Ownerd Ransomware
அச்சுறுத்தும் மென்பொருளிலிருந்து எங்கள் சாதனங்களைப் பாதுகாக்க வேண்டிய அவசியம் முன்னெப்போதையும் விட மிகவும் முக்கியமானது. Ransomware, குறிப்பாக அழிவுகரமான வகை தீம்பொருள், தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு குறிப்பிடத்தக்க அச்சுறுத்தலாக உருவாகியுள்ளது. அடையாளம் காணப்பட்ட சமீபத்தியவற்றில், ஓனர்ட் ரான்சம்வேர்-ஒரு அதிநவீன திரிபு, இது சமரசம் செய்யப்பட்ட கணினிகளில் தரவை குறியாக்குகிறது மற்றும் அதன் வெளியீட்டிற்கு அதிக பணம் கோருகிறது. இந்த அச்சுறுத்தலின் இயக்கவியலைப் புரிந்துகொள்வது மற்றும் அதற்கு எதிராக எவ்வாறு பாதுகாப்பது என்பது நமது டிஜிட்டல் சொத்துகளைப் பாதுகாப்பதில் முக்கியமானது.
பொருளடக்கம்
உரிமையாளர் Ransomware ஐ வெளியிடுதல்
Ownerd Ransomware என்பது உங்கள் தரவை பணயக்கைதியாக வைத்திருக்க வடிவமைக்கப்பட்ட தீம்பொருளின் மிகவும் தீங்கு விளைவிக்கும் வடிவமாகும். அது ஒரு கணினியில் ஊடுருவியவுடன், அது பரந்த அளவிலான கோப்பு வகைகளை முறையாக குறியாக்கம் செய்து, அவற்றை அணுக முடியாத வகையில் திறம்பட செய்கிறது. உரிமையாளரை குறிப்பாக நயவஞ்சகமாக ஆக்குவது, அது பாதிக்கப்பட்டவர்களைக் குறிக்கும் விதம் ஆகும்: ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பிலும் தாக்குபவர்களின் மின்னஞ்சல் முகவரி மற்றும் '.ownerd' நீட்டிப்பைச் சேர்ப்பதன் மூலம். உதாரணமாக, 'document.png' என்ற பெயருடைய கோப்பு, 'document.png.[ownerde@cyberfear.com].ownerd' என மாற்றப்படும், அது சைபர் கிரைமினல்களின் பிடியில் சிக்கியிருப்பதைக் குறிக்கிறது.
என்க்ரிப்ஷன் செயல்முறைக்குப் பிறகு, டெஸ்க்டாப் வால்பேப்பரை மாற்றி, #Read-for-recovery.txt என்ற தலைப்பில் மீட்கும் குறிப்பை வைத்திருப்பதன் மூலம் உரிமையாளர் ஒரு படி மேலே செல்கிறார். இந்தக் குறிப்பும் அதனுடன் இணைக்கப்பட்டுள்ள வால்பேப்பர் செய்தியும், அச்சுறுத்தல் செய்பவர்களின் தரவைத் திரும்பப் பெறுவதற்கு மின்னஞ்சல் மூலம் தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்துகிறது. எவ்வாறாயினும், கப்பம் செலுத்தப்பட்டாலும், டிக்ரிப்ஷன் விசைகள் வழங்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை என்று இணைய பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர். உண்மையில், பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்களுக்கு இலகுவான பணப்பையைத் தவிர வேறு எதுவும் இல்லை மற்றும் அவர்களின் மதிப்புமிக்க கோப்புகளை மீட்டெடுக்க முடியாது.
விநியோக நுட்பங்கள்: உரிமையாளர் Ransomware எவ்வாறு பரவுகிறது
உரிமையாளர், பல ransomware வகைகளைப் போலவே, மனித பாதிப்பு மற்றும் தொழில்நுட்பக் குறைபாடுகளைப் பயன்படுத்திக் கொள்ளும் பல்வேறு விநியோக முறைகளை நம்பியிருக்கிறார். இந்த முறைகள் அடங்கும்:
- ஃபிஷிங் மற்றும் சோஷியல் இன்ஜினியரிங் : சைபர் கிரைமினல்கள் பெரும்பாலும் பாதுகாப்பற்ற கோப்புகளை முறையான இணைப்புகள் அல்லது மின்னஞ்சல்களில் உள்ள இணைப்புகள் என மறைத்து, பயனர்களை ஏமாற்றி பதிவிறக்கம் செய்து செயல்படுத்துகிறார்கள்.
- தீங்கிழைக்கும் பதிவிறக்கங்கள் : ரான்சம்வேரை டிரைவ் பை டவுன்லோட் மூலம் விநியோகிக்க முடியும், இது ஒரு பயனர் அறியாமல் சமரசம் செய்யப்பட்ட அல்லது ஏமாற்றும் இணையதளத்தில் இருந்து தீம்பொருளைப் பதிவிறக்கும் போது ஏற்படும்.
- போலி மென்பொருள் மற்றும் புதுப்பிப்புகள் : சில ransomware சட்டவிரோத மென்பொருள் அல்லது போலி புதுப்பிப்புகளுடன் தொகுக்கப்பட்டுள்ளது, பயனர்கள் பிரீமியம் உள்ளடக்கத்தை அணுக அல்லது தங்கள் கணினிகளைப் புதுப்பிக்கும் முயற்சியில் பதிவிறக்கலாம்.
- நீக்கக்கூடிய சேமிப்பக சாதனங்கள் : யூ.எஸ்.பி ஃபிளாஷ் டிரைவ்கள் போன்ற வெளிப்புற டிரைவ்கள் மூலமாகவும் உரிமையாளர் பரவி, மற்ற இணைக்கப்பட்ட சாதனங்களுக்கு தொற்றுநோயைப் பரப்பலாம்.
மீட்கும் தொகையை செலுத்துவதற்கான அதிக செலவு
Ransomware பாதிக்கப்பட்டவர்களுக்கு மிக முக்கியமான கேள்விகளில் ஒன்று மீட்கும் தொகையை செலுத்த வேண்டுமா என்பதுதான். மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கான தூண்டுதல் வலுவாக இருந்தாலும், பணம் செலுத்துவதற்கு எதிராக நிபுணர்கள் கடுமையாக அறிவுறுத்துகின்றனர். இதற்கு பல காரணங்கள் உள்ளன:
- மறைகுறியாக்கத்திற்கு உத்தரவாதம் இல்லை : கோரப்பட்ட மீட்கும் தொகையை செலுத்துவது, தாக்குபவர்கள் மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்துகிறார்கள், ஆனால் குற்றவாளிகளிடமிருந்து எந்த உதவியையும் பெற மாட்டார்கள்.
- குற்றச் செயல்களை ஊக்குவித்தல் : தாக்குபவர்களின் நடவடிக்கைகளுக்கு மீட்கும் தொகையை செலுத்துதல், அவர்களின் சட்டவிரோத நடவடிக்கைகளைத் தொடரவும் மேலும் பாதிக்கப்பட்டவர்களை குறிவைக்கவும் உதவுகிறது.
- சாத்தியமான சட்ட விளைவுகள் : சில அதிகார வரம்புகளில், மீட்கும் தொகையை செலுத்துவது சட்டவிரோத நடவடிக்கைகளுக்கு நிதியளிப்பதாகக் கருதப்படலாம், இது சட்டரீதியான விளைவுகளுக்கு வழிவகுக்கும்.
உங்கள் பாதுகாப்பை வலுப்படுத்துதல்: தீம்பொருள் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்
உங்கள் சாதனங்களை உரிமையாளர் மற்றும் பிற வகையான தீம்பொருளிலிருந்து பாதுகாக்க, வலுவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவது அவசியம். மிகவும் பயனுள்ள சில உத்திகள் இங்கே:
- வழக்கமான காப்புப்பிரதிகள்: அடிக்கடி தரவு காப்புப்பிரதிகள்: வெளிப்புற ஹார்டு டிரைவ் அல்லது கிளவுட் சேவையில் உங்கள் தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும். இந்த காப்புப்பிரதிகள் ransomware அணுகுவதைத் தடுக்க ஆஃப்லைனில் அல்லது தனி நெட்வொர்க்கில் சேமிக்கப்பட்டுள்ளதை உறுதிசெய்யவும். உங்கள் காப்புப்பிரதிகளைச் சோதித்துப் பார்க்கவும்: ஏற்கனவே உள்ள காப்புப்பிரதிகளை வெற்றிகரமாக மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த அவ்வப்போது சோதிக்கவும். உங்கள் தரவு சமரசம் செய்யப்பட்டால் நம்பகமான மீட்பு முறையை இது உறுதி செய்கிறது.
- மென்பொருளைப் புதுப்பிக்கவும்: பாதுகாப்பு இணைப்புகளைப் பயன்படுத்தவும்: நிறுவப்பட்ட அனைத்து மென்பொருள்களையும் உங்கள் இயக்க முறைமையையும் புதுப்பித்த நிலையில் வைத்திருங்கள். சைபர் கிரைமினல்கள் பெரும்பாலும் அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்திக் கொள்கிறார்கள், எனவே இந்த பாதுகாப்பு இடைவெளிகளை மூடுவதற்கு சரியான நேரத்தில் புதுப்பிப்புகள் முக்கியம். தானியங்கி புதுப்பிப்புகளை இயக்கு: முடிந்தால், தாமதமின்றி சமீபத்திய பாதுகாப்பு இணைப்புகளைப் பெறுவதற்கு உத்தரவாதம் அளிக்க தானியங்கி புதுப்பிப்புகளை அமைக்கவும்.
- வலுவான, தனித்துவமான கடவுச்சொல்லைப் பயன்படுத்தவும்: கடவுச்சொல் சிக்கலானது: எழுத்துக்கள், எண்கள் மற்றும் சிறப்பு எழுத்துக்களின் கலவையை உள்ளடக்கிய சிக்கலான கடவுச்சொற்களைப் பயன்படுத்தவும். பிறந்தநாள் அல்லது பொதுவான சொற்றொடர்கள் போன்ற எளிதில் யூகிக்கக்கூடிய தகவலைப் பயன்படுத்துவதைத் தவிர்க்கவும். கடவுச்சொல் நிர்வாகிகள்: உங்கள் கணக்குகள் அனைத்திற்கும் வலுவான கடவுச்சொற்களைப் பாதுகாப்பாகச் சேமிக்கவும் உருவாக்கவும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதைக் கவனியுங்கள்.
- பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்தவும்: முக்கியமான கணக்குகளில் MFA: அனைத்து முக்கியமான கணக்குகளிலும், குறிப்பாக மின்னஞ்சல் மற்றும் நிதி சேவைகளில் MFA ஐ இயக்கவும். ஒரு கடவுச்சொல்லைத் தாண்டி இரண்டாவது வகை சரிபார்ப்பைக் கோருவதன் மூலம் MFA கூடுதல் பாதுகாப்பை முன்வைக்கிறது.
- மின்னஞ்சல் மற்றும் பதிவிறக்கங்களில் எச்சரிக்கையாக இருங்கள்: ஃபிஷிங் முயற்சிகள் குறித்து எச்சரிக்கையாக இருங்கள்: மின்னஞ்சல்களைத் திறக்கும்போது, குறிப்பாக எதிர்பாராத அனுப்புநர்கள் அல்லது சந்தேகத்திற்கிடமான இணைப்புகளுடன் மின்னஞ்சல்களைத் திறக்கும்போது கவனமாக இருங்கள். இணைப்புகளைக் கிளிக் செய்யும் முன் அல்லது கோப்புகளைப் பதிவிறக்கும் முன் அனுப்புநரின் நம்பகத்தன்மையை எப்போதும் சரிபார்க்கவும். நம்பகமான ஆதாரங்களில் இருந்து பதிவிறக்கம்: மென்பொருள் மற்றும் புதுப்பிப்புகள் அதிகாரப்பூர்வ மற்றும் புகழ்பெற்ற ஆதாரங்களில் இருந்து மட்டுமே பதிவிறக்கம் செய்யப்பட வேண்டும். பியர்-டு-பியர் நெட்வொர்க்குகள் அல்லது மூன்றாம் தரப்பு பதிவிறக்க தளங்களைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
- மேம்பட்ட பாதுகாப்பு மென்பொருளை வரிசைப்படுத்துங்கள்: மால்வேர் எதிர்ப்பு தீர்வுகள்: புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி, அதைப் புதுப்பிக்கவும். இந்த கருவிகள் உங்கள் கோப்புகளை என்க்ரிப்ட் செய்யும் முன் ransomware ஐக் கண்டறிந்து நிறுத்த உதவும். நெட்வொர்க் பாதுகாப்பு: ஊடுருவல் கண்டறிதல் அமைப்புகள் மற்றும் ஃபயர்வால்களைப் பயன்படுத்தி உங்கள் நெட்வொர்க்கை அங்கீகரிக்கப்படாத அணுகலில் இருந்து கட்டுப்படுத்தவும் பாதுகாக்கவும்.
முடிவு: விழிப்புடனும் செயலூக்கத்துடனும் இருங்கள்
ஓனர்ட் போன்ற ransomware தரவு பாதுகாப்புக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்தும் ஒரு சகாப்தத்தில், தகவலறிந்து இருப்பது மற்றும் வலுவான இணைய பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவது உங்கள் சிறந்த பாதுகாப்பாகும். உங்கள் சாதனங்கள் மற்றும் தகவலைப் பாதுகாப்பதற்கு முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதன் மூலம், இந்த அழிவுகரமான தாக்குதல்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம். நினைவில் கொள்ளுங்கள், ransomware க்கு எதிரான போரில், சிகிச்சையை விட தடுப்பு எப்போதும் சிறந்தது.
உரிமையாளர் Ransomware-ன் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்களின் மீட்புக் குறிப்பு:
'Email 1:
ownerde@cyberfear.comEmail 2:
ownerde@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new emailThe message shown by the threat as a desktop background image is:
Email us for recovery:
ownerde@cyberfear.com
In case of no answer, send to this email:
ownerde@cock.li
Your unqiue ID:'