Ransomware ஐ அழுத்தவும்
இணைய பாதுகாப்பு ஆராய்ச்சி பகுப்பாய்வு மூலம் ransomware அச்சுறுத்தலாக அடையாளம் காணப்பட்ட Press Ransomware, குறிப்பாக தரவை குறியாக்க வடிவமைக்கப்பட்ட தீங்கிழைக்கும் மென்பொருள் வகையைச் சேர்ந்தது மற்றும் அதன் மறைகுறியாக்கத்திற்கான கட்டணத்தைக் கோருகிறது. அதன் செயல்பாட்டின் முறைக்கு ஏற்ப, பிரஸ் ரான்சம்வேர் '.பிரஸ்' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, '1.png' எனப் பெயரிடப்பட்ட ஒரு அசல் கோப்பு '1.png.press' ஆகவும், '2.pdf' '2.pdf.press' ஆகவும் மாற்றப்பட்டு, அதன் எல்லைக்குள் உள்ள அனைத்து கோப்புகளையும் பாதிக்கும்.
குறியாக்க செயல்முறை முடிந்ததும், ransomware சமரசம் செய்யப்பட்ட சாதனத்தில் 'RECOVERY NFO.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை விட்டுச் செல்கிறது. குறிப்பிடத்தக்க வகையில், பிரஸ் Ransomware இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்துகிறது என்று குறிப்பு வலியுறுத்துகிறது. இந்த மூலோபாயம் பொதுவாக பாதிக்கப்பட்டவரின் தரவை குறியாக்கம் செய்வது மட்டுமல்லாமல், மீட்கும் தொகை செலுத்தப்படாவிட்டால் தனிப்பட்ட தகவல்களை அம்பலப்படுத்துவது அல்லது வெளியிடுவேன் என்று அச்சுறுத்துவதும் அடங்கும்.
பத்திரிகை ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் தங்கள் தரவுக்கான அணுகலை இழக்கிறார்கள்
Press Ransomware இன் தகவல்தொடர்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளது மற்றும் முக்கியமான தகவல்கள் சட்டவிரோதமாக பெறப்பட்டதாக தெரிவிக்கிறது. மீட்டெடுப்பு செயல்முறை ஒரு மீட்கும் தொகையை செலுத்துவதன் மீது தொடர்ந்து உள்ளது; இருப்பினும், தாக்குபவர்களின் கோரிக்கைகளுக்கு இணங்க மறுப்பது திருடப்பட்ட உள்ளடக்கம் விற்கப்படும் அல்லது ஆன்லைனில் கசிந்துவிடும் அபாயத்தைக் கொண்டுள்ளது.
பணம் செலுத்துவதற்கு முன் மறைகுறியாக்கத்தின் சாத்தியத்தை மதிப்பிடுவதற்கு, பாதிக்கப்பட்டவர்கள் குறிப்பிட்ட விவரக்குறிப்புகளைப் பின்பற்றி, சைபர் கிரைமினல்களுக்கு இரண்டு மறைகுறியாக்கப்பட்ட கோப்புகளை அனுப்ப அறிவுறுத்தப்படுகிறார்கள். பூட்டிய கோப்புகளை மாற்றியமைப்பது அல்லது நீக்குவது மறைகுறியாக்கச் செயல்பாட்டின் போது சிக்கல்களுக்கு வழிவகுக்கும் என்பதை அதனுடன் உள்ள குறிப்பு வலியுறுத்துகிறது.
துரதிர்ஷ்டவசமாக, ransomware குறிப்பிடத்தக்க குறைபாடுள்ள சந்தர்ப்பங்களில் தவிர, தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கத்தை அடைவது அரிதான நிகழ்வாகும். மேலும், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு அடிபணிந்தாலும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவதற்கு எந்த உத்தரவாதமும் இல்லை. இதன் விளைவாக, இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்துகின்றனர், ஏனெனில் இது தரவு மீட்டெடுப்பை உறுதி செய்வதில் தோல்வி அடைவது மட்டுமல்லாமல் குற்றச் செயல்களையும் நிலைநிறுத்துகிறது. இயக்க முறைமையில் இருந்து Press Ransomware ஐ அகற்றுவது மேலும் தரவு குறியாக்கத்தைத் தடுக்கும் அதே வேளையில், அகற்றும் செயல் ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது.
அனைத்து சாதனங்களிலும் ஒரு விரிவான பாதுகாப்பு அணுகுமுறையை ஏற்கவும்
ransomware இன் எப்போதும் உருவாகும் அச்சுறுத்தலுக்கு எதிராக பாதுகாப்பதற்கு அனைத்து சாதனங்களிலும் ஒரு விரிவான பாதுகாப்பு அணுகுமுறையை ஏற்றுக்கொள்வது முக்கியமானது. பயனர்கள் தங்கள் பாதுகாப்பை வலுப்படுத்த எடுக்கக்கூடிய பல செயலூக்கமான நடவடிக்கைகள் இங்கே உள்ளன:
- மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் : அனைத்து சாதனங்களிலும் நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருள் நிறுவப்பட்டுள்ளதை உறுதிசெய்யவும். வளர்ந்து வரும் ransomware மாறுபாடுகளைக் கண்டறிந்து நடுநிலையாக்க, சமீபத்திய அச்சுறுத்தல் வரையறைகளுடன் அதைச் சித்தப்படுத்த மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும்.
- இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பிக்கவும் : எல்லா சாதனங்களிலும் இயங்குதளங்கள், பயன்பாடுகள் மற்றும் மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பாதுகாப்புத் திருத்தங்களை உள்ளடக்கியதாக அறியப்படுகிறது, அவை பாதிப்புகளைக் கவனித்து, ransomware மூலம் சுரண்டப்படும் அபாயத்தைக் குறைக்கின்றன.
- தானியங்கி புதுப்பிப்புகளை இயக்கு : இயக்க முறைமைகள் மற்றும் பாதுகாப்பு மென்பொருளுக்கான தானியங்கி புதுப்பிப்புகளை இயக்கவும், சமீபத்திய இணைப்புகள் மற்றும் பாதுகாப்பு அம்சங்கள் கைமுறையான தலையீட்டை நம்பாமல் உடனடியாகப் பயன்படுத்தப்படுவதை உறுதிசெய்யவும்.
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் மூலம் விழிப்புணர்வைப் பயிற்சி செய்யுங்கள் : மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருக்கவும், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை. இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்க்கவும் அல்லது அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களின் இணைப்புகளைக் கிளிக் செய்யவும். ransomware ஐ வழங்க சைபர் குற்றவாளிகள் பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்துகின்றனர்.
- காப்புப் பிரதித் தரவைத் தொடர்ந்து : வெளிப்புறச் சாதனம் அல்லது பாதுகாப்பான கிளவுட் சேவைக்கு முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுப்பதன் மூலம் வலுவான காப்புப் பிரதி உத்தியை செயல்படுத்தவும். ransomware தாக்குதல் ஏற்பட்டால், பயனர்கள் தங்கள் தரவை மீட்கும் கோரிக்கைகளுக்கு அடிபணியாமல் மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
- ஃபயர்வாலைப் பயன்படுத்தவும் : உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் டிராஃபிக்கைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் சாதனங்களில் ஃபயர்வால்களை இயக்கவும் மற்றும் உள்ளமைக்கவும். ஃபயர்வால்கள் பாதுகாப்பின் கூடுதல் அடுக்காக செயல்படுகின்றன, அங்கீகரிக்கப்படாத அணுகல் மற்றும் சாத்தியமான ransomware ஊடுருவலைத் தடுக்கின்றன.
- பயனர்களைப் பயிற்றுவிக்கவும் பயிற்சி செய்யவும் : ransomware இன் ஆபத்துகள் மற்றும் பாதுகாப்பான ஆன்லைன் நடைமுறைகளின் முக்கியத்துவம் பற்றி பயனர்களுக்குக் கற்பிக்கவும். விழிப்புணர்வை அதிகரிக்க வழக்கமான பயிற்சி அமர்வுகளை செயல்படுத்தவும் மற்றும் சாத்தியமான அச்சுறுத்தல்களை அடையாளம் காண பயனர்களுக்கு அதிகாரம் அளிக்கவும்.
- நெட்வொர்க் பிரிவைச் செயல்படுத்தவும் : ஒரு நிறுவனத்திற்குள் ransomware பரவுவதைக் குறைக்க நெட்வொர்க்குகளை பிரிவுகளாகப் பிரிக்கவும். ஒரு பிரிவு சமரசம் செய்யப்பட்டால், பிரிவினையானது பாதிப்பைக் கட்டுப்படுத்த உதவுகிறது, தீம்பொருளின் விரைவான பெருக்கத்தைத் தடுக்கிறது.
தடுப்பு நடவடிக்கைகள், பயனர் கல்வி மற்றும் செயல்திறன் மிக்க திட்டமிடல் ஆகியவற்றை ஒருங்கிணைக்கும் ஒரு முழுமையான பாதுகாப்பு அணுகுமுறையைப் பின்பற்றுவதன் மூலம், பயனர்கள் தங்கள் எல்லா சாதனங்களிலும் ransomware அச்சுறுத்தல்களின் பாதிப்பைக் கணிசமாகக் குறைக்கலாம். வளர்ந்து வரும் அச்சுறுத்தல் நிலப்பரப்புக்கு ஏற்ப பாதுகாப்பு உத்திகளை தொடர்ந்து மறுமதிப்பீடு செய்து புதுப்பிக்கவும்.
Press Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடுக்கப்பட்ட முழுமையான மீட்புக் குறிப்பு பின்வருமாறு:
'Hello!
We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!பதிவு இல்லாமல் TOX மெசஞ்சரைப் பயன்படுத்தி எங்களைத் தொடர்பு கொள்ளலாம் மற்றும் hxxps://tox.chat/download.html
டாக்ஸ் ஐடி: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83அல்லது Tor Browser hxxps://www.torproject.org/download/ பதிவிறக்கம் செய்து, onionmail.org என்ற அஞ்சல் சேவையில் கணக்கை உருவாக்கி, Tyhelpss@onionmail.org இல் எங்களுக்கு மின்னஞ்சல் அனுப்பவும்.
உங்கள் KeyID மற்றும் 2 கோப்புகளை எளிய நீட்டிப்புகள் (jpg,xls,doc போன்றவை... தரவுத்தளங்கள் அல்ல!) மற்றும் குறைந்த அளவுகள் (அதிகபட்சம் 2 mb) இலவச டிக்ரிப்ஷனுக்காக எங்களுக்கு அனுப்பவும்.
பயன்படுத்தவும்நல்ல அதிர்ஷ்டம்!
முக்கிய அடையாளங்காட்டி:'
