புரோட்டான் (Xorist) Ransomware
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் புரோட்டான் ரான்சம்வேர் அச்சுறுத்தலை வெளிச்சத்திற்கு கொண்டு வந்துள்ளனர், இது ransomware வகைக்குள் வரும் தீங்கு விளைவிக்கும் மென்பொருளின் உதாரணம். இந்த குறிப்பிட்ட வகை தீம்பொருள் பாதிக்கப்பட்டவரின் கணினியில் தரவை குறியாக்கம் செய்வதன் மூலம் செயல்படுகிறது, பின்னர் மறைகுறியாக்க விசையை வழங்குவதற்கு ஈடாக மீட்கும் கட்டணத்தை கோருகிறது. புரோட்டான் ரான்சம்வேர் மறைகுறியாக்கப்பட்ட கோப்புகளின் தலைப்புகளை '.PrOToN' நீட்டிப்புடன் இணைக்கிறது. உதாரணமாக, ஒரு கோப்புக்கு முதலில் '1.jpg' என்று பெயரிடப்பட்டிருந்தால், குறியாக்கத்திற்குப் பிறகு, அது '1.jpg.PrOToN' ஆக மாற்றப்படும். ransomware தாக்குதலின் விளைவாக பூட்டப்பட்ட அனைத்து கோப்புகளுக்கும் இந்த முறை தொடர்கிறது.
குறியாக்க செயல்முறைக்கு கூடுதலாக, புரோட்டான் ரான்சம்வேர் தாக்குபவர்களின் கோரிக்கைகளை வழங்க மேலும் நடவடிக்கைகளை எடுக்கிறது. இது ransomware தாக்குதல் தொடர்பான செய்தியைக் காட்ட டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது. மேலும், ransomware பல ஊடகங்களில் சீரான மீட்புக் குறிப்புகளை உருவாக்குகிறது: ஒரு பாப்-அப் சாளரம், மாற்றியமைக்கப்பட்ட டெஸ்க்டாப் வால்பேப்பர் மற்றும் 'FILES.txt ஐ டீகிரிப்ட் செய்வது எப்படி' என்ற உரைக் கோப்பு.
புரோட்டான் என்ற பெயரில் முந்தைய ransomware அச்சுறுத்தல் கண்காணிக்கப்பட்டது என்பதை கவனத்தில் கொள்ள வேண்டும். இருப்பினும், இந்த புதிய அச்சுறுத்தும் ransomware திரிபு முற்றிலும் வேறுபட்டது, ஏனெனில் இது Xorist Ransomware குடும்பத்தைச் சேர்ந்தது.
புரோட்டான் (Xorist) Ransomware பரந்த அளவிலான கோப்புகளை பூட்டுகிறது மற்றும் மீட்கும் தொகையை கோருகிறது
புரோட்டான் (Xorist) Ransomware ஆல் உருவாக்கப்பட்ட செய்திகள், பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கத்திற்கு உட்பட்டுள்ளன என்பதையும், அவற்றை அணுகுவதற்கான பிரத்யேக வழி, தாக்குபவர்களுக்கு மீட்கும் தொகையைச் செலுத்துவது என்பதையும் தெரிவிக்க உதவுகிறது. குறிப்பிட்ட மீட்கும் தொகையானது 0.045 BTC (Bitcoins) என குறிப்பிடப்படுகிறது, இது தோராயமாக 1300 USD மதிப்புடையது. இருப்பினும், கிரிப்டோகரன்சிகளின் மாற்று விகிதங்கள் நிலையான ஏற்ற இறக்கங்களை அனுபவிக்கின்றன, மேலும் சரியான தொகை மாறுபடலாம் என்பதை ஒப்புக்கொள்வது முக்கியம். நிர்ணயிக்கப்பட்ட கட்டணத்திற்கு இணங்க, மீட்கும் குறிப்புகள் பாதிக்கப்பட்டவர்களுக்கு தேவையான மறைகுறியாக்க விசைகள் மற்றும் தொடர்புடைய மென்பொருளைப் பெறுவார்கள் என்று உறுதியளிக்கிறது.
பெரும்பாலான காட்சிகளில், ransomware மூலம் அணுக முடியாத மறைகுறியாக்கப்பட்ட தரவை சைபர் குற்றவாளிகளின் நேரடி ஈடுபாடு இல்லாமல் மீட்டெடுக்க முடியாது. இலவச மறைகுறியாக்கம் அரிதாகவே சாத்தியமாகும், மேலும் இது பொதுவாக குறிப்பிடத்தக்க பலவீனங்கள் மற்றும் குறைபாடுகளை வெளிப்படுத்தும் ransomware அச்சுறுத்தல்களை உள்ளடக்கியது.
மீட்கும் கோரிக்கைகள் நிறைவேற்றப்பட்டாலும், தாக்குபவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை என்பதை பாதிக்கப்பட்டவர்கள் நினைவில் கொள்ள வேண்டும். அதனால்தான் மீட்கும் கோரிக்கைகளுக்கு இணங்குவதைப் பற்றி நிபுணர்கள் கடுமையாக ஊக்கப்படுத்துகிறார்கள். இத்தகைய கொடுப்பனவுகள் தரவு மீட்டெடுப்பிற்கு உத்தரவாதம் அளிப்பதில் தோல்வி அடைவது மட்டுமல்லாமல், இந்த சட்டவிரோத மற்றும் சட்டவிரோதச் செயலின் நிலைத்திருப்பதற்கும் பங்களிக்கின்றன.
சிக்கலைத் தீர்க்கும் வகையில், இயக்க முறைமையிலிருந்து புரோட்டான் (Xorist) Ransomware ஐ அகற்றுவது, கூடுதல் கோப்புகளை குறியாக்கம் செய்யும் திறனைத் திறம்பட நிறுத்தும். துரதிர்ஷ்டவசமாக, இந்த நடவடிக்கையானது ஏற்கனவே குறியாக்க செயல்முறைக்கு பலியாகிவிட்ட தரவை மீட்டெடுப்பதற்கு வழிவகுக்காது.
உங்கள் தரவு மற்றும் சாதனங்கள் போதுமான அளவு பாதுகாக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்
ransomware தாக்குதல்களிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு ஒரு விரிவான மற்றும் விழிப்புடன் கூடிய அணுகுமுறை தேவைப்படுகிறது. இந்த தீங்கிழைக்கும் அச்சுறுத்தல்களுக்கு எதிராக தங்கள் பாதுகாப்பை வலுப்படுத்த பயனர்கள் செயல்படுத்தக்கூடிய முக்கிய படிகள் இங்கே:
-
- வழக்கமான தரவு காப்புப்பிரதிகள் : அனைத்து முக்கியமான தரவையும் வெளிப்புற சாதனம் அல்லது பாதுகாப்பான கிளவுட் சேமிப்பகத்திற்கு தொடர்ந்து காப்புப் பிரதி எடுக்கவும். திட்டமிடப்பட்ட காப்புப்பிரதிகள், ransomware தாக்கப்பட்டாலும், சுத்தமான காப்புப்பிரதியிலிருந்து உங்கள் கோப்புகளை மறுசீரமைக்க முடியும் என்பதை உறுதிசெய்கிறது.
-
- நம்பகமான பாதுகாப்பு மென்பொருளை நிறுவவும் : புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். உண்மையான நேரத்தில் ransomware தாக்குதல்களைக் கண்டறிந்து முறியடிக்க, அதைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
-
- மென்பொருளை தவறாமல் புதுப்பிக்கவும் : இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருள்கள் சமீபத்திய இணைப்புகளுடன் அடிக்கடி புதுப்பிக்கப்படுவதை உறுதிசெய்யவும். இந்தத் திட்டுகள் தாக்குபவர்கள் சுரண்டக்கூடிய பாதுகாப்பு பாதிப்புகளை அடிக்கடி நிவர்த்தி செய்கின்றன.
-
- மின்னஞ்சல்களுடன் எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளைக் கையாளும் போது கவனமாக இருங்கள், குறிப்பாக அறிமுகமில்லாத அனுப்புநர்களிடமிருந்து. ஃபிஷிங் மின்னஞ்சல்களில் உள்ள தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள் மூலம் Ransomware பரவக்கூடும்.
-
- வலுவான, தனித்தன்மை வாய்ந்த கடவுச்சொற்களைப் பயன்படுத்தவும் : உங்கள் கணக்குகள் அனைத்திற்கும் கடினமான, உடைக்க முடியாத, தனித்துவமான கடவுச்சொற்களை உருவாக்கவும், அவற்றைப் பாதுகாப்பாகக் கையாள கடவுச்சொல் நிர்வாகியின் பயன்பாட்டைக் கருத்தில் கொள்ளவும். வலுவான கடவுச்சொற்கள் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கின்றன.
-
- இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : கடவுச்சொற்களுக்கு அப்பாற்பட்ட கூடுதல் பாதுகாப்பை அறிமுகப்படுத்த, 2FA ஐச் செயல்படுத்தவும்.
-
- மேக்ரோக்களை முடக்கவும் : ஆவணங்களில் உள்ள மேக்ரோக்களை முடக்கி, தேவைப்பட்டால் மட்டும் அவற்றை இயக்கவும். ransomware ஐ வழங்க மேக்ரோக்கள் அடிக்கடி பயன்படுத்தப்படுகின்றன.
-
- தகவலுடன் இருங்கள் : சமீபத்திய ransomware போக்குகள் மற்றும் இணைய பாதுகாப்பு சிறந்த நடைமுறைகளைப் பாருங்கள். வளர்ந்து வரும் அச்சுறுத்தல்கள் பற்றிய அறிவு உங்கள் பாதுகாப்பை மாற்றியமைக்க உதவுகிறது.
இந்த செயலில் உள்ள வழிமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் அத்தகைய தாக்குதல்களின் சாத்தியமான பேரழிவு விளைவுகளுக்கு எதிராக தங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்கலாம்.
புரோட்டான் (Xorist) Ransomware பாதிக்கப்பட்டவர்களுக்கு வழங்கப்பட்ட மீட்கும் குறிப்புகளில் பின்வரும் செய்தி உள்ளது:
'வணக்கம்
உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன
நீங்கள் அவற்றை மறைகுறியாக்க விரும்பினால், நீங்கள் எனக்கு 0.045 பிட்காயின் செலுத்த வேண்டும்.இந்த முகவரிக்கு 0.045 பிட்காயின்களை அனுப்புவதை உறுதிசெய்யவும்:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mkஉங்களிடம் பிட்காயின் இல்லையென்றால், இந்த தளங்களில் இருந்து எளிதாக வாங்கலாம்:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comபெரிய பட்டியலை இங்கே காணலாம்:
hxxps://bitcoin.org/en/exchangesபிட்காயினை அனுப்பிய பிறகு, இந்த மின்னஞ்சல் முகவரியில் என்னை தொடர்பு கொள்ளவும்:
இந்த விஷயத்துடன் protonis2023@tuta.io: -
கட்டணம் உறுதி செய்யப்பட்ட பிறகு,
நீங்கள் மறைகுறியாக்கி மற்றும் மறைகுறியாக்க விசைகளைப் பெறுவீர்கள்!மற்றொரு ransomware தாக்குதலுக்கு எதிராக எவ்வாறு பாதுகாப்பது என்பது பற்றிய தகவலையும் பெறுவீர்கள்
மிக முக்கியமான விஷயம் என்னவென்றால், நாங்கள் நுழைந்த உங்கள் பாதுகாப்பு துளை.கவனம்!
மற்ற மலிவான மறைகுறியாக்க விருப்பங்களை முயற்சிக்க வேண்டாம், ஏனென்றால் யாராலும் எதுவும் செய்ய முடியாது
உங்கள் சேவையகத்திற்காக உருவாக்கப்பட்ட விசைகள் இல்லாமல் உங்கள் கோப்புகளை மறைகுறியாக்கவும்,
நீங்கள் எப்போதும் நேரம், பணம் மற்றும் உங்கள் கோப்புகளை இழப்பீர்கள்!
