Nnll Ransomware

Nnll Ransomware எனப்படும் தீம்பொருள் அச்சுறுத்தலை Infosec ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். ஒரு கணினியில் நோய்த்தொற்று வெற்றிகரமாக இருந்தால், இந்த அச்சுறுத்தல் குறிப்பிடத்தக்க தீங்கு விளைவிக்கும். STOP/Djvu Ransomware குடும்பத்தின் அடிப்படையில் சைபர் கிரைமினல்கள் தொடர்ந்து புதிய மாறுபாடுகளை உருவாக்குவதற்கு Nnll இன் தோற்றம் மற்றொரு எடுத்துக்காட்டு. இந்தக் குடும்பத்திலிருந்து வரும் அச்சுறுத்தல்கள் பொதுவாக RedLine மற்றும் Vidar போன்ற இன்போஸ்டீலர்கள் போன்ற கூடுதல் அச்சுறுத்தும் பேலோடுகளுடன் வருகின்றன, எனவே பயனர்கள் விழிப்புடன் இருக்க வேண்டும்.

Nnll Ransomware குறியாக்க அல்காரிதத்தைப் பயன்படுத்துகிறது, இது இலக்கு வைக்கப்பட்ட சாதனத்தில் சேமிக்கப்பட்ட கோப்புகளை குறியாக்க உடைக்க முடியாத கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்துகிறது. இந்த குறியாக்கம் பயனருக்கு அணுக முடியாத கோப்புகளை வழங்குகிறது, மேலும் Nnll ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பின் அசல் பெயரிலும் '.nnll' என்ற புதிய நீட்டிப்பைச் சேர்க்கிறது. கூடுதலாக, Nnll ஆனது '_readme.txt' என்ற உரைக் கோப்பாக மீட்கும் கோரிக்கையை கைவிடுகிறது, இது பாதிக்கப்பட்ட கோப்புகளின் மறைகுறியாக்கத்திற்கு ஈடாக மீட்கும் தொகையைக் கேட்கிறது.

Nnll Ransomware பாதிக்கப்பட்ட கணினிகளுக்கு கடுமையான சேதத்தை ஏற்படுத்துகிறது

Nnll இன் மீட்கும் செய்தியானது பாதிக்கப்பட்டவரின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளது என்பதற்கான அறிவிப்பாகும், மேலும் அணுக முடியாத கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி, தாக்குபவர்களிடமிருந்து மறைகுறியாக்க விசைகள் மற்றும் மென்பொருளை வாங்குவதுதான். மீட்பு கருவிகளின் விலை 980 அமெரிக்க டாலர்கள் என்று செய்தி கூறுகிறது, ஆனால் பாதிக்கப்பட்டவர் 72 மணி நேரத்திற்குள் சைபர் கிரைமினல்களுடன் தொடர்பை ஏற்படுத்தினால், மீட்கும் தொகை 50% குறைக்கப்பட்டு 490 USD ஆக இருக்கும். பாதிக்கப்பட்டவர் மதிப்புமிக்க தகவல்களைக் கொண்டிராத ஒரு கோப்பில் டிக்ரிப்ஷனை இலவசமாகச் சோதிக்கலாம் என்றும் குறிப்பு குறிப்பிடுகிறது.

தாக்குபவர்களின் பங்கேற்பு இல்லாமல் மறைகுறியாக்கம் சாத்தியப்படுவது மிகவும் அரிதானது. ransomware அச்சுறுத்தல் கடுமையான குறைபாடுகளைக் கொண்டிருந்த சந்தர்ப்பங்கள் மட்டுமே விதிவிலக்குகள். மேலும், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை பூர்த்தி செய்தாலும், அவர்கள் மறைகுறியாக்க கருவிகளைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. எனவே, மீட்கும் தொகையை செலுத்துவது பரிந்துரைக்கப்படவில்லை, ஏனெனில் இது சட்டவிரோத செயல்பாட்டை ஆதரிக்கிறது, மேலும் தரவு மீட்புக்கு உத்தரவாதம் இல்லை.

Nnll Ransomware அதிக தரவை குறியாக்கம் செய்வதைத் தடுக்க, இயக்க முறைமையிலிருந்து அதை அகற்றுவது அவசியம். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே பாதிக்கப்பட்ட எந்த கோப்புகளையும் மீட்டெடுக்காது.

பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது மிகவும் முக்கியமானது

ransomware தொற்றுகளிலிருந்து உங்கள் தரவைப் பாதுகாக்க பயனுள்ள பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவது அவசியம். பயனர்கள் எடுக்கக்கூடிய முக்கிய படிகள் இங்கே:

• மென்பொருளை தவறாமல் புதுப்பிக்கவும் : உங்கள் இயக்க முறைமை, மென்பொருள் மற்றும் பயன்பாடுகளை சமீபத்திய இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள். Ransomware பெரும்பாலும் அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்துகிறது.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : உங்கள் கணக்குகள் மற்றும் சாதனங்களுக்கு சிக்கலான, தனித்துவமான கடவுச்சொற்களை உருவாக்கவும். கடவுச்சொல் நிர்வாகி கடவுச்சொற்களை பாதுகாப்பாக சேமித்து உருவாக்க முடியும்.
• இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : உங்கள் உள்நுழைவுகளுக்கு கூடுதல் பாதுகாப்பைப் பயன்படுத்த, முடிந்தவரை 2FA ஐச் செயல்படுத்தவும்.
• மின்னஞ்சல்களில் சந்தேகமாக இருங்கள் : மின்னஞ்சல் இணைப்புகளுடன் தொடர்புகொள்வது அல்லது இணைப்புகளைக் கிளிக் செய்வது, குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து விழிப்புடன் இருங்கள். பல ransomware தாக்குதல்கள் ஃபிஷிங் மின்னஞ்சல்களுடன் தொடங்குகின்றன.
• தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும் : தானியங்கு மற்றும் பாதுகாப்பான தரவு காப்புப்பிரதிகளை அமைக்கவும். ransomware குறியாக்கம் செய்வதைத் தடுக்க காப்புப்பிரதிகளை ஆஃப்லைனில் அல்லது தனி இடத்தில் சேமிக்கவும்.
• உங்களையும் மற்றவர்களையும் பயிற்றுவிக்கவும் : சமீபத்திய ransomware அச்சுறுத்தல்கள் மற்றும் தந்திரோபாயங்கள் குறித்து தொடர்ந்து அறிந்திருங்கள். ஃபிஷிங் முயற்சிகளை அடையாளம் கண்டு தவிர்க்க உங்களுக்கும் உங்கள் குடும்பத்தினருக்கும் அல்லது சக ஊழியர்களுக்கும் பயிற்சி அளிக்கவும்.
• பாதுகாப்பு மென்பொருளை நிறுவவும் : புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் மற்றும் ransomware தொற்றுகளைக் கண்டறிந்து தடுக்கவும் அது தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதி செய்யவும்.
• மீட்கும் தொகையை செலுத்துவதைத் தவிர்க்கவும் : தரவு மீட்புக்கான உத்தரவாதங்கள் எதுவும் இல்லை, மேலும் இது சைபர் கிரைமினல்களின் செயல்பாடுகளை ஆதரிக்கிறது.

இந்தப் பாதுகாப்பு நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம், ransomware தாக்குதல்களுக்கு நீங்கள் பலியாகும் நிகழ்தகவைக் கணிசமாகக் குறைக்கலாம் மற்றும் சைபர் கிரைமினல்களால் என்க்ரிப்ஷன் மற்றும் மிரட்டி பணம் பறிப்பதில் இருந்து உங்கள் தரவை சிறப்பாகப் பாதுகாக்கலாம்.

Nnll Ransomware இன் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்படுகிறார்கள்:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
புகைப்படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன
வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன்.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-O0PCajl3M8
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
6 மணி நேரத்திற்கும் மேலாக பதில் வரவில்லை எனில் உங்கள் மின்னஞ்சல் “ஸ்பேம்” அல்லது “குப்பை” கோப்புறையைச் சரிபார்க்கவும்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
datarestorehelp@proton.me

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
supportsys@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:'