மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் Ransomware RDP (கேயாஸ்) Ransomware

RDP (கேயாஸ்) Ransomware

Ransomware இல் GoldSparrow இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

தனிப்பட்ட பயனர்கள் மற்றும் நிறுவனங்களுக்கு கணிசமான சேதத்தை ஏற்படுத்தும் திறன் கொண்ட, ரான்சம்வேர் என்பது மிகவும் அச்சுறுத்தும் மற்றும் சீர்குலைக்கும் தீம்பொருள் வகைகளில் ஒன்றாகும். கணினியில் நிறுவப்பட்டதும், ransomware முக்கியமான தரவை குறியாக்குகிறது, மீட்கும் தொகை செலுத்தப்படும் வரை அதை பணயக்கைதியாக வைத்திருக்கும். இந்த டிஜிட்டல் யுகத்தில், எங்களின் சாதனங்களில் அதிக அளவு உணர்திறன் மற்றும் மதிப்புமிக்க தரவுகள் உள்ளன, ransomware நோய்த்தொற்றுகளுக்கு எதிராக பாதுகாப்பது முக்கியம் அல்ல - இது மிகவும் அவசியம். அத்தகைய ஒரு திரிபு, RDP (கேயாஸ்) Ransomware, பயனர்களை அவர்களின் தரவிலிருந்து வெளியேற்றும் மற்றும் மறைகுறியாக்க கருவிக்கு ஈடாக பணம் செலுத்தும் திறன் கொண்ட தொடர்ச்சியான அச்சுறுத்தலைக் குறிக்கிறது.

இந்த ransomware எவ்வாறு இயங்குகிறது, அதைப் பரப்புவதற்கு பயன்படுத்தப்படும் நிழலான முறைகள் மற்றும் பலியாகாமல் உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பதை ஆராய்வோம்.

RDP (கேயாஸ்) Ransomware என்றால் என்ன?

RDP (கேயாஸ்) Ransomware என்பது பிரபலமற்ற கேயாஸ் Ransomware குடும்பத்தின் ஒரு பகுதியாகும். இந்த பாதுகாப்பற்ற நிரல் பயனர் தரவை குறியாக்குகிறது, பாதிக்கப்பட்ட கோப்புகளில் '.encrypted' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 1.jpg என்று பெயரிடப்பட்ட புகைப்படம் தாக்குதலுக்குப் பிறகு 1.jpg. encrypted ஆகிவிடும். குறியாக்கச் செயல்முறை முடிந்ததும், தீம்பொருள் பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, ' r ead_it.txt' என்ற தலைப்பில் ஒரு கோப்பில் ஒரு மீட்புக் குறிப்பைக் கைவிடுகிறது. Bitcoin, Litecoin, Ethereum அல்லது Solana போன்ற கிரிப்டோகரன்ஸிகளில் 50 USD செலுத்துவதே அவர்களின் கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி என்று குறிப்பு பயனருக்குத் தெரிவிக்கிறது.

இந்த ransomware ஐ குறிப்பாக சேதப்படுத்துவது, பயனர் கோப்புகளை அணுக முடியாத வகையில் வழங்குவதில் அதன் செயல்திறன் மற்றும் கிரிப்டோகரன்சிக்கான தேவை, தடமறிதல் மற்றும் கொடுப்பனவுகளை மீட்டெடுப்பது கிட்டத்தட்ட சாத்தியமற்றது.

ஊடுருவும் விநியோக உத்திகள்

ரான்சம்வேர், RDP (கேயாஸ்) மாறுபாடு உட்பட, பல ரகசிய மற்றும் சந்தேகத்திற்குரிய முறைகள் மூலம் சாதனங்களில் அடிக்கடி ஊடுருவுகிறது. ஒரு தொற்றுநோய்க்கு பொறுப்பற்ற பதிவிறக்கம் தேவைப்படுவது போல் தோன்றினாலும், எச்சரிக்கையான பயனர்கள் கூட ஏமாற்றப்படலாம் என்பதே உண்மை. பயன்படுத்தப்படும் சில பொதுவான நுட்பங்கள் இங்கே:

  1. ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) பாதிப்புகளைப் பயன்படுத்துதல்: ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) இயக்கப்பட்ட சாதனங்களை தாக்குபவர்கள் அடிக்கடி குறிவைப்பார்கள், குறிப்பாக அவை மோசமாக உள்ளமைக்கப்பட்டிருந்தால் அல்லது பலவீனமான கடவுச்சொற்களைக் கொண்டிருந்தால். அமைப்புகளுக்கு தொலைநிலை அணுகலை அனுமதிக்க RDP பெரும்பாலும் நிறுவனங்களால் பயன்படுத்தப்படுகிறது, ஆனால் சரியான பாதுகாப்பு நடவடிக்கைகள் இல்லாமல், தாக்குபவர்களுக்கு ransomware ஐ பரப்புவதற்கான நுழைவாயிலாக இது மாறுகிறது. RDP (கேயாஸ்) ransomware ஐ அணுகுவதற்கும் நிறுவுவதற்கும் பலவீனமான நற்சான்றிதழ்களை முரட்டுத்தனமாக இயக்கலாம் அல்லது இணைக்கப்படாத அமைப்புகளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்ளலாம்.
  • ஃபிஷிங் மின்னஞ்சல்கள்: ransomware பரவும் பொதுவான வழிகளில் ஒன்று ஃபிஷிங் பிரச்சாரங்கள் ஆகும். பயனர்கள் இணைப்புகள் அல்லது இணைப்புகளுடன் சட்டபூர்வமான மின்னஞ்சல்களைப் பெறலாம், அது திறந்தவுடன், ransomware நிறுவலைத் தூண்டும். RDP (கேயாஸ்) க்கு பின்னால் உள்ள சைபர் கிரைமினல்கள் தங்கள் தீம்பொருளை விநியோகிக்க இந்த முறையைப் பயன்படுத்தலாம், இன்வாய்ஸ்கள், வேலை வாய்ப்புகள் அல்லது டெலிவரி அறிவிப்புகள் என பெயரிடப்பட்ட கோப்புகளில் உள்ள பேலோடை மறைத்துவிடலாம்.
  • மோசடியான விளம்பரங்கள் (மால்வர்டைசிங்): விநியோகத்திற்கான மற்றொரு வழி மோசடியான விளம்பரங்களை உள்ளடக்கியது. சந்தேகத்திற்கு இடமில்லாத பயனர்கள் வெளித்தோற்றத்தில் பாதிப்பில்லாத விளம்பரத்தைக் கிளிக் செய்யலாம், இது அவர்களை சமரசம் செய்யப்பட்ட வலைத்தளத்திற்கு திருப்பிவிடும் அல்லது ransomware ஐ தங்கள் கணினியில் தானாகவே பதிவிறக்கும். இந்த தந்திரோபாயம் வலுவான விளம்பரத் தடுப்பான்கள் அல்லது பாதுகாப்பு நடவடிக்கைகள் இல்லாமல் வலைத்தளங்களை உலாவ பயனர்களைப் பயன்படுத்திக் கொள்கிறது.
  • மென்பொருள் தொகுத்தல்: Ransomware சட்டப்பூர்வமான மென்பொருள் பதிவிறக்கங்களில், குறிப்பாக இலவச அல்லது திருட்டு மென்பொருளில் உட்பொதிக்கப்படலாம். அத்தகைய நிரல்களை அவற்றின் மூலத்தை ஆராயாமல் அல்லது அவற்றின் சட்டபூர்வமான தன்மையை சரிபார்க்காமல் பதிவிறக்கும் பயனர்கள் அறியாமல் விரும்பிய மென்பொருளுடன் ransomware ஐ நிறுவலாம். சில சந்தர்ப்பங்களில், தீம்பொருள் போலி மென்பொருள் புதுப்பிப்புகள் அல்லது இணைப்புகளில் மறைக்கப்படலாம், மேலும் அதன் தீங்கிழைக்கும் நோக்கத்தை மறைக்கலாம்.

    • RDP (கேயாஸ்) Ransomware இன் தாக்கம்

    RDP (கேயாஸ்) ஒரு கணினியைப் பாதித்தவுடன், அதன் குறியாக்க செயல்முறை கோப்புகளைப் பயன்படுத்த முடியாததாக ஆக்குகிறது. ஆவணங்கள், படங்கள் மற்றும் வீடியோக்கள் உட்பட பொதுவான கோப்பு வகைகள் அனைத்தும் ஆபத்தில் உள்ளன, மறைகுறியாக்கப்பட்ட பதிப்புகள் .encrypted நீட்டிப்பைப் பெறுகின்றன. இதனுடன் இணைக்கப்பட்டுள்ள மீட்புக் குறிப்பு, பணம் செலுத்துவதைக் கோருவது மட்டுமல்லாமல், மறைகுறியாக்க மென்பொருளுக்கு பணம் செலுத்தாமல் மீட்க இயலாது என்பதை வலியுறுத்துவதன் மூலம் பாதிக்கப்பட்டவர்கள் மீதான உளவியல் அழுத்தத்தையும் அதிகரிக்கிறது.

    விலை - 50 அமெரிக்க டாலர்கள் - வெளித்தோற்றத்தில் குறைவாக இருந்தாலும், இது வேண்டுமென்றே பாதிக்கப்பட்டவர்களை விரைவாக பணம் செலுத்துவதற்காக வடிவமைக்கப்பட்டுள்ளது, குறிப்பாக பணயக்கைதிகளாக வைத்திருக்கும் தரவு மதிப்புமிக்கதாக இருந்தால். இருப்பினும், மீட்கும் தொகையை செலுத்துவது, தாக்குபவர்கள் வேலை செய்யும் மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு உத்தரவாதம் அளிக்காது, மேலும் பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் கோரிக்கைகளுக்கு இணங்கிய பின்னரும் அவர்களின் தரவு இல்லாமல் விடப்படுகிறார்கள்.

    Ransomware தாக்குதல்களில் இருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது

    Ransomware ஒரு தீவிர அச்சுறுத்தலாக இருந்தாலும், நோய்த்தொற்றின் அபாயத்தைக் குறைக்க நீங்கள் பயன்படுத்தக்கூடிய சில நடவடிக்கைகள் உள்ளன. உங்கள் தரவையும் சாதனத்தையும் எவ்வாறு பாதுகாப்பது என்பது இங்கே:

    1. உங்கள் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்: உங்கள் பாதுகாப்பு நிரல்கள், இயக்க முறைமை மற்றும் மென்பொருளைத் தொடர்ந்து புதுப்பித்தல், உங்கள் சாதனம் சமீபத்திய பாதுகாப்பு இணைப்புகளைக் கொண்டிருப்பதை உறுதி செய்யும். Ransomware பெரும்பாலும் அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்துகிறது மற்றும் புதுப்பித்த நிலையில் இருப்பது அந்த பாதுகாப்பு இடைவெளிகளை மூடும்.
  • RDP பாதுகாப்பை வலுப்படுத்துங்கள்: நீங்கள் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) ஐப் பயன்படுத்த வேண்டும் என்றால், அது சரியாகப் பாதுகாக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும். வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துதல், இரு-காரணி அங்கீகாரத்தை (2FA) இயக்குதல் மற்றும் நம்பகமான IP முகவரிகளுக்கான அணுகலைக் கட்டுப்படுத்துதல் ஆகியவை இதில் அடங்கும்.
  • மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள்: ஃபிஷிங் மின்னஞ்சல்கள் ஒரு பொதுவான தாக்குதல் திசையன். கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை, அவை சட்டப்பூர்வமாகத் தோன்றினாலும், கூடுதல் எச்சரிக்கையுடன் கையாளவும். உங்களுக்குத் தெரியாவிட்டால், மின்னஞ்சலுடன் தொடர்புகொள்வதற்கு முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.
  • வழக்கமான காப்புப்பிரதிகள்: உங்கள் தரவை அடிக்கடி காப்புப் பிரதி எடுப்பது மற்றும் காப்புப்பிரதிகளை ஆஃப்லைனில் சேமித்து வைப்பது அல்லது உங்கள் பிரதான கணினியுடன் இணைக்கப்படாத கிளவுட் சேவையில் சேமித்து வைப்பது, மீட்கும் தொகையை செலுத்தத் தேவையில்லாமல் உங்கள் தரவை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது. தாக்குதல் ஏற்பட்டால், அணுகக்கூடிய காப்புப்பிரதிகளை வைத்திருப்பது உங்கள் சிறந்த பாதுகாப்பாகும்.
  • வலுவான பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்தவும்: நிகழ்நேர பாதுகாப்பை வழங்கும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு திட்டத்தில் முதலீடு செய்யுங்கள். பல பாதுகாப்பு தொகுப்புகள் ransomware பாதுகாப்பு திறன்களை வழங்குகின்றன, அவை சேதத்தை ஏற்படுத்தும் முன் இந்த அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்கலாம்.

    • RDP (கேயாஸ்) போன்ற Ransomware இணையத்துடன் இணைக்கப்பட்ட எவருக்கும் கடுமையான அச்சுறுத்தலாக உள்ளது. Ransomware எவ்வாறு விநியோகிக்கப்படுகிறது என்பதைப் புரிந்துகொள்வதன் மூலமும், உங்கள் சாதனங்களைப் பாதுகாப்பதற்கு முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதன் மூலமும், தாக்குதலைத் தாங்கும் அபாயத்தை கணிசமாகக் குறைக்கலாம். முக்கியமானது விழிப்புடன் இருப்பது, நியாயமான பாதுகாப்பு நடைமுறைகளைப் பராமரித்தல் மற்றும் உங்கள் முக்கியமான தரவை எப்போதும் காப்புப் பிரதி எடுத்து வைத்திருப்பது. Ransomware என்று வரும்போது, குணப்படுத்துவதை விட எதிர்பார்ப்பு எப்போதும் சிறந்தது.

    RDP (கேயாஸ்) யால் பாதிக்கப்பட்டவர்கள் மீட்கும் செய்தியைப் பார்ப்பது:

    'All of your files have been encrypted
    Your computer was infected with a ransomware and RDP virus.
    Your files and data have been encrypted and you won't be able to decrypt them without our help.
    What can I do to get my files back?
    You can buy our special decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.
    The price for the software is $50.
    Payment can be made in Crypto only.
    How do I pay, where do I get Crypto?
    Purchasing Crypto varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Crypto.
    Many of our customers have reported these sites to be fast and reliable:
    Cashapp, Coinbase, bicance, Paypal, Kraken
    Once the payment has been made you can email us and a Decryption key will be sent to you.
    All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
    Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations


    If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.


    Email: foheg17549@marchub.com


    Payment Amount: $50.00
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
    Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
    Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    டிரெண்டிங்

    டிஜென்டைம்

    சாத்தியமான தேவையற்ற திட்டங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
    அதிகரித்து வரும் டிஜிட்டல் உலகில், உங்கள் சாதனங்களில் நிறுவப்பட்ட பயன்பாடுகளின் வகைகள் குறித்து விழிப்புடன் இருப்பது அவசியம். ஊடுருவும் Dzenttime பயன்பாடு போன்ற சாத்தியமுள்ள தேவையற்ற திட்டங்கள்...

    Penadee.com

    முரட்டு வலைத்தளங்கள், ஆட்வேர்
    ஆன்லைன் தந்திரோபாயங்கள் மிகவும் சிக்கலானதாக இருப்பதால், இணையத்தில் உலாவும்போது பயனர்கள் விழிப்புடன் இருக்க வேண்டும். Penadee.com போன்ற இணையதளங்கள், பார்வையாளர்களை ஏமாற்றுவதற்கும் குறிப்பிடத்தக்க...

    மறைபொருள் மால்வேர்

    தீம்பொருள், மேம்பட்ட நிலையான அச்சுறுத்தல் (APT), மேக் மால்வேர்
    வட கொரிய அச்சுறுத்தல் நடிகர்கள் போலி வேலை ஆட்சேர்ப்புத் திட்டங்கள் மூலம் டெவலப்பர்களைக் குறிவைக்க LinkedIn ஐப் பயன்படுத்திக் கொள்வது கண்டறியப்பட்டுள்ளது. ஒரு முக்கிய தந்திரோபாயம் ஆரம்ப தொற்று...

    அதிகம் பார்க்கப்பட்டது

    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

    ஃபிஷிங், ஸ்பேம்
    37,579
    பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள் மற்றும் சமூகப் பாதுகாப்பு எண்கள் போன்ற தனிநபர் தகவல்களைக் கொடுத்து மக்களை ஏமாற்றும் போலி மின்னஞ்சல்களைப் பயன்படுத்துகிறது. இந்தக் கட்டுரையில், மோசடியைப் பற்றி விவாதிப்போம், அது எப்படி இருக்கிறது, போலி...

    'உங்கள் ஐபோன் ஹேக் செய்யப்பட்டுள்ளது' பாப்-அப்கள்

    ஆட்வேர்
    32,198
    நமது அன்றாட வாழ்வில் தொழில்நுட்பம் பெரிதும் ஒருங்கிணைக்கப்பட்டுள்ளதால், சைபர் குற்றவாளிகள் தங்கள் தீங்கிழைக்கும் நோக்கத்திற்காக பாதிப்புகளைப் பயன்படுத்த புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர்....

    நீங்கள் 18 வயதாக இருந்தால், பாப்-அப்களை அனுமதி...

    போலி எச்சரிக்கை செய்திகள்
    29,072
    'நீங்கள் 18 வயதாக இருந்தால் அனுமதி' பாப்-அப்கள் என்பது இணையத்தில் உலாவும்போது பயனரின் திரையில் தோன்றும் ஒரு வகையான பாப்-அப் விளம்பரமாகும். இந்த பாப்-அப்கள், பயனர்கள் தற்போது இருக்கும் இணையதளத்தைத் தொடர்ந்து பயன்படுத்த "அனுமதி" பொத்தானைக் கிளிக் செய்யும்படி வற்புறுத்துவதால், அவர்களுக்கு மிகவும் கவலையாக இருக்கும். இந்த பாப்-அப்கள் ஆட்வேர் போன்ற தேவையற்ற புரோகிராம்களுடன் தொடர்புடையவை, அவை...
    ஏற்றுகிறது...