Nanocrypt Ransomware
சைபர் அச்சுறுத்தல்கள் ஒருபோதும் உருவாகாமல் நிற்காது, மேலும் இன்று மிகவும் தீங்கு விளைவிக்கும் தீம்பொருள் வகைகளில் ஒன்று ரான்சம்வேர் ஆகும். தாக்குபவர்கள் பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்ய ரான்சம்வேரைப் பயன்படுத்துகின்றனர் மற்றும் மறைகுறியாக்கத்திற்கு ஈடாக பணம் கோருகின்றனர். சரியான பாதுகாப்பு இல்லாமல், பாதிக்கப்பட்டவர்கள் முக்கியமான தரவுகளுக்கான அணுகலை இழக்க நேரிடும். இந்தக் கட்டுரை நானோகிரிப்ட் ரான்சம்வேர், அது எவ்வாறு செயல்படுகிறது மற்றும் அதற்கு எதிராக பாதுகாப்பதற்கான சிறந்த நடைமுறைகள் மற்றும் இதே போன்ற அச்சுறுத்தல்களை ஆராய்கிறது.
பொருளடக்கம்
நானோகிரிப்ட் ரான்சம்வேரைப் புரிந்துகொள்வது
நானோகிரிப்ட் ரான்சம்வேர் என்பது ஒரு ஆபத்தான தீம்பொருள் ஆகும், இது பாதிக்கப்பட்டவர்களின் கோப்புகளை குறியாக்கம் செய்து மறைகுறியாக்க மீட்கும் தொகையை கோருகிறது. செயல்படுத்தப்பட்டதும், கோப்பு நீட்டிப்புகளை அவற்றுடன் '.encrypt' ஐச் சேர்ப்பதன் மூலம் மாற்றியமைக்கிறது (எ.கா., '1.png' என்பது '1.png.encrypt' ஆகிறது). கூடுதலாக, இது README.txt என்ற பெயரில் ஒரு ரான்சம் குறிப்பை உருவாக்குகிறது, இது பாதிக்கப்பட்டவருக்கு அவர்களின் தரவு RSA/AES குறியாக்கத்தைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளதாகத் தெரிவிக்கிறது.
மீட்கும் கோரிக்கைகள் மற்றும் அச்சுறுத்தல்கள்
இந்த மீட்புக் குறிப்பு, பாதிக்கப்பட்டவர்கள் டிக்ரிப்ஷன் கருவியைப் பெற 50 அமெரிக்க டாலர் பிட்காயினை செலுத்த வேண்டும் என்று அறிவுறுத்துகிறது. கணினியை மறுதொடக்கம் செய்வதற்கோ அல்லது கோப்புகளை சுயாதீனமாக டிக்ரிப்ட் செய்ய முயற்சிப்பதற்கோ எதிராகவும் இது எச்சரிக்கிறது, இதுபோன்ற செயல்கள் நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் என்று கூறுகிறது. தாக்குதல் நடத்தியவர்கள் பணம் செலுத்துவதற்கு மூன்று நாள் காலக்கெடுவை விதிக்கிறார்கள் மற்றும் மேலும் தொடர்பு கொள்ள டிஸ்கார்ட் தொடர்பை (l_bozo2691) வழங்குகிறார்கள்.
நானோகிரிப்ட் எவ்வாறு பரவுகிறது
சைபர் குற்றவாளிகள் நானோகிரிப்ட் ரான்சம்வேரை விநியோகிக்க பல்வேறு தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர். அவற்றில் பின்வருவன அடங்கும்:
- திருட்டு மென்பொருள் மற்றும் கிராக்கிங் கருவிகள் - தாக்குதல் நடத்துபவர்கள் போலி மென்பொருள், முக்கிய ஜெனரேட்டர்கள் மற்றும் சட்டவிரோத ஆக்டிவேட்டர்களில் ரான்சம்வேரை உட்பொதிக்கிறார்கள்.
- ஃபிஷிங் மின்னஞ்சல்கள் - மோசடியான செய்திகளில் பாதுகாப்பற்ற இணைப்புகள் அல்லது இணைப்புகள் உள்ளன, அவை திறக்கப்படும்போது, ransomware ஐ இயக்கும்.
- தீங்கிழைக்கும் விளம்பரங்கள் (மால்வெர்டைசிங்) - சைபர் குற்றவாளிகள் ஏமாற்றும் விளம்பரங்களைப் பயன்படுத்துகிறார்கள், அவை பயனர்களை தீங்கு விளைவிக்கும் தளங்களுக்குத் திருப்பிவிடுகின்றன, தானாகவே தீம்பொருள் பதிவிறக்கங்களைத் தூண்டுகின்றன.
- சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் P2P நெட்வொர்க்குகள் - தாக்குபவர்கள் ransomware ஐ பியர்-டு-பியர் நெட்வொர்க்குகள் மற்றும் பாதுகாப்பற்ற வலைத்தளங்களில் கிடைக்கும் முறையான கோப்புகளில் செலுத்துகிறார்கள்.
- யூ.எஸ்.பி டிரைவ்கள் மற்றும் நெட்வொர்க் பரப்புதல் - பாதிக்கப்பட்ட வெளிப்புற சேமிப்பக சாதனங்கள் அல்லது உள்ளூர் நெட்வொர்க் சுரண்டல் இணைக்கப்பட்ட அமைப்புகளுக்கு ரான்சம்வேரைப் பரப்பக்கூடும்.
மீட்கும் தொகையை செலுத்துவது ஏன் ஒரு மோசமான யோசனை
பாதிக்கப்பட்டவர்கள் பெரும்பாலும் தாக்குபவர்களின் மறைகுறியாக்க கருவி இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முடியாது. இருப்பினும், மீட்கும் தொகையுடன் உடன்படுவது கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது. பணம் செலுத்திய பிறகும் கூட, பல பாதிக்கப்பட்டவர்கள் ஒருபோதும் மறைகுறியாக்க விசையைப் பெறுவதில்லை. கூடுதலாக, சைபர் குற்றவாளிகளுக்கு பணம் செலுத்துவது மேலும் தாக்குதல்களைத் தூண்டுகிறது. பணம் செலுத்துவதற்குப் பதிலாக, பயனர்கள் தடுப்பு மற்றும் பாதுகாப்பான காப்புப்பிரதிகளில் கவனம் செலுத்த வேண்டும்.
Ransomware தாக்குதல்களைத் தடுப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்
ரான்சம்வேர் தொற்று அபாயத்தைக் குறைக்க, பின்வரும் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தவும்:
- பாதுகாப்பான மற்றும் புதுப்பித்த காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- முக்கியமான கோப்புகளை ஆஃப்லைன் அல்லது கிளவுட் சேமிப்பகத்தில் தொடர்ந்து காப்புப் பிரதி எடுக்கவும்.
முன்னணி நெட்வொர்க்குடன் இணைக்கப்படாத சாதனங்களில் காப்புப்பிரதிகள் சேமிக்கப்படுவதை உறுதிசெய்யவும்.
தேவைப்படும்போது அணுகலை உறுதிப்படுத்த காப்புப்பிரதி மீட்டெடுப்பு செயல்முறைகளைச் சோதிக்கவும்.
- அமைப்பு மற்றும் நெட்வொர்க் பாதுகாப்பை வலுப்படுத்துதல்
- பாதிப்புகளைத் தடுக்க இயக்க முறைமைகள், வைரஸ் தடுப்பு மென்பொருள் மற்றும் பயன்பாடுகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
நிகழ்நேர ரான்சம்வேர் பாதுகாப்புடன் கூடிய நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.
சந்தேகத்திற்கிடமான செயல்பாடுகளைத் தடுக்க ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகளை உள்ளமைக்கவும்.
- ஆன்லைன் மற்றும் மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள்.
- அதிகாரப்பூர்வமற்ற மூலங்கள் அல்லது டோரண்ட் வலைத்தளங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
தெரியாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகளை ஒருபோதும் அணுகவோ அல்லது இணைப்புகளைக் கிளிக் செய்யவோ வேண்டாம்.
உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் தேவையற்ற செய்திகள் குறித்து எச்சரிக்கையாக இருங்கள்.
நானோகிரிப்ட் ரான்சம்வேர் என்பது பாதிக்கப்பட்டவர்களின் கோப்புகளை குறியாக்கம் செய்து மீட்டெடுப்பதற்கான கட்டணத்தைக் கோரும் ஒரு கடுமையான அச்சுறுத்தலாகும். இருப்பினும், மீட்கும் தொகையை செலுத்துவது ஆபத்தானது மற்றும் கோப்பு மறைகுறியாக்கத்திற்கு உத்தரவாதம் அளிக்காது. பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரித்தல், மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருத்தல் மற்றும் சந்தேகத்திற்கிடமான பதிவிறக்கங்களைத் தவிர்ப்பது போன்ற தடுப்பு நடவடிக்கைகளுக்கு பயனர்கள் முன்னுரிமை அளிக்க வேண்டும். ரான்சம்வேர் அச்சுறுத்தல்களிலிருந்து பாதுகாக்க சைபர் விழிப்புணர்வு மற்றும் முன்னெச்சரிக்கை பாதுகாப்பு நடைமுறைகள் அவசியம்.
செய்திகள்
Nanocrypt Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have. |
