நிகோ ரான்சம்வேர்
இணைய அச்சுறுத்தல்கள் பெருகிய முறையில் அதிநவீனமாக அதிகரித்து வருவதால், ransomware இலிருந்து சாதனங்களைப் பாதுகாப்பது முதன்மையானது. Ransomware தாக்குதல்கள் பயனர்களின் மிகவும் மதிப்புமிக்க தரவுகளிலிருந்து வெளியேறலாம், இதனால் தனிநபர்களும் நிறுவனங்களும் அணுகலை மீண்டும் பெற துடிக்கிறார்கள். Niko Ransomware போன்ற ஒரு அச்சுறுத்தல், நவீன இணைய மிரட்டி பணம் பறிக்கும் தந்திரங்களின் பேரழிவு விளைவுகளை நிரூபிக்கிறது. இந்த ransomware, அது எவ்வாறு செயல்படுகிறது மற்றும் அதிலிருந்து எவ்வாறு பாதுகாப்பது என்பது இன்றைய டிஜிட்டல் நிலப்பரப்பில் முக்கியமானது.
பொருளடக்கம்
Niko Ransomware ஐ அன்பேக் செய்தல்: அது என்ன செய்கிறது
பிரபல Makop குடும்பத்தைச் சேர்ந்த Niko Ransomware, பல்வேறு தீம்பொருள் அச்சுறுத்தல்களை ஆராய்ந்த இணைய பாதுகாப்பு நிபுணர்களால் சமீபத்தில் கண்டுபிடிக்கப்பட்டது. மற்ற ransomware நிரல்களைப் போலவே, பாதிக்கப்பட்டவரின் சாதனத்தில் உள்ள கோப்புகளை என்க்ரிப்ட் செய்வதே Nikoவின் முதன்மையான நோக்கமாகும், மீட்கும் தொகை செலுத்தப்படும் வரை அவற்றை அணுக முடியாததாக ஆக்குகிறது. Niko ஒரு கணினியில் ஊடுருவியவுடன், அது சீரற்ற எழுத்துக்களின் சரத்தை, பொதுவாக பாதிக்கப்பட்டவரின் ஐடி, மின்னஞ்சல் முகவரி மற்றும் அது பூட்டப்படும் ஒவ்வொரு கோப்பிலும் '.niko' நீட்டிப்பு ஆகியவற்றைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 1.png மற்றும் 2.pdf போன்ற கோப்புகள் 1.png என மறுபெயரிடப்படுகின்றன.[42990E91].[proof3200@proton.me].niko மற்றும் 2.pdf.[42990E91].[proof3200@proton.me]. நிகோ, முறையே.
இந்த குறியாக்கத்துடன், பாதிக்கப்பட்டவருக்கு வழிமுறைகளை வழங்கும் +README-WARNING+.txt என்ற தலைப்பில் மீட்கும் குறிப்பை Niko விடுகிறார். சர்வர் தரவு குறியாக்கம் செய்யப்பட்டு திருடப்பட்டிருக்கலாம் என்று குறிப்பு விளக்குகிறது, மீட்டெடுப்பதற்கான ஒரு தொடர்பு புள்ளியை வழங்குகிறது: proof3200@proton.me. தகவல் தொடர்பு நிறுவப்பட்ட பின்னரே தாக்குபவர்கள் கூடுதல் விவரங்களை வழங்குவார்கள், இதில் பணம் செலுத்தப்பட வேண்டிய மீட்கும் தொகை மற்றும் பிட்காயின் வாலட் ஆகியவை அடங்கும்.
Niko Ransomware இன் அழுத்த தந்திரங்கள்
நிகோவின் மீட்புக் குறிப்பு மட்டும் தெரிவிக்கவில்லை; அது அவசரத்தை உருவாக்க முயல்கிறது. கோப்புகளை கைமுறையாக மறைகுறியாக்க முயற்சிகளுக்கு எதிராக இது வெளிப்படையாக எச்சரிக்கிறது, அவ்வாறு செய்வது நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் என்று அச்சுறுத்துகிறது. மோசமான விஷயம் என்னவென்றால், பாதிக்கப்பட்டவர் தாமதித்தால், மறைகுறியாக்க விசைகள் நீக்கப்படும், மேலும் என்க்ரிப்ட் செய்யப்பட்ட தரவு ஆன்லைனில் வெளியிடப்படலாம் என்று குறிப்பு வலியுறுத்துகிறது.
பொது வெளிப்பாட்டின் பயம் மற்றும் மதிப்புமிக்க தரவுகளின் நிரந்தர இழப்பு ஆகியவை பாதிக்கப்பட்டவர்களை மீட்கும் தொகையை செலுத்துவதற்கு அடிக்கடி தள்ளுகின்றன. இருப்பினும், சைபர் கிரைமினல்களுக்கு பணம் செலுத்துவது மிகவும் ஆபத்தானது, ஏனெனில் தாக்குபவர்கள் மறைகுறியாக்கத்தைப் பின்பற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் சில சமயங்களில், அவர்கள் கூடுதல் கட்டணங்களைக் கோரலாம்.
Ransomware தாக்குதல்களின் அதிக விலை
ஒரு முறை சமரசம் செய்யப்பட்டால், Niko போன்ற ransomware கூடுதல் கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம், அதே உள்ளூர் நெட்வொர்க்கில் உள்ள மற்ற சாதனங்களுக்கு வேகமாகப் பரவும். தொடர்ந்து சேதமடைவதற்கான இந்த சாத்தியக்கூறு, மேலும் தீங்கு விளைவிப்பதைத் தடுக்க, ransomware இன் விரைவான நீக்குதலை முக்கியமானது. இருப்பினும், ransomware ஐ அகற்றுவது மட்டும் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டெடுக்காது. மறைகுறியாக்க கருவிகள் இல்லாமல், காப்புப்பிரதிகள் கிடைக்காத வரை மீட்பு கிட்டத்தட்ட சாத்தியமற்றது. இதன் விளைவாக, மீட்கும் தொகையை செலுத்துவதே ஒரே விருப்பமாகத் தோன்றலாம் - இருப்பினும், பெரும்பாலான சந்தர்ப்பங்களில், ஏமாற்றப்படும் அபாயம் காரணமாக ஆராய்ச்சியாளர்கள் அதற்கு எதிராக பரிந்துரைக்கின்றனர்.
Niko Ransomware எவ்வாறு சிஸ்டங்களில் ஊடுருவுகிறது
Niko Ransomware பல்வேறு வழிகளில் சாதனங்களில் ஊடுருவுகிறது. சைபர் கிரைமினல்கள் கணினிகளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்கிறார்கள் அல்லது சந்தேகத்திற்கு இடமில்லாத பயனர்களை ransomware ஐத் தாங்களாகவே தொடங்குவதில் கையாளுகிறார்கள். மிகவும் பொதுவான ஊடுருவல் முறைகளில் சில:
- ஃபிஷிங் மின்னஞ்சல்கள் : சைபர் கிரைமினல்கள் பாதுகாப்பற்ற இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல்களை உருவாக்குகிறார்கள். பாதிக்கப்பட்ட பயனர் கோப்பைத் திறக்கும்போது அல்லது இணைப்பைக் கிளிக் செய்தால், ransomware செயல்படுத்தப்படும்.
- சமரசம் செய்யப்பட்ட இணையதளங்கள் : பாதிக்கப்பட்ட இணையதளங்களைப் பார்வையிடுவது அல்லது மோசடியான விளம்பரங்களைக் கிளிக் செய்வது (மால்வர்டைசிங்) ransomware பதிவிறக்கங்களுக்கு வழிவகுக்கும்.
- P2P நெட்வொர்க்குகள் மற்றும் திருட்டு மென்பொருள் : பயனர்கள் பெரும்பாலும் அறியாமலேயே ransomware ஐ Peer-to-Peer நெட்வொர்க்குகள், மூன்றாம் தரப்பு பதிவிறக்க தளங்கள் அல்லது திருட்டு மென்பொருள் மற்றும் கிராக்கிங் கருவிகளைப் பயன்படுத்தி பதிவிறக்கம் செய்கிறார்கள்.
- நீக்கக்கூடிய மீடியா : பாதிக்கப்பட்ட USB டிரைவ்கள் அல்லது பிற சேமிப்பக சாதனங்கள் கணினியுடன் இணைக்கப்படும்போது பரவும் ransomware ஐ எடுத்துச் செல்லலாம்.
Ransomware க்கு எதிராக பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்
Niko போன்ற ransomware அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, வலுவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவது அவசியம். பின்வரும் உத்திகள் நோய்த்தொற்றின் வாய்ப்பைக் கணிசமாகக் குறைக்கலாம் மற்றும் தாக்குதல் ஏற்பட்டால் சாத்தியமான சேதத்தைக் குறைக்கலாம்:
- வழக்கமான தரவு காப்புப்பிரதிகள் : வழக்கமான காப்புப்பிரதிகளை வைத்திருப்பது ransomware க்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகும். ரிமோட் சர்வர்கள் அல்லது ஆஃப்லைன் சாதனங்களில் காப்புப்பிரதிகள் சேமிக்கப்பட்டிருப்பதை உறுதிசெய்யவும், இணைக்கப்பட்ட டிரைவ்களை என்க்ரிப்ட் செய்யக்கூடிய ransomware ஐ அணுக முடியாது. தாக்குதல் நடந்தால், மீட்கும் தொகையை செலுத்தாமல் கோப்புகளை மீட்டெடுக்க இந்த காப்புப்பிரதிகள் பயன்படுத்தப்படலாம்.
- மென்பொருள் மற்றும் சிஸ்டம்களைப் புதுப்பிக்கவும் : உங்கள் இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும். சைபர் கிரைமினல்கள் காலாவதியான மென்பொருளில் அறியப்பட்ட பாதிப்புகளை சுரண்டுவதாக அறியப்படுகிறது, எனவே இந்த துளைகளை உடனடியாக ஒட்டுவது மிகவும் முக்கியமானது.
இறுதி எண்ணங்கள்: விழிப்புணர்வு முக்கியமானது
நிகோவால் நடத்தப்பட்ட ரான்சம்வேர் தாக்குதல்கள், டிஜிட்டல் விழிப்புணர்வின் முக்கியத்துவத்தை எடுத்துக்காட்டுகின்றன. சிறந்த பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், தரவைத் தொடர்ந்து காப்புப் பிரதி எடுப்பதன் மூலமும், சாத்தியமான நுழைவுப் புள்ளிகள் குறித்து பயனர்களுக்குக் கற்பிப்பதன் மூலமும், ransomware ஆல் ஏற்படும் சேதங்களை வெகுவாகக் குறைக்கலாம். சைபர் கிரைமினல்கள் தங்கள் முறைகளில் மிகவும் கண்டுபிடிப்புகளாக இருப்பதால், தகவலறிந்து செயல்படுவது சிறந்த பாதுகாப்பாகும்.
Niko Ransomware ஆல் பாதிக்கப்பட்ட சாதனங்களில் கைவிடப்பட்ட முழு மீட்புக் குறிப்பு பின்வருமாறு:
'Hello! Your server data is encrypted and stolen.
To decrypt your files, you need to contact by emailproof3200@proton.me
In order to decrypt the necessary files, you need to send in a message
2 simple files, size as proof that we have a tool to completely decrypt all your files.In a response letter, you will receive your decrypted files and the price and wallet for payment in bitcoins.
You can buy Bitcoin through exchangers: abra.com , paxful.com, coinbase.com , binance.com, gate.io, moonpay.com and any other exchangers
Do not try to decrypt the files yourself or use the services of intermediaries, otherwise you will lose the files forever!
We and only we can decrypt your files.Don't delay, we won't wait for you forever and you will lose files - as the decoder and keys will be deleted and the files will be published on the Internet.'
நிகோ ரான்சம்வேர் வீடியோ
உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .
