பிங்ஸ் Ransomware

பிங்ஸ் என்பது ஒரு வகையான அச்சுறுத்தும் மென்பொருள் அல்லது தீம்பொருள் ஆகும், இது தகவல் பாதுகாப்பு (இன்ஃபோசெக்) ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளது. இந்த குறிப்பிட்ட தீம்பொருள் ransomware என அடையாளம் காணப்பட்டுள்ளது, இதன் முதன்மை செயல்பாடு பாதிக்கப்பட்டவரின் கணினியில் கோப்புகளை குறியாக்கம் செய்வதாகும். அதன் தீங்கு விளைவிக்கும் செயல்களின் ஒரு பகுதியாக, பிங்ஸ் கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், அவற்றின் அசல் கோப்பு பெயர்களுடன் '.pings' நீட்டிப்பைச் சேர்க்கிறது.

வெற்றிகரமான என்க்ரிப்ஷனில், பிங்ஸ் ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது. இந்த குறிப்பு தாக்குபவர்களுக்கும் பாதிக்கப்பட்டவருக்கும் இடையே ஒரு தொடர்பு முறையாக செயல்படுகிறது. இந்தச் செய்தியில், மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்கத் தேவையான மறைகுறியாக்க விசையை வழங்குவதற்கு ஈடாக, தாக்குபவர்கள் பொதுவாக மீட்கும் கட்டணத்தைக் கோருகின்றனர்.

பிங்ஸ் ரான்சம்வேர் பாதிக்கப்பட்டவர்களின் சாதனங்களில் காணப்படும் பரந்த அளவிலான தரவுகளை பூட்டலாம்

மீட்புக் குறிப்பு, தாக்குபவர்கள் பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்தல்களை வழங்குவதற்கும் அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதை எச்சரிப்பதற்கும் ஒரு வழியாகும். பிங்ஸ் Ransomware க்கு பொறுப்பான அச்சுறுத்தல் நடிகர்கள் விருப்பமான முறையாக பிட்காயினில் பணம் செலுத்துவதை வெளிப்படையாகக் கோருகின்றனர். டிக்ரிப்ஷன் கருவியைப் பெறுவதற்கான வாக்குறுதியானது, பணம் செலுத்தும் பரிவர்த்தனையை வெற்றிகரமாக முடித்தால் தொடர்ந்து இருக்கும்.

உறுதியளிக்கும் உணர்வை ஏற்படுத்த, ஒரு கோப்பின் இலவச மறைகுறியாக்கத்திற்கான சலுகையை குறிப்பு நீட்டிக்கிறது, இருப்பினும் இது கோப்பு அளவு மற்றும் உள்ளடக்கம் தொடர்பான குறிப்பிட்ட கட்டுப்பாடுகளை விதிக்கிறது. எந்தவொரு மறைகுறியாக்கப்பட்ட கோப்புகளையும் மறுபெயரிடுவதையோ அல்லது மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி மறைகுறியாக்க முயற்சிப்பதையோ எதிர்த்து இது கடுமையாக அறிவுறுத்துகிறது, மீளமுடியாத தரவு இழப்பின் அபாயத்தை வலியுறுத்துகிறது. கூடுதலாக, ஒரு குறிப்பிட்ட நீட்டிப்புடன் கோப்புகளை நீக்குவதற்கு எதிராக ஒரு எச்சரிக்கை எச்சரிக்கை வழங்கப்படுகிறது, அத்தகைய நடவடிக்கை நிரந்தர சேதத்திற்கு வழிவகுக்கும்.

மீட்கும் மற்றும் மறைகுறியாக்க செயல்முறை தொடர்பான தகவல்தொடர்புகளைத் தொடங்க, பாதிக்கப்பட்டவர் மின்னஞ்சல் மூலம் தாக்குபவர்களை தொடர்பு கொள்ள அறிவுறுத்தப்படுகிறார், குறிப்பாக new_pings@tutanota.com என்ற முகவரியில். பாதிக்கப்பட்டவருக்கும் தாக்குபவர்களுக்கும் இடையிலான தொடர்புகளை எளிதாக்கும் வகையில், வழங்கப்பட்ட ஐடியை உள்ளடக்கியதாக தகவல் தொடர்பு உள்ளது.

மீட்புக் குறிப்பில் தெரிவிக்கப்பட்டுள்ள அவசரம் இருந்தபோதிலும், பாதிக்கப்பட்டவர்கள் எச்சரிக்கையுடன் செயல்படவும், தாக்குபவர்களுக்கு மீட்கும் தொகை செலுத்துவதைத் தவிர்க்கவும் கடுமையாக அறிவுறுத்தப்படுகிறது. பணம் பெறும்போது மறைகுறியாக்க கருவிகளை வழங்குவதாக ஹேக்கர்கள் தங்கள் வாக்குறுதியை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை என்பதை அனுபவம் காட்டுகிறது. துரதிர்ஷ்டவசமாக, பெரும்பாலான சந்தர்ப்பங்களில், தாக்குபவர்கள் கோப்புகளை மறைகுறியாக்குவதற்கான பிரத்யேக திறனைக் கொண்டுள்ளனர், மேலும் ransomware க்கு உள்ளார்ந்த பாதிப்புகள் இல்லாவிட்டால், அவர்களின் ஈடுபாடு இல்லாமல் வெற்றிகரமான கோப்பை மீட்டெடுப்பதற்கான வாய்ப்பு மிகக் குறைவு.

மீட்கும் கோரிக்கையை கையாள்வதோடு, பாதிக்கப்பட்டவர்கள் உடனடியாக சமரசம் செய்யப்பட்ட கணினிகளில் இருந்து ransomware ஐ அகற்ற நடவடிக்கை எடுப்பது அடிப்படையாகும். கோப்புகளின் மேலும் குறியாக்கத்தைத் தடுக்கவும், உள்ளூர் நெட்வொர்க்கிற்குள் அச்சுறுத்தலின் சாத்தியமான பரவலைத் தணிக்கவும் இந்த செயலூக்கமான படி அவசியம்.

Ransomware அச்சுறுத்தல்களுக்கு எதிராக செயல்படுத்த அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகள்

ransomware அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதில் பயனுள்ள பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவது முக்கியமானது. உங்கள் பாதுகாப்பை மேம்படுத்த ஐந்து அத்தியாவசிய நடவடிக்கைகள் இங்கே:

• வழக்கமான தரவு காப்புப்பிரதிகள் : உங்கள் முக்கியமான தரவை ஆஃப்லைன் அல்லது கிளவுட் சேமிப்பகத்திற்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். காப்புப்பிரதிகள் தானியங்கு, வழக்கமானவை மற்றும் அனைத்து அத்தியாவசிய கோப்புகள் மற்றும் தரவுத்தளங்களை உள்ளடக்கியவை என்பதை உறுதிப்படுத்தவும். உங்கள் காப்புப்பிரதிகள் வெற்றிகரமாக மீட்டமைக்கப்படுவதை உறுதிசெய்ய அவ்வப்போது சரிபார்க்கவும், தாக்குதலின் போது அவற்றின் ஒருமைப்பாடு மற்றும் பயன்பாட்டினைச் சரிபார்க்கவும்.
• பணியாளர் பயிற்சி மற்றும் விழிப்புணர்வு : ransomware தாக்குபவர்களால் பொதுவாகப் பயன்படுத்தப்படும் ஃபிஷிங் மின்னஞ்சல்கள், சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் பிற சமூக பொறியியல் தந்திரங்களை அங்கீகரிப்பது குறித்து ஊழியர்களுக்கு பயிற்சி அளிக்கவும். எந்தவொரு வழக்கத்திற்கு மாறான செயல்பாடுகள் அல்லது சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்களை உடனடியாகப் புகாரளிப்பதன் முக்கியத்துவத்தை வலியுறுத்தி, நிறுவனத்திற்குள் பாதுகாப்பு-விழிப்புணர்வு கலாச்சாரத்தை வளர்க்கவும்.
• வலுவான எண்ட்பாயிண்ட் பாதுகாப்பைப் பயன்படுத்தவும் : கணினிகள், சேவையகங்கள் மற்றும் மொபைல் சாதனங்கள் உட்பட அனைத்து இறுதிப்புள்ளிகளிலும் மேம்பட்ட தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். அசாதாரண நடத்தை முறைகளின் அடிப்படையில் ransomware அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க, இறுதிப்புள்ளி பாதுகாப்பு தீர்வுகளில் ஹூரிஸ்டிக் மற்றும் நடத்தை பகுப்பாய்வு அம்சங்களை இயக்கவும்.
• நெட்வொர்க் பிரிவு : முக்கியமான அமைப்புகள் மற்றும் தரவுகளை பிரித்து தனிமைப்படுத்த நெட்வொர்க் பிரிவை செயல்படுத்தவும். இது நெட்வொர்க்கிற்குள் ransomware பரவுவதை கட்டுப்படுத்த உதவுகிறது, அதன் தாக்கத்தை கட்டுப்படுத்துகிறது. பயனர் அணுகல் சலுகைகளை கட்டுப்படுத்தவும், பணியாளர்கள் தங்கள் பாத்திரங்களைச் செய்வதற்கு குறைந்தபட்ச தேவையான அனுமதிகளை வைத்திருப்பதை உறுதிசெய்யவும்.
• சிஸ்டங்களைத் தொடர்ந்து பேட்ச் மற்றும் அப்டேட் செய்யவும் : ransomware மூலம் பயன்படுத்தப்படும் பாதிப்புகளைச் சரிசெய்ய அனைத்து இயக்க முறைமைகள், மென்பொருள்கள் மற்றும் பயன்பாடுகளை தொடர்ந்து புதுப்பித்து பேட்ச் செய்யுங்கள். உங்கள் தகவல் தொழில்நுட்ப உள்கட்டமைப்பில் உள்ள சாத்தியமான பலவீனங்களை உடனடியாகக் கண்டறிந்து சரிசெய்ய, பாதிப்புத் தேடல் கருவிகளைப் பயன்படுத்தவும்.

ஒரு விரிவான பாதுகாப்பு மூலோபாயம் இந்த நடவடிக்கைகளின் கலவையை உள்ளடக்கியது மற்றும் மேம்பட்ட அச்சுறுத்தல் நுண்ணறிவு, சம்பவ மறுமொழி திட்டமிடல் மற்றும் பாதுகாப்பு தணிக்கைகளின் பயன்பாடு ஆகியவற்றை உள்ளடக்கியிருக்கலாம் என்பதை மறந்துவிடாதீர்கள். ransomware மற்றும் பிற இணைய அச்சுறுத்தல்களுக்கு எதிராக வலுவான பாதுகாப்பை பராமரிக்க, வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு பதிலளிக்கும் வகையில் உங்கள் பாதுகாப்பு நெறிமுறைகளை தவறாமல் மதிப்பாய்வு செய்து புதுப்பித்தல் அவசியம்.

பிங்ஸ் Ransomware மூலம் உருவாக்கப்பட்ட மீட்கும் குறிப்பின் உரை:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

பிட்காயின்களில் டிக்ரிப்ஷனுக்கு நீங்கள் பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் டிக்ரிப்ட் செய்யும் மறைகுறியாக்க கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 1 கோப்பு வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 1Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
நீட்டிப்பு (_TMP) உள்ள கோப்பை நீக்கினால், இந்த கோப்பு நிரந்தரமாக சேதமடையும்!!!!!

மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், எங்களுக்கு மின்னஞ்சலுக்கு எழுதவும்
new_pings@tutanota.com
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதவும்
ஐடி:'