மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் Ransomware மொராக்கோ டிராகன் ரான்சம்வேர்

மொராக்கோ டிராகன் ரான்சம்வேர்

Ransomware இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் மிகவும் துயரமான விகிதத்தில் முன்னேறி வருகின்றன, ரான்சம்வேர் தாக்குதல்கள் சைபர் குற்றத்தின் மிகவும் அழிவுகரமான வடிவங்களில் ஒன்றாக மாறி வருகின்றன. மொராக்கோ டிராகன் என்பது புதிதாக அடையாளம் காணப்பட்ட ரான்சம்வேர் மாறுபாடாகும், இது தனிநபர்களுக்கும் வணிகங்களுக்கும் ஒரு சிறந்த ஆபத்தை ஏற்படுத்துகிறது. இந்த அச்சுறுத்தும் மென்பொருள் கோப்புகளை குறியாக்கம் செய்து அவற்றின் மறைகுறியாக்கத்திற்கான கட்டணத்தை கோருகிறது, இதனால் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவை மீட்டெடுக்க சில விருப்பங்கள் மட்டுமே உள்ளன. மொராக்கோ டிராகன் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும் பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதும் இந்த வளர்ந்து வரும் அச்சுறுத்தலுக்கு எதிராக உங்கள் அமைப்பைப் பாதுகாக்க உதவும்.

மொராக்கோ டிராகன்: அது எவ்வாறு செயல்படுகிறது

மொராக்கோ டிராகன் ரான்சம்வேர் ஒரு அமைப்பை ஊடுருவி, மதிப்புமிக்க கோப்புகளை குறியாக்கம் செய்து, அவற்றுடன் '.vico' நீட்டிப்பைச் சேர்க்க வடிவமைக்கப்பட்டுள்ளது. உதாரணமாக, ஆரம்பத்தில் '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.vico' ஆக மாற்றப்படும், இதனால் அது அணுக முடியாததாகிவிடும்.

குறியாக்கத்தைத் தொடர்ந்து, மொராக்கோ டிராகன் பாதிக்கப்பட்ட கணினியில் 'case_id.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுகிறது. பாதிக்கப்பட்ட பாதிக்கப்பட்டவர்களின் கோப்புகள் பூட்டப்பட்டுள்ளதாகவும், ஒரு மறைகுறியாக்க விசைக்கு ஈடாக மோனெரோ கிரிப்டோகரன்சியில் (1.103301 XMR, எழுதும் நேரத்தில் தோராயமாக $230) பணம் செலுத்துமாறு அந்தக் குறிப்பு கோருகிறது. இருப்பினும், தாக்குதல் நடத்தியவர்களின் கிரிப்டோகரன்சி வாலட் முகவரி மற்றும் தொடர்பு விவரங்கள் போன்ற முக்கியமான தகவல்கள் காலியாக விடப்படுவதால், பணம் செலுத்துவது சாத்தியமற்றதாக இருப்பதால், ரான்சம்வேர் உருவாக்கத்தில் இருப்பதாகத் தெரிகிறது.

மீட்கும் தொகையை செலுத்துவது கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது என்பதை பாதிக்கப்பட்டவர்கள் அறிந்திருக்க வேண்டும். சைபர் குற்றவாளிகள் அடிக்கடி தேவையான மறைகுறியாக்க கருவிகளை வழங்கத் தவறிவிடுகிறார்கள், இதனால் பாதிக்கப்பட்டவர்கள் தங்கள் கோரிக்கைகளுக்கு இணங்கிய பிறகும் நஷ்டத்தில் உள்ளனர். மேலும், மீட்கும் தொகையை செலுத்துவது ரான்சம்வேர் அச்சுறுத்தல்களின் தொடர்ச்சியான வளர்ச்சியை ஊக்குவிக்கிறது, இது மேலும் சைபர் குற்றங்களைத் தூண்டுகிறது.

மொராக்கோ டிராகன் எவ்வாறு பரவுகிறது

மொராக்கோ டிராகன், பல ரான்சம்வேர் வகைகளைப் போலவே, அமைப்புகளுக்குள் ஊடுருவ பல்வேறு விநியோக முறைகளை நம்பியுள்ளது. இந்த முறைகளில் பின்வருவன அடங்கும்:

  • ஃபிஷிங் மின்னஞ்சல்கள் & சமூகப் பொறியியல் : மின்னஞ்சல்களில் பதிக்கப்பட்ட மோசடியான இணைப்புகள் அல்லது இணைப்புகள், பயனர்களை தீங்கு விளைவிக்கும் பேலோடுகளை இயக்கும்படி ஏமாற்றுகின்றன.
  • தீங்கிழைக்கும் விளம்பரங்கள் & டிரைவ்-பை பதிவிறக்கங்கள் : சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் ஏமாற்றும் விளம்பரங்கள், சந்தேகத்திற்கு இடமில்லாத பயனர்களின் சாதனங்களுக்கு தீம்பொருளை அமைதியாக வழங்குகின்றன.
  • ட்ரோஜன் லோடர்கள் & பேக்டோர்கள் : சில தீம்பொருள் வகைகள் ஆரம்ப அணுகல் கிடைத்தவுடன் இரண்டாம் நிலை தொற்றாக ரான்சம்வேரை நிறுவுகின்றன.
  • சந்தேகத்திற்கிடமான மென்பொருள் ஆதாரங்கள் : சரிபார்க்கப்படாத தளங்கள், டோரண்ட் நெட்வொர்க்குகள் அல்லது திருட்டு உள்ளடக்கத்தைப் பயன்படுத்துதல் ஆகியவற்றிலிருந்து மென்பொருளைப் பதிவிறக்குவது மறைக்கப்பட்ட தீம்பொருளை அறிமுகப்படுத்தக்கூடும்.
  • போலி புதுப்பிப்புகள் & மென்பொருள் விரிசல்கள் : சட்டவிரோத புதுப்பிப்பு தூண்டுதல்கள் அல்லது செயல்படுத்தும் கருவிகள் பெரும்பாலும் கணினியில் ரான்சம்வேரை நிறுவும் தீம்பொருளைக் கொண்டுள்ளன.
  • நெட்வொர்க் & நீக்கக்கூடிய சேமிப்பக பரவல் : சில ரான்சம்வேர்கள் பகிரப்பட்ட நெட்வொர்க்குகள் அல்லது யூ.எஸ்.பி சாதனங்கள் மூலம் சுயமாகப் பரவும்.

    • Ransomware தாக்குதல்களைத் தடுப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்

    மொராக்கோ டிராகன் போன்ற ரான்சம்வேரிலிருந்து உங்கள் கணினியைப் பாதுகாக்க, ஒரு முன்னெச்சரிக்கை சைபர் பாதுகாப்பு உத்தி தேவைப்படுகிறது. தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் பாதுகாப்பை மேம்படுத்த, பின்வரும் சிறந்த நடைமுறைகளைச் செயல்படுத்துவதைப் பாருங்கள்:

    1. வழக்கமான காப்புப்பிரதிகளைப் பராமரித்தல் : அத்தியாவசிய கோப்புகளின் நகல்களைச் சேமிக்க ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பயன்படுத்தவும். ரான்சம்வேர் மூலம் குறியாக்கம் செய்யப்படுவதைத் தடுக்க காப்புப்பிரதிகள் மைய அமைப்பிலிருந்து தனித்தனியாக வைக்கப்படுவதை உறுதிசெய்யவும். மென்பொருள் மற்றும் OS ஐப் புதுப்பித்த நிலையில் வைத்திருங்கள். ரான்சம்வேர் சுரண்டக்கூடிய பாதிப்புகளைச் சரிசெய்ய பாதுகாப்புத் திருத்தங்கள் மற்றும் மென்பொருள் புதுப்பிப்புகளை உடனடியாக நிறுவவும். முடிந்தவரை தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
    2. வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : நிகழ்நேர அச்சுறுத்தல் கண்டறிதலை வழங்கும் புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும். சந்தேகத்திற்கிடமான நெட்வொர்க் போக்குவரத்தை நிறுத்த ஃபயர்வால் பாதுகாப்பை இயக்கவும்.
    3. மின்னஞ்சல்கள் மற்றும் பதிவிறக்கங்களில் எச்சரிக்கையாக இருங்கள் : தெரியாத அல்லது எதிர்பாராத அனுப்புநர்களிடமிருந்து இணைப்புகள் அல்லது இணைப்புகளை அணுகுவதைத் தவிர்க்கவும். எந்த நடவடிக்கையும் எடுப்பதற்கு முன் மின்னஞ்சல்களின் சட்டபூர்வமான தன்மையைச் சரிபார்க்கவும். பாதுகாப்பற்ற ஸ்கிரிப்ட் செயல்பாட்டைத் தடுக்க Microsoft Office ஆவணங்களில் மேக்ரோக்களை முடக்கவும்.
    4. நிர்வாகி சலுகைகளை கட்டுப்படுத்துங்கள் : தீம்பொருள் கணினி அளவிலான மாற்றங்களைச் செய்வதைத் தடுக்க நிர்வாகி கணக்குகளின் பயன்பாட்டைக் கட்டுப்படுத்துங்கள். தாக்குதல் மேற்பரப்பைக் குறைக்க பயனர்களுக்கு குறைந்தபட்ச சலுகை அணுகலை செயல்படுத்தவும்.
    5. Ransomware பாதுகாப்பு அம்சங்களை இயக்கு : அங்கீகரிக்கப்படாத கோப்பு மாற்றங்களைத் தடுக்க பாதுகாப்பு மென்பொருளில் Windows Defender இன் கட்டுப்படுத்தப்பட்ட கோப்புறை அணுகல் அல்லது இதே போன்ற அம்சங்களைப் பயன்படுத்தவும். நம்பத்தகாத நிரல்கள் இயங்குவதைத் தடுக்க பயன்பாட்டு அனுமதிப்பட்டியலை உள்ளமைக்கவும்.
    6. பாதுகாப்பான நெட்வொர்க் இணைப்புகள் : நெட்வொர்க் கணக்குகளைப் பாதுகாக்க வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்தவும். தேவையற்ற ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) அணுகலை முடக்கவும் அல்லது வலுவான பாதுகாப்பு நடவடிக்கைகளுடன் அதை கட்டுப்படுத்தவும். ஊடுருவலைக் குறிக்கக்கூடிய அசாதாரண செயல்பாடுகளுக்கு நெட்வொர்க் போக்குவரத்தை கண்காணிக்கவும்.
    7. இலவச மென்பொருள் மற்றும் திருட்டு உள்ளடக்கம் குறித்து எச்சரிக்கையாக இருங்கள் : மறைக்கப்பட்ட தீம்பொருளைத் தவிர்க்க சரிபார்க்கப்பட்ட மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும். கிராக் செய்யப்பட்ட மென்பொருள் மற்றும் சட்டவிரோத செயல்படுத்தும் கருவிகளைப் பயன்படுத்துவதைத் தவிர்க்கவும், ஏனெனில் இவை பெரும்பாலும் தீங்கிழைக்கும் குறியீட்டைக் கொண்டிருக்கும்.

    மொராக்கோ டிராகனால் பாதிக்கப்பட்டால் என்ன செய்வது?

    மொராக்கோ டிராகன் ரான்சம்வேர் உங்கள் கணினியை சமரசம் செய்தால், பின்வரும் உடனடி நடவடிக்கைகளை எடுக்கவும்:

    • மேலும் பரவாமல் தடுக்க நெட்வொர்க்கிலிருந்து துண்டிக்கவும்.
    • தரவு மீட்புக்கு எந்த உத்தரவாதமும் இல்லாததால், மீட்கும் தொகையை செலுத்த வேண்டாம்.
    • கோப்பு மீட்பு மற்றும் தடயவியல் விசாரணையை முயற்சிக்க தொழில்முறை சைபர் பாதுகாப்பு உதவியை நாடுங்கள்.
    • தாக்குதலை தொடர்புடைய சைபர் பாதுகாப்பு அதிகாரிகளிடம் புகாரளிக்கவும்.
    • கிடைத்தால் காப்புப்பிரதிகளிலிருந்து மீட்டெடுக்கவும்.

    இறுதி எண்ணங்கள்

    Ransomware இன்னும் மிகவும் சேதப்படுத்தும் சைபர் அச்சுறுத்தல்களில் ஒன்றாகும், மேலும் மொராக்கோ டிராகன் இந்த தாக்குதல்களால் ஏற்படும் அபாயங்களை நமக்கு நினைவூட்டுகிறது. தகவலறிந்திருத்தல், எச்சரிக்கையாக இருத்தல் மற்றும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், PC பயனர்கள் அத்தகைய அச்சுறுத்தல்களுக்கு தங்கள் பாதிப்பைக் கணிசமாகக் குறைக்கலாம். Ransomware-க்கு எதிரான சிறந்த பாதுகாப்பாக தடுப்பு உள்ளது - விழிப்புடன் இருங்கள், காப்புப்பிரதிகளை வைத்திருங்கள் மற்றும் சைபர் குற்றவாளிகளுடன் ஒருபோதும் ஈடுபட வேண்டாம்.

    செய்திகள்

    மொராக்கோ டிராகன் ரான்சம்வேர் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:

    Case ID:
    ## YOUR FILES HAVE BEEN ENCRYPTED

    Your important files have been **encrypted** by **Moroccan Dragons** using military-grade encryption.
    This includes all documents, photos, videos, databases, and other critical data.
    You cannot access them without our decryption key.

    ### What Happened?
    We have locked your files with a unique encryption algorithm.
    Decryption is **impossible** without the corresponding private key.

    ### How to Recover Your Files?
    To restore access, you must pay **1.103301 Monero (XMR) [230 US Dollar]** to our secure wallet:

    **Payment Amount:** 1.103301
    **Monero Wallet Address:** [Monero Address]

    ### After Payment:
    1. Send proof of payment along with your **Case ID** to our email: **[Contact Email]**
    2. Our system will verify the transaction.
    3. We will provide the **decryption software** and **unique key** to unlock your files.

    ### IMPORTANT WARNINGS:
    **You have 48H to pay** before the price **doubles**.
    If you fail to pay within **48H**, your files will be **permanently lost**.
    Attempting manual recovery or using third-party tools **will corrupt your data**.
    Do not contact authorities—they cannot help you, and failure to comply will result in total data loss.

    ### How to Pay?
    1. Buy **Monero (XMR)** from a cryptocurrency exchange (Binance, Kraken, etc.).
    2. Transfer the required amount to our wallet address.
    3. Email proof of payment and your **Case ID**, and we will handle the rest.

    **Your files are locked. The choice is yours. Act now before it's too late.**

    டிரெண்டிங்

    Eleven11bot பாட்நெட்

    பாட்நெட்டுகள்
    புதிதாக கண்டுபிடிக்கப்பட்ட Eleven11bot என்ற பாட்நெட் தீம்பொருள், 86,000க்கும் மேற்பட்ட IoT சாதனங்களைப் பாதித்துள்ளது, பாதுகாப்பு கேமராக்கள் மற்றும் நெட்வொர்க் வீடியோ ரெக்கார்டர்கள் (NVRகள்) முதன்மை இலக்குகளாக உள்ளன. இந்த மிகப்பெரிய பாட்நெட் DDoS (விநியோகிக்கப்பட்ட சேவை மறுப்பு) தாக்குதல்களைத் தொடங்கப் பயன்படுத்தப்படுகிறது, இது தொலைத்தொடர்பு சேவைகள் மற்றும் ஆன்லைன் கேமிங் சேவையகங்களின்...

    சோல்வே - புதிய வணிக உறவுகள் மின்னஞ்சல் மோசடி

    ஃபிஷிங், ஸ்பேம்
    டிஜிட்டல் நிலப்பரப்பு வாய்ப்புகளால் நிரம்பியுள்ளது - ஆனால் ஆபத்துகளாலும் நிறைந்துள்ளது. சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை உருவாக்கி, வணிகங்களையும் தனிநபர்களையும் இரையாக்கும் அதிநவீன திட்டங்களை உருவாக்குகிறார்கள். அத்தகைய ஒரு ஏமாற்றுத் திட்டமே 'சோல்வே - புதிய வணிக உறவுகள்' மின்னஞ்சல் மோசடி, இது முக்கியமான தகவல்களையும் நிதி சொத்துக்களையும் சேகரிக்க வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங்...

    Shafirewall.xyz

    முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
    சந்தேகத்திற்கு இடமில்லாத பயனர்களை கையாளவும் சுரண்டவும் வடிவமைக்கப்பட்ட ஏராளமான ஏமாற்றும் வலைத்தளங்கள் இணையத்தில் உள்ளன. இதுபோன்ற ஒரு மோசடி தளமான Shafirewall.xyz, பார்வையாளர்களை தவறாக வழிநடத்தும்...

    அதிகம் பார்க்கப்பட்டது

    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

    ஃபிஷிங், ஸ்பேம்
    31,291
    பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

    'உங்கள் ஐபோன் ஹேக் செய்யப்பட்டுள்ளது' பாப்-அப்கள்

    ஆட்வேர்
    25,812
    நமது அன்றாட வாழ்வில் தொழில்நுட்பம் பெரிதும் ஒருங்கிணைக்கப்பட்டுள்ளதால், சைபர் குற்றவாளிகள் தங்கள் தீங்கிழைக்கும் நோக்கத்திற்காக பாதிப்புகளைப் பயன்படுத்த புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர்....

    தீம்பொருள்

    ஃபிஷிங், ஸ்பேம்
    25,431
    'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
    ஏற்றுகிறது...