Mamona Ransomware
தனிநபர்கள் மற்றும் வணிகங்களை குறிவைத்து நடத்தப்படும் ரான்சம்வேர் தாக்குதல்கள், சைபர் பாதுகாப்பு தொடர்பான கடுமையான கவலையாக மாறியுள்ளன. இந்தத் தாக்குதல்கள் கோப்புகளை என்க்ரிப்ட் செய்து, அவற்றின் அடுத்தடுத்த டிக்ரிப்ஷனுக்கான கட்டணத்தைக் கோருவதை நோக்கமாகக் கொண்டுள்ளன. இதனால் பாதிக்கப்பட்டவர்களுக்கு பெரும்பாலும் வரையறுக்கப்பட்ட விருப்பங்கள் மட்டுமே உள்ளன. சமீபத்திய அச்சுறுத்தல்களில் ஒன்றான மாமோனா ரான்சம்வேர், கோப்புகளைப் பூட்டுவது மட்டுமல்லாமல், பாதிக்கப்பட்டவர் இணங்க மறுத்தால் திருடப்பட்ட தரவை அம்பலப்படுத்துவதாகவும் அச்சுறுத்துகிறது. மாமோனா எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும், முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகளை எடுப்பதும் பேரழிவு தரும் விளைவுகளைத் தடுக்க உதவும்.
பொருளடக்கம்
மாமோனா ரான்சம்வேர் எவ்வாறு செயல்படுகிறது
சேதத்தை அதிகரிக்கவும், பாதிக்கப்பட்டவர்களை மீட்கும் தொகையை செலுத்த அழுத்தம் கொடுக்கவும் மமோனா ஒரு கட்டமைக்கப்பட்ட தாக்குதல் முறையைப் பின்பற்றுகிறார்.
- கோப்பு குறியாக்கம் மற்றும் மீட்பு கோரிக்கைகள் : பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகளை மமோனா குறியாக்கம் செய்து, '.HAes' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 'invoice.pdf' என்ற கோப்பு 'invoice.pdf.HAes' ஆக மாறுகிறது. பின்னர் அது டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'README.HAes.txt' என்ற தலைப்பில் ஒரு மீட்பு குறிப்பை உருவாக்குகிறது, அதில் பணம் செலுத்தும் வழிமுறைகள் உள்ளன. மீட்பு குறிப்பு பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டு திருடப்பட்டுள்ளதாக எச்சரிக்கிறது. மறைகுறியாக்கத்திற்கான கட்டணத்தை இது கோருகிறது மற்றும் பாதிக்கப்பட்டவர் மறுத்தால் சேகரிக்கப்பட்ட தரவை கசியவிடுவதாக அச்சுறுத்துகிறது. கூடுதலாக, தாக்குதல் நடத்தியவர்கள் கோப்புகளை மாற்றுவது, மூன்றாம் தரப்பு உதவியை நாடுவது அல்லது சட்ட அமலாக்கத்தைத் தொடர்புகொள்வது குறித்து எச்சரிக்கின்றனர்.
- கோப்பு மீட்புக்கு உத்தரவாதம் இல்லை : கோரிக்கைகளைப் பின்பற்றுவதும் மீட்கும் தொகையை செலுத்துவதும் கோப்பு மறைகுறியாக்கத்திற்கு உத்தரவாதம் அளிக்காது என்று நிபுணர்கள் எச்சரிக்கின்றனர். பல பாதிக்கப்பட்டவர்கள் ஒருபோதும் செயல்படும் மறைகுறியாக்க விசையைப் பெறுவதில்லை, மேலும் பணம் செலுத்துவது மேலும் தாக்குதல்களை ஊக்குவிக்கிறது. சிறந்த நடவடிக்கை, ransomware ஐ அகற்றி, பாதிக்கப்படாத காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பதாகும்.
மாமோனா ரான்சம்வேர் எவ்வாறு பரவுகிறது
சைபர் குற்றவாளிகள் மாமோனா ரான்சம்வேரை விநியோகிக்க பல்வேறு தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர், அவற்றுள்:
- ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் சமூக பொறியியல் - தாக்குபவர்கள் பாதிக்கப்பட்ட இணைப்புகள் அல்லது இணைப்புகளுடன் ஏமாற்றும் மின்னஞ்சல்களை அனுப்புகிறார்கள், பயனர்களை தீம்பொருளைப் பதிவிறக்கம் செய்ய ஏமாற்றுகிறார்கள்.
- பாதுகாப்பற்ற பதிவிறக்கங்கள் - ரான்சம்வேர் பெரும்பாலும் மென்பொருள் விரிசல்கள், சட்டவிரோத பதிவிறக்கங்கள், போலி புதுப்பிப்புகள் அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்களில் மறைக்கப்படுகிறது.
- நெட்வொர்க் மற்றும் யூ.எஸ்.பி பரவல் - சில வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய சாதனங்கள் மூலம் பரவி, பல அமைப்புகளைப் பாதிக்கின்றன.
Ransomware பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்
ரான்சம்வேரைத் தடுப்பதற்கு வலுவான சைபர் பாதுகாப்பு அணுகுமுறை தேவை. இங்கே மூன்று முக்கியமான பாதுகாப்பு நடவடிக்கைகள் உள்ளன:
- காப்புப்பிரதி மற்றும் தரவு பாதுகாப்பு : வெளிப்புற சாதனம் அல்லது கிளவுட் சேமிப்பகத்தில் வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும். ரான்சம்வேர் அதை குறியாக்கம் செய்வதைத் தடுக்க குறைந்தபட்சம் ஒரு ஆஃப்லைன் காப்புப்பிரதியையாவது வைத்திருங்கள். தேவைப்படும்போது அவற்றை அணுக முடியுமா என்பதை உறுதிப்படுத்த காப்புப்பிரதிகளை அடிக்கடி சரிபார்க்கவும்.
- பாதுகாப்பு மற்றும் அணுகல் கட்டுப்பாடுகளை வலுப்படுத்துதல்: நம்பகமான தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும். முக்கியமான கணக்குகளுக்கு பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும். வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், அவற்றை மீண்டும் பயன்படுத்துவதைத் தவிர்க்கவும்.
- ஃபிஷிங் மற்றும் ஹார்ட்ஃபுல் பதிவிறக்கங்களுக்கு எதிராக விழிப்புடன் இருங்கள் : தெரியாத மூலங்களிலிருந்து சந்தேகத்திற்கிடமான மின்னஞ்சல்கள், இணைப்புகள் அல்லது இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும். அதிகாரப்பூர்வ வழங்குநர்களிடமிருந்து மட்டும் மென்பொருளைப் பதிவிறக்கி, திருட்டு உள்ளடக்கத்தைத் தவிர்க்கவும். தானியங்கி தீம்பொருள் செயல்பாட்டைத் தடுக்க அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கவும்.
தொற்று ஏற்பட்டால் என்ன செய்வது
உங்கள் கணினி Mamona Ransomware ஆல் பாதிக்கப்பட்டிருந்தால், உடனடியாக இந்த வழிமுறைகளைப் பின்பற்றவும்:
- மேலும் பரவாமல் தடுக்க இணையத்திலிருந்து துண்டிக்கவும்.
- கோப்பு மீட்புக்கு எந்த உத்தரவாதமும் இல்லாததால், மீட்கும் தொகையை செலுத்த வேண்டாம்.
- ரான்சம்வேரை அகற்ற ஒரு தீம்பொருள் எதிர்ப்பு கருவியைப் பயன்படுத்தவும்.
- கிடைத்தால், சுத்தமான காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுக்கவும்.
- தாக்குதலை சட்ட அமலாக்க அதிகாரிகள் அல்லது சைபர் பாதுகாப்பு அமைப்புகளிடம் புகாரளிக்கவும்.
இறுதி எண்ணங்கள்
மாமோனா போன்ற ரான்சம்வேர் தாக்குதல்கள் மிகவும் நுட்பமாக வளர்ந்து வருகின்றன, இதனால் தடுப்பு சிறந்த பாதுகாப்பாக அமைகிறது. வலுவான சைபர் பாதுகாப்பு பழக்கங்களைப் பின்பற்றுவதன் மூலமும், காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலமும், விழிப்புடன் இருப்பதன் மூலமும், பயனர்கள் தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கலாம். ரான்சம்வேர் அச்சுறுத்தல்களைத் தடுப்பதற்கான திறவுகோல், அவற்றைப் பற்றி நன்கு அறிந்திருப்பதும், முன்கூட்டியே முன்கூட்டியே அறிந்துகொள்வதும் ஆகும்.
செய்திகள்
Mamona Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
YOUR FILES HAVE BEEN ENCRYPTED! CHECK README.HAes.txt |
|
~~Mamona, R.I.P!~~ Welcome! Visit our blog --> - Chat ---> - Password ---> As you may have noticed by now, all of your files were encrypted & stolen. ----------------- [What happened?] -> We have stolen a significant amount of your important files from your network and stored them on our servers. -> Additionally, all files are encrypted, making them inaccessible without our decryption tool. [What can you do?] --> You have two options: --> 1. Pay us for the decryption tool, and: --> - You can decrypt all your files. --> - Stolen data will be deleted from our servers. --> - You will receive a report detailing how we accessed your network and security recommendations. --> - We will stop targeting your company. --> 2. Refuse to pay and: --> - Your stolen data will be published publicly. --> - Your files will remain locked. --> - Your reputation will be damaged, and you may face legal and financial consequences. --> - We may continue targeting your company. [Warnings] --> Do not alter your files in any way. If you do, the decryption tool will not work, and you will lose access permanently. --> Do not contact law enforcement. If you do, your data will be exposed immediately. --> Do not hire a recovery company. Decrypting these files without our tool is impossible. Each file is encrypted with a unique key, and you need our tool to decrypt them. |
