Mamai Ransomware

Mamai எனக் கண்காணிக்கப்படும் தீம்பொருள், அது வெற்றிகரமாகப் பாதிக்கும் சாதனங்களுக்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும். செயல்படுத்தப்படும் போது, அது உடனடியாக கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் கோப்புப் பெயர்களை '.mamai10' நீட்டிப்புடன் சேர்க்கத் தொடங்குகிறது. எடுத்துக்காட்டாக, முதலில் '1.doc' என்று பெயரிடப்பட்ட ஒரு கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.doc.mamai10' என்று தோன்றும். இருப்பினும், புதிய நீட்டிப்பில் பயன்படுத்தப்படும் குறிப்பிட்ட எண் ransomware இன் குறிப்பிட்ட மாறுபாட்டைப் பொறுத்து மாறுபடலாம். மற்றொரு குறிப்பிடத்தக்க உண்மை என்னவென்றால், Mamai Ransomware என்பது MedusaLocker மால்வேர் குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடு ஆகும்.

குறியாக்க செயல்முறை முடிந்ததும், Mamai 'How_to_back_files.html' எனப்படும் மீட்கும் கோரிக்கையை உருவாக்கி, பாதிக்கப்பட்ட இயந்திரத்தின் டெஸ்க்டாப்பில் வைத்தார். மீட்கும் செய்தியின் உள்ளடக்கத்தின் அடிப்படையில், Mamai Ransomware முதன்மையாக தனிப்பட்ட வீட்டுப் பயனர்களைக் காட்டிலும் நிறுவனங்களை குறிவைப்பதை நோக்கமாகக் கொண்டது என்பது குறிப்பிடத்தக்கது.

Mamai Ransomware அதன் பாதிக்கப்பட்டவர்களுக்கு கோரிக்கைகளுடன் ஒரு குறிப்பை வெளியிடுகிறது

Mamai இன் மீட்கும் குறிப்பில், பாதிக்கப்பட்டவரின் நிறுவன நெட்வொர்க் சமரசம் செய்யப்பட்டுள்ளதாகவும், RSA மற்றும் AES கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்தி கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும் குறிப்பிடப்பட்டுள்ளது. மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவது அல்லது மாற்றுவது அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவதற்கு எதிராக குறிப்பு எச்சரிக்கிறது, ஏனெனில் இது நிரந்தர தரவு இழப்பை ஏற்படுத்தும். கூடுதலாக, தாக்குபவர்கள் பாதிக்கப்பட்டவரின் ரகசிய மற்றும் தனிப்பட்ட தரவை வெளிப்படையாக வெளிப்படுத்தியுள்ளனர், அதாவது அச்சுறுத்தல் நடிகர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் நடவடிக்கையில் ஈடுபட்டுள்ளனர்.

தாக்குபவர்கள் பாதிக்கப்பட்டவரிடமிருந்து மீட்கும் தொகையைக் கோருகின்றனர், மேலும் அவர்கள் பணம் செலுத்த மறுத்தால், அவர்களின் தரவு அணுக முடியாததாக இருக்கும், மேலும் திருடப்பட்ட உள்ளடக்கம் கசிந்து அல்லது விற்கப்படும். மீட்கும் தொகையின் அளவை குறிப்பில் குறிப்பிடவில்லை, ஆனால் பாதிக்கப்பட்டவர் 72 மணி நேரத்திற்குள் சைபர் குற்றவாளிகளுடன் தொடர்பைத் தொடங்கவில்லை என்றால், மீட்கும் தொகை அதிகரிக்கும் என்று குறிப்பிடுகிறது. மேலும், பாதிக்கப்பட்டவர் மீட்கும் தொகையை செலுத்தும் முன் இரண்டு அல்லது மூன்று மறைகுறியாக்கப்பட்ட கோப்புகளை தாக்குபவர்களுக்கு அனுப்புவதன் மூலம் மறைகுறியாக்கத்தை சோதிக்க முடியும் என்று குறிப்பு தெரிவிக்கிறது.

ransomware தொற்றுக்குப் பிறகு, தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது. இருப்பினும், குறிப்பிட்ட ransomware இன்னும் வளர்ச்சியில் இருந்தால் அல்லது கடுமையான குறைபாடுகள் இருந்தால், பாதிக்கப்பட்டவர்கள் சைபர் குற்றவாளிகளைத் தொடர்பு கொள்ளாமல் தங்கள் தரவை மீட்டெடுக்க முடியும்.

மீட்கும் கோரிக்கைகளை பூர்த்தி செய்தாலும், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவதில்லை. எனவே, தரவு மீட்புக்கு உத்தரவாதம் இல்லை, மேலும் பணம் செலுத்துவது குற்றச் செயலையும் ஆதரிக்கும் என்பதால் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக நாங்கள் கடுமையாக அறிவுறுத்துகிறோம்.

உங்கள் சாதனங்கள் மற்றும் தரவின் பாதுகாப்பை தீவிரமாக எடுத்துக் கொள்ளுங்கள்

தங்கள் சாதனங்கள் மற்றும் தரவின் பாதுகாப்பை அதிகரிக்கவும், ransomware தாக்குதல்களைத் தடுக்கவும், பயனர்கள் தொழில்நுட்ப நடவடிக்கைகள் மற்றும் சிறந்த நடைமுறைகள் ஆகிய இரண்டையும் உள்ளடக்கிய விரிவான அணுகுமுறையைப் பின்பற்ற வேண்டும். முதலாவதாக, கணினிகள், மொபைல் சாதனங்கள் மற்றும் IoT சாதனங்கள் உள்ளிட்ட அனைத்து சாதனங்களும் சமீபத்திய மென்பொருள் மற்றும் பாதுகாப்பு இணைப்புகளுடன் புதுப்பிக்கப்படுவதை உறுதிசெய்ய வேண்டும். இது தாக்குபவர்களால் சுரண்டப்படக்கூடிய பாதிப்புகளைத் தடுக்க உதவுகிறது.

பயனர்கள் தங்களின் அனைத்து ஆன்லைன் கணக்குகள் மற்றும் சாதனங்களுக்கு வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களை செயல்படுத்த வேண்டும் மற்றும் சாத்தியமான இடங்களில் இரு காரணி அங்கீகாரத்தை இயக்க வேண்டும். இது தாக்குபவர்கள் தங்கள் கணக்குகள் மற்றும் சாதனங்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதைத் தடுக்கிறது .

மின்னஞ்சல் இணைப்புகளை அணுகும் போது அல்லது தெரியாத ஆதாரங்களில் இருந்து இணைப்புகளை கிளிக் செய்யும் போது எப்போதும் எச்சரிக்கையாக இருப்பது முக்கியம். இவை ransomware அல்லது பிற தீம்பொருளைப் பதிவிறக்குவதற்கு அவர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்களாக இருக்கலாம்.

Ransomware அச்சுறுத்தல்களால் ஏற்படும் சேதத்திற்கு எதிரான சிறந்த நடவடிக்கைகளில் ஒன்று, அனைத்து முக்கியமான கோப்புகள் மற்றும் தரவுகளின் வழக்கமான காப்புப்பிரதிகளை உருவாக்குவதாகும். காப்புப்பிரதிகள் பாதுகாப்பான, ஆஃப்லைன் இடங்களில் சேமிக்கப்பட வேண்டும். ransomware தாக்குதல் அல்லது பிற பேரழிவு ஏற்பட்டால் பாதிக்கப்பட்டவர்கள் தங்கள் தரவை மீட்டெடுக்க இது உதவுகிறது.

கடைசியாக, பயனர்கள் ransomware மற்றும் பிற இணைய பாதுகாப்பு அச்சுறுத்தல்கள் குறித்து தங்களைக் கற்றுக் கொள்ள வேண்டும் மற்றும் சைபர் பாதுகாப்பை நோக்கி ஒரு செயலூக்கமான மனநிலையைப் பின்பற்ற வேண்டும். சமீபத்திய அச்சுறுத்தல்களைத் தொடர்வது, விழிப்புடன் இருப்பது மற்றும் தாக்குதலுக்கு பதிலளிக்கத் தயாராக இருப்பது ஆகியவை இதில் அடங்கும். இந்த நடவடிக்கைகளை மேற்கொள்வதன் மூலம், பயனர்கள் தங்கள் பாதுகாப்பை அதிகரிக்கலாம் மற்றும் ransomware தாக்குதல்கள் தங்கள் சாதனங்கள் மற்றும் தரவுகளுக்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்துவதைத் தடுக்கலாம்.

Mamai Ransomware இன் மீட்கும் கோரிக்கை செய்தி:

'உங்கள் தனிப்பட்ட ஐடி:

/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)

மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.

நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..

நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.

நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.

விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

இந்த சர்வர் Tor உலாவியில் மட்டுமே கிடைக்கும் என்பதை நினைவில் கொள்ளவும்

இணைப்பைத் திறக்க, வழிமுறைகளைப் பின்பற்றவும்:

"டவுன்லோட் டோர்" என்பதை அழுத்தி, பின்னர் "டவுன்லோட் டோர் பிரவுசர் பண்டில்" என்பதை அழுத்தி, நிறுவி இயக்கவும்.

இப்போது உங்களிடம் Tor உலாவி உள்ளது. Tor உலாவியில் qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionஐத் திறக்கவும்

அரட்டையைத் தொடங்கி மேலும் வழிமுறைகளைப் பின்பற்றவும்.
மேலே உள்ள இணைப்பை உங்களால் பயன்படுத்த முடியாவிட்டால், மின்னஞ்சலைப் பயன்படுத்தவும்:
ithelp01@decorous.cyou
ithelp01@ wholeness.business

எங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'