MattVenom Ransomware
சைபர் குற்றவாளிகள் தொடர்ந்து புதிய தந்திரோபாயங்களை உருவாக்கி வருகின்றனர், மேலும் ரான்சம்வேர் இன்றும் மிகவும் அழிவுகரமான சைபர் அச்சுறுத்தல்களில் ஒன்றாகும். MattVenom Ransomware போன்ற அச்சுறுத்தும் மென்பொருள்கள் முக்கியமான கோப்புகளை குறியாக்கம் செய்யலாம், அவற்றை பணயக்கைதிகளாக வைத்திருக்கலாம் மற்றும் மறைகுறியாக்கத்திற்கான கட்டணத்தை கோரலாம். இதன் விளைவுகள் கடுமையானதாக இருக்கலாம் - தரவு இழப்பு, நிதி மிரட்டி பணம் பறித்தல் மற்றும் செயல்பாட்டு சீர்குலைவு. இந்தக் கட்டுரை MattVenom Ransomware இன் தன்மை, அதன் தாக்குதல் முறைகள் மற்றும் பயனர்கள் தங்கள் அமைப்புகளைப் பாதுகாக்க செயல்படுத்தக்கூடிய சிறந்த பாதுகாப்பு நடவடிக்கைகள் ஆகியவற்றை ஆராய்கிறது.
பொருளடக்கம்
மேட்வெனோம் ரான்சம்வேர்: இது எவ்வாறு செயல்படுகிறது
கோப்பு குறியாக்கம் மற்றும் மீட்பு கோரிக்கை
MattVenom ஆனது RdpLocker, CATAKA மற்றும் SHO போன்ற பிற ransomware வகைகளைப் போலவே செயல்படுகிறது. செயல்படுத்தப்பட்டதும், அது பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகளை குறியாக்கம் செய்து அவற்றுடன் ஒரு சீரற்ற நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக:
1.png → 1.png.31jPB
2.pdf → 2.pdf.3c45b
கூடுதலாக, ransomware பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி 'Readme.txt' என்ற பெயரில் ஒரு ransom குறிப்பை வழங்குகிறது.
மீட்கும் தொகை குறிப்பு மற்றும் பணம் செலுத்தும் வழிமுறைகள்
பாதிக்கப்பட்ட பயனர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், தாக்குபவர்களின் உதவியுடன் மட்டுமே அவற்றை மீட்டெடுக்க முடியும் என்றும் மீட்கும் குறிப்பு தெரிவிக்கிறது. பாதிக்கப்பட்டவர்கள் பின்வருமாறு அறிவுறுத்தப்படுகிறார்கள்:
- குறிப்பிட்ட பணப்பை முகவரிக்கு பிட்காயினில் $500 அனுப்பவும்.
- பணம் செலுத்திய பிறகு, தாக்குதல் நடத்தியவர்களை மின்னஞ்சல் (mattvenom@proton.me) அல்லது Tox ID மூலம் தொடர்பு கொள்ளவும்.
- மறைகுறியாக்க கருவியைப் பெற ஒரு தனிப்பட்ட ஐடி மற்றும் பணம் செலுத்தியதற்கான ஆதாரத்தை வழங்கவும்.
72 மணி நேரத்திற்குள் பின்பற்றத் தவறினால், மீட்கும் தொகை அதிகரிக்கும், மேலும் ஏழு நாட்களுக்குப் பிறகு, அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளும் நிரந்தரமாக இழக்கப்படலாம்.
மேட்வெனோம் எவ்வாறு பரவுகிறது
MattVenom பல்வேறு தாக்குதல் திசையன்கள் மூலம் சாதனங்களுக்குள் ஊடுருவ முடியும், அவற்றுள்:
- ஃபிஷிங் மின்னஞ்சல்கள் - சைபர் குற்றவாளிகள் பாதுகாப்பற்ற இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மோசடி மின்னஞ்சல்களைப் பயன்படுத்துகின்றனர்.
- மென்பொருள் பாதிப்புகள் - இணைக்கப்படாத இயக்க முறைமைகள் மற்றும் காலாவதியான பயன்பாடுகள் எளிதான இலக்குகளாகும்.
- தீங்கிழைக்கும் வலைத்தளங்கள் மற்றும் விளம்பரங்கள் - சமரசம் செய்யப்பட்ட தளங்களைப் பார்வையிடுவது அல்லது ஏமாற்றும் விளம்பரங்களைக் கிளிக் செய்வது ransomware பதிவிறக்கத்தைத் தூண்டும்.
- திருட்டு மென்பொருள் மற்றும் விரிசல் கருவிகள் - அங்கீகரிக்கப்படாத மென்பொருளைப் பயன்படுத்துவது தீம்பொருள் தொற்று அபாயத்தை அதிகரிக்கிறது.
- பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் P2P நெட்வொர்க்குகள் - பியர்-டு-பியர் நெட்வொர்க்குகள் வழியாக கோப்புகளைப் பகிர்வது அல்லது நம்பத்தகாத USB சாதனங்களைப் பயன்படுத்துவது ரான்சம்வேரை அறிமுகப்படுத்தலாம்.
தாக்குதல் நடத்துபவர்கள் ரான்சம்வேரை விநியோகிக்க பல முறைகளைப் பயன்படுத்துவதால், விழிப்புடன் இருப்பதும் வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதும் மிக முக்கியம்.
Ransomware தொற்றுகளைத் தடுப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்
- அமைப்பு பாதுகாப்புகளை வலுப்படுத்துங்கள்
- மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் - பாதிப்புகளைத் தடுக்க உங்கள் OS, தீம்பொருள் எதிர்ப்பு மற்றும் பயன்பாடுகளை தொடர்ந்து புதுப்பிக்கவும்.
நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் - வலுவான தீம்பொருள் எதிர்ப்பு கருவிகளை நிறுவி பராமரிக்கவும்.
ஃபயர்வால் பாதுகாப்பை இயக்கு - அங்கீகரிக்கப்படாத அணுகல் முயற்சிகளைத் தடுக்க ஃபயர்வால் உதவும்.
- பாதுகாப்பான ஆன்லைன் பழக்கங்களைச் செயல்படுத்துங்கள்.
- சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும் - இணைப்புகளைத் திறப்பதற்கு முன் அல்லது இணைப்புகளைக் கிளிக் செய்வதற்கு முன் மின்னஞ்சல் மூலங்களைச் சரிபார்க்கவும்.
நம்பகமான வழங்குநர்களிடமிருந்து மட்டும் பதிவிறக்கவும் - அதிகாரப்பூர்வ வலைத்தளங்கள் மற்றும் சரிபார்க்கப்பட்ட ஆப் ஸ்டோர்களில் ஒட்டிக்கொள்க.
யூ.எஸ்.பி சாதனங்களுடன் எச்சரிக்கையாக இருங்கள் - தீம்பொருள் தொற்றுகளைத் தடுக்க வெளிப்புற டிரைவ்களைப் பயன்படுத்துவதற்கு முன்பு ஸ்கேன் செய்யுங்கள்.
- முக்கியமான தரவைப் பாதுகாக்கவும்
- வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும் - முக்கியமான கோப்புகளின் நகல்களை ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளில் சேமிக்கவும்.
வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் - இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்குவதன் மூலம் உங்கள் கணக்குகளை வலுப்படுத்துங்கள்.
ஆவணங்களில் மேக்ரோக்களை முடக்கு - அலுவலக ஆவணங்களில் சிதைந்த மேக்ரோக்கள் ransomware பேலோடுகளை இயக்கலாம்.
இறுதி எண்ணங்கள்: முன்னெச்சரிக்கை பாதுகாப்பு முக்கியமானது.
MattVenom Ransomware என்பது ஒரு கடுமையான சைபர் அச்சுறுத்தலாகும், இது மதிப்புமிக்க கோப்புகளை குறியாக்கம் செய்து மீட்கும் தொகையை கோரக்கூடும். இருப்பினும், சைபர் குற்றவாளிகளுக்கு பணம் செலுத்துவது ஒருபோதும் கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது. அதற்கு பதிலாக, தடுப்பு என்பது சிறந்த பாதுகாப்பாகும் - உங்கள் கணினியைப் புதுப்பித்த நிலையில் வைத்திருத்தல், பாதுகாப்பான உலாவல் பழக்கங்களைப் பயிற்சி செய்தல் மற்றும் பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரித்தல் ஆகியவை ransomware தாக்குதலின் வாய்ப்புகளை கணிசமாகக் குறைக்கும். விழிப்புடன் இருங்கள், தகவலறிந்திருங்கள் மற்றும் வளர்ந்து வரும் தீம்பொருள் அச்சுறுத்தல்களிலிருந்து உங்கள் டிஜிட்டல் சொத்துக்களைப் பாதுகாக்கவும்.
செய்திகள்
MattVenom Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
! READ THIS CAREFULLY – YOUR FILES ARE ENCRYPTED ! Your files are locked. There is no recovery without our assistance. HOW TO RESTORE ACCESS: 1. Send $500 in Bitcoin to the following address: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75 2. Contact us immediately after payment: Email: MattVenom@proton.me Tox ID: E66F2D02C7A9957CA63906E9A6FCC485634 CB0BEBAEE7E648170CA2C22040C476E4220766742 3. Provide your Unique ID and proof of payment. 4. After verification, you will receive the decryption tool. DEADLINES & CONSEQUENCES: Failure to pay within 72 hours: Price increases. Failure to pay within 7 days: Your files are permanently destroyed. There are no other options. Follow the instructions if you want your files back. |
|
All your files are stolen and encrypted Find readme.txt and follow the instruction |
