NEVADA Ransomware

NEVADA என்பது Windows மற்றும் Linux இயங்குதளங்களை குறிவைக்கும் ransomware ஆகும். இது ரஸ்ட் நிரலாக்க மொழியைப் பயன்படுத்தி உருவாக்கப்பட்டது. NEVADA Ransomware அடிப்படைக் கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும் பாதிக்கப்பட்ட ஒவ்வொரு கோப்பிலும் '.NEVADA' நீட்டிப்பைச் சேர்ப்பதன் மூலமும் செயல்படுகிறது. கூடுதலாக, 'readme.txt' கோப்பின் வடிவத்தில் ஒரு மீட்கும் குறிப்பு மறைகுறியாக்கப்பட்ட கோப்புகளைக் கொண்ட கோப்புறைகளில் கைவிடப்பட்டது. குறியாக்கத்தைப் பிரதிபலிக்க கோப்புப் பெயர்கள் மாற்றப்படுகின்றன; எடுத்துக்காட்டாக, '1.jpg' என்பது '1.jpg.NEVADA,' '2.doc' இலிருந்து '2.doc.NEVADA.' ஆக மாறும். NEVADA Ransomware ஆனது Ransomware-as-a-Service (RaaS) மாதிரியைப் பயன்படுத்தி சந்தைப்படுத்தப்பட்டு விநியோகிக்கப்படுகிறது, அங்கு சைபர் குற்றவாளிகள் தீம்பொருளுக்கான அணுகலை விற்கிறார்கள்.

NEVADA Ransomware இன் கோரிக்கைகளின் கண்ணோட்டம்

NEVADA Ransomware வழங்கிய மீட்புக் குறிப்பு, பாதிக்கப்பட்டவர்களின் கோப்புகள் சேகரிக்கப்பட்டு குறியாக்கம் செய்யப்பட்டதாகத் தெரிவிக்கிறது. பாதிக்கப்பட்டவர்கள் ஒரு முடிவை எதிர்கொள்கிறார்கள்: அவர்களின் நற்பெயரைப் பாதுகாக்க மீட்கும் தொகையை செலுத்துங்கள் அல்லது மதிப்புமிக்க நேரத்தையும், அவர்களின் கோப்புகளையும் இழக்க நேரிடும். காத்திருப்பதற்கு எதிராக குறிப்பு கடுமையாக அறிவுறுத்துகிறது மற்றும் பாதிக்கப்பட்டவர்கள் மூன்று நாட்களுக்குள் சைபர் கிரைமினல்களை தொடர்பு கொள்ளவில்லை என்றால், மறைகுறியாக்கப்பட்ட கோப்புகள் TOR நெட்வொர்க்கில் வழங்கப்பட்ட பிரத்யேக கசிவு இணையதளத்தில் வெளியிடப்படும் என்று எச்சரிக்கிறது. இது சாத்தியமான கசிவைத் தடுக்காது என்பதால், காப்புப்பிரதிகளில் இருந்து கோப்புகளை மீட்டெடுக்க முயற்சிப்பதையும் தாக்குபவர்கள் எச்சரிக்கின்றனர்.

பாதிக்கப்பட்டவர்கள் மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்கவோ அல்லது மறுபெயரிடவோ வேண்டாம், அத்துடன் தீம்பொருளைக் கொண்டிருக்கலாம் என்பதால், பொது மறைகுறியாக்கக் கருவிகளைப் பயன்படுத்த வேண்டாம் என்று அறிவுறுத்தப்படுகிறார்கள். அதற்குப் பதிலாக, TOR உலாவியைப் பதிவிறக்கம் செய்து, இணையக் குற்றவாளிகளைத் தொடர்புகொள்வதற்கு மீட்கும் குறிப்பில் கொடுக்கப்பட்டுள்ள குறிப்பிட்ட இணைப்பைப் பயன்படுத்துமாறு அவர்களிடம் கூறப்பட்டுள்ளது.

NEVADA Ransomware போன்ற அச்சுறுத்தல்களின் தாக்குதலைத் தொடர்ந்து எடுக்க வேண்டிய சிறந்த படிகள்

ransomware தாக்குதலால் பாதிக்கப்பட்ட கணினி பயனர்கள் எடுக்க வேண்டிய முதல் படி, உங்கள் நெட்வொர்க்கில் உள்ள மற்ற சாதனங்களுக்கு தீம்பொருள் பரவுவதைத் தடுக்க, பாதிக்கப்பட்ட சாதனத்தை தனிமைப்படுத்துவதாகும். பின்னர், மீறப்பட்ட சாதனத்திலிருந்து ஏதேனும் ransomware அச்சுறுத்தல்களை அகற்ற, புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வுடன் ஸ்கேன் செய்ய வேண்டும்.

தாக்குபவர்கள் உங்கள் கோப்புகளை என்க்ரிப்ட் செய்திருந்தால், நீங்கள் மீட்கும் தொகையை செலுத்தக்கூடாது, ஏனெனில் இது உங்கள் தரவை திரும்பப் பெறுவதற்கு உத்தரவாதம் அளிக்காது மேலும் மேலும் ransomware தாக்குதல்களை ஊக்குவிக்கலாம். அதற்கு பதிலாக, காப்புப்பிரதிகளில் இருந்து மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முயற்சிக்க வேண்டும் அல்லது பொருத்தமான காப்புப்பிரதி உங்களிடம் இல்லையெனில் சாத்தியமான பிற தரவு மீட்பு முறைகளைப் பார்க்கவும்.

NEVADA Ransomware இன் குறிப்பின் முழு உரை:

'வாழ்த்துக்கள்! உங்கள் கோப்புகள் திருடப்பட்டு என்க்ரிப்ட் செய்யப்பட்டன.

உங்களுக்கு இரண்டு வழிகள் உள்ளன:
-> மீட்கும் தொகையை செலுத்தி உங்கள் நற்பெயரை காப்பாற்றுங்கள்.

-> ஒரு அதிசயத்திற்காக காத்திருந்து பொன்னான நேரத்தை இழக்கவும்.

காத்திருக்க வேண்டாம் என்று நாங்கள் உங்களுக்கு அறிவுறுத்துகிறோம்.

2 நாட்கள் உங்கள் மௌனத்திற்குப் பிறகு நாங்கள் உங்கள் மேலதிகாரிகளை அழைத்து என்ன நடந்தது என்பதைப் பற்றி அவர்களுக்குத் தெரிவிப்போம்.

இன்னும் 2 நாட்களுக்குப் பிறகு, உங்கள் முடிவு குறித்து உங்கள் போட்டியாளர்கள் அனைவருக்கும் தெரிவிக்கப்படும்.

இறுதியாக, 3 நாட்களுக்குப் பிறகு உங்கள் முக்கியமான தரவை எங்கள் TOR-இணையதளத்தில் வெளியிடுவோம்.

நீங்கள் உங்கள் கோப்புகளை காப்புப் பிரதியிலிருந்து மீட்டெடுக்கப் போகிறீர்கள் என்றால், இதை ஒரு கனவு போல் மறந்துவிடுவீர்கள், நாங்கள் உங்களுக்குத் தெரிவிக்க அவசரப்படுகிறோம் - நீங்கள் கசிவைத் தடுக்க முடியாது.

பரிந்துரைகள்:
-> மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்க/ மறுபெயரிட வேண்டாம்

-> பொது "டிக்ரிப்டரை" பயன்படுத்த வேண்டாம், அவற்றில் வைரஸ்கள் உள்ளன.

நீங்கள் TOR உலாவியை பதிவிறக்கம் செய்ய வேண்டும்.

எங்களைத் தொடர்பு கொள்ள பின்வரும் இணைப்பைப் பயன்படுத்தலாம்:

பூனை பையில் இருந்து வெளியே வந்துவிட்டது.'