரிக்க டாலர்களுக்கு சமம், இருப்பினும் பிட்காயின் மாற்று விகிதங்கள் தொடர்ந்து ஏற்ற இறக்கங்கள் காரணமாக சரியான மதிப்பு மாறுபடலாம்.
Ransomware அச்சுறுத்தல்கள் பாதிக்கப்பட்ட சாதனங்களில் கடுமையான இடையூறுகளை ஏற்படுத்தும்
ransomware நோய்த்தொற்றுகளின் பெரும்பாலான சந்தர்ப்பங்களில், சைபர் குற்றவாளிகளின் உதவியின்றி பாதிக்கப்பட்ட கோப்புகளை மறைகுறியாக்கம் செய்வது கிட்டத்தட்ட சாத்தியமற்றது. எவ்வாறாயினும், பணம் பெற்ற பிறகும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்கக் கருவிகளை தாக்குபவர்கள் அடிக்கடி வழங்கத் தவறுவதால், மீட்கும் தொகையானது தரவு மீட்கப்படுவதை உறுதிசெய்யாது.
இதன் விளைவாக, மீட்கும் தொகையை செலுத்துவதற்கு எதிராக தகவல் பாதுகாப்பு வல்லுநர்கள் கடுமையாக பரிந்துரைக்கின்றனர். மீட்கும் தொகையானது தரவு மீட்புக்கு உத்தரவாதம் அளிக்கத் தவறியது மட்டுமல்லாமல் குற்றச் செயல்களை நிலைநிறுத்தும் மற்றும் நிதியளிக்கிறது என்பதை நினைவில் கொள்வது அவசியம்.
மால்வேர் மேஜ் ransomware கூடுதல் தரவை குறியாக்கம் செய்வதைத் தடுக்க, இயக்க முறைமையிலிருந்து தீம்பொருளை அகற்றுவது அவசியம். துரதிர்ஷ்டவசமாக, அகற்றுதல் மேலும் குறியாக்கத்தை நிறுத்தும்போது, ஏற்கனவே பூட்டப்பட்ட கோப்புகளை மீட்டெடுக்காது.
மால்வேர் மற்றும் Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களை எவ்வாறு பாதுகாப்பது?
மால்வேர் மற்றும் ransomware அச்சுறுத்தல்களில் இருந்து தங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க, பயனர்கள் பல செயலூக்கமான நடவடிக்கைகளை உள்ளடக்கிய விரிவான பாதுகாப்பு உத்தியைப் பின்பற்ற வேண்டும்:
- வழக்கமான காப்புப்பிரதிகள்: அடிக்கடி காப்புப்பிரதிகள்: உங்கள் தகவலை வெளிப்புற இயக்கிகள் அல்லது கிளவுட் சேமிப்பக சேவைகளில் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். செயல்முறைக்குப் பிறகு, உங்கள் நெட்வொர்க்கில் இருந்து காப்புப்பிரதிகள் துண்டிக்கப்பட்டிருப்பதை உறுதிசெய்து, அவை பாதிக்கப்படாமல் தடுக்கவும்.
- பாதுகாப்பு மென்பொருள்: மால்வேர் எதிர்ப்பு: புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி, அதைப் புதுப்பித்துக்கொள்ளவும். அச்சுறுத்தல்கள் வெளிப்படும்போது அவற்றைக் கண்டறிந்து தடுக்க நிகழ்நேர ஸ்கேனிங்கை மேம்படுத்தவும். ஃபயர்வால்: உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தைக் கண்காணிக்கவும், சந்தேகத்திற்கிடமான இணைப்புகளைத் தடுக்கவும் வலுவான ஃபயர்வாலைப் பயன்படுத்தவும்.
- மென்பொருள் புதுப்பிப்புகள்: வழக்கமான புதுப்பிப்புகள்: சமீபத்திய புதுப்பிப்புகளுடன் உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள். இது தீம்பொருள் பயன்படுத்தக்கூடிய பாதிப்புகளைக் குறைக்கிறது. தானியங்கு புதுப்பிப்புகள்: முடிந்தவரை விரைவில் சமீபத்திய பாதுகாப்புத் திருத்தங்களைப் பெறுவதை உறுதிசெய்ய, தானியங்கு புதுப்பிப்புகளை இயக்கவும்.
- மின்னஞ்சல் மற்றும் இணைய உலாவல் பாதுகாப்பு: சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் இணைப்புகளைத் தவிர்க்கவும்: எந்த மின்னஞ்சல் இணைப்புகளையும் திறக்காதீர்கள் அல்லது அறியப்படாத அல்லது நம்பத்தகாத ஆதாரங்களின் இணைப்புகளுடன் தொடர்பு கொள்ளாதீர்கள். எல்லாவற்றிற்கும் மேலாக, ஃபிஷிங் மின்னஞ்சல்கள் தந்திரோபாயங்களுக்கான பொதுவான விநியோக முறையாகும். இணையதள பாதுகாப்பு: குறிப்பாக கோப்புகளைப் பதிவிறக்கம் செய்ய வேண்டிய இணையதளங்களைப் பார்வையிடும்போது எச்சரிக்கையாக இருங்கள். தீங்கிழைக்கும் தளங்களைத் தடுக்க இணைய வடிகட்டுதல் கருவிகளைப் பயன்படுத்தவும்.
- வலுவான கடவுச்சொற்கள் மற்றும் அங்கீகாரம்: சிக்கலான கடவுச்சொற்கள்: உங்கள் எல்லா கணக்குகளுக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும். எளிதில் யூகிக்கக்கூடிய கடவுச்சொற்களைப் பயன்படுத்துவதையோ அல்லது ஒரே கடவுச்சொல்லை பல தளங்களில் மீண்டும் பயன்படுத்துவதையோ தவிர்க்கவும். இரு-காரணி அங்கீகாரம் (2FA): கூடுதல் பாதுகாப்பைச் சேர்க்க, ஸ்பான்சர் செய்யும் அனைத்து கணக்குகளிலும் 2FA ஐ இயக்கவும்.
- பயனர் கல்வி: பாதுகாப்பு விழிப்புணர்வு பயிற்சி: சமீபத்திய இணைய பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் பாதுகாப்பான ஆன்லைன் நடைமுறைகள் குறித்து உங்களுக்கும் உங்கள் பணியாளர்களுக்கும் (பொருந்தினால்) தொடர்ந்து கல்வி கற்பிக்கவும். ஃபிஷிங்கை அங்கீகரித்தல்: சைபர் கிரைமினல்களால் பயன்படுத்தப்படும் ஃபிஷிங் முயற்சிகள் மற்றும் பிற சமூக பொறியியல் தந்திரங்களை எவ்வாறு அடையாளம் காண்பது என்பதை அறிக.
- நெட்வொர்க் பாதுகாப்பு: பிரிவு நெட்வொர்க்குகள்: தீம்பொருளின் பரவலைக் கட்டுப்படுத்த உங்கள் நெட்வொர்க்கைப் பிரிவுகளாகப் பிரிக்கவும். பிரிவுகளுக்கு இடையே கடுமையான அணுகல் கட்டுப்பாடுகளை செயல்படுத்தவும்.
- பாதுகாப்பான தொலைநிலை அணுகல்: இணையத்தில் அனுப்பப்படும் தரவைப் பாதுகாக்க விர்ச்சுவல் பிரைவேட் நெட்வொர்க்குகள் (VPNகள்) மற்றும் பாதுகாப்பான தொலைநிலை அணுகல் தீர்வுகளைப் பயன்படுத்தவும்.
இந்த நடவடிக்கைகளைச் செயல்படுத்துவதன் மூலம், பயனர்கள் தீம்பொருள் மற்றும் ransomware தொற்றுகளின் அபாயத்தைக் கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் தரவு மற்றும் சாதனங்களின் ஒட்டுமொத்த பாதுகாப்பை மேம்படுத்தலாம்.
மால்வேர் Mage Ransomware ஆல் உருவாக்கப்பட்ட மீட்கும் குறிப்பு:
'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!The important files on your computer have been encrypted with military grade AES-256 bit encryption.
Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.
To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.
If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.
WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'
