NordCrypters Ransomware

NordCrypters Ransomware என்பது பாதிக்கப்பட்டவரின் கணினியில் உள்ள கோப்புகளை மறைகுறியாக்க உருவாக்கப்பட்ட ஒரு வகையான அச்சுறுத்தும் மென்பொருளாகும், இது மீட்கும் தொகை செலுத்தப்படும் வரை அவற்றை அணுக முடியாது. இந்த ransomware என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளில் '.enc' கோப்பு நீட்டிப்பைச் சேர்ப்பதில் குறிப்பிடத்தக்கது. இது КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt என பெயரிடப்பட்ட ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது, இது ரஷ்ய மொழியில் இருந்து "உங்கள் கோப்புகள்.txt ஐ எவ்வாறு மீட்டெடுப்பது" என்று மொழிபெயர்க்கிறது. குறிப்பு பிட்காயினில் USD 250 ஐ மீட்க வேண்டும் மற்றும் பணம் செலுத்துவதற்கான கிரிப்டோகரன்சி வாலட் முகவரியை வழங்குகிறது. பாதிக்கப்பட்டவர்கள் மேலும் தொடர்பு கொள்ள, 'nordcrypters@proton.me,' என்ற மின்னஞ்சல் முகவரியும் வழங்கப்படுகிறது.

NordCrypters Ransomware எவ்வாறு செயல்படுகிறது

1. ஊடுருவல் : NordCrypters Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள், மோசடியான இணைப்புகள், சமரசம் செய்யப்பட்ட வலைத்தளங்கள் அல்லது காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளை பயன்படுத்தி அமைப்புகளுக்குள் ஊடுருவுகிறது.
2. குறியாக்கம் : கணினியில் ஒருமுறை, ransomware பல்வேறு கோப்பு வகைகளை ஸ்கேன் செய்து அவற்றை என்க்ரிப்ட் செய்கிறது. இது மறைகுறியாக்க விசை இல்லாமல் கோப்புகளைப் பயன்படுத்த முடியாததாக ஆக்குகிறது.
3. கோப்பு நீட்டிப்பு : ransomware ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பிலும் '.enc' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, document.docx ஆவணம்.docx.enc.
4. மீட்கும் குறிப்பு : தீம்பொருள் 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' என்ற பெயரிடப்பட்ட ஒரு மீட்கும் குறிப்பை உருவாக்கி அதை பல கோப்பகங்களில் வைக்கிறது. இந்த குறிப்பில் பாதிக்கப்பட்டவருக்கு எப்படி தொடர வேண்டும் என்பதற்கான வழிமுறைகள் உள்ளன.

மீட்கும் குறிப்பின் உள்ளடக்கங்கள்

மீட்புக் குறிப்பு, 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt,' பொதுவாக பின்வரும் தகவல்களை உள்ளடக்கியது:

• குறியாக்கத்தின் அறிவிப்பு : பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டதாக குறிப்பு தெரிவிக்கிறது.
• மீட்கும் கோரிக்கை : டிக்ரிப்ஷன் விசைக்காக தாக்குபவர்கள் பிட்காயினில் USD 250 கேட்கின்றனர்.
• பணம் செலுத்துவதற்கான வழிமுறைகள் : மீட்கும் தொகையை அனுப்ப வேண்டிய பிட்காயின் வாலட் முகவரியை குறிப்பு வழங்குகிறது.
• தொடர்புத் தகவல் : பாதிக்கப்பட்டவர்கள் மேலும் அறிவுறுத்தல்கள் மற்றும் பணம் செலுத்துவதை உறுதிப்படுத்த 'nordcrypters@proton.me' என்ற மின்னஞ்சல் முகவரி மூலம் தாக்குபவர்களை தொடர்பு கொள்ள அறிவுறுத்தப்படுகிறார்கள்.

Ransomware மூலம் பாதிக்கப்படும் போது பரிந்துரைக்கப்படும் படிகள்

NordCrypters போன்ற ransomware தொற்றுநோயைக் கையாள்வது அச்சுறுத்தலாக இருக்கும். நீங்கள் எடுக்க வேண்டிய படிகள் இங்கே:

1. பாதிக்கப்பட்ட கணினியை தனிமைப்படுத்தவும் : ransomware மற்ற கணினிகளுக்கு பரவுவதைத் தடுக்க, சமரசம் செய்யப்பட்ட இயந்திரத்தை பிணையத்திலிருந்து உடனடியாகப் பிரிக்கவும்.
2. மீட்கும் தொகையை செலுத்த வேண்டாம் : சைபர் பாதுகாப்பு வல்லுநர்கள் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக ஆலோசனை கூறுகிறார்கள், ஏனெனில் தாக்குபவர்கள் மறைகுறியாக்க விசையை வழங்க மாட்டார்கள், இது மேலும் குற்றச் செயல்களை ஊக்குவிக்கும்.
3. Ransomware ஐ அடையாளம் காணவும் : குறிப்பிட்ட ransomware திரிபுகளை அடையாளம் காண, ID Ransomware போன்ற கருவிகளைப் பயன்படுத்தவும். சரியான தீர்வைக் கண்டறிய இந்தத் தகவல் முக்கியமானதாக இருக்கும்.
4. தாக்குதலைப் புகாரளிக்கவும் : உள்ளூர் சட்ட அமலாக்க மற்றும் சைபர் கிரைம் அதிகாரிகளுக்கு சம்பவத்தைப் புகாரளிக்கவும். அமெரிக்காவில், நீங்கள் FBI இன் இணைய குற்றப் புகார் மையத்திற்கு (IC3) புகாரளிக்கலாம்.
5. நிபுணத்துவ உதவியை நாடுங்கள் : சைபர் பாதுகாப்பு நிபுணர்களுடன் கலந்தாலோசிக்கவும், அவர்கள் நிலைமையை மதிப்பிடவும் உங்கள் தரவை மீட்டெடுக்கவும் உதவலாம். உங்கள் கோப்புகளை மறைகுறியாக்க சிறப்பு கருவிகள் அல்லது முறைகளை அவர்களால் பயன்படுத்த முடியும்.
6. காப்புப்பிரதியிலிருந்து மீட்டமை : உங்கள் தரவின் சமீபத்திய, சுத்தமான காப்புப்பிரதி உங்களிடம் இருந்தால், உங்கள் கோப்புகளை மீட்டமைக்க அதைப் பயன்படுத்தவும். மீட்டமைப்பதற்கு முன் காப்புப்பிரதி பாதிக்கப்படவில்லை என்பதை உறுதிப்படுத்தவும்.
7. மறைகுறியாக்க கருவிகளைப் பயன்படுத்தவும் : சில நேரங்களில், குறிப்பிட்ட ransomware விகாரங்களுக்கு மறைகுறியாக்க கருவிகள் கிடைக்கின்றன.
8. கணினியை சுத்தம் செய்யுங்கள் : உங்கள் கணினியில் மீதமுள்ள ransomware கூறுகளை ஸ்கேன் செய்து சுத்தம் செய்ய புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்.
9. புதுப்பித்தல் மற்றும் பேட்ச் : எதிர்காலத்தில் ஏற்படும் தொற்றுகளைத் தடுக்க சமீபத்திய பாதுகாப்பு இணைப்புகளைப் பயன்படுத்துவதன் மூலம் நிறுவப்பட்ட அனைத்து மென்பொருட்களும் உங்கள் இயக்க முறைமையும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும்.
10. வலுவான பாதுகாப்பு நடைமுறைகளை செயல்படுத்தவும் :
    • அனைத்து கணக்குகளுக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.
    • முடிந்தவரை இரு காரணி அங்கீகாரத்தை இயக்கவும்.
    • வெளிப்புற இயக்கி அல்லது பாதுகாப்பான கிளவுட் சேமிப்பகத்திற்கு உங்கள் தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும்.
    • மின்னஞ்சல் இணைப்புகள் மற்றும் தெரியாத மூலங்களிலிருந்து வரும் இணைப்புகள் குறித்து கவனமாக இருங்கள்.
    • ஃபிஷிங் மற்றும் பிற சமூக பொறியியல் தாக்குதல்கள் பற்றி உங்களுக்கும் உங்கள் பணியாளர்களுக்கும் கல்வி கற்பிக்கவும்.

NordCrypters Ransomware ஒரு தீவிர அச்சுறுத்தலாகும், இது குறிப்பிடத்தக்க இடையூறு மற்றும் தரவு இழப்பை ஏற்படுத்தும். இது எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் நோய்த்தொற்று ஏற்பட்டால் எடுக்க வேண்டிய சரியான நடவடிக்கைகளை அறிந்துகொள்வது சேதத்தைத் தணித்து, உங்கள் தரவை மீட்டெடுப்பதற்கான வாய்ப்புகளை மேம்படுத்தலாம். எப்பொழுதும் தடுப்பு நடவடிக்கைகளுக்கு முன்னுரிமை கொடுங்கள் மற்றும் அத்தகைய தாக்குதல்களுக்கு எதிராக பாதுகாக்க வழக்கமான காப்புப்பிரதிகளை பராமரிக்கவும்.

NordCrypters Ransomware பாதிக்கப்பட்டவர்களுக்கு வழங்கப்பட்ட மீட்கும் குறிப்பில் கூறப்பட்டுள்ளது:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'