ராஜா ரான்சம்வேர்

சைபர் கிரைமினல்களால் உருவாக்கப்பட்ட அச்சுறுத்தும் ராஜா ரான்சம்வேர், தரவுகளை குறியாக்கம் செய்து, பாதிக்கப்பட்டவர்களை பணம் பறிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. ஒரு கணினியில் தொற்று ஏற்பட்டவுடன், Rajah Ransomware பல கோப்பு வகைகளை குறியாக்கத் தொடர்கிறது. ஒவ்வொரு பூட்டப்பட்ட கோப்பிலும் அவர்களின் பெயர்களுடன் '.rajah' நீட்டிப்பு இணைக்கப்படும், மேலும் பாதிக்கப்பட்ட ஒவ்வொருவருக்கும் தனித்தனி ஐடி மற்றும் 'rajah@airmail.cc' போன்ற தாக்குபவர்களின் மின்னஞ்சல் முகவரி ஆகியவை இருக்கும். உதாரணமாக, முதலில் '1.pdf' என்று பெயரிடப்பட்ட கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' எனத் தோன்றும். கூடுதலாக, ராஜா ரான்சம்வேர் தாக்குதலால் பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்க '+ரீட்மி-எச்சரிக்கை+.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை உருவாக்குகிறது. இந்த குறிப்பிட்ட ransomware அச்சுறுத்தல் Makop ransomware குடும்பத்தைச் சேர்ந்தது.

ராஜன் ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் தங்கள் தரவுக்கான அணுகலை இழப்பார்கள்

மீட்கும் தொகையைக் கோரும் ராஜன் ரான்சம்வேரின் செய்தி, பாதிக்கப்பட்டவரின் கோப்புகள் குறியாக்கத்திற்கு உட்பட்டுள்ளன என்று வெளிப்படையாகக் கூறுகிறது, சமரசம் செய்யப்பட்ட தரவை மீட்டெடுப்பதற்கான வழிகளை தாக்குபவர்களுக்கு மட்டுமே உள்ளது என்பதை வலியுறுத்துகிறது. மால்வேர் எதிர்ப்பு மென்பொருள் அல்லது மூன்றாம் தரப்பு மீட்புக் கருவிகளைப் பயன்படுத்துவதற்கு எதிராக குறிப்பு எச்சரிக்கிறது, ஏனெனில் இதுபோன்ற செயல்கள் கோப்புகளை நிரந்தரமாக மறைகுறியாக்க முடியாது, இதன் விளைவாக மீளமுடியாத தரவு இழப்பு ஏற்படும். மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டெடுக்க, பாதிக்கப்பட்டவர் பிட்காயின் கிரிப்டோகரன்சியில் மீட்கும் தொகையை செலுத்த அறிவுறுத்தப்படுகிறார், இருப்பினும் சரியான தொகை குறிப்பிடப்படவில்லை.

சைபர் கிரைமினல்களின் தலையீடு இல்லாமல் கோப்புகளின் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது. இருப்பினும், மீட்கும் கோரிக்கைகள் நிறைவேற்றப்பட்டாலும், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவதில்லை. எனவே, மீட்கும் கோரிக்கைகளுக்கு இணங்குவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் வெற்றிகரமான தரவு மீட்புக்கு உத்தரவாதம் இல்லை, மேலும் மீட்கும் தொகையை செலுத்துவது சட்டவிரோத நடவடிக்கைகளுக்கு மட்டுமே உதவுகிறது.

ராஜா ரான்சம்வேரை இயக்க முறைமையில் இருந்து நீக்குவது, மேலும் எந்த ஒரு குறியாக்கமும் நடைபெறாமல் தடுக்கும். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே சமரசம் செய்யப்பட்ட மற்றும் குறியாக்கம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது என்பதை புரிந்துகொள்வது முக்கியம்.

Ransomware அச்சுறுத்தல்களுக்கு எதிராக பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும்

ransomware தாக்குதல்களிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாக்க, பயனர்கள் பல முக்கியமான நடவடிக்கைகளைப் பின்பற்றலாம்:

• மென்பொருளைப் புதுப்பிக்கவும் : அனைத்து இயக்க முறைமைகள், மென்பொருள் பயன்பாடுகள் மற்றும் வைரஸ் தடுப்பு/மால்வேர் எதிர்ப்பு நிரல்களை தொடர்ந்து புதுப்பிக்கவும். ransomware மூலம் சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு இணைப்புகளின் கேரியர்கள் பெரும்பாலும் புதுப்பிப்புகள்.
• வலுவான பாதுகாப்பு மென்பொருளை நிறுவவும் : அனைத்து சாதனங்களிலும் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். விரிவான பாதுகாப்பிற்காக நிகழ்நேர ஸ்கேனிங் மற்றும் தானியங்கி புதுப்பிப்புகள் இயக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : சந்தேகத்திற்கிடமான மின்னஞ்சல்கள், குறிப்பாக எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள். இணைப்புகளை அணுகுவதையோ அல்லது தெரியாத அல்லது நம்பத்தகாத ஆதாரங்களில் இருந்து இணைப்புகளை கிளிக் செய்வதையோ தவிர்க்கவும்.
• பாதுகாப்பான இணைய உலாவலைப் பயிற்சி செய்யுங்கள் : குறிப்பாக கேள்விக்குரிய இயல்புடையவை அல்லது தீங்கிழைக்கும் உள்ளடக்கத்தை விநியோகிக்கத் தெரிந்த இணையதளங்களைப் பார்வையிடும்போது எச்சரிக்கையாக இருங்கள். பாப்-அப்களில் எச்சரிக்கையாக இருங்கள் மற்றும் நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• காப்புப் பிரதி தரவுகள் வழக்கமாக : முக்கியமான கோப்புகளை அடிக்கடி காப்புப் பிரதிகளை உருவாக்குதல் மற்றும் வெளிப்புற ஹார்டு டிரைவ்கள் அல்லது கிளவுட் ஸ்டோரேஜ் போன்ற தனித்தனி இடங்களில் அவற்றைச் சேமித்து வைப்பது உள்ளிட்ட வலுவான காப்புப் பிரதி உத்தியை செயல்படுத்தவும். ransomware தாக்குதல்களிலிருந்து பாதுகாப்பதில் ஆஃப்லைன் காப்புப்பிரதிகள் மிகவும் பயனுள்ளதாக இருக்கும்.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : வலுவான கடவுச்சொற்களை உருவாக்கி, பல கணக்குகளில் அவற்றை மீண்டும் பயன்படுத்துவதைத் தவிர்க்கவும். கடவுச்சொற்களைப் பாதுகாப்பாகச் சேமிக்கவும் நிர்வகிக்கவும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதைக் கவனியுங்கள்.
• ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) உடன் கவனமாக இருங்கள் : RDP ஐப் பயன்படுத்தினால், வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும், இரு காரணி அங்கீகாரத்தை (2FA) இயக்கவும் மற்றும் அங்கீகரிக்கப்பட்ட பயனர்களுக்கு மட்டுமே அணுகலைக் கட்டுப்படுத்தவும். சந்தேகத்திற்கிடமான செயல்களுக்கு RDP பதிவுகளை தவறாமல் மதிப்பாய்வு செய்யவும்.
• பயனர்களுக்குப் பயிற்றுவிக்கவும் பயிற்சியளிக்கவும் : அனைத்துப் பயனர்களுக்கும் இணையப் பாதுகாப்பு விழிப்புணர்வுப் பயிற்சியை வழங்குதல், ransomware தாக்குதல்களின் அபாயங்களை வலியுறுத்துதல் மற்றும் சந்தேகத்திற்குரிய இணையதளங்கள் மற்றும் மின்னஞ்சல்களைத் தவிர்ப்பது போன்ற பாதுகாப்பான கணினி நடைமுறைகள் குறித்து அவர்களுக்குக் கற்பித்தல்.

இந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு எதிராக தங்கள் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம் மற்றும் அத்தகைய தீங்கு விளைவிக்கும் அச்சுறுத்தல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம்.

ராஜா ரான்சம்வேரால் பாதிக்கப்பட்டவர்களுக்கு அனுப்பப்பட்ட மீட்புக் குறிப்பில் பின்வருமாறு கூறப்பட்டுள்ளது:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'