Mynvhefutrx Ransomware

Mynvhefutrx எனப்படும் அச்சுறுத்தும் நிரல் தீம்பொருளின் ransomware வகையைச் சேர்ந்தது. ரான்சம்வேர் அச்சுறுத்தல்கள் குறிப்பாக டிக்ரிப்ஷன் விசைகளுக்கு ஈடாக, கோப்புகளை குறியாக்கம் செய்வதற்கும், பாதிக்கப்பட்டவர்களிடமிருந்து கப்பம் பெறுவதற்கும் வடிவமைக்கப்பட்டுள்ளன.

தங்கள் சோதனை இயந்திரத்தில் செயல்படுத்தப்படும் போது, Mynvhefutrx வெற்றிகரமாக கோப்புகளை என்க்ரிப்ட் செய்து, '.mynvhefutrx' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் கோப்புப் பெயர்களை மாற்றியது. உதாரணமாக, முதலில் '1.pdf' என்று பெயரிடப்பட்ட கோப்பு '1.pdf.mynvhefutrx' ஆகவும், '2.png' '2.png.mynvhefutrx' ஆகவும், மற்றும் பலவாகவும் மாற்றப்படும்.

குறியாக்க செயல்முறை முடிவானதும், ransomware 'உங்கள் MYNVHEFUTRX கோப்புகளை எப்படி மீட்டெடுப்பது இந்தக் குறிப்பின் உள்ளடக்கம், இந்த ransomware இன் முதன்மை இலக்குகள் தனிப்பட்ட வீட்டு உபயோகிப்பாளர்களைக் காட்டிலும் நிறுவனங்கள் என்பதைத் தெளிவாகக் குறிக்கிறது. மேலும், Mynvhefutrx ஆனது Snatch Ransomware குடும்பத்தின் உறுப்பினராக அடையாளம் காணப்பட்டுள்ளது.

Mynvhefutrx Ransomware சமரசம் செய்யப்பட்ட சாதனங்களுக்கு அழிவுகரமான சேதத்தை ஏற்படுத்தும்

Mynvhefutrx Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு வழங்கப்பட்ட மீட்புக் குறிப்பில், தாக்குதலின் தாக்கம் குறித்து சைபர் குற்றவாளிகளின் தகவல்கள் உள்ளன. இது பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் மறைகுறியாக்கப்பட்டதைத் தெரிவிக்கிறது, மறைகுறியாக்க விசைகள் இல்லாமல் அவற்றை அணுக முடியாது. இருப்பினும், விளைவுகள் கோப்பு குறியாக்கத்திற்கு அப்பாற்பட்டவை. தாக்குபவர்கள் பாதிக்கப்பட்டவரின் நெட்வொர்க்கில் இருந்து 100 ஜிபியை தாண்டிய கணிசமான அளவு டேட்டாவையும் வெளியேற்றியுள்ளனர். இந்தத் திருடப்பட்ட தரவு, கணக்கியல் பதிவுகள், தரவுத்தளங்கள், கிளையன்ட் விவரங்கள், ரகசிய ஆவணங்கள் மற்றும் தனிப்பட்ட தரவு உள்ளிட்ட பல முக்கியமான தகவல்களை உள்ளடக்கியது.

நிலைமையை மோசமாக்க, மூன்றாம் தரப்பு மறைகுறியாக்க மென்பொருளைப் பயன்படுத்துவதால் ஏற்படும் ஆபத்துகள் குறித்து பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள். அத்தகைய கருவிகளைப் பயன்படுத்துவது ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மேலும் சேதப்படுத்தும், அவற்றை நிரந்தரமாக மீட்டெடுக்க முடியாது என்று குறிப்பு எச்சரிக்கிறது. மேலும், பாதிக்கப்பட்டவர் மூன்று நாள் காலக்கெடுவுக்குள் தாக்குதல் நடத்தியவர்களுடன் தொடர்பை ஏற்படுத்தத் தவறினால், சைபர் குற்றவாளிகள் திருடப்பட்ட தரவைக் கசிவு செய்வதை மிரட்டி பணம் பறிப்பதற்கான கூடுதல் வடிவமாக இருக்கலாம் என்று செய்தி வெளிப்படையாகக் கூறுகிறது.

ransomware தொற்றுகள் பற்றிய விரிவான ஆராய்ச்சியில் இருந்து, சைபர் குற்றவாளிகளின் நேரடி ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது என்று ஊகிக்க முடியும். ransomware குறிப்பிடத்தக்க குறைபாடுகளைக் கொண்ட அரிதான சந்தர்ப்பங்களில் மட்டுமே, தாக்குபவர்களின் உதவியின்றி மறைகுறியாக்கத்தை அடைய முடியும்.

இருப்பினும், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்க முடிவு செய்தாலும், மீட்கும் தொகையை செலுத்தினாலும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளைப் பெறுவதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், மீட்கும் தேவைகளைப் பூர்த்தி செய்த போதிலும், பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க வழியின்றி விடப்பட்டுள்ளனர். மேலும், தாக்குபவர்களின் கோரிக்கைகளுக்கு அடிபணிவது அவர்களின் குற்றச் செயல்களை நிலைநிறுத்தவும் ஆதரவளிக்கவும் மட்டுமே உதவுகிறது. எனவே, மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது.

Ransomware அச்சுறுத்தல்கள் எவ்வாறு பரவுகின்றன மற்றும் சாதனங்களை பாதிக்கின்றன?

Mynvhefutrx போன்ற Ransomware, கணினி அமைப்புகளில் ஊடுருவ பல்வேறு முறைகளைப் பயன்படுத்தலாம். Ransomware அணுகலைப் பெறுவதற்கான சில பொதுவான வழிகள் இங்கே:

• மின்னஞ்சல் இணைப்புகள் : Ransomware பெரும்பாலும் தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் மூலம் பரவுகிறது. தாக்குபவர்கள் முறையானதாகத் தோன்றும் மின்னஞ்சல்களை அனுப்புகிறார்கள், ஆனால் இணைப்புகளில் தீங்கிழைக்கும் மேக்ரோக்கள் உட்பொதிக்கப்பட்ட இயங்கக்கூடிய கோப்புகள் அல்லது அலுவலக ஆவணங்கள் போன்ற பாதிக்கப்பட்ட கோப்புகள் உள்ளன. பயனர்கள் இந்த இணைப்புகளைத் திறக்கும்போது, ransomware செயல்படுத்தப்பட்டு, கணினியைப் பாதிக்கிறது.
• ஃபிஷிங் பிரச்சாரங்கள் : சைபர் கிரைமினல்கள் பாதுகாப்பற்ற இணைப்புகளை அணுகுவதற்கு அல்லது முக்கியமான தகவல்களை வழங்குவதற்கு பயனர்களை ஏமாற்ற ஃபிஷிங் பிரச்சாரங்களைத் தொடங்கலாம். இந்த ஃபிஷிங் மின்னஞ்சல்கள் முறையான நிறுவனங்கள் அல்லது சேவைகளைப் பிரதிபலிக்கின்றன, பயனர்களை மோசடி இணையதளங்களுடன் தொடர்பு கொள்ள தூண்டுகின்றன. அத்தகைய இணைப்புகளைக் கிளிக் செய்வதன் மூலம், பயனர்கள் அறியாமலேயே ransomware ஐ தங்கள் கணினிகளில் பதிவிறக்கம் செய்கிறார்கள்.
• பாதுகாப்பற்ற பதிவிறக்கங்கள் : Ransomware ஆனது சட்டப்பூர்வமான மென்பொருள் அல்லது இணையத்தில் இருந்து பதிவிறக்கம் செய்யக் கிடைக்கும் கோப்புகளாக மாறுவேடமிடப்படலாம். சமரசம் செய்யப்பட்ட இணையதளங்கள், டொரண்ட் இயங்குதளங்கள் அல்லது பியர்-டு-பியர் நெட்வொர்க்குகள் உள்ளிட்ட நம்பத்தகாத மூலங்களிலிருந்து பாதிக்கப்பட்ட கோப்புகளை பயனர்கள் அறியாமல் பதிவிறக்கம் செய்து செயல்படுத்தலாம். மென்பொருள் விரிசல்கள், கீஜென்கள் மற்றும் பிற அதிகாரப்பூர்வமற்ற இணைப்புகளும் ransomware இன் பொதுவான கேரியர்களாகும்.
• மென்பொருள் பாதிப்புகளைச் சுரண்டுதல் : இயக்க முறைமைகள், மென்பொருள் அல்லது செருகுநிரல்களில் உள்ள பாதிப்புகளை சைபர் குற்றவாளிகள் தீவிரமாகத் தேடுகின்றனர். அவை பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, சமீபத்திய இணைப்புகள் மற்றும் பாதுகாப்புத் திருத்தங்களுடன் புதுப்பிக்கப்படாத கணினிகளில் ransomware ஐச் செலுத்தக்கூடிய சுரண்டல்களை உருவாக்குகின்றன. நிறுவனங்கள் அல்லது தனிநபர்கள் வழக்கமான மென்பொருள் புதுப்பிப்புகளை புறக்கணிக்கும் போது இந்த முறை மிகவும் பயனுள்ளதாக இருக்கும்.
• ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) தாக்குதல்கள் : RDP ஆனது பயனர்களை ஒரு நெட்வொர்க் மூலம் மற்றொரு கணினியுடன் தொலைவிலிருந்து இணைக்க அனுமதிக்கிறது. தாக்குபவர்கள் பலவீனமான அல்லது இயல்புநிலை RDP நற்சான்றிதழ்களைக் கண்டறிந்தால், அவர்கள் கணினிக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம் மற்றும் ransomware ஐப் பயன்படுத்த முடியும். நெட்வொர்க்குகளில் ஊடுருவி, இணைக்கப்பட்ட சாதனங்களுக்கு ransomware பரவுவதற்கு RDP பாதிப்புகளை அவர்கள் பயன்படுத்திக் கொள்ளலாம்.

Ransomware க்கு எதிராக பாதுகாக்க, வழக்கமான மென்பொருள் புதுப்பிப்புகள், வலுவான கடவுச்சொற்கள், எச்சரிக்கையான மின்னஞ்சல் மற்றும் இணைய உலாவல் பழக்கம் மற்றும் புகழ்பெற்ற பாதுகாப்பு மென்பொருளின் பயன்பாடு உள்ளிட்ட வலுவான இணைய பாதுகாப்பு நடைமுறைகளை பராமரிப்பது அவசியம். கூடுதலாக, முக்கியமான தரவுகளின் வழக்கமான காப்புப்பிரதிகளை உருவாக்குதல் மற்றும் நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துதல் ஆகியவை சாத்தியமான ransomware தாக்குதலின் தாக்கத்தை குறைக்க உதவும்.

Mynvhefutrx Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு வழங்கப்பட்ட மீட்புக் குறிப்பின் முழு உரை:

'உங்கள் நெட்வொர்க் ஒரு ஊடுருவல் சோதனைக்கு உட்பட்டுள்ளது என்பதை நாங்கள் உங்களுக்குத் தெரிவிக்கிறோம், அதன் போது நாங்கள் குறியாக்கம் செய்தோம்
உங்கள் கோப்புகள் மற்றும் 100 GB க்கும் அதிகமான உங்கள் தரவைப் பதிவிறக்கியது, உட்பட:

கணக்கியல்
ரகசிய ஆவணங்கள்
தனிப்பட்ட தகவல்
தரவுத்தளங்கள்
வாடிக்கையாளர் கோப்புகள்

முக்கியமான! கோப்புகளை நீங்களே அல்லது மூன்றாம் தரப்பு பயன்பாடுகளைப் பயன்படுத்தி டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள்.
அவற்றை மறைகுறியாக்கக்கூடிய நிரல் எங்கள் டிக்ரிப்டராகும், அதை நீங்கள் கீழே உள்ள தொடர்புகளில் இருந்து கோரலாம்.
வேறு எந்த நிரலும் கோப்புகளை மட்டுமே சேதப்படுத்தும்.

3 நாட்களுக்குள் உங்களிடமிருந்து பதிலைப் பெறவில்லை என்றால், உங்கள் கோப்புகளை வெளியிட எங்களுக்கு உரிமை உள்ளது என்பதை நினைவில் கொள்ளவும்.

எங்களை தொடர்பு கொள்ள:

franklin1328@gmx.com அல்லது protec5@tutanota.com'