மெய்மறந்த Ransomware

சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களை ஆய்வு செய்யும் போது, ஆராய்ச்சியாளர்கள் Mesmerized Ransomware ஐ அடையாளம் கண்டுள்ளனர், இது கோப்புகளை குறியாக்கம் செய்வதற்கும் அவற்றின் மறைகுறியாக்கத்திற்காக பணம் பறிப்பதற்கும் வெளிப்படையாக வடிவமைக்கப்பட்ட அச்சுறுத்தும் மென்பொருளாகும். சமரசம் செய்யப்பட்ட சாதனத்தில் வெற்றிகரமாக ஊடுருவியதும், பாதிக்கப்பட்டவரின் கோப்புகளைப் பூட்டுதல் மற்றும் அவற்றின் அசல் கோப்புப் பெயர்களை மாற்றியமைக்கும் செயல்முறையை Mesmerized தொடங்குகிறது. குறிப்பாக, இது பாதிக்கப்பட்ட கோப்புகளின் தலைப்புகளில் '.mesmerised' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.pdf' என்ற பெயருடைய கோப்பு '1.pdf.mesmerised' ஆகவும், '2.jpg' ஆனது '2.png.mesmerised' ஆகவும் மாற்றப்படும். என்கிரிப்ஷன் செயல்முறை முடிந்ததைத் தொடர்ந்து, டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'Read_Me.txt' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்குவதன் மூலம் மெஸ்மரைஸ்டு ஒரு படி மேலே செல்கிறது.

மயக்கமடைந்த ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை அணுகுவதைத் தடுக்கிறது

Mesmerized Ransomware வழங்கும் மீட்கும் செய்தியானது, மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முடியும் என்று கூறி பாதிக்கப்பட்டவர்களுக்கு உறுதியளிக்கிறது. இதை நிரூபிக்க, மீட்கும் குறிப்பு பாதிக்கப்பட்டவருக்கு எந்த கட்டணமும் இல்லாமல் மூன்று கோப்புகளை டிக்ரிப்ட் செய்ய வரையறுக்கப்பட்ட வாய்ப்பை வழங்குகிறது. இருப்பினும், மேலும் அறிவுறுத்தல்களுக்காக தாக்குபவர்களுடன் தொடர்பைத் தொடங்க பாதிக்கப்பட்டவரை வலுவாக ஊக்குவிக்கிறது. மறுசீரமைப்பின் இந்த வாக்குறுதி இருந்தபோதிலும், சைபர் கிரைமினல்களின் நேரடி ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பெரும்பாலும் சாத்தியமற்றது என்பதைப் புரிந்துகொள்வது முக்கியம்.

மேலும், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்கினாலும், அவர்கள் தேவையான மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இதன் விளைவாக, மீட்கும் தொகையை செலுத்துவதற்கு எதிராக இது கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் இது தரவு மீட்டெடுப்பை உறுதி செய்வதில் தோல்வி அடைவது மட்டுமல்லாமல், குற்றச் செயல்களுக்கு நிதி ரீதியாக ஆதரவளிக்கிறது. கூடுதல் தரவுகளை குறியாக்கம் செய்வதன் மூலம் Mesmerized Ransomware மேலும் சேதத்தை ஏற்படுத்துவதைத் தடுக்க, இயக்க முறைமையிலிருந்து ransomware ஐ அகற்றுவது கட்டாயமாகும். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே பூட்டப்பட்ட கோப்புகளை தானாக மீட்டெடுக்காது என்பதை கவனத்தில் கொள்ள வேண்டும்.

அனைத்து சாதனங்களிலும் செயல்படுத்த வேண்டிய முக்கியமான பாதுகாப்பு நடவடிக்கைகள்

டிஜிட்டல் அச்சுறுத்தல்களின் எப்போதும் உருவாகும் நிலப்பரப்பில், தனிப்பட்ட மற்றும் தொழில்முறை தரவைப் பாதுகாப்பது மிக முக்கியமானது. அனைத்து சாதனங்களிலும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது அபாயங்களைக் குறைப்பதற்கும் சாத்தியமான சைபர் தாக்குதல்களிலிருந்து பாதுகாப்பதற்கும் மிக முக்கியமானது. உங்கள் சாதனங்களின் பாதுகாப்பை வலுப்படுத்த ஐந்து முக்கியமான பாதுகாப்பு நடவடிக்கைகள் இங்கே:

• வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும் (MFA) : ஒவ்வொரு கணக்கிற்கும் சக்திவாய்ந்த, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துதல் மற்றும் பல காரணி அங்கீகாரத்தை இயக்குதல் ஆகியவை கூடுதல் பாதுகாப்பை உள்ளடக்கியது. இது உங்கள் சாதனங்களின் பாதுகாப்பு நிலையை கணிசமாக மேம்படுத்துகிறது, இது சாத்தியமான தாக்குபவர்களுக்கு அங்கீகரிக்கப்படாத அணுகலை மிகவும் சவாலாக ஆக்குகிறது.
• மென்பொருளையும் உங்கள் இயக்க முறைமைகளையும் புதுப்பிக்கவும் : உங்கள் மென்பொருளை தவறாமல் புதுப்பிப்பது பாதிப்புகளை நிவர்த்தி செய்வதற்கு மிகவும் முக்கியமானது. இந்த புதுப்பிப்புகள் பெரும்பாலும் பாதுகாப்பு ஓட்டைகளை சரிசெய்யும் இணைப்புகளைக் கொண்டிருக்கின்றன, சமீபத்திய அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனங்கள் மீள்தன்மையுடன் இருப்பதை உறுதிசெய்கிறது.
• மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் : புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவுவது தீம்பொருள், ransomware மற்றும் பிற தீங்கிழைக்கும் நிறுவனங்களுக்கு எதிராக ஒரு முக்கியமான பாதுகாப்பை வழங்குகிறது. வைரஸ் தடுப்பு மென்பொருளை புதுப்பித்த நிலையில் வைத்திருப்பது புதிய மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களை திறம்பட கண்டறிந்து நடுநிலையாக்குவதை உறுதி செய்கிறது.
• ஃபயர்வால்களுடன் பாதுகாப்பான பிணைய இணைப்புகள் : உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் டிராஃபிக்கைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் ஃபயர்வால்களைப் பயன்படுத்தவும். ஃபயர்வால்களை உள்ளமைப்பது உங்கள் சாதனங்கள் மற்றும் சாத்தியமான அச்சுறுத்தல்களுக்கு இடையே ஒரு தடையை உருவாக்க உதவுகிறது, முக்கியமான தரவைப் பாதுகாக்கிறது மற்றும் உங்கள் நெட்வொர்க்கிற்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது.
• வழக்கமான தரவு காப்புப்பிரதிகள் : பாதுகாப்புச் சம்பவத்தின் போது தரவு இழப்பைத் தணிக்க வழக்கமான காப்புப் பிரதி உத்தியை செயல்படுத்துவது அவசியம். முக்கியமான கோப்புகளை வெளிப்புற அல்லது மேகக்கணி சேமிப்பகத்திற்குத் தொடர்ந்து காப்புப் பிரதி எடுப்பது, இணையத் தாக்குதல்கள், வன்பொருள் செயலிழப்புகள் அல்லது பிற எதிர்பாராத நிகழ்வுகள் காரணமாக உங்கள் தரவு சமரசம் செய்யப்பட்டால் அதை மீட்டெடுக்க முடியும் என்பதை உறுதிசெய்கிறது.

இந்த பாதுகாப்பு நடவடிக்கைகளை உங்கள் சாதன மேலாண்மை நடைமுறைகளில் ஒருங்கிணைப்பதன் மூலம், உங்கள் ஒட்டுமொத்த இணையப் பாதுகாப்பு பின்னடைவை கணிசமாக மேம்படுத்தலாம் மற்றும் பல்வேறு ஆன்லைன் அச்சுறுத்தல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம்.

Mesmerized Ransomware மூலம் காட்டப்படும் மீட்கும் குறிப்பின் முழு உரை:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files : 1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord

2) Wait for futher instructions'