இரவு காகம் Ransomware

புதிய ஆபத்தான தீம்பொருள் குறித்து ஆராய்ச்சியாளர்கள் குறிப்பிடத்தக்க கண்டுபிடிப்பை மேற்கொண்டுள்ளனர். 'நைட் க்ரோ' எனப்படும் புதிய ரான்சம்வேர் வகையை அவர்கள் அடையாளம் கண்டுள்ளனர். இந்த தீங்கிழைக்கும் மென்பொருள் குறிப்பாக கணினி அமைப்புகளில் ஊடுருவி, மதிப்புமிக்க தரவை குறியாக்க வடிவமைக்கப்பட்டுள்ளது, பின்னர் மறைகுறியாக்க விசையை வழங்குவதற்கு ஈடாக மீட்கும் தொகையை கோருகிறது.

பாதிக்கப்பட்டவரின் கணினியில் தொற்று ஏற்பட்டவுடன், NIGHT CROW பல்வேறு கோப்புகளை என்க்ரிப்ட் செய்து, அவற்றின் கோப்புப் பெயர்களில் ஒரு தனித்துவமான நீட்டிப்பைச் சேர்ப்பதன் மூலம் வேலைக்குச் செல்கிறது. உதாரணமாக, ஒரு கோப்பு முதலில் '1.jpg' என்று பெயரிடப்பட்டிருந்தால், NIGHT CROW மூலம் குறியாக்கம் செய்யப்பட்ட பிறகு, அது '1.jpg.NIGHT_CROW' எனத் தோன்றும். '.NIGHT_CROW' நீட்டிப்புடன், இந்த குறிப்பிட்ட ransomware இன் ஈடுபாட்டைத் தெளிவாகக் குறிக்கும் வகையில், ஒவ்வொரு சமரசம் செய்யப்பட்ட கோப்பிற்கும் இந்தச் செயல்முறை முறையாக மீண்டும் மீண்டும் செய்யப்படுகிறது. மேலும், NIGHT CROW பாதிக்கப்பட்ட சாதனங்களில் 'NIGHT_CROW_RECOVERY.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை விட்டுச் செல்கிறது.

NIGHT CROW Ransomware பரந்த அளவிலான கோப்புகளை பாதிக்கலாம்

NIGHT CROW அதன் பாதிக்கப்பட்டவர்களுக்கு வழங்கிய செய்தி பல முக்கியமான விஷயங்களைக் கொண்டுள்ளது. முதலாவதாக, பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகள் குறியாக்கத்திற்கு உட்பட்டுள்ளன, இது துன்பம் அல்லது கவலையை ஏற்படுத்தக்கூடும் என்று தெரிவிக்கிறது. இருப்பினும், மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுக்க முடியும் என்று கூறி, இது ஒரு உறுதியான குறிப்பை வழங்குகிறது, இது சில கவலைகளை குறைக்கும்.

மீட்கும் குறிப்பு பின்னர் பணம் செலுத்தும் செயல்முறையில் பாதிக்கப்பட்டவருக்கு அறிவுறுத்துகிறது, 0.000384 BTC (பிட்காயின் கிரிப்டோகரன்சி) ஒரு சிறிய தொகையை மீட்கும் தொகையாக கோருகிறது. மீட்கும் நோட்டை உருவாக்கும் நேரத்தில், இந்தத் தொகை தோராயமாக 10 அமெரிக்க டாலருக்குச் சமமாக இருந்தது, இது வழக்கமான ransomware கோரிக்கைகளுடன் ஒப்பிடும்போது இது மிகவும் குறைவான எண்ணிக்கையாகும். கிரிப்டோகரன்சி மாற்று விகிதங்கள் அவற்றின் நிலையற்ற தன்மைக்கு அறியப்பட்டவை என்பது குறிப்பிடத்தக்கது, எனவே NIGHT CROW ஆரம்பத்தில் உருவாக்கப்பட்ட போது மதிப்பு வேறுபட்டிருக்கலாம், மேலும் அது எதிர்காலத்தில் மாறலாம்.

வெளித்தோற்றத்தில் குறைந்த மீட்கும் தொகை ஒரு வேண்டுமென்றே நோக்கமாக இருக்கும் என்பதைக் கருத்தில் கொள்வது அவசியம். NIGHT CROW சோதனை அல்லது செயல்விளக்க நோக்கங்களுக்காக வெளியிடப்பட்டிருக்கலாம், அதன் திறன்களை அடுத்தடுத்த பதிப்புகளில் செம்மைப்படுத்தும் நோக்கத்துடன், அது குறிப்பிடத்தக்க அளவு பெரிய மீட்கும் தொகையைக் கோரலாம்.

இருப்பினும், சைபர் குற்றவாளிகளுக்கு மீட்கும் தொகையை செலுத்துவது தொடர்பான உள்ளார்ந்த அபாயங்களை அங்கீகரிப்பது மிகவும் முக்கியமானது. மறைகுறியாக்கம் பெரும்பாலும் தாக்குபவர்களின் ஒத்துழைப்பைச் சார்ந்துள்ளது, மேலும் மீட்கும் கோரிக்கைகளுக்கு இணங்கிய பின்னரும் பாதிக்கப்பட்டவர்கள் தேவையான மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இந்த உத்தரவாதமின்மை, மீட்கும் தொகையைச் சுற்றியுள்ள நெறிமுறை மற்றும் சட்டரீதியான கவலைகளுடன் இணைந்து, மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்துகிறது. அவ்வாறு செய்வது தரவு மீட்புக்கு உத்தரவாதமளிப்பதில் தோல்வி அடைவது மட்டுமல்லாமல், இணைய உலகில் குற்றச் செயல்களை நிலைநிறுத்துகிறது மற்றும் ஆதரிக்கிறது.

மால்வேர் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனங்களின் பாதுகாப்பை உறுதிசெய்ய நடவடிக்கை எடுக்கவும்

Ransomware தாக்குதல்கள் பரவலில் அதிகரித்துள்ளன, இது தனிப்பட்ட மற்றும் பெருநிறுவன தரவுகளின் ஒருமைப்பாட்டிற்கு ஒரு பெரிய அச்சுறுத்தலைக் குறிக்கிறது. இந்த தாக்குதல்கள் பொதுவாக தீங்கிழைக்கும் நடிகர்கள் ஒரு கணினியில் ஊடுருவி, முக்கிய கோப்புகளை குறியாக்கம் செய்து, மீட்கும் தொகை சரணடையும் வரை அவற்றை திறம்பட பூட்டு மற்றும் சாவியின் கீழ் வைத்திருக்கும். அதிர்ஷ்டவசமாக, ransomware தாக்குதலின் விளைவுகளைத் தடுக்க அல்லது குறைக்க தனிநபர்களும் நிறுவனங்களும் செயல்படுத்தக்கூடிய பல நடவடிக்கைகள் உள்ளன.

நம்பகமான பாதுகாப்பு மென்பொருளை நிறுவவும் : உங்கள் சாதனத்தில் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவுவதன் மூலம் தொடங்கவும். மால்வேர் தொற்றுகளைக் கண்டறிந்து தடுக்க, நிகழ்நேரப் பாதுகாப்பு மற்றும் வழக்கமான புதுப்பிப்புகளை இது வழங்குகிறது என்பதை உறுதிப்படுத்தவும்.

இயக்க முறைமைகளைப் புதுப்பிக்கவும் : உங்கள் சாதனத்தின் இயக்க முறைமையை (எ.கா., Windows, macOS, Android, iOS) மற்றும் அனைத்து மென்பொருள் பயன்பாடுகளையும் தொடர்ந்து புதுப்பிக்கவும். அறியப்பட்ட பாதிப்புகளில் இருந்து பாதுகாக்கும் பாதுகாப்பு இணைப்புகள் பெரும்பாலும் புதுப்பிப்புகளில் அடங்கும்.

ஃபயர்வால் பாதுகாப்பை இயக்கு: உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் டிராஃபிக்கைக் கண்காணிக்க உங்கள் சாதனத்தின் உள்ளமைக்கப்பட்ட ஃபயர்வாலைச் செயல்படுத்தவும் அல்லது மூன்றாம் தரப்பு ஃபயர்வாலை நிறுவவும். சந்தேகத்திற்கிடமான செயல்பாட்டைத் தடுக்க ஃபயர்வால்கள் உதவும்.

மின்னஞ்சல் செய்திகளுடன் எச்சரிக்கையுடன் செயல்படவும் : மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்யும் போது கவனமாக இருங்கள், குறிப்பாக அவை தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து இருந்தால். பல தீம்பொருள் தொற்றுகள் மின்னஞ்சல் இணைப்புகளிலிருந்து உருவாகின்றன.

வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : உங்கள் எல்லா கணக்குகளுக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களை உருவாக்கி, அவற்றை தொடர்ந்து மாற்றவும். சிக்கலான கடவுச்சொற்களைப் பாதுகாப்பாக உருவாக்கவும் சேமிக்கவும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்.

இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : முடிந்தவரை, உங்கள் ஆன்லைன் கணக்குகளுக்கு இரு காரணி அங்கீகாரத்தை இயக்கவும். இது உங்கள் கடவுச்சொல்லுடன் கூடுதலாக இரண்டாவது வகை சரிபார்ப்பு தேவைப்படுவதன் மூலம் கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.

உங்களைப் பயிற்றுவித்து எச்சரிக்கையாக இருங்கள் : சமீபத்திய தீம்பொருள் அச்சுறுத்தல்கள் மற்றும் தந்திரோபாயங்களைப் பற்றி தொடர்ந்து அறிந்திருங்கள். பாப்-அப் விளம்பரங்களைக் கிளிக் செய்யும் போது, ஸ்கெட்ச்சி இணையதளங்களைப் பார்வையிடும் போது அல்லது நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்கும் போது கவனமாக இருக்கவும்.

உங்கள் தரவை தொடர்ந்து காப்புப் பிரதி எடுக்கவும் : உங்கள் முக்கியமான கோப்புகள் மற்றும் தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கவும். இந்த காப்புப்பிரதிகள் வெளிப்புற சாதனத்திலோ அல்லது மேகக்கணியிலோ சேமிக்கப்பட்டிருப்பதையும், ransomware தாக்குதல்களைத் தடுக்க அவை எப்போதும் உங்கள் பிரதான சாதனத்துடன் இணைக்கப்படாமல் இருப்பதையும் உறுதிசெய்யவும்.

NIGHT CROW Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு அனுப்பப்பட்ட மீட்புக் குறிப்பு:

இரவு காகம் இங்கே உள்ளது.

ஏய்! உங்கள் ஆவணங்கள், தனிப்பட்ட மற்றும் பிற கோப்புகள் அனைத்தும் NIGHT CROW RANSOMWARE மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன.
ஆனால் கவலைப்படாதே, நாங்கள் உன்னைப் பெற்றோம்! உங்கள் எல்லா கோப்புகளையும் மீட்டெடுக்க முடியும், ஆனால் நீங்கள் பணம் செலுத்த வேண்டும்.

உங்கள் கணினிக்கான நல்ல பாதுகாப்பிற்காக நீங்கள் சில பணத்தை வீணாக்கவில்லை போல் தெரிகிறது, அதன் முடிவு இதோ.

உங்கள் கோப்புகளை எவ்வாறு மீட்டெடுப்பது:
1) 0,000384BTC க்கு 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVக்கு அனுப்பு
2) nightcrowsupport@protonmail.com ஐ தொடர்பு கொள்ளவும்

முக்கிய தகவல்:
1) மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
2) எந்த regedit மதிப்புகளையும் மாற்ற வேண்டாம்.
3) நீங்களே டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள்.