Nzoq Ransomware
Nzoq Ransomware என்பது ஒரு வகையான தீம்பொருள் ஆகும், இது பாதிக்கப்பட்ட தரவை மையமாகக் கொண்டது மற்றும் அதை குறியாக்க மிகவும் வலுவான கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்துகிறது. சைபர் குற்றவாளிகள் நிதி நோக்கங்களால் உந்தப்படும் தாக்குதல்களில் இந்த அச்சுறுத்தும் மென்பொருளை அடிக்கடி பயன்படுத்துகின்றனர். அவர்கள் சாதனங்களை சமரசம் செய்து, பின்னர் அவர்களின் முக்கியமான தரவுகளுக்கான அணுகலை மீண்டும் பெற ஆசைப்படும் பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிக்கிறார்கள். Nzoq Ransomware என்பது நன்கு அறியப்பட்ட STOP/Djvu தீம்பொருள் குடும்பத்தின் மாறுபாடாகும். விடார் , ரெட்லைன் மற்றும் பிற தரவு திருடும் தீம்பொருள் போன்ற பிற அச்சுறுத்தல்களுடன் இணைந்து இந்த அச்சுறுத்தல் பரப்பப்படலாம் என்பதை முன்னிலைப்படுத்துவது முக்கியம்.
தீங்கிழைக்கும் செயல்களால் பாதிக்கப்பட்ட பயனர்கள் கவனிக்கக்கூடிய ஆரம்ப அறிகுறிகளில் ஒன்று, அவர்களின் பெரும்பாலான கோப்புகளுக்கு புதிய கோப்பு நீட்டிப்பைச் சேர்ப்பது. குறிப்பாக, '.nzoq.' ஐ சேர்ப்பதன் மூலம் ransomware அசல் கோப்பு பெயர்களை மாற்றியமைக்கிறது. மேலும், '_readme.txt' என்ற பெயரில் ஒரு உரை கோப்பு உருவாக்கப்பட்டுள்ளது, இதில் சைபர் கிரைமினல்களின் திசைகளை உள்ளடக்கிய மீட்கும் குறிப்பு உள்ளது.
Nzoq Ransomware பாதிக்கப்பட்டவர்களின் தரவை அணுகுவதைத் தடுக்கிறது
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற அத்தியாவசிய தரவுகள் உட்பட பலவிதமான கோப்புகள், வலுவான குறியாக்க நுட்பம் மற்றும் தனித்துவமான விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன என்று தாக்குபவர்கள் வழங்கிய மீட்புக் குறிப்பு கூறுகிறது. பூட்டப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கான ஒரே வழி, தொடர்புடைய தனிப்பட்ட விசையுடன் ஒரு மறைகுறியாக்க கருவியை வாங்குவதே என்று தாக்குபவர்கள் வலியுறுத்துகின்றனர்.
அவர்களின் திறன்களை வெளிப்படுத்த, ransomware இன் ஆபரேட்டர்கள் பாதிக்கப்பட்டவர்களுக்கு ஒரு வாய்ப்பை வழங்குகிறார்கள், இது அவர்களின் கணினிகளில் இருந்து ஒரு மறைகுறியாக்கப்பட்ட கோப்பை இலவச மறைகுறியாக்கத்திற்கு அனுப்ப அனுமதிக்கிறது. ஆயினும்கூட, இந்தச் சலுகையானது மதிப்புமிக்கத் தகவல் இல்லாத ஒரு தனிக் கோப்பை மறைகுறியாக்குவதற்கு கட்டுப்படுத்தப்பட்டுள்ளது என்பதை ஒப்புக்கொள்வது இன்றியமையாதது.
தனிப்பட்ட விசை மற்றும் மறைகுறியாக்க மென்பொருளுக்கான கோரப்பட்ட மீட்கும் தொகை ஆரம்பத்தில் $980 இல் நிறுவப்பட்டது என்பதையும் மீட்கும் குறிப்பு கோடிட்டுக் காட்டுகிறது. இருப்பினும், பாதிக்கப்பட்டவர்கள் தொடக்க 72 மணி நேரத்திற்குள் தாக்குபவர்களுடன் தொடர்பு கொண்டால், 50% தள்ளுபடி வழங்கப்படும், இதன் விலை $490 ஆகக் குறைக்கப்படும். 'support@freshmail.top' அல்லது 'datarestorehelp@airmail.cc' மின்னஞ்சல் முகவரிகளை உள்ளடக்கிய தாக்குபவர்களுடன் தொடர்புகொள்வதற்காக பாதிக்கப்பட்டவர்களுக்கான தொடர்பு விவரங்களையும் குறிப்பு வழங்குகிறது.
தேவையான மறைகுறியாக்க மென்பொருள் அல்லது விசையை வைத்திருக்கும் தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் கோப்புகளைப் புரிந்துகொள்வது, பெரும்பாலான சூழ்நிலைகளில் மிகவும் கோரும் செயலாகும். முதல் நிகழ்வில் ransomware தாக்குதல்களைத் தடுப்பதில் வலுவான இணையப் பாதுகாப்பு வகிக்கும் முக்கிய பங்கை இது அடிக்கோடிட்டுக் காட்டுகிறது.
சைபர் கிரைமினல்களிடமிருந்து மறைகுறியாக்க கருவியைப் பெறுவதில் உள்ள நிச்சயமற்ற தன்மையின் காரணமாக, பணம் செலுத்திய பின்னரும் கூட, மீட்கும் தொகையைச் செலுத்துவது நல்லதல்ல. கூடுதலாக, பாதிக்கப்பட்ட சாதனங்களில் இருந்து ransomware ஐ அழிக்க பாதிக்கப்பட்டவர்கள் உடனடியாக நடவடிக்கை எடுக்க வேண்டியது அவசியம். அவ்வாறு செய்வதன் மூலம், அவர்கள் மேலும் கோப்பு குறியாக்கத்தைத் தவிர்க்கலாம் மற்றும் அதே உள்ளூர் நெட்வொர்க்குடன் இணைக்கப்பட்ட பிற சாதனங்களுக்கு ransomware பரவுவதற்கான வாய்ப்பைக் குறைக்கலாம்.
Ransomware தொற்றுகளுக்கு எதிராக வலுவான பாதுகாப்பை செயல்படுத்துவதை உறுதிசெய்யவும்
ransomware தாக்குதல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கு தொழில்நுட்ப நடவடிக்கைகள், பயனர் விழிப்புணர்வு மற்றும் செயலூக்கமான நடைமுறைகள் ஆகியவற்றை ஒருங்கிணைக்கும் பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. ransomware தாக்குதல்களிலிருந்து தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க கணினி பயனர்கள் பின்பற்றக்கூடிய சில பாதுகாப்பு நடவடிக்கைகள் இங்கே:
- வழக்கமான மென்பொருள் புதுப்பிப்புகள் : உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை புதுப்பித்த நிலையில் வைத்திருங்கள். வழக்கமான புதுப்பிப்புகளில் பெரும்பாலும் ransomware மூலம் பயன்படுத்தக்கூடிய பாதிப்புகளை நிவர்த்தி செய்யும் இணைப்புகள் அடங்கும். நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்: புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவவும். இது நிகழ்நேர ஸ்கேனிங் மற்றும் ransomware கண்டறிதல் திறன்களை வழங்குகிறது என்பதை உறுதிப்படுத்தவும்.
- காப்புப் பிரதி தரவு : வெளிப்புற இயக்கி அல்லது பாதுகாப்பான கிளவுட் ஸ்டோரேஜ் சேவையில் உங்கள் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். காப்புப்பிரதிக்குப் பிறகு பிணையத்திலிருந்து காப்புப் பிரதி சாதனத்தைத் துண்டித்து, அது சமரசம் செய்யப்படுவதைத் தடுக்கவும்.
- ஃபயர்வாலை இயக்கு : உங்கள் இயக்க முறைமையில் உள்ளமைக்கப்பட்ட ஃபயர்வாலை இயக்கவும், இது உள்வரும் அச்சுறுத்தல்களுக்கு எதிராக கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.
- பயனர் சிறப்புரிமைகள் : பயனர் சலுகைகளை வரம்பிடவும். அன்றாட நடவடிக்கைகள் மற்றும் நிர்வாகப் பணிகளுக்கு தனி கணக்குகளைப் பயன்படுத்தவும். இது ransomware உயர்நிலை அணுகலைப் பெறுவதைத் தடுக்கலாம்.
- மின்னஞ்சல் பாதுகாப்பு : மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள், குறிப்பாக அவை எதிர்பாராத அல்லது தெரியாத அனுப்புநர்களிடமிருந்து எச்சரிக்கையாக இருங்கள். இணைப்புகளைக் கிளிக் செய்யாதீர்கள் அல்லது இணைப்புகளைப் பதிவிறக்காதீர்கள், அவற்றின் சட்டபூர்வமான தன்மையை நீங்கள் உறுதியாக அறியாதவரை.
- மேக்ரோக்களை முடக்கு : ஆவணங்களில் உள்ள மேக்ரோக்களை முடக்கவும், குறிப்பாக அறியப்படாத மூலங்களிலிருந்து பெறப்பட்டால். மேக்ரோக்கள் ransomware ஐ பரப்புவதற்கான ஒரு பொதுவான முறையாகும்.
- ரிமோட் டெஸ்க்டாப்பை முடக்கவும் : உங்களுக்குத் தேவையில்லை என்றால், ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) ஐ முடக்கவும், ஏனெனில் இது ransomware தாக்குதல்களுக்கான பொதுவான நுழைவுப் புள்ளியாகும்.
நினைவில் கொள்ளுங்கள், எந்த பாதுகாப்பு நடவடிக்கையும் முட்டாள்தனமானது அல்ல, எனவே இந்த நடைமுறைகளை ஒன்றிணைத்து விழிப்புடன் கூடிய அணுகுமுறையை பராமரிப்பது ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்க அடிப்படையாகும்.
Nzoq Ransomware ஆல் உருவாக்கப்பட்ட மீட்கும் குறிப்பு:
'கவனம்!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-E4b0Td2MBH
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.topஎங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.ccஉங்கள் தனிப்பட்ட ஐடி:'
