MrWhite Ransomware

MrWhite எனப்படும் புதிய ransomware மாறுபாட்டை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். செயல்படுத்தப்பட்டவுடன், இந்த அச்சுறுத்தும் நிரல் பாதிக்கப்பட்டவரின் கணினியில் உள்ள கோப்புகளை குறியாக்குகிறது. பாதிக்கப்பட்டவருக்கு ஒதுக்கப்பட்ட தனிப்பட்ட ஐடி, சைபர் குற்றவாளிகளின் மின்னஞ்சல் முகவரி மற்றும் '.MrWhite' நீட்டிப்பு ஆகியவற்றைச் சேர்க்க இது அவர்களின் கோப்புப் பெயர்களை மாற்றுகிறது. குறியாக்கம் முடிந்ததும், MrWhite 'Dectryption-guide.txt' எனும் உரைக் கோப்பில் மீட்கும் குறிப்பை உருவாக்குகிறது. அச்சுறுத்தல் VoidCrypt Ransomware குடும்பத்தைச் சேர்ந்தது என அடையாளம் காணப்பட்டுள்ளது.

MrWhite Ransomware இன் குறிப்பில் உள்ள கோரிக்கைகள்

MrWhite Ransomware பாதிக்கப்பட்டவர்கள் தாக்குபவர்களைத் தொடர்புகொண்டு மீட்கும் தொகையைச் செலுத்த அறிவுறுத்தப்படுகிறார்கள். இந்த நோக்கத்திற்காக இரண்டு மின்னஞ்சல் முகவரிகள் வழங்கப்பட்டுள்ளன - 'imsystemsavior@gmail.com' மற்றும் 'backupsystemsavior@proton.me.' இருப்பினும், சைபர் கிரைமினல்களுக்கு பணம் செலுத்துவது எப்போதும் தரவு மீட்புக்கு உத்தரவாதம் அளிக்காது என்பதை கவனத்தில் கொள்ள வேண்டும். உண்மையில், தாக்குபவர்களின் கோரிக்கைகளைப் பூர்த்தி செய்த போதிலும், பல பாதிக்கப்பட்டவர்கள் எந்த மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறவில்லை என்று தெரிவித்துள்ளனர்.

MrWhite Ransomware இலிருந்து மேலும் சேதத்தைத் தடுக்க, அதை இயக்க முறைமையிலிருந்து அகற்ற வேண்டும். துரதிருஷ்டவசமாக, அகற்றுதல் ஏற்கனவே பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது; நோய்த்தொற்றுக்கு முன் உருவாக்கப்பட்டிருந்தால், அவற்றை மீட்டெடுப்பதற்கான ஒரே வழி, வேறொரு இடத்தில் சேமிக்கப்பட்ட காப்புப்பிரதி மூலம் மட்டுமே. மறைகுறியாக்கப்பட்ட தரவை மறுபெயரிட/மாற்ற முயற்சிப்பது, மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவது அல்லது இயக்க முறைமையை மீண்டும் நிறுவுவது நிரந்தர தரவு இழப்பை ஏற்படுத்தும்.

MrWhite Ransomware போன்ற அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களை எவ்வாறு பாதுகாப்பது?

எங்களில் பலர் முழு டிஜிட்டல் உலகத்திற்கு மாறுவதால், உங்கள் சாதனங்களையும் தரவையும் ransomware க்கு எதிராக பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானதாகிவிட்டது. Ransomware என்பது அச்சுறுத்தும் மென்பொருளின் பொதுவான எடுத்துக்காட்டுகளில் ஒன்றாகும், மேலும் மீட்கும் தொகை செலுத்தப்படும் வரை உங்கள் தகவலைப் பூட்டுவதற்கு இது பயன்படுத்தப்படலாம்.

ransomware தாக்குதல்கள் அல்லது வன்பொருள் செயலிழப்புகள் போன்ற ஏதேனும் சிக்கல்கள் ஏற்பட்டால், தனிப்பட்ட மற்றும் தொழில்முறை தரவு உட்பட முக்கியமான தரவை காப்புப் பிரதி எடுப்பது அனைவரின் வழக்கமான பகுதியாக இருக்க வேண்டும். வெளிப்புற ஹார்ட் டிரைவ், கிளவுட் போன்ற பல இடங்களில் காப்புப்பிரதிகளைச் சேமிப்பதை உறுதிசெய்யவும். சேமிப்பு அல்லது ஆன்லைன் காப்புப்பிரதி சேவை வழங்குநர்.

கூடுதலாக, ransomware பெரும்பாலும் கணினியின் இயங்குதளம் அல்லது நீங்கள் அதில் நிறுவியிருக்கும் பிற மென்பொருளில் உள்ள பலவீனங்களைப் பயன்படுத்தி உங்கள் கணினியில் நுழைகிறது. சமீபத்திய இணைப்புகள் மற்றும் பாதுகாப்பு புதுப்பிப்புகளுடன் உங்கள் கணினியைப் புதுப்பித்த நிலையில் வைத்திருப்பது, ransomware மூலம் பயன்படுத்தக்கூடிய ஓட்டைகளை மூட உதவும்.

MrWhite Ransomware வழங்கிய மீட்புக் குறிப்பு:

'உங்கள் கோப்புகள் பூட்டப்பட்டுள்ளன

உங்கள் கோப்புகள் கிரிப்டோகிராஃபி அல்காரிதம் மூலம் என்க்ரிப்ட் செய்யப்பட்டுள்ளன
உங்களுக்கு உங்கள் கோப்புகள் தேவைப்பட்டால் மற்றும் அவை உங்களுக்கு முக்கியமானதாக இருந்தால், வெட்கப்பட வேண்டாம் எனக்கு மின்னஞ்சல் அனுப்பவும்

உங்கள் கோப்புகளை மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த, சோதனைக் கோப்பு + உங்கள் கணினியில் முக்கிய கோப்பை அனுப்பவும் (கோப்பு C:/ProgramData இல் உள்ளது உதாரணம் : RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

மறைகுறியாக்க கருவி + RSA விசை மற்றும் மறைகுறியாக்க செயல்முறைக்கான வழிமுறைகளைப் பெறவும்

கவனம்:

1- கோப்புகளை மறுபெயரிடவோ மாற்றவோ வேண்டாம் (நீங்கள் அந்தக் கோப்பை இழக்கலாம்)

2- மூன்றாம் தரப்பு பயன்பாடுகள் அல்லது மீட்புக் கருவிகளைப் பயன்படுத்த முயற்சிக்காதீர்கள் (நீங்கள் அதைச் செய்ய விரும்பினால், கோப்புகளிலிருந்து நகலை உருவாக்கி அவற்றை முயற்சி செய்து உங்கள் நேரத்தை வீணடிக்கவும்)

3-ஆப்பரேட்டிங் சிஸ்டத்தை (விண்டோஸ்) மீண்டும் நிறுவ வேண்டாம், நீங்கள் முக்கிய கோப்பை இழந்து உங்கள் கோப்புகளை இழக்கலாம்

உங்கள் வழக்கு ஐடி:-

எங்கள் மின்னஞ்சல் :imsystemsavior@gmail.com
பதில் இல்லை என்றால்: backupsystemsavior@proton.me'