Neon Ransomware

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் சமீபத்தில் Neon என்ற புதிய ransomware அச்சுறுத்தலைக் கண்டுபிடித்துள்ளனர். இந்த வகையான மற்ற தீம்பொருளைப் போலவே, Neon கணினியில் ஊடுருவியவுடன் பாதிக்கப்பட்டவரின் கணினியில் உள்ள கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலம் செயல்படுகிறது. ransomware அசல் கோப்பு பெயர்களை '.neon' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மாற்றுகிறது. உதாரணமாக, '1.pdf' என்ற கோப்பு '1.pdf.neon' ஆக மாற்றப்படும், அதே நேரத்தில் '2.doc' '2.doc.neon' ஆக மாறும், மற்றும் பல. கூடுதலாக, Neon சமரசம் செய்யப்பட்ட சாதனத்தில் '_readme.txt' என்ற உரைக் கோப்பின் வடிவத்தில் மீட்புக் குறிப்பை உருவாக்குகிறது.

Neon Ransomware ஆனது, ransomware இன் STOP/Djvu குடும்பத்தைச் சேர்ந்தது என்பது குறிப்பிடத்தக்கது, இது பாதிக்கப்பட்ட சாதனங்களில் மற்ற அச்சுறுத்தும் மென்பொருள்கள் இருப்பதற்கான சாத்தியக்கூறுகளைக் கூறுகிறது. உண்மையில், STOP/Djvu வகைகளை விநியோகிப்பதற்காக அறியப்பட்ட ஆபரேட்டர்கள், சமரசம் செய்யப்பட்ட கணினிகளில் RedLine மற்றும் Vidar போன்ற தகவல் திருடர்களைப் பயன்படுத்துவதையும் அவதானிக்கிறார்கள்.

Neon Ransomware அதன் பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டுகிறது

குற்றவாளிகள் விட்டுச்சென்ற பணமதிப்புக் குறிப்பை ஆராயும்போது, தங்கள் மறைகுறியாக்கப்பட்ட கோப்புகளின் மீதான கட்டுப்பாட்டை மீண்டும் பெற விரும்பும் நபர்கள், மறைகுறியாக்க நிரல் மற்றும் தனித்துவமான விசைக்கு பணம் செலுத்த வேண்டிய கட்டாயத்தில் உள்ளனர் என்பது தெளிவாகிறது. 72 மணிநேரத்திற்குள் தாக்குபவர்களை மின்னஞ்சல் மூலம் தொடர்புகொள்வதன் மூலம் பாதிக்கப்பட்டவர்கள் $490 தள்ளுபடி விலையைப் பெறுவதற்கு வரையறுக்கப்பட்ட கால அவகாசம் உள்ளது என்று குறிப்பு குறிப்பிடுகிறது. இருப்பினும், இந்தக் காலத்திற்குள் இணங்கத் தவறினால், முழு கட்டணத் தொகையான $980 கிடைக்கும்.

மீட்கும் குறிப்பில் தாக்குதல் நடத்துபவர்களுடன் தொடர்பு கொள்ள இரண்டு மின்னஞ்சல் முகவரிகள் உள்ளன: 'support@freshmail.top' மற்றும் 'datarestorehelp@airmail.cc.' பாதிக்கப்பட்டவர்கள் இந்த மின்னஞ்சல் முகவரிகளைப் பயன்படுத்தி குற்றவாளிகளுடன் தொடர்பை ஏற்படுத்தவும், பணம் செலுத்துவதற்கும் அதைத் தொடர்ந்து மறைகுறியாக்க செயல்முறைக்கு தேவையான ஏற்பாடுகளைச் செய்யவும் கடுமையாக அறிவுறுத்தப்படுகிறார்கள்.

தாக்குபவர்களால் வழங்கப்பட்ட மறைகுறியாக்க கருவிகள் இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முயற்சிப்பது ஒரு அசாதாரண நிகழ்வு என்பதை ஒப்புக்கொள்வது முக்கியம். எனவே, மீட்கும் கோரிக்கைகளுக்கு அடிபணிவது பரிந்துரைக்கப்படவில்லை, ஏனெனில், மீட்கும் தொகை செலுத்தப்பட்ட பின்னரும், தாக்குதல் நடத்துபவர்கள் மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க போதுமான தற்காப்பு நடவடிக்கைகளை நிறுவவும்

ransomware அச்சுறுத்தல்களிலிருந்து தங்கள் தரவைப் பாதுகாக்க, பயனர்கள் விரிவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தலாம். இந்த நடவடிக்கைகள் அவர்களின் ஒட்டுமொத்த இணையப் பாதுகாப்பு தோரணையை மேம்படுத்த ஒரு செயலூக்கமான அணுகுமுறையை பின்பற்றுவதை உள்ளடக்கியது. முதலாவதாக, அனைத்து சாதனங்களிலும் புதுப்பித்த வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளைப் பராமரிப்பது முக்கியம். இந்த பாதுகாப்பு தீர்வுகளை தவறாமல் புதுப்பிப்பது, அறியப்பட்ட ransomware மாறுபாடுகள் மற்றும் பிற அச்சுறுத்தும் மென்பொருள்களுக்கு எதிராக பாதுகாப்பை உறுதி செய்கிறது.

கூடுதலாக, இணையத்தில் உலாவும்போது எச்சரிக்கையுடன் செயல்படுவது மற்றும் சந்தேகத்திற்கிடமான வலைத்தளங்களைத் தவிர்ப்பது அல்லது தெரியாத இணைப்புகள் மற்றும் இணைப்புகளைக் கிளிக் செய்வது ransomware இன் கவனக்குறைவான பதிவிறக்கத்தைத் தடுக்க உதவும். ஃபிஷிங் மின்னஞ்சல்கள் குறித்து விழிப்புடன் இருப்பது அவசியம் மற்றும் கோரப்படாத கோரிக்கைகளுக்கு பதிலளிக்கும் வகையில் இணைப்புகளைத் திறப்பதையோ அல்லது முக்கியமான தகவலை வழங்குவதையோ தவிர்ப்பது அவசியம்.

குறிப்பிடத்தக்க தரவை ஆஃப்லைனில் அல்லது கிளவுட் சேமிப்பகத்திற்குத் தொடர்ந்து காப்புப் பிரதி எடுப்பது, ransomware தாக்குதலின் தாக்கத்தைக் குறைப்பதில் முக்கியமான படியாகும். காப்புப்பிரதிகளை உருவாக்குவதன் மூலம், பயனர்கள் தங்கள் கோப்புகளை மீட்கும் தொகையை செலுத்தாமல் மீட்டெடுக்க முடியும். இருப்பினும், தாக்குதலின் போது சமரசம் செய்வதைத் தடுக்க காப்புப்பிரதிகள் பாதுகாப்பாகவும் முதன்மை நெட்வொர்க்கிலிருந்து தனித்தனியாகவும் சேமிக்கப்பட வேண்டும்.

அனைத்து கணக்குகளுக்கும் வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களை செயல்படுத்துவது, முடிந்தவரை இரு காரணி அங்கீகாரத்தை இயக்குவதுடன், முக்கியமான தரவுகளுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க கூடுதல் பாதுகாப்பு பூச்சு சேர்க்கிறது. ஆப்பரேட்டிங் சிஸ்டம் மற்றும் அப்ளிகேஷன்களை தொடர்ந்து புதுப்பித்தல் மற்றும் ஒட்டுதல் ஆகியவை தாக்குபவர்கள் சுரண்டக்கூடிய பாதிப்புகளை நிவர்த்தி செய்ய அவசியம்.

சமீபத்திய ransomware போக்குகள், நுட்பங்கள் மற்றும் தடுப்பு உத்திகள் பற்றி தன்னைத்தானே கற்றுக்கொள்வது, தகவலறிந்து இருக்கவும் பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும் முக்கியமாகும். பயனர்கள் பாதுகாப்பு சிறந்த நடைமுறைகளைத் தவிர்த்து, அவர்களின் டிஜிட்டல் சூழல்களைப் பாதுகாக்கும் போது தொழில்முறை ஆலோசனையைப் பெற வேண்டும்.

பல அடுக்கு பாதுகாப்பு அணுகுமுறையைக் கடைப்பிடிப்பதன் மூலம், தகவலறிந்து, செயலில் ஈடுபடுவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் மதிப்புமிக்க தரவை குறியாக்கம் மற்றும் பணயக்கைதிகளில் இருந்து பாதுகாக்க முடியும்.

Neon Ransomware பாதிக்கப்பட்டவர்களுக்கு விட்டுச்செல்லும் மீட்புக் குறிப்பு:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான உங்கள் எல்லா கோப்புகளும்
வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்படுகின்றன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-3q8YguI9qh
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.top

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:'