NoEscape Ransomware
NoEscape என்பது ஒரு ransomware அச்சுறுத்தலாகும், இது Ransomware-as-a-Service மாதிரியில் இயங்குகிறது, இது துணை நிறுவனங்கள் அல்லது வாடிக்கையாளர்களாக பணியாற்றும் மற்ற குற்றவாளிகளுக்கு வழங்கப்படுகிறது. இந்த ransomware பில்டர் பயனர் நட்பு இடைமுகத்தை வழங்குகிறது, இது ransomware இயங்குதளங்களை உருவாக்கும்போது பல்வேறு உள்ளமைவுகளைத் தனிப்பயனாக்க துணை நிறுவனங்களை அனுமதிக்கிறது. NoEscape இன் முதன்மை நோக்கம் கோப்புகளை குறியாக்கம் செய்வது, அவற்றை பணயக்கைதிகளாக வைத்திருப்பது மற்றும் மீட்கும் தொகையைக் கேட்பது.
NoEscape ஆனது Avaddon எனப்படும் மற்றொரு ransomware மாறுபாட்டுடன் ஒற்றுமையைக் கொண்டுள்ளது. ஒரு குறிப்பிட்ட நிகழ்வில், NoEscape ஆனது சீரற்ற எழுத்துக்களின் சரத்தைச் சேர்ப்பதன் மூலம் கோப்புப் பெயர்களை மாற்றியமைக்கிறது மற்றும் மீட்கும் குறிப்பைக் கொண்ட 'HOW_TO_RECOVER_FILES.txt' என்ற உரைக் கோப்பை உருவாக்குகிறது. கூடுதலாக, NoEscape நிழல் தொகுதி நகல்களையும் கணினி காப்புப்பிரதிகளையும் நீக்குவதற்கான தொடர்ச்சியான கட்டளைகளை செயல்படுத்துகிறது, இதன் மூலம் மறைகுறியாக்கப்பட்ட கோப்புகளை எளிதாக மீட்டெடுப்பதைத் தடுக்கிறது.
NoEscape போன்ற Ransomware அச்சுறுத்தல்கள் பரந்த அளவிலான கோப்பு வகைகளை பாதிக்கின்றன
அச்சுறுத்தலால் பாதிக்கப்பட்டவர்களுக்கு அனுப்பப்பட்ட குறிப்பு ஹேக்கர்களிடமிருந்து தகவல் பரிமாற்றமாக செயல்படுகிறது, அவர்கள் NoEscape எனப்படும் குழுவாக தங்களை அடையாளப்படுத்திக் கொள்கின்றனர். இது பாதிக்கப்பட்டவர்களுக்கு அவர்களின் நெட்வொர்க் சமரசம் செய்யப்பட்டு பாதிக்கப்பட்டுள்ளதாக தெரிவிக்கிறது. நிறுவன ஆவணங்கள், தரவுத்தளங்கள் மற்றும் நெட்வொர்க்கில் சேமிக்கப்பட்டுள்ள பிற முக்கியமான தரவுகள் உட்பட அனைத்து தொடர்புடைய கோப்புகளையும் குறியாக்கம் செய்வதே தாக்குதலின் நோக்கமாகும்.
பாதிக்கப்பட்டவர்களின் ரகசிய ஆவணங்கள், தனிப்பட்ட தரவுகள் மற்றும் முக்கியமான தகவல்களுக்கு குற்றவாளிகள் அங்கீகரிக்கப்படாத அணுகலைப் பெற்றுள்ளனர் என்பதை அந்தக் குறிப்பு வெளிப்படுத்துகிறது. இது பாதிக்கப்பட்டவர்களுக்கு கூடுதல் அச்சுறுத்தல் மற்றும் சாத்தியமான தீங்கு சேர்க்கிறது.
அவர்களின் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற, பாதிக்கப்பட்டவர்களுக்கு குறிப்பில் அறிவுறுத்தல்கள் வழங்கப்படுகின்றன. அவர்கள் ஒரு சிறப்பு மீட்பு கருவிக்கு ஈடாக பணம் செலுத்த வேண்டும். இந்தக் கோரிக்கையுடன் இணங்குவது வலியுறுத்தப்படுகிறது, ஏனெனில் அவ்வாறு செய்யத் தவறினால், பாதிக்கப்பட்ட கோப்புகள் காலவரையின்றி குறியாக்கம் செய்யப்பட வேண்டியிருக்கும். கூடுதலாக, தரவிறக்கம் செய்யப்பட்ட தகவல்கள் டார்க் நெட்டில் விற்பனைக்கு அமைக்கப்படும் என்று குறிப்பு எச்சரிக்கிறது, இது நிலைமையின் தீவிரத்தை மேலும் அடிக்கோடிட்டுக் காட்டுகிறது.
பணம் செலுத்தும் செயல்முறையை எளிதாக்க, பாதிக்கப்பட்டவர்கள் இணையத்திற்கு அநாமதேய அணுகலை வழங்கும் TOR உலாவியை பதிவிறக்கம் செய்து நிறுவ அழைக்கப்படுகிறார்கள். குறிப்பிற்குள், ஒரு குறிப்பிட்ட இணைப்பு கொடுக்கப்பட்டுள்ளது, பாதிக்கப்பட்டவர்கள் TOR உலாவியைப் பயன்படுத்தி பார்க்க வேண்டும். அவர்கள் தங்கள் தனிப்பட்ட அடையாளத்தை (ஐடி) வழங்கும்படி கேட்கப்படுவார்கள் மற்றும் பணம் செலுத்துவதைத் தொடர வழங்கப்பட்ட வழிமுறைகளைப் பின்பற்றவும்.
எந்த மாற்றங்களையோ அல்லது சுயாதீனமான கோப்பு மீட்டெடுப்பையோ முயற்சிப்பதற்கு எதிராக பாதிக்கப்பட்டவர்களை குறிப்பு வெளிப்படையாக எச்சரிக்கிறது. குறிப்பின் கூற்றுகளின்படி, மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்கும் திறன் குற்றவாளிகளுக்கு மட்டுமே உள்ளது, இதன் மூலம் மீட்டெடுப்பதற்கான எந்த அங்கீகரிக்கப்படாத முயற்சிகளும் பயனற்றதாக இருக்கும் என்பதைக் குறிக்கிறது.
Ransomware தாக்குதல்களுக்கு எதிராக போதுமான பாதுகாப்பை வைத்திருப்பது மிகவும் அவசியம்
ransomware நோய்த்தொற்றுகளிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க, சாத்தியமான அச்சுறுத்தல்களுக்கு எதிராக வலுவான பாதுகாப்பை உறுதி செய்வதற்கான விரிவான நடவடிக்கைகளைச் செயல்படுத்த வேண்டும். பயனர்கள் தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க பின்வரும் படிகளை எடுக்கலாம்:
- மென்பொருள் மற்றும் இயக்க முறைமைகளை தவறாமல் புதுப்பித்தல்: இயக்க முறைமைகள் உட்பட அனைத்து மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருப்பது மிகவும் முக்கியமானது. மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் ransomware மூலம் பயன்படுத்தக்கூடிய பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு இணைப்புகளைக் கொண்டிருக்கும்.
- புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்: நம்பகமான தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவி, தொடர்ந்து புதுப்பிக்கவும். இந்த நிரல் ransomware தொற்றுகளைக் கண்டறிந்து தடுக்க உதவுகிறது, அத்துடன் வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்குகிறது.
- இணைப்புகளுடன் தொடர்பு கொள்ளும்போது அல்லது இணைப்புகளைத் திறக்கும்போது எச்சரிக்கையாக இருங்கள்: Ransomware பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் மற்றும் மின்னஞ்சல் இணைப்புகள் மூலம் பரவுகிறது. பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது தெரியாத அல்லது நம்பத்தகாத ஆதாரங்களில் இருந்து இணைப்புகளைத் திறக்க வேண்டாம்.
- தானியங்கு காப்புப்பிரதிகளை இயக்கு: உங்கள் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுப்பது அவசியம். தானியங்கு காப்புப்பிரதி தீர்வுகள், கோப்புகள் வெளிப்புற சேமிப்பக சாதனம் அல்லது கிளவுட் அடிப்படையிலான சேவையில் தொடர்ந்து மற்றும் பாதுகாப்பாகச் சேமிக்கப்படுவதை உறுதிசெய்யும். இது ransomware தாக்குதலின் போது தரவு இழப்பிலிருந்து பாதுகாக்க உதவுகிறது.
- வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களை செயல்படுத்தவும்: வலுவான, சிக்கலான கடவுச்சொற்களைப் பயன்படுத்துதல் மற்றும் பல கணக்குகளில் கடவுச்சொல்லை மீண்டும் பயன்படுத்துவதைத் தவிர்ப்பது முக்கியம். சிற்றெழுத்து மற்றும் பெரிய எழுத்துகள், எண்கள் மற்றும் சிறப்பு எழுத்துகளின் கூட்டிணைப்பைப் பயன்படுத்துவது ஒரு நல்ல நடவடிக்கையாகும்.
- இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு: 2FA ஐ இயக்குவது, கணக்கில் உள்நுழையும்போது, மொபைல் சாதனத்திற்கு அனுப்பப்படும் தனிப்பட்ட குறியீடு போன்ற கூடுதல் சரிபார்ப்புப் படி தேவைப்படுவதன் மூலம் கூடுதல் பாதுகாப்பை உள்ளடக்கியது. கடவுச்சொற்கள் சமரசம் செய்யப்பட்டாலும் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க இது உதவும்.
- பயனர்களுக்குப் பயிற்றுவிக்கவும், பயிற்சியளிக்கவும்: ransomware உடன் தொடர்புடைய அபாயங்கள் குறித்து பயனர்களுக்குக் கற்பிக்கப்பட வேண்டும் மற்றும் பாதுகாப்பான கணினி நடைமுறைகள் குறித்து பயிற்சியளிக்கப்பட வேண்டும். சந்தேகத்திற்கிடமான மின்னஞ்சல்களை அங்கீகரிப்பது, தெரியாத இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்ப்பது மற்றும் மென்பொருளைப் பதிவிறக்கும் போது அல்லது நிறுவும் போது எச்சரிக்கையாக இருப்பது ஆகியவை இதில் அடங்கும்.
- பயனர் சலுகைகளை வரம்பிடவும்: பயனர்கள் தங்கள் பணிகளைச் செய்வதற்குத் தேவையான சலுகைகளை மட்டுமே வழங்க வேண்டும். நிர்வாகச் சலுகைகளை கட்டுப்படுத்துவது, தீங்கிழைக்கும் மென்பொருளை நிறுவும் அல்லது அங்கீகரிக்கப்படாத மாற்றங்களைச் செய்யும் திறனைக் கட்டுப்படுத்துவதன் மூலம் ransomware நோய்த்தொற்றின் தாக்கத்தைத் தணிக்க உதவும்.
இந்த செயலூக்கமான நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் ransomware நோய்த்தொற்றுகளின் அபாயத்தைக் கணிசமாகக் குறைக்கலாம் மற்றும் சாத்தியமான தீங்குகளிலிருந்து தங்கள் சாதனங்களையும் தரவையும் பாதுகாக்கலாம்.
NoEscape Ransomware வழங்கிய மீட்கும் குறிப்பு செய்தியின் உரை:
'------------------------------------------------ -------------------------------
>>>>>>>>>>>>>>>>> எப்படி மீட்டெடுப்பது
------------------------------------------------- ----------------------------
என்ன நடந்தது?
உங்கள் நெட்வொர்க் NoEscape .CAEGAAHJFA ஆல் ஹேக் செய்யப்பட்டு பாதிக்கப்பட்டுள்ளது
உங்கள் நிறுவனத்தின் ஆவணங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன
உங்கள் ரகசிய ஆவணங்கள், தனிப்பட்ட தரவு மற்றும் முக்கியத் தகவல்கள் பதிவிறக்கம் செய்யப்பட்டுள்ளன
அடுத்தது என்ன?
உங்கள் எல்லா கோப்புகளுக்கும் எங்களின் சிறப்பு மீட்பு கருவியைப் பெற நீங்கள் பணம் செலுத்த வேண்டும்
பதிவிறக்கம் செய்யப்பட்ட அனைத்து தகவல்களையும் டார்க்நெட்டில் விற்பனைக்கு வெளியிடுவதைத் தவிர்க்கவும்
நான் பணம் செலுத்தாவிட்டால் என்ன செய்வது?
உங்கள் எல்லா கோப்புகளும் எப்போதும் என்க்ரிப்ட் செய்யப்பட்டிருக்கும்
உங்களுடைய கோப்புகளை மீட்டெடுப்பதற்கு எங்களின் சிறப்பு மீட்பு கருவியைத் தவிர வேறு வழியில்லை
பதிவிறக்கம் செய்யப்பட்ட அனைத்து தகவல்களும் டார்க்நெட்டில் விற்பனைக்கு வெளியிடப்படும்
உங்கள் சகாக்கள், போட்டியாளர்கள், வழக்கறிஞர்கள், ஊடகங்கள் மற்றும் முழு உலகமும் இதைப் பார்க்கும்
நான் செலுத்துவேன். நான் என்ன செய்ய வேண்டும்?
நீங்கள் எங்களை தொடர்பு கொள்ள வேண்டும்:
1. TOR உலாவி hxxps://www.torproject.org/ பதிவிறக்கி நிறுவவும்
2. TOR உலாவி noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion இல் இணைப்பைத் திற
3. உங்கள் தனிப்பட்ட ஐடியை உள்ளிட்டு வழிமுறைகளைப் பின்பற்றவும்
உங்கள் தனிப்பட்ட ஐடி:
------------------------------------------------- ----------------------------------------------
நாங்கள் என்ன உத்தரவாதங்களை வழங்குகிறோம்?
நாங்கள் ஒரு அரசியல் நிறுவனம் அல்ல, உங்கள் தனிப்பட்ட விஷயங்களில் எங்களுக்கு அக்கறை இல்லை
நாங்கள் ஒரு வணிக நிறுவனம், நாங்கள் பணத்தில் மட்டுமே ஆர்வமாக உள்ளோம்
நாங்கள் எங்கள் நற்பெயருக்கு மதிப்பளிக்கிறோம், எங்கள் வாக்குறுதியைக் காப்பாற்றுகிறோம்
நான் என்ன செய்யக்கூடாது?
! மறைகுறியாக்கப்பட்ட கோப்புகளை நீங்களே மாற்றவோ அல்லது மீட்டெடுக்கவோ முயற்சிக்காதீர்கள்!
! எங்களால் மட்டுமே உங்கள் கோப்புகளை மீட்டெடுக்க முடியும், மீதமுள்ளவை உங்களிடம் பொய்!'