கடல் ரான்சம்வேர்
OCEANS மால்வேரைப் பற்றிய அவர்களின் விசாரணையின் போது, சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் இது ransomware ஆகச் செயல்படுவதைக் கண்டுபிடித்தனர். கணினியில் தொற்று ஏற்பட்டால், OCEANS ஆனது கணினியில் உள்ள கோப்புகளை குறியாக்கம் செய்து நான்கு சீரற்ற எழுத்துக்களைச் சேர்ப்பதன் மூலம் அவற்றின் கோப்புப் பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, '1.doc' என்ற பெயரிடப்பட்ட கோப்பு '1.doc.9jiw' என மறுபெயரிடப்படலாம், மேலும் '2.pdf' ஆனது '2.pdf.2d8r' ஆக மாறலாம்.
கூடுதலாக, OCEANS Ransomware டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'OPEN_THIS.txt' என்ற உரைக் கோப்பாக மீட்கும் குறிப்பை வழங்குகிறது. OCEANS என்பது கேயாஸ் ரான்சம்வேர் குடும்பத்திலிருந்து பெறப்பட்டது என்றும் ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர், இது இந்த வகையான தீம்பொருளின் அதிநவீன மற்றும் அதிக சேதத்தை ஏற்படுத்தக்கூடிய மாறுபாட்டைக் குறிக்கிறது.
OCEANS Ransomware பாதிக்கப்பட்டவர்களை அவர்களின் சொந்த தரவை அணுகுவதைத் தடுக்கிறது
OCEANS Ransomware ஆல் உருவாக்கப்பட்ட மீட்புக் குறிப்பு, பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், சிறப்பு மறைகுறியாக்க மென்பொருளை $125,000க்கு வாங்குவதன் மூலம் மட்டுமே மீட்டெடுக்க முடியும் என்றும் தெரிவிக்கிறது. மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்துவதற்கு எதிராக குறிப்பு எச்சரிக்கிறது, இது நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் என்று எச்சரிக்கிறது.
பணம் செலுத்தும் வழிமுறைகளைப் பெற, பாதிக்கப்பட்டவர்கள் anonymous22109@proton.me க்கு மின்னஞ்சல் அனுப்ப அறிவுறுத்தப்படுகிறார்கள். இந்த காலக்கெடுவிற்குள் மீட்கும் தொகையை செலுத்தாவிட்டால், நிறுவனத்தின் தரவுகளை கசிந்துவிடும் என்று அச்சுறுத்தும் வகையில், பணம் செலுத்துவதற்கு 48 மணிநேர காலக்கெடுவையும் குறிப்பு விதிக்கிறது.
ransomware மூலம் என்க்ரிப்ட் செய்யப்பட்ட கோப்புகள் தாக்குதலுக்கு காரணமான சைபர் கிரைமினல்களால் வழங்கப்பட்ட மறைகுறியாக்க கருவி இல்லாமல் பொதுவாக அணுக முடியாது. இருப்பினும், மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கமளிக்கவில்லை, ஏனெனில் தாக்குபவர்கள் பணம் செலுத்தியவுடன் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு முற்றிலும் உத்தரவாதம் இல்லை. மேலும், அதே நெட்வொர்க்கில் உள்ள பிற சாதனங்களில் கோப்புகள் மேலும் குறியாக்கம் செய்யப்படுவதைத் தடுக்க அல்லது ஏற்கனவே சமரசம் செய்யப்பட்ட கணினிகளில் கூடுதல் குறியாக்கங்களைத் தடுக்க, பாதிக்கப்பட்ட கணினிகளில் இருந்து ransomware ஐ உடனடியாக அகற்றுவது அவசியம்.
மால்வேர் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை அமைக்கவும்
மால்வேர் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க வலுவான பாதுகாப்பு நடவடிக்கைகள் அவசியம். உங்கள் இணைய பாதுகாப்பை மேம்படுத்துவதற்கான சில விரிவான உத்திகள் இங்கே:
- விரிவான தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்
- நிகழ்நேர பாதுகாப்பை வழங்கும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். சமீபத்திய அச்சுறுத்தல்களை அடையாளம் காண இது தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
- ஃபயர்வால்களை இயக்கு
இந்த விரிவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், மால்வேர் நோய்த்தொற்றுகளின் அபாயத்தை குறைக்கலாம் மற்றும் பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களை இணைய அச்சுறுத்தல்களிலிருந்து பாதுகாக்க முடியும். பாதுகாப்பான டிஜிட்டல் சூழலை பராமரிப்பதற்கு வழக்கமான விழிப்புணர்வு மற்றும் செயலூக்கமான பாதுகாப்பு நடைமுறைகள் முக்கியமாகும்.
பாதிக்கப்பட்ட சாதனங்களில் OCEANS Ransomware விட்டுச் சென்ற மீட்புக் குறிப்பின் முழு உரை:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
