Protect (MedusaLocker) Ransomware
ப்ரொடெக்ட் ரான்சம்வேர் என்பது குறிப்பாக தரவை குறியாக்க வடிவமைக்கப்பட்ட ஒரு அச்சுறுத்தலாகும் மற்றும் பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையை கோருகிறது.
குறியாக்கச் செயல்பாட்டின் போது, Protect Ransomware பல்வேறு கோப்புகளை குறிவைத்து, '.protect3' போன்ற தனித்துவமான நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் கோப்புப் பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட ஒரு கோப்பு அதன் பெயரை '1.jpg.protect3' ஆக மாற்றும், '2.png" ஆனது '2.png.protect3' ஆக மாறும். இது முக்கியமானது. ransomware இன் குறிப்பிட்ட மாறுபாட்டைப் பொறுத்து நீட்டிப்பில் உள்ள சரியான எண் மாறுபடலாம்.
சமரசம் செய்யப்பட்ட கணினிகளில் உள்ள கோப்புகளின் குறியாக்கத்தை முடித்தவுடன், ப்ரொடெக்ட் Ransomware ஆனது 'How_to_back_files.html' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்குகிறது. இந்த குறிப்பின் உள்ளடக்கங்களை பகுப்பாய்வு செய்வதன் மூலம், ransomware முதன்மையாக தனிப்பட்ட வீட்டு பயனர்களை விட நிறுவனங்களை குறிவைப்பதில் கவனம் செலுத்துகிறது என்பதை வெளிப்படுத்துகிறது. மீட்கும் தொகையை எவ்வாறு தொடர்வது மற்றும் மறைகுறியாக்க விசையை எவ்வாறு பெறுவது என்பதற்கான வழிமுறைகள் குறிப்பில் இருக்கலாம்.
ப்ரொடெக்ட் என்ற பெயரில் கண்காணிக்கப்படும் முதல் ransomware அச்சுறுத்தல் இதுவல்ல என்பதை கவனத்தில் கொள்ள வேண்டும். இருப்பினும், முந்தைய மால்வேர் அச்சுறுத்தலைப் போலன்றி, புதிய Protect Ransomware ஆனது பிரபலமற்ற MedusaLocker Ransomware குடும்பத்தின் மாறுபாடு என உறுதிப்படுத்தப்பட்டுள்ளது.
ப்ரொடெக்ட் ரான்சம்வேர் பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்ட முயல்கிறது
ப்ரொடெக்ட் ரான்சம்வேரின் மீட்புக் குறிப்பு, சமரசம் செய்யப்பட்ட சாதனங்களில் உள்ள அனைத்து முக்கியமான கோப்புகளும் RSA மற்றும் AES போன்ற வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன என்று கூறுகிறது. பூட்டப்பட்ட தரவை மறுபெயரிடுவது, மாற்றுவது அல்லது மறைகுறியாக்குவதற்கான எந்தவொரு முயற்சியும் அதை நிரந்தரமாக மறைகுறியாக்க முடியாததாக மாற்றும் என்று தாக்குபவர்கள் வெளிப்படையாக எச்சரிக்கின்றனர். சைபர் கிரைமினல்கள் மட்டுமே பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுக்கும் திறனைக் கொண்டுள்ளனர்.
மேலும், குறியாக்கத்திற்கு கூடுதலாக, ரகசிய மற்றும் தனிப்பட்ட தகவல்கள் சமரசம் செய்யப்பட்ட நெட்வொர்க்கில் இருந்து வெளியேற்றப்பட்டதை மீட்கும் குறிப்பு வெளிப்படுத்துகிறது. இந்த வெளிப்பாடு பாதிக்கப்பட்டவரின் தரவு பாதுகாப்பு மற்றும் தனியுரிமைக்கான கூடுதல் கவலையை சேர்க்கிறது. 72 மணிநேரம் என்ற வரையறுக்கப்பட்ட காலக்கெடுவுக்குள் தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்திக் கொள்ளுமாறு பாதிக்கப்பட்டவருக்கு அறிவுறுத்துவதாக குறிப்பு தொடர்கிறது. 'ithelp01@securitymy.name' மற்றும் 'ithelp01@yousheltered.com' ஆகிய இரண்டு மின்னஞ்சல் முகவரிகள் சாத்தியமான தகவல் தொடர்பு சேனல்களாக மீட்கும் குறிப்பில் குறிப்பிடப்பட்டுள்ளன.
தாக்குபவர்களின் மறைகுறியாக்கத் திறனைச் சோதிக்க, பாதிக்கப்பட்டவர்கள் இரண்டு அல்லது மூன்று முக்கியமில்லாத கோப்புகளை அனுப்புமாறு கேட்டுக் கொள்ளப்படுகிறார்கள். மீட்கும் கோரிக்கைகளுக்கு இணங்கத் தவறினால், சைபர் குற்றவாளிகள் திருடப்பட்ட தரவை பகிரங்கமாக கசியவிடுவார்கள்.
பெரும்பாலான சந்தர்ப்பங்களில், தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் மிகவும் சாத்தியமற்றது என்பதை ஒப்புக்கொள்வது அவசியம். விதிவிலக்குகள் இருக்கலாம் ஆனால் அரிதானவை மற்றும் பொதுவாக கடுமையான குறைபாடுகளுடன் ransomware ஐ உள்ளடக்கியது
சைபர் குற்றவாளிகளின் கோரிக்கைகளை நிறைவேற்றுவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது. மீட்கும் தொகை செலுத்தப்பட்டாலும் தரவு மீட்புக்கு உத்தரவாதம் இல்லை, அடிக்கடி, வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகள் வழங்கப்படவில்லை. மேலும், மீட்கும் பணத்திற்கு இணங்குவது கவனக்குறைவாக சட்டவிரோத நடவடிக்கைகளை ஆதரிக்கிறது மற்றும் ஊக்குவிக்கிறது.
மேலும் குறியாக்கங்களைத் தடுக்க, இயக்க முறைமையிலிருந்து ப்ரொடெக்ட் Ransomware ஐ அகற்றுவது மிகவும் முக்கியமானது என்றாலும், அகற்றுவது ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது என்பதை அறிந்து கொள்வது அவசியம். எனவே, ransomware தாக்குதல்களின் அபாயத்தைக் குறைப்பதற்கும் அவற்றின் சாத்தியமான தாக்கத்தைத் தணிப்பதற்கும் தடுப்பு நடவடிக்கைகள் மற்றும் வலுவான இணையப் பாதுகாப்பு நடைமுறைகளுக்கு முன்னுரிமை அளிப்பது அவசியம்.
பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலம் Ransomware தாக்குதல்களைத் தடுக்கவும்
ransomware அச்சுறுத்தல்களிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாக்க, பயனர்கள் ஒரு விரிவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த வேண்டும். கருத்தில் கொள்ள மிகவும் பயனுள்ள நடைமுறைகள் இங்கே:
-
- வழக்கமான தரவு காப்புப்பிரதிகள் : முக்கியமான தரவின் காப்புப்பிரதிகளை அடிக்கடி பராமரித்து அவற்றை ஆஃப்லைனில் அல்லது பாதுகாப்பான கிளவுட் சேமிப்பகத்தில் சேமிக்கவும். கோப்புகள் குறியாக்கம் செய்யப்பட்டிருந்தாலும், சுத்தமான காப்புப்பிரதியிலிருந்து அவற்றை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
-
- மென்பொருளைப் புதுப்பிக்கவும் : இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளுக்கான புதுப்பிப்புகள் மற்றும் இணைப்புகளை உடனடியாக நிறுவவும். ransomware ஆல் குறிவைக்கப்பட்ட பாதிப்புகளை நிவர்த்தி செய்யும் முக்கியமான பாதுகாப்பு திருத்தங்கள் பெரும்பாலும் புதுப்பிப்புகளில் அடங்கும்.
-
- மின்னஞ்சல்களில் கவனமாக இருங்கள் : மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைக் கையாளும் போது விழிப்புடன் இருங்கள். இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத அல்லது நம்பத்தகாத ஆதாரங்களில் இருந்து சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். உட்பொதிக்கப்பட்ட உள்ளடக்கத்துடன் தொடர்புகொள்வதற்கு முன் மின்னஞ்சல்களின் சட்டபூர்வமான தன்மையை சரிபார்க்கவும்.
-
- மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் : அனைத்து சாதனங்களிலும் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வுகளை நிறுவவும். ransomware அச்சுறுத்தல்களைத் திறம்பட கண்டறிந்து தடுக்க அவற்றைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
-
- வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தை செயல்படுத்தவும் : சாதனங்கள் மற்றும் ஆன்லைன் சேவைகள் உட்பட அனைத்து கணக்குகளுக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களை உருவாக்கவும். கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்க, முடிந்தவரை பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும்.
-
- பாதுகாப்பான இணைய உலாவலைப் பயிற்சி செய்யுங்கள் : நம்பகமான இணையதளங்களில் ஒட்டிக்கொள்க மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும். தீங்கிழைக்கும் உள்ளடக்கத்தைத் தடுக்கும் மற்றும் பாதுகாப்பான உலாவல் சூழல்களை வழங்கும் உலாவி நீட்டிப்புகளைப் பயன்படுத்தவும்.
-
- பாதுகாப்பு விழிப்புணர்வு பயிற்சி : ransomware அச்சுறுத்தல்கள், ஃபிஷிங் தாக்குதல்கள் மற்றும் பாதுகாப்பான ஆன்லைன் நடைமுறைகள் பற்றி பயனர்களுக்குக் கற்பித்தல். ஒட்டுமொத்த பாதுகாப்பு தோரணையை மேம்படுத்துவதற்கு சாத்தியமான அச்சுறுத்தல்களை அடையாளம் காணவும் புகாரளிக்கவும் ஊழியர்களுக்கு தொடர்ந்து பயிற்சி அளிக்கவும்.
இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தை கணிசமாக குறைக்க முடியும். வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு முன்னால் இருக்கவும், வலுவான தற்காப்பு நிலையை பராமரிக்கவும் பாதுகாப்பு நடைமுறைகளை தொடர்ந்து புதுப்பித்து மாற்றியமைப்பது மிகவும் முக்கியமானது.
Protect Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்பின் வாசகம்:
'உங்கள் தனிப்பட்ட ஐடி:
/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)
மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்க.நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.
மின்னஞ்சல்:
ithelp01@securitymy.name
ithelp01@yousheltered.comஎங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.Tor-chat எப்போதும் தொடர்பில் இருக்க:'