NoBit Ransomware
NoBit ransomware எனப்படும் அச்சுறுத்தும் மென்பொருளாக வகைப்படுத்தப்பட்டுள்ளது. பாதிக்கப்பட்டவரின் கணினியில் தரவை குறியாக்கம் செய்வதும், பின்னர் மறைகுறியாக்க விசையை வழங்குவதற்கு ஈடாக மீட்கும் தொகையை கோருவதும் இதன் முதன்மை செயல்பாடாகும்.
NoBit Ransomware மூலம் தொற்று ஏற்பட்டால், சமரசம் செய்யப்பட்ட கணினியில் இருக்கும் கோப்புகள் குறியாக்கத்திற்கு உட்படுத்தப்படுகின்றன, மேலும் அவற்றின் அசல் கோப்புப் பெயர்கள் '.bit' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மாற்றப்படும். உதாரணமாக, '1.jpg' என்ற பெயருடைய கோப்பு '1.jpg.bit' ஆக மாற்றப்படும், அதே நேரத்தில் '2.png' ஆனது '2.png.bit' ஆக மாறும், மேலும் இலக்கு வைக்கப்பட்ட கோப்புகள் ஒவ்வொன்றிற்கும்.
குறியாக்க செயல்முறை முடிந்ததும், நோபிட் ரான்சம்வேர் தாக்குபவர்களின் கோரிக்கைகள் அடங்கிய மீட்கும் குறிப்பை வழங்க நடவடிக்கை எடுக்கிறது. டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைத்தல் மற்றும் பாப்-அப் சாளரத்தின் மூலம் மீட்கும் குறிப்பை வழங்குதல் ஆகியவை இதில் அடங்கும். மாற்றப்பட்ட வால்பேப்பர், கணினி சமரசம் செய்யப்பட்டுள்ளது என்பதற்கான காட்சி அறிகுறியாக செயல்படுகிறது. அதே நேரத்தில், மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கு தேவையான மறைகுறியாக்க விசையைப் பெற, தாக்குபவர்களுக்கு எவ்வாறு பணம் செலுத்துவது என்பது குறித்த வழிமுறைகளை மீட்கும் குறிப்பு வழங்குகிறது.
நோபிட் ரான்சம்வேர் பாதிக்கப்பட்டவர்களின் கோப்புகளை பணயக்கைதிகளாக எடுத்து மிரட்டுகிறது
NoBit Ransomware அதன் மூலோபாயத்தின் ஒரு பகுதியாக ஒரு தனித்துவமான வால்பேப்பரைப் பயன்படுத்துகிறது, இது பாதிக்கப்பட்டவரின் கோப்புகள் குறியாக்கத்திற்கு உட்பட்டுள்ளது என்பதை வெளிப்படையாகக் குறிக்கிறது. இந்த தகவல் பாப்-அப் சாளரத்தில் வழங்கப்பட்ட விரிவான செய்தி மூலம் வலுப்படுத்தப்படுகிறது, இது பணம் செலுத்தும் செயல்முறையை எவ்வாறு தொடங்குவது என்பதற்கான வழிமுறைகளை பாதிக்கப்பட்டவர்களுக்கு வழங்குகிறது. மீளமுடியாத தரவு இழப்பை ஏற்படுத்துவதைத் தடுக்க, மறைகுறியாக்கப்பட்ட கோப்புகளை சேதப்படுத்துதல் அல்லது மூன்றாம் தரப்பு கருவிகள் மூலம் மறைகுறியாக்க முயற்சிப்பது ஆகியவற்றுக்கு எதிராக பாதிக்கப்பட்டவர்கள் வெளிப்படையாக எச்சரிக்கப்படுகிறார்கள்.
மீட்கும் குறிப்பு பாதிக்கப்பட்டவர்களை சைபர் கிரைமினல்களுடன் தொடர்பு கொள்ள அறிவுறுத்துகிறது. பாதிக்கப்பட்டவருக்கு ஒதுக்கப்பட்ட தனிப்பட்ட விசையும் செய்தியில் உள்ளது. 1 மெகாபைட்டுக்கும் குறைவாக இருக்க வேண்டிய ஒற்றைக் கோப்பு, டிக்ரிப்ஷன் சரிபார்ப்புக்கான சோதனைக் கேஸாக தாக்குபவர்களுக்கு அனுப்பப்படலாம் என்றும் அது கூறுகிறது. கோரப்பட்ட மீட்கும் தொகையைப் பொறுத்தவரை, அச்சுறுத்தல் நடிகர்கள் இரண்டு கட்டண விருப்பங்களை வழங்குகிறார்கள்: பிட்காயின் கிரிப்டோகரன்சியில் 400 அமெரிக்க டாலர் அல்லது மோனெரோ கிரிப்டோகரன்சியில் 350 அமெரிக்க டாலர். மீட்கும் தொகையை முடித்த பிறகு, பாதிக்கப்பட்டவருக்கு முக்கியமான மறைகுறியாக்க விசை உறுதியளிக்கப்படுகிறது, இது அவர்களின் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டமைக்க உதவும். வருந்தத்தக்க வகையில், ransomware அச்சுறுத்தலிலேயே கடுமையான குறைபாடுகள் இல்லாவிட்டால், சைபர் குற்றவாளிகளின் தலையீடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது.
பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை பூர்த்தி செய்தாலும், தேவையான மறைகுறியாக்க கருவிகள் இல்லாமல் விடப்படுகிறார்கள் என்பதை கவனத்தில் கொள்ள வேண்டும். வெற்றிகரமான தரவு மறுசீரமைப்புக்கான உத்தரவாதம் இல்லாததாலும், குற்றவாளிகளின் பணத் தேவைகளைப் பூர்த்தி செய்வது கவனக்குறைவாக அவர்களின் சட்டவிரோத நடவடிக்கைகளை ஆதரிப்பதாலும், மீட்கும் தொகையானது குறிப்பிடத்தக்க அபாயத்துடன் வருகிறது.
NoBit Ransomware மேலும் குறியாக்கங்களை ஏற்படுத்துவதைத் தடுக்க, அதன் இருப்பை சமரசம் செய்யப்பட்ட இயக்க முறைமையிலிருந்து முற்றிலும் அகற்ற வேண்டும். இருப்பினும், ransomware ஐ அகற்றுவது பாதிக்கப்பட்ட கோப்புகளில் ஏற்கனவே ஏற்படுத்தப்பட்ட சேதத்தை மாற்றாது என்பதை புரிந்துகொள்வது முக்கியம்.
உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க பயனுள்ள பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தவும்
ransomware அச்சுறுத்தல்களுக்கு எதிராக உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க, தடுப்பு நடவடிக்கைகள் மற்றும் செயல்திறன் மிக்க பதில்கள் ஆகிய இரண்டையும் உள்ளடக்கிய ஒரு விரிவான அணுகுமுறை தேவைப்படுகிறது. கருத்தில் கொள்ள வேண்டிய சில பயனுள்ள பாதுகாப்பு நடவடிக்கைகள் இங்கே:
- வழக்கமான காப்புப்பிரதிகள் : உங்கள் முக்கியமான தரவின் வழக்கமான மற்றும் தானியங்கு காப்புப்பிரதிகளை ஆஃப்லைன் அல்லது கிளவுட் சேமிப்பகத்தில் பராமரிக்கவும். ransomware தாக்குதல் ஏற்பட்டால், மீட்கும் தொகையை செலுத்தாமல் உங்கள் கோப்புகளை மீட்டெடுக்க இது உங்களை அனுமதிக்கிறது.
- பாதுகாப்பு மென்பொருள் : உங்கள் சாதனங்களில் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். அறியப்பட்ட ransomware அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க அவை தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
- மென்பொருள் புதுப்பிப்புகள் : உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் மென்பொருளை சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள். ரான்சம்வேர் பெரும்பாலும் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளை பயன்படுத்திக் கொள்கிறது.
- மின்னஞ்சல் விஜிலென்ஸ் : மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது, குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து எச்சரிக்கையாக இருங்கள். Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பரவுகிறது.
- பயனர் கல்வி : ஃபிஷிங் மின்னஞ்சல்கள், சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் தீங்கு விளைவிக்கும் பதிவிறக்கங்களை அடையாளம் காண உங்களுக்கும் உங்கள் பணியாளர்களுக்கும் (பொருந்தினால்) பயிற்சி அளிக்கவும். ransomware தாக்குதல்களைத் தடுப்பதற்கு விழிப்புணர்வு முக்கியமானது.
- ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) பாதுகாப்பு : தேவையில்லை என்றால், RDP ஐ முடக்கவும். தேவைப்பட்டால், வலுவான கடவுச்சொற்கள் மற்றும் இரு காரணி அங்கீகாரத்துடன் அதைப் பாதுகாக்கவும்.
- பல காரணி அங்கீகாரம் (MFA) : உங்கள் கணக்குகள் மற்றும் சாதனங்களில் கூடுதல் பாதுகாப்பைச் சேர்க்க, MFA ஐ இயக்கவும்.
எந்தவொரு பாதுகாப்பு நடவடிக்கையும் முட்டாள்தனமானதல்ல என்பதை நினைவில் கொள்ளுங்கள், எனவே அடுக்கு பாதுகாப்பு அணுகுமுறையை செயல்படுத்துவது அவசியம். விழிப்புடன் இருங்கள், சமீபத்திய அச்சுறுத்தல்களைப் பற்றி அறிந்திருங்கள் மற்றும் அதற்கேற்ப உங்கள் பாதுகாப்பு உத்தியை மாற்றியமைக்கவும்.
NoBit Ransomware ஆல் உருவாக்கப்பட்ட மீட்கும் குறிப்பின் முழு உரை:
'நோபிட்
சிரமத்திற்கு வருந்துகிறோம், ஆனால் உங்கள் கோப்புகள் அனைத்தும் மேம்பட்ட குறியாக்க அமைப்புடன் குறியாக்கம் செய்யப்பட்டுள்ளன!
கவனம்!
கோப்பு வகையை மாற்றவும், கோப்பு உள்ளடக்கத்தை திருத்தவும் அல்லது நாங்கள் உங்களுக்கு வழங்கிய விசை இல்லாமல் மறைகுறியாக்கவும் தயங்க வேண்டாம். இது உங்கள் கோப்புகளை அழித்துவிடும் மற்றும் உங்கள் எல்லா தரவையும் இழக்க நேரிடும்! மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
உங்கள் கோப்புகளைத் திரும்பப் பெற ஒரே ஒரு வழி உள்ளது:
எங்களுடன் ஒப்பந்தம்
உங்கள் கோப்பு மற்றும் தனிப்பட்ட விசையை எங்களுக்கு 1 என்க்ரிப்ட் செய்து அனுப்பவும்
சோதனைக்காக 1 கோப்பை டிக்ரிப்ட் செய்வோம் (அதிகபட்ச கோப்பு அளவு - 1 எம்பி), உங்கள் கோப்புகளை நாங்கள் மறைகுறியாக்க முடியும் என்பதற்கு இது உத்தரவாதம்
மீட்கும் தொகையை செலுத்துங்கள், இது $400 (பிட்காயின் வழியாக) அல்லது $350 (monero வழியாக).
உங்கள் பணம் செலுத்திய பிறகு, நாங்கள் உங்களுக்கு வழங்கிய விசையுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்து திரும்பப் பெற, "டிகிரிப்ட்..." பொத்தானைக் கிளிக் செய்யவும்.
நாங்கள் பிட்காயின் மற்றும் மோனெரோவை ஏற்றுக்கொள்கிறோம்
கீழே உள்ள தொடர்புகள் மூலம் எங்களைத் தொடர்பு கொள்ள வேண்டும்:
கம்பி - @vetobit
டாக்ஸ் - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
OTR உடன் ஜாபர் - jbvetobit@anonym.imMessangers நிறுவல் இணைப்புகள்:
கம்பி - hxxps://wire.com/en/download/
டாக்ஸ் - hxxps://tox.chat/download.html
OTR உடன் ஜாபர் - hxxps://otr.im/clients.html (நீங்கள் pidgin மற்றும் pidgin-otr இரண்டையும் நிறுவ வேண்டும்)தனிப்பட்ட திறவுகோல்:
டெஸ்க்டாப் பின்னணியாக பாதிக்கப்பட்டவர்களுக்கு வழங்கப்பட்ட செய்தி:
நோபிட்
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் என்க்ரிப்ட் செய்யப்பட்டுள்ளன!'
