OPIX Ransomware
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் வளர்ந்து வரும் இணைய பாதுகாப்பு அபாயங்களை ஆராயும் போது OPIX என்ற புதிய தீம்பொருள் அச்சுறுத்தலை அடையாளம் கண்டுள்ளனர். இந்த நிரல் ransomware என வகைப்படுத்தப்பட்டுள்ளது, அதாவது இது பாதிக்கப்பட்டவர்களின் கோப்புகளை குறியாக்கம் செய்ய வடிவமைக்கப்பட்டுள்ளது, பின்னர் அவர்களின் மறைகுறியாக்கத்திற்காக மீட்கும் தொகையை கோருகிறது.
OPIX ஒரு இயந்திரத்தைப் பாதித்தவுடன், அது பல கோப்பு வகைகளைப் பூட்ட ஒரு வலுவான கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்துகிறது. கூடுதலாக, இது அசல் கோப்புப் பெயர்களை மாற்றியமைக்கிறது, அவற்றை '.OPIX' நீட்டிப்புடன் சீரற்ற எழுத்துச்சரங்களுடன் மாற்றுகிறது. உதாரணமாக, ஆரம்பத்தில் '1.pdf' என்று பெயரிடப்பட்ட ஒரு கோப்பு 'Jb6gPY6nDT.OPIX' என மறுபெயரிடப்படும், மேலும் '2.pdf' ஆனது 'i83Kxq6FFg.OPIX' ஆக மாறும், இந்த முறை அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளுக்கும் தொடரும்.
குறியாக்க செயல்முறை முடிந்ததும், பாதிக்கப்பட்ட கணினியில் OPIX '#OPIX-Help.txt' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்குகிறது. இந்தக் குறிப்பின் உள்ளடக்கங்கள், ransomware முதன்மையாக தனிப்பட்ட வீட்டுப் பயனர்களைக் காட்டிலும் கார்ப்பரேட் நிறுவனங்களை குறிவைக்கிறது என்று தெரிவிக்கிறது.
OPIX Ransomware கடுமையான இடையூறுகள் மற்றும் நிதி இழப்புகளுக்கு வழிவகுக்கும்
OPIX இன் மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டு இப்போது அணுக முடியாதவை என்று தெரிவிக்கிறது. கோப்புகளை மறைகுறியாக்க, பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த வேண்டும், அவர்கள் 48 மணி நேரத்திற்குள் தாக்குபவர்களைத் தொடர்பு கொள்ளாவிட்டால் இரட்டிப்பாகும். மீட்கும் தொகையை செலுத்தும் முன் பாதிக்கப்பட்டவர்கள் இரண்டு கோப்புகள் வரை இலவசமாக டிக்ரிப்ட் செய்ய குறிப்பு அனுமதிக்கிறது.
மேலும், மறைகுறியாக்கப்பட்ட தரவு நகலெடுக்கப்பட்டு டார்க் வெப்பில் விற்கப்படும் என்றும், பாதிக்கப்பட்டவரின் நிறுவனத்தின் பெயர் தெளிவாகக் கண்டறியப்படும் என்றும் குறிப்பு எச்சரிக்கிறது.
ransomware மூலம் மறைகுறியாக்கப்பட்ட கோப்புகள் பொதுவாக மிகவும் பாதுகாப்பான குறியாக்கத்தைக் கொண்டிருப்பதாக சைபர் பாதுகாப்பு வல்லுநர்கள் வலியுறுத்துகின்றனர், இதனால் தாக்குபவர்களின் உதவியின்றி அவற்றை மறைகுறியாக்கம் செய்வது கிட்டத்தட்ட சாத்தியமற்றது. தீம்பொருளில் உள்ள குறைபாடுகள் காரணமாக மறைகுறியாக்கம் சாத்தியமாகும் அரிதான நிகழ்வுகள் இருந்தாலும், மீட்கும் தொகையை செலுத்துவது கோப்புகள் மீட்கப்படும் என்பதற்கு உத்தரவாதம் அல்ல. சைபர் குற்றவாளிகள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசை அல்லது மென்பொருளை வழங்குவதில் அடிக்கடி தோல்வியடைகின்றனர். கூடுதலாக, மீட்கும் தொகையை பணம் செலுத்துவது சட்டவிரோத நடவடிக்கைகளுக்கு உதவுகிறது மற்றும் சைபர் கிரைம் நிரந்தரமாக்குகிறது.
கணினியில் இருந்து OPIX Ransomware ஐ அகற்றுவது அதிகமான கோப்புகளை குறியாக்கம் செய்வதைத் தடுக்கும், ஆனால் அது ஏற்கனவே பாதிக்கப்பட்ட தரவை மீட்டெடுக்காது.
மால்வேர் மற்றும் Ransomware அச்சுறுத்தல்களில் இருந்து உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கான முக்கியமான குறிப்புகள்
இன்றைய டிஜிட்டல் யுகத்தில், உங்கள் தரவு மற்றும் சாதனங்களை மால்வேர் மற்றும் ransomware அச்சுறுத்தல்களிலிருந்து பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் அவசியமானது. இந்த தீங்கு விளைவிக்கும் தாக்குதல்கள் குறிப்பிடத்தக்க தரவு இழப்பு, நிதி சேதம் மற்றும் தனியுரிமை மீறல்களுக்கு வழிவகுக்கும். சில முக்கியமான உதவிக்குறிப்புகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் தங்கள் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம் மற்றும் அவர்களின் மதிப்புமிக்க தகவல்களைப் பாதுகாக்கலாம்.
வழக்கமான காப்புப்பிரதிகள்:
அதிர்வெண்: தாக்குதலின் போது சமீபத்திய தகவல்கள் இழக்கப்படாமல் இருப்பதை உறுதிப்படுத்த அடிக்கடி தரவை காப்புப் பிரதி எடுக்கவும்.
சேமிப்பகம்: கிளவுட் ஸ்டோரேஜ் மற்றும் வெளிப்புற ஹார்டு டிரைவ்கள் போன்ற இயற்பியல் சாதனங்கள் இரண்டையும் பயன்படுத்தவும், காப்புப்பிரதிகள் ransomware மூலம் குறியாக்கம் செய்யப்படுவதைத் தடுக்க பிரதான சாதனத்துடன் தொடர்ந்து இணைக்கப்படாமல் இருப்பதை உறுதிசெய்து கொள்ளுங்கள்.
பாதுகாப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும்:
மால்வேர் எதிர்ப்பு பாதுகாப்பு: அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க, புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்.
புதுப்பிப்புகள்: சமீபத்திய அச்சுறுத்தல்களை உணர்ந்து தற்காத்துக் கொள்ள அனைத்து பாதுகாப்பு மென்பொருட்களும் தொடர்ந்து மேம்படுத்தப்படுவதை உறுதிசெய்யவும்.
இயக்க முறைமைகள் மற்றும் பயன்பாடுகளைப் புதுப்பிக்கவும்:
பேட்ச்கள்: தீம்பொருளால் பயன்படுத்தப்படும் பாதுகாப்புக் குறைபாடுகளைத் தடுக்க, உங்கள் இயக்க முறைமை, உலாவிகள் மற்றும் பிற பயன்பாடுகளைத் தவறாமல் புதுப்பிக்கவும்.
வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்:
சிக்கலானது: எழுத்துகள், எண்கள் மற்றும் சிறப்பு எழுத்துக்களின் கலவையைப் பயன்படுத்தி வலுவான கடவுச்சொற்களை உருவாக்கவும்.
கடவுச்சொல் நிர்வாகிகள்: சிக்கலான கடவுச்சொற்களை பாதுகாப்பாக உருவாக்க மற்றும் சேமிக்க பயனுள்ள கடவுச்சொல் நிர்வாகிகளைப் பயன்படுத்தவும்.
பல காரணி அங்கீகாரத்தை (MFA) இயக்கு:
கூடுதல் பாதுகாப்பு: கடவுச்சொல்லைத் தாண்டி உங்கள் பாதுகாப்பை அதிகரிக்க, MFA ஐ இயக்கவும்.
மின்னஞ்சல் மற்றும் இணைப்புகளுடன் கவனமாக இருங்கள்:
ஃபிஷிங் விழிப்புணர்வு: ஃபிஷிங் மின்னஞ்சல்கள் குறித்து விழிப்புடன் இருங்கள். இணைப்புகளுடன் தொடர்பு கொள்ளாதீர்கள் அல்லது தெரியாத அல்லது நம்பத்தகாத ஆதாரங்களில் இருந்து இணைப்புகளைக் கிளிக் செய்யாதீர்கள்.
சரிபார்ப்பு: மின்னஞ்சல்களின் நம்பகத்தன்மையை சரிபார்க்கவும், குறிப்பாக முக்கியமான தகவல்களைக் கோரும் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல்கள்.
பயனர் சலுகைகளை வரம்பிடவும்:
அணுகல் கட்டுப்பாடு: தேவையான குறைந்தபட்ச பயனர் சலுகைகளை கட்டுப்படுத்தவும். முற்றிலும் தேவைப்படாவிட்டால் பயனர்களுக்கு நிர்வாக அணுகல் இருக்கக்கூடாது.
ஃபயர்வால்களைப் பயன்படுத்தவும்:
நெட்வொர்க் பாதுகாப்பு: உங்கள் நெட்வொர்க் மற்றும் சாதனங்களுக்கான அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க ஃபயர்வால்களை செயல்படுத்தி பராமரிக்கவும்.
கல்வி மற்றும் பயிற்சி:
விழிப்புணர்வு நிகழ்ச்சிகள்: சமீபத்திய பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் பாதுகாப்பான ஆன்லைன் நடைமுறைகளைப் பற்றி பயனர்களுக்குக் கற்பிக்க வழக்கமான பயிற்சி அமர்வுகளை செயல்படுத்தவும்.
உருவகப்படுத்துதல்கள்: ஃபிஷிங் உருவகப்படுத்துதல்களைச் செய்து, பயனர்கள் மோசடி தொடர்பான முயற்சிகளை அடையாளம் கண்டு பதிலளிக்கவும்.
பாதுகாப்பான தொலைநிலை அணுகல்:
VPNகள்: ரிமோட் இணைப்புகளைப் பாதுகாக்க விர்ச்சுவல் பிரைவேட் நெட்வொர்க்குகளைப் (VPNகள்) பயன்படுத்தவும்.
அங்கீகாரம்: ரிமோட் அணுகல் அமைப்புகள் வலுவான அங்கீகார முறைகளைப் பயன்படுத்துவதை உறுதிசெய்யவும்.
அலுவலக கோப்புகளில் மேக்ரோக்களை முடக்கு:
பாதுகாப்பு அமைப்புகள்: மேக்ரோக்களை இயல்புநிலையாக முடக்க அலுவலக பயன்பாடுகளை உள்ளமைக்கவும், ஏனெனில் அவை பெரும்பாலும் தீம்பொருளை வழங்கப் பயன்படுகின்றன.
இந்த உதவிக்குறிப்புகளை அமைப்பது மால்வேர் மற்றும் ransomware நோய்த்தொற்றுகளின் அபாயத்தைக் கணிசமாகக் குறைக்கும், இந்த பரவலான அச்சுறுத்தல்களிலிருந்து பயனர்களின் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க உதவுகிறது.
Opix Ransomware மூலம் உருவாக்கப்பட்ட மீட்கும் குறிப்பு:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID:
Email : opixware@gmail.com
Telegram : @opixwareTo ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
