Mao Ransomware

பாதிக்கப்பட்ட கணினியில் செயல்படுத்தப்படும் போது, Mao Ransomware கோப்புகளை என்க்ரிப்ட் செய்து, ஒரு தனிப்பட்ட பாதிக்கப்பட்ட ஐடி, 'sony.mao@techmail.info' மின்னஞ்சல் முகவரி மற்றும் '.mao' கோப்பு நீட்டிப்பை கோப்புப் பெயர்களில் சேர்க்கிறது. எடுத்துக்காட்டாக, இது '1.png' என்ற பெயரிடப்பட்ட கோப்பை '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,' என மறுபெயரிடுகிறது. மாவோ என்பது Dharma குடும்பத்தைச் சேர்ந்த ransomware இன் புதிய வகையாகும்.

கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், Mao Ransomware இரண்டு மீட்கும் குறிப்புகளை வழங்குகிறது. அச்சுறுத்தல் ஒன்றை பாப்-அப் சாளரமாகக் காண்பிக்கும் அதே வேளையில், மீட்கும் தொகையைப் பற்றிய கூடுதல் தகவல்களைக் கொண்ட 'info.txt' கோப்பையும் கைவிடுகிறது. பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளுக்கான அணுகலை மீண்டும் பெற குறிப்பிட்ட தொகையை செலுத்த வேண்டும் என்று மீட்கும் குறிப்புகள் கோருகின்றன, பொதுவாக Bitcoin அல்லது Ethereum போன்ற ஒரு குறிப்பிட்ட கிரிப்டோகரன்சி வடிவத்தில். இந்த வழக்கில், பட்டியலிடப்பட்ட வழிமுறைகள் பெரும்பாலும் பாதிக்கப்பட்டவர்களை தாக்குபவர்களின் மின்னஞ்சல்களை 'sony.mao@techmail.info' மற்றும் 'sony.mao@tuta.io.' இல் அனுப்புவதை நோக்கி வழிநடத்துகின்றன.

மாவோ மிகவும் அச்சுறுத்தலானவர் மற்றும் போதுமான அளவு கவனிக்கப்படாவிட்டால் பாதிக்கப்பட்டவர்களுக்கு குறிப்பிடத்தக்க நிதி இழப்புகளை ஏற்படுத்தலாம். எனவே, ransomware தாக்குதலின் போது பயனர்கள் தங்கள் கோப்புகள் பாதுகாக்கப்படுவதையும் காப்புப் பிரதி எடுக்கப்படுவதையும் உறுதிசெய்ய தடுப்பு நடவடிக்கைகளை மேற்கொள்வது அவசியம். மேலும், நீங்கள் மாவோவால் பாதிக்கப்பட்டிருந்தால், மீட்கும் தொகையை செலுத்த வேண்டாம், ஏனெனில் உங்கள் தரவுக்கான அணுகலை நீங்கள் மீண்டும் பெறுவீர்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. அதற்குப் பதிலாக, ransomware ஐ அகற்றி, உங்கள் கோப்புகளைப் பாதுகாப்பாக மீட்டெடுக்க உதவும் நம்பகமான பாதுகாப்பு தொழில்முறைக் கருவியைத் தொடர்புகொள்ளவும்.

Ransomware தாக்குதலின் விளைவுகள்

Ransomware என்பது சைபர் தாக்குதலின் ஒரு வடிவமாகும், அங்கு தவறான எண்ணம் கொண்ட நடிகர்கள் பாதிக்கப்பட்டவரின் கணினியை பூட்டுகிறார்கள், கட்டுப்பாட்டை கைவிடுவதற்கு ஈடாக பணம் செலுத்த வேண்டும். Ransomware தாக்குதல்கள் அதிக பாதிப்பை ஏற்படுத்தும், முழு நெட்வொர்க்குகளையும் சீர்குலைத்து தரவு இழப்பு மற்றும் கணினி சேதத்திற்கு வழிவகுக்கும். நிறுவனங்கள் அறிந்திருக்க வேண்டிய ransomware தாக்குதலின் சில விளைவுகள் இங்கே உள்ளன.

தரவு இழப்பு அல்லது ஊழல்

ransomware தாக்குதலின் மிக மோசமான விளைவுகளில் ஒன்று நிரந்தர தரவு இழப்பு அல்லது ஊழலுக்கான சாத்தியமாகும். தாக்குபவர்கள் பொதுவாக பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை என்க்ரிப்ட் செய்து, பாதிக்கப்பட்டவர்கள் கோரும் மீட்கும் தொகையை செலுத்தாத வரை அவற்றை மீட்டெடுக்க முடியாது. கூடுதலாக, ransomware சில நேரங்களில் உங்கள் சாதனங்களில் சேமிக்கப்பட்ட தரவை சிதைத்து, நீண்ட கால தரவு இழப்பின் அபாயத்தை மேலும் அதிகரிக்கும்.

விலையுயர்ந்த வணிக இடையூறு

Ransomware தாக்குதல்கள் வணிகங்களின் மிக முக்கியமான செயல்பாடுகளை முடக்கலாம்; தீம்பொருளால் ஏற்படும் குறியாக்கம் மற்றும் இடையூறு காரணமாக பாதிக்கப்பட்டவர்கள் பெரும்பாலும் தங்கள் டிஜிட்டல் மயமாக்கப்பட்ட பணிப்பாய்வுகளை முழுவதுமாக மூட வேண்டியிருக்கும். ransomware தாக்குதலால் வணிகம் பாதிக்கப்படும் போது, வாடிக்கையாளர்கள் தங்கள் ஆர்டர்களை வழக்கம் போல் நிறைவேற்ற முடியாவிட்டால் அல்லது சேவைகள் சரியாகச் செயல்படவில்லை என்றால், வாடிக்கையாளர்கள் நம்பிக்கையை இழக்க நேரிடும் என்பதால் இது நற்பெயருக்கு சேதம் விளைவிக்கும். மேலும், தகவல் தொழில்நுட்ப அமைப்பின் செயலிழப்பு மற்றும் தாக்குதலுக்குப் பிறகு மீட்பு முயற்சிகளுடன் தொடர்புடைய தொற்றுநோயைத் தணிக்க எடுக்கப்பட்ட தடுப்பு நடவடிக்கைகள் காரணமாக குறிப்பிடத்தக்க நிதி இழப்புகள் ஏற்படக்கூடும்.

பிராண்ட் நற்பெயருக்கு சேதம்

ransomware தாக்குதல்களால் பாதிக்கப்படும் வணிகங்கள் எதிர்மறையான விளம்பரத்தையும் எதிர்பார்க்கலாம் - பல நிறுவனங்கள் இது போன்ற ஒரு சம்பவத்தை அனுபவித்தவுடன் ஒரு நபருக்கு நபர் வாடிக்கையாளர் நம்பிக்கையைப் பற்றி கவலைப்பட வேண்டும் என்று நினைக்கின்றன; இருப்பினும், வாடிக்கையாளர் விசுவாசம் மற்றும் தயாரிப்புகள்/சேவைகளுக்கான தேவையை பராமரிப்பதில் பிராண்ட் நற்பெயர் முக்கிய பங்கு வகிக்கிறது. உங்கள் நிறுவனம் மீதான தாக்குதலின் போது என்ன நடந்தது என்பது பலருக்குத் தெரிந்தால், உங்களுடன் மீண்டும் பணியாற்றுவது பற்றி சிலருக்கு இரண்டாவது எண்ணங்கள் இருக்கலாம் - நீங்கள் முழுமையாக மீட்கப்பட்டீர்களா அல்லது அதன் போது ஏற்பட்ட சேதங்களுக்கு இழப்பீடு வழங்கினீர்களா என்பதைப் பொருட்படுத்தாமல்.

இணக்கச் சிக்கல்கள்

வெற்றிகரமான ransomware தாக்குதல்களின் தாக்கம் நிதிச் செலவில் மட்டும் நின்றுவிடாது: மறுசீரமைப்புக் கட்டணங்கள் மற்றும் அபராதங்கள் ஆகியவற்றைத் தாண்டி, தற்போது நடைமுறையில் உள்ள பல்வேறு பாதுகாப்பு விதிமுறைகளுக்கு (GDPR உட்பட) இணங்காததற்காக அந்தந்த அதிகாரிகள் விதிக்கலாம். இதுபோன்ற சம்பவங்கள் எதிர்காலத்தில் நிகழாமல் தடுப்பதற்கு போதுமான நடவடிக்கைகள் எடுக்கப்பட்டுள்ளன என்பதற்கான சான்று - PCI-DSS அல்லது GDPR இணக்க தணிக்கைகள் மூலம் வழக்கமான பதிவுகள் தாக்குதலுக்குப் பிந்தைய தேவை (எ.கா., வாடிக்கையாளர்களுடன் தொடர்வது). நிறுவனங்களின் உள் நடைமுறைகள் தாக்குதலுக்குப் பிந்தைய மாற்றங்களைச் சந்திக்கலாம், அதே போல் அவர்கள் குழுசேர்ந்த தரநிலை அமைப்புகள் / கட்டுப்பாட்டாளர்களால் நிர்ணயிக்கப்பட்ட புதிய தேவைகளுக்கு பதிலளிக்கும் வகையில், இது ஊழியர்களுக்கு பயிற்சியளிப்பது, புதிய தொழில்நுட்பங்கள் மற்றும் மென்பொருள் கருவிகளைப் பெறுதல் போன்றவற்றுடன் தொடர்புடைய கூடுதல் செலவுகளுக்கு வழிவகுக்கும்.

பாப்-அப் சாளரமாகக் காட்டப்படும் மாவோவின் மீட்புக் குறிப்பு:

'உங்கள் கோப்புகள் என்கிரிப்ட் செய்யப்பட்டுள்ளன
sony.mao@techmail.info
sony.mao@tuta.io
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சலுக்கு எழுதவும்: sony.mao@techmail.info உங்கள் ஐடி -
12 மணி நேரத்திற்குள் நீங்கள் அஞ்சல் மூலம் பதிலளிக்கவில்லை என்றால், மற்றொரு மின்னஞ்சல் மூலம் எங்களுக்கு எழுதவும்:sony.mao@tuta.io
கவனம்!
அதிக பணம் செலுத்தும் முகவர்களைத் தவிர்க்க எங்களை நேரடியாகத் தொடர்பு கொள்ளுமாறு பரிந்துரைக்கிறோம்
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

Mao Ransomware இன் உரைக் கோப்பில் பின்வரும் செய்தி உள்ளது:

உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் எழுதவும் sony.mao@techmail.info அல்லது sony.mao@tuta.io'