Moon Ransomware
சைபர் அச்சுறுத்தல்கள் உருவாகி தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு அதிக ஆபத்துக்களை ஏற்படுத்துவதால் விழிப்பு உணர்வு மிகவும் முக்கியமானது. அத்தகைய சமீபத்திய மற்றும் அதிநவீன அச்சுறுத்தல் மூன் ரான்சம்வேர் ஆகும், இது பயனர்களின் அத்தியாவசிய கோப்புகளை பூட்டுவதற்கும், அணுகலுக்கான கட்டணங்களைக் கோருவதற்கும் நிரூபிக்கப்பட்டுள்ளது. இந்த ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் சரியான பாதுகாப்புகளை செயல்படுத்துவது போன்ற தாக்குதல்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம்.
பொருளடக்கம்
மூன் ரான்சம்வேர் முறைகளைத் திறக்கிறது
மூன் ரான்சம்வேர் பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், அசல் கோப்புப் பெயர்களுக்கு தனித்துவமான அடையாளங்காட்டி மற்றும் '.மூன்' நீட்டிப்பைச் சேர்ப்பதன் மூலமும் செயல்படுகிறது. உதாரணமாக, '1.png' என பெயரிடப்பட்ட கோப்பு, '1.png.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon' ஆக மாறும், இது மறைகுறியாக்கம் இல்லாமல் பயன்படுத்த முடியாது. குறியாக்க செயல்முறையுடன், 'README.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பு சிஸ்டத்தில் விடப்பட்டுள்ளது, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள்-முக்கியமான ஆவணங்கள், தரவுத்தளங்கள் மற்றும் படங்கள் உட்பட- பூட்டப்பட்டுள்ளது மற்றும் தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு வலியுறுத்துகிறது.
பாதிக்கப்பட்டவர்கள் தனிப்பட்ட மறைகுறியாக்க விசைக்கு மீட்கும் தொகையை பேச்சுவார்த்தை நடத்த தொடர்பு விவரங்களை, பொதுவாக மின்னஞ்சல் முகவரிகள் மற்றும் டெலிகிராம் ஐடிகளை குறிப்பு வழங்குகிறது. மற்ற முறைகளைப் பயன்படுத்தி கோப்புகளை மறுபெயரிட அல்லது மறைகுறியாக்க முயற்சிகளுக்கு எதிராகவும் இது எச்சரிக்கிறது, இந்த செயல்கள் தரவை நிரந்தரமாக அழிக்கக்கூடும் என்று கூறுகிறது. கூடுதலாக, தாக்குபவர்கள் ஒரு கடுமையான எச்சரிக்கையை வெளியிடுகின்றனர். 24 மணி நேரத்திற்குள் எந்தத் தொடர்பும் ஏற்படவில்லை என்றால், அவர்கள் தரவைப் பகிரங்கமாக விற்கலாம் அல்லது வெளியிடலாம், இது பாதிக்கப்பட்டவர்களை இணங்குமாறு அழுத்தம் கொடுக்கும் அவசரத்தின் ஒரு அடுக்கைச் சேர்க்கலாம்.
தந்திரங்களுக்குப் பின்னால்: Ransomware எவ்வாறு பரவுகிறது
Moon Ransomware ஆனது Pwn3d , Orbit , மற்றும் Beast போன்ற பிற அச்சுறுத்தும் மாறுபாடுகளைப் போலவே உள்ளது மற்றும் சைபர் கிரைமினல்கள் பயன்படுத்தும் பொதுவான விநியோக உத்திகளைப் பகிர்ந்து கொள்கிறது. தாக்குபவர்கள் ransomware ஐ பரப்ப பல முறைகளை நம்பியிருக்கிறார்கள், அவற்றுள்:
- பாதிக்கப்பட்ட மின்னஞ்சல் இணைப்புகள் : சைபர் குற்றவாளிகள் முறையான செய்திகளாக மாறுவேடமிட்டு மோசடி இணைப்புகள் அல்லது இணைப்புகளுடன் மின்னஞ்சல்களை அனுப்பலாம். இந்த கோப்புகள், திறந்தவுடன், கணினியில் ransomware கட்டவிழ்த்து விடுகின்றன.
- சமரசம் செய்யப்பட்ட இணையதளங்கள் : சில இணையதளங்கள் அல்லது விளம்பரங்கள் ransomware ஐ ஹோஸ்ட் செய்யலாம், அவை அணுகும்போது தானாகவே சாதனங்களில் பதிவிறக்கம் செய்யப்படும்.
- தொகுக்கப்பட்ட மென்பொருள் : பல இலவச பதிவிறக்கத் தளங்களில், மறைந்திருக்கும் ransomware, முறையான தோற்றமுடைய மென்பொருள் தொகுப்புகளுக்குள் அடங்கும், இது சந்தேகத்திற்கு இடமில்லாத பயனர்கள் கவனக்குறைவாகத் தங்கள் சாதனங்களைப் பாதிக்க வழிவகுக்கிறது.
- மென்பொருள் பாதிப்புகளை சுரண்டுதல் : காலாவதியான புரோகிராம்கள் மற்றும் இயக்க முறைமைகளில் பெரும்பாலும் பாதுகாப்பு ஓட்டைகள் உள்ளன, தாக்குபவர்கள் பயனர் தொடர்பு இல்லாமல் ransomware ஐ நிறுவ பயன்படுத்துகின்றனர்.
இந்த வழிகளை அங்கீகரிப்பது பயனர்கள் எச்சரிக்கையாக இருக்கவும், சைபர் கிரைமினல்களால் அமைக்கப்படும் பொதுவான பொறிகளைத் தவிர்க்கவும் உதவும்.
மூன் ரான்சம்வேர் தாக்குதலின் விளைவுகள்
மூன் ரான்சம்வேர் இருந்தால், ஆரம்ப குறியாக்கத்திற்கு அப்பால் ஆபத்து நீண்டுள்ளது. ransomware முழுவதுமாக அகற்றப்படாவிட்டால், அது புதிய கோப்புகளைத் தொடர்ந்து என்க்ரிப்ட் செய்து அதே நெட்வொர்க்கில் உள்ள பிற சாதனங்களுக்குப் பரவக்கூடும். எனவே, பாதிக்கப்பட்ட கணினியிலிருந்து ransomware ஐ அகற்ற உடனடி நடவடிக்கை அவசியம். மூன் ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைக்கு இணங்குவது அல்லது தரவு காப்புப்பிரதிகள் அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகள் இருந்தால் அவற்றை நம்புவது போன்ற சவாலான தேர்வை எதிர்கொள்கின்றனர். மீட்கும் தொகையை செலுத்துவது ஆபத்தானது, ஏனெனில் தாக்குபவர்கள் வேலை செய்யும் மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
பாதுகாப்புகளை வலுப்படுத்துதல்: Ransomware தடுப்புக்கான சிறந்த நடைமுறைகள்
ransomware நோய்த்தொற்றுகளைத் தடுப்பது செயலில் உள்ள இணையப் பாதுகாப்பு நடைமுறைகளுடன் தொடங்குகிறது. மூன் ரான்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க பின்வரும் உத்திகள் பயனுள்ளதாக இருக்கும்:
- புதுப்பிக்கப்பட்ட காப்புப்பிரதிகளைப் பராமரித்தல் : ரிமோட் சர்வர்கள் அல்லது ஆஃப்லைன் சேமிப்பக சாதனங்களில் கோப்புகளைத் தொடர்ந்து காப்புப் பிரதி எடுப்பது, தாக்குபவர்களுடன் ஈடுபடாமல் தரவை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது. தாக்குதல்களின் போது குறியாக்கத்தைத் தவிர்க்க முதன்மை நெட்வொர்க்கிலிருந்து காப்புப்பிரதிகளைத் துண்டித்து வைத்திருப்பது முக்கியம்.
- நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : பாதுகாப்பற்ற கோப்புகளை உங்கள் கணினிக்குத் தீங்கு விளைவிக்கும் முன் அவற்றை அம்பலப்படுத்தவும் தடுக்கவும் கூடிய விரிவான ransomware எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும். இந்த தீர்வுகள் எப்போதும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும்.
- மின்னஞ்சல்கள் மற்றும் பதிவிறக்கங்களில் எச்சரிக்கையாக இருங்கள் : அறியப்படாத சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து இணைப்புகள் அல்லது இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்க்கவும், மேலும் நம்பகமான தளங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும். சைபர் கிரைமினல்கள் பெரும்பாலும் தீம்பொருளை முறையான கோப்புகளாகவோ அல்லது மின்னஞ்சல்களில் உள்ள இணைப்புகளாகவோ மறைக்கின்றனர்.
- கணினிகளைத் தவறாமல் புதுப்பித்தல் : காலாவதியான புரோகிராம்கள் மற்றும் இயக்க முறைமைகள் இணையத் தாக்குபவர்களுக்கு முதன்மையான இலக்குகளாக இருப்பதால், மென்பொருள் பாதிப்புகளை ஒட்டுவது அவசியம். வழக்கமான புதுப்பிப்புகள் சுரண்டல் அடிப்படையிலான தொற்றுநோய்களைத் தடுக்கலாம்.
- பயனர் அனுமதிகளை வரம்பிடவும் : உங்கள் சாதனங்களில் நிர்வாக அணுகலைக் கட்டுப்படுத்தவும். முழுமையான நிர்வாக உரிமைகளைக் கொண்ட இயக்க முறைமைகளைக் காட்டிலும் வரையறுக்கப்பட்ட பயனர் சலுகைகளுடன் அமைக்கப்பட்ட இயக்க முறைமைகள் ransomware தாக்குதல்களுக்குக் குறைவாகவே பாதிக்கப்படுகின்றன.
டைனமிக் சைபர் நிலப்பரப்பில் விழிப்புடன் இருக்க வேண்டும்
மூன் ரான்சம்வேர் போன்ற ransomware க்கு எதிரான போராட்டத்திற்கு விழிப்புணர்வு மற்றும் நிலையான பாதுகாப்பு நடவடிக்கைகள் தேவை. இந்த ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதன் மூலமும், வலுவான பாதுகாப்பைப் பயன்படுத்துவதன் மூலமும், பயனர்கள் பாதிக்கப்படுவதற்கான வாய்ப்பைக் குறைக்கலாம். வழக்கமான காப்புப்பிரதிகள், எச்சரிக்கையுடன் உலாவுதல் மற்றும் விடாமுயற்சியுடன் கூடிய பாதுகாப்பு நடைமுறைகள் ஆகியவை இணைய அச்சுறுத்தல்களுக்கு கணினியின் பின்னடைவை கணிசமாக மேம்படுத்தும். விழிப்புடனும் தகவலறிந்தவராகவும் இருப்பது மதிப்புமிக்க தரவை இழப்பதற்கும் டிஜிட்டல் சொத்துகள் மீதான கட்டுப்பாட்டைப் பேணுவதற்கும் இடையே உள்ள வித்தியாசத்தை அதிகரிக்கும்.
பாதிக்கப்பட்ட கணினிகளில் மூன் ரான்சம்வேர் விட்டுச் சென்ற மீட்புக் குறிப்பு:
'YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.To be sure we have the decryptor and it works you can send an email: vortexecho@zohomail.eu and decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: vortexecho@zohomail.eu
Reserved email: somran@cyberfear.com
telegram: @somran2024Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part.
You have 24 hours to contact us.
Otherwise, your data will be sold or made public.'
