NK Ransomware

உலகம் முழுவதும் உள்ள பயனர்களுக்கு Ransomware ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாக உள்ளது. இந்த தாக்குதல்கள் உங்கள் கோப்புகளை பணயக்கைதிகளாக வைத்திருக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. Ransomware விகாரங்கள் தொடர்ந்து உருவாகி வருவதால், பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் இந்த அதிநவீன அச்சுறுத்தல்களிலிருந்து தங்கள் சாதனங்களைப் பாதுகாக்க வேண்டும். சைபர் பாதுகாப்பு நிபுணர்கள் சமீபத்தில் கண்டுபிடித்த NK Ransomware அத்தகைய அச்சுறுத்தலாகும்.

NK Ransomware: ஒரு குழப்பம் சார்ந்த அச்சுறுத்தல்

என்கே ரான்சம்வேர் என்பது கேயாஸ் மால்வேர் ஸ்ட்ரெய்னை அடிப்படையாகக் கொண்ட ஒரு மாறுபாடாகும், இது சைபர் கிரைமினல்களின் ஆயுதக் களஞ்சியத்தில் உள்ள ஒரு மோசமான கருவியாகும். மற்ற ransomware ஐப் போலவே, NK ஆனது கணினிகளை ஆக்கிரமிக்கவும், முக்கியமான கோப்புகளை குறியாக்கம் செய்யவும் மற்றும் அணுகலை மீட்டமைப்பதற்கு ஈடாக PC பயனரிடமிருந்து மீட்கும் தொகையைக் கோரவும் வடிவமைக்கப்பட்டுள்ளது. ஒரு சாதனத்தைப் பாதித்த பிறகு, அது நான்கு சீரற்ற எழுத்துக்களைக் கொண்ட தனித்துவமான நீட்டிப்புடன் மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களைச் சேர்க்கிறது. உதாரணமாக, '1.pdf' என்று பெயரிடப்பட்ட கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.pdf.we2b' ஆக மாற்றப்படலாம்.

என்க்ரிப்ஷன் செயல்முறை முடிந்ததும், NK Ransomware, பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைத்து, 'read_it.txt' என்ற கோப்பு வழியாக மீட்கும் குறிப்பை வழங்குகிறது, இது உளவியல் அழுத்தத்தை அதிகரிக்கிறது. பயனரின் கோப்புகள் பூட்டப்பட்டிருப்பதையும், 5 LTC (Litecoin) செலுத்திய பின்னரே டிக்ரிப்ட் செய்யப்படும் என்பதையும் குறிப்பு வெளிப்படுத்துகிறது, இது தற்போதைய மாற்று விகிதத்தில் தோராயமாக 360 USDக்கு சமமானதாகும். தாக்குபவர்களின் கோரிக்கைகளைப் பூர்த்தி செய்ய பாதிக்கப்பட்டவர்களுக்கு 24 மணிநேரம் வழங்கப்படுகிறது, இருப்பினும் ஏற்ற இறக்கமான கிரிப்டோகரன்சி விகிதங்கள் சரியான தொகை மாறுபடலாம்.

மீட்கும் கோரிக்கைகள் மற்றும் பணம் செலுத்துவதற்கான அபாயங்கள்

பாதிக்கப்பட்டவர்கள் தங்கள் தரவை மீட்டெடுப்பதற்காக மீட்கும் தொகையை செலுத்த வேண்டிய கட்டாயத்தில் இருக்கும்போது, இந்த நடவடிக்கை மிகவும் ஊக்கமளிக்கிறது. தாக்குபவர்களின் மென்பொருள் இல்லாமல் மறைகுறியாக்கம் பெரும்பாலும் சாத்தியமற்றது என்றாலும், பணம் செலுத்துவது பாதிக்கப்பட்டவர்கள் மறைகுறியாக்க விசையைப் பெறுவார்கள் என்பதற்கு உத்தரவாதம் அளிக்காது. பல சந்தர்ப்பங்களில், சைபர் கிரைமினல்கள் பணம் பெற்ற பிறகு பாதிக்கப்பட்டவர்களை கைவிடுவார்கள் அல்லது செயல்பாட்டு மறைகுறியாக்க கருவிகளை வழங்கத் தவறிவிடுவார்கள்.

மீட்கும் தொகையை செலுத்துவது தரவு மீட்புக்கான உத்தரவாதங்களை வழங்குவது மட்டுமல்லாமல், சட்டவிரோதமான செயல்களுக்கு எரிபொருளாகவும், சந்தேகத்திற்கு இடமில்லாத தனிநபர்கள் மற்றும் நிறுவனங்கள் மீதான தாக்குதல்களை ஆதரிக்கிறது. இதன் விளைவாக, இணைய பாதுகாப்பு வல்லுநர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்குவதற்கு எதிராக ஆலோசனை கூறுகிறார்கள். அதற்கு பதிலாக, தடுப்பு மற்றும் வழக்கமான காப்புப்பிரதிகளில் கவனம் செலுத்துவது மிகவும் பயனுள்ள உத்தியாகும்.

என்கே ரான்சம்வேர் எவ்வாறு சிஸ்டங்களில் ஊடுருவுகிறது

NK Ransomware, பல அச்சுறுத்தல்களைப் போலவே, சமூக பொறியியல் மற்றும் ஃபிஷிங் தந்திரங்களின் கலவையைப் பயன்படுத்தி பரவுகிறது. சைபர் கிரைமினல்கள் தீம்பொருளை வெளித்தோற்றத்தில் பாதிப்பில்லாத கோப்புகளாக மறைத்து, அதை சட்டப்பூர்வமாக தோற்றமளிக்கும் மென்பொருள் அல்லது ஆவணங்களுடன் இணைக்கிறார்கள். பாதிக்கப்பட்டவர்கள் அறியாமல் ஒரு சமரசம் செய்யப்பட்ட கோப்பைத் திறப்பதன் மூலம் அல்லது சிதைந்த இணைப்பைக் கிளிக் செய்வதன் மூலம் தொற்றுநோயைத் தொடங்கலாம்.

இந்த அச்சுறுத்தல் ZIP அல்லது RAR காப்பகங்கள், இயங்கக்கூடிய கோப்புகள் (.exe), PDFகள், மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் மற்றும் ஜாவாஸ்கிரிப்ட் கோப்புகள் உட்பட பல்வேறு கோப்பு வகைகள் மூலம் பரவலாம். முன்னெச்சரிக்கையின்றி இந்தக் கோப்புகளில் ஏதேனும் ஒன்றைத் திறப்பது தொற்றுநோயைத் தூண்டுவதற்குப் போதுமானதாக இருக்கும், மேலும் அறிமுகமில்லாத அல்லது கோரப்படாத கோப்புகளைக் கையாளும் போது பயனர்கள் மிகுந்த எச்சரிக்கையுடன் செயல்படுவது அவசியம்.

விநியோக முறைகள்: NK Ransomware பாதிக்கப்பட்டவர்களை எவ்வாறு சென்றடைகிறது

NK போன்ற Ransomware ஏமாற்றும் உத்திகள் மூலம் விநியோகிக்கப்படுகிறது, அவற்றுள்:

• ஃபிஷிங் மின்னஞ்சல்கள் : முறையான மின்னஞ்சல்கள் போல் மாறுவேடமிட்ட மோசடி இணைப்புகள் அல்லது இணைப்புகள் பயனர்களை ஏமாற்றி, அவற்றைத் திறந்து, தொற்று செயல்முறையைத் தொடங்குகின்றன.
• டிரைவ்-பை டவுன்லோட்கள் : சமரசம் செய்யப்பட்ட அல்லது தீங்கிழைக்கும் இணையதளங்களைப் பார்வையிடும் போது, குறிப்பாக பாதுகாப்பு மென்பொருள் காலாவதியான அல்லது காணாமல் போனால், பயனர்கள் அறியாமல் தீம்பொருளைப் பதிவிறக்கலாம்.
• நம்பத்தகாத பதிவிறக்க சேனல்கள் : பியர்-டு-பியர் நெட்வொர்க்குகள், மூன்றாம் தரப்பு இணையதளங்கள் மற்றும் ஃப்ரீவேர் ஹோஸ்டிங் இயங்குதளங்கள் ransomware-நிரம்பிய கோப்புகளுக்கு இனப்பெருக்கம் செய்யும்.
• கிராக் செய்யப்பட்ட மென்பொருள் : சட்டவிரோத மென்பொருள் ஆக்டிவேட்டர்களை (அல்லது "கிராக்ஸ்") தேடும் பயனர்கள் அடிக்கடி தொகுக்கப்பட்ட ransomware ஐ எதிர்கொள்கின்றனர், இதனால் இது அதிக ஆபத்துள்ள செயலாகும்.
• தவறான விளம்பரம் மற்றும் ஆன்லைன் தந்திரோபாயங்கள் : பாதுகாப்பற்ற மென்பொருளை பதிவிறக்கம் செய்ய பாதிக்கப்பட்டவர்களை கவரும் வகையில் சைபர் குற்றவாளிகள் ஏமாற்றும் விளம்பரங்களையும் தந்திரங்களையும் பயன்படுத்துகின்றனர்.

கூடுதலாக, NK உட்பட சில ransomware விகாரங்கள் உள்ளூர் நெட்வொர்க்குகள் அல்லது பிரிக்கக்கூடிய ஹார்ட் டிரைவ்கள் மற்றும் USB ஃபிளாஷ் டிரைவ்கள் போன்ற சுயாதீன சேமிப்பக சாதனங்கள் மூலம் பரவலாம்.

Ransomware க்கு எதிராக பாதுகாப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்

NK போன்ற ransomware இன் தீவிரத்தன்மை மற்றும் அதிநவீனத்தைக் கருத்தில் கொண்டு, தடுப்பு சிறந்த பாதுகாப்பு ஆகும். இத்தகைய அச்சுறுத்தல்களுக்கு எதிராக உங்கள் பாதுகாப்பை அதிகரிக்க, பின்வரும் பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்தவும்:

• வழக்கமான காப்புப்பிரதிகள்: உங்கள் கோப்புகளை பாதுகாப்பான வெளிப்புற சாதனம் அல்லது கிளவுட் சேமிப்பகத்திற்கு வழக்கமாக காப்புப்பிரதி எடுக்கவும். Ransomware தாக்கினால், உங்கள் தரவின் சுத்தமான நகல்கள் உங்களிடம் இருக்கும், மேலும் மீட்கும் தொகையை செலுத்துவதைக் கருத்தில் கொள்ள வேண்டிய அவசியமில்லை.
• வலுவான, புதுப்பித்த பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்: ransomware எதிர்ப்பு அம்சங்களை உள்ளடக்கிய விரிவான பாதுகாப்புத் தீர்வு உங்களிடம் இருப்பதை உறுதிசெய்யவும். வளர்ந்து வரும் அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க, அதைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள்: எதிர்பாராத அல்லது அறிமுகமில்லாத மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டிருக்கும் மின்னஞ்சல்களில் சந்தேகம் கொள்ளுங்கள். இணைப்புகளை அணுகுவதைத் தவிர்க்கவும் அல்லது இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.

• மரியாதைக்குரிய ஆதாரங்களில் இருந்து மென்பொருளைப் பதிவிறக்கவும்: மூன்றாம் தரப்பு இணையதளங்கள் அல்லது பியர்-டு-பியர் நெட்வொர்க்குகளில் இருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும். டெவலப்பரின் அதிகாரப்பூர்வ தளத்திலிருந்து எப்போதும் நிரல்களை நேரடியாகப் பெறுங்கள்.

• தானியங்கு புதுப்பிப்புகளின் தலைப்பு: உங்கள் இயக்க முறைமை மற்றும் நிறுவப்பட்ட அனைத்து மென்பொருள்களையும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள். பல ransomware தொற்றுகள் காலாவதியான மென்பொருளில் அறியப்பட்ட பாதிப்புகளை பயன்படுத்துகின்றன.

• பல காரணி அங்கீகாரத்தைப் (MFA) பயன்படுத்தவும்: முடிந்தவரை, கூடுதல் பாதுகாப்பு அடுக்குகளை இணைக்க உங்கள் கணக்குகளில் MFA ஐ இயக்கவும். தாக்குபவர் உங்கள் நற்சான்றிதழ்களுக்கான அணுகலைப் பெற்றாலும், MFA அவர்கள் உங்கள் கணினியை அணுகுவதைத் தடுக்கலாம்.

• அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கு: மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகளில் உள்ள மேக்ரோக்கள் ransomware க்கான பொதுவான தாக்குதல் திசையன் ஆகும். உங்கள் பணிப்பாய்வுக்குத் தேவையில்லாமல் அவற்றை முடக்குவதைக் கவனியுங்கள்.

இந்த பாதுகாப்பு நடைமுறைகளை கடைபிடிப்பதன் மூலம், ransomware தாக்குதல்களுக்கு ஆளாகும் வாய்ப்புகளை நீங்கள் கணிசமாகக் குறைக்கலாம் மற்றும் உங்கள் தனிப்பட்ட மற்றும் தொழில்முறை தரவைப் பாதுகாப்பாக வைத்திருக்கலாம்.

முடிவு: தடுப்பு என்பது பாதுகாப்பிற்கு முக்கியமானது

சைபர் கிரைமினல்கள் தங்கள் தந்திரங்களை எவ்வாறு செம்மைப்படுத்துகிறார்கள் மற்றும் சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுகிறார்கள் என்பதற்கு NK Ransomware ஒரு சிறந்த எடுத்துக்காட்டு. வழக்கமான காப்புப்பிரதிகள், பாதுகாப்பு மென்பொருள் மற்றும் எச்சரிக்கையான உலாவல் பழக்கம் மூலம் பதிலளிப்பதை விட தடுப்புக்கு முன்னுரிமை அளிப்பதே சிறந்த செயல்பாடாகும். ransomware தாக்குதலின் விளைவுகள் பேரழிவை ஏற்படுத்தும் அதே வேளையில், வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது இந்த வளர்ந்து வரும் அச்சுறுத்தல்களை விட ஒரு படி மேலே வைத்திருக்க உதவும்.

NK Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பின் முழு உரை:

'----> NK is the most advanced ransomware in existence. You will not get out unscathed <----
All of your files have been encrypted
Your computer was infected with a ransomware. Your files have been encrypted and you won't
be able to decrypt them without our help.What can you do to get your files back? Buy our special
decryption software! This software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 5 Litecoin. Payment can be made in Litecoin only. After paying and your payment reaching 6 confirmations, your data will be restored and the ransomware removed.

How do I pay? where do I get Litecoin?
You have 2 options :
use an exchanger : hxxps://discord.gg/plusswap
buy Litecoin directly : hxxps://youtu.be/jdhxLHO2-zo?feature=shared

Payment Amount: 5.0 LTC
Litecoin address: ltc1qjqysln5s8lpphyc0e7dnx0nphc52t9zypxzpak

Try anything funny and see what happens! 😉
You have 24 hours to pay before your pc is completely destroyed.'