Mono Ransomware
Mono Ransomware என்பது ஒரு வகையான தீங்கிழைக்கும் மென்பொருள் ஆகும், இது பாதிக்கப்பட்டவரின் தரவை சமரசம் செய்ய பல செயல்களைச் செய்கிறது. முதலாவதாக, இது பாதிக்கப்பட்டவரின் கோப்புகளை மறைகுறியாக்குகிறது, மறைகுறியாக்க விசை இல்லாமல் அவற்றை அணுக முடியாது. கூடுதலாக, இது குறியாக்கம் செய்யப்பட்ட கோப்புகளை அவற்றின் அசல் பெயர்களுடன் குறிப்பிட்ட தகவலைச் சேர்ப்பதன் மூலம் மறுபெயரிடுகிறது. Mono Ransomware Dharma மால்வேர் குடும்பத்தைச் சேர்ந்தது என்பது குறிப்பிடத்தக்கது.
புதிய கோப்பு பெயர்கள் அசல் பெயரைத் தொடர்ந்து பாதிக்கப்பட்டவரின் ஐடி, மின்னஞ்சல் முகவரி ('bakutomono@tuta.io') மற்றும் கோப்பு நீட்டிப்பு '.mono.' எடுத்துக்காட்டாக, முதலில் '1.doc' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono,' என மறுபெயரிடப்பட்டு, '2.png' என்ற கோப்பு '2 ஆக மாறும். png.id-1E867D00.[bakutomono@tuta.io].mono.' மேலும், Mono Ransomware பாதிக்கப்பட்டவருக்கு மீட்புக் குறிப்பை வழங்குகிறது. இந்த குறிப்பு ஒரு பாப்-அப் சாளரத்தின் மூலம் காட்டப்படும் மேலும் 'info.txt' என்ற பெயரில் ஒரு கோப்பாக உருவாக்கப்பட்டது.
Mono Ransomware பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகள் மற்றும் தரவுகளுக்கான அணுகலை இழப்பார்கள்
தாக்குபவர்களால் வழங்கப்பட்ட மீட்புக் குறிப்பு, அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதற்கான அறிவிப்பாகவும், மீட்கும் தொகையைச் செலுத்துவதற்குத் தேவையான படிகளை கோடிட்டுக் காட்டுவதாகவும் இருக்கும். பாதிக்கப்பட்டவர்கள் தொடர்பு கொள்ளக்கூடிய 'bakutomono@tuta.io' மற்றும் 'kabukimono@msgsafe.io' ஆகிய இரண்டு மின்னஞ்சல் முகவரிகளைக் குறிப்பில் குறிப்பிடப்பட்டுள்ளது. நம்பிக்கையை நிலைநாட்டுவதற்கான வழிமுறையாக, ஒரு சில சிறிய கோப்புகளை இலவசமாக மறைகுறியாக்க குறிப்பு ஒரு வரையறுக்கப்பட்ட வாய்ப்பை வழங்குகிறது, இது தாக்குபவர்களின் தரவை மீட்டெடுக்கும் திறனைக் காட்டுகிறது.
வெற்றிகரமான மீட்டெடுப்பை உறுதிசெய்ய, மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவதையோ அல்லது மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி அவற்றை மறைகுறியாக்க முயற்சிப்பதையோ மீட்கும் குறிப்பு அறிவுறுத்துகிறது. இத்தகைய செயல்கள் நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம் அல்லது கூடுதல் செலவுகளை ஏற்படுத்தலாம். மறைகுறியாக்க நோக்கங்களுக்காக அங்கீகரிக்கப்படாத ஆதாரங்களில் இருந்து உதவி கோரும் பாதிக்கப்பட்டவர்களுக்கு எதிராக சைபர் கிரைமினல்கள் எச்சரிக்கின்றனர், மேலும் திட்டங்களுக்கு பலியாகவோ அல்லது தரவின் பாதுகாப்பை சமரசம் செய்யவோ வாய்ப்புள்ளது.
ransomware தாக்குதல்களின் பின்னணியில், மறைகுறியாக்க கருவிகளுக்கு ஈடாக சைபர் குற்றவாளிகள் கோரும் மீட்கும் தொகையை செலுத்தும்படி பாதிக்கப்பட்டவர்கள் பொதுவாக வற்புறுத்தப்படுகிறார்கள். இருப்பினும், இந்த கோரிக்கைகளுக்கு இணங்குவது கடுமையாக ஊக்கமளிக்கவில்லை, ஏனெனில் தாக்குபவர்கள் தங்கள் வாக்குறுதிகளை நிறைவேற்றுவார்கள் அல்லது கோப்புகளை மீட்டமைக்க தேவையான கருவிகளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. மீட்கும் தொகையை செலுத்துவது ransomware சுற்றுச்சூழல் அமைப்பை மட்டுமே நிலைநிறுத்துகிறது மற்றும் மேலும் குற்றச் செயல்களை ஊக்குவிக்கிறது.
நிரந்தர தரவு இழப்பின் சாத்தியத்தை குறைக்க, பாதிக்கப்பட்டவர்கள் தங்கள் பாதிக்கப்பட்ட கணினிகளில் இருந்து ransomware ஐ அகற்றுவதற்கு முன்னுரிமை அளிக்க வேண்டும். ransomware செயலில் இருக்கும் வரை, அது கோப்புகளை என்க்ரிப்ட் செய்வதைத் தொடரலாம் மற்றும் உள்ளூர் நெட்வொர்க்கில் இணைக்கப்பட்ட பிற சாதனங்களுக்கு பரவக்கூடும், இது பரவலான தொற்று மற்றும் தரவு சமரசம் ஏற்படுவதற்கான அதிக வாய்ப்புக்கு வழிவகுக்கும். எனவே, பாதிக்கப்பட்ட கணினிகளில் இருந்து ransomware ஐ தனிமைப்படுத்தவும் அகற்றவும் விரைவான நடவடிக்கை எடுக்கப்பட வேண்டும்.
Ransomware நோய்த்தொற்றுகளிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பது மிகவும் முக்கியமானது
ransomware ஆல் ஏற்படும் அச்சுறுத்தல்களிலிருந்து தங்கள் கோப்புகள் மற்றும் தரவைப் பாதுகாக்க பயனர்கள் செயலூக்கமான நடவடிக்கைகளை எடுக்கலாம். ஒரு விரிவான பாதுகாப்பு அணுகுமுறையை செயல்படுத்துவதன் மூலம், இத்தகைய தாக்குதல்களுக்கு அவர்கள் பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கலாம்.
முதலாவதாக, பயனர்கள் தங்கள் முக்கியமான கோப்புகளின் வழக்கமான காப்புப்பிரதிகளை பராமரிப்பது முக்கியம். காப்புப்பிரதிகள் தனித்தனி சாதனங்களில் அல்லது மேகக்கணியில் பாதுகாப்பாக சேமிக்கப்பட வேண்டும், அவை பிரதான அமைப்பிலிருந்து நேரடியாக அணுகப்படுவதில்லை என்பதை உறுதிசெய்ய வேண்டும். இந்த வழியில், ransomware முதன்மை கோப்புகளை தாக்கி குறியாக்கம் செய்தால், பயனர்கள் மீட்கும் தொகையை செலுத்தாமல் காப்புப்பிரதிகளைப் பயன்படுத்தி தங்கள் தரவை மீட்டெடுக்க முடியும்.
மேலும், மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்யும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீங்கிழைக்கும் பதிவிறக்கங்கள் மூலம் பரவுகிறது, எனவே ஏதேனும் தீங்கு விளைவிக்கும் உள்ளடக்கத்துடன் தொடர்புகொள்வதற்கு முன் மூலத்தின் நம்பகத்தன்மையை சரிபார்க்க வேண்டியது அவசியம். மின்னஞ்சல் வடிப்பான்கள் மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளை செயல்படுத்துவது, அத்தகைய அச்சுறுத்தல்களுக்கு எதிராக கூடுதல் பாதுகாப்பை வழங்கும்.
இயக்க முறைமைகள் மற்றும் நிரல்களை புதுப்பித்த நிலையில் வைத்திருப்பது ransomware தாக்குதல்களுக்கு எதிராக பாதுகாப்பதில் மற்றொரு முக்கியமான படியாகும். புதுப்பிப்புகள் மற்றும் பேட்ச்களை தவறாமல் நிறுவுவது, சைபர் குற்றவாளிகள் அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பயன்படுத்தக்கூடிய அறியப்பட்ட பாதிப்புகளைத் தீர்க்க உதவுகிறது. கூடுதலாக, புகழ்பெற்ற வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்துதல் மற்றும் நிகழ்நேர ஸ்கேனிங்கை இயக்குதல் ஆகியவை ransomware பாதிப்பை ஏற்படுத்தும் முன் அதைக் கண்டறிந்து தடுக்கலாம்.
வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துதல் மற்றும் பல காரணி அங்கீகாரத்தைப் பயன்படுத்துதல் போன்ற நல்ல இணையப் பாதுகாப்புப் பழக்கங்களைப் பயிற்சி செய்வது, முக்கியமான கணக்குகளுக்கு கூடுதல் பாதுகாப்பைச் சேர்க்கிறது மற்றும் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது. PC பயனர்கள் ransomware பற்றி அறிந்திருக்க வேண்டும் மற்றும் சைபர் குற்றவாளிகள் பயன்படுத்தும் சமீபத்திய போக்குகள் மற்றும் நுட்பங்களைப் பற்றி அறிந்திருக்க வேண்டும். விழிப்புடனும் தகவலறிந்தவராகவும் இருப்பதன் மூலம், பயனர்கள் சாத்தியமான அச்சுறுத்தல்களை நன்கு உணர்ந்து சரியான முறையில் பதிலளிக்க முடியும்.
இறுதியாக, ஒரு வலுவான பேரிடர் மீட்புத் திட்டத்தை வைத்திருப்பது இன்றியமையாதது. இதில் அடங்கும்:
-
- காப்புப்பிரதிகளை தொடர்ந்து சோதிக்கிறது.
-
- ஒரு சம்பவ மறுமொழி மூலோபாயத்தை உருவாக்குதல்.
-
- சைபர் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள் குறித்து ஊழியர்களுக்கு பயிற்சி அளித்தல்.
ஒரு விரிவான திட்டத்தை வைத்திருப்பதன் மூலம், நிறுவனங்கள் மற்றும் தனிநபர்கள் ransomware தாக்குதல்களின் தாக்கத்தை குறைக்கலாம் மற்றும் அவை நடந்தால் மிகவும் திறமையாக மீட்க முடியும்.
Mono Ransomware பாதிக்கப்பட்டவர்களுக்கு பாப்-அப் விண்டோவில் காட்டப்படும் உரை:
'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சலுக்கு எழுதவும்: bakutomono@tuta.io உங்கள் ஐடி 1E857D00
12 மணி நேரத்திற்குள் நீங்கள் அஞ்சல் மூலம் பதிலளிக்கவில்லை என்றால், மற்றொரு மின்னஞ்சல் மூலம் எங்களுக்கு எழுதவும்:kabukimono@msgsafe.io
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 3 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 3Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவதுBitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.Mono Ransomware உருவாக்கிய உரைக் கோப்பு பின்வரும் செய்தியைக் கொண்டுள்ளது:
உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் எழுதவும் bakutomono@tuta.io அல்லது kabukimono@msgsafe.io'